blog image

Redes tradicionales vs ACI – para Data Centers

Redes Tradicionales

La arquitectura de red tradicional de tres niveles ya no es apta principalmente para su uso en Data Centers ni en algunos otros sitios.

Aunque el diseño tradicional ha tenido muchas mejoras para superar las desventajas del diseño jerárquico o en capas original orientado tanto a Data Centers como en redes de Campus y Branch, usando protocolos y tecnologías de alta disponibilidad y redundancia, como HSRP, vPC’s, Stackwise, StackWise Virtual Link (SVL), Portchannel, etc., este diseño centrado en la red y la arquitectura hub-spoke no puede ser administrado de una manera centralizada y la falta de políticas de red consistentes aumenta la posibilidad de errores humanos, fallas de seguridad e interrupciones en la red.

Estas redes luchan por satisfacer la demanda moderna y no están preparadas de manera nativa para la nube (Cloud) y lo que es más importante, requieren una gran cantidad de configuración manual en el sitio.

Los modelos que operan actualmente no están trabajando como deberían de hacerlo ya que actualmente el 95% de los cambios necesarios en la red son realizados de manera manual, provocando que en el 70% de los casos de violaciones a la seguridad sean provocados o derivados a errores humanos en dicha configuración, lo cual produce un alto costo en los gastos operativos y de mantenimiento sobre los cambios en la red y la resolución de problemas.

Imagina una red compuesta de varios switches, los cuales, en el momento, necesitan ser configurados a través de CLI (Command Line). Todos los nodos son administrados y operados de manera independiente, lo cual, siguiendo el modelo tradicional obliga a realizar demasiada configuración en un periodo de tiempo amplio. Lo mismo sucede cuando se tiene que agregar una nueva configuración o editar una ya existente. 

Por ejemplo:

  • Configurar o cambiar la IP de un servidor Syslog.
  • Crear una ACL para permitir/denegar servicios de una IP/servidor a otro.
  • Editar una VACL (Vlan Access Control List) existente.
  • Configurar un nuevo servidor NTP.
  • Etc…

Cada uno de los ejemplos anteriores provocará un alto consumo de tiempo y recursos de administración, lo cual, entre más grande sea la red y más dispositivos existan, el tiempo y líneas de configuración se incrementará exponencialmente.

Cisco ACI

En respuesta a estas limitaciones e ineficiencias, Cisco desarrolló ACI (Application Centric Infrastructure) una solución orientada a Data Centers.  Resolviendo el problema permitiendo que, interfaces, protocolos, TCAM, etc., sean todos representados como un modelo de objeto y accesible a través de una API XML/JSON y CLI.

Cisco ACI es una solución de redes definidas por software (SDN – Software Defined Networking) que abstrae la conectividad de la red usando políticas basadas en grupo en lugar de las configuraciones tradicionales de un diseño hub-spoke. ACI habilita la movilidad de aplicaciones, así como las capacidades de automatización de Data Centers para implementación de aplicaciones y servicios en tiempos cortos, reduciendo la carga de trabajo y tiempos en sitio.

ACI es una solución cloud-ready, diseñado para soportar infraestructuras privadas, publicas e híbridas. La ACI Fabric está construida sobre una arquitectura Leaf-Spine. Cisco ACI Fabric consiste en componentes discretos que operan como routers y switches, pero son provisionados y monitoreados como una sola entidad. Esta arquitectura permite a los administradores de red:

  • Agregar Spines para incrementar el ancho de banda.
  • Agregar Leafes para incrementar la densidad de puertos.

Todo esto de una forma escalable y de fácil instalación sin tener que configurar los equipos en el data center, permitiendo hacerlo de manera remota y programablemente a través de las características de automatización de ACI.

 El diseño de ACI Fabric provee:

  • Conectividad para entidades físicas y virtuales.
  • Administración y automatización centralizada definida por políticas (APIC – Application Policy Infrastructure Controller).
  • Visibilidad en tiempo real y estadísticas de salud de aplicaciones.
  • Seguridad de extremo a extremo.
  • Agilidad de aplicaciones

Algunas de las ventajas y beneficios de la tecnología incluyen:

  • Optimización de tráfico que mejora el rendimiento de las aplicaciones.
  • Servicios de telemetría que van más allá de los contadores de puertos.
  • Monitoreo de salud de la red en general.
  • Aplicación de reglas de seguridad embebidas con el reenvío de tráfico.

Los principales beneficios de usar Cisco ACI Fabric son los siguientes:

  • Único punto de provisionamiento vía GUI o REST API.
  • Conectividad para flujos de comunicación físicos y virtuales con completa visibilidad sobre el tráfico de la máquina virtual.
  • Fácil y rápida implementación.
  • Simplicidad de automatización.
  • Capacidad para crear plantillas de configuración portables.
  • Seguridad basada en hardware
  • Facilidad de mapeo de arquitecturas de aplicaciones en la configuración de la red.
  • Capacidad de agregar y automatizar firewalls, balanceadores de carga y otros servicios de capas 4-7.
  • Procesos de configuración fácil e intuitivos.

Más información puede ser encontrada en:

www.cisco.com/go/aci

Por Oscar Pineda

es_MXES_MX