F5 и Cisco: комплексное решение для сети центра обработки данных

ТЕХНИЧЕСКАЯ СТАТЬЯ

F5 и Cisco: комплексное решение для сети центра обработки данных Партнерство F5 и Cisco представляет собой не имеющий аналогов прорыв на рынке инфраструктуры центров обработки данных. Интегрируя программно определяемые службы приложений F5® software defined application services™ (SDAS™) в инфраструктуру Cisco Application Centric Infrastructure, это совместное решение упрощает организацию сети за счет использования ориентированных на приложения сетевых служб. Такой подход обеспечивает заказчикам беспрецедентную гибкость, позволяющую адаптировать ИТ-инфраструктуру к быстро меняющимся требованиям бизнеса.

2


F5 и Cisco: комплексное решение для сети центра обработки данных

Содержание

Введение 3

Сетевые решения F5 и Cisco 3

Широко используемые сетевые решения 4

Виртуализованные сетевые службы 5

Ориентированная на приложения инфраструктура 6

Заключение 8

3



ВведениеСильные позиции Cisco на рынке сетей центров обработки данных являются

результатом того, что компания давно предлагает надежные

и высокопроизводительные решения для маршрутизации и коммутации сетей.

Лидерство F5 на рынке контроллеров доставки приложений обусловлено ее

способностью успешно реализовывать свою концепцию программно определяемых

служб приложений software defined application services™ (SDAS™) с контролем состояния

сессий с помощью архитектуры F5 Synthesis™ в любых масштабах. Эти два титана

инфраструктуры центров обработки данных являются лучшими в своих сегментах

рынка и имеют большое количество общих заказчиков.

В 2013 году компании Cisco и F5 объявили о начале сотрудничества, результатом которого

должно стать повсеместное упрощение архитектуры сетей за счет использования

ориентированного на приложения подхода. Данное партнерство имеет далеко идущие

последствия для рынка инфраструктуры центров обработки данных, поскольку и Cisco,

и F5 разрабатывают планы дальнейшего развития своих продуктов с учетом общей

стратегии. Предлагаемые партнерами ориентированные на приложения сетевые службы

и средства организации взаимодействия помогут корпоративным клиентам повысить

гибкость бизнеса и лучше адаптировать ИТ-инфраструктуру к быстро меняющимся

бизнес-целям.

Сетевые решения F5 и CiscoОбъединение сильных сторон SDAS-решений F5 Synthesis и сетевых решений Cisco

обеспечивает высочайший уровень программируемости и надежности сети для

современного динамичного центра обработки данных.

Архитектура F5 Synthesis представляет собой концепцию доставки программно

определяемых служб приложений. Ее высокопроизводительная архитектура служб

позволяет организациям быстро развертывать каталог услуг, управлять им

и организовывать взаимодействие, используя упрощенные бизнес-модели, которые

положительно сказываются на экономический составляющей масштабных проектов.

Службы F5 SDAS помогают решать самые насущные проблемы заказчиков

и устраняют сложности в доставке приложений, с которыми сегодня сталкиваются

компании. Высокопроизводительные платформы F5 гарантируют масштабируемость,

программируемость и производительность внедряемых служб, с учетом особенностей

приложений и контекста их использования.

4



Сочетание широко применяемых сетевых моделей Cisco, ее новых решений

в сфере программно определяемой инфраструктуры и программируемого управления

приложениями на уровнях L4-7 компании F5 представляет собой самое надежное

и самое широко используемое в отрасли решение.

Ключевыми направлениями партнерской программы F5 и Cisco являются:

• Широко используемые сетевые решения: архитектура Certified Cisco Virtualized

Multi-Tenant Data Center (VMDC) для решений F5 BIG-IP®.

• Виртуализованные сетевые службы: виртуальные устройства F5 BIG-IP,

работающие на платформах Cisco Unified Computing System (UCS).

• Ориентированная на приложения инфраструктура: интеграция устройств F5

уровней L4-7 с инфраструктурой Cisco Application Centric Infrastructure (ACI).

Эталонные архитектуры сетевой инфраструктуры ЦОДовРешения F5 BIG-IP развертывались в рамках этой стандартной архитектуры

на протяжении большей части истории работы F5 в сфере центров обработки данных.

Это проверенное временем, высокопроизводительное и понятное решение

поддерживается специалистами по эксплуатации во всей отрасли. Если вы

развертываете решения F5 BIG-IP, очень высока вероятность того, что они будут

работать совместно с коммутационным оборудованием Cisco.

В рамках партнерской программы решения F5 BIG-IP были сертифицированы

в качестве компонента эталонной архитектуры VMDC 2.3.

В VMDC версии 3 были реализованы новаторские решения на базе Cisco Nexus Virtual

PortChannel (vPC). Решения F5 BIG-IP теперь также сертифицированы и для

архитектуры VMDC 3.0.

Системы Cisco VMDC обеспечивают реализацию механизмов сегментации на

административном уровне и уровне коммутации, входящих в состав операционной

системы F5 TMOS®, а также поддержку полных решений в сфере виртуализации F5

Virtual Clustered Multiprocessing™ (vCMP™) на аппаратных платформах высокой

плотности компании F5. Помимо масштабируемости служб, намного превосходящей

любой другой имеющийся на рынке контроллер доставки приложений, решения BIG-IP

предлагают функции консолидации, позволяющие сократить количество устройств,

отвечающих за балансировку нагрузки в сети и SSL-Offload. Это позволяет снизить

капитальные затраты и требования к электропитанию в центре обработки данных.

5



Хотя использование аппаратных устройств BIG-IP в рамках архитектуры центра

обработки данных Cisco не является чем-то новым, официальная сертификация Cisco

укрепляет уверенность заказчиков в этом решении. Службы F5 SDAS, построенные

на основе высокопроизводительной инфраструктуры служб, остаются самыми

интеллектуальными, программируемыми и развертываемыми службами в отрасли.

Непревзойденная надежность F5 теперь сертифицирована в рамках самой широко

используемой сетевой архитектуры. У заказчиков появилась возможность получить

лучшие решения в едином, интегрированном пакете: сетевую инфраструктуру,

на которую можно положиться, и интеллектуальные службы приложений, сейчас

и в будущем.

Виртуализованные сетевые службыРост популярности виртуализации сетевых функций привел к тому, что службы уровня

приложений теперь часто развертываются на виртуализованных сетевых устройствах.

Виртуализация сетевых функций повышает гибкость развертывания и позволяет

объединять общие ресурсы. Cisco UCS обеспечивает наиболее целостное в отрасли

решение для развертывания виртуальных устройств.

Высокопроизводительная инфраструктура служб F5 обеспечивает градиентное

выделение ресурсов и поэтапное масштабирование. Это позволяет проектировщикам

решений, использующим виртуальные устройства BIG-IP, получать нужное количество

ресурсов в тот момент, когда они понадобятся. В отличие от других виртуальных

устройств, представляющих собой точечные решения, виртуальные устройства BIG-IP

обеспечивают широкий диапазон служб: межсетевые экраны приложений; оптимизация

WAN; разгрузка SSL; VPN; балансировка нагрузки на серверы; службы кэширования

и сжатия; мультиплексирование TCP; полностью программируемая бизнес-логика

в уровне коммутации и множество других служб уровней L4-L7, а также большее

количество стандартных функций, чем в любом другом имеющемся на рынке решении

для доставки.

Виртуальные устройства BIG-IP поддерживают развертывание на платформах Cisco

UCS с использованием Xen, VMware ESXi, Microsoft Hyper-V и KVM.

F5 также работает с Cisco над интеграцией различных моделей внедрения Nexus 1000V

Virtual Service Data Path (vPath). Такая интеграция обеспечивает органичное

взаимодействие физических и виртуальных устройств F5 BIG-IP с кодом Cisco NX-OS

в разных версиях Nexus.

6



Реализованная Cisco поддержка технологии VXLAN обеспечивает интеграцию с

виртуальными устройствами F5 BIG-IP. Виртуальные устройства BIG-IP функционируют

как оконечные точки туннелей VXLAN (VTEP), то есть, точно так же, как и аппаратные

устройства BIG-IP. Компания F5 первой выпустила на рынок контроллер доставки

приложений с полной поддержкой VXLAN и программируемости. Благодаря этому

организация взаимодействия NFV, а также технологии сегментации сети, позволяющие

уйти от создания множества статических туннелей, работают на всех продуктах BIG-IP.

Больше ни один контроллер доставки приложений не может похвастать этим.

Высокопроизводительная инфраструктура служб F5 поддерживает туннелирование

VXLAN, NVGRE и Open vSwitch, совместимое с инкапсуляцией MAC-in-GRE. Поэтому

системы, развернутые на основе решений F5 (как физические, так и виртуальные), могут

включать в себя разные облачные топологии и технологии сетевой виртуализации.

Системы F5 выстраивают мост между решениями ведущих компаний отрасли

и открытыми разработками. Гибкость развертывания виртуальных устройств BIG-IP

на платформах Cisco UCS позволяет установить стратегическую точку контроля F5 как

в центре обработки данных, так и с использованием технологии сетевой виртуализации.

Ориентированная на приложения инфраструктураКоммутаторы серии Cisco Nexus 9000, построенные на основе неблокируемой

коммутационной архитектуры Clos Fabric, обеспечивают подключение устройств через

40 Гбит/c порты доступа.

Высокопроизводительная платформа F5 поддерживает Ethernet-решения с портами на

40 гигабит, работающие с коммутаторами семейства Nexus.

Поддержка семейством Nexus 9000 технологии VXLAN делает возможным

масштабирование многопользовательских сегментов L2 в сетевой инфраструктуре

с высокой плотностью, интенсивным перекрестным трафиком и малым временем

задержки. Наличие в решениях F5 полноценной поддержки технологии VXLAN дает

возможность прямого использования конфигураций VXLAN–VXLAN без необходимости

в посредниках в лице шлюзов, наличие которых усложняет процесс управления сетью

и снижает качество обслуживания.

Cisco Application Policy Infrastructure Controller (APIC) представляет собой открытый

расширяемый контроллер с использованием политик, предусматривающий интеграцию

сетевых функций уровней L4-7. Его открытая архитектура содержит механизм,

позволяющий любому производителю устройств уровней L4-7 предоставлять

интеграционные пакеты для поддерживаемых служб и списки необходимых атрибутов.

Внутреннее моделирование сетевых сервисов выполняется в цепочках служб, где

сетевые функции связываются с клиентом, таким образом удовлетворяя требования

7



доставки приложений. Естественно, F5 является предпочтительным производителем

устройств уровней L4-7 ввиду многообразия стандартных и программируемых служб,

предоставляемых клиенту платформой F5 TMOS.

Подход, основанный на использовании профилей, сделал высокопроизводительную

платформу F5 не только самой программируемой среди всех имеющихся на рынке,

но и самой простой в эксплуатации, с момента создания в 2004 году операционной

системы TMOS. Свидетельством этого является простота интерфейса пользователя F5 и

основанных на технологии iControl® интерфейсов программирования SOAP и REST.

Внутренняя гармония реализации Cisco APIC и F5 TMOS не только подтверждает

единство взглядов компаний на управление инфраструктурой приложений, но и

упрощает управление функциями сети на основе F5 TMOS с использованием пакета

устройств APIC уровней L4-7. Все необходимые настройки инфраструктуры сети

реализуются через модели стандартных оконечных точек APIC, а все необходимые

атрибуты доставки приложений поставляются через импорт в APIC определений

сетевых функций устройств F5. Совместный продукт представляет собой гибкое

решение, способствующее развертыванию сети для доставки приложений уровней L2-7.

F5 предоставляет широкий спектр популярных сетевых функций уровней L4-7

для контроллера Cisco APIC. Эти функции можно напрямую импортировать в APIC

и затем использовать через графический интерфейс APIC, либо задействовать

интерфейсы программирования APIC.

Не менее важен и такой аспект совместного решения, как программируемость.

В то время как популярные функции коммутации сетевой инфраструктуры можно

получать напрямую из предлагаемых компанией F5 устройств, простота моделирования

служб в APIC дает пользователям решений F5 возможность быстро и с минимальными

усилиями реализовывать даже самые сложные системы доставки приложений F5 в виде

функций APIC. Развертывание созданной инфраструктуры приложений для различных

потребителей может производиться с помощью политик. Это помогает решить ряд

наиболее сложных задач, возникающих в центрах обработки данных, включая

обеспечение сквозной связности сети, добавление служб и поддержку автоматического

масштабирования ресурсов.



F5 Networks, Inc.Главный офис[email protected]

F5 Networks, Inc. 401 Elliott Avenue West, Seattle, WA 98119 888-882-4447 www.f5.com

F5 NetworksАзиатско-Тихоокеанский регион[email protected]

F5 Networks Ltd.Европа, Ближний Восток и Африка[email protected]

F5 NetworksЯпония[email protected]

Авторское право © 2014 F5 Networks, Inc. Все права защищены. F5, F5 Networks и логотип F5 являются товарными знаками F5 Networks, Inc. в США и ряде других стран. Список других товарных знаков компании F5 см. на сайте f5.com. Названия любых других продуктов, служб или компаний, упомянутые в настоящем документе, могут являться товарными знаками их владельцев; их упоминание не является прямой или косвенной рекомендацией со стороны компании F5. 01/14WP-16720 0114

Решения для мира приложений.

ЗаключениеПартнерство Cisco и F5 связано с рядом интересных и важных изменений в сфере

инфраструктуры центров обработки данных. Представленные в данной статье

решения — это только начало. В настоящее время происходит сближение

разрабатываемых компаниями концепций и реализация общего плана развития

продуктов на пользу общих заказчиков. Пользователи уже много лет внедряют наши

решения вместе и давно хотели появления интегрированного решения. Теперь это

желание становится реальностью. Неважно, что именно требуется заказчику:

проверенная временем архитектура центра обработки данных, виртуализация сетевых

функций в Cisco UCS или новая система развертывания приложений на основе политик

Cisco ACI — компании Cisco и F5 всегда обеспечивают высочайший уровень надежности

и программируемости сети. Партнерство Cisco и F5 обеспечивает возможность

создания сетей, ориентированных на приложения, позволяя заказчикам удовлетворять

потребности бизнеса и конечных пользователей.

mailto:info%40f5.com?subject=

http://www.f5.com

mailto:apacinfo%40f5.com?subject=

mailto:emeainfo%40f5.com?subject=

mailto:f5j-info%40f5.com?subject=

Technology

F5 и Cisco: комплексное решение для сети центра обработки данных