Om Cisco Application Centric Infrastructure (ACI)
Cisco Application Centric Infrastructure är en SDN-baserad (Software Defined Networking) nätverksplattform för datacenter som består av högprestanda-switchar, controllers och mjukvara. Tillsammans bygger dessa komponenter en komplett plattform som ger full visibilitet, kontroll och programmerbarhet genom en så kallad deklarativ konfigurationsmodell, vilket innebär att man säger åt nätverkets controller vad man vill uppnå istället för att konfigurera enskilda enheter.
Tillsammans med öppna API:er och integrationer mot virtualiseringssystem som VMware vSphere, OpenStack och Microsoft Hyper-V får man ett kraftfullt datacenter-nät med hög automationspotential.
Bakgrund
Landskapet för ett datacenter förändras i allt snabbare takt och det är lika spännande som utmanande att utforska alla nya teknologier och bestämma sig för val av plattform. Dessa beslut får stora konsekvenser och det finns i många fall inga garantier för överlevnad.
CAG Datastöd befann sig i en trängd situation med ett föråldrat datacenter-nät baserat på bland annat Cisco Catalyst 6500 men också utrustning från andra leverantörer. Managering skedde via CLI och antalet manageringspunkter var lika stort som antalet enheter i nätet. Utöver det fanns en virtualiseringsplattform från VMware utan integration till det fysiska nätverket, vilket ytterligare ökade mängden manuell konfiguration som behövdes för varje nyuppsättning och därmed också potentialen för mänskliga fel.
Hösten 2018 tog, efter att ha blivit rekommenderade av andra kunder, CAG Datastöd kontakt med Conscia. De sökte en partner som kunde hjälpa dem navigera i det nu oöverskådligt stora ekosystemet av datacenter-teknologier och som samtidigt var agila, kompetenta och kunde anpassa sitt arbetssätt.
Ett första möte
Hur upplevde ni ert första möte med Conscia?
– Vi fick stort förtroende för och förstod att Conscia visste vad de talade om. De skapade sig snabbt en förståelse för hur vårt befintliga nät var uppbyggt och hur verksamheten fungerade, vilket innebar att vi redan under ett första möte kunde diskutera olika vägar framåt. ACI var en av dessa vägar framåt som stack ut. På ett tydligt sätt klargjorde Conscia vilka fördelar och nackdelar som fanns med respektive vägval och gemensamt kunde vi bestämma oss för att ACI var mest intressant utifrån våra förutsättningar, säger Martin Sjöstrand på CAG Datastöd.
Utgångsläge
Vilka utmaningar stod ni inför med ert gamla nätverk?
– Vi hade de traditionella problemen med datacenter-nät, det vill säga stora broadcast-domäner, vidsträckt Spanning-tree och skalningsproblem. Utöver det var hårdvaran utdaterad och dessutom väldigt heterogen vilket innebar både ökat behov av kompetens men också problem vid övervakning och utrullning av konfiguration.
Beslut
Varför valde ni ACI och hur var Conscia behjälpliga i beslutsprocessen?
– Vi eftersträvade en enhetlig miljö med en central och deklarativ konfigurationsmodell, vilket ACI kunde erbjuda. Vi ville även kunna integrera lager 2- och lager 3-funktionalitet i samma plattform med integrationer hela vägen in i hypervisors i vårt VMware-system, för att underlätta arbetet för servertekniker såväl som nätverkstekniker. Förmågan att ansluta publika moln och få dem att samverka med vårt lokala datacenter var också av vikt då vi absolut ser multicloud-strategier som en given framtid. Sammantaget uppfyllde ACI våra krav och vi lade stor tillit till Conscias rekommendation, som var behjälpliga med att sakligt motivera hur ACI stöttar både tekniska och verksamhetsmässiga mål.
Driftsättning och migrering
Hur såg införandeprojektet ut?
– Vi blev i tidigt skede informerade om att det var en hög inlärningströskel och att stor del av arbetet ligger i själva grundinstallationen. Att ta in alla nya begrepp, koncept och integrationer innebar en brant inlärningskurva samtidigt som fördelarna med en deklarativ och policybaserad konfiguration framstod allt tydligare. Conscia fanns med och stöttade hela vägen från det att utrustningen blev levererad till att migreringen var slutförd, vilket underlättade otroligt och var en trygghet vi inte klarat oss utan. Efter att själva grundinstallationen var gjord valde vi att använda en av Conscias ACI-specialister på plats under två månader för att driva migreringsprojektet framåt i hög takt, då vi förstod att migreringsstrategi och tillvägagångssätt inte var som i ett traditionellt nätverk.
Uppstod några oväntade problem?
– I samband med failover mellan våra brandväggar uppstod lite problem med en säkerhetsfunktion som heter “Rouge Endpoints” i ACI, men detta kunde avhjälpas innan produktionssättning.
Vardagspåverkan
Hur har er vardag förändrats sedan införandet av ACI?
– Vi har nu en enda konfigurationspunkt för hela vårt nätverk i datacentret som dessutom är integrerad med vår VMware-miljö, vilket har underlättat uppsättningen av nya nät/kunder men också ökat driftsäkerheten och gjort det enklare vid nedtagning av gamla kunder. Vi ser definitivt fördelarna med ett SDN-baserat nätverk och håller nu även på att kolla på ytterligare integrationer mot exempelvis brandväggar. Blicken har höjts mot en mer fullskalig automation som väver samman server, nät och storage. Vi är också nu mer skyddade mot loopar, fel hos kunder och kan bättre segmentera våra olika nätsegment. Genom det har vi höjt säkerheten i nätet generellt.
Sammanfattning
CAG och Conscia har under projektet tillsammans identifierat ett antal avgörande punkter för ett lyckat införande av Cisco ACI i en kritisk miljö;
- God förståelse för befintlig arkitektur och vilka utmaningar som är förknippade med denna.
- Att verksamhetens mål och arbetssätt ligger till grund för att skapa ett business case. En tydlig mappning mellan funktionaliteten i plattformen och hur de stöttar kravuppfyllnad, verksamhetsmål och arbetssätt måste finnas.
- Att en migreringsplan finns med i ett tidigt skede för att inte senare skapa oväntade överraskningar eller situationer.
- Kunskapsöverföring mellan Conscia och CAG så att inte CAG lämnas handfallen med en förträfflig plattform men utan kompetens att drifta, felsöka och underhålla.
