Tweet
Data Center Định Hướng Theo Ý Định (Intent-Based Data Center)
Mô hình này mô tả cách một trung tâm dữ liệu hiện đại vận hành theo vòng lặp khép kín (closed-loop automation), trong đó hệ thống liên tục so sánh giữa điều quản trị viên muốn đạt được (Intent), điều đang thực sự đang diễn ra (Analytics), điều mạng nên diễn ra (Assurance).
1. Intent – "Điều bạn muốn xảy ra"
Đây là tầng khai báo chính sách và mục tiêu kinh doanh. Thay vì cấu hình từng switch, VLAN hay VXLAN riêng lẻ, chúng ta chỉ cần mô tả các thông tin thiết kế như : Ứng dụng nào được phép giao tiếp, nhóm máy chủ nào cần cách ly, chính sách bảo mật nào cần áp dụng, SLA nào cần được đảm bảo. Trong hệ sinh thái Cisco, vai trò này được thực hiện bởi Cisco ACI, Cisco DCNM (nay là Nexus Dashboard Fabric Controller - NDFC). Quản trị viên mô tả "đích đến", hệ thống tự động triển khai cấu hình cần thiết.
2. Analytics – "Điều gì đang diễn ra"
Hệ thống liên tục thu thập dữ liệu vận hành thực tế Telemetry, NetFlow, Streaming Telemetry, Interface statistics, Application performance, VXLAN traffic, Endpoint movement. Các chức năng chính của lượng data được thu thập và phân tích sẽ dùng để phân tích lưu lượng Traffic Analysis, giám sát chủ động Active Monitoring, hoạch định dung lượng Capacity Planning, xu thế hiệu năng của mạng Performance Trending. Mục tiêu là trả lời câu hỏi: "Hiện tại mạng đang hoạt động như thế nào?"
3. Assurance – "Điều nên xảy ra"
Đây là tầng xác minh và đảm bảo hệ thống đang vận hành đúng theo Intent đã khai báo. Các công việc bao gồm Configuration Analysis, Compliance Check, Policy Verification, Root Cause Analysis, Recommendation Engine. Hệ thống sẽ tự động phát hiện các cấu hình sai, chính sách bị vi phạm, đường đi lưu lượng không đúng thiết kế, các Endpoint xuất hiện bất thường, Fabric không hoạt động đúng trạng thái mong muốn. Mục tiêu là trả lời câu hỏi: "Điều gì sai và cần sửa như thế nào?". Cisco gọi thành phần này là:
Điểm quan trọng nhất trong kiến trúc này là ba thành phần không hoạt động độc lập. Quy trình diễn ra như sau:
Quản trị viên khai báo Intent → Hệ thống tự động triển khai xuống Fabric → Analytics thu thập dữ liệu vận hành thực tế → Assurance kiểm tra xem trạng thái thực tế có khớp với Intent hay không → Nếu phát hiện sai lệch, hệ thống đưa ra cảnh báo hoặc đề xuất khắc phục → Quản trị viên cập nhật Intent mới → Chu trình tiếp tục lặp lại. Đây chính là mô hình vận hành mà Cisco ACI hướng tới từ những ngày đầu ra mắt. Góc nhìn thực chiến Data Center hiện đại
Trong môi trường Data Center truyền thống, kỹ sư mạng thường phải SSH vào từng switch, sau đó admin kiểm tra từng VLAN và so sánh từng cấu hình. Cuối cùng người admin tự phân tích log và lưu lượng. Nhưng khi quy mô lên đến hàng trăm switch, hàng nghìn VXLAN segment, hàng chục nghìn endpoint thì cách vận hành thủ công gần như không còn khả thi. Intent-Based Data Center ra đời để chuyển đổi cách quản trị từ Device-Centric Management sang Policy-Centric Management và cuối cùng là Intent-Centric Operations. Thay vì câu hỏi trong đầu là:
"Switch này đang cấu hình như thế nào?" người vận hành sẽ hỏi câu hỏi chính xác hơn là: "Ứng dụng của tôi có đang hoạt động đúng theo chính sách đã định nghĩa hay không?" Đó chính là sự khác biệt lớn nhất giữa Data Center truyền thống và Data Center dựa trên Intent mà Cisco ACI, NDFC, Nexus Dashboard Assurance và Nexus Dashboard Insights đang hướng tới trong các kiến trúc Fabric hiện đại.
Mô hình này mô tả cách một trung tâm dữ liệu hiện đại vận hành theo vòng lặp khép kín (closed-loop automation), trong đó hệ thống liên tục so sánh giữa điều quản trị viên muốn đạt được (Intent), điều đang thực sự đang diễn ra (Analytics), điều mạng nên diễn ra (Assurance).
1. Intent – "Điều bạn muốn xảy ra"
Đây là tầng khai báo chính sách và mục tiêu kinh doanh. Thay vì cấu hình từng switch, VLAN hay VXLAN riêng lẻ, chúng ta chỉ cần mô tả các thông tin thiết kế như : Ứng dụng nào được phép giao tiếp, nhóm máy chủ nào cần cách ly, chính sách bảo mật nào cần áp dụng, SLA nào cần được đảm bảo. Trong hệ sinh thái Cisco, vai trò này được thực hiện bởi Cisco ACI, Cisco DCNM (nay là Nexus Dashboard Fabric Controller - NDFC). Quản trị viên mô tả "đích đến", hệ thống tự động triển khai cấu hình cần thiết.
2. Analytics – "Điều gì đang diễn ra"
Hệ thống liên tục thu thập dữ liệu vận hành thực tế Telemetry, NetFlow, Streaming Telemetry, Interface statistics, Application performance, VXLAN traffic, Endpoint movement. Các chức năng chính của lượng data được thu thập và phân tích sẽ dùng để phân tích lưu lượng Traffic Analysis, giám sát chủ động Active Monitoring, hoạch định dung lượng Capacity Planning, xu thế hiệu năng của mạng Performance Trending. Mục tiêu là trả lời câu hỏi: "Hiện tại mạng đang hoạt động như thế nào?"
3. Assurance – "Điều nên xảy ra"
Đây là tầng xác minh và đảm bảo hệ thống đang vận hành đúng theo Intent đã khai báo. Các công việc bao gồm Configuration Analysis, Compliance Check, Policy Verification, Root Cause Analysis, Recommendation Engine. Hệ thống sẽ tự động phát hiện các cấu hình sai, chính sách bị vi phạm, đường đi lưu lượng không đúng thiết kế, các Endpoint xuất hiện bất thường, Fabric không hoạt động đúng trạng thái mong muốn. Mục tiêu là trả lời câu hỏi: "Điều gì sai và cần sửa như thế nào?". Cisco gọi thành phần này là:
- Network Assurance
- Nexus Dashboard Assurance (NDA)
Điểm quan trọng nhất trong kiến trúc này là ba thành phần không hoạt động độc lập. Quy trình diễn ra như sau:
Quản trị viên khai báo Intent → Hệ thống tự động triển khai xuống Fabric → Analytics thu thập dữ liệu vận hành thực tế → Assurance kiểm tra xem trạng thái thực tế có khớp với Intent hay không → Nếu phát hiện sai lệch, hệ thống đưa ra cảnh báo hoặc đề xuất khắc phục → Quản trị viên cập nhật Intent mới → Chu trình tiếp tục lặp lại. Đây chính là mô hình vận hành mà Cisco ACI hướng tới từ những ngày đầu ra mắt. Góc nhìn thực chiến Data Center hiện đại
Trong môi trường Data Center truyền thống, kỹ sư mạng thường phải SSH vào từng switch, sau đó admin kiểm tra từng VLAN và so sánh từng cấu hình. Cuối cùng người admin tự phân tích log và lưu lượng. Nhưng khi quy mô lên đến hàng trăm switch, hàng nghìn VXLAN segment, hàng chục nghìn endpoint thì cách vận hành thủ công gần như không còn khả thi. Intent-Based Data Center ra đời để chuyển đổi cách quản trị từ Device-Centric Management sang Policy-Centric Management và cuối cùng là Intent-Centric Operations. Thay vì câu hỏi trong đầu là:
"Switch này đang cấu hình như thế nào?" người vận hành sẽ hỏi câu hỏi chính xác hơn là: "Ứng dụng của tôi có đang hoạt động đúng theo chính sách đã định nghĩa hay không?" Đó chính là sự khác biệt lớn nhất giữa Data Center truyền thống và Data Center dựa trên Intent mà Cisco ACI, NDFC, Nexus Dashboard Assurance và Nexus Dashboard Insights đang hướng tới trong các kiến trúc Fabric hiện đại.
Attached Files