Cisco Romania Blog
Share

Cum automatizăm managementul și configurarea infrastructurii cu ACI și IaC?


16/11/2021


În majoritatea companiilor mari și mijlocii, managementul infrastructurilor informatice se încadrează în categoria „Hard job“. Și asta pentru că echipele de rețea trebuie să configureze și să gestioneze manual și în mod constant zeci, sute sau chiar mii de componente hardware și software pentru ca aplicațiile și serviciile enterprise să funcționeze în parametri doriți.

Rezultatul constă în:

  • Creșterea încărcării departamentului IT și a costurilor operaționale.
  • Scăderea nivelului de disponibilitate a aplicațiilor și serviciilor.
  • Sporirea riscului de apariție a erorilor umane și a inconsistențelor în procesele de configurare.
  • Reducerea agilității echipelor IT și a vitezei de răspuns.

Toate aceste probleme pot fi depășite adoptând soluția codării cerințelor de infrastructură folosind metodele specifice Infrastructure-as-Code (IaC). Într-o formulă simplificată, IaC constă în gestionarea și provizionarea infrastructurii IT folosind fișiere de configurare, în locul proceselor manuale de configurare fizică sau al instrumentelor de configurare interactivă.

Primul pas pe calea IaC constă în identificarea acelor „fragmente“ de infrastructură care pot servi ca „tipare“, respectiv sunt repetabile, pot fi clar definite și descriu explicit ce livrează. Pentru aceasta, în prealabil, echipele IT din cadrul unei organizații trebuie să se pună de acord asupra formatului datelor pe care le folosesc și să aleagă unul care să poată fi ușor de înțeles de oameni și procesat de soluții.

Adoptând metodele IaC, departamentele IT pot testa configurațiile de infrastructură înainte de a le implementa efectiv, verificând modul în care acestea răspund cerințelor de conformitate și securitate și aplicării politicilor specifice fiecărei organizații. Astfel, se obțin posibilități multiple de automatizare și creștere a eficienței operaționale, se atenuează riscurile de apariție a erorilor umane – care de obicei sunt semnalate în timpul execuției – și se corectează potențialele greșeli înainte că acestea să apară.

Cisco ACI simplifică extinderea metodelor IaC, facilitând orchestrarea infrastructurii folosind standardele HTTP și REST și JSON ca format de intrare pentru a serializa informațiile și metadatele relevante. Astfel, pot fi verificate automat politicile ACI de management al rețelei în momentul creării lor.

Aceste politici pot fi modelate cu ușurință folosind HashiCorp Terraform – o soluție special concepută pentru a ajuta companiile să își îmbunătățească productivitatea, să reducă riscurile și să crească agilitatea proceselor de afaceri prin IaC – și HashiCorp Configuration Language (HCL). În acest scenariu de lucru, ACI acționează ca interfață API REST centrală a rețelei, permițând orchestrarea componentelor la nivel de infrastructură prin trimiterea de solicitări API cu atribute definite, de exemplu, la nivelul aplicației. Astfel, toate dependențele unei aplicații pot fi acoperite printr-o abordare top-down, cerințele de infrastructură specifice fiind atașate. Adoptând această abordare, departamentele IT pot să verifice în mod static respectarea cerințelor de conformitate, dar și dinamic, ajustând constant configurațiile de infrastructură în funcție de evoluția aplicațiilor.

În mod similar, se poate realiza automatizarea infrastructurii prin adoptarea unui format stucturat pentru a traduce intrările într-un model fiabil. Un exemplu concret în acest sens este modul în care poate fi utilizată soluția HashiCorp Network Infrastructure Automation (NIA), bazată pe motorul Consul-Terraform-Sync, care urmărește schimbările de stare la nivelul aplicației. NIA utilizează definiția serviciilor Consul, scrisă în JSON sau HCL, și transmite datele în mod dinamic către un modul Terraform, declanșat automat, rezultatul fiind în cele din urmă ingerat în ACI. Acest workflow permite ca rezultatele generate de infrastructură și nivelurile de performanță ale acesteia să fie constant aliniate cu starea aplicației, procesul fiind încapsulat într-un model replicabil.

  • Consul trimite informații actualizate la nivel de serviciu
  • Consul-Terraform-Sync primește date actualizate
  • Modulul Terraform configurat este declanșat pentru a actualiza infrastructura cu noi intrări

Astfel, procesele de automatizare sunt ușor de repetat și reutilizat, iar rezultatele obținute sunt consistente în ceea ce privește performanța și fiabilitatea.

Scenariile de lucru sunt nelimitate, iar dacă doriți mai multe informații puteți să consultați resursele de mai jos:

și să ne contactați la solutiicisco@cisco.com

Tags:
Lăsați un comentariu