การบูรณาการ Cisco ACI และ VMware vSphere

บทนำและวัตถุประสงค์ของ POC

การทดสอบพิสูจน์แนวคิด (POC) นี้มีวัตถุประสงค์เพื่อประเมินและสาธิตความสามารถในการทำงานร่วมกันของเทคโนโลยี Cisco Application Centric Infrastructure (ACI) และ VMware vSphere สำหรับ ThaiPBS โดยมุ่งเน้นการตรวจสอบกระบวนการติดตั้ง การกำหนดค่า และการทำงานขององค์ประกอบหลัก เพื่อยกระดับการบริหารจัดการเครือข่ายสำหรับระบบงานเสมือนให้มีความคล่องตัว ยืดหยุ่น และปลอดภัยยิ่งขึ้น

ภาพรวมสถาปัตยกรรมโซลูชัน

สภาพแวดล้อม POC ประกอบด้วย Cisco APIC เป็นจุดควบคุมกลาง, Leaf/Spine Switches, VMware vCenter Server 6.7 (IP: 172.16.166.150), ESXi Host(s) (IP: 172.16.166.151), และ VMs (Win10-APP_201, Win10-APP_202) การเชื่อมต่อเชิงตรรกะช่วยให้ APIC จัดการการตั้งค่าเครือข่ายสำหรับ VMs ผ่าน VMM integration

แนวคิดหลักของ ACI ที่สาธิต:

ไฮไลท์ขั้นตอนการกำหนดค่าหลัก

การ POC ครอบคลุมการตั้งค่าหลายขั้นตอน ตั้งแต่การเตรียม vCenter ไปจนถึงการกำหนดนโยบายใน ACI และการเชื่อมโยงกับเครื่องเสมือน.

1. การติดตั้ง vCenter และสร้าง Datacenter: ติดตั้ง vCenter 6.7 และสร้าง "ThaiPBS-Datacenter".
2. การกำหนด AAEP: สร้าง "VMWare AEP" เพื่อเชื่อมโยง VMM domain กับ fabric.
3. การเชื่อมต่อ VMM Domain: สร้าง "ThaiPBS-vCenter" domain เพื่อเชื่อม APIC กับ vCenter (172.16.166.150), ใช้ Distributed Switch และ VLAN Pool แบบ dynamic.
4. การสร้าง BDs และ L2Outs: สร้าง BD_201, BD_202, BD_203 และ L2Outs ที่เกี่ยวข้องเพื่อเชื่อมต่อ VLAN ภายนอก.
5. การสร้าง EPGs: สร้าง APP_201, APP_202, APP_203 ภายใต้ "ThaiPBS_App" และเชื่อมโยงกับ VMM Domain. APIC สร้าง Port Groups ใน vCenter โดยอัตโนมัติ.
6. การกำหนด Contracts: ใช้ "Permit-to-L2Out" เพื่ออนุญาตการสื่อสารจาก EPGs สู่ L2Outs.
7. การกำหนดเครือข่ายให้ VMs: VM "Win10-APP_201" ใช้ Port Group `ThaiPBS|ThaiPBS_App|APP_201` และ "Win10-APP_202" ใช้ `ThaiPBS|ThaiPBS_App|APP_202`.

กรณีทดสอบและผลการตรวจสอบ

มีการทดสอบการเชื่อมต่อเครือข่ายสำหรับ VMs Win10-APP_201 (172.16.201.51) และ Win10-APP_202 (172.16.202.100) ผลลัพธ์ทั้งหมดเป็นที่น่าพอใจ.

การ ping สำเร็จไปยัง 8.8.8.8 ยืนยันว่า L2Outs และ Contracts ทำงานถูกต้อง ทำให้ VMs สื่อสารออกภายนอกได้ การ ping ระหว่าง VMs ยืนยันการสื่อสารภายใน (สันนิษฐานว่าผ่าน L3 routing ภายนอกผ่าน L2Outs เนื่องจากอยู่คนละ subnet และ POC ไม่ได้ระบุ inter-EPG contract โดยตรง)

สิ่งที่ค้นพบและข้อสังเกตที่สำคัญ

• การบูรณาการสำเร็จ: การเชื่อมต่อ APIC และ vCenter 6.7 ผ่าน VMM domain ทำได้สมบูรณ์.
• การจัดสรรเครือข่ายอัตโนมัติ: ACI สร้าง Port Groups ใน vCenter โดยอัตโนมัติตาม EPGs ลดภาระงานและเพิ่มความแม่นยำ.
• การเชื่อมต่อสมบูรณ์: ยืนยันการเชื่อมต่อ L2 แบบ end-to-end ของ VMs สู่ภายนอก และการสื่อสารระหว่าง VMs ต่าง EPGs/BDs.
• โครงสร้างนโยบายมีประสิทธิภาพ: โมเดลนโยบายของ ACI มอบวิธีการที่มีโครงสร้างและเป็นอัตโนมัติ.
• ความสอดคล้องของชื่อ: การตั้งชื่อ Port Groups ที่สอดคล้องระหว่าง ACI EPGs และ VMware ช่วยให้บริหารจัดการง่าย.
• การจัดการ VLAN แบบไดนามิก: "VMM_Pool (dynamic!)" ลดความซับซ้อนในการจัดการ VLAN.
• ยืนยันคุณค่าหลัก ACI: POC พิสูจน์การลดความซับซ้อนของเครือข่าย, ระบบอัตโนมัติ, และการขยายนโยบายสู่ภาระงานเสมือน.

สรุปและข้อเสนอแนะ

POC นี้ประสบความสำเร็จในการบรรลุวัตถุประสงค์ทางเทคนิคทั้งหมด แสดงให้เห็นว่าการบูรณาการ Cisco ACI และ VMware vSphere เป็นโซลูชันที่มีประสิทธิภาพและนำไปปฏิบัติได้จริงสำหรับ ThaiPBS.

ข้อเสนอแนะ:

• ดำเนินการประเมินเพิ่มเติมหรือนำร่อง: ทดสอบกับภาระงานที่ซับซ้อนขึ้นในสภาพแวดล้อม Pre-production.
• สำรวจคุณสมบัติขั้นสูงของ ACI: เช่น L3Out, Microsegmentation, การบูรณาการ L4-L7 service devices, และเครื่องมือ monitoring ของ ACI.
• การฝึกอบรมบุคลากร: จัดฝึกอบรมทีมงานเครือข่ายและ virtualization เพื่อสร้างความคุ้นเคยกับ ACI และการทำงานร่วมกัน.