Aruba ESP 数据中心管理
Aruba提供本地和云基础的数据中心管理方案。其中,Aruba Central是一种云服务,负责网络通信的配置、告警以及强大的AI-Insights功能。而Aruba Fabric Composer则是一个本地软件,它能自动构建EVPN-VXLAN底层和叠加层,并与Pensando策略服务管理器配合实施防火墙策略和交换机上的访问控制列表(ACL)策略。此外,该软件还可以集成VMware vCenter,并提供有用的告警和可视化工具。
目录
Aruba ESP 数据中心服务层
Aruba ESP数据中心解决方案提供了管理层选择,使得各组织可以根据自身需求选择最合适的方法。
- Aruba Central为Aruba ESP解决方案提供了一种端到端的云管理方法。
- Aruba Fabric Composer (AFC) 是一个本地化的自动化工具,它提供了一种简洁且基于工作流的网络配置方法。
- Pensando策略和服务管理器(PSM)用于管理和监控Aruba CX 10000交换机中的Pensando DPU服务。
- Aruba NetEdit在本地提供了与Aruba Central中相同的多设备配置编辑器和拓扑映射功能。
Aruba Central
Aruba Central的目标是简化网络基础设施的部署、管理和优化工作。其集成了人工智能(AI)和机器学习(ML),并提供统一的基础设施管理,构建了一个全面的平台,支持企业进行数字化转型。
Aruba Central提供高级服务,以实现创新的数据中心部署。其已整合了NetEdit风格的MultiEditor功能,使得可以从云端向数据中心部署复杂、多设备、多层配置。网络分析引擎能够提供关于交换机状态的实时警报,并快速分析间歇性问题。作为一个云托管平台,Aruba Central具有弹性和韧性,用户无需担心系统维护或应用更新。
Central的内部工作流程配置使Aruba解决方案能在全球范围内有效且准确地部署。这些工作流程根据网络配置的最佳实践进行设计,使新设备能够快速接入新建或现有网络。
AIOps
根据Gartner词汇表,”AIOps利用大数据和机器学习技术,自动化了IT运维过程,包括事件关联、异常检测以及因果关系的确定。”
Aruba AIOps由Aruba Central推动,能够消除手动故障排查的工作,缩短平均解决时间,并自动发现网络优化的机会。Aruba的下一代AI特别地将网络分析和用户中心分析结合起来,以便识别并通知人员异常情况。此外,它还利用数十年的网络专业知识进行分析,并提供具有针对性的行动建议。
AI Assist通过事件驱动的自动化触发故障排查信息收集,能在问题影响业务前识别出这些问题,大幅减少了日志文件收集和分析的时间。一旦日志信息被自动收集,IT人员会接到相关告警,可以查看并与Aruba TAC共享这些日志,从而更快地确定根本原因并进行补救。
Aruba Fabric Composer
AFC为Aruba ESP数据中心提供API驱动的自动化和编排功能。它能发现数据中心的基础设施,并自动配置Spine-Leaf fabric以及二层拓扑结构。无论是否部署了叠加网络,AFC都能保证Spine-Leaf数据中心的一致性和正确配置。
AFC将多个交换机整合为一个被称为fabric的实体,使操作员能以应用为中心的方式来管理和可视化网络及主机基础设施,进而高效地调配数据中心资源。此外,它还支持对多个fabric进行管理,并在顶层计算和存储基础设施上执行日常任务。
可视化数据中心网络fabric包括通过与Aruba OS-CX、HPE iLO Amplifier、HPE SimpliVity、VMware vSphere等主流数据中心产品的集成,展示物理和虚拟网络拓扑以及主机基础设施。AFC不仅提供了对整个fabric的全面视图,还使得非高级网络人员也能进行网络配置。它为用户提供一个安全平台,通过引导式工作流界面在fabric上部署主机和网络资源。
AFC产品与vSphere的整合能够通过监控虚拟机(VM)属性,如IP分配和VM标签,来动态调整网络安全策略。这种自动化功能使得VMware管理员可以通过更改与VM客户端相关联的vCenter标签,将主机添加到防火墙和访问控制列表(ACL)策略中或从中移除。
我们建议在基于Spine和Leaf fabric架构的新数据中心部署中使用AFC。当EVPN-VXLAN叠加同时被部署时,AFC尤其有用。只需提供基本的IP信息,AFC就能自动配置底层路由和叠加路由。
此外,AFC也有助于连接多个fabrics以支持在不同位置之间扩展叠加网络。
Pensando策略和服务管理器
Pensando策略和服务管理器(PSM)为在Aruba CX 10000交换机中集成的Pensando DPU提供了一个基于API的编程和监控平台。PSM是这些交换的机防火墙策略授权平台。
通过整合AFC与PSM,我们可以通过单一界面配置并编排交换机fabric和PSM防火墙服务。此外,还可以使用其基于web的GUI或REST API来独立管理PSM。
Aruba NetEdit
Aruba NetEdit能帮助IT团队自动配置多个交换机,保证部署的一致性、合规性和无误。它提供了类似命令行的用户友好界面,使得自动化工作流程无需编程开销。NetEdit还展示了一个动态网络拓扑视图,以便随时获取最新的网络视图。
在部署Aruba ESP数据中心网络的本地工具时,应使用NetEdit进行详细配置管理。尽管Aruba Fabric Composer能够快速且准确地实施Spine和Leaf,但NetEdit提供了必要时定制配置的功能。Fabric Composer和NetEdit一起为任何数据中心网络需求提供了经过验证、集成并自动化的网络配置方案。
AOS-CX Ansible Collection
HPE Aruba Networks 开发者中心 提供了文档和工具,支持使用 AOS-CX Ansible Collection 进行 Ansible 自动化操作。
Ansible 是由红帽公司维护的开源编排框架,能够自动化配置、管理和应用部署。Ansible 剧本是一种强大且灵活的方法,可以自动化任何基于 CX 交换机的拓扑结构。
Aruba网络分析引擎
Aruba Network Analytics Engine (NAE) 提供了一个内置的监控和排查网络问题的框架。它能自动查询并分析网络事件,为中断和异常提供前所未有的可见性。借助这些洞察力,IT人员可以实时发现问题,并通过趋势分析预测甚至避免未来可能出现的安全和性能问题。
内置的时间序列数据库提供事件和相关历史记录,同时也能实时访问网络范围内的洞察,以帮助运营商提升用户体验。基于规则的实时监控和智能通知会自动关联配置变化。通过与Aruba NetEdit及第三方工具(如ServiceNow和Slack)集成,可以生成告警并触发IT服务管理过程的操作。
NAE在AOS-CX操作系统上运行,适用于Aruba CX 6xxx、CX 8xxx、CX 9300和CX 10000交换机系列。它通过测试交换机、相邻设备或网络流量中的条件,并根据结果采取相应措施。
选择方法
总的来说,Aruba Central是管理小型和边缘连接数据中心的理想选择,它能确保全球范围内实现一致的配置。
L2两层数据中心可以由Aruba Central或AFC进行管理。Aruba Central为园区和数据中心网络提供了一个统一的云端管理平台。
在构建Spine-Leaf数据中心拓扑结构的计划中,应包含AFC。强烈建议在部署EVPN-VXLAN叠加时使用AFC,以简化底层服务、叠加服务和三层段的配置。同时,在部署PSM与Aruba CX 10000交换机时,推荐利用AFC来管理防火墙规则和策略创建。
额外的数据中心服务
设计数据中心网络不仅包括物理网络基础设施的规划,还需保证交换机和主机的在线服务可用性,并确保设备能将日志消息发送到人员和应用程序可以访问的syslog服务器。
Aruba交换机的零接触配置(ZTP)功能可能有助于此。为使用ZTP,网络必须在具备互联网路由的管理局域网上设置动态主机配置协议(DHCP)服务器。除默认网关地址外,设备还需要至少一个域名服务(DNS)服务器以解析连接到Aruba Central和Aruba Activate服务所需的主机名。
网络时间协议(NTP)确保整个网络和云中的日志数据都被准确地标记时间戳,便于后续分析。公钥基础设施(PKI)也依赖NTP正常运行。目前各种接入安全方法均需要PKI支持。大部分现代数据中心也包含日志管理或安全信息与事件管理(SIEM)解决方案,可用于为网络中的所有交换机建立基线。