ፕሮሆስተር > ጦማር > አስተዳደር > የመተግበሪያ ማዕከላዊ መሠረተ ልማት. የወደፊቱ የአውታረ መረብ አርክቴክቸር - ከግምት ወደ ተግባር

የመተግበሪያ ማዕከላዊ መሠረተ ልማት. የወደፊቱ የአውታረ መረብ አርክቴክቸር - ከግምት ወደ ተግባር

ባለፉት ጥቂት አመታት ውስጥ፣ሲስኮ በመረጃ ማእከሉ ውስጥ የመረጃ ማስተላለፊያ አውታር ለመገንባት አዲስ አርክቴክቸርን በንቃት እያስተዋወቀ ነው - የመተግበሪያ ማእከል መሠረተ ልማት (ወይም ACI). አንዳንዶቹ ቀድሞውንም ያውቃሉ። እና አንዳንዶች በሩሲያ ውስጥ ጨምሮ በድርጅቶቻቸው ውስጥ እንኳን ተግባራዊ ማድረግ ችለዋል. ሆኖም፣ ለአብዛኛዎቹ የአይቲ ባለሙያዎች እና የአይቲ አስተዳዳሪዎች፣ ACI አሁንም ግልጽ ያልሆነ ምህጻረ ቃል ወይም ስለወደፊቱ ብቻ ነጸብራቅ ነው።
በዚህ ጽሑፍ ውስጥ ይህንን የወደፊት ሁኔታ በቅርብ ለማቅረብ እንሞክራለን. ይህንን ለማድረግ ስለ ACI ዋና ዋና የስነ-ሕንጻ ክፍሎች እንነጋገራለን, እንዲሁም በተግባር እንዴት ጥቅም ላይ እንደሚውል እንገልፃለን. በተጨማሪም ፣ በቅርብ ጊዜ ውስጥ ማንኛውም ፍላጎት ያለው የአይቲ ባለሙያ ሊመዘገብበት የሚችል የ ACI ምስላዊ ማሳያ እናዘጋጃለን።

በግንቦት 2019 በሴንት ፒተርስበርግ ስላለው አዲሱ የኔትወርክ አርክቴክቸር የበለጠ ማወቅ ይችላሉ። ሁሉም ዝርዝሮች ገብተዋል። ማያያዣ. ተመዝገቢ!

prehistory
ባህላዊ እና በጣም ታዋቂው የአውታረ መረብ ግንባታ ሞዴል የሶስት-ደረጃ ተዋረድ ሞዴል ነው፡ ኮር -> ስርጭት (ማጠቃለያ) -> መዳረሻ። ለብዙ አመታት ይህ ሞዴል ደረጃውን የጠበቀ ነበር, አምራቾች ለእሱ ተስማሚ የሆኑ የተለያዩ የኔትወርክ መሳሪያዎችን ያመርቱ ነበር.
ከዚህ ቀደም የኢንፎርሜሽን ቴክኖሎጂ ለንግድ ሥራ አስፈላጊ (እና በእውነቱ ፣ ሁል ጊዜ የማይፈለግ) አባሪ በሚሆንበት ጊዜ ፣ ​​ይህ ሞዴል ምቹ ፣ የማይንቀሳቀስ እና አስተማማኝ ነበር። ሆኖም ግን, አሁን IT ከንግድ ልማት ነጂዎች አንዱ ነው, እና በብዙ አጋጣሚዎች ንግዱ ራሱ, የዚህ ሞዴል የማይለዋወጥ ባህሪ ትልቅ ችግር መፍጠር ጀምሯል.

ዘመናዊ ንግድ ለኔትወርክ መሠረተ ልማት ብዙ ቁጥር ያላቸውን የተለያዩ ውስብስብ መስፈርቶች ያመነጫል. የንግዱ ስኬት በቀጥታ የሚወሰነው በእነዚህ መስፈርቶች ትግበራ ጊዜ ላይ ነው. በእንደዚህ ዓይነት ሁኔታዎች ውስጥ መዘግየት ተቀባይነት የለውም, እና የአውታረ መረብ ግንባታ ክላሲካል ሞዴል ብዙውን ጊዜ ሁሉንም የንግድ ፍላጎቶች በወቅቱ ማሟላት አይፈቅድም.

ለምሳሌ, አዲስ ውስብስብ የንግድ መተግበሪያ ብቅ ማለት የአውታረ መረብ አስተዳዳሪዎች ብዙ ቁጥር ያላቸው ተመሳሳይ የዕለት ተዕለት ስራዎችን በተለያዩ ደረጃዎች በተለያዩ የአውታረ መረብ መሳሪያዎች ላይ እንዲያደርጉ ይጠይቃል. ጊዜን ከመውሰድ በተጨማሪ ስህተት የመሥራት አደጋን ይጨምራል, ይህም ወደ ከባድ የአይቲ አገልግሎቶች ጊዜ መቀነስ እና በዚህም ምክንያት የገንዘብ ኪሳራ ያስከትላል.

የችግሩ መንስኤ እራሱ የመጨረሻው ጊዜ ወይም የተሟሉ መስፈርቶች ውስብስብነት አይደለም. እውነታው ግን እነዚህ መስፈርቶች ከንግድ መተግበሪያዎች ቋንቋ ወደ የአውታረ መረብ መሠረተ ልማት ቋንቋ "መተርጎም" ያስፈልጋቸዋል. እንደሚታወቀው ማንኛውም ትርጉም ሁልጊዜ ከፊል ትርጉም ማጣት ነው። የመተግበሪያው ባለቤት ስለመተግበሪያው አመክንዮ ሲናገር፣ የአውታረ መረብ አስተዳዳሪው መደገፍ፣ ማዘመን እና መመዝገብ በሚያስፈልጋቸው በደርዘን የሚቆጠሩ የVLANs፣ የመዳረሻ ዝርዝሮችን ስብስብ ይረዳል።

ከደንበኞች ጋር ያለው የተከማቸ ልምድ እና የማያቋርጥ ግንኙነት Cisco ዘመናዊ አዝማሚያዎችን የሚያሟላ የውሂብ ማዕከል የውሂብ ማስተላለፊያ አውታር ለመገንባት አዳዲስ መርሆችን እንዲፈጥር እና እንዲተገበር አስችሎታል, እና በመጀመሪያ, በንግድ አፕሊኬሽኖች ሎጂክ ላይ የተመሰረተ ነው. ስለዚህ ስሙ - የመተግበሪያ ማዕከላዊ መሠረተ ልማት.

ACI አርክቴክቸር.
የ ACI አርክቴክቸርን ከቁሳዊው ጎን ሳይሆን ከሎጂካዊ ጎን ግምት ውስጥ ማስገባት በጣም ትክክል ነው. እሱ በራስ-ሰር ፖሊሲዎች ሞዴል ላይ የተመሠረተ ነው ፣ ይህም በከፍተኛ ደረጃ ላይ ያሉት ዕቃዎች በሚከተሉት ክፍሎች ሊከፈሉ ይችላሉ ።

  1. በNexus መቀየሪያዎች ላይ የተመሰረተ አውታረ መረብ።
  2. የኤፒአይሲ መቆጣጠሪያ ዘለላ;
  3. የመተግበሪያ መገለጫዎች;

የመተግበሪያ ማዕከላዊ መሠረተ ልማት. የወደፊቱ የአውታረ መረብ አርክቴክቸር - ከግምት ወደ ተግባር
እያንዳንዱን ደረጃ በበለጠ ዝርዝር እንመልከታቸው - እና ከቀላል ወደ ውስብስብ እንሸጋገራለን.

በNexus መቀየሪያዎች ላይ የተመሰረተ አውታረ መረብ
በኤሲአይ ፋብሪካ ውስጥ ያለው አውታረመረብ ከባህላዊ ተዋረዳዊ ሞዴል ጋር ተመሳሳይ ነው, ግን ለመገንባት በጣም ቀላል ነው. የ Leaf-Spine ሞዴል ኔትወርኩን ለማደራጀት ጥቅም ላይ ይውላል, ይህም ለቀጣይ ትውልድ አውታረ መረቦችን ለመተግበር በአጠቃላይ ተቀባይነት ያለው አቀራረብ ሆኗል. ይህ ሞዴል ሁለት ደረጃዎችን ያካትታል-አከርካሪ እና ቅጠል, በቅደም ተከተል.
የመተግበሪያ ማዕከላዊ መሠረተ ልማት. የወደፊቱ የአውታረ መረብ አርክቴክቸር - ከግምት ወደ ተግባር
የአከርካሪው ደረጃ ለአፈፃፀም ብቻ ተጠያቂ ነው. የአከርካሪ ማብሪያ / ማጥፊያዎች አጠቃላይ አፈፃፀም ከጠቅላላው የጨርቅ አፈፃፀም ጋር እኩል ነው ፣ ስለሆነም 40G ወይም ከዚያ በላይ ወደቦች ያሉት ቁልፎች በዚህ ደረጃ ጥቅም ላይ መዋል አለባቸው።
አከርካሪ ቀላይቶች በቀጣዩ ደረጃ ላይ ከሁሉም መቀየሪያዎች ጋር ይገናኛሉ-ቅጠል ቀለል ያሉ, የሱፍ አስተናጋጆች የተገናኙ ናቸው. የቅጠል መቀየሪያዎች ዋና ሚና የወደብ አቅም ነው።

ስለዚህ, የመለጠጥ ጉዳዮች በቀላሉ መፍትሄ ያገኛሉ: የጨርቁን ፍሰት መጨመር ካስፈለገን, የአከርካሪ ማብሪያ / ማጥፊያዎችን እንጨምራለን, እና የወደብ አቅም መጨመር ካስፈለገን ቅጠልን እንጨምራለን.
ለሁለቱም ደረጃዎች የሲስኮ ኔክሰስ 9000 ተከታታይ መቀየሪያዎች ጥቅም ላይ ይውላሉ፣ ይህም ለሲስኮ የመረጃ ማዕከል ኔትወርኮችን ለመገንባት ዋናው መሣሪያ ነው፣ አርክቴክቸር ምንም ይሁን ምን። ለአከርካሪ ሽፋን፣ Nexus 9300 ወይም Nexus 9500 መቀየሪያዎች ጥቅም ላይ ይውላሉ፣ ለሌፍ ደግሞ Nexus 9300 ብቻ ነው።
በ ACI ፋብሪካ ውስጥ ጥቅም ላይ የሚውሉት የNexus switches ሞዴል ክልል ከዚህ በታች ባለው ስእል ይታያል።
የመተግበሪያ ማዕከላዊ መሠረተ ልማት. የወደፊቱ የአውታረ መረብ አርክቴክቸር - ከግምት ወደ ተግባር

APIC (የመተግበሪያ ፖሊሲ መሠረተ ልማት ተቆጣጣሪ) ተቆጣጣሪ ክላስተር
የኤፒአይሲ መቆጣጠሪያዎች ልዩ አካላዊ አገልጋዮች ናቸው, ለአነስተኛ አተገባበር ግን የአንድ አካላዊ ኤፒአይሲ መቆጣጠሪያ እና ሁለት ምናባዊዎች ስብስብ መጠቀም ይቻላል.
የኤፒአይሲ መቆጣጠሪያዎች የቁጥጥር እና የክትትል ተግባራትን ይሰጣሉ. ዋናው ነገር ተቆጣጣሪዎች በመረጃ ማስተላለፍ ውስጥ ፈጽሞ አይሳተፉም, ማለትም, ሁሉም የክላስተር ተቆጣጣሪዎች ባይሳኩም, ይህ ምንም እንኳን የአውታረ መረቡ መረጋጋት አይጎዳውም. እንዲሁም በኤፒአይሲዎች እገዛ አስተዳዳሪው የፋብሪካውን አካላዊ እና ሎጂካዊ ሀብቶች ሙሉ በሙሉ እንደሚያስተዳድር እና ማንኛውንም ለውጦችን ለማድረግ ከአሁን በኋላ ከአንድ የተለየ መሣሪያ ጋር መገናኘት እንደሌለበት ልብ ሊባል ይገባል። ነጠላ የመቆጣጠሪያ ነጥብ.
የመተግበሪያ ማዕከላዊ መሠረተ ልማት. የወደፊቱ የአውታረ መረብ አርክቴክቸር - ከግምት ወደ ተግባር

አሁን ወደ ACI ዋና ዋና ክፍሎች - የመተግበሪያ መገለጫዎች እንሂድ.
የመተግበሪያ አውታረ መረብ መገለጫ የ ACI ምክንያታዊ መሠረት ነው. በሁሉም የአውታረ መረብ ክፍሎች መካከል የግንኙነት ፖሊሲዎችን የሚገልጹ እና የአውታረ መረብ ክፍሎችን እራሳቸው የሚገልጹ የመተግበሪያ መገለጫዎች ናቸው። ኤኤንፒ ከአካላዊው ንብርብር ረቂቅን እንዲያወጡ ይፈቅድልዎታል እና በእውነቱ በተለያዩ የአውታረ መረብ ክፍሎች መካከል ከመተግበሪያ እይታ አንፃር እንዴት መስተጋብር ማደራጀት እንዳለብዎ ያስቡ።

የመተግበሪያ መገለጫ የግንኙነት ቡድኖችን (የመጨረሻ ነጥብ ቡድኖች - EPG) ያካትታል። የግንኙነት ቡድን ሎጂካዊ የአስተናጋጆች ቡድን ነው (ምናባዊ ማሽኖች ፣ አካላዊ አገልጋዮች ፣ ኮንቴይነሮች ፣ ወዘተ.) በተመሳሳይ የደህንነት ክፍል (አውታረ መረብ ሳይሆን ደህንነት) ውስጥ ይገኛሉ። የአንድ የተወሰነ EPG አባል የሆኑት የመጨረሻ አስተናጋጆች በብዙ መስፈርቶች ሊወሰኑ ይችላሉ። የሚከተሉት በተለምዶ ጥቅም ላይ ይውላሉ:

  • አካላዊ ወደብ
  • አመክንዮአዊ ወደብ (በምናባዊ ማብሪያ / ማጥፊያ ላይ ወደብ ቡድን)
  • VLAN መታወቂያ ወይም VXLAN
  • የአይፒ አድራሻ ወይም የአይፒ ንዑስ አውታረ መረብ
  • የአገልጋይ ባህሪያት (ስም፣ አካባቢ፣ የስርዓተ ክወና ስሪት፣ ወዘተ.)

ለተለያዩ ኢፒጂዎች መስተጋብር፣ ውል የሚባል አካል ቀርቧል። ኮንትራቱ በተለያዩ EPGs መካከል ያለውን ግንኙነት ይገልጻል. በሌላ አነጋገር ውሉ አንድ EPG ለሌላ EPG የሚሰጠውን አገልግሎት ይገልጻል። ለምሳሌ፣ ትራፊክ በ HTTPS ፕሮቶኮል ላይ እንዲፈስ የሚያስችል ውል እንፈጥራለን። በመቀጠል ከዚህ ውል ጋር እንገናኛለን ለምሳሌ EPG Web (የድር አገልጋዮች ቡድን) እና EPG መተግበሪያ (የመተግበሪያ አገልጋዮች ቡድን) ከዚያ በኋላ እነዚህ ሁለት ተርሚናል ቡድኖች በ HTTPS ፕሮቶኮል በኩል ትራፊክ መለዋወጥ ይችላሉ.

ከታች ያለው ምስል በተለያዩ ኢፒጂዎች መካከል በተመሳሳይ ANP ውስጥ ባሉ ኮንትራቶች መካከል ግንኙነት የመፍጠር ምሳሌን ይገልጻል።
የመተግበሪያ ማዕከላዊ መሠረተ ልማት. የወደፊቱ የአውታረ መረብ አርክቴክቸር - ከግምት ወደ ተግባር
በACI ፋብሪካ ውስጥ ማንኛውም የመተግበሪያ መገለጫዎች ሊኖሩ ይችላሉ። በተጨማሪም ኮንትራቶች ከተለየ የመተግበሪያ መገለጫ ጋር የተሳሰሩ አይደሉም፤ EPGsን በተለያዩ ኤኤንፒዎች ለማገናኘት (እና አለባቸው) መጠቀም ይችላሉ።

እንደ እውነቱ ከሆነ, በአንድ ወይም በሌላ መልኩ ኔትወርክን የሚፈልግ እያንዳንዱ መተግበሪያ በራሱ መገለጫ ይገለጻል. ለምሳሌ፣ ከላይ ያለው ሥዕላዊ መግለጫ የሶስት-ደረጃ መተግበሪያን መደበኛ አርክቴክቸር ያሳያል፣ የ N ቁጥር የውጭ መዳረሻ አገልጋዮችን (ድር)፣ የመተግበሪያ አገልጋዮችን (መተግበሪያን) እና የዲቢኤምኤስ አገልጋዮችን (ዲቢን) ያቀፈ እና እንዲሁም በመካከላቸው ያለውን የመግባቢያ ህጎች ይገልጻል። እነርሱ። በባህላዊ የአውታረ መረብ መሠረተ ልማት ውስጥ, ይህ በመሠረተ ልማት ውስጥ ባሉ የተለያዩ መሳሪያዎች ላይ የተፃፉ ደንቦች ስብስብ ይሆናል. በACI አርክቴክቸር ውስጥ፣ እነዚህን ደንቦች በአንድ የመተግበሪያ መገለጫ ውስጥ እንገልጻለን። ACI፣ የመተግበሪያ ፕሮፋይልን በመጠቀም፣ ሁሉንም ወደ አንድ መገለጫ በመመደብ በተለያዩ መሳሪያዎች ላይ ብዙ ቅንብሮችን መፍጠር በጣም ቀላል ያደርገዋል።
ከታች ያለው ምስል የበለጠ ተጨባጭ ምሳሌ ያሳያል. ከበርካታ ኢፒጂዎች እና ኮንትራቶች የተሰራ የማይክሮሶፍት ልውውጥ መተግበሪያ መገለጫ።
የመተግበሪያ ማዕከላዊ መሠረተ ልማት. የወደፊቱ የአውታረ መረብ አርክቴክቸር - ከግምት ወደ ተግባር

ማዕከላዊ አስተዳደር፣ አውቶሜሽን እና ክትትል የ ACI ቁልፍ ጥቅሞች አንዱ ነው። ACI ፋብሪካ በተለያዩ ማብሪያና ማጥፊያዎች፣ ራውተሮች እና ፋየርዎሎች (የተለመደው በእጅ ውቅር ዘዴ ተፈቅዶ እና ጥቅም ላይ ሊውል በሚችልበት ጊዜ) በርካታ ደንቦችን ከመፍጠር አድካሚ ሥራ አስተዳዳሪዎችን ያስታግሳል። የመተግበሪያ መገለጫዎች እና ሌሎች የ ACI ነገሮች ቅንጅቶች በ ACI ጨርቅ ውስጥ በራስ-ሰር ይተገበራሉ። ሰርቨሮችን በአካል ወደሌሎች የጨርቅ መቀየሪያ ወደቦች በሚቀይሩበት ጊዜ እንኳን፣ መቼቶችን ከድሮ ማብሪያና ማጥፊያዎች ወደ አዲስ ማባዛትና አላስፈላጊ ደንቦችን ማጽዳት አያስፈልግም። በአስተናጋጁ የ EPG አባልነት መስፈርት ላይ በመመስረት ፋብሪካው እነዚህን መቼቶች በራስ-ሰር ያዘጋጃል እና ጥቅም ላይ ያልዋሉ ህጎችን በራስ-ሰር ያጸዳል።
የተዋሃዱ የACI ደህንነት ፖሊሲዎች እንደ የተፈቀደላቸው ዝርዝር ውስጥ ይተገበራሉ፣ ይህም ማለት በግልጽ ያልተፈቀደው በነባሪነት የተከለከለ ነው። የአውታረ መረብ መሳሪያዎችን አወቃቀሮችን በራስ ሰር ከማዘመን ጋር ("የተረሱ" ጥቅም ላይ ያልዋሉ ህጎችን እና ፈቃዶችን በማስወገድ) ይህ አካሄድ አጠቃላይ የአውታረ መረብ ደህንነት ደረጃን በከፍተኛ ሁኔታ ይጨምራል እናም ሊደርስ የሚችለውን ጥቃት ወለል ያጠባል።

ACI የቨርቹዋል ማሽኖችን እና ኮንቴይነሮችን ብቻ ሳይሆን የአካላዊ አገልጋዮችን፣ የሃርድዌር ፋየርዎሎችን እና የሶስተኛ ወገን አውታረ መረብ መሳሪያዎችን የኔትወርክ መስተጋብር እንዲያደራጁ ይፈቅድልዎታል፣ ይህም በአሁኑ ጊዜ ACI ልዩ መፍትሄ ያደርገዋል።
በመተግበሪያ አመክንዮ ላይ የተመሰረተ የውሂብ አውታረ መረብን ለመገንባት የ Cisco አዲሱ አቀራረብ ስለ አውቶሜሽን፣ ደህንነት እና የተማከለ አስተዳደር ብቻ አይደለም። እንዲሁም ሁሉንም የዘመናዊ ንግድ መስፈርቶች የሚያሟላ ዘመናዊ አግድም ሊሰፋ የሚችል አውታር ነው.
በኤሲአይ ላይ የተመሰረተ የኔትወርክ መሠረተ ልማት ትግበራ ሁሉም የድርጅት ክፍሎች አንድ ቋንቋ እንዲናገሩ ያስችላቸዋል። አስተዳዳሪው የሚመራው በመተግበሪያው ሎጂክ ብቻ ነው, እሱም የሚፈለጉትን ደንቦች እና ግንኙነቶች ይገልጻል. እንዲሁም የመተግበሪያው አመክንዮ, የመተግበሪያው ባለቤቶች እና ገንቢዎች, የመረጃ ደህንነት አገልግሎት, ኢኮኖሚስቶች እና የንግድ ባለቤቶች ይመራሉ.

ስለዚህ, Cisco የቀጣይ-ትውልድ የመረጃ ማእከል አውታረ መረብ ጽንሰ-ሀሳብን በተግባር እያዋለ ነው. ይህንን ለራስዎ ማየት ይፈልጋሉ? ወደ ሠርቶ ማሳያው ይምጡ የመተግበሪያ ማዕከላዊ መሠረተ ልማት በሴንት ፒተርስበርግ እና ከወደፊቱ የውሂብ ማዕከል አውታር ጋር አሁን ይስሩ.
ለዝግጅቱ መመዝገብ ይችላሉ ማያያዣ.

ምንጭ: hab.com

አስተያየት ያክሉ