🥇በEVPN VXLAN እና Cisco ACI ላይ የተመሰረተ የኔትወርክ ጨርቆችን የመተግበር ልምድ እና ትንሽ ንፅፅር

በስዕሉ መካከለኛ ክፍል ውስጥ ያሉትን ግንኙነቶች ይገምግሙ. ከታች ወደ እነርሱ እንመለሳለን

በአንድ ወቅት፣ ትላልቅ፣ ውስብስብ L2 ላይ የተመሰረቱ ኔትወርኮች በጠና ታመዋል። በመጀመሪያ ደረጃ, BUM ትራፊክን ከማቀናበር እና ከ STP ፕሮቶኮል አሠራር ጋር የተያያዙ ችግሮች. በሁለተኛ ደረጃ, አርክቴክቸር በአጠቃላይ ጊዜ ያለፈበት ነው. ይህ በእረፍት ጊዜ እና በማይመች አያያዝ ላይ ደስ የማይል ችግሮችን ያስከትላል.

ሁለት ትይዩ ፕሮጄክቶች ነበሩን ደንበኞቻቸው ሁሉንም የአማራጭ ጥቅሞችን እና ጉዳቶችን በጥንቃቄ ገምግመው ሁለት የተለያዩ ተደራቢ መፍትሄዎችን መርጠናቸዋል እና እነሱን ተግባራዊ እናደርጋለን።

አተገባበሩን ለማነፃፀር እድሉ ነበር። ብዝበዛ አይደለም፤ በሁለትና ሶስት ዓመታት ውስጥ ልንነጋገርበት ይገባል።

ስለዚህ፣ ተደራቢ አውታረ መረቦች እና ኤስዲኤን ያለው የአውታረ መረብ ጨርቅ ምንድነው?

ከጥንታዊ የአውታረ መረብ አርክቴክቸር ችግሮች ጋር ምን ይደረግ?

በየአመቱ አዳዲስ ቴክኖሎጂዎች እና ሀሳቦች ይታያሉ. በተግባራዊ ሁኔታ ፣ አውታረ መረቦችን እንደገና የመገንባት አስቸኳይ ፍላጎት ለረጅም ጊዜ አልተነሳም ፣ ምክንያቱም ጥሩ የቆዩ ዘዴዎችን በመጠቀም ሁሉንም ነገር በእጅ ማድረግም ይቻላል ። ታዲያ ሃያ አንደኛው ክፍለ ዘመን ቢሆንስ? ከሁሉም በላይ, አስተዳዳሪ መስራት አለበት, እና በቢሮው ውስጥ መቀመጥ የለበትም.

ከዚያም በትላልቅ የመረጃ ቋቶች ግንባታ ላይ ከፍተኛ እድገት ተጀመረ። ከዚያም የክላሲካል አርክቴክቸር የዕድገት ወሰን በአፈጻጸም፣ በስሕተት መቻቻል እና በመጠን ላይ ብቻ ሳይሆን መድረሱ ግልጽ ሆነ። እና እነዚህን ችግሮች ለመፍታት ካሉት አማራጮች አንዱ በተሰነጠቀ የጀርባ አጥንት ላይ ተደራቢ አውታረ መረቦችን የመገንባት ሀሳብ ነው።

በተጨማሪም በኔትወርኩ መጠን መጨመር እንደነዚህ ያሉ ፋብሪካዎችን የማስተዳደር ችግር በጣም አሳሳቢ እየሆነ መጥቷል, በዚህም ምክንያት በሶፍትዌር የተገለጹ የኔትወርክ መፍትሄዎች በጠቅላላው የኔትወርክ መሠረተ ልማትን በአጠቃላይ ማስተዳደር በመቻሉ መታየት ጀመሩ. እና አውታረ መረቡ ከአንድ ነጥብ ላይ ሲተዳደር, ሌሎች የ IT መሠረተ ልማት አካላት ከእሱ ጋር መስተጋብር መፍጠር ቀላል ነው, እና እንደዚህ አይነት መስተጋብር ሂደቶች በራስ-ሰር ለመስራት ቀላል ናቸው.

ሁሉም ማለት ይቻላል የአውታረ መረብ መሳሪያዎች ብቻ ሳይሆን ቨርቹዋልስ አምራች አምራቾች በፖርትፎሊዮው ውስጥ ለእንደዚህ ያሉ መፍትሄዎች አማራጮች አሉት።

የሚቀረው ለፍላጎቱ ተስማሚ የሆነውን ነገር ለማወቅ ነው. ለምሳሌ፣ ጥሩ ልማት እና ኦፕሬሽን ቡድን ላላቸው ትልልቅ ኩባንያዎች፣ ከአቅራቢዎች የታሸጉ መፍትሄዎች ሁል ጊዜ ሁሉንም ፍላጎቶች አያሟሉም እና የራሳቸውን SD (በሶፍትዌር የተገለጹ) መፍትሄዎችን ማዘጋጀት ይጀምራሉ። ለምሳሌ፣ እነዚህ ለደንበኞቻቸው የሚሰጡትን አገልግሎቶች በየጊዜው እያስፋፉ ያሉ የደመና አቅራቢዎች ናቸው፣ እና የታሸጉ መፍትሄዎች በቀላሉ ፍላጎታቸውን ማሟላት አይችሉም።

መካከለኛ መጠን ላላቸው ኩባንያዎች በ 99 በመቶ ከሚሆኑት ሁኔታዎች ውስጥ በሻጩ የቀረበው ተግባር በቦክስ መፍትሄ መልክ በቂ ነው.

ተደራቢ ኔትወርኮች ምንድን ናቸው?

ከተደራቢ አውታረ መረቦች በስተጀርባ ያለው ሀሳብ ምንድን ነው? በመሰረቱ፣ ክላሲክ የተላለፈ አውታረ መረብ ወስደህ ተጨማሪ ባህሪያትን ለማግኘት በላዩ ላይ ሌላ አውታረ መረብ ትገነባለህ። ብዙ ጊዜ እየተነጋገርን ያለነው በመሳሪያዎች እና በመገናኛ መስመሮች ላይ ሸክሙን ውጤታማ በሆነ መንገድ ማሰራጨት ፣ የመለኪያ ገደቡን በከፍተኛ ሁኔታ መጨመር ፣ አስተማማኝነትን መጨመር እና ብዙ የደህንነት እቃዎችን (በመከፋፈል ምክንያት) ነው። እና የኤስዲኤን መፍትሄዎች ከዚህ በተጨማሪ በጣም በጣም በጣም ምቹ ተለዋዋጭ አስተዳደር እድል ይሰጣሉ እና አውታረ መረቡ ለተጠቃሚዎቹ የበለጠ ግልፅ ያደርገዋል።

በአጠቃላይ የሀገር ውስጥ ኔትወርኮች በ2010ዎቹ ቢፈጠሩ ኖሮ በ1970ዎቹ ከወታደሮች ከወረስነው በጣም የተለየ ይመስሉ ነበር።

ተደራቢ ኔትወርኮችን በመጠቀም ጨርቆችን ለመገንባት ቴክኖሎጂዎችን በተመለከተ በአሁኑ ጊዜ ብዙ የአቅራቢዎች አተገባበር እና የኢንተርኔት RFC ፕሮጀክቶች (EVPN+VXLAN፣ EVPN+MPLS፣ EVPN+MPLSoGRE፣ EVPN+Geneve እና ሌሎች) አሉ። አዎን, መመዘኛዎች አሉ, ነገር ግን የእነዚህን ደረጃዎች በተለያዩ አምራቾች መተግበሩ ሊለያይ ይችላል, ስለዚህ እንደዚህ አይነት ፋብሪካዎች ሲፈጠሩ, በወረቀት ላይ በንድፈ ሀሳብ ብቻ የሻጩን መቆለፊያ ሙሉ በሙሉ መተው ይቻላል.

በኤስዲ መፍትሄ፣ ነገሮች የበለጠ ግራ የሚያጋቡ ናቸው፤ እያንዳንዱ ሻጭ የራሱ እይታ አለው። ሙሉ በሙሉ ክፍት መፍትሄዎች አሉ, በንድፈ ሀሳብ, እራስዎን ማጠናቀቅ ይችላሉ, እና ሙሉ በሙሉ የተዘጉ ናቸው.

Cisco ለዳታ ማእከላት የ SDN ስሪት ያቀርባል - ACI። በተፈጥሮ ፣ ይህ የኔትወርክ መሳሪያዎችን ከመምረጥ አንፃር 100% በሻጭ የተቆለፈ መፍትሄ ነው ፣ ግን በተመሳሳይ ጊዜ ከቨርቹዋል ሲስተምስ ፣ ኮንቴይነሬሽን ፣ ደህንነት ፣ ኦርኬስትራ ፣ ጭነት ሚዛን ወዘተ ጋር ሙሉ በሙሉ የተዋሃደ ነው ። ሁሉንም የውስጣዊ ሂደቶች ሙሉ በሙሉ የማግኘት እድል ሳይኖር የጥቁር ሳጥን ዓይነት። ሁሉም ደንበኞች በዚህ አማራጭ አይስማሙም ፣ እርስዎ በጽሑፍ የመፍትሄ ኮድ እና በአተገባበሩ ጥራት ላይ ሙሉ በሙሉ ጥገኛ ስለሆኑ በሌላ በኩል አምራቹ በዓለም ላይ ካሉት ምርጥ የቴክኒክ ድጋፍ አንዱ እና የወሰነ ቡድን ብቻ ነው ያለው። ለዚህ መፍትሄ. Cisco ACI ለመጀመሪያው ፕሮጀክት መፍትሄ ሆኖ ተመርጧል.

ለሁለተኛው ፕሮጀክት የጁኒፐር መፍትሄ ተመርጧል. አምራቹ ለዳታ ማእከል የራሱ ኤስዲኤን አለው ፣ ግን ደንበኛው ኤስዲኤንን ላለመተግበር ወሰነ። የተማከለ ተቆጣጣሪዎች ሳይጠቀሙ የኢቪፒኤን VXLAN ጨርቅ እንደ ኔትወርክ የግንባታ ቴክኖሎጂ ተመርጧል።

ለምንድን ነው

ፋብሪካ መፍጠር በቀላሉ ሊሰፋ የሚችል፣ስህተትን የሚቋቋም፣አስተማማኝ አውታረ መረብ ለመገንባት ያስችላል። አርክቴክቸር (ቅጠል-አከርካሪ) የመረጃ ማእከሎች ባህሪያትን (የትራፊክ መንገዶችን, መዘግየቶችን እና በኔትወርኩ ውስጥ ያሉ ማነቆዎችን በመቀነስ) ግምት ውስጥ ያስገባል. በመረጃ ማእከሎች ውስጥ ያሉ የኤስዲ መፍትሄዎች እንደዚህ ያለውን ፋብሪካ በጣም በተመች ፣ በፍጥነት እና በተለዋዋጭነት እንዲያስተዳድሩ እና ከመረጃ ማእከል ሥነ-ምህዳር ጋር እንዲዋሃዱ ያስችሉዎታል።

ስህተትን መቻቻልን ለማረጋገጥ ሁለቱም ደንበኞች ተጨማሪ የመረጃ ማዕከሎችን መገንባት ነበረባቸው፣ እና በተጨማሪም በመረጃ ማእከሎች መካከል ያለው ትራፊክ መመስጠር ነበረበት።

የመጀመሪያው ደንበኛ ቀደም ሲል ጨርቅ አልባ መፍትሄዎችን ለኔትወርካቸው መመዘኛ አድርገው ይቆጥሩ ነበር፣ ነገር ግን በፈተናዎች ውስጥ በበርካታ የሃርድዌር አቅራቢዎች መካከል የ STP ተኳሃኝነት ላይ ችግሮች አጋጥሟቸው ነበር። አገልግሎቶች እንዲወድቁ ያደረጉ የእረፍት ጊዜያት ነበሩ። እና ለደንበኛው ይህ ወሳኝ ነበር.

Cisco ቀድሞውንም የደንበኛው የድርጅት ደረጃ ነበር፣ ACI እና ሌሎች አማራጮችን ተመልክተው ይህን መፍትሄ መውሰድ ተገቢ እንደሆነ ወሰኑ። በአንድ ተቆጣጣሪ በኩል ከአንድ አዝራር የመቆጣጠሪያውን አውቶማቲክ ወድጄዋለሁ። አገልግሎቶች በፍጥነት የተዋቀሩ እና በፍጥነት የሚተዳደሩ ናቸው። MACSecን በIPN እና SPINE መቀየሪያዎች መካከል በማሄድ የትራፊክ ምስጠራን ለማረጋገጥ ወስነናል። በመሆኑም ማነቆውን በ crypto ጌትዌይ መልክ በማስወገድ በእነሱ ላይ መቆጠብ እና ከፍተኛውን የመተላለፊያ ይዘት መጠቀም ችለናል።

ሁለተኛው ደንበኛ ከጁኒፐር ተቆጣጣሪ የሌለው መፍትሄን መርጧል ምክንያቱም አሁን ያለው የመረጃ ማእከል ኢቪፒኤን VXLAN ጨርቅ የሚተገበር ትንሽ ጭነት ነበረው። ግን እዚያ ስህተትን የሚቋቋም አልነበረም (አንድ ማብሪያ / ማጥፊያ ጥቅም ላይ ውሏል)። የዋናውን የመረጃ ማእከል መሠረተ ልማት ለማስፋት እና በመጠባበቂያ መረጃ ማእከል ውስጥ ፋብሪካ ለመገንባት ወስነናል. ነባሩ ኢቪፒኤን ሙሉ በሙሉ ጥቅም ላይ አልዋለም ነበር፡ ሁሉም አስተናጋጆች ከአንድ ማብሪያ / ማጥፊያ ጋር የተገናኙ ስለነበሩ እና ሁሉም የማክ አድራሻዎች እና / 32 አስተናጋጅ አድራሻዎች አካባቢያዊ ናቸው ፣ ለእነሱ መግቢያው ተመሳሳይ ማብሪያ / ማጥፊያ ነበር ፣ ሌሎች መሳሪያዎች አልነበሩም ። , የ VXLAN ዋሻዎችን መገንባት አስፈላጊ በሆነበት. በፋየርዎል መካከል የ IPSEC ቴክኖሎጂን በመጠቀም የትራፊክ ምስጠራን ለማረጋገጥ ወሰኑ (የፋየርዎል አፈፃፀም በቂ ነው)።

በተጨማሪም ACIን ሞክረው ነበር ነገር ግን በአቅራቢው መቆለፊያ ምክንያት በቅርብ ጊዜ የተገዙ አዳዲስ መሳሪያዎችን መተካት ጨምሮ ብዙ ሃርድዌር መግዛት እንዳለባቸው ወሰኑ እና በቀላሉ ኢኮኖሚያዊ ትርጉም አልሰጠም. አዎን, የ Cisco ጨርቅ ከሁሉም ነገር ጋር ይዋሃዳል, ነገር ግን በጨርቁ ውስጥ መሳሪያው ብቻ ነው የሚቻለው.

በሌላ በኩል, ቀደም ብለን እንደተናገርነው, የ EVPN VXLAN ጨርቅ ከማንኛውም ጎረቤት ሻጭ ጋር ብቻ መቀላቀል አይችሉም, ምክንያቱም የፕሮቶኮል አተገባበር የተለያዩ ናቸው. በአንድ አውታረመረብ ውስጥ ሲስኮን እና ሁዋዌን እንደማቋረጥ ነው - መስፈርቶቹ የተለመዱ ይመስላሉ፣ ነገር ግን ከበሮ ጋር መደነስ አለቦት። ይህ ባንክ ስለሆነ እና የተኳሃኝነት ሙከራዎች በጣም ረጅም ስለሚሆኑ አሁን ከተመሳሳይ ሻጭ መግዛት የተሻለ እንደሆነ ወስነናል እና ከመሠረታዊዎቹ ባለፈ በተግባራዊነት መወሰድ የለበትም።

የስደት እቅድ

ሁለት ACI ላይ የተመሰረቱ የመረጃ ማዕከሎች፡-

በመረጃ ማእከሎች መካከል የግንኙነት አደረጃጀት. የመልቲ-ፖድ መፍትሄ ተመርጧል - እያንዳንዱ የመረጃ ማዕከል ፖድ ነው. በፖዳዎች (RTT ከ 50 ms ባነሰ) መካከል በመቀየሪያዎች ብዛት እና መዘግየቶች ለመለካት የሚያስፈልጉ መስፈርቶች ግምት ውስጥ ይገባል። ለአስተዳደር ቀላልነት ባለ ብዙ ሳይት መፍትሄ እንዳይገነባ ተወስኗል (የመልቲ-ፖድ መፍትሄ ነጠላ የአስተዳደር በይነገጽ ይጠቀማል፣ ባለ ብዙ ቦታ ሁለት በይነገጾች ይኖረዋል ወይም ባለብዙ ጣቢያ ኦርኬስትራ ያስፈልገዋል) እና ምንም ጂኦግራፊያዊ ስላልሆነ። ቦታዎችን ማስያዝ ያስፈልጋል።

ከ Legacy አውታረመረብ ከሚሰደዱ አገልግሎቶች እይታ አንፃር ፣ በጣም ግልፅ የሆነው አማራጭ ተመርጧል ፣ ቀስ በቀስ ከተወሰኑ አገልግሎቶች ጋር የሚዛመዱ VLANዎችን ያስተላልፋል።
ለስደት፣ በፋብሪካው ውስጥ ለእያንዳንዱ VLAN ተዛማጅ EPG (የመጨረሻ ነጥብ-ቡድን) ተፈጠረ። በመጀመሪያ አውታረ መረቡ በአሮጌው ኔትወርክ እና በጨርቁ መካከል በኤል 2 ላይ ተዘርግቷል ፣ ከዚያ ሁሉም አስተናጋጆች ከተሰደዱ በኋላ ፣ የመግቢያ መንገዱ ወደ ጨርቁ ተወሰደ ፣ እና EPG አሁን ካለው አውታረ መረብ ጋር በ L3OUT በኩል ተገናኝቷል ፣ በ L3OUT እና EPG መካከል ግንኙነቱ ውሎችን በመጠቀም ተገልጿል. ግምታዊ ንድፍ፡

የአብዛኛው የ ACI ፋብሪካ ፖሊሲዎች ናሙና አወቃቀር ከዚህ በታች ባለው ስእል ይታያል። አጠቃላይ ማዋቀሩ በሌሎች ፖሊሲዎች ውስጥ በተቀመጡ ፖሊሲዎች እና በመሳሰሉት ላይ የተመሰረተ ነው። መጀመሪያ ላይ እሱን ለማወቅ በጣም አስቸጋሪ ነው, ነገር ግን ቀስ በቀስ, እንደ ልምምድ እንደሚያሳየው, የአውታረ መረብ አስተዳዳሪዎች በአንድ ወር ጊዜ ውስጥ ይህንን መዋቅር ይጠቀማሉ, ከዚያም ምን ያህል ምቹ እንደሆነ መረዳት ይጀምራሉ.

ንጽጽር

በሲስኮ ACI መፍትሔ ውስጥ ተጨማሪ መሳሪያዎችን መግዛት ያስፈልግዎታል (ለኢንተር-ፖድ መስተጋብር እና ኤፒአይሲ መቆጣጠሪያዎች የተለየ መቀየሪያዎች) ይህም የበለጠ ውድ ያደርገዋል። የጁኒፐር መፍትሄ የመቆጣጠሪያዎችን ወይም መለዋወጫዎችን መግዛት አያስፈልግም; የደንበኞቹን ነባር መሳሪያዎች በከፊል መጠቀም ተችሏል.

ለሁለተኛው ፕሮጀክት ለሁለት የመረጃ ማዕከሎች የ EVPN VXLAN የጨርቅ አርክቴክቸር ይኸውና፡

በ ACI አማካኝነት ዝግጁ የሆነ መፍትሄ ያገኛሉ - ማሽኮርመም አያስፈልግም, ማመቻቸት አያስፈልግም. ደንበኛው ከፋብሪካው ጋር በሚተዋወቅበት ጊዜ ምንም ገንቢዎች አያስፈልጉም, ለኮድ እና አውቶሜሽን ደጋፊ ሰዎች አያስፈልጉም. ለመጠቀም በጣም ቀላል ነው፤ ብዙ መቼቶች በጠንቋዩ በኩል ሊደረጉ ይችላሉ፣ ይህም ሁልጊዜ ተጨማሪ አይደለም፣ በተለይ የትእዛዝ መስመሩን ለለመዱ ሰዎች። ያም ሆነ ይህ፣ አእምሮን በአዲስ ትራኮች፣ በፖሊሲዎች እና በብዙ የጎጆ ፖሊሲዎች ለመስራት ወደ ልዩ ቅንጅቶች ለመመለስ ጊዜ ይወስዳል። ከዚህ በተጨማሪ ፖሊሲዎችን እና እቃዎችን ለመሰየም ግልጽ የሆነ መዋቅር እንዲኖር በጣም ተፈላጊ ነው. በመቆጣጠሪያው ሎጂክ ውስጥ ማንኛውም ችግር ከተነሳ, በቴክኒካዊ ድጋፍ ብቻ ሊፈታ ይችላል.

በ EVPN - ኮንሶል ውስጥ. ተሠቃዩ ወይም ደስ ይበላችሁ። ለአሮጌው ጠባቂ የሚታወቅ በይነገጽ. አዎ, መደበኛ ውቅር እና መመሪያዎች አሉ. ማና ማጨስ አለብህ። የተለያዩ ንድፎች, ሁሉም ነገር ግልጽ እና ዝርዝር ነው.

በተፈጥሮ, በሁለቱም ሁኔታዎች, በሚሰደዱበት ጊዜ, በመጀመሪያ በጣም ወሳኝ የሆኑ አገልግሎቶችን ሳይሆን, ለምሳሌ አካባቢዎችን መሞከር የተሻለ ነው, እና ከዚያ በኋላ, ሁሉንም ስህተቶች ከተያዙ በኋላ, ወደ ምርት ይቀጥሉ. እና አርብ ምሽት ላይ አትስሙ። ሁሉም ነገር ደህና እንደሚሆን ሻጩን ማመን የለብዎትም, ሁልጊዜ ደህንነቱ በተጠበቀ ሁኔታ መጫወት የተሻለ ነው.

ለ ACI ተጨማሪ ይከፍላሉ፣ ምንም እንኳን Cisco በአሁኑ ጊዜ ይህንን መፍትሄ በንቃት እያስተዋወቀ እና ብዙ ጊዜ በእሱ ላይ ጥሩ ቅናሾችን ይሰጣል ፣ ግን በጥገና ላይ ይቆጥባሉ። የኢቪፒኤን ፋብሪካ ያለ ተቆጣጣሪ ማኔጅመንት እና ማንኛውም አውቶሜሽን ኢንቨስትመንቶችን እና መደበኛ ወጪዎችን ይጠይቃል - ክትትል፣ አውቶሜሽን፣ አዳዲስ አገልግሎቶችን መተግበር። በተመሳሳይ ጊዜ፣ በኤሲአይ ያለው የመጀመሪያ ጅምር ከ30-40 በመቶ ይረዝማል። ይህ የሚሆነው አጠቃላይ አስፈላጊ መገለጫዎችን እና ፖሊሲዎችን ለመፍጠር ረዘም ያለ ጊዜ ስለሚወስድ ነው ከዚያም ጥቅም ላይ ይውላል። ነገር ግን አውታረ መረቡ እያደገ ሲሄድ, የሚፈለጉት ውቅሮች ቁጥር ይቀንሳል. አስቀድመው የተፈጠሩ መመሪያዎችን፣ መገለጫዎችን፣ ነገሮችን ትጠቀማለህ። ክፍልፋዮችን እና ደህንነትን በተለዋዋጭ ማዋቀር ይችላሉ ፣ በማዕከላዊነት በ EPGs መካከል የተወሰኑ ግንኙነቶችን ለመፍቀድ ኃላፊነት ያላቸውን ኮንትራቶች ማስተዳደር ይችላሉ - የሥራው መጠን በከፍተኛ ሁኔታ ይቀንሳል።

በ EVPN ውስጥ እያንዳንዱን መሳሪያ በፋብሪካው ውስጥ ማዋቀር ያስፈልግዎታል, የስህተት እድላቸው ከፍተኛ ነው.

ACI ተግባራዊ ለማድረግ ቀርፋፋ ቢሆንም፣ EVPN ለማረም ሁለት ጊዜ ያህል ጊዜ ወስዷል። በሲስኮ ጉዳይ ላይ ሁል ጊዜ የድጋፍ መሐንዲስ መደወል እና ስለ አውታረ መረቡ በአጠቃላይ መጠየቅ ከቻሉ (ምክንያቱም እንደ መፍትሄ የተሸፈነ ስለሆነ) ከ Juniper Networks የሚገዙት ሃርድዌር ብቻ ነው, እና የተሸፈነው ነው. ጥቅሎቹ መሳሪያውን ትተው ወጥተዋል? ደህና ፣ እሺ ፣ ከዚያ ችግሮችዎ። ነገር ግን የመፍትሄውን ምርጫ ወይም የአውታር ንድፍን በተመለከተ ጥያቄን መክፈት ይችላሉ - ከዚያም ለተጨማሪ ክፍያ ሙያዊ አገልግሎት እንዲገዙ ይመከራሉ.

የ ACI ድጋፍ በጣም አሪፍ ነው, ምክንያቱም የተለየ ነው: የተለየ ቡድን ለዚህ ብቻ ተቀምጧል. ሩሲያኛ ተናጋሪ ስፔሻሊስቶችም አሉ። መመሪያው ዝርዝር ነው, መፍትሄዎች አስቀድሞ ተወስነዋል. እያዩ ይመክሩታል። ብዙውን ጊዜ አስፈላጊ የሆነውን ንድፉን በፍጥነት ያረጋግጣሉ. Juniper Networks ተመሳሳይ ነገር ያደርጋል, ነገር ግን በጣም ቀርፋፋ (ይህ ነበረን, አሁን እንደ ወሬው የተሻለ መሆን አለበት), ይህም የመፍትሄ መሐንዲስ ምክር በሚሰጥበት ቦታ ሁሉንም ነገር እንዲያደርጉ ያስገድድዎታል.

Cisco ACI ከምናባዊ እና ኮንቴይነሬሽን ሲስተምስ (VMware፣ Kubernetes፣ Hyper-V) እና የተማከለ አስተዳደር ጋር ውህደትን ይደግፋል። ከአውታረ መረብ እና ከደህንነት አገልግሎቶች ጋር - ማመጣጠን ፣ ፋየርዎል ፣ WAF ፣ IPS ፣ ወዘተ ... ከሳጥኑ ውስጥ ጥሩ ማይክሮ-ክፍል። በሁለተኛው መፍትሄ ከአውታረ መረብ አገልግሎቶች ጋር መቀላቀል ንፋስ ነው, እና ይህን ካደረጉት ጋር አስቀድመው መድረኮችን መወያየት ይሻላል.

ውጤቱ

ለእያንዳንዱ የተለየ ጉዳይ መፍትሄን መምረጥ አስፈላጊ ነው, በመሳሪያው ዋጋ ላይ ብቻ ሳይሆን ተጨማሪ የሥራ ማስኬጃ ወጪዎችን እና ደንበኛው አሁን እያጋጠመው ያለውን ዋና ችግሮች እና እዚያ ምን እቅዶችን ግምት ውስጥ ማስገባት አስፈላጊ ነው. ለ IT መሠረተ ልማት ልማት ናቸው።

ACI, ተጨማሪ መሣሪያዎች ምክንያት, የበለጠ ውድ ነበር, ነገር ግን መፍትሔ ተጨማሪ አጨራረስ አስፈላጊነት ያለ ዝግጁ-የተሰራ ነው, ሁለተኛው መፍትሔ በጣም ውስብስብ እና ክወና ውስጥ ውድ, ነገር ግን ርካሽ ነው.

በተለያዩ አቅራቢዎች ላይ የኔትወርክ ጨርቅን ለመተግበር ምን ያህል ወጪ እንደሚያስወጣ እና ምን አይነት አርክቴክቸር እንደሚያስፈልግ ለመወያየት ከፈለጉ መገናኘት እና መወያየት ይችላሉ። የሕንፃውን ንድፍ (በጀቶችን ማስላት የሚችሉበት) ረቂቅ ንድፍ እስኪያገኙ ድረስ ከክፍያ ነፃ እንመክርዎታለን ፣ ዝርዝር ማብራሪያ ፣ በእርግጥ ፣ ቀድሞውኑ ተከፍሏል።

ቭላድሚር ክሌፕቼ, የኮርፖሬት አውታረ መረቦች.

ምንጭ: hab.com

በEVPN VXLAN እና Cisco ACI እና በትንሽ ንፅፅር ላይ በመመስረት የኔትወርክ ጨርቆችን የመተግበር ልምድ

ከጥንታዊ የአውታረ መረብ አርክቴክቸር ችግሮች ጋር ምን ይደረግ?

ተደራቢ ኔትወርኮች ምንድን ናቸው?

ለምንድን ነው

የስደት እቅድ

ንጽጽር

ውጤቱ

አስተያየት ያክሉ ምላሽ መሰረዝ