የአውታረ መረብ ጨርቅ ለ Cisco ACI የውሂብ ማዕከል - አስተዳዳሪን ለመርዳት

በዚህ አስማታዊ የ Cisco ACI ስክሪፕት እገዛ አውታረ መረብን በፍጥነት ማዘጋጀት ይችላሉ።

ለሲስኮ ACI የመረጃ ማእከል የኔትወርክ ፋብሪካ ለአምስት ዓመታት አለ, ነገር ግን ሀበሬ ስለእሱ ምንም አልተናገረም, ስለዚህ ትንሽ ለመጠገን ወሰንኩ. ምን እንደ ሆነ ፣ ምን ጥቅም እንዳለው እና ሬክ ያለበት ቦታ ከራሴ ተሞክሮ እነግርዎታለሁ።

ምንድን ነው እና ከየት ነው የመጣው?

እ.ኤ.አ. በ 2013 ACI (መተግበሪያ ሴንትሪክ መሠረተ ልማት) ይፋ በተደረገበት ጊዜ ተወዳዳሪዎች ከሶስት ጎኖች ወደ ዳታ ማእከል አውታረ መረቦች ባህላዊ አቀራረቦችን በአንድ ጊዜ እየገፉ ነበር።

በአንድ በኩል በ OpenFlow ላይ የተመሰረተ "የመጀመሪያው ትውልድ" SDN መፍትሄዎች አውታረ መረቦችን የበለጠ ተለዋዋጭ እና በተመሳሳይ ጊዜ ርካሽ ለማድረግ ቃል ገብተዋል. ሀሳቡ በባህላዊ መንገድ የሚደረገውን ውሳኔ በባለቤትነት መቀየር ሶፍትዌር ወደ ማዕከላዊ መቆጣጠሪያ ማዛወር ነበር።

ይህ ተቆጣጣሪ ስለሚሆነው ነገር ሁሉ አንድ ነጠላ እይታ ይኖረዋል እናም በዚህ ላይ በመመስረት የሁሉም መቀየሪያዎች ሃርድዌር የተወሰኑ ፍሰቶችን ለማቀናበር በህግ ደረጃ ፕሮግራም ያወጣል።
በሌላ በኩል፣ ተደራቢ የአውታረ መረብ መፍትሄዎች በአካላዊ አውታረመረብ ላይ ምንም ለውጥ ሳይደረግባቸው አስፈላጊውን የግንኙነት እና የደህንነት ፖሊሲዎች ተግባራዊ ለማድረግ አስችለዋል፣ በምናባዊ አስተናጋጆች መካከል የሶፍትዌር ዋሻዎችን በመገንባት። የዚህ አቀራረብ በጣም የታወቀው ምሳሌ ኒሲራ ነበር, እሱም በወቅቱ ቀድሞውኑ በ VMWare በ $ 1,26 ቢሊዮን ተገዛ እና የአሁኑን VMWare NSX ፈጠረ. አንዳንድ የሁኔታዎች ወሳኝነት የተጨመረው የኒሲራ ተባባሪ መስራቾች ቀደም ሲል በ OpenFlow አመጣጥ ላይ የቆሙት ተመሳሳይ ሰዎች በመሆናቸው የመረጃ ማእከል ፋብሪካ ለመገንባት ሲሉ ተናግረዋል ። OpenFlow ተስማሚ አይደለም።.

እና በመጨረሻም በክፍት ገበያ ላይ የሚገኙትን ቺፖችን መቀያየር (የነጋዴ ሲሊከን ተብሎ የሚጠራው) የብስለት ደረጃ ላይ ደርሰዋል ለባህላዊ ማብሪያ ማጥፊያ አምራቾች እውነተኛ ስጋት ሆነዋል። ቀደም ሲል እያንዳንዱ ሻጭ ለብቻው ቺፖችን ለስዊች ካዘጋጀ ፣ ከጊዜ በኋላ ፣ ከሶስተኛ ወገን አምራቾች ፣ በዋነኝነት ብሮድኮም ፣ ከተግባሮች አንፃር ከሻጭ ቺፕስ ጋር ያለውን ርቀት መቀነስ ጀመሩ እና በዋጋ / አፈፃፀም ጥምርታ አልፈዋል። ስለዚህ, ብዙዎች የራሳቸውን ንድፍ ቺፕስ ላይ መቀያየርን ቀናት ተቆጥረዋል ብለው ያምኑ ነበር.

ACI ከላይ ለተጠቀሱት ሁሉ የሲሲስኮ "ያልተመጣጠነ ምላሽ" (በይበልጥ በትክክል፣ Insieme ኩባንያ በቀድሞ ሰራተኞቹ የተመሰረተ) ሆኗል።

ከOpenFlow ጋር ያለው ልዩነት ምንድን ነው?

ከተግባሮች ስርጭት አንፃር፣ ACI በእርግጥ ከOpenFlow ተቃራኒ ነው።
በOpenFlow አርክቴክቸር ውስጥ ተቆጣጣሪው ዝርዝር ደንቦችን (ፍሰቶችን) የመፃፍ ሃላፊነት አለበት
በሁሉም ማብሪያ / ማጥፊያዎች ሃርድዌር ውስጥ ፣ ማለትም ፣ በትልቅ አውታረመረብ ውስጥ ፣ በአውታረ መረቡ ውስጥ ባሉ በመቶዎች የሚቆጠሩ ነጥቦች ላይ በአስር ሚሊዮኖች የሚቆጠሩ መዝገቦችን የመጠበቅ እና ከሁሉም በላይ የመቀየር ሃላፊነት ሊሆን ይችላል ፣ ስለሆነም አፈፃፀሙ እና አስተማማኝነቱ በ ትልቅ ትግበራ.

ACI የተገላቢጦሹን አካሄድ ይጠቀማል፡ በእርግጥ ተቆጣጣሪም አለ ነገር ግን መቀየሪያዎቹ ከፍተኛ ደረጃ መግለጫ ፖሊሲዎችን ይቀበላሉ እና ማብሪያው ራሱ በሃርድዌር ውስጥ ያሉ የተወሰኑ መቼቶች ዝርዝር መግለጫቸውን ያከናውናል። መቆጣጠሪያው እንደገና ሊነሳ ወይም ሊጠፋ ይችላል, እና በአውታረ መረቡ ላይ ምንም መጥፎ ነገር አይከሰትም, በእርግጥ, በዚህ ጊዜ የቁጥጥር እጥረት ካልሆነ በስተቀር. የሚገርመው፣ በACI ውስጥ OpenFlow አሁንም ጥቅም ላይ የሚውልባቸው ሁኔታዎች አሉ፣ ነገር ግን በአካባቢው ለ Open vSwitch ፕሮግራሚንግ አስተናጋጅ።

ACI ሙሉ በሙሉ የተገነባው በVXLAN ላይ በተመሰረተ ተደራቢ ትራንስፖርት ላይ ነው፣ ነገር ግን ዋናውን የአይፒ ትራንስፖርት እንደ አንድ የመፍትሄ አካል ያካትታል። ሲስኮ ይህንን "የተዋሃደ ተደራቢ" ቃል ብሎታል። በ ACI ውስጥ ተደራቢዎች እንደ ማብቂያ ነጥብ, በአብዛኛዎቹ ሁኔታዎች, የፋብሪካ ማብሪያ / ማጥፊያዎች ጥቅም ላይ ይውላሉ (ይህን በአገናኝ ፍጥነት ያደርጉታል). አስተናጋጆች ስለ ፋብሪካው፣ ስለ ኢንካፕሌሽን፣ ወዘተ ምንም እንዲያውቁ አይጠበቅባቸውም ነገር ግን በአንዳንድ ሁኔታዎች (ለምሳሌ፣ OpenStack hostsን ለማገናኘት) የVXLAN ትራፊክ ወደ እነርሱ ሊመጣ ይችላል።

ተደራቢዎች በ ACI ውስጥ ጥቅም ላይ የሚውሉት በትራንስፖርት አውታር በኩል ተለዋዋጭ ግንኙነትን ለማቅረብ ብቻ ሳይሆን ሜታኢንሜሽን ለማስተላለፍም ጭምር ነው (ለምሳሌ የደህንነት ፖሊሲዎችን ተግባራዊ ለማድረግ ጥቅም ላይ ይውላል)።

ቺፖችን ከብሮድኮም ቀደም ሲል በNexus 3000 ተከታታይ መቀየሪያዎች ውስጥ በሲስኮ ይጠቀም ነበር። በNexus 9000 ቤተሰብ ውስጥ፣ በተለይ ACIን ለመደገፍ የተለቀቀው፣ አንድ ድብልቅ ሞዴል በመጀመሪያ ተተግብሯል፣ እሱም Merchant + ይባላል። ማብሪያው በተመሳሳይ ጊዜ ሁለቱንም አዲሱን ብሮድኮም ትሪደንት 2 ቺፕ እና በሲስኮ የተሰራውን ተጨማሪ ቺፕ ተጠቅሟል፣ ይህም ሁሉንም የ ACI አስማት ተግባራዊ ያደርጋል። በግልጽ ለማየት እንደሚቻለው ይህ የምርቱን ልቀትን ለማፋጠን እና የመቀየሪያውን የዋጋ መለያ ወደ ሞዴሎች ቅርብ በሆነ ደረጃ በTrident 2 ላይ በመመስረት በቀላሉ እንዲቀንስ አስችሏል ። ይህ አቀራረብ ለመጀመሪያዎቹ ሁለት ወይም ሶስት ዓመታት የ ACI አቅርቦት በቂ ነበር። በዚህ ጊዜ ውስጥ፣ሲሲሲስኮ የሚቀጥለውን ትውልድ Nexus 9000ን በራሱ ቺፖች የበለጠ አፈጻጸም እና ባህሪን አዘጋጅቶ አስጀመረ፣ነገር ግን በተመሳሳይ የዋጋ ደረጃ። በፋብሪካው ውስጥ ያለውን መስተጋብር በተመለከተ ውጫዊ ዝርዝሮች ሙሉ በሙሉ ተጠብቀዋል. በተመሳሳይ ጊዜ, ውስጣዊ መሙላት ሙሉ በሙሉ ተለውጧል: እንደ ማደስ, ነገር ግን ለሃርድዌር.

Cisco ACI አርክቴክቸር እንዴት እንደሚሰራ

በጣም ቀላል በሆነ ሁኔታ, ACI የተገነባው በክሎዝ አውታር ቶፖሎጂ ላይ ነው, ወይም ብዙውን ጊዜ እንደሚሉት, የአከርካሪ ቅጠል. የአከርካሪ ደረጃ መቀየሪያዎች ከሁለት (ወይም አንድ ፣ ስለ ስህተት መቻቻል ግድ የማይሰጠን ከሆነ) ወደ ስድስት ሊሆኑ ይችላሉ። በዚህ መሠረት, ከነሱ የበለጠ, የስህተት መቻቻል ከፍ ይላል (በአደጋ ጊዜ ወይም የአንድ አከርካሪ ጥገና ሲከሰት የመተላለፊያ ይዘት እና አስተማማኝነት ይቀንሳል) እና አጠቃላይ አፈፃፀሙ. ሁሉም ውጫዊ ግንኙነቶች ወደ ቅጠል ደረጃ መቀየሪያዎች ይሄዳሉ፡ እነዚህ አገልጋዮች ናቸው እና ከውጭ አውታረ መረቦች ጋር በ L2 ወይም L3 በኩል በመትከል እና የኤፒአይሲ መቆጣጠሪያዎችን በማገናኘት ላይ። በአጠቃላይ, ከ ACI ጋር, ማዋቀር ብቻ ሳይሆን የስታቲስቲክስ ስብስብ, የክትትል አለመሳካት እና የመሳሰሉት - ሁሉም ነገር የሚከናወነው በተቆጣጣሪዎች በይነገጽ ነው, ከነዚህም ውስጥ ሶስት መደበኛ መጠን ያላቸው ትግበራዎች አሉ.

አውታረ መረቡ ለመጀመር እንኳን ከኮንሶሉ ጋር ከመስተዋወቂያዎች ጋር በጭራሽ መገናኘት የለብዎትም-ተቆጣጣሪው ራሱ ማብሪያዎቹን ያገኝ እና የሁሉም የአገልግሎት ፕሮቶኮሎች ቅንብሮችን ጨምሮ ከእነሱ ፋብሪካ ይሰበስባል ፣ በነገራችን ላይ ይህ በጣም አስፈላጊ ነው ። በሚጫኑበት ጊዜ የተጫኑትን መሳሪያዎች ተከታታይ ቁጥሮች ይፃፉ, ስለዚህም በኋላ ላይ የትኛው ማብሪያ / ማጥፊያ በየትኛው መደርደሪያ ውስጥ እንደሚገኝ መገመት የለብዎትም. ለመላ መፈለጊያ፣ አስፈላጊ ከሆነ፣ በSSH በኩል ወደ ማብሪያዎቹ ማገናኘት ይችላሉ፡ የተለመዱትን የሲስኮ ሾው ትዕዛዞች በጥንቃቄ ያባዛሉ።

በውስጥም ፣ ፋብሪካው የአይፒ ትራንስፖርትን ይጠቀማል ፣ ስለሆነም በውስጡ ምንም የዛፍ ዛፍ እና ሌሎች አሰቃቂ ነገሮች የሉም ። ሁሉም አገናኞች ይሳተፋሉ ፣ እና ብልሽቶች ሲከሰቱ መገናኘት በጣም ፈጣን ነው። በጨርቁ ውስጥ ያለው ትራፊክ በ VXLAN ላይ በመመስረት በዋሻዎች ይተላለፋል። በትክክል ፣ Cisco ራሱ iVXLAN encapsulation ብሎ ይጠራል ፣ እና ከመደበኛው VXLAN የሚለየው በኔትወርኩ ራስጌ ውስጥ የተያዙት መስኮች የአገልግሎት መረጃን ለማስተላለፍ ጥቅም ላይ ስለሚውሉ ነው ፣ ይህም በዋነኝነት ከ EPG ቡድን ጋር ስላለው ግንኙነት። ይህ በመደበኛ የመዳረሻ ዝርዝሮች ውስጥ አድራሻዎች ጥቅም ላይ በሚውሉበት መንገድ ቁጥራቸውን በመጠቀም በመሳሪያው ውስጥ በቡድኖች መካከል ያለውን የግንኙነት ደንቦችን ተግባራዊ ለማድረግ ያስችልዎታል.

ዋሻዎች ሁለቱንም የኤል 2 ክፍሎች እና የኤል 3 ክፍሎች (ማለትም VRF) በውስጥ አይፒ ትራንስፖርት በኩል እንዲዘረጋ ይፈቅዳሉ። በዚህ አጋጣሚ ነባሪው መተላለፊያ ይሰራጫል። ይህ ማለት እያንዳንዱ ማብሪያ / ማጥፊያ / ማብሪያ / ማጥፊያ / ማብሪያ / ማጥፊያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማዘዋወር / ማዘዋወር / ማዘዋወር / ማዘዋወር / ማዘዋወር / ማዘዋወር / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማዘዋወር. ከትራፊክ ፍሰት አመክንዮ አንፃር፣ ACI ከ VXLAN/EVPN ጨርቅ ጋር ተመሳሳይ ነው።

ከሆነ, ልዩነቶቹ ምንድን ናቸው? የቀረውንም ነገር!

ከኤሲአይ ጋር የሚያጋጥሙህ ቁጥር አንድ ልዩነት አገልጋዮች ከአውታረ መረቡ ጋር እንዴት እንደሚገናኙ ነው። በተለምዷዊ አውታረ መረቦች ውስጥ የሁለቱም አካላዊ አገልጋዮች እና ቨርቹዋል ማሽኖች ማካተት ወደ VLANs ይሄዳል, እና ሁሉም ነገር ከነሱ ይደንሳል: ግንኙነት, ደህንነት, ወዘተ. በ ACI ውስጥ, Cisco የሚጠራው EPG (የመጨረሻ ነጥብ ቡድን) ነው. መሸሽ የለም ። ከ VLAN ጋር ማመሳሰል ይቻል እንደሆነ? አዎ, ነገር ግን በዚህ ሁኔታ ACI የሚሰጠውን አብዛኛውን የማጣት እድል አለ.

ከ EPG ጋር በተያያዘ ሁሉም የመዳረሻ ህጎች ተዘጋጅተዋል ፣ እና በ ACI ውስጥ “ነጭ ዝርዝር” መርህ በነባሪነት ጥቅም ላይ ይውላል ፣ ማለትም ፣ ትራፊክ ብቻ ይፈቀዳል ፣ ምንባቡ በግልፅ የተፈቀደ ነው። ማለትም "ድር" እና "MySQL" EPG ቡድኖችን ፈጠርን እና በመካከላቸው መግባባት የሚፈቅደው በፖርት 3306 ላይ ብቻ ነው.ይህ ከኔትወርክ አድራሻዎች ጋር ሳይተሳሰር እና በተመሳሳዩ ሳብኔት ውስጥ እንኳን ይሰራል!

በዚህ ባህሪ ምክንያት በትክክል ACIን የመረጡ ደንበኞች አሉን ምክንያቱም በሰርቨሮች (ምናባዊ ወይም አካላዊ - ምንም አይደለም) በንዑስ መረቦች መካከል ሳትጎትቱ መዳረሻን ለመገደብ ስለሚያስችል አድራሻውን ሳይነኩ ማለት ነው። አዎ፣ አዎ፣ ማንም ሰው በመተግበሪያ ውቅሮች ውስጥ የአይፒ አድራሻዎችን በእጁ እንደማይጽፍ እናውቃለን፣ አይደል?

በ ACI ውስጥ የትራፊክ ደንቦች ኮንትራቶች ይባላሉ. በእንደዚህ ዓይነት ውል ውስጥ አንድ ወይም ከዚያ በላይ ቡድኖች ወይም ደረጃዎች ባለ ብዙ ደረጃ አፕሊኬሽን አገልግሎት አቅራቢ ይሆናሉ (የዳታቤዝ አገልግሎት ይበሉ) ሌሎች ደግሞ ሸማች ይሆናሉ። ኮንትራቱ በቀላሉ ትራፊክን ማለፍ ይችላል ወይም የበለጠ አስቸጋሪ ነገር ሊያደርግ ይችላል ለምሳሌ ወደ ፋየርዎል ወይም ሚዛን ይምሩ እና እንዲሁም የ QoS ዋጋን ይቀይሩ.

አገልጋዮች ወደ እነዚህ ቡድኖች እንዴት ይገባሉ? እነዚህ አካላዊ አገልጋዮች ወይም የ VLAN ግንድ በፈጠርንበት ኔትዎርክ ውስጥ የተካተተ ነገር ከሆነ በ EPG ውስጥ ለማስቀመጥ ወደ ማብሪያ ወደብ እና በላዩ ላይ ጥቅም ላይ የዋለውን VLAN ማመልከት ያስፈልግዎታል። እንደሚመለከቱት, VLANs ከነሱ ውጭ ማድረግ በማይችሉበት ቦታ ላይ ይታያሉ.

አገልጋዮቹ ምናባዊ ማሽኖች ከሆኑ, የተገናኘውን የቨርቹዋል አከባቢን ማመልከቱ በቂ ነው, ከዚያም ሁሉም ነገር በራሱ ይከሰታል: VMን ለማገናኘት የወደብ ቡድን (ከ VMWare አንፃር) ይፈጠራል, አስፈላጊዎቹ VLANs ወይም VXLANs. ይመደባሉ፣ በአስፈላጊዎቹ የመቀየሪያ ወደቦች፣ ወዘተ ይመዘገባሉ፣ ስለዚህ ACI በአካላዊ አውታረመረብ ዙሪያ የተገነባ ቢሆንም፣ ለምናባዊ አገልጋዮች ግንኙነቶቹ ከሥጋዊ ይልቅ በጣም ቀላል ናቸው። ACI ቀድሞውንም አብሮ የተሰራ ግንኙነት ከVMWare እና MS Hyper-V፣ እንዲሁም ለOpenStack እና RedHat Virtualization ድጋፍ አለው። ከተወሰነ ጊዜ ጀምሮ ለኮንቴይነር መድረኮች አብሮ የተሰራ ድጋፍም ታይቷል፡ Kubernetes፣ OpenShift፣ Cloud Foundry፣ ሁለቱንም የፖሊሲዎች እና የክትትል አተገባበርን የሚመለከት ቢሆንም፣ የአውታረ መረብ አስተዳዳሪው በየትኞቹ ፓርኮች ላይ እንደሚሰራ እና ወዲያውኑ ማየት ይችላል። በየትኞቹ ቡድኖች ውስጥ ይወድቃሉ.

በተለየ የወደብ ቡድን ውስጥ ከመካተቱ በተጨማሪ፣ ቨርቹዋል ሰርቨሮች ተጨማሪ ንብረቶች አሏቸው፡ ስም፣ ባሕሪያት፣ ወዘተ ወደ ሌላ ቡድን ለማዘዋወር እንደ መመዘኛ ሊያገለግል ይችላል፣ በላቸው፣ ቪኤም ሲሰየም ወይም ተጨማሪ መለያ በ ውስጥ ይታያል። ነው። Cisco ይህን ማይክሮ-ክፍል ቡድኖች ብሎ ይጠራዋል, ምንም እንኳን በጥቅሉ, ዲዛይኑ እራሱ ብዙ የደህንነት ክፍሎችን በ EPG መልክ በተመሳሳይ ሳብኔት የመፍጠር ችሎታም እንዲሁ ማይክሮ-ክፍል ነው. ደህና, ሻጩ የበለጠ ያውቃል.

EPGs እራሳቸው ብቻ ሎጂካዊ ግንባታዎች ናቸው፣ ከተወሰኑ መቀየሪያ፣ ሰርቨሮች፣ ወዘተ ጋር የተሳሰሩ አይደሉም፣ ስለዚህ ከእነሱ ጋር ነገሮችን ማድረግ እና እንደ ክሎኒንግ ባሉ ተራ ኔትወርኮች ለመስራት አስቸጋሪ የሆኑ (መተግበሪያዎች እና ተከራዮች) ላይ ተመስርተው መገንባት ይችላሉ። በውጤቱም, ከአምራች አከባቢ ጋር ተመሳሳይነት ያለው የሙከራ አካባቢን ለማግኘት የምርት አካባቢን መዝጋት በጣም ቀላል ነው እንበል. በእጅ ሊያደርጉት ይችላሉ፣ ግን በኤፒአይ በኩል የተሻለ (እና ቀላል) ነው።

በአጠቃላይ፣ በኤሲአይ ውስጥ ያለው የቁጥጥር አመክንዮ በአብዛኛው ከሚገናኙት ጋር ተመሳሳይ አይደለም።
በተለምዷዊ አውታረ መረቦች ከተመሳሳይ Cisco: የሶፍትዌር በይነገጽ ቀዳሚ ነው, እና GUI ወይም CLI ሁለተኛ ደረጃ ናቸው, ምክንያቱም በተመሳሳይ ኤፒአይ ነው የሚሰሩት. ስለዚህ፣ በACI ውስጥ የተሳተፉ ሁሉም ማለት ይቻላል፣ ከጥቂት ጊዜ በኋላ፣ ለአስተዳደር ጥቅም ላይ የዋለውን የነገር ሞዴል ማሰስ እና ፍላጎታቸውን የሚያሟላ ነገር በራስ-ሰር ማድረግ ይጀምራሉ። ይህን ለማድረግ ቀላሉ መንገድ ከፓይዘን ነው: ለእሱ ምቹ ዝግጁ የሆኑ መሳሪያዎች አሉ.

ቃል የተገባለት መሰቅሰቂያ

ዋናው ችግር በ ACI ውስጥ ያሉ ብዙ ነገሮች በተለየ መንገድ ይከናወናሉ. በተለምዶ ከእሱ ጋር መስራት ለመጀመር, እንደገና ማሰልጠን ያስፈልግዎታል. ይህ በተለይ በትልልቅ ደንበኞች ውስጥ ላሉ የኔትወርክ ኦፕሬሽኖች ቡድኖች እውነት ነው፣ መሐንዲሶች ሲጠየቁ ለብዙ ዓመታት “VLANs ሲያዝዙ” ለቆዩበት። አሁን VLANs VLAN አለመሆኑ እና አዲስ አውታረ መረቦችን በምናባዊ አስተናጋጆች ውስጥ ለመዘርጋት VLANs በእጅ መፍጠር አያስፈልግም ፣የባህላዊ ኔትወርኮችን ጣሪያ ሙሉ በሙሉ ያጠፋቸዋል እና ከታወቁ አቀራረቦች ጋር እንዲጣበቁ ያደርጋቸዋል። Cisco ክኒኑን በትንሹ ለማጣፈጥ እንደሞከረ እና "NXOS-like" CLI ን ወደ መቆጣጠሪያው እንደጨመረ ልብ ሊባል የሚገባው ሲሆን ይህም ከባህላዊ ማብሪያ / ማጥፊያዎች ጋር ተመሳሳይ የሆነ በይነገጽ እንዲሰሩ ያስችልዎታል። ግን አሁንም ፣ ACIን በመደበኛነት መጠቀም ለመጀመር ፣ እንዴት እንደሚሰራ መረዳት አለብዎት።

በዋጋ ፣ በትላልቅ እና መካከለኛ ደረጃዎች ፣ የ ACI አውታረ መረቦች በሲስኮ መሳሪያዎች ላይ ከባህላዊ አውታረ መረቦች አይለያዩም ፣ ምክንያቱም ተመሳሳይ ማብሪያ / ማጥፊያዎች እነሱን ለመገንባት ስለሚውሉ (Nexus 9000 በ ACI እና በባህላዊ ሁነታ ሊሰራ ይችላል እና አሁን ዋና ሆነዋል። ለአዲስ የመረጃ ማእከል ፕሮጀክቶች "workhorse"). ነገር ግን ለሁለት መቀየሪያዎች የውሂብ ማእከሎች, የመቆጣጠሪያዎች መገኘት እና የአከርካሪ-ቅጠል ስነ-ህንፃዎች, በእርግጥ, እራሳቸውን እንዲሰማቸው ያደርጋሉ. በቅርቡ አንድ ሚኒ ACI ፋብሪካ ታየ፣ በዚህ ውስጥ ከሦስቱ ተቆጣጣሪዎች ሁለቱ በቨርቹዋል ማሽኖች ተተክተዋል። ይህ የወጪውን ልዩነት ይቀንሳል, ግን አሁንም ይቀራል. ስለዚህ ለደንበኛው, ምርጫው የሚወሰነው ለደህንነት ባህሪያት ምን ያህል ፍላጎት እንዳለው, ከቨርቹዋል ጋር መቀላቀል, አንድ የቁጥጥር ነጥብ, ወዘተ.

ምንጭ: hab.com