قم بتقييم الارتباطات الموجودة في الجزء الأوسط من الرسم التخطيطي. سنعود إليهم أدناه.
في مرحلة ما ، قد تجد أن الشبكات المعقدة الكبيرة القائمة على L2 مريضة في نهاية المطاف. بادئ ذي بدء ، المشكلات المتعلقة بمعالجة حركة مرور BUM وتشغيل بروتوكول STP. في الثانية - بشكل عام ، العمارة القديمة أخلاقيا. هذا يسبب مشاكل غير سارة في شكل تعطل وإزعاج في التعامل.
كان لدينا مشروعان متوازيان ، حيث قام العملاء بتقييم جميع إيجابيات وسلبيات الخيارات باعتدال واختاروا حلين متراكبين مختلفين ، وقمنا بتنفيذهما.
كان من الممكن مقارنة التنفيذ. لا عملية ، الأمر يستحق الحديث عنه في غضون عامين أو ثلاثة أعوام.
إذن ما هو نسيج الشبكة مع شبكات التراكب و SDN؟
ماذا تفعل مع المشاكل المؤلمة في بنية الشبكة الكلاسيكية؟
تظهر تقنيات وأفكار جديدة كل عام. من الناحية العملية ، لم تظهر الحاجة الملحة لإعادة بناء الشبكات لفترة طويلة ، لأنه يمكنك أيضًا القيام بكل شيء يدويًا باستخدام أساليب الجد القديم الجيدة. إذن ما هو القرن الحادي والعشرون في الساحة؟ في النهاية يجب على المدير أن يعمل ، ولا يجلس في مكتبه.
ثم بدأت الطفرة في بناء مراكز البيانات واسعة النطاق. ثم أصبح من الواضح أنه تم الوصول إلى حد تطوير العمارة الكلاسيكية ، ليس فقط من حيث الأداء ، والتسامح مع الخطأ ، وقابلية التوسع. وكان أحد الخيارات لحل هذه المشكلات هو فكرة بناء شبكات متراكبة فوق العمود الفقري القابل للتوجيه.
بالإضافة إلى ذلك ، مع زيادة حجم الشبكات ، أصبحت مشكلة إدارة هذه المصانع حادة ، ونتيجة لذلك بدأت حلول الشبكات المعرفة بالبرمجيات في الظهور مع القدرة على إدارة البنية التحتية للشبكة بالكامل. وعندما تُدار الشبكة من نقطة واحدة ، يكون من السهل على المكونات الأخرى للبنية التحتية لتكنولوجيا المعلومات التفاعل معها ، وتكون عمليات التفاعل هذه أسهل في التشغيل الآلي.
تقريبا كل مصنع رئيسي ليس فقط لمعدات الشبكة ، ولكن أيضا للافتراضية ، لديها خيارات لمثل هذه الحلول في محفظتها.
يبقى فقط لمعرفة ما هو مناسب للاحتياجات. على سبيل المثال ، بالنسبة للشركات الكبيرة بشكل خاص التي لديها فريق تطوير وتشغيل جيد ، فإن حلول البائعين الجاهزة لا تلبي دائمًا جميع الاحتياجات ، ويلجأون إلى تطوير حلول SD الخاصة بهم (المعرفة بالبرمجيات). على سبيل المثال ، هؤلاء هم مقدمو الخدمات السحابية الذين يوسعون باستمرار نطاق الخدمات المقدمة لعملائهم ، والحلول المعبأة ببساطة غير قادرة على مواكبة احتياجاتهم.
بالنسبة للشركات المتوسطة الحجم ، فإن الوظيفة التي يقدمها البائع في شكل حل معبأ كافية في 99 بالمائة من الحالات.
ما هي شبكات التراكب
ما هي فكرة شبكات التراكب. في الأساس ، تأخذ شبكة موجّهة كلاسيكية وتقوم ببناء شبكة أخرى فوقها للحصول على المزيد من الميزات. في أغلب الأحيان ، نتحدث عن التوزيع الفعال للحمل على المعدات وخطوط الاتصال ، وزيادة كبيرة في حد قابلية التوسع ، وزيادة الموثوقية ومجموعة من الأشياء الجيدة الأمنية (بسبب التجزئة). بالإضافة إلى ذلك ، تتيح حلول SDN إدارة مرنة ومريحة للغاية وتجعل الشبكة أكثر شفافية لعملائها.
بشكل عام ، إذا تم اختراع الشبكات المحلية في سنوات 2010 ، فإنها ستبدو بعيدة عما ورثناه من الجيش في السبعينيات.
فيما يتعلق بتقنيات بناء المصانع باستخدام شبكات التراكب ، يوجد حاليًا العديد من تطبيقات الشركات المصنعة ومشاريع RFC على الإنترنت (EVPN + VXLAN و EVPN + MPLS و EVPN + MPLSoGRE و EVPN + Geneve وغيرها). نعم ، هناك معايير ، ولكن قد يختلف تنفيذ هذه المعايير من قبل جهات تصنيع مختلفة ، لذلك عند إنشاء مثل هذه المصانع ، لا يزال من الممكن التخلي تمامًا عن قفل البائع من الناحية النظرية فقط على الورق.
مع حل SD ، تصبح الأمور أكثر تعقيدًا ، فلكل بائع رؤيته الخاصة. هناك حلول مفتوحة تمامًا ، من الناحية النظرية ، يمكنك إنهاءها بنفسك ، وهناك حلول مغلقة تمامًا.
تقدم Cisco نسختها الخاصة من SDN لمراكز البيانات - ACI. بطبيعة الحال ، يعد هذا حلًا مغلقًا للبائع بنسبة 100 ٪ من حيث اختيار معدات الشبكة ، ولكنه في نفس الوقت متكامل تمامًا مع المحاكاة الافتراضية ، والحاويات ، والأمان ، والتنسيق ، وموازنات الأحمال ، وما إلى ذلك ، ولكنه في الواقع لا يزال نوعًا من الصندوق الأسود ، دون إمكانية الوصول الكامل إلى جميع العمليات الداخلية. لا يوافق جميع العملاء على هذا الخيار ، نظرًا لأنك تعتمد تمامًا على جودة كود الحل المكتوب وتنفيذه ، ولكن من ناحية أخرى ، تمتلك الشركة المصنعة أحد أفضل الدعم الفني في العالم ولديها فريق متخصص يتعامل فقط مع هذا الحل. تم اختيار Cisco ACI كحل للمشروع الأول.
بالنسبة للمشروع الثاني ، تم اختيار حل جونيبر. تمتلك الشركة المصنعة أيضًا SDN الخاص بها لمركز البيانات ، لكن العميل قرر عدم تنفيذ SDN. تم اختيار مصنع EVPN VXLAN كتقنية لبناء الشبكة دون استخدام وحدات تحكم مركزية.
لما هذا؟
يتيح لك إنشاء مصنع بناء شبكة موثوقة وقابلة للتطوير ومتسامحة مع الأخطاء. تأخذ البنية (ورقة العمود الفقري) في الاعتبار ميزات مراكز البيانات (مسارات حركة المرور ، وتقليل التأخير والاختناقات في الشبكة). تجعل حلول SD في مراكز البيانات إدارة مثل هذا المصنع أمرًا مريحًا وسريعًا ومرنًا ، ودمجه في النظام البيئي لمركز البيانات.
احتاج كلا العميلين إلى بناء مراكز بيانات زائدة عن الحاجة لضمان التسامح مع الأخطاء ، بالإضافة إلى ذلك ، يجب تشفير حركة المرور بين مراكز البيانات.
كان العميل الأول يفكر بالفعل في الحلول الخالية من النسيج كمعيار محتمل لشبكاته ، ولكن في الاختبارات واجه مشاكل في توافق STP بين العديد من بائعي الأجهزة. كانت هناك فترات تعطل تسببت في انقطاع الخدمة. وبالنسبة للعميل كان الأمر بالغ الأهمية.
كانت Cisco بالفعل معيار المؤسسة الخاص بالعميل ، وقد نظروا إلى ACI وخيارات أخرى وقرروا أن الأمر يستحق اتخاذ هذا الحل المحدد. أحببت أتمتة التحكم من زر واحد من خلال وحدة تحكم واحدة. يتم إعداد الخدمات بشكل أسرع وإدارتها بشكل أسرع. قررنا توفير تشفير حركة المرور عن طريق تشغيل MACSec بين محولات IPN و SPINE. وبالتالي ، كان من الممكن تجنب الاختناق في شكل بوابة تشفير ، وحفظها واستخدام النطاق الترددي إلى أقصى حد.
اختار العميل الثاني حل Juniper غير المتحكم لأن مركز البيانات الحالي لديه بالفعل تثبيت صغير مع تنفيذ نسيج EVPN VXLAN. ولكن هناك لم يكن متسامحًا مع الخطأ (تم استخدام مفتاح واحد). قررنا توسيع البنية التحتية لمركز البيانات الرئيسي وبناء مصنع في مركز البيانات الاحتياطية. لم يتم استخدام EVPN الحالي بالكامل: لم يتم استخدام تغليف VXLAN فعليًا ، نظرًا لأن جميع المضيفين كانوا متصلين بنفس المحول ، وكانت جميع عناوين MAC و / 32 عناوين مضيفة محلية ، وكان نفس المفتاح هو البوابة بالنسبة لهم ، ولم يكن هناك أي شيء آخر الأجهزة ، حيث كان من الضروري بناء أنفاق VXLAN. قرروا توفير تشفير حركة المرور باستخدام تقنية IPSEC بين جدران الحماية (كان أداء الاتحاد الدولي للاتصالات كافياً).
لقد جربوا أيضًا ACI ، لكنهم قرروا أنه بسبب قفل البائع ، سيتعين عليهم شراء الكثير من الأجهزة ، بما في ذلك استبدال المعدات الجديدة التي تم شراؤها مؤخرًا ، وهذا ببساطة ليس له معنى اقتصادي. نعم ، نسيج Cisco يتكامل مع كل شيء ، لكن أجهزته فقط ممكنة داخل النسيج نفسه.
من ناحية أخرى ، كما ذكرنا سابقًا ، لا يمكنك فقط مزج مصنع EVPN VXLAN مع أي بائع مجاور لأن تطبيقات البروتوكول مختلفة. إنه مثل عبور Cisco و Huawei في نفس الشبكة - يبدو أن المعايير شائعة ، فقط عليك الرقص مع الدف. نظرًا لأن هذا بنك ، وستكون اختبارات التوافق طويلة جدًا ، فقد قررنا أنه من الأفضل الشراء من نفس البائع الآن ، وعدم الانشغال بالوظائف التي تتجاوز الأساس الأساسي.
خطة الهجرة
مركزان للبيانات يعتمدان على ACI:
تنظيم التفاعل بين مراكز البيانات. تم اختيار حل Multi-Pod - كل مركز بيانات عبارة عن جراب. تؤخذ في الاعتبار متطلبات القياس من خلال عدد المحولات والتأخيرات بين البودات (RTT أقل من 50 مللي ثانية). تقرر عدم إنشاء حل متعدد المواقع لسهولة الإدارة (يتم استخدام واجهة إدارة واحدة لحل Multi-Pod ، بالنسبة للمواقع المتعددة ، ستكون هناك واجهتان ، أو مطلوب منسق متعدد المواقع) ، وبما أنه لم يكن هناك حاجة إلى حجز جغرافي للمواقع.
من وجهة نظر ترحيل الخدمات من شبكة Legacy ، تم اختيار الخيار الأكثر شفافية ، وهو النقل التدريجي لشبكات VLAN المقابلة لخدمات معينة.
للترحيل ، تم إنشاء EPG (مجموعة نقطة النهاية) المقابلة لكل شبكة محلية ظاهرية (VLAN) في المصنع. أولاً ، تم تمديد الشبكة بين الشبكة القديمة والمصنع على طول L2 ، ثم بعد انتقال جميع المضيفين ، تم نقل البوابة إلى المصنع ، وتفاعل EPG مع الشبكة الحالية من خلال L3OUT ، بينما كان التفاعل بين L3OUT و EPG تم وصفه باستخدام العقود. مخطط تقريبي:
يظهر الهيكل التقريبي لمعظم سياسات مصنع ACI في الشكل أدناه. يعتمد الإعداد بالكامل على السياسات المتداخلة في نُهج أخرى ، وما إلى ذلك. في البداية ، من الصعب جدًا اكتشاف ذلك ، ولكن تدريجيًا ، كما تظهر الممارسة ، يعتاد مسؤولو الشبكة على مثل هذا الهيكل في غضون شهر تقريبًا ، وبعد ذلك لا يتأتى إلا فهم مدى ملاءمته.
مقارنة
في حل Cisco ACI ، تحتاج إلى شراء المزيد من المعدات (مفاتيح منفصلة للتفاعل بين البودات ووحدات تحكم APIC) ، مما جعلها أكثر تكلفة. لم يتطلب حل جونيبر شراء وحدات تحكم وملحقات ؛ اتضح أنه يستخدم جزئيًا المعدات الموجودة بالفعل للعميل.
إليك بنية النسيج EVPN VXLAN لمركزي البيانات في المشروع الثاني:
في ACI ، تحصل على حل جاهز - لا داعي للاختيار ، ولا حاجة إلى التحسين. في التعارف الأولي للعميل مع المصنع ، ليست هناك حاجة للمطورين ، وليس هناك حاجة لدعم الأشخاص من أجل الكود والأتمتة. التشغيل البسيط كافٍ ، يمكن إجراء العديد من الإعدادات بشكل عام من خلال معالج ، وهو ليس دائمًا ميزة إضافية ، خاصة للأشخاص الذين اعتادوا على سطر الأوامر. على أي حال ، يستغرق الأمر وقتًا لإعادة بناء الدماغ على مسارات جديدة ، وخصائص الإعدادات من خلال السياسات والعمل على العديد من السياسات المتداخلة. من المستحسن للغاية ، بالإضافة إلى ذلك ، أن يكون لديك هيكل واضح لتسمية السياسات والكائنات. إذا كان هناك أي مشكلة في منطق وحدة التحكم ، فلا يمكن حلها إلا من خلال الدعم الفني.
في EVPN ، وحدة التحكم. تألم أو ابتهج. واجهة مألوفة للحرس القديم. نعم ، هناك تكوين وأدلة نموذجية. عليك أن تدخن مانا. تصميمات مختلفة ، كل شيء واضح ومفصل.
بطبيعة الحال ، في كلتا الحالتين ، من الأفضل عدم ترحيل الخدمات الأكثر أهمية أولاً ، على سبيل المثال ، بيئات الاختبار ، وبعد ذلك فقط ، بعد اصطياد جميع الأخطاء ، انتقل إلى الإنتاج. ولا تستمعوا ليلة الجمعة. يجب ألا تثق في البائع بأن كل شيء سيكون على ما يرام ، فمن الأفضل دائمًا تشغيله بأمان.
أنت تدفع أكثر على ACI ، على الرغم من أن Cisco تقوم حاليًا بالترويج بنشاط لهذا الحل وغالبًا ما تقدم خصومات جيدة مقابل ذلك ، لكنك توفر على الصيانة. تتطلب الإدارة وأي نوع من التشغيل الآلي لمصنع EVPN بدون وحدة تحكم استثمارات وتكاليف منتظمة - المراقبة والأتمتة وتنفيذ الخدمات الجديدة. في الوقت نفسه ، يستغرق الإطلاق الأولي لـ ACI وقتًا أطول بنسبة 30-40 في المائة. هذا لأنه يستغرق وقتًا أطول لإنشاء المجموعة الكاملة من الملفات الشخصية والسياسات الضرورية ، والتي سيتم استخدامها بعد ذلك. ولكن مع نمو الشبكة ، يتناقص عدد التكوينات المطلوبة. أنت تستخدم بالفعل سياسات وملفات تعريف وكائنات تم إنشاؤها مسبقًا. يمكنك تكوين التجزئة والأمان بمرونة ، وإدارة العقود المسؤولة بشكل مركزي عن حل تفاعلات معينة بين دليل البرامج الإلكتروني - ينخفض حجم العمل بشكل حاد.
في EVPN ، يجب عليك تكوين كل جهاز في المصنع ، واحتمال الخطأ أكبر.
إذا كان ACI أبطأ في التنفيذ ، فإن EVPN يستغرق ضعف الوقت تقريبًا في التصحيح. إذا كان في حالة Cisco يمكنك دائمًا الاتصال بمهندس دعم والسؤال عن الشبكة ككل (لأنها مغطاة كحل) ، فأنت تشتري فقط الأجهزة من Juniper Networks ، وهذا هو ما يتم تغطيته. الحزم تركت الجهاز؟ حسنًا ، إذن مشاكلك. ولكن يمكنك فتح سؤال حول اختيار حل أو تصميم شبكة - وبعد ذلك سوف ينصحونك بشراء خدمة احترافية مقابل رسوم إضافية.
دعم ACI رائع جدًا ، لأنه منفصل: فريق منفصل يجلس فقط لهذا الغرض. هناك ، بما في ذلك المتخصصين الناطقين بالروسية. الدليل مفصل ، والقرارات محددة سلفا. مشاهدة وتقديم المشورة. يقومون بالتحقق من صحة التصميم بسرعة ، وهو أمر مهم غالبًا. تقوم Juniper Networks بالشيء نفسه ، ولكن في بعض الأحيان أبطأ (اعتدنا القيام بذلك ، والآن يجب أن يكون أفضل وفقًا للشائعات) ، مما يجبرك على القيام بكل شيء بنفسك حيث يمكن لمهندس الحلول أن ينصحك.
يدعم Cisco ACI التكامل مع أنظمة المحاكاة الافتراضية وأنظمة الحاويات (VMware و Kubernetes و Hyper-V) والإدارة المركزية. هناك خدمات شبكية وخدمات أمنية - الموازنة ، والجدران النارية ، و WAF ، و IPS والمزيد ... تجزئة صغيرة جيدة خارج الصندوق. في الحل الثاني ، يتم التكامل مع خدمات الشبكة باستخدام الدف ، ومن الأفضل تدخين المنتديات مع أولئك الذين فعلوا ذلك مسبقًا.
مجموع
لكل حالة محددة ، من الضروري تحديد حل ، ليس فقط بناءً على تكلفة المعدات ، ولكن من الضروري أيضًا مراعاة تكاليف التشغيل الإضافية والمشكلات الرئيسية التي يواجهها العميل الآن ، وما هي الخطط لتطوير البنية التحتية لتكنولوجيا المعلومات.
جاء ACI بسبب المعدات الإضافية أكثر تكلفة ، لكن الحل جاهز دون الحاجة إلى نشر إضافي ، والحل الثاني أكثر تعقيدًا وتكلفة من حيث التشغيل ، ولكنه أرخص.
إذا كنت ترغب في مناقشة مقدار تكلفة تنفيذ مصنع شبكة على بائعين مختلفين ، وما هو نوع الهندسة المعمارية المطلوبة ، يمكنك الالتقاء والدردشة. قبل الرسم التقريبي للهندسة المعمارية (التي يمكنك من خلالها حساب الميزانيات) ، سنقدم لك تلميحًا مجانيًا ، ودراسة مفصلة ، بالطبع ، مدفوعة بالفعل.
فلاديمير كليبش ، شبكات الشركات.
المصدر: www.habr.com