Déan na naisc sa chuid lár den léaráid a mheas. Fillfimid orthu thíos
Ag pointe éigin, b’fhéidir go bhfaighidh tú amach go bhfuil tinneas foirceanta ar líonraí móra casta bunaithe ar L2. Ar an gcéad dul síos, fadhbanna a bhaineann le trácht BUM a phróiseáil agus oibriú an phrótacail STP. Ar an dara dul síos, tá an ailtireacht i gcoitinne i léig. Cruthaíonn sé seo fadhbanna míthaitneamhach i bhfoirm downtimes agus láimhseáil deacair.
Bhí dhá thionscadal chomhthreomhara againn, mar a ndearna na custaiméirí measúnú sober ar na buntáistí agus na míbhuntáistí a bhain leis na roghanna agus roghnaigh siad dhá réiteach forleagan éagsúla, agus chuireamar i bhfeidhm iad.
Bhí deis ann comparáid a dhéanamh idir an cur i bhfeidhm. Ní dúshaothrú; ba cheart dúinn labhairt faoi i gceann dhá nó trí bliana.
Mar sin, cad is fabraic líonra ann le líonraí forleagan agus SDN?
Cad atá le déanamh leis na fadhbanna práinneacha a bhaineann le hailtireacht chlasaiceach líonra?
Gach bliain tagann teicneolaíochtaí agus smaointe nua le feiceáil. Go praiticiúil, níor tháinig an gá práinneach le líonraí a atógáil chun cinn le fada an lá, mar is féidir freisin gach rud a dhéanamh de láimh ag baint úsáide as na modhanna sean-aimseartha maithe. Mar sin, cad más é an aonú haois is fiche é? Tar éis an tsaoil, ba chóir go mbeadh riarthóir ag obair, agus ní suí ina oifig.
Ansin thosaigh borradh i dtógáil na n-ionad sonraí ar scála mór. Ansin ba léir go raibh teorainn forbartha na hailtireachta clasaiceach bainte amach, ní hamháin i dtéarmaí feidhmíochta, caoinfhulaingt locht, agus scalability. Agus ba é ceann de na roghanna chun na fadhbanna seo a réiteach ná an smaoineamh líonraí forleagan a thógáil ar bharr cnámh droma ródaithe.
Ina theannta sin, leis an méadú ar scála na ngréasán, tá an fhadhb a bhaineann le monarchana den sórt sin a bhainistiú tar éis éirí níos géire, agus mar thoradh air sin thosaigh réitigh líonra arna sainiú ag bogearraí le feiceáil leis an gcumas an bonneagar líonra iomlán a bhainistiú ina iomláine. Agus an líonra á bhainistiú ó phointe amháin, tá sé níos éasca do chomhpháirteanna eile den bhonneagar TF idirghníomhú leis, agus tá sé níos éasca próisis idirghníomhaíochta den sórt sin a uathoibriú.
Tá roghanna le haghaidh réitigh den sórt sin ina phunann ag beagnach gach monaróir mór de threalamh líonra, ach freisin fíorúiliú.
Níl fágtha ach a dhéanamh amach cad atá oiriúnach do na riachtanais. Mar shampla, i gcás cuideachtaí móra go háirithe a bhfuil foireann mhaith forbartha agus oibriúcháin acu, ní shásaíonn réitigh pacáistithe ó dhíoltóirí gach riachtanas i gcónaí, agus téann siad i muinín a gcuid réitigh SD (bogearraí sainithe) féin a fhorbairt. Mar shampla, is soláthraithe néil iad seo atá i gcónaí ag leathnú an raon seirbhísí a chuirtear ar fáil dá gcliaint, agus níl réitigh pacáistithe in ann coinneáil suas lena gcuid riachtanas.
I gcás cuideachtaí meánmhéide, is leor an fheidhmiúlacht a thairgeann an díoltóir i bhfoirm réiteach bosca i 99 faoin gcéad de na cásanna.
Cad is líonraí forleagan ann?
Cad é an smaoineamh taobh thiar de líonraí forleagan? Go bunúsach, glacann tú líonra ródaithe clasaiceach agus tógann tú líonra eile ar a bharr chun tuilleadh gnéithe a fháil. Is minic, táimid ag caint faoi an t-ualach ar threalamh agus línte cumarsáide a dháileadh go héifeachtach, ag méadú go suntasach ar an teorainn inscálaithe, ag méadú iontaofachta agus sraith earraí slándála (mar gheall ar dheighilt). Agus cuireann réitigh SDN, ina theannta sin, an deis ar fáil le haghaidh riarachán solúbtha atá thar a bheith áisiúil agus an-áisiúil agus déanann siad an líonra níos trédhearcaí dá thomhaltóirí.
Go ginearálta, dá ndéanfaí líonraí áitiúla a chumadh sna 2010í, bheadh cuma i bhfad difriúil orthu ón méid a fuaireamar le hoidhreacht ón míleata sna 1970idí.
Maidir le teicneolaíochtaí chun fabraicí a thógáil ag baint úsáide as líonraí forleagan, tá go leor feidhmiúcháin díoltóirí agus tionscadail Idirlín RFC (EVPN + VXLAN, EVPN + MPLS, EVPN + MPLSoGRE, EVPN + Geneve agus eile) ar siúl faoi láthair. Sea, tá caighdeáin ann, ach d'fhéadfadh go mbeadh difríocht idir cur i bhfeidhm na gcaighdeán seo ag monaróirí éagsúla, agus mar sin nuair a bhíonn monarchana den sórt sin á gcruthú, is féidir fós an glas díoltóir a thréigean go teoiriciúil ach amháin ar pháipéar.
Le réiteach SD, tá rudaí níos mearbhall fós; tá a fhís féin ag gach díoltóir. Tá réitigh go hiomlán oscailte ann ar féidir leat, go teoiriciúil, tú féin a chomhlánú, agus tá cinn dúnta go hiomlán ann.
Tairgeann Cisco a leagan de SDN d’ionaid sonraí - ACI. Ar ndóigh, is réiteach 100% faoi ghlas díoltóir é seo maidir le trealamh líonra a roghnú, ach ag an am céanna tá sé lánpháirtithe go hiomlán le córais fíorúlaithe, coimeádán, slándáil, orchestration, cothromóirí ualaigh, etc., ach go bunúsach, tá sé fós ina cineál bosca dubh, gan an fhéidearthacht rochtain iomlán ar gach próiseas inmheánach. Ní aontaíonn gach custaiméir leis an rogha seo, ós rud é go bhfuil tú ag brath go hiomlán ar cháilíocht an chóid réitigh scríofa agus a chur i bhfeidhm, ach ar an láimh eile, tá ceann de na tacaíocht theicniúil is fearr ar domhan ag an monaróir agus tá foireann tiomnaithe amháin aige. leis an réiteach seo. Roghnaíodh Cisco ACI mar an réiteach don chéad tionscadal.
Don dara tionscadal, roghnaíodh réiteach Juniper. Tá a SDN féin ag an monaróir freisin don ionad sonraí, ach chinn an custaiméir gan SDN a chur i bhfeidhm. Roghnaíodh fabraic EVPN VXLAN gan úsáid a bhaint as rialaitheoirí láraithe mar theicneolaíocht tógála líonra.
Cad chuige a bhfuil sé
Trí mhonarcha a chruthú is féidir leat líonra iontaofa a thógáil atá inscálaithe go héasca agus a fhulaingíonn go lochtanna. Cuireann an ailtireacht (duilleog-dromlaigh) san áireamh saintréithe na n-ionad sonraí (cosáin tráchta, moilleanna agus scrogaill sa líonra a íoslaghdú). Ligeann réitigh SD in ionaid sonraí duit monarcha den sórt sin a bhainistiú go han-áisiúil, go tapa agus go solúbtha agus é a chomhtháthú in éiceachóras an ionaid sonraí.
Bhí ar an dá chustaiméir ionaid sonraí iomarcacha a thógáil chun lamháltas lochtanna a chinntiú, agus ina theannta sin, b'éigean an trácht idir na hionaid sonraí a chriptiú.
Bhí an chéad chustaiméir ag smaoineamh ar réitigh gan fhabraic cheana féin mar chaighdeán féideartha dá líonraí, ach i dtástálacha bhí fadhbanna acu le comhoiriúnacht STP idir roinnt díoltóirí crua-earraí. Tharla downtimes ba chúis le seirbhísí tuairteála. Agus bhí sé seo ríthábhachtach don chustaiméir.
Bhí Cisco mar chaighdeán corparáideach an chustaiméara cheana féin, d'fhéach siad ar ACI agus roghanna eile agus chinn siad gur fiú an réiteach seo a ghlacadh. Thaitin an uathoibriú rialaithe ó chnaipe amháin trí rialtóir amháin liom. Déantar seirbhísí a chumrú níos tapúla agus a bhainistiú níos tapúla. Shocraigh muid criptiú tráchta a chinntiú trí MACSec a rith idir na lasca IPN agus SPINE. Mar sin, d'éirigh linn an bac a sheachaint i bhfoirm geata criptithe, sábháil orthu agus bain úsáid as an bandaleithead uasta.
Roghnaigh an dara custaiméir réiteach gan rialtóir ó Juniper mar go raibh suiteáil bheag cheana féin ag a n-ionad sonraí a bhí ag cur fabraic EVPN VXLAN i bhfeidhm. Ach ní raibh sé locht-fhulangach (úsáideadh lasc amháin). Shocraigh muid bonneagar an phríomhionaid sonraí a leathnú agus monarcha a thógáil san ionad sonraí cúltaca. Níor úsáideadh an EVPN atá ann cheana féin go hiomlán: níor úsáideadh imchochlú VXLAN i ndáiríre, ós rud é go raibh gach óstach ceangailte le lasc amháin, agus go raibh gach seoladh MAC agus /32 seoltaí óstach áitiúil, ba é an geata céanna an t-athrú céanna, ní raibh aon fheistí eile ann. , áit a raibh gá le tolláin VXLAN a thógáil. Chinn siad criptiú tráchta a chinntiú ag baint úsáide as teicneolaíocht IPSEC idir ballaí dóiteáin (ba leor feidhmíocht an bhalla dóiteáin).
Bhain siad triail as ACI freisin, ach chinn siad mar gheall ar ghlas an díoltóra go mbeadh orthu an iomarca crua-earraí a cheannach, lena n-áirítear trealamh nua a ceannaíodh le déanaí a athsholáthar, agus ní raibh ciall eacnamaíoch leis. Sea, comhtháthaíonn fabraic Cisco le gach rud, ach níl ach a chuid feistí indéanta laistigh den fhabraic féin.
Ar an láimh eile, mar a dúirt muid níos luaithe, ní féidir leat fabraic EVPN VXLAN a mheascadh le haon díoltóir comharsanachta, toisc go bhfuil feidhmiúcháin an phrótacail difriúil. Tá sé cosúil le Cisco agus Huawei a thrasnú i líonra amháin - is cosúil go bhfuil na caighdeáin coitianta, ach beidh ort damhsa le tambóirín. Ós rud é gur banc é seo, agus go mbeadh tástálacha comhoiriúnachta an-fhada, shocraigh muid go raibh sé níos fearr a cheannach ón díoltóir céanna anois, agus gan a bheith ró-thógtha le feidhmiúlacht níos faide ná na cinn bhunúsacha.
Plean imirce
Dhá ionad sonraí ACI-bhunaithe:
Eagrú idirghníomhaíochta idir ionaid sonraí. Roghnaíodh an réiteach Il-Pod - is pod é gach ionad sonraí. Cuirtear san áireamh na ceanglais maidir le scálaithe de réir líon na lasc agus na moille idir na pods (RTT níos lú ná 50 ms). Socraíodh gan réiteach Il-Suíomh a thógáil ar mhaithe le héascaíocht bhainistíochta (úsáideann réiteach Il-Pod comhéadan bainistíochta amháin, bheadh dhá chomhéadan ag Il-Suíomh, nó bheadh Orchestóir Illáithreán ag teastáil), agus ós rud é nach bhfuil aon chomhéadan geografach. bhí gá le láithreáin a chur in áirithe.
Ó thaobh seirbhísí a aistriú ón líonra Legacy, roghnaíodh an rogha is trédhearcaí, ag aistriú VLANanna a fhreagraíonn do sheirbhísí áirithe de réir a chéile.
Maidir le himirce, cruthaíodh EPG comhfhreagrach (Grúpa críochphointe) do gach VLAN sa mhonarcha. Ar dtús, síneadh an líonra idir an seanghréasán agus an fabraic thar L2, ansin tar éis na hóstach go léir a aistriú, aistríodh an geata chuig an bhfabraic, agus d'idirghníomhaigh an EPG leis an ngréasán atá ann cheana féin trí L3OUT, agus an t-idirghníomhú idir L3OUT agus EPG. Rinneadh cur síos ag baint úsáide as conarthaí. Neas-léaráid:
Tá struchtúr samplach d’fhormhór na mbeartas monarchan ACI léirithe san fhigiúr thíos. Tá an socrú iomlán bunaithe ar bheartais atá neadaithe laistigh de bheartais eile agus mar sin de. Ar dtús tá sé an-deacair é a dhéanamh amach, ach de réir a chéile, mar a léiríonn an cleachtas, téann riarthóirí líonra i dtaithí ar an struchtúr seo i gceann míosa, agus ansin ní thuigeann siad ach cé chomh áisiúil atá sé.
Comparáid
I réiteach Cisco ACI, ní mór duit níos mó trealaimh a cheannach (lasca ar leith le haghaidh idirghníomhú Inter-Pod agus rialtóirí APIC), rud a fhágann go bhfuil sé níos costasaí. Ní raibh gá le rialtóirí nó gabhálais a cheannach i réiteach Juniper; Bhíothas in ann trealamh reatha an chustaiméara a úsáid go páirteach.
Seo an ailtireacht fabraice EVPN VXLAN do dhá ionad sonraí an dara tionscadal:
Le ACI gheobhaidh tú réiteach réidh - ní gá tinker, ní gá barrfheabhsú. Le linn aithne tosaigh an chustaiméara leis an monarcha, níl aon fhorbróirí ag teastáil, níl aon tacaíocht ag teastáil le haghaidh cód agus uathoibriú. Tá sé éasca go leor a úsáid; is féidir go leor socruithe a dhéanamh tríd an draoi, rud nach buntáiste i gcónaí é, go háirithe do dhaoine atá i dtaithí ar an líne ordaithe. In aon chás, tógann sé am chun an inchinn a atógáil ar rianta nua, chun an peculiarities suímh trí bheartais agus oibriú le go leor polasaithe neadaithe. Ina theannta sin, tá sé thar a bheith inmhianaithe struchtúr soiléir a bheith ann chun polasaithe agus cuspóirí a ainmniú. Má thagann fadhb ar bith chun cinn i loighic an rialaitheora, ní féidir é a réiteach ach trí thacaíocht theicniúil.
In EVPN - consól. Fulaingt nó bíodh lúcháir ort. Comhéadan eolach don seangharda. Sea, tá cumraíocht chaighdeánach agus treoracha ann. Beidh ort mana tobac a chaitheamh. Dearaí éagsúla, tá gach rud soiléir agus mionsonraithe.
Ar ndóigh, sa dá chás, nuair a imirce, tá sé níos fearr a aistriú ar dtús gan na seirbhísí is tábhachtaí, mar shampla, timpeallachtaí tástála, agus gan ach ansin, tar éis ghabháil go léir na fabhtanna, dul ar aghaidh chuig táirgeadh. Agus ná bí ag éisteacht oíche Dé hAoine. Níor cheart go mbeadh muinín agat as an díoltóir go mbeidh gach rud ceart go leor, tá sé níos fearr i gcónaí é a imirt sábháilte.
Íocann tú níos mó as ACI, cé go bhfuil Cisco ag cur an réiteach seo chun cinn go gníomhach faoi láthair agus is minic a thugann lascainí maithe air, ach sábhálann tú ar chothabháil. Éilíonn bainistíocht agus aon uathoibriú mhonarcha EVPN gan rialtóir infheistíochtaí agus costais rialta - monatóireacht, uathoibriú, cur i bhfeidhm seirbhísí nua. Ag an am céanna, tógann an seoladh tosaigh ag ACI 30-40 faoin gcéad níos faide. Tarlaíonn sé seo toisc go dtógann sé níos faide an tsraith iomlán de phróifílí agus de bheartais riachtanacha a chruthú a úsáidfear ansin. Ach de réir mar a fhásann an líonra, laghdaítear líon na bhfoirmíochtaí riachtanacha. Úsáideann tú polasaithe, próifílí, oibiachtaí réamhchruthaithe. Is féidir leat deighilt agus slándáil a chumrú go solúbtha, conarthaí a bhainistiú go lárnach atá freagrach as idirghníomhaíochtaí áirithe idir EPGanna a cheadú - titeann an méid oibre go géar.
In EVPN, ní mór duit gach feiste a chumrú sa mhonarcha, is mó an dóchúlacht go mbeidh earráidí ann.
Cé go raibh ACI níos moille le cur i bhfeidhm, thóg sé beagnach dhá uair chomh fada le EVPN a dhífhabhtú. Más rud é i gcás Cisco is féidir leat innealtóir tacaíochta a ghlaoch i gcónaí agus ceist a chur ar an líonra ina iomláine (toisc go bhfuil sé clúdaithe mar réiteach), ansin ó Juniper Networks ní cheannaíonn tú ach crua-earraí, agus is é sin an méid atá clúdaithe. Ar fhág na pacáistí an gléas? Bhuel, ceart go leor, ansin do chuid fadhbanna. Ach is féidir leat ceist a oscailt maidir le rogha an réitigh nó dearadh líonra - agus ansin comhairleoidh siad duit seirbhís ghairmiúil a cheannach, ar tháille bhreise.
Tá tacaíocht ACI an-fhionnuar, toisc go bhfuil sé ar leithligh: suíonn foireann ar leith díreach chuige seo. Tá speisialtóirí ina labhraítear Rúisis freisin. Tá an treoir mionsonraithe, tá na réitigh réamhshocraithe. Féachann siad agus tugann siad comhairle. Déanann siad an dearadh a bhailíochtú go tapa, rud a bhíonn tábhachtach go minic. Déanann Juniper Networks an rud céanna, ach i bhfad níos moille (bhí sé seo againn, anois ba cheart go mbeadh sé níos fearr de réir ráflaí), rud a chuireann iallach ort gach rud a dhéanamh leat féin nuair a d'fhéadfadh innealtóir réitigh comhairle a thabhairt.
Tacaíonn Cisco ACI le comhtháthú le córais fíorúlaithe agus coimeádaithe (VMware, Kubernetes, Hyper-V) agus bainistíocht láraithe. Ar fáil le seirbhísí líonra agus slándála - cothromú, ballaí dóiteáin, WAF, IPS, srl... Micridheighilt mhaith as an mbosca. Sa dara réiteach, tá comhtháthú le seirbhísí líonra thar a bheith mór, agus is fearr fóraim a phlé roimh ré leo siúd a rinne é seo.
Iomlán na
I gcás gach cás sonrach, is gá réiteach a roghnú, ní hamháin bunaithe ar chostas an trealaimh, ach is gá freisin costais oibriúcháin bhreise agus na príomhfhadhbanna atá os comhair an chustaiméara faoi láthair a chur san áireamh, agus cad iad na pleananna atá ann. atá le forbairt an bhonneagair TF.
Bhí ACI, mar gheall ar threalamh breise, níos costasaí, ach tá an réiteach réidh gan aon ghá le críochnú breise; tá an dara réiteach níos casta agus níos costasaí i dtéarmaí oibríochta, ach níos saoire.
Más mian leat plé a dhéanamh ar cé mhéad a d'fhéadfadh sé costas fabraic líonra a chur i bhfeidhm ar dhíoltóirí éagsúla, agus cén cineál ailtireachta atá ag teastáil, is féidir leat bualadh le chéile agus comhrá a dhéanamh. Tabharfaimid comhairle duit saor in aisce go dtí go bhfaighidh tú sceitse garbh den ailtireacht (lena bhféadann tú buiséid a ríomh), tá mionsaothrú mionsonraithe, ar ndóigh, íoctha cheana féin.
Vladimir Klepche, líonraí corparáideacha.
Foinse: will.com