🥇 Bun-structar meadhan tagraidh. Ailtireachd lìonra an ama ri teachd - bho reusanachadh gu gnìomh

Thairis air na beagan bhliadhnaichean a dh ’fhalbh, tha Cisco air a bhith gu gnìomhach a’ brosnachadh ailtireachd ùr airson lìonra tar-chuir dàta a thogail anns an ionad dàta - Bun-structar Sònraichte Iarrtas (no ACI). Tha cuid eòlach air mu thràth. Agus chaidh aig cuid eadhon air a bhuileachadh aig na h-iomairtean aca, a ’toirt a-steach san Ruis. Ach, airson a’ mhòr-chuid de phroifeiseantaich TF agus manaidsearan IT, tha ACI fhathast na acronaim neo-shoilleir no dìreach mar mheòrachadh air an àm ri teachd.
San artaigil seo feuchaidh sinn ris an àm ri teachd seo a thoirt nas fhaisge. Gus seo a dhèanamh, bidh sinn a 'bruidhinn mu na prìomh phàirtean ailtireachd ACI, agus cuideachd a' sealltainn mar a ghabhas a chleachdadh ann an cleachdadh. A bharrachd air an sin, a dh’ aithghearr cuiridh sinn air dòigh taisbeanadh lèirsinneach de ACI, a dh’ fhaodas eòlaiche IT sam bith le ùidh clàradh airson.

Faodaidh tu barrachd ionnsachadh mun ailtireachd lìonra ùr ann an St. Petersburg sa Chèitean 2019. Tha a h-uile mion-fhiosrachadh a-staigh cheangal. Cuir d’ainm ris!

ro-eachdraidheil
Tha am modail togail lìonra traidiseanta agus as mòr-chòrdte na mhodail rangachaidh trì-ìrean: cridhe -> cuairteachadh (co-chruinneachadh) -> ruigsinneachd. Airson grunn bhliadhnaichean, b ’e am modail seo an ìre àbhaisteach; rinn luchd-saothrachaidh grunn innealan lìonraidh leis an comas-gnìomh iomchaidh air a shon.
Roimhe sin, nuair a bha teicneòlas fiosrachaidh na sheòrsa de eàrr-ràdh riatanach (agus, gu fìrinneach, chan eil e an-còmhnaidh ag iarraidh) airson gnìomhachas, bha am modail seo goireasach, gu math statach agus earbsach. Ach, a-nis gu bheil IT mar aon de na draibhearan airson leasachadh gnìomhachais, agus ann an iomadh cùis an gnìomhachas fhèin, tha nàdar statach a ’mhodail seo air tòiseachadh ag adhbhrachadh dhuilgheadasan mòra.

Bidh gnìomhachas ùr-nodha a’ gineadh àireamh mhòr de dhiofar riatanasan iom-fhillte airson bun-structar lìonra. Tha soirbheachas a’ ghnìomhachais gu dìreach an urra ri àm buileachadh nan riatanasan sin. Chan eil dàil ann an leithid de shuidheachaidhean neo-iomchaidh, agus gu tric chan eil am modail clasaigeach de thogail lìonra a 'ceadachadh coinneachadh ri feumalachdan gnìomhachais ann an deagh àm.

Mar eisimpleir, nuair a nochdas tagradh gnìomhachais iom-fhillte ùr feumaidh luchd-rianachd lìonra àireamh mhòr de ghnìomhachd àbhaisteach coltach ris a dhèanamh air àireamh mhòr de dhiofar innealan lìonra aig diofar ìrean. A bharrachd air a bhith a’ caitheamh ùine, tha e cuideachd a’ meudachadh cunnart mearachd a dhèanamh, a dh’ fhaodadh leantainn gu fìor ùine downt de sheirbheisean IT agus, mar thoradh air sin, call ionmhais.

Chan e freumh na trioblaid eadhon na cinn-latha fhèin no iom-fhillteachd nan riatanasan. Is e an fhìrinn gum feumar na riatanasan sin “eadar-theangachadh” bho chànan thagraidhean gnìomhachais gu cànan bun-structair lìonra. Mar a tha fios agad, tha eadar-theangachadh sam bith an-còmhnaidh na chall pàirt de bhrìgh. Nuair a bhios sealbhadair an tagraidh a’ bruidhinn air loidsig an tagraidh aige, bidh rianadair an lìonraidh a’ tuigsinn seata de VLANn, liostaichean ruigsinneachd air dusanan de dh’ innealan a dh’ fheumas taic, ùrachadh agus clàradh.

Leig an t-eòlas cruinnichte agus an conaltradh seasmhach le luchd-ceannach le Cisco prionnsapalan ùra a dhealbhadh agus a bhuileachadh airson lìonra tar-chuir dàta ionad dàta a thogail a choinnicheas ri gluasadan an latha an-diugh agus a tha stèidhichte, sa chiad àite, air loidsig thagraidhean gnìomhachais. Mar sin an t-ainm - Bun-structar Iarrtas Meadhanach.

ACI ailtireachd.
Tha e nas ceart beachdachadh air ailtireachd ACI chan ann bhon taobh fiosaigeach, ach bhon taobh loidsigeach. Tha e stèidhichte air modail de phoileasaidhean fèin-ghluasadach, agus faodar na h-amasan aig an ìre as àirde a roinn anns na pàirtean a leanas:

Lìonra stèidhichte air suidsichean Nexus.
Buidheann smachd APIC;
Pròifilean tagraidh;

Bheir sinn sùil nas mionaidiche air gach ìre - agus gluaisidh sinn bho shìmplidh gu iom-fhillte.

Lìonra stèidhichte air suidsichean Nexus
Tha an lìonra ann am factaraidh ACI coltach ris a’ mhodail rangachd traidiseanta, ach tha e tòrr nas sìmplidh a thogail. Tha am modal Leaf-Spine air a chleachdadh gus an lìonra a chuir air dòigh, a thàinig gu bhith na dhòigh-obrach ris an gabhar san fharsaingeachd airson lìonraidhean an ath ghinealach a bhuileachadh. Tha am modail seo air a dhèanamh suas de dhà ìre: Spine agus Leaf, fa leth.

Chan eil an ìre Spine ach an urra ri coileanadh. Tha coileanadh iomlan suidsichean Spine co-ionann ri coileanadh an aodaich gu lèir, agus mar sin bu chòir suidsichean le puirt 40G no nas àirde a chleachdadh aig an ìre seo.
Bidh suidsichean cnàimh-droma a’ ceangal ris a h-uile suidse aig an ath ìre: suidsichean duilleach, ris a bheil na h-aoighean deireannach ceangailte. Is e prìomh dhleastanas suidsichean Leaf comas puirt.

Mar sin, tha cùisean sgèileachaidh furasta am fuasgladh: ma dh'fheumas sinn an t-aodach a mheudachadh, cuiridh sinn suidsichean Spine ris, agus ma dh'fheumas sinn comas puirt àrdachadh, cuiridh sinn Leaf ris.
Airson gach ìre, thathas a’ cleachdadh suidsichean sreath Cisco Nexus 9000, a tha airson Cisco mar am prìomh inneal airson lìonraidhean ionadan dàta a thogail, ge bith dè an ailtireachd aca. Airson an ìre Spine, bidh suidsichean Nexus 9300 no Nexus 9500 air an cleachdadh, agus airson Leaf a-mhàin Nexus 9300.
Tha an raon modail de suidse Nexus a tha air a chleachdadh ann am factaraidh ACI air a shealltainn anns an fhigear gu h-ìosal.

Buidheann Rianadair APIC (Stiùiriche Bun-structair Poileasaidh Iarrtais).
Tha luchd-riaghlaidh APIC nan luchd-frithealaidh corporra sònraichte, agus airson buileachadh beaga tha e comasach cruinneachadh de aon rianadair APIC corporra agus dà fhear brìgheil a chleachdadh.
Bidh luchd-riaghlaidh APIC a’ toirt seachad gnìomhan smachd is sgrùdaidh. Is e an rud chudromach nach bi luchd-riaghlaidh a-riamh a’ gabhail pàirt ann an gluasad dàta, is e sin, eadhon ged a dh’ fhailicheas a h-uile rianadair cnuasachaidh, cha toir seo buaidh air seasmhachd an lìonraidh idir. Bu chòir a thoirt fa-near cuideachd, le cuideachadh bho APICs, gu bheil an rianadair a’ riaghladh a h-uile goireas corporra agus loidsigeach den fhactaraidh, agus gus atharrachaidhean sam bith a dhèanamh, chan eil feum air ceangal ri inneal sònraichte tuilleadh, leis gu bheil ACI a’ cleachdadh inneal sònraichte. aon phuing smachd.

A-nis gluaisidh sinn air adhart gu aon de na prìomh phàirtean de ACI - pròifilean tagraidh.
Pròifil lìonra tagraidh Is e bunait loidsigeach ACI. Is e pròifilean tagraidh a tha a’ mìneachadh poileasaidhean eadar-obrachaidh eadar gach roinn lìonra agus a’ toirt cunntas air na roinnean lìonraidh iad fhèin. Leigidh ANP leat tarraing bhon ìre fiosaigeach agus, gu dearbh, smaoinich mar a dh’ fheumas tu eadar-obrachadh a chuir air dòigh eadar diofar earrannan lìonra bho shealladh tagraidh.

Tha ìomhaigh tagraidh air a dhèanamh suas de bhuidhnean ceangail (buidhnean puing crìochnachaidh - EPG). Tha buidheann ceangail na bhuidheann loidsigeach de luchd-aoigheachd (innealan brìgheil, frithealaichean corporra, soithichean, msaa) a tha suidhichte san aon roinn tèarainteachd (chan e lìonra, ach tèarainteachd). Faodar na h-aoighean deireannach a bhuineas do EPG sònraichte a dhearbhadh le àireamh mhòr de shlatan-tomhais. Tha na leanas air an cleachdadh gu cumanta:

Port fiosaigeach
Port loidsigeach (buidheann puirt air an tionndadh brìgheil)
ID VLAN no VXLAN
Seòladh IP no subnet IP
Feartan an fhrithealaiche (ainm, àite, dreach OS, msaa)

Airson eadar-obrachadh eadar diofar EPGn, tha eintiteas ris an canar cùmhnantan air a thoirt seachad. Tha an cùmhnant a’ mìneachadh a’ cheangail eadar na diofar EPGn. Ann am faclan eile, tha an cùmhnant a’ mìneachadh dè an t-seirbheis a bheir aon EPG do EPG eile. Mar eisimpleir, bidh sinn a’ cruthachadh cùmhnant a leigeas le trafaic sruthadh thairis air protocol HTTPS. An ath rud, bidh sinn a’ ceangal ris a ’chùmhnant seo, mar eisimpleir, EPG Web (buidheann de luchd-frithealaidh lìn) agus EPG App (buidheann de luchd-frithealaidh tagraidh), às deidh sin faodaidh an dà bhuidheann crìochnachaidh seo trafaic iomlaid tro phròtacal HTTPS.

Tha am figear gu h-ìosal a’ toirt cunntas air eisimpleir de bhith a’ stèidheachadh conaltradh eadar diofar EPGn tro chùmhnantan taobh a-staigh an aon ANP.

Faodaidh àireamh sam bith de phròifil tagraidh a bhith taobh a-staigh factaraidh ACI. A bharrachd air an sin, chan eil cùmhnantan ceangailte ri ìomhaigh tagraidh sònraichte; faodaidh iad (agus bu chòir) a bhith air an cleachdadh gus EPGn a cheangal ann an diofar ANPn.

Gu dearbh, tha a phròifil fhèin a’ toirt cunntas air gach tagradh a dh’ fheumas lìonra ann an aon chruth no ann an cruth eile. Mar eisimpleir, tha an diagram gu h-àrd a’ sealltainn ailtireachd àbhaisteach tagradh trì-ìrean, anns a bheil àireamh N de luchd-frithealaidh ruigsinneachd taobh a-muigh (Lìon), frithealaichean tagraidh (App) agus frithealaichean DBMS (DB), agus cuideachd a’ toirt cunntas air na riaghailtean eadar-obrachaidh eadar iad. Ann am bun-structar lìonra traidiseanta, bhiodh seo na sheata de riaghailtean sgrìobhte thairis air na diofar innealan sa bhun-structair. Ann an ailtireachd ACI, bidh sinn a’ toirt cunntas air na riaghailtean sin taobh a-staigh aon phròifil tagraidh. Tha ACI, a’ cleachdadh pròifil tagraidh, ga dhèanamh fada nas fhasa àireamh mhòr de shuidheachaidhean a chruthachadh air diofar innealan le bhith gan cruinneachadh ann an aon phròifil.
Tha an dealbh gu h-ìosal a’ sealltainn eisimpleir nas reusanta. Pròifil tagraidh Microsoft Exchange air a dhèanamh bho iomadh EPG agus cùmhnantan.

Tha riaghladh meadhanach, fèin-ghluasad agus sgrùdadh mar aon de na prìomh bhuannachdan aig ACI. Bidh ACI Factory a’ faochadh luchd-rianachd bhon obair chruaidh ann a bhith a ’cruthachadh àireamh mhòr de riaghailtean air diofar suidsichean, routers agus ballachan teine (fhad‘ s a tha an dòigh rèiteachaidh làimhe clasaigeach ceadaichte agus faodar a chleachdadh). Bidh roghainnean airson pròifilean tagraidh agus stuthan ACI eile air an cur an sàs gu fèin-ghluasadach air feadh aodach ACI. Fiù ‘s nuair a dh’ atharraicheas tu frithealaichean gu puirt eile den aodach, cha leig thu leas suidheachaidhean a dhùblachadh bho sheann suidsichean gu feadhainn ùra agus cuir às do riaghailtean neo-riatanach. Stèidhichte air slatan-tomhais ballrachd EPG an aoigh, nì an fhactaraidh na roghainnean sin gu fèin-ghluasadach agus gu fèin-ghluasadach a 'glanadh riaghailtean nach deach a chleachdadh.
Tha poileasaidhean tèarainteachd ACI amalaichte air an cur an gnìomh mar liostaichean geala, a’ ciallachadh gu bheil an rud nach eil ceadaichte gu soilleir air a thoirmeasg gu bunaiteach. Còmhla ri ùrachadh fèin-ghluasadach air rèiteachadh uidheamachd lìonra (toirt air falbh riaghailtean agus ceadan “dìochuimhnich” nach deach a chleachdadh), tha an dòigh-obrach seo ag àrdachadh ìre iomlan tèarainteachd lìonra gu mòr agus a ’caolachadh uachdar ionnsaigh a dh’ fhaodadh a bhith ann.

Leigidh ACI leat eadar-obrachadh lìonra a chuir air dòigh chan ann a-mhàin air innealan brìgheil agus soithichean, ach cuideachd de luchd-frithealaidh corporra, ballachan teine bathar-cruaidh agus uidheamachd lìonra treas-phàrtaidh, a tha a’ dèanamh ACI na fhuasgladh gun samhail an-dràsta.
Tha dòigh-obrach ùr Cisco airson lìonra dàta a thogail stèidhichte air loidsig tagraidh chan ann a-mhàin mu dheidhinn fèin-ghluasad, tèarainteachd agus riaghladh meadhanaichte. Tha e cuideachd na lìonra ùr-nodha scalable gu còmhnard a choinnicheas ri riatanasan gnìomhachas an latha an-diugh.
Tha buileachadh bun-structair lìonra stèidhichte air ACI a’ leigeil le gach roinn den iomairt an aon chànan a bhruidhinn. Tha an rianadair air a stiùireadh a-mhàin le loidsig an tagraidh, a tha a 'toirt cunntas air na riaghailtean agus na ceanglaichean a tha a dhìth. A bharrachd air loidsig an tagraidh, tha luchd-seilbh agus luchd-leasachaidh an tagraidh, an t-seirbheis tèarainteachd fiosrachaidh, eaconamaichean agus sealbhadairean gnìomhachais air an stiùireadh leis.

Mar sin, tha Cisco a’ cur an gnìomh bun-bheachd lìonra ionad dàta an ath ghinealach. A bheil thu airson seo fhaicinn dhut fhèin? Thig chun taisbeanadh Bun-structair Iarrtas Meadhanach ann an St Petersburg agus ag obair le lìonra ionad dàta an ama ri teachd a-nis.
Faodaidh tu clàradh airson an tachartais Ceangal.

Source: www.habr.com

Bun-structair Iarrtas Meadhanach. Ailtireachd lìonra san àm ri teachd - bho prothaideachadh gu gnìomh