Dèan measadh air na ceanglaichean ann am meadhan pàirt an diagram. Tillidh sinn thuca gu h-ìosal
Aig àm air choreigin, is dòcha gum faic thu gu bheil lìonraidhean mòra, iom-fhillte stèidhichte air L2 gu math tinn. An toiseach, duilgheadasan co-cheangailte ri bhith a 'giollachd trafaig BUM agus obrachadh protocol STP. San dàrna h-àite, tha an ailtireachd sa chumantas air a dhol à bith. Tha seo ag adhbhrachadh dhuilgheadasan mì-thlachdmhor ann an cruth downtimes agus làimhseachadh mì-ghoireasach.
Bha dà phròiseact co-shìnte againn, far an do rinn an luchd-ceannach measadh gu socair air na buannachdan agus na mì-bhuannachdan a bha aig na roghainnean agus thagh sinn dà fhuasgladh ath-chòmhdach eadar-dhealaichte, agus chuir sinn an gnìomh iad.
Bha cothrom ann coimeas a dhèanamh eadar buileachadh. Chan e brath; bu chòir dhuinn bruidhinn mu dheidhinn ann an dhà no trì bhliadhnaichean.
Mar sin, dè a th’ ann an aodach lìonra le lìonraidhean ath-chòmhdach agus SDN?
Dè a bu chòir a dhèanamh le duilgheadasan èiginneach ailtireachd lìonra clasaigeach?
Gach bliadhna bidh teicneòlasan agus beachdan ùra a 'nochdadh. Ann an cleachdadh, cha do dh'èirich an fheum èiginneach airson lìonraidhean ath-thogail airson ùine mhòr, oir tha e comasach cuideachd a h-uile càil a dhèanamh le làimh a 'cleachdadh deagh dhòighean seann-fhasanta. Mar sin dè mas e an aonamh linn air fhichead a th’ ann? Às deidh na h-uile, bu chòir do rianadair obrachadh, agus gun a bhith a 'suidhe san oifis aige.
An uairsin thòisich àrdachadh ann an togail ionadan dàta mòr. An uairsin dh'fhàs e soilleir gun deach crìoch leasachaidh ailtireachd clasaigeach a ruighinn, chan ann a-mhàin a thaobh coileanadh, fulangas sgàinidhean, agus scalability. Agus b’ e aon de na roghainnean airson fuasgladh fhaighinn air na duilgheadasan sin am beachd air lìonraidhean ath-chòmhdach a thogail a bharrachd air cnàimh-droma le ruith.
A bharrachd air an sin, leis an àrdachadh ann an sgèile nan lìonraidhean, tha an duilgheadas ann a bhith a’ riaghladh factaraidhean mar sin air a dhol am meud, agus mar thoradh air an sin thòisich fuasglaidhean lìonraidh stèidhichte air bathar-bog a’ nochdadh leis a’ chomas a bhith a’ riaghladh bun-structair an lìonraidh gu lèir mar aon. Agus nuair a tha an lìonra air a riaghladh bho aon phuing, tha e nas fhasa do phàirtean eile den bhun-structar IT eadar-obrachadh leis, agus tha pròiseasan eadar-obrachaidh mar sin nas fhasa fèin-ghluasad.
Tha roghainnean aig cha mhòr a h-uile prìomh neach-saothrachaidh chan e a-mhàin uidheamachd lìonra, ach cuideachd virtualization, airson a leithid de fhuasglaidhean anns a ’phasgan aca.
Chan eil air fhàgail ach faighinn a-mach dè a tha iomchaidh airson na feumalachdan. Mar eisimpleir, airson companaidhean sònraichte mòra le sgioba leasachaidh is obrachaidh math, chan eil fuasglaidhean pacaichte bho luchd-reic an-còmhnaidh a’ sàsachadh a h-uile feum, agus bidh iad a’ cleachdadh am fuasglaidhean SD (bathar-bog air am mìneachadh) fhèin a leasachadh. Mar eisimpleir, is iad sin solaraichean sgòthan a tha an-còmhnaidh a’ leudachadh an raon de sheirbheisean a tha air an toirt seachad don luchd-dèiligidh aca, agus gu sìmplidh chan urrainn dha fuasglaidhean pacaichte cumail suas ris na feumalachdan aca.
Airson companaidhean meadhanach mòr, tha an comas-gnìomh a tha an neach-reic a’ tabhann ann an cruth fuasgladh bogsaidh gu leòr ann an 99 sa cheud de chùisean.
Dè a th’ ann an lìonraidhean tar-chòmhdach?
Dè am beachd a th’ air cùl lìonraidhean ath-chòmhdach? Gu bunaiteach, bidh thu a’ gabhail lìonra le stiùir clasaigeach agus a’ togail lìonra eile air a bharr gus barrachd fheartan fhaighinn. Mar as trice, tha sinn a ’bruidhinn mu bhith a’ cuairteachadh an luchd air uidheamachd agus loidhnichean conaltraidh gu h-èifeachdach, a ’meudachadh gu mòr a’ chrìoch scalability, ag àrdachadh earbsachd agus dòrlach de rudan tèarainteachd (mar thoradh air sgaradh). Agus tha fuasglaidhean SDN, a bharrachd air an seo, a’ toirt cothrom airson rianachd sùbailte a tha glè, glè ghoireasach agus a’ dèanamh an lìonra nas soilleire don luchd-cleachdaidh aige.
San fharsaingeachd, nam biodh lìonraidhean ionadail air an cruthachadh anns na 2010n, bhiodh iad air coimhead gu math eadar-dhealaichte bho na fhuair sinn bhon arm anns na 1970n.
A thaobh theicneòlasan airson aodach a thogail a’ cleachdadh lìonraidhean ath-chòmhdach, tha mòran de chuir an gnìomh reiceadair agus pròiseactan RFC eadar-lìn (EVPN + VXLAN, EVPN + MPLS, EVPN + MPLSoGRE, EVPN + Geneve agus feadhainn eile). Tha, tha inbhean ann, ach faodaidh buileachadh nan inbhean sin le luchd-saothrachaidh eadar-dhealaichte a bhith eadar-dhealaichte, agus mar sin nuair a chruthaicheas iad factaraidhean mar sin, tha e comasach fhathast a ’ghlas reiceadair a thrèigsinn gu tur a-mhàin ann an teòiridh air pàipear.
Le fuasgladh SD, tha cùisean eadhon nas troimh-chèile; tha a lèirsinn fhèin aig gach neach-reic. Tha fuasglaidhean gu tur fosgailte ann a dh'fhaodas tu fhèin a chrìochnachadh, ann an teòiridh, agus tha feadhainn gu tur dùinte.
Tha Cisco a’ tabhann an dreach aige de SDN airson ionadan dàta - ACI. Gu nàdarra, is e fuasgladh glaiste 100% a tha seo le reiceadair a thaobh taghadh uidheamachd lìonraidh, ach aig an aon àm tha e làn fhilleadh a-steach le siostaman virtualization, containerization, tèarainteachd, orchestration, luchdan cothromachadh, msaa Ach gu dearbh, tha e fhathast na seòrsa de bhogsa dhubh, às aonais làn chothrom air a h-uile pròiseas a-staigh. Chan eil a h-uile neach-ceannach ag aontachadh ris an roghainn seo, leis gu bheil thu gu tur an urra ri càileachd a’ chòd fuasglaidh sgrìobhte agus a bhuileachadh, ach air an làimh eile, tha aon de na taic theicnigeach as fheàrr san t-saoghal aig an neach-dèanamh agus tha sgioba sònraichte aige a-mhàin. ris an fhuasgladh so. Chaidh Cisco ACI a thaghadh mar fhuasgladh airson a’ chiad phròiseact.
Airson an dàrna pròiseact, chaidh fuasgladh Juniper a thaghadh. Tha an SDN aige fhèin aig an neach-dèanamh airson an ionad dàta, ach cho-dhùin an neach-ceannach gun a bhith a’ cur an gnìomh SDN. Chaidh aodach EVPN VXLAN gun a bhith a’ cleachdadh luchd-riaghlaidh meadhanaichte a thaghadh mar theicneòlas togail lìonra.
Carson a tha e
Le bhith a’ cruthachadh factaraidh leigidh sin leat lìonra earbsach a thogail a tha furasta a scalladh, fulangach air lochdan. Bidh an ailtireachd (duilleach-droma) a’ toirt aire do fheartan ionadan dàta (slighean trafaic, a’ lughdachadh dàil agus botail san lìonra). Leigidh fuasglaidhean SD ann an ionadan dàta dhut an leithid de fhactaraidh a riaghladh gu goireasach, gu sgiobalta agus gu sùbailte agus fhilleadh a-steach do eag-shiostam an ionaid dàta.
Dh'fheumadh an dà neach-ceannach ionadan dàta gun fheum a thogail gus dèanamh cinnteach à fulangas sgàinidhean, agus a bharrachd air an sin, dh'fheumadh trafaig eadar na h-ionadan dàta a bhith air a chrioptachadh.
Bha a’ chiad neach-ceannach mu thràth a’ beachdachadh air fuasglaidhean gun aodach mar ìre a dh’ fhaodadh a bhith ann airson na lìonraidhean aca, ach ann an deuchainnean bha duilgheadasan aca le co-chòrdalachd STP eadar grunn luchd-reic bathar-cruaidh. Bha amannan dùnaidh ann a dh'adhbhraich tubaist air seirbheisean. Agus airson an neach-ceannach bha seo deatamach.
Bha Cisco mar inbhe corporra an neach-ceannach mar-thà, choimhead iad air ACI agus roghainnean eile agus cho-dhùin iad gum b’ fhiach am fuasgladh seo a ghabhail. Bu toil leam fèin-ghluasad smachd bho aon phutan tro aon rianadair. Tha seirbheisean air an rèiteachadh nas luaithe agus air an riaghladh nas luaithe. Cho-dhùin sinn dèanamh cinnteach à crioptachadh trafaic le bhith a’ ruith MACSec eadar na suidsichean IPN agus SPINE. Mar sin, chaidh againn air na botail a sheachnadh ann an cruth geata crypto, sàbhail orra agus cleachd an leud-bann as àirde.
Thagh an dàrna neach-ceannach fuasgladh gun rianadair bho Juniper leis gu robh stàladh beag aig an ionad dàta a th ’aca mu thràth a’ cur an gnìomh aodach EVPN VXLAN. Ach an sin cha robh e fulangach air lochdan (chaidh aon suidse a chleachdadh). Chuir sinn romhainn bun-structar a’ phrìomh ionad dàta a leudachadh agus factaraidh a thogail anns an ionad dàta cùl-taic. Cha deach an EVPN a th’ ann mar-thà a chleachdadh gu h-iomlan: cha deach cuairteachadh VXLAN a chleachdadh gu fìrinneach, leis gu robh a h-uile neach-aoigheachd ceangailte ri aon suidse, agus bha a h-uile seòladh MAC agus / 32 seòladh aoigheachd ionadail, b ’e an aon tionndadh an geata dhaibh, cha robh innealan eile ann. , far an robh feum air tunailean VXLAN a thogail. Cho-dhùin iad dèanamh cinnteach à crioptachadh trafaic a’ cleachdadh teicneòlas IPSEC eadar ballachan teine (bha coileanadh a’ bhalla-teine gu leòr).
Dh’ fheuch iad cuideachd ri ACI, ach cho-dhùin iad air sgàth glasadh an neach-reic, gum feumadh iad cus bathar-cruaidh a cheannach, a’ toirt a-steach uidheamachd ùr a chaidh a cheannach o chionn ghoirid a chuir an àite, agus gu sìmplidh cha robh e a’ dèanamh ciall eaconamach. Tha, tha aodach Cisco a ’fighe a-steach leis a h-uile càil, ach chan eil ach na h-innealan aige comasach taobh a-staigh an aodach fhèin.
Air an làimh eile, mar a thuirt sinn na bu thràithe, chan urrainn dhut dìreach aodach EVPN VXLAN a mheasgachadh le neach-reic faisg air làimh, oir tha buileachadh a ’phròtacail eadar-dhealaichte. Tha e coltach ri bhith a’ dol thairis air Cisco agus Huawei ann an aon lìonra - tha e coltach gu bheil na h-inbhean cumanta, ach feumaidh tu dannsa le tambourine. Leis gur e banca a tha seo, agus gum biodh deuchainnean co-chòrdalachd glè fhada, cho-dhùin sinn gu robh e na b’ fheàrr ceannach bhon aon reiceadair a-nis, agus gun a bhith air a ghiùlan air falbh cus le gnìomhachd nas fhaide na an fheadhainn bunaiteach.
Plana imrich
Dà ionad dàta stèidhichte air ACI:
Eagrachadh eadar-obrachadh eadar ionadan dàta. Chaidh am fuasgladh Multi-Pod a thaghadh - tha gach ionad dàta na pod. Thathas a’ toirt aire do na riatanasan airson sgèileadh a rèir an àireamh de suidsichean agus dàil eadar pods (RTT nas lugha na 50 ms). Chaidh co-dhùnadh gun a bhith a’ togail fuasgladh Ioma-làrach airson a bhith furasta a riaghladh (bidh fuasgladh Ioma-Pod a’ cleachdadh aon eadar-aghaidh riaghlaidh, bhiodh dà eadar-aghaidh aig Ioma-làrach, no dh’ fheumadh e Orcastra Ioma-làraich), agus leis nach eil suidheachadh cruinn-eòlasach ann. bha feum air làraich a ghlèidheadh.
A thaobh gluasad sheirbheisean bhon lìonra Dìleab, chaidh an roghainn as soilleire a thaghadh, mean air mhean a’ gluasad VLANan a rèir cuid de sheirbheisean.
Airson imrich, chaidh EPG co-fhreagarrach (Buidheann puing crìochnachaidh) a chruthachadh airson gach VLAN aig an fhactaraidh. An toiseach, chaidh an lìonra a shìneadh eadar an t-seann lìonra agus an aodach thairis air L2, an uairsin às deidh na h-aoighean uile a ghluasad, chaidh an geata a ghluasad chun aodach, agus rinn an EPG eadar-obrachadh leis an lìonra a th ’ann tro L3OUT, fhad‘ s a bha an eadar-obrachadh eadar L3OUT agus EPG air a mhìneachadh le bhith a’ cleachdadh chùmhnantan. Diagram tuairmseach:
Tha structar sampall den mhòr-chuid de phoileasaidhean factaraidh ACI air a shealltainn anns an fhigear gu h-ìosal. Tha an stèidheachadh gu lèir stèidhichte air poileasaidhean a tha air an neadachadh ann am poileasaidhean eile is mar sin air adhart. An toiseach tha e gu math duilich a dhèanamh a-mach, ach mean air mhean, mar a tha cleachdadh a ’sealltainn, bidh luchd-rianachd lìonra a’ fàs cleachdte ris an structar seo ann an timcheall air mìos, agus an uairsin cha bhith iad a ’tòiseachadh a’ tuigsinn cho goireasach sa tha e.
Coimeas
Ann am fuasgladh Cisco ACI, feumaidh tu barrachd uidheamachd a cheannach (suidsichean fa leth airson eadar-obrachadh Inter-Pod agus riaghladairean APIC), a tha ga dhèanamh nas daoire. Cha robh feum aig fuasgladh Juniper air riaghladairean no sgeadachadh a cheannach; Bha e comasach pàirt den uidheamachd a th’ aig an neach-ceannach a chleachdadh.
Seo an ailtireachd aodach EVPN VXLAN airson dà ionad dàta den dàrna pròiseact:
Le ACI gheibh thu fuasgladh deiseil - chan eil feum air tinker, chan eil feum air an fheum as fheàrr a dhèanamh. Rè eòlas tùsail an neach-ceannach leis an fhactaraidh, chan eil feum air luchd-leasachaidh, chan eil feum air daoine taiceil airson còd agus fèin-ghluasad. Tha e gu math furasta a chleachdadh; faodar mòran shuidheachaidhean a dhèanamh tron draoidh, rud nach eil an-còmhnaidh na bhuannachd, gu sònraichte dha daoine a tha cleachdte ris an loidhne-àithne. Co-dhiù, bheir e ùine an eanchainn ath-thogail air slighean ùra, gu feartan sònraichte shuidheachaidhean tro phoileasaidhean agus obrachadh le mòran phoileasaidhean neadachaidh. A bharrachd air an seo, tha e air leth ion-mhiannaichte structar soilleir a bhith ann airson poileasaidhean agus nithean ainmeachadh. Ma dh’ èiricheas duilgheadas sam bith ann an loidsig an rianadair, chan urrainnear a rèiteach ach le taic theicnigeach.
Ann an EVPN - consol. Fulaing no gàirdeachas. Eadar-aghaidh eòlach airson an t-seann gheàrd. Tha, tha rèiteachadh àbhaisteach agus stiùireadh ann. Feumaidh tu smocadh mana. Dealbhadh eadar-dhealaichte, tha a h-uile dad soilleir agus mionaideach.
Gu nàdarra, anns gach cùis, nuair a bhios tu a ’dèanamh imrich, tha e nas fheàrr imrich a dhèanamh an-toiseach chan e na seirbheisean as deatamaiche, mar eisimpleir, àrainneachdan deuchainn, agus dìreach an uairsin, às deidh dhut na mialan gu lèir a ghlacadh, a dhol air adhart gu cinneasachadh. Agus na cuir a-steach oidhche Haoine. Cha bu chòir dhut earbsa a bhith anns an neach-reic gum bi a h-uile dad ceart gu leòr, tha e an-còmhnaidh nas fheàrr a chluich sàbhailte.
Bidh thu a 'pàigheadh barrachd airson ACI, ged a tha Cisco gu gnìomhach a' brosnachadh an fhuasglaidh seo agus gu tric a 'toirt seachad lasachaidhean math air, ach sàbhalaidh tu air cumail suas. Feumaidh riaghladh agus fèin-ghluasad sam bith de fhactaraidh EVPN às aonais rianadair tasgaidhean agus cosgaisean cunbhalach - sgrùdadh, fèin-ghluasad, buileachadh sheirbheisean ùra. Aig an aon àm, bheir a’ chiad fhoillseachadh aig ACI 30-40 sa cheud nas fhaide. Bidh seo a’ tachairt leis gu bheil e a’ toirt nas fhaide an t-seata iomlan de phròifil agus phoileasaidhean riatanach a chruthachadh a thèid a chleachdadh an uairsin. Ach mar a bhios an lìonra a’ fàs, tha an àireamh de rèiteachaidhean riatanach a’ dol sìos. Bidh thu a’ cleachdadh phoileasaidhean, pròifilean, nithean a chaidh a chruthachadh ro-làimh. Faodaidh tu sgaradh agus tèarainteachd a rèiteachadh gu sùbailte, cùmhnantan a riaghladh sa mheadhan air a bheil uallach airson eadar-obrachadh sònraichte a cheadachadh eadar EPGn - bidh an ìre obrach a’ tuiteam gu mòr.
Ann an EVPN, feumaidh tu gach inneal a rèiteachadh san fhactaraidh, tha an coltas gum bi mearachdan nas motha.
Fhad ‘s a bha ACI nas slaodaiche ri bhuileachadh, thug EVPN faisg air a dhà uimhir nas fhaide airson dì-bhugachadh. Mas urrainn dhut an-còmhnaidh fios a chuir gu innleadair taic ann an cùis Cisco agus faighneachd mun lìonra gu h-iomlan (seach gu bheil e air a chòmhdach mar fhuasgladh), an uairsin bho Juniper Networks cha bhith thu a’ ceannach ach bathar-cruaidh, agus is e sin a tha air a chòmhdach. A bheil na pacaidean air an inneal fhàgail? Uill, ceart gu leòr, an uairsin na duilgheadasan agad. Ach faodaidh tu ceist fhosgladh a thaobh an roghainn fuasgladh no dealbhadh lìonra - agus an uairsin bheir iad comhairle dhut seirbheis proifeasanta a cheannach, airson cìs a bharrachd.
Tha taic ACI gu math fionnar, oir tha e air leth: tha sgioba air leth na shuidhe dìreach airson seo. Tha eòlaichean Ruiseanach ann cuideachd. Tha an stiùireadh mionaideach, tha na fuasglaidhean ro-shuidhichte. Bidh iad a 'coimhead agus a' comhairleachadh. Bidh iad gu sgiobalta a’ dearbhadh an dealbhadh, rud a tha gu tric cudromach. Bidh Juniper Networks a 'dèanamh an aon rud, ach mòran nas slaodaiche (bha seo againn, a-nis bu chòir dha a bhith nas fheàrr a rèir fathannan), a tha a' toirt ort a h-uile càil a dhèanamh thu fhèin far am b 'urrainn do innleadair fuasglaidh comhairle a thoirt.
Tha Cisco ACI a’ toirt taic do aonachadh le siostaman virtualization agus container (VMware, Kubernetes, Hyper-V) agus riaghladh meadhanaichte. Ri fhaotainn le lìonra agus seirbheisean tèarainteachd - cothromachadh, ballachan-teine, WAF, IPS, msaa ... Math meanbh-sgaradh a-mach às a' bhogsa. Anns an dàrna fuasgladh, tha amalachadh le seirbheisean lìonra na ghaoith, agus tha e nas fheàrr bruidhinn air fòraman ro-làimh leis an fheadhainn a rinn seo.
An toradh
Airson gach cùis shònraichte, feumar fuasgladh a thaghadh, chan ann a-mhàin stèidhichte air cosgais an uidheim, ach feumar cuideachd aire a thoirt do chosgaisean obrachaidh eile agus na prìomh dhuilgheadasan a tha mu choinneamh an neach-ceannach an-dràsta, agus dè na planaichean a th ’ann. airson leasachadh bun-structair IT.
Bha ACI, mar thoradh air uidheamachd a bharrachd, nas daoire, ach tha am fuasgladh deiseil gun fheum air crìochnachadh a bharrachd; tha an dàrna fuasgladh nas iom-fhillte agus cosgail a thaobh gnìomhachd, ach nas saoire.
Ma tha thu airson bruidhinn mu dè a chosgadh e aodach lìonra a chuir an gnìomh air diofar luchd-reic, agus dè an seòrsa ailtireachd a tha a dhìth, faodaidh tu coinneachadh agus cabadaich. Bheir sinn comhairle dhut an-asgaidh gus am faigh thu dealbh garbh den ailtireachd (leis an urrainn dhut buidseatan obrachadh a-mach), tha mion-sgrùdadh mionaideach, gu dearbh, air a phàigheadh mar-thà.
Vladimir Klepche, lìonraidhean corporra.
Source: www.habr.com