Ƙimar haɗin kai a tsakiyar ɓangaren zane. Za mu koma gare su a kasa
A wani lokaci, ƙila za ku ga cewa manyan cibiyoyin sadarwar L2 masu rikitarwa suna da rashin lafiya a ƙarshe. Da farko, matsalolin da ke da alaƙa da sarrafa zirga-zirgar BUM da aiki na ka'idar STP. Na biyu, gine-ginen gabaɗaya ya ƙare. Wannan yana haifar da matsalolin da ba su da daɗi a cikin nau'i na raguwa da rashin dacewa.
Muna da ayyuka guda biyu masu kama da juna, inda abokan ciniki suka yi la'akari da duk fa'idodi da rashin amfani na zaɓuɓɓukan kuma sun zaɓi mafita daban-daban na rufi guda biyu, kuma mun aiwatar da su.
Akwai damar kwatanta aiwatarwa. Ba amfani ba, ya kamata mu yi magana game da shi a cikin shekaru biyu ko uku.
Don haka, menene masana'anta na cibiyar sadarwa tare da cibiyoyin sadarwa masu rufi da SDN?
Me za a yi da matsalolin latsawa na gine-ginen cibiyar sadarwa na gargajiya?
Kowace shekara sababbin fasaha da ra'ayoyin suna bayyana. A aikace, buƙatar gaggawa don sake gina cibiyoyin sadarwa ba ta taso ba na dogon lokaci, saboda yin duk abin da hannu ta amfani da kyawawan hanyoyin da aka saba da shi kuma yana yiwuwa. To idan karni na ashirin da daya ne fa? Bayan haka, ya kamata mai gudanarwa ya yi aiki, kuma kada ya zauna a ofishinsa.
Daga nan aka fara samun bunkasuwar ginin manyan cibiyoyin bayanai. Sa'an nan ya bayyana a fili cewa an kai ga iyakar ci gaban gine-gine na gargajiya, ba wai kawai ta fuskar aiki ba, rashin haƙuri, da kuma daidaitawa. Kuma ɗaya daga cikin zaɓuɓɓukan magance waɗannan matsalolin shine tunanin gina hanyoyin sadarwa mai rufi a saman kashin baya da aka fatattake.
Bugu da kari, tare da karuwar ma'auni na hanyoyin sadarwa, matsalar sarrafa irin wadannan masana'antu ta yi kamari, sakamakon yadda hanyoyin sadarwa da aka ayyana software suka fara bayyana tare da ikon sarrafa dukkan ababen more rayuwa na cibiyar sadarwa gaba daya. Kuma lokacin da aka sarrafa hanyar sadarwar daga wuri guda, yana da sauƙi ga sauran abubuwan da ke cikin kayan aikin IT su yi hulɗa tare da shi, kuma irin waɗannan hanyoyin sadarwa suna da sauƙin sarrafa kansa.
Kusan kowane babban masana'anta na kayan aikin cibiyar sadarwa ba kawai ba, har ma da haɓakawa, yana da zaɓuɓɓuka don irin waɗannan mafita a cikin fayil ɗin sa.
Abin da ya rage shi ne gano abin da ya dace da abin da ake bukata. Misali, musamman manyan kamfanoni tare da ingantacciyar ƙungiyar haɓakawa da aiki, fakitin mafita daga dillalai ba koyaushe suna biyan duk buƙatu ba, kuma suna neman haɓaka nasu SD (bayyanan software). Misali, waɗannan su ne masu samar da gajimare waɗanda koyaushe suna faɗaɗa kewayon sabis ɗin da ake bayarwa ga abokan cinikinsu, kuma fakitin mafita ba sa iya ci gaba da biyan bukatunsu.
Ga kamfanoni masu matsakaicin girma, ayyukan da mai siyar ke bayarwa a cikin nau'in maganin akwatin ya isa a cikin kashi 99 na lokuta.
Menene hanyoyin sadarwa masu rufi?
Menene ra'ayin bayan cibiyoyin sadarwa masu rufi? Mahimmanci, kuna ɗaukar hanyar sadarwa ta yau da kullun kuma ku gina wata hanyar sadarwa a samanta don samun ƙarin fasali. Mafi sau da yawa, muna magana ne game da yadda ya kamata rarraba kaya akan kayan aiki da layukan sadarwa, da haɓaka ƙimar haɓakawa, haɓaka aminci da tarin abubuwan tsaro (saboda rarrabuwa). Kuma mafita na SDN, ban da wannan, suna ba da dama don gudanarwa mai sauƙi, mai matukar dacewa da kuma sanya hanyar sadarwa ta zama mai haske ga masu amfani da ita.
Gabaɗaya, da an ƙirƙira hanyoyin sadarwar gida a cikin 2010s, da sun bambanta da abin da muka gada daga sojoji a shekarun 1970.
Dangane da fasaha don gina yadudduka ta amfani da hanyoyin sadarwa mai rufi, a halin yanzu akwai aiwatar da aiwatar da dillalai da yawa da ayyukan RFC na Intanet (EVPN+VXLAN, EVPN+MPLS, EVPN+MPLSoGRE, EVPN+Geneve da sauransu). Ee, akwai ma'auni, amma aiwatar da waɗannan ka'idoji ta masana'antun daban-daban na iya bambanta, don haka lokacin ƙirƙirar irin waɗannan masana'antu, har yanzu yana yiwuwa a watsar da kulle mai siyarwa gaba ɗaya kawai a cikin ka'idar akan takarda.
Tare da mafita na SD, abubuwa sun fi rikicewa; kowane mai siyarwa yana da nasa hangen nesa. Akwai cikakkun hanyoyin warwarewa waɗanda, a cikin ka'idar, zaku iya kammala kanku, kuma akwai waɗanda ke rufe gaba ɗaya.
Cisco yana ba da sigar SDN don cibiyoyin bayanai - ACI. A dabi'a, wannan shine 100% mai kulle-kulle bayani game da zabar kayan aikin cibiyar sadarwa, amma a lokaci guda yana da cikakkiyar haɗin gwiwa tare da tsarin haɓakawa, kwantena, tsaro, ƙungiyar kade-kade, ma'aunin nauyi, da dai sauransu Amma a zahiri, har yanzu yana da. irin akwatin baƙar fata, ba tare da yiwuwar samun cikakken damar yin amfani da duk matakai na ciki ba. Ba duk abokan ciniki sun yarda da wannan zaɓin ba, tunda kun dogara gaba ɗaya akan ingancin rubutaccen lambar bayani da aiwatar da shi, amma a gefe guda, masana'anta suna da ɗayan mafi kyawun tallafin fasaha a duniya kuma yana da ƙungiyar sadaukarwa kawai. ga wannan mafita. An zaɓi Cisco ACI a matsayin mafita don aikin farko.
Don aikin na biyu, an zaɓi maganin Juniper. Mai sana'anta kuma yana da nasa SDN don cibiyar bayanai, amma abokin ciniki ya yanke shawarar kada ya aiwatar da SDN. An zaɓi masana'anta na EVPN VXLAN ba tare da amfani da masu sarrafawa ba a matsayin fasahar ginin cibiyar sadarwa.
Menene don me?
Ƙirƙirar masana'anta yana ba ku damar gina hanyar sadarwa mai sauƙi, mai jurewa da kuskure, amintacciyar hanyar sadarwa. Gine-ginen (leaf-spine) yayi la'akari da halaye na cibiyoyin bayanai (hanyoyin zirga-zirga, rage jinkirin jinkiri da ƙugiya a cikin hanyar sadarwa). Maganganun SD a cikin cibiyoyin bayanai suna ba ku damar dacewa sosai, cikin sauri, da sassauƙa sarrafa irin wannan masana'anta da haɗa shi cikin tsarin yanayin cibiyar bayanai.
Duk abokan cinikin biyu suna buƙatar gina cibiyoyin bayanai don tabbatar da juriya ga kuskure, kuma ƙari, zirga-zirga tsakanin cibiyoyin bayanan dole ne a ɓoye.
Abokin ciniki na farko ya riga ya yi la'akari da mafita marasa masana'anta a matsayin ma'auni mai yuwuwar hanyoyin sadarwar su, amma a cikin gwaje-gwajen sun sami matsala tare da daidaitawar STP tsakanin dillalai da yawa. Akwai raguwar lokutan da suka haifar da faɗuwar ayyuka. Kuma ga abokin ciniki wannan yana da mahimmanci.
Cisco ya riga ya kasance ma'auni na kamfani na abokin ciniki, sun kalli ACI da sauran zaɓuɓɓuka kuma sun yanke shawarar cewa ya cancanci ɗaukar wannan bayani. Ina son sarrafa sarrafa kansa daga maɓalli ɗaya ta hanyar mai sarrafawa guda ɗaya. Ana saita ayyuka da sauri kuma ana sarrafa su da sauri. Mun yanke shawarar tabbatar da ɓoyayyen zirga-zirga ta hanyar gudanar da MACSec tsakanin masu sauya IPN da SPINE. Don haka, mun sami nasarar guje wa ƙugiya a cikin hanyar ƙofa ta crypto, adana su kuma amfani da matsakaicin bandwidth.
Abokin ciniki na biyu ya zaɓi mafita marar sarrafawa daga Juniper saboda cibiyar bayanan da suke da su sun riga sun sami ƙaramin shigarwa da ke aiwatar da masana'anta na EVPN VXLAN. Amma a can ba a yi haƙuri ba (an yi amfani da canji ɗaya). Mun yanke shawarar fadada abubuwan more rayuwa na babban cibiyar bayanai da gina masana'anta a cibiyar adana bayanai. Ba a cika amfani da EVPN ɗin da ake da shi ba: Ba a yi amfani da ɓoyayyiyar VXLAN a zahiri ba, tunda duk runduna an haɗa su zuwa canji ɗaya, kuma duk adiresoshin MAC da / 32 adireshin gida ne, ƙofa a gare su canjin iri ɗaya ne, babu sauran na'urori. , inda ya zama dole don gina VXLAN tunnels. Sun yanke shawarar tabbatar da ɓoyayyen zirga-zirga ta amfani da fasahar IPSEC tsakanin firewalls (aikin tacewar zaɓi ya isa).
Sun kuma gwada ACI, amma sun yanke shawarar cewa saboda kulle mai siyarwa, dole ne su sayi kayan aiki da yawa, gami da maye gurbin sabbin kayan aikin da aka saya kwanan nan, kuma hakan bai yi ma'anar tattalin arziki ba. Haka ne, masana'anta na Cisco yana haɗawa da komai, amma na'urorinsa kawai suna yiwuwa a cikin masana'anta kanta.
A gefe guda, kamar yadda muka fada a baya, ba za ku iya haɗa masana'anta na EVPN VXLAN kawai tare da kowane mai siyar da ke kusa ba, saboda aiwatar da ƙa'idar ta bambanta. Yana kama da ketare Cisco da Huawei a cikin hanyar sadarwa ɗaya - da alama ƙa'idodin gama gari ne, amma dole ne ku yi rawa da tambourine. Tun da wannan banki ne, kuma gwajin dacewa zai yi tsayi sosai, mun yanke shawarar cewa yana da kyau a saya daga mai siyarwa ɗaya yanzu, kuma kar a ɗauke shi da aiki fiye da na asali.
Shirin ƙaura
Cibiyoyin bayanan tushen ACI guda biyu:
Tsarin hulɗa tsakanin cibiyoyin bayanai. An zaɓi maganin Multi-Pod - kowace cibiyar bayanai kwafsa ce. Abubuwan da ake buƙata don sikeli ta adadin sauyawa da jinkiri tsakanin kwasfa (RTT ƙasa da 50 ms) ana la'akari da su. An yanke shawarar kada a gina wani Multi-Site bayani don sauƙi na gudanarwa (maganin Multi-Pod yana amfani da tsarin gudanarwa guda ɗaya, Multi-Site zai sami nau'i biyu, ko kuma yana buƙatar Multi-Site Orchestrator), kuma tun da babu wani yanki. an buƙaci ajiyar shafuka.
Daga ra'ayi na ayyukan ƙaura daga cibiyar sadarwar Legacy, an zaɓi mafi kyawun zaɓi, a hankali canja wurin VLANs daidai da wasu ayyuka.
Don ƙaura, an ƙirƙiri madaidaicin EPG (Ƙungiyar-Ƙarshen-Kungiyar) don kowane VLAN a masana'anta. Da farko, an shimfiɗa hanyar sadarwa tsakanin tsohuwar cibiyar sadarwa da masana'anta akan L2, sannan bayan duk masu watsa shirye-shiryen sun yi ƙaura, an tura ƙofar zuwa masana'anta, kuma EPG ta yi hulɗa tare da cibiyar sadarwar da ke akwai ta hanyar L3OUT, yayin hulɗar tsakanin L3OUT da EPG. an bayyana ta amfani da kwangiloli. Kimanin zane:
Ana nuna tsarin samfurin mafi yawan manufofin masana'antar ACI a cikin hoton da ke ƙasa. Gabaɗayan saitin ya dogara ne akan manufofin da aka kafa a cikin wasu manufofin da sauransu. Da farko yana da matukar wahala a gano shi, amma a hankali, kamar yadda aikin ya nuna, masu gudanar da hanyar sadarwa sun saba da wannan tsarin a cikin kusan wata guda, sannan kawai sun fara fahimtar yadda ya dace.
Daidaita
A cikin Cisco ACI bayani, kuna buƙatar siyan ƙarin kayan aiki (maɓalli daban-daban don hulɗar Inter-Pod da masu kula da APIC), wanda ya sa ya fi tsada. Maganin Juniper baya buƙatar siyan masu sarrafawa ko kayan haɗi; Yana yiwuwa a yi amfani da wani ɓangare na kayan aikin abokin ciniki.
Anan ga EVPN VXLAN masana'anta gine don cibiyoyin bayanai guda biyu na aikin na biyu:
Tare da ACI kuna samun ingantaccen bayani - babu buƙatar tinker, babu buƙatar haɓakawa. A lokacin farkon sanin abokin ciniki tare da masana'anta, ba a buƙatar masu haɓakawa, ba a buƙatar mutane masu tallafi don lamba da aiki da kai. Yana da sauƙin amfani; ana iya yin saitunan da yawa ta hanyar maye, wanda ba koyaushe bane ƙari, musamman ga mutanen da suka saba da layin umarni. A kowane hali, yana ɗaukar lokaci don sake gina kwakwalwa akan sababbin waƙoƙi, zuwa abubuwan da suka dace na saituna ta hanyar manufofi da aiki tare da manufofi masu yawa. Baya ga wannan, yana da matuƙar kyawawa a sami tsayayyen tsari don sanya maƙasudi da abubuwa suna. Idan kowace matsala ta taso a cikin dabaru na mai sarrafawa, ana iya magance ta ta hanyar goyan bayan fasaha kawai.
A cikin EVPN - console. Sha wahala ko murna. Alamar da aka saba da ita don tsohuwar gadi. Ee, akwai daidaitaccen tsari da jagorori. Za ku sha taba mana. Daban-daban kayayyaki, duk abin da yake a fili da kuma daki-daki.
A dabi'ance, a cikin lokuta biyu, lokacin yin ƙaura, yana da kyau a fara ƙaura ba sabis mafi mahimmanci ba, alal misali, yanayin gwaji, sannan kawai, bayan kama duk kwari, ci gaba da samarwa. Kuma kada ku shiga cikin daren Juma'a. Kada ku amince da mai siyarwar cewa komai zai yi kyau, koyaushe yana da kyau a yi wasa da shi lafiya.
Kuna biya ƙarin don ACI, kodayake Cisco a halin yanzu yana haɓaka wannan mafita kuma galibi yana ba da ragi mai kyau akansa, amma kuna adanawa akan kulawa. Gudanarwa da duk wani aiki da kai na masana'antar EVPN ba tare da mai sarrafawa ba yana buƙatar saka hannun jari da farashi na yau da kullun - saka idanu, sarrafa kansa, aiwatar da sabbin ayyuka. A lokaci guda, ƙaddamar da farko a ACI yana ɗaukar kashi 30-40 mafi tsayi. Wannan yana faruwa ne saboda yana ɗaukar lokaci mai tsawo don ƙirƙirar dukkan saitin bayanan martaba da manufofin da za a yi amfani da su. Amma yayin da hanyar sadarwar ke girma, adadin saitunan da ake buƙata yana raguwa. Kuna amfani da manufofin da aka riga aka ƙirƙira, bayanan martaba, abubuwa. Kuna iya daidaita sassa da tsaro a hankali, sarrafa kwangiloli a tsakiya waɗanda ke da alhakin ba da izinin wasu hulɗa tsakanin EPGs - adadin aikin yana faɗuwa sosai.
A cikin EVPN, kuna buƙatar saita kowace na'ura a cikin masana'anta, yuwuwar kurakurai ya fi girma.
Yayin da ACI ya kasance mai saurin aiwatarwa, EVPN ya ɗauki kusan sau biyu tsawon lokacin gyarawa. Idan a cikin yanayin Cisco koyaushe kuna iya kiran injiniyan tallafi kuma ku tambayi hanyar sadarwar gabaɗaya (saboda an rufe ta azaman mafita), to daga Juniper Networks kuna siyan kayan aiki kawai, kuma shine abin da aka rufe. Shin fakitin sun bar na'urar? To, ok, to matsalolin ku. Amma zaku iya buɗe tambaya game da zaɓin mafita ko ƙirar hanyar sadarwa - sannan za su ba ku shawarar siyan sabis na ƙwararru, don ƙarin kuɗi.
Tallafin ACI yana da kyau sosai, saboda ya bambanta: ƙungiyar daban tana zaune kawai don wannan. Akwai kuma kwararrun masu magana da harshen Rashanci. Jagoran yana dalla-dalla, an ƙaddara mafita. Suna dubawa suna ba da shawara. Suna hanzarta tabbatar da ƙira, wanda galibi yana da mahimmanci. Juniper Networks yana yin abu iri ɗaya, amma da sannu a hankali (muna da wannan, yanzu ya kamata ya zama mafi kyau bisa ga jita-jita), wanda ke tilasta ku yin komai da kanku inda injiniyan bayani zai iya ba da shawara.
Cisco ACI yana goyan bayan haɗe-haɗe tare da tsarin ƙima da ɗaukar hoto (VMware, Kubernetes, Hyper-V) da gudanarwa na tsakiya. Akwai tare da cibiyar sadarwa da sabis na tsaro - daidaitawa, firewalls, WAF, IPS, da dai sauransu ... Kyakkyawan ƙananan yanki daga cikin akwatin. A cikin bayani na biyu, haɗin kai tare da sabis na cibiyar sadarwa yana da iska, kuma yana da kyau a tattauna batutuwa a gaba tare da waɗanda suka yi wannan.
Sakamakon
Ga kowane takamaiman yanayin, ya zama dole don zaɓar mafita, ba kawai dangane da farashin kayan aiki ba, amma kuma ya wajaba a yi la’akari da ƙarin farashin aiki da manyan matsalolin da abokin ciniki ke fuskanta a halin yanzu, da kuma waɗanne shirye-shirye a can. su ne don haɓaka kayan aikin IT.
ACI, saboda ƙarin kayan aiki, ya fi tsada, amma an shirya mafita ba tare da buƙatar ƙarin kammalawa ba; Magani na biyu ya fi rikitarwa da tsada dangane da aiki, amma mai rahusa.
Idan kuna son yin magana game da nawa zai iya kashe don aiwatar da masana'anta na cibiyar sadarwa akan dillalai daban-daban, da kuma irin nau'in gine-ginen da ake buƙata, zaku iya saduwa da tattaunawa. Za mu ba ku shawara kyauta har sai kun sami zane mai banƙyama na gine-gine (wanda za ku iya lissafin kasafin kuɗi), cikakken bayani, ba shakka, an riga an biya shi.
Vladimir Klepche, cibiyar sadarwar kamfanoni.
source: www.habr.com