Me ke kōkua o kēia ʻāpana kupua o Cisco ACI script, hiki iā ʻoe ke hoʻonohonoho koke i kahi pūnaewele.
ʻO ka lole pūnaewele no ka Cisco ACI data center he ʻelima mau makahiki, akā ʻaʻohe mea i ʻōlelo ʻia ma Habré, no laila ua hoʻoholo wau e hoʻoponopono iki. E haʻi wau iā ʻoe mai koʻu ʻike ponoʻī i ke ʻano o ia mea, he aha kāna mau pōmaikaʻi a me kahi o kāna rake.
He aha kēia a no hea mai ia?
I ka manawa i hoʻolaha ʻia ai ka ACI (Application Centric Infrastructure) i ka makahiki 2013, ua hoʻouka ʻia nā ala kuʻuna i nā kikowaena kikowaena data e nā mea hoʻokūkū mai ʻekolu ʻaoʻao i ka manawa hoʻokahi.
Ma kekahi ʻaoʻao, ua hoʻohiki ʻo "hanauna mua" SDN i hoʻokumu ʻia ma OpenFlow e hana i nā ʻoihana i ʻoi aku ka maʻalahi a ʻoi aku ka maʻalahi i ka manawa like. ʻO ka manaʻo, ʻo ia ka lawe ʻana i ka hoʻoholo ʻana, i mālama ʻia e ka lako polokalamu hoʻololi ponoʻī, i kahi mea hoʻoponopono kikowaena.
E loaʻa i kēia mea hoʻoponopono ka ʻike lokahi o nā mea a pau e hana nei a, ma muli o kēia, e hoʻolālā i nā mea hana o nā hoʻololi āpau ma ke kiʻekiʻe o nā lula no ka hana ʻana i nā kahe kikoʻī.
Ma ka ʻaoʻao ʻē aʻe, ua hiki ke hoʻokō i ka hoʻopili ʻana i makemake ʻia a me nā kulekele palekana me ka ʻole o ka hoʻololi ʻana i ka pūnaewele kino, ke kūkulu ʻana i nā tunnels polokalamu ma waena o nā host virtualized. ʻO ka hiʻohiʻona kaulana loa o kēia ala ʻo ia ka hopena mai Nicira, i kēlā manawa i loaʻa mua iā VMWare no $1,26 biliona a ua hoʻokumu ʻia ka VMWare NSX i kēia manawa. ʻO ka mea i hoʻohui i kahi piquancy i ke kūlana, ʻo nā mea hoʻokumu o Nicira ka poʻe i kū mua ma ke kumu o OpenFlow, ka mea i ʻōlelo i kēia manawa e kūkulu i kahi hale kikowaena data. .
A ʻo ka mea hope loa, ua hiki i nā kīpē hoʻololi i loaʻa ma ka mākeke hāmama (ʻo ka mea i kapa ʻia ʻo merchant silicon) ua hiki i kahi pae o ke oʻo i lilo ai lākou i mea hoʻoweliweli maoli i nā mea hana hoʻololi kuʻuna. Inā ma mua o kēlā me kēia mea kūʻai aku i hoʻomohala i nā chips no kāna mau hoʻololi, a laila i ka manawa, hoʻomaka nā chips mai nā mea hana ʻaoʻao ʻekolu, ma mua o Broadcom, e pani i ka mamao me nā pahu kūʻai aku e pili ana i nā hana, a ʻoi aku ma mua o lākou i ke kumukūʻai. No laila, nui ka poʻe i manaʻo ua helu ʻia nā lā o ka hoʻololi ʻana i nā chips proprietary.
Ua lilo ʻo ACI i "pane asymmetric" o Cisco (ʻoi aku ka pololei, ʻo ka hui Insieme, kahi ʻāpana o ia, i hoʻokumu ʻia e kāna mau limahana mua) i nā mea āpau i luna.
He aha ka ʻokoʻa me OpenFlow?
Ma ke ʻano o ka hāʻawi ʻana i nā hana, ʻo ACI ka mea kūʻē o OpenFlow.
Ma ka papa hana OpenFlow, aia ke kuleana no ke kākau ʻana i nā lula kikoʻī (nā kahe)
i loko o ka lako o nā hoʻololi a pau, ʻo ia hoʻi, i loko o kahi pūnaewele nui, ʻo ia paha ke kuleana no ka mālama ʻana a, ʻo ka mea nui loa, e hoʻololi i nā ʻumi miliona o nā moʻolelo ma nā haneli haneli i ka pūnaewele, no laila e lilo kāna hana a me ka hilinaʻi i kahi hoʻolaha nui. he huehue.
Hoʻohana ʻo ACI i ka ʻaoʻao ʻē aʻe: ʻoiaʻiʻo, aia kahi mea hoʻoponopono, akā loaʻa i nā hoʻololi nā kulekele declarative kiʻekiʻe mai ia mea, a na ka hoʻololi ponoʻī iā lākou i nā kikoʻī o nā hoʻonohonoho kikoʻī i ka lako. Hiki ke hoʻihoʻi hou a hoʻopau ʻia ka mea hoʻoponopono, a ʻaʻohe mea ʻino e hiki mai i ka pūnaewele, koe wale nō, ʻoiaʻiʻo, ka nele o ka mana i kēia manawa. ʻO ka mea e mahalo ai, aia nā kūlana ma ACI kahi i hoʻohana mau ʻia ai ʻo OpenFlow, akā ma ka wahi i loko o ka host no Open vSwitch programming.
Kūkulu ʻia ʻo ACI ma luna o kahi halihali overlay e pili ana i ka VXLAN, akā ua komo pū me ka halihali IP i lalo ma ke ʻano o ka hopena hoʻokahi. Ua kapa ʻia ʻo Cisco i kēia ʻōlelo ʻo "overlay i hoʻohui ʻia." I ka hapanui o nā hihia, hoʻohana ʻia nā hoʻololi lole ma ke ʻano he hoʻopau ʻana no ka uhi ʻana ma ACI (hana lākou i kēia me ka wikiwiki o ka loulou). ʻAʻole koi ʻia nā mea hoʻokipa e ʻike i kekahi mea e pili ana i ka lole, encapsulation, a me nā mea ʻē aʻe, akā naʻe, i kekahi mau hihia (e ʻōlelo, e hoʻopili i nā pūʻali OpenStack), hiki ke lawe ʻia mai ka huakaʻi VXLAN iā lākou.
Hoʻohana ʻia nā overlays ma ACI ʻaʻole wale no ka hāʻawi ʻana i ka pilina maʻalahi ma waena o ka ʻoihana halihali, akā no ka lawe ʻana i ka ʻike-meta (hoʻohana ʻia, no ka laʻana, e hoʻokō i nā kulekele palekana).
Ua hoʻohana mua ʻia nā chips mai Broadcom e Cisco i nā hoʻololi o ka Nexus 3000. ʻO ka ʻohana Nexus 9000, i hoʻokuʻu kūikawā ʻia e kākoʻo i ka ACI, i hoʻokō mua i kahi ʻano hoʻohālike i kapa ʻia ʻo Merchant +. Ua hoʻohana like ka hoʻololi i ka chip Broadcom Trident 2 hou a me kahi puʻupuʻu hoʻohui i hoʻomohala ʻia e Cisco, nāna e hoʻokō i nā mea kilokilo a pau o ACI. ʻIke ʻia, hiki i kēia ke wikiwiki i ka hoʻokuʻu ʻana o ka huahana a hoʻemi i ke kumukūʻai o ka hoʻololi i kahi pae kokoke i nā hiʻohiʻona ma muli o Trident 2. Ua lawa kēia ala no nā makahiki ʻelua a ʻekolu mau makahiki o ka hoʻopuka ACI. I loko o kēia manawa, hoʻomohala a hoʻokumu ʻo Cisco i ka hanauna hou Nexus 9000 ma kāna mau ʻāpana me ka hana ʻoi aku ka nui a me ka hoʻonohonoho hiʻohiʻona, akā ma ka pae kumu kūʻai like. Mālama ʻia nā kikoʻī o waho mai ka ʻike o ka launa pū ʻana i ka hale hana. I ka manawa like, ua hoʻololi loa ka hoʻopihapiha kūloko: kahi mea e like me refactoring, akā no ka lako.
Pehea ka hana a ka Cisco ACI architecture
Ma ka hihia maʻalahi, kūkulu ʻia ʻo ACI e like me ka topology o ka pūnaewele Clos, a i ʻole, e like me kā lākou e ʻōlelo pinepine ai, Spine-Leaf. Hiki ke hoʻololi i ka pae kuamoʻo mai ʻelua (a i ʻole hoʻokahi, inā ʻaʻole mākou e noʻonoʻo i ka hoʻomanawanui hewa) a i ʻeono. No laila, ʻoi aku ka nui o lākou, ʻoi aku ka kiʻekiʻe o ka hoʻomanawanui hewa (ʻo ka emi ʻana o ka bandwidth a me ka hilinaʻi i ka wā o kahi pōʻino a mālama paha i hoʻokahi Spine) a me ka hana holoʻokoʻa. Hele nā mea pili waho āpau i nā hoʻololi Leaf-level: ʻo kēia nā kikowaena, pili i nā pūnaewele waho ma o L2 a i ʻole L3, a me ka pilina o nā mea hoʻokele APIC. Ma keʻano laulā, me ka ACI, ʻaʻole wale ka hoʻonohonoho ʻana, akā ʻo ka hōʻiliʻili ʻana i nā helu helu, ka nānā ʻana i ka hemahema, etc.
ʻAʻole pono ʻoe e hoʻopili i nā hoʻololi me kahi console, ʻoiai e hoʻomaka i ka pūnaewele: ʻike ka mea hoʻoponopono ponoʻī i nā hoʻololi a hōʻuluʻulu i kahi hale hana mai iā lākou, me nā hoʻonohonoho no nā protocols lawelawe āpau. No laila, ma ke ala, he mea nui loa ke kākau i lalo i nā helu serial o nā mea i hoʻokomo ʻia i ka wā o ka hoʻokomo ʻana, no laila ʻaʻole pono ʻoe e koho i ka hoʻololi i loko o ka pahu hea ia i loko? No ka hoʻoponopono, inā pono, hiki iā ʻoe ke hoʻopili i nā hoʻololi ma o SSH: ʻo nā kauoha hōʻike Cisco maʻamau e hoʻopuka pono ʻia ma luna o lākou.
I loko, hoʻohana ka hale hana i ka halihali IP, no laila ʻaʻohe Spanning Tree a i ʻole nā mea weliweli ʻē aʻe o ka wā i hala i loko: hoʻohana ʻia nā loulou āpau, a wikiwiki loa ka convergence i ka hihia o nā hemahema. Lawe ʻia ke kaʻa i loko o ka lole ma o nā tunnel ma VXLAN. ʻOi aku ka pololei, kāhea ʻo Cisco i ka encapsulation iVXLAN, a ʻokoʻa ia mai ka VXLAN maʻamau i kēlā mau kahua i mālama ʻia i ka poʻomanaʻo pūnaewele e hoʻohana ʻia e hoʻouna i ka ʻike lawelawe, e pili ana i ka pilina o ke kaʻa i ka hui EPG. Hāʻawi kēia iā ʻoe e hoʻokō i nā lula o ka launa pū ʻana ma waena o nā pūʻulu i nā lako, me ka hoʻohana ʻana i kā lākou helu ma ke ʻano like me ka hoʻohana ʻia ʻana o nā helu wahi i nā papa inoa maʻamau.
Hiki i nā tunnels ke hoʻolōʻihi i nā ʻāpana L2 a me L3 (ʻo ia hoʻi, VRF) ma o ka halihali IP kūloko. I kēia hihia, ua māhele ʻia ka ʻīpuka paʻamau. ʻO ia ke kuleana o kēlā me kēia hoʻololi no ka hoʻokele ʻana i ke kaʻa e komo i ka lole. Ma ke ʻano o ka loiloi hoʻoili kaʻa, ua like ka ACI me kahi lole VXLAN/EVPN.
Inā pēlā, he aha nā ʻokoʻa? ʻO nā mea ʻē aʻe!
ʻO ka helu hoʻokahi ʻokoʻa āu e hālāwai ai ma ACI pehea e pili ai nā kikowaena i ka pūnaewele. Ma nā pūnaewele kuʻuna, komo ka hoʻokomoʻana i nā kikowaena kino a me nā mīkini maʻemaʻe i nā VLAN, aʻo nā mea'ē aʻe a pau e hula mai iā lākou: ka pilina, ka palekana, a me nā mea'ē aʻe. hele ʻē. Hiki ke hoʻohālikelike ʻia me kahi VLAN? ʻAe, akā i kēia hihia aia kahi manawa e nalowale ai ka hapa nui o nā mea a ACI e hāʻawi ai.
Hoʻokumu ʻia nā lula āpau e pili ana i ka EPG, a ma ka ACI, ma ke ʻano maʻamau, ua hoʻohana ʻia ke kumu "papa inoa keʻokeʻo", ʻo ia hoʻi, ʻae ʻia ke kaʻa, ʻae ʻia ka ʻae ʻana. ʻO ia hoʻi, hiki iā mākou ke hana i nā pūʻulu EPG "Web" a me "MySQL" a wehewehe i kahi lula e hiki ai i ka pilina ma waena o lākou wale nō ma ke awa 3306. E hana kēia me ka ʻole o ka hoʻopaʻa ʻia ʻana i nā helu pūnaewele a i loko o ka subnet hoʻokahi!
Loaʻa iā mākou nā mea kūʻai aku i koho pono iā ACI ma muli o kēia hiʻohiʻona, no ka mea hiki iā ʻoe ke kaupalena i ke komo ʻana ma waena o nā kikowaena (virtual a i ʻole kino, ʻaʻole ia he mea nui) me ka ʻole o ka huki ʻana iā lākou ma waena o nā subnets, a no laila me ka ʻole o ka hoʻopili ʻana. ʻAe, ʻae, ʻike mākou, ʻaʻohe mea kākau lima i nā IP address i nā hoʻonohonoho noiʻi, ʻaʻole?
Ua kapa ʻia nā lula no ka holo kaʻa ʻana ma ACI he ʻaelike. I loko o ia ʻaelike, hoʻokahi a ʻoi aku paha nā hui a i ʻole nā papa i loko o kahi noi multi-tier e lilo i mea hoʻolako i kahi lawelawe (e ʻōlelo, he lawelawe waihona), a lilo nā mea ʻē aʻe i mea kūʻai. Hiki i ka ʻaelike ke ʻae i ke kaʻa e hele, a i ʻole hiki iā ia ke hana i kahi mea paʻakikī, no ka laʻana, kuhikuhi iā ia i kahi pā ahi a i ʻole ka mea hoʻohālikelike, a i ʻole e hoʻololi i ka waiwai QoS.
Pehea e komo ai nā kikowaena i kēia mau pūʻulu? Inā he mau kikowaena kino kēia a i ʻole kekahi mea i hoʻokomo ʻia i loko o kahi pūnaewele i hana ai mākou i kahi pahu VLAN, a laila e hoʻokomo iā lākou i ka EPG pono mākou e kuhikuhi i ke awa hoʻololi a me ka VLAN i hoʻohana ʻia ma luna. E like me kāu e ʻike ai, ʻike ʻia nā VLAN i kahi hiki ʻole iā ʻoe ke hana me ka ʻole o lākou.
Inā he mau mīkini maʻemaʻe nā kikowaena, a laila lawa ia e kuhikuhi i ka ʻenehana virtualization pili, a laila e hana nā mea āpau iā ia iho: e hana ʻia kahi hui port (ma nā huaʻōlelo VMWare) e hoʻopili ai i nā VM, nā VLAN a i ʻole VXLAN e pono ai. e hoʻoili ʻia, e hoʻopaʻa inoa ʻia ma nā awa hoʻololi e pono ai, a me nā mea ʻē aʻe. Loaʻa iā ACI kahi pilina paʻa me VMWare a me MS Hyper-V, a me ke kākoʻo no OpenStack a me RedHat Virtualization. I kekahi manawa, ua ʻike ʻia ke kākoʻo i kūkulu ʻia no nā paepae pahu: Kubernetes, OpenShift, Cloud Foundry, a pili ia i ka hoʻohana ʻana i nā kulekele a me ka nānā ʻana, ʻo ia hoʻi, hiki i ka luna hoʻomalu ke ʻike koke i nā pūʻali e holo nei nā pods a i loko. ʻo nā hui hea lākou i komo ai.
Ma waho aʻe o ka hoʻokomo ʻia ʻana i loko o kahi pūʻulu awa, loaʻa i nā kikowaena virtual nā waiwai ʻē aʻe: inoa, nā ʻano, a me nā mea ʻē aʻe, hiki ke hoʻohana ʻia e like me nā pae hoʻohālikelike no ka neʻe ʻana iā lākou i kahi hui ʻē aʻe, e ʻōlelo, i ka wā e hoʻololi ai i kahi VM a i ʻole e hoʻohui i kahi hōʻailona hou iā ia. . Ua kapa ʻo Cisco i kēia mau pūʻulu micro-segmentation, ʻoiai, ma ka nui, ʻo ka hoʻolālā ponoʻī me ka hiki ke hana i nā ʻāpana palekana he nui i ke ʻano o EPG i loko o ka subnet hoʻokahi he micro-segmentation. ʻAe, ʻike maikaʻi ka mea kūʻai aku.
ʻO nā EPG iā lākou iho he mau hana kūpono, ʻaʻole pili i nā hoʻololi kikoʻī, nā kikowaena, a me nā mea ʻē aʻe, no laila hiki iā ʻoe ke hana i nā mea me lākou a me nā kūkulu e pili ana iā lākou (nā noi a me nā mea hoʻolimalima) paʻakikī ke hana ma nā pūnaewele maʻamau, e like me ka cloning. ʻO ka hopena, he mea maʻalahi loa ka hana ʻana i kahi clone o ke kaiapuni hana i mea e loaʻa ai kahi ʻano hoʻāʻo i hōʻoia ʻia e like me ka mea hana. Hiki iā ʻoe ke hana me ka lima, akā ʻoi aku ka maikaʻi (a me ka maʻalahi) ma o ka API.
Ma keʻano laulā, ʻaʻole like ka mana o ka mana i ka ACI me ka mea āu e hālāwai pinepine ai
ma nā pūnaewele kuʻuna mai Cisco hoʻokahi: ʻo ke kikowaena polokalamu ka mea mua, a ʻo ka GUI a i ʻole CLI ka lua, no ka mea, hana lākou ma o ka API like. No laila, kokoke i ka poʻe a pau e hana pū me ACI, ma hope o kekahi manawa, hoʻomaka e hoʻokele i ke kumu hoʻohālike i hoʻohana ʻia no ka hoʻokele a hoʻomaʻamaʻa i kahi mea e kūpono i ko lākou pono. ʻO ke ala maʻalahi loa e hana i kēia mai Python: aia nā mea hana i hoʻomākaukau ʻia no ia mea.
ʻO ka rake i hoʻohiki ʻia
ʻO ka pilikia nui he nui nā mea i hana ʻokoʻa ma ACI. No ka hoʻomaka ʻana e hana me ia maʻamau, pono ʻoe e aʻo hou. Heʻoiaʻiʻo kēia no nā hui hana pūnaewele ma nā mea kūʻai nui, kahi i "kākau ai nā mea hoʻokele i nā VLAN" e like me nā noi no nā makahiki. ʻO kaʻoiaʻiʻo i kēia manawaʻaʻole he VLAN hou kahi VLAN, a no ka hoʻokomoʻana i nā pūnaewele hou i nā pūnaewele virtualizedʻaʻole pono e hana i nā VLAN ma ka lima, e hoʻopau loa i nā manaʻo o nā pūnaewele kuʻuna a koi iā lākou e pili i nā ala maʻamau. Pono e hoʻomaopopo ʻia ua hoʻāʻo ʻo Cisco e ʻono liʻiliʻi i ka pila a hoʻohui i kahi "NXOS-like" CLI i ka mea hoʻoponopono, e hiki ai i ka hoʻonohonoho ʻana mai kahi interface e like me nā hoʻololi kuʻuna. Akā naʻe, i mea e hoʻomaka ai e hoʻohana i ka ACI maʻamau, pono ʻoe e hoʻomaopopo pehea e hana ai.
Ma ke ʻano o ke kumukūʻai ma nā unahi nui a me waena, ʻaʻole ʻokoʻa nā ʻupena ACI mai nā pūnaewele kuʻuna ma nā lako Cisco, no ka mea, ua hoʻohana ʻia nā hoʻololi like e kūkulu iā lākou (hiki iā Nexus 9000 ke hana ma ka ACI a me ke ʻano kuʻuna a ua lilo i "workhorse" nui. ” no nā papahana kikowaena data hou). Akā no nā kikowaena ʻikepili i loaʻa i ʻelua mau hoʻololi, ʻo ka hele ʻana o nā mea hoʻokele a me ka hoʻolālā Spine-Leaf, ʻoiaʻiʻo, e manaʻo lākou iā lākou iho. I kēia mau lā, ua puka mai kahi hale hana Mini ACI, kahi i hoʻololi ʻia ai ʻelua o nā mea hoʻokele ʻekolu e nā mīkini virtual. Hoʻemi kēia i ka ʻokoʻa o ke kumukūʻai, akā mau nō. No laila no ka mea kūʻai aku, koho ʻia ke koho e ka makemake o ia i nā hiʻohiʻona palekana, ka hoʻohui ʻana me ka virtualization, kahi mana hoʻokahi, a pēlā aku.
Source: www.habr.com