Nrog kev pab los ntawm no tej yam yees siv daim ntawm Cisco ACI tsab ntawv, koj tuaj yeem teeb tsa lub network sai.
Lub network ntaub rau Cisco ACI cov ntaub ntawv chaw muaj nyob rau tsib xyoos, tab sis tsis muaj dab tsi tiag tiag hais txog nws ntawm Habre, yog li kuv txiav txim siab kho nws me ntsis. Kuv yuav qhia koj los ntawm kuv tus kheej qhov kev paub tias nws yog dab tsi, nws cov txiaj ntsig yog dab tsi thiab qhov twg nws cov rake yog.
Qhov no yog dab tsi thiab nws tuaj qhov twg?
Los ntawm lub sijhawm ACI (Application Centric Infrastructure) tau tshaj tawm hauv xyoo 2013, cov kev coj noj coj ua rau cov ntaub ntawv chaw network tau raug tawm tsam los ntawm cov neeg sib tw los ntawm peb sab ib zaug.
Ntawm ib sab, "thawj tiam" SDN cov kev daws teeb meem raws li OpenFlow tau cog lus tias yuav ua kom cov tes hauj lwm hloov tau yooj yim thiab pheej yig dua tib lub sijhawm. Lub tswv yim yog coj kev txiav txim siab, ib txwm ua los ntawm cov tswv cuab hloov software, mus rau lub hauv paus tswj hwm.
Tus maub los no yuav muaj lub zeem muag sib koom ua ke ntawm txhua yam uas tau tshwm sim thiab, raws li qhov no, yuav ua haujlwm rau cov khoom siv ntawm txhua lub keyboards ntawm qib ntawm cov cai rau kev ua haujlwm tshwj xeeb.
Ntawm qhov tod tes, overlay network kev daws teeb meem ua rau nws muaj peev xwm ua tau raws li qhov xav tau kev sib txuas thiab kev ruaj ntseg txoj cai yam tsis muaj kev hloov pauv rau lub cev network txhua, tsim software tunnels ntawm virtualized hosts. Cov piv txwv nto moo tshaj plaws ntawm txoj hauv kev no yog kev daws teeb meem los ntawm Nicira, uas los ntawm lub sijhawm ntawd twb tau txais los ntawm VMWare rau $ 1,26 billion thiab tau ua rau VMWare NSX tam sim no. Dab tsi ntxiv qee qhov piquancy rau qhov xwm txheej yog tias cov neeg koom ua ke ntawm Nicira yog tib cov neeg uas yav dhau los tau sawv ntawm lub hauv paus pib ntawm OpenFlow, uas tam sim no tau hais tias los tsim lub chaw tsim khoom lag luam. .
Thiab thaum kawg, hloov cov chips muaj nyob rau ntawm kev lag luam qhib (dab tsi yog hu ua tub lag luam silicon) tau mus txog theem ntawm kev loj hlob uas lawv tau dhau los ua kev hem thawj rau cov tuam txhab hloov pauv. Yog tias ua ntej txhua tus neeg muag khoom nws tus kheej tau tsim cov chips rau nws cov keyboards, tom qab lub sijhawm, cov chips los ntawm cov tuam txhab thib peb, feem ntau los ntawm Broadcom, pib kaw qhov kev ncua deb nrog cov neeg muag khoom chips nyob rau hauv cov nqe lus ntawm kev ua haujlwm, thiab tshaj lawv hauv nqe / kev ua tau zoo. Yog li ntawd, ntau tus ntseeg tias cov hnub hloov pauv ntawm cov khoom ntiag tug tau suav nrog.
ACI tau los ua "cov lus teb asymmetric" ntawm Cisco (qhov tseeb dua, lub tuam txhab Insieme, uas yog ib feem ntawm nws, tsim los ntawm nws cov neeg ua haujlwm qub) rau tag nrho cov saum toj no.
Qhov txawv ntawm OpenFlow yog dab tsi?
Hais txog kev faib tawm ntawm kev ua haujlwm, ACI yog qhov sib txawv ntawm OpenFlow.
Hauv OpenFlow architecture, tus maub los yog lub luag haujlwm rau kev sau cov lus qhia ntxaws (ntws)
nyob rau hauv kho vajtse ntawm tag nrho cov keyboards, uas yog, nyob rau hauv ib tug loj network, tej zaum yuav muaj lub luag hauj lwm rau kev tswj thiab, qhov tseem ceeb tshaj, hloov kaum tawm lab ntawm cov ntaub ntawv ntawm pua ββpua ntawm cov ntsiab lus nyob rau hauv lub network, yog li ntawd nws cov kev ua tau zoo thiab kev ntseeg siab nyob rau hauv ib tug loj deployment. ib lub raj mis.
ACI siv txoj hauv kev tawm tsam: tau kawg, muaj tus tswj hwm, tab sis cov keyboards tau txais kev tshaj tawm cov cai ntawm qib siab los ntawm nws, thiab qhov hloov nws tus kheej ua rau lawv nkag mus rau cov ntsiab lus ntawm cov chaw tshwj xeeb hauv kev kho vajtse. Tus maub los tuaj yeem rov pib dua lossis muab tua tag nrho, thiab tsis muaj dab tsi phem yuav tshwm sim rau lub network, tshwj tsis yog, tau kawg, tsis muaj kev tswj xyuas tam sim no. Interestingly, muaj cov xwm txheej hauv ACI uas OpenFlow tseem siv, tab sis hauv zos hauv tus tswv tsev rau Qhib vSwitch programming.
ACI yog tsim los ntawm VXLAN-raws li kev thauj mus los, tab sis kuj suav nrog kev thauj mus los IP raws li ib feem ntawm ib qho kev daws teeb meem. Cisco hu qhov no lub sij hawm "integrated overlay." Feem ntau, cov ntaub ntawv hloov pauv tau siv los ua qhov kev txiav tawm rau kev sib tshooj hauv ACI (lawv ua qhov no ntawm kev sib txuas ceev). Cov tswv tsev tsis tas yuav tsum paub dab tsi txog cov ntaub, encapsulation, thiab lwm yam, txawm li cas los xij, qee zaum (hais tias, txuas rau OpenStack hosts), VXLAN tsheb tuaj yeem coj mus rau lawv.
Overlays yog siv hauv ACI tsis yog tsuas yog muab kev sib txuas yooj yim thoob plaws hauv kev thauj mus los, tab sis kuj tseem xa cov ntaub ntawv meta (siv, piv txwv li, los tswj kev ruaj ntseg).
Chips los ntawm Broadcom yav dhau los tau siv los ntawm Cisco hauv Nexus 3000 series keyboards. Lub Nexus 9000 tsev neeg, tshwj xeeb tshaj yog tso tawm los txhawb ACI, pib siv tus qauv hybrid hu ua Merchant+. Qhov kev hloov ib txhij siv Broadcom Trident 2 nti tshiab thiab cov nti ntxiv tsim los ntawm Cisco, uas siv tag nrho cov khawv koob ntawm ACI. Thaj, qhov no ua rau nws muaj peev xwm ua kom ceev cov khoom tso tawm thiab txo tus nqi ntawm kev hloov mus rau ib theem ze rau cov qauv yooj yim raws li Trident 2. Txoj kev no tau txaus rau thawj ob mus rau peb xyoos ntawm ACI khoom xa tuaj. Lub sijhawm no, Cisco tau tsim thiab nthuav tawm cov tiam tom ntej Nexus 9000 ntawm nws tus kheej chips nrog kev ua tau zoo dua thiab teeb tsa, tab sis ntawm tib tus nqi. Sab nraud specifications los ntawm qhov pom ntawm kev sib cuam tshuam hauv lub Hoobkas yog tag nrho khaws cia. Nyob rau tib lub sijhawm, kev sau sab hauv tau hloov pauv tag nrho: qee yam zoo li refactoring, tab sis rau kho vajtse.
Cisco ACI architecture ua haujlwm li cas
Hauv qhov yooj yim tshaj plaws, ACI yog tsim raws li topology ntawm Clos network, los yog, raws li lawv feem ntau hais, Spine-Leaf. Tus txha nraub qaum hloov tuaj yeem yog los ntawm ob (lossis ib qho, yog tias peb tsis quav ntsej txog kev ua txhaum cai) mus rau rau. Raws li, qhov ntau ntawm lawv, qhov siab dua qhov kev ua txhaum cai (qhov txo qis hauv bandwidth thiab kev ntseeg siab thaum muaj xwm txheej lossis kev saib xyuas ntawm ib tus txha nqaj qaum) thiab kev ua haujlwm tag nrho. Tag nrho cov kev sib txuas sab nraud mus rau Leaf-theem hloov pauv: cov no suav nrog cov servers, kev sib txuas rau lwm cov tes hauj lwm ntawm L2 lossis L3, thiab kev sib txuas ntawm APIC controllers. Nyob rau hauv dav dav, nrog ACI, tsis tsuas yog configuration, tab sis kuj sau cov txheeb cais, tsis ua hauj lwm xyuas, thiab lwm yam - txhua yam yog ua los ntawm lub interface ntawm controllers, uas muaj peb nyob rau hauv tsis tu ncua-loj siv.
Koj tsis tas yuav txuas mus rau cov keyboards nrog lub console, txawm tias pib lub network: tus maub los nws tus kheej pom cov keyboards thiab sib sau ua ke lub Hoobkas los ntawm lawv, suav nrog kev teeb tsa rau tag nrho cov kev pabcuam raws tu qauv. Yog li ntawd, los ntawm txoj kev, nws yog ib qho tseem ceeb heev uas yuav tau sau nqes cov naj npawb ntawm cov khoom siv thaum lub sijhawm teeb tsa, yog li tom qab ntawd koj tsis tas yuav twv seb qhov hloov pauv twg nyob rau hauv dab tsi khib nws nyob hauv? Txhawm rau daws qhov teeb meem, yog tias tsim nyog, koj tuaj yeem txuas mus rau cov keyboards ntawm SSH: Cisco qhia cov lus txib ib txwm tau ua kom zoo zoo rau lawv.
Sab hauv, lub Hoobkas siv IP thauj khoom, yog li tsis muaj Spanning Tsob Ntoo lossis lwm yam kev txaus ntshai ntawm yav dhau los hauv nws: tag nrho cov kev sib txuas tau siv, thiab kev sib koom ua ke yog qhov ua tsis tiav sai heev. Kev khiav hauv cov ntaub yog nqa los ntawm VXLAN-raws li qhov. Ntau qhov tseeb, Cisco nws tus kheej hu ua encapsulation iVXLAN, thiab nws txawv ntawm VXLAN li niaj zaus nyob rau hauv cov chaw khaws tseg hauv lub network header yog siv los xa cov ntaub ntawv kev pabcuam, feem ntau hais txog kev sib raug zoo ntawm tsheb mus rau EPG pawg. Qhov no tso cai rau koj los siv cov cai ntawm kev sib cuam tshuam ntawm cov pab pawg hauv cov khoom siv, siv lawv cov lej tib yam li cov chaw nyob siv hauv cov npe nkag mus tas li.
Tunnels tso cai rau koj ncav cuag L2 thiab L3 ntu (uas yog, VRF) los ntawm kev thauj mus los hauv IP. Nyob rau hauv cov ntaub ntawv no, lub default gateway yog faib. Qhov no txhais tau hais tias txhua qhov hloov pauv yog lub luag haujlwm rau kev khiav tsheb mus rau hauv cov ntaub. Hais txog kev hloov tsheb thauj mus los, ACI zoo ib yam li VXLAN / EVPN-raws li ntaub.
Yog muaj, qhov txawv yog dab tsi? Lwm yam!
Qhov thib ib qhov sib txawv koj ntsib hauv ACI yog li cas servers txuas nrog lub network. Hauv cov tes hauj lwm ib txwm muaj, suav nrog ob lub cev servers thiab cov tshuab virtual nkag mus rau hauv VLANs, thiab txhua yam seev cev los ntawm lawv: kev sib txuas, kev ruaj ntseg, thiab lwm yam. ACI siv tus qauv tsim uas Cisco hu ua EPG (End-point Group), los ntawm qhov tsis muaj. khiav tawm. Nws puas tuaj yeem sib npaug rau VLAN? Yog lawm, tab sis nyob rau hauv cov ntaub ntawv no muaj feem yuav poob feem ntau ntawm qhov ACI muab.
Txhua txoj cai nkag tau raug tsim los ntawm EPG, thiab hauv ACI, los ntawm lub neej ntawd, "dawb daim ntawv teev npe" hauv paus ntsiab lus yog siv, uas yog, tsuas yog kev khiav tsheb raug tso cai, txoj kev uas tau tso cai meej meej. Ntawd yog, peb tuaj yeem tsim EPG pawg "Web" thiab "MySQL" thiab txhais txoj cai uas tso cai rau kev sib cuam tshuam ntawm lawv tsuas yog nyob rau ntawm chaw nres nkoj 3306. Qhov no yuav ua haujlwm yam tsis tau khi rau cov chaw nyob hauv network thiab txawm nyob hauv tib lub subnet!
Peb muaj cov neeg siv khoom uas tau xaiv ACI qhov tseeb vim qhov no, vim tias nws tso cai rau koj los txwv kev nkag mus ntawm servers (virtual lossis lub cev, nws tsis muaj teeb meem) yam tsis muaj rub lawv ntawm subnets, thiab yog li tsis cuam tshuam qhov chaw nyob. Yog, yog, peb paub, tsis muaj leej twg sau tus IP chaw nyob hauv daim ntawv thov teeb tsa, txoj cai?
Cov cai rau kev khiav tsheb khiav hauv ACI hu ua cov ntawv cog lus. Nyob rau hauv xws li ib daim ntawv cog lus, ib los yog ntau pawg los yog txheej nyob rau hauv ib tug multi-tier daim ntawv thov ua tus muab kev pab cuam (hais, ib tug database kev pab cuam), thiab lwm tus neeg los ua tus neeg siv khoom. Daim ntawv cog lus tsuas tuaj yeem tso cai rau kev hla mus los, lossis nws tuaj yeem ua qee yam tsis yooj yim dua, piv txwv li, coj nws mus rau firewall lossis load balancer, lossis hloov QoS tus nqi.
Yuav ua li cas servers nkag mus rau hauv cov pab pawg no? Yog tias cov no yog cov servers lub cev lossis ib yam dab tsi suav nrog hauv lub network uas twb muaj lawm uas peb tau tsim VLAN lub cev, tom qab ntawd muab lawv tso rau hauv EPG peb yuav tsum taw tes rau qhov chaw nres nkoj hloov thiab VLAN siv rau nws. Raws li koj tuaj yeem pom, VLANs tshwm sim qhov twg koj tsis tuaj yeem ua yam tsis muaj lawv.
Yog tias cov servers yog cov tshuab virtual, ces nws txaus los xa mus rau qhov chaw sib txuas virtualization ib puag ncig, thiab tom qab ntawd txhua yam yuav tshwm sim ntawm nws tus kheej: pawg chaw nres nkoj yuav raug tsim (hauv VMWare cov ntsiab lus) txhawm rau txuas VMs, qhov tsim nyog VLANs lossis VXLANs yuav raug xa mus, sau npe rau ntawm qhov tsim nyog hloov chaw nres nkoj, thiab lwm yam. Yog li, txawm hais tias ACI tau tsim nyob ib ncig ntawm lub cev network, kev sib txuas rau virtual servers zoo li yooj yim dua rau lub cev. ACI twb muaj kev sib txuas nrog VMWare thiab MS Hyper-V, nrog rau kev txhawb nqa rau OpenStack thiab RedHat Virtualization. Qee lub sij hawm, kev txhawb nqa tsim rau cov thawv ntim tau tshwm sim: Kubernetes, OpenShift, Huab Foundry, thiab nws muaj kev txhawj xeeb rau ob qho tib si kev siv cov cai thiab kev saib xyuas, uas yog, tus thawj coj hauv lub network tuaj yeem pom tam sim ntawm cov tswv tsev twg cov pods tau khiav thiab hauv. cov pab pawg twg lawv suav nrog.
Ntxiv nrog rau kev suav nrog hauv ib pab pawg chaw nres nkoj, virtual servers muaj cov khoom ntxiv: lub npe, tus cwj pwm, thiab lwm yam, uas tuaj yeem siv los ua cov txheej txheem hloov lawv mus rau lwm pab pawg, hais tias, thaum hloov npe VM lossis ntxiv ib qho ntxiv rau nws. . Cisco hu cov pab pawg micro-segmentation no, txawm hais tias, los ntawm thiab loj, tus tsim nws tus kheej nrog lub peev xwm los tsim ntau yam kev ruaj ntseg nyob rau hauv daim ntawv ntawm EPGs nyob rau hauv tib lub subnet kuj yog heev micro-segmentation. Zoo, tus neeg muag khoom paub zoo tshaj plaws.
EPGs lawv tus kheej yog cov qauv tsim muaj tseeb, tsis khi rau cov keyboards tshwj xeeb, servers, thiab lwm yam, yog li koj tuaj yeem ua txhua yam nrog lawv thiab cov kev tsim kho raws li lawv (cov ntawv thov thiab cov neeg xauj tsev) uas nyuaj ua rau cov tes hauj lwm tsis tu ncua, xws li cloning. Yog li ntawd, nws yog, hais tias, yooj yim heev los tsim ib lub clone ntawm qhov chaw tsim khoom nyob rau hauv thiaj li yuav tau txais ib qho kev xeem ib puag ncig uas tau lees tias yuav zoo tib yam rau cov khoom siv. Koj tuaj yeem ua nws manually, tab sis nws zoo dua (thiab yooj yim dua) los ntawm API.
Feem ntau, kev tswj logic hauv ACI tsis zoo ib yam li qhov koj feem ntau ntsib
hauv cov tes hauj lwm ib txwm siv los ntawm tib Cisco: software interface yog thawj, thiab GUI lossis CLI yog qhov thib ob, vim lawv ua haujlwm los ntawm tib API. Yog li ntawd, yuav luag txhua tus neeg uas ua haujlwm nrog ACI, tom qab ib ntus, pib taug qab cov qauv khoom siv rau kev tswj hwm thiab ua haujlwm rau ib yam dab tsi kom haum lawv cov kev xav tau. Txoj kev yooj yim tshaj plaws los ua qhov no yog los ntawm Python: muaj cov cuab yeej npaj tau yooj yim rau nws.
Cov lus cog tseg
Qhov teeb meem tseem ceeb yog tias ntau yam ua tau txawv hauv ACI. Txhawm rau pib ua haujlwm nrog nws ib txwm, koj yuav tsum rov kawm dua. Qhov no yog qhov tseeb tshwj xeeb tshaj yog rau pab pawg ua haujlwm hauv network ntawm cov neeg siv khoom loj, uas cov kws ua haujlwm tau "sau VLANs" raws li kev thov rau xyoo. Qhov tseeb tias tam sim no VLAN tsis yog VLAN lawm, thiab txhawm rau txhim kho cov tes hauj lwm tshiab hauv virtualized hosts tsis tas yuav tsim VLANs los ntawm tes, ua rau tag nrho lub siab ntawm cov neeg sib koom tes thiab yuam kom lawv tuav cov kev coj ua niaj hnub. Nws yuav tsum tau muab sau tseg tias Cisco sim ua kom qab zib rau cov ntsiav tshuaj me ntsis thiab ntxiv "NXOS-zoo li" CLI rau tus maub los, uas tso cai rau kev teeb tsa los ntawm kev sib cuam tshuam zoo ib yam li cov keyboards ib txwm muaj. Tab sis tseem, txhawm rau pib siv ACI ib txwm, koj yuav tsum nkag siab tias nws ua haujlwm li cas.
Hais txog tus nqi ntawm cov nplai loj thiab nruab nrab, ACI tes hauj lwm zoo li tsis txawv ntawm cov kev sib txuas ib txwm siv ntawm Cisco cov cuab yeej, vim tias tib lub keyboards siv los tsim lawv (Nexus 9000 tuaj yeem ua haujlwm hauv ACI thiab ib txwm siv hom thiab tau dhau los ua lub ntsiab "workhorse. "rau cov haujlwm tshiab cov ntaub ntawv chaw). Tab sis rau cov chaw zov me nyuam uas muaj ob lub keyboards, muaj cov tswj thiab Spine-Leaf architecture, tau kawg, ua rau lawv tus kheej xav. Tsis ntev los no, lub Hoobkas Mini ACI tau tshwm sim, uas ob ntawm peb tus tswj hwm tau hloov los ntawm cov tshuab virtual. Qhov no txo ββqhov sib txawv ntawm tus nqi, tab sis nws tseem nyob. Yog li ntawd rau cov neeg siv khoom, qhov kev xaiv yog txiav txim los ntawm qhov nws txaus siab npaum li cas hauv kev ruaj ntseg nta, kev koom ua ke nrog virtualization, ib qho kev tswj hwm, thiab lwm yam.
Tau qhov twg los: www.hab.com