N'ime afọ ole na ole gara aga, Cisco na-arụsi ọrụ ike na-akwalite ihe owuwu ọhụrụ maka iwulite netwọk mgbasa ozi na ebe data - Ngwa Centric Infrastructure (ma ọ bụ ACI). Ụfọdụ amaralarị ya. Ma ụfọdụ jisiri ike mejuputa ya na ụlọ ọrụ ha, gụnyere na Russia. Agbanyeghị, maka ọtụtụ ndị ọkachamara IT na ndị na-ahụ maka IT, ACI ka bụ okwu mkpọ okwu na-edoghị anya ma ọ bụ naanị ntụgharị uche maka ọdịnihu.
N'isiokwu a, anyị ga-agbalị ime ka ọdịnihu a dịkwuo nso. Iji mee nke a, anyị ga-ekwu maka isi ihe eji arụ ọrụ ụlọ nke ACI, ma gosikwa otu esi eji ya mee ihe na omume. Na mgbakwunye, n'ọdịnihu dị nso, anyị ga-ahazi ihe ngosi ngosi nke ACI, nke onye ọ bụla ọkachamara IT nwere mmasị nwere ike ịbanye.
Ị nwere ike ịmụtakwu banyere ụlọ ọrụ netwọk ọhụrụ na St. Petersburg na Mee 2019. Nkọwa niile dị . Debanye aha!
prehistory
Ụdị owuwu netwọk ọdịnala na nke ama ama bụ usoro nhazi ọkwa atọ: isi -> nkesa (nchịkọta) -> ịnweta. Ruo ọtụtụ afọ, ihe nlereanya a bụ ọkọlọtọ; ndị na-emepụta ihe na-emepụta ngwaọrụ netwọk dị iche iche nwere ọrụ kwesịrị ekwesị maka ya.
Na mbụ, mgbe teknụzụ ozi bụ ụdị dị mkpa (na, n'eziokwu, ọ bụghị mgbe niile ka achọrọ) ngwa mgbakwunye maka azụmahịa, ihe nlereanya a dabara adaba, kwụ ọtọ na ntụkwasị obi. Otú ọ dị, ugbu a IT bụ otu n'ime ndị ọkwọ ụgbọala nke mmepe azụmahịa, na n'ọtụtụ ọnọdụ azụmahịa n'onwe ya, ọdịdị ọdịdị nke ihe nlereanya a amalitela ịkpata nnukwu nsogbu.
Azụmahịa nke oge a na-emepụta ọnụ ọgụgụ dị ukwuu nke dị mgbagwoju anya chọrọ maka akụrụngwa netwọkụ. Ihe ịga nke ọma nke azụmahịa ahụ na-adabere kpọmkwem na oge nke mmejuputa iwu ndị a. Ọ dịghị anabata igbu oge na ọnọdụ ndị dị otú ahụ, na ụdị oge ochie nke iwu netwọk anaghị ekwe ka egbo mkpa azụmahịa niile n'oge.
Dịka ọmụmaatụ, mmalite nke ngwa azụmahịa dị mgbagwoju anya ọhụrụ chọrọ ndị nchịkwa netwọk ka ha rụọ ọrụ dị ukwuu nke usoro ihe omume yiri nke ahụ na ọnụ ọgụgụ dị ukwuu nke ngwaọrụ netwọk dị iche iche na ọkwa dị iche iche. Na mgbakwunye na ị na-ewe oge, ọ na-abawanye ohere nke imehie ihe, nke nwere ike iduga n'oge dị njọ nke ọrụ IT na, n'ihi ya, mfu ego.
Mgbọrọgwụ nke nsogbu ahụ abụghị ọbụna oge njedebe n'onwe ha ma ọ bụ mgbagwoju anya nke ihe ndị a chọrọ. Nke bụ eziokwu bụ na ihe ndị a chọrọ ka a "sụgharịa" site na asụsụ nke ngwa azụmahịa na asụsụ nke akụrụngwa netwọk. Dịka ị maara, ntụgharị asụsụ ọ bụla na-abụkarị enweghị ihe ọ pụtara. Mgbe onye nwe ngwa na-ekwu maka mgbagha nke ngwa ya, onye na-ahụ maka netwọkụ na-aghọta otu VLANs, ndepụta nnweta na ọtụtụ ngwaọrụ achọrọ ịkwado, melite na idekọ.
Ahụmahụ chịkọbara na nkwurịta okwu mgbe niile na ndị ahịa kwere ka Cisco chepụta ma mejuputa ụkpụrụ ọhụrụ maka iwulite netwọk mgbasa ozi data center nke na-ezute usoro ọgbara ọhụrụ ma dabere, nke mbụ, na mgbagha nke ngwa azụmahịa. N'ihi ya aha - Ngwa Centric Infrastructure.
ACI architecture.
Ọ kachasị mma ịtụle ihe owuwu ACI ọ bụghị site n'akụkụ anụ ahụ, kama site n'akụkụ ezi uche. Ọ dabere na ihe atụ nke atumatu akpaaka, nke nwere ike kewaa ihe ndị dị n'elu n'ime ihe ndị a:
- Netwọk dabere na ngbanwe Nexus.
- APIC ụyọkọ njikwa;
- Profaịlụ ngwa;
Ka anyị leba anya n'ọkwa ọ bụla n'ụzọ zuru ezu - anyị ga-esikwa na mfe gaa na mgbagwoju anya.
Netwọk dabere na ngbanwe Nexus
Netwọk dị na ụlọ ọrụ ACI yiri usoro nhazi nke ọdịnala, mana ọ dị mfe iji wuo ya. A na-eji ụdị Leaf-Spine iji hazie netwọkụ, nke ghọrọ usoro a na-anabatakarị maka imejuputa netwọkụ ọgbọ na-abịa. Ihe nlereanya a nwere ọkwa abụọ: Spine na Leaf, n'otu n'otu.
Ọkwa Spine bụ naanị maka ịrụ ọrụ. Ngụkọta arụmọrụ nke Spine switches hà nhata arụmọrụ nke ákwà ahụ dum, ya mere a ga-eji ntụgharị na 40G ma ọ bụ ọdụ ụgbọ mmiri dị elu mee ihe na ọkwa a.
Ọkpụkpụ azụ azụ na-ejikọta na mgbanwe niile na ọkwa na-esote: Mgbanwe akwụkwọ, nke ejikọrọ ndị ọbịa njedebe. Isi ọrụ nke Leaf switches bụ ikike ọdụ ụgbọ mmiri.
Ya mere, a na-edozi okwu mkparị n'ụzọ dị mfe: ọ bụrụ na anyị kwesịrị ịbawanye mmepụta nke ákwà, anyị na-agbakwunye Spine switches, ma ọ bụrụ na anyị kwesịrị ịbawanye ikike ọdụ ụgbọ mmiri, anyị na-agbakwunye Leaf.
Maka ọkwa abụọ a, Cisco Nexus 9000 usoro switches na-eji, nke maka Cisco bụ ngwá ọrụ bụ isi maka iwulite netwọk data center, n'agbanyeghị agbanyeghị ụkpụrụ ụlọ ha. Maka oyi akwa Spine, Nexus 9300 ma ọ bụ Nexus 9500 switches na-eji, yana naanị Nexus 9300 Akwụkwọ.
Ụdị ihe atụ nke ntụgharị Nexus nke a na-eji na ụlọ ọrụ ACI na-egosi na foto dị n'okpuru.
APIC (Onye na-ahụ maka akụrụngwa akụrụngwa ngwa) ụyọkọ njikwa
Ndị na-ahụ maka APIC bụ sava anụ ahụ pụrụ iche, ebe maka obere mmejuputa ya, ọ ga-ekwe omume iji ụyọkọ nke otu njikwa APIC anụ ahụ yana mebere abụọ.
Ndị na-ahụ maka APIC na-enye ọrụ njikwa na nlekota oru. Ihe dị mkpa bụ na ndị na-ahụ maka njikwa anaghị etinye aka na mbufe data, ya bụ, ọ bụrụgodị na ndị na-ahụ maka ụyọkọ niile daa, nke a agaghị emetụta nkwụsi ike nke netwọk ahụ ma ọlị. Ekwesiri iburu n'uche na site n'enyemaka nke APICs, onye nchịkwa na-achịkwa ihe niile anụ ahụ na ezi uche nke ụlọ ọrụ ahụ, na iji mee mgbanwe ọ bụla, ọ dịghịzi mkpa ijikọ na otu ngwaọrụ, ebe ACI na-eji a. otu ebe njikwa.
Ugbu a, ka anyị gaa n'ihu na otu n'ime ihe ndị bụ isi nke ACI - profaịlụ ngwa.
Profaịlụ netwọkụ ngwa bụ ihe ndabere ezi uche dị na ya nke ACI. Ọ bụ profaịlụ ngwa na-akọwapụta amụma mmekọrịta n'etiti ngalaba netwọkụ niile ma kọwaa akụkụ netwọk n'onwe ha. ANP na-enye gị ohere ịdepụta site na oyi akwa anụ ahụ ma, n'ezie, chepụta otu ịchọrọ ịhazi mmekọrịta n'etiti akụkụ netwọk dị iche iche site na ngwa ngwa.
Profaịlụ ngwa nwere otu njikọ (otu njedebe - EPG). Otu njikọ bụ otu ezi uche dị na ya nke ndị ọbịa (igwe mebere, sava anụ ahụ, arịa, wdg) nke dị n'otu akụkụ nchekwa (ọ bụghị netwọk, mana nchekwa). Enwere ike ikpebi ndị ọbịa njedebe nke nwere otu EPG site na ọnụ ọgụgụ buru ibu nke njirisi. A na-ejikarị ihe ndị a:
- ọdụ ụgbọ mmiri anụ ahụ
- ọdụ ụgbọ mmiri ezi uche dị na ya (otu ọdụ ụgbọ mmiri na mgba ọkụ mebere)
- VLAN ID ma ọ bụ VXLAN
- Adreesị IP ma ọ bụ subnet IP
- Njirimara nkesa (aha, ọnọdụ, ụdị OS, wdg)
Maka mmekọrịta nke EPG dị iche iche, a na-enye ụlọ ọrụ a na-akpọ nkwekọrịta. Nkwekọrịta ahụ na-akọwa mmekọrịta dị n'etiti EPG dị iche iche. N'ikwu ya n'ụzọ ọzọ, nkwekọrịta ahụ na-akọwa ọrụ otu EPG na-enye EPG ọzọ. Dịka ọmụmaatụ, anyị na-emepụta nkwekọrịta na-enye ohere ka okporo ụzọ na-agafe na HTTPS protocol. Na-esote, anyị na-ejikọta na nkwekọrịta a, dịka ọmụmaatụ, EPG Web (otu sava weebụ) na EPG App (otu sava ngwa), mgbe nke a gasịrị, ndị otu abụọ a nwere ike ịgbanwe okporo ụzọ site na HTTPS protocol.
Ọnụ ọgụgụ dị n'okpuru na-akọwa ihe atụ nke ịtọlite nkwurịta okwu n'etiti EPG dị iche iche site na nkwekọrịta n'ime otu ANP.
Enwere ike ịnwe ọnụọgụ profaịlụ ngwa ọ bụla n'ime ụlọ ọrụ ACI. Na mgbakwunye, anaghị ejikọta nkwekọrịta na profaịlụ ngwa ngwa; ha nwere ike (ma kwesị) iji jikọọ EPG na ANP dị iche iche.
N'ezie, ngwa ọ bụla chọrọ netwọk n'otu ụdị ma ọ bụ ọzọ ka a kọwara ya site na profaịlụ nke ya. Dịka ọmụmaatụ, eserese dị n'elu na-egosi ụkpụrụ ụkpụrụ ụlọ nke ngwa atọ, nke nwere ọnụọgụ N nke sava nnweta mpụga (Web), sava ngwa (App) na sava DBMS (DB), ma na-akọwakwa iwu nke mmekọrịta dị n'etiti. ha. N'ime akụrụngwa netwọk ọdịnala, nke a ga-abụ usoro iwu edere n'ofe ngwaọrụ dị iche iche na akụrụngwa. N'ime ụlọ ACI, anyị na-akọwa iwu ndị a n'ime otu profaịlụ ngwa. ACI, iji profaịlụ ngwa, na-eme ka ọ dịkwuo mfe ịmepụta ọnụ ọgụgụ dị ukwuu nke ntọala na ngwaọrụ dị iche iche site n'ịchịkọta ha niile n'ime otu profaịlụ.
Foto dị n'okpuru ebe a na-egosi ihe atụ dị adị karị. Profaịlụ ngwa Microsoft Exchange emere site na ọtụtụ EPG na nkwekọrịta.
Njikwa etiti, akpaaka na nleba anya bụ otu n'ime uru dị mkpa nke ACI. ACI Factory na-ebelata ndị nchịkwa ọrụ na-agwụ ike nke ịmepụta ọnụ ọgụgụ dị ukwuu nke iwu na mgbanwe dị iche iche, ndị na-anya ụgbọ elu na firewalls (mgbe a na-ahapụ usoro nhazi akwụkwọ ntuziaka ma nwee ike iji ya). A na-etinye ntọala maka profaịlụ ngwa yana ihe ACI ndị ọzọ na-akpaghị aka n'ime akwa ACI. Ọbụlagodi mgbe ị na-atụgharị sava anụ ahụ na ọdụ ụgbọ mmiri ndị ọzọ nke akwa akwa, ọ dịghị mkpa ịmegharị ntọala site na mgbanwe ochie gaa na nke ọhụrụ wee kpochapụ iwu ndị na-adịghị mkpa. Dabere na njirisi ndị otu EPG nke onye ọbịa, ụlọ ọrụ ahụ ga-eme ntọala ndị a na-akpaghị aka yana hichaa iwu ndị a na-ejighị ya.
A na-emejuputa atumatu nchekwa ACI agbakwunyere dị ka ndị ọcha, nke pụtara na ihe anaghị anabata nke ọma ka amachibidoro na ndabara. Tinyere mmelite akpaka nke nhazi akụrụngwa netwọkụ (wepụ iwu na ikike “echefughị”), usoro a na-abawanye ọkwa nchekwa netwọkụ zuru oke ma na-ebelata oke ọgụ nwere ike.
ACI na-enye gị ohere ịhazi mmekọrịta netwọkụ ọ bụghị naanị nke igwe mebere na arịa, kamakwa nke sava anụ ahụ, firewalls ngwaike na akụrụngwa netwọkụ ndị ọzọ, nke na-eme ACI ihe ngwọta pụrụ iche n'oge a.
Ụzọ ọhụrụ Cisco si wulite netwọk data dabere na mgbagha ngwa abụghị naanị maka akpaaka, nchekwa na njikwa etiti. Ọ bụkwa netwọọkụ kwụ ọtọ nke ọgbara ọhụrụ nke na-emezu ihe niile achọrọ maka azụmaahịa ọgbara ọhụrụ.
Mmejuputa akụrụngwa netwọkụ dabere na ACI na-enye ohere ka ngalaba niile nke ụlọ ọrụ na-asụ otu asụsụ. A na-eduzi onye nchịkwa naanị site na mgbagha nke ngwa ahụ, nke na-akọwa iwu na njikọ achọrọ. Yana mgbagha nke ngwa ahụ, ndị nwe na ndị mmepe nke ngwa ahụ, ọrụ nchekwa ozi, ndị ọkachamara n'ihe banyere akụ na ụba na ndị nwe ụlọ ahịa na-eduzi ya.
Ya mere, Cisco na-etinye n'ọrụ echiche nke netwọk data etiti ọgbọ na-abịa. Ị chọrọ ịhụ nke a n'onwe gị? Bịa na ngosi Ngwa Centric akụrụngwa na St. Petersburg ma rụọ ọrụ na netwọk data center nke ọdịnihu ugbu a.
Ị nwere ike ịdebanye aha maka mmemme ahụ .
isi: www.habr.com