Nyochaa njikọ dị n'etiti akụkụ nke eserese ahụ. Anyị ga-alaghachikwute ha n'okpuru
N'oge ụfọdụ, ị nwere ike ịhụ na nnukwu netwọk L2 gbagwojuru anya na-arịa ọrịa. Nke mbụ, nsogbu ndị metụtara nhazi okporo ụzọ BUM na ọrụ nke STP protocol. Nke abuo, ihe owuwu ihe owuwu na-adịkarị mgbe ochie. Nke a na-ebute nsogbu ndị na-adịghị mma n'ụdị nkwụsịtụ na njikwa na-adịghị mma.
Anyị nwere ọrụ abụọ yiri ya, ebe ndị ahịa jiri nlezianya nyochaa uru na ọghọm nke nhọrọ ahụ wee họrọ ụzọ abụọ dị iche iche machie, anyị mejuputa ha.
Enwere ohere iji tụnyere mmejuputa atumatu. Ọ bụghị nrigbu, anyị kwesịrị ikwu banyere ya n'ime afọ abụọ ma ọ bụ atọ.
Yabụ, kedu ihe bụ akwa netwọkụ nwere netwọkụ machie na SDN?
Gịnị na-eme na nsogbu nsogbu nke oge gboo netwọk architecture?
Kwa afọ teknụzụ na echiche ọhụrụ na-apụta. Na omume, mkpa dị ngwa iji wughachi netwọk adịghị ebili ogologo oge, n'ihi na iji aka mee ihe niile site na iji ụzọ ndị dị mma nke oge ochie nwekwara ike ime. Ya mere, gịnị ma ọ bụrụ na ọ bụ narị afọ nke iri abụọ na otu? E kwuwerị, onye nchịkwa kwesịrị ịrụ ọrụ, ọ bụghịkwa ịnọdụ ala n'ọfịs ya.
Mgbe ahụ, ọganihu n'iwu ụlọ ọrụ data buru ibu malitere. Mgbe ahụ, ọ bịara doo anya na erutela oke mmepe nke ihe owuwu oge ochie, ọ bụghị naanị n'ihe gbasara arụmọrụ, nnabata mmejọ, na scalability. Otu n'ime nhọrọ maka idozi nsogbu ndị a bụ echiche nke iwulite netwọkụ machie n'elu ọkpụkpụ azụ achụpụrụ.
Tụkwasị na nke ahụ, na mmụba nke netwọk netwọk, nsogbu nke ijikwa ụlọ ọrụ ndị dị otú ahụ aghọwo nnukwu ihe, n'ihi nke a na-eme ka ngwọta netwọk na-akọwapụta ngwanrọ malitere ịpụta site n'ikike ijikwa akụrụngwa netwọk niile n'otu n'otu. Ma mgbe a na-ejikwa netwọkụ ahụ site n'otu ebe, ọ dị mfe maka akụkụ ndị ọzọ nke akụrụngwa IT iji soro ya na-emekọrịta ihe, usoro mmekọrịta dị otú ahụ na-adịkwa mfe ịmegharị.
Ihe fọrọ nke nta ka ọ bụrụ onye ọ bụla na-emepụta ihe na-emepụta ọ bụghị nanị ngwá ọrụ netwọk, kamakwa virtualization, nwere nhọrọ maka ngwọta dị otú ahụ na Pọtụfoliyo ya.
Naanị ihe fọdụrụ bụ ịchọpụta ihe kwesịrị ekwesị maka mkpa. Dịka ọmụmaatụ, maka nnukwu ụlọ ọrụ ndị nwere ezigbo mmepe na otu ọrụ, ngwugwu ngwugwu sitere n'aka ndị na-ere ahịa anaghị egbo mkpa niile mgbe niile, ha na-amalite ịmepụta ihe ngwọta SD nke ha (software akọwapụtara). Dịka ọmụmaatụ, ndị a bụ ndị na-eweta igwe ojii bụ ndị na-agbasawanye ọrụ ndị a na-enye ndị ahịa ha mgbe niile, na ngwọta ngwugwu enweghị ike ịkwado mkpa ha.
Maka ụlọ ọrụ ndị nwere ọkara, ọrụ nke onye na-ere ahịa na-enye n'ụdị ngwọta igbe zuru ezu na pasent 99 nke ikpe.
Kedu ihe bụ netwọk machie?
Gịnị bụ echiche dị n'azụ netwọk machie? N'ezie, ị na-ewere netwọk kpochapụrụ wee wuo netwọk ọzọ n'elu ya iji nweta atụmatụ ndị ọzọ. Ọtụtụ mgbe, anyị na-ekwu okwu n'ụzọ dị irè na-ekesa ibu na akụrụngwa na nkwurịta okwu ahịrị, budata na-abawanye scalability ókè, na-abawanye ntụkwasị obi na a ụyọkọ nke goodies nche (n'ihi nkewa). Na ngwọta SDN, na mgbakwunye na nke a, na-enye ohere maka nchịkwa mgbanwe dị oke mma ma mee ka netwọk ahụ pụta ìhè maka ndị na-azụ ya.
N'ozuzu, ọ bụrụ na e chepụtara netwọk mpaghara na 2010s, ha gaara adị nnọọ iche na ihe anyị ketara n'aka ndị agha na 1970s.
N'ihe gbasara teknụzụ maka iwu akwa na-eji netwọk mkpuchi, enwere ugbu a ọtụtụ mmejuputa ndị na-ere ahịa na ọrụ RFC Internet (EVPN+VXLAN, EVPN+MPLS, EVPN+MPLSoGRE, EVPN+Geneve na ndị ọzọ). Ee, e nwere ụkpụrụ, ma mmejuputa ụkpụrụ ndị a site na ndị na-emepụta ihe dị iche iche nwere ike ịdị iche, ya mere, mgbe ị na-emepụta ụlọ ọrụ ndị dị otú ahụ, ọ ka nwere ike ịhapụ kpamkpam mkpọchi onye na-ere ahịa naanị na tiori na akwụkwọ.
Site na ngwọta SD, ihe na-agbagwoju anya karị; onye na-ere ahịa ọ bụla nwere ọhụụ nke ya. Enwere ngwọta na-emeghe kpamkpam nke, na tiori, ị nwere ike mezue onwe gị, ma enwere ndị mechiri emechi.
Cisco na-enye ụdị SDN ya maka ebe data - ACI. Dị ka o kwesịrị ịdị, nke a bụ ihe ngwọta 100% ndị na-ere ekpochi n'ihe banyere ịhọrọ akụrụngwa netwọkụ, ma n'otu oge ahụ ọ na-ejikọta ya na sistemu virtualization, containerization, security, orchestration, load balancers, wdg Ma na isi, ọ ka bụ a. ụdị igbe ojii, na-enweghị ohere nke ịnweta usoro niile dị n'ime. Ọ bụghị ndị ahịa niile na-ekwenye na nhọrọ a, ebe ọ bụ na ị na-adabere kpamkpam na àgwà nke koodu ngwọta ederede na mmejuputa ya, ma n'aka nke ọzọ, onye nrụpụta nwere otu n'ime nkwado teknụzụ kachasị mma n'ụwa ma nwee otu raara onwe ya nye naanị. ngwọta a. A họọrọ Cisco ACI ka ọ bụrụ ihe ngwọta maka ọrụ mbụ.
Maka ọrụ nke abụọ, a họọrọ ngwọta Juniper. Onye nrụpụta nwekwara SDN nke ya maka ebe data, mana onye ahịa ahụ kpebiri na ọ gaghị emejuputa SDN. A họọrọ akwa EVPN VXLAN na-enweghị iji njikwa etiti dị ka teknụzụ nrụpụta netwọkụ.
Kedu ihe ọ bụ
Ịmepụta ụlọ ọrụ mmepụta ihe na-enye gị ohere ịmepụta netwọk dị mfe, nke na-adịghị mma, nke a pụrụ ịdabere na ya. Ihe owuwu ihe owuwu (akwukwo-akwukwo) na-eburu n'uche njirimara nke ebe data (okporo uzo uzo, ibelata oge igbu oge na ihe mgbochi na netwọk). Ihe ngwọta SD dị na ebe data na-enye gị ohere ijikwa nke ọma, ngwa ngwa, na n'ụzọ dị mfe ijikwa ụlọ ọrụ dị otú ahụ ma tinye ya na gburugburu ebe obibi data center.
Ndị ahịa abụọ ahụ kwesịrị iwulite ebe data anaghị arụ ọrụ iji hụ na nnabata adịghị mma, yana mgbakwunye, okporo ụzọ dị n'etiti ebe data kwesịrị ezoro ezo.
Onye ahịa nke mbụ atụleworị ihe ngwọta na-enweghị akwa dị ka ụkpụrụ ga-ekwe omume maka netwọkụ ha, mana na ule ha nwere nsogbu na ndakọrịta STP n'etiti ọtụtụ ndị na-ere ngwaike. Enwere oge ọdịda nke butere ọrụ daa. Na maka onye ahịa nke a dị oke egwu.
Cisco abụrụlarị ọkọlọtọ ụlọ ọrụ nke ndị ahịa, ha lere anya na ACI na nhọrọ ndị ọzọ wee kpebie na ọ bara uru iwere ihe ngwọta a. Enwere m mmasị na akpaaka nke njikwa site na otu bọtịnụ site na otu njikwa. A na-ahazi ọrụ ngwa ngwa yana jikwaa ngwa ngwa. Anyị kpebiri iji hụ na ezoro ezo okporo ụzọ site na ịgba ọsọ MACSec n'etiti IPN na SPINE switches. Ya mere, anyị jisiri ike zere ọkpọkọ n'ụdị ọnụ ụzọ crypto, chekwaa na ha ma jiri bandwidth kachasị elu.
Onye ahịa nke abụọ họọrọ ihe ngwọta na-enweghị njikwa site na Juniper n'ihi na ebe data ha dị adị enweelarị obere ntinye na-emejuputa akwa EVPN VXLAN. Mana n'ebe ahụ, ọ naghị anabata mmejọ (a na-eji otu mgba ọkụ). Anyị kpebiri ịgbasa akụrụngwa nke isi data data ma wuo ụlọ ọrụ mmepụta ihe na ebe nchekwa data ndabere. Ejighị EVPN dị adị n'ụzọ zuru ezu: VXLAN encapsulation ejighị n'ezie, ebe ọ bụ na ejikọrọ ndị ọbịa niile na otu mgba ọkụ, na adreesị MAC na / 32 ndị ọbịa bụ mpaghara, ọnụ ụzọ ha bụ otu mgba ọkụ, enweghị ngwaọrụ ndị ọzọ. , ebe ọ dị mkpa iji wuo VXLAN tunnels. Ha kpebiri iji hụ na izo ya ezo okporo ụzọ site na iji teknụzụ IPSEC n'etiti firewalls (arụmọrụ nke firewall zuru ezu).
Ha nwalekwara ACI, mana ha kpebiri na n'ihi mkpọchi onye na-ere ahịa, ha ga-azụrịrị ngwaike dị ukwuu, gụnyere dochie akụrụngwa ọhụrụ zụrụ n'oge na-adịbeghị anya, na ọ nweghị isi akụ na ụba. Ee, ákwà Cisco na-ejikọta na ihe niile, ma ọ bụ naanị ngwaọrụ ya ga-ekwe omume n'ime ákwà ahụ n'onwe ya.
N'aka nke ọzọ, dị ka anyị kwuru na mbụ, ị nweghị ike ịgwakọta akwa EVPN VXLAN na onye ọ bụla na-ere agbata obi, n'ihi na mmejuputa usoro iwu dị iche. Ọ dị ka ịgafe Cisco na Huawei n'otu netwọkụ - ọ dị ka ụkpụrụ a na-ahụkarị, mana ị ga-eji ịgbà agba egwu. Ebe ọ bụ na nke a bụ ụlọ akụ, na ule ndakọrịta ga-adị ogologo, anyị kpebiri na ọ ka mma ịzụta n'aka otu onye na-ere ahịa ugbu a, ọ bụghịkwa na-ebufe ya na ọrụ karịrị ihe ndị bụ isi.
Atụmatụ mbata
Ebe nchekwa data dabere na ACI abụọ:
Nhazi mmekọrịta n'etiti ebe data. A họọrọ ngwọta Multi-Pod - ebe data ọ bụla bụ pọd. A na-eburu n'uche ihe ndị a chọrọ maka ịmegharị site na ọnụ ọgụgụ nke mgbanwe na igbu oge n'etiti pods (RTT na-erughị 50 ms). E kpebiri na ọ bụghị iwulite Multi-Site ngwọta maka mfe nke management (a Multi-Pod ngwọta na-eji otu njikwa interface, a Multi-Site ga-enwe abụọ interfaces, ma ọ bụ ga-achọ a Multi-Site Orchestrator), na ebe ọ bụ na ọ dịghị ala ala. achọrọ ndoputa saịtị.
Site n'echiche nke ọrụ ịkwaga site na netwọk Legacy, a họọrọ nhọrọ kacha pụta ìhè, jiri nwayọọ nwayọọ na-ebufe VLAN kwekọrọ na ụfọdụ ọrụ.
Maka mbugharị, e mepụtara EPG (End-point-group) maka VLAN ọ bụla na ụlọ ọrụ mmepụta ihe. Nke mbụ, a na-agbatị netwọk ahụ n'etiti netwọk ochie na ákwà n'elu L2, mgbe ahụ, mgbe ndị agha niile na-akwaga, a na-ebugharị ọnụ ụzọ ahụ na akwa ákwà, na EPG na-emekọrịta ihe na netwọk dị ugbu a site na L3OUT, ebe mmekọrịta dị n'etiti L3OUT na EPG. A kọwara ya site na iji nkwekọrịta. Eserese dị nso:
Egosiri usoro ihe atụ nke ọtụtụ amụma ụlọ ọrụ ACI na foto dị n'okpuru. Nhazi niile dabere na atumatu etinyere n'ime atumatu ndi ozo yana ihe ndi ozo. Na mbụ ọ na-esiri ike ịchọpụta ya, ma jiri nwayọọ nwayọọ, dị ka omume na-egosi, ndị na-ahụ maka netwọk na-eji usoro a eme ihe n'ime ihe dị ka otu ọnwa, mgbe ahụ, ha na-amalite ịghọta otú ọ dị mfe.
Ntụkọ
Na ngwọta Cisco ACI, ị ga-azụta ihe ndị ọzọ (mgbanwe dị iche iche maka mmekọrịta Inter-Pod na ndị na-ahụ maka APIC), nke na-eme ka ọ dịkwuo ọnụ. Ngwọta Juniper achọghị ịzụta ihe njikwa ma ọ bụ ngwa; Ọ ga-ekwe omume iji akụkụ ụfọdụ nke ndị ahịa dị ugbu a.
Nke a bụ ụlọ akwa EVPN VXLAN maka ebe data abụọ nke ọrụ nke abụọ:
Site na ACI, ị ga-enweta azịza emebere - ọ dịghị mkpa ka ị tinker, ọ dịghị mkpa ịkwalite. N'oge mbụ nke onye ahịa na ụlọ ọrụ mmepụta ihe, ọ dịghị ndị na-emepụta ihe dị mkpa, ọ dịghị ndị na-akwado ndị na-akwado koodu na akpaaka. Ọ dị mfe iji; enwere ike ịme ọtụtụ ntọala site na ọkachamara, nke na-adịghị agbakwunyere mgbe niile, ọkachasị maka ndị amaara ahịrị iwu ahụ. N'ọnọdụ ọ bụla, ọ na-ewe oge iji wughachi ụbụrụ na egwu ọhụrụ, na ihe dị iche iche nke ntọala site na atumatu na iji ọtụtụ atumatu akwụrụ arụ ọrụ. Na mgbakwunye na nke a, ọ bụ ihe na-achọsi ike nke ukwuu inwe usoro doro anya maka ịkpọ aha atumatu na ihe. Ọ bụrụ na nsogbu ọ bụla bilitere na mgbagha nke njikwa, enwere ike idozi ya naanị site na nkwado teknụzụ.
Na EVPN - console. Ahụhụ ma ọ bụ ṅụrịa ọṅụ. A maara interface maka ochie nche. Ee, enwere nhazi ọkọlọtọ na ntuziaka. Ị ga-aṅụ mana. Ụdị dị iche iche, ihe niile doro anya na nkọwa zuru ezu.
Dị ka o kwesịrị ịdị, n'ọnọdụ abụọ ahụ, mgbe ị na-akwaga mba ọzọ, ọ ka mma ibu ụzọ kwaga ọ bụghị ọrụ ndị dị oke egwu, dịka ọmụmaatụ, nwalere gburugburu ebe obibi, naanị mgbe ahụ, mgbe ị nwetasịrị ahụhụ niile, gaa n'ihu na mmepụta. Ma egekwala ntị n'abalị Fraịde. I kwesịghị ntụkwasị obi na onye na-ere ahịa na ihe niile ga-adị mma, ọ ka mma mgbe niile igwu egwu ya.
Ị na-akwụkwu ụgwọ maka ACI, ọ bụ ezie na Cisco na-akwalite ngwọta a ugbu a ma na-enyekarị ego dị mma na ya, mana ị na-echekwa na mmezi. Njikwa na akpaaka ọ bụla nke ụlọ ọrụ EVPN na-enweghị onye njikwa chọrọ itinye ego na ụgwọ oge niile - nlekota oru, akpaaka, mmejuputa ọrụ ọhụrụ. N'otu oge ahụ, mmalite mmalite na ACI na-ewe 30-40 pasent ogologo oge. Nke a na-eme n'ihi na ọ na-ewe ogologo oge iji mepụta profaịlụ na amụma niile dị mkpa nke a ga-eji eme ya. Ma ka netwọk ahụ na-etolite, ọnụ ọgụgụ nke nhazi achọrọ na-ebelata. Ị na-eji atumatu, profaịlụ, ihe ndị emebere mbụ. Ị nwere ike ịhazi nkewa na nchekwa nke ọma, na-achịkwa nkwekọrịta nke na-ahụ maka ikwe ka ụfọdụ mmekọrịta dị n'etiti EPG - ọnụ ọgụgụ ọrụ na-agbada nke ọma.
Na EVPN, ịkwesịrị ịhazi ngwaọrụ ọ bụla na ụlọ ọrụ mmepụta ihe, enwere ohere dị ukwuu nke njehie.
Ọ bụ ezie na ACI dị nwayọ iji mejuputa, EVPN were ihe fọrọ nke nta ka ọ bụrụ ugboro abụọ ogologo oge iji dozie ya. Ọ bụrụ na n'ihe banyere Cisco, ị nwere ike ịkpọ onye injinia nkwado mgbe niile ma jụọ banyere netwọk n'ozuzu ya (n'ihi na ekpuchiri ya dị ka ihe ngwọta), mgbe ahụ site na Juniper Networks ị na-azụta naanị ngwaike, na nke ahụ bụ ihe kpuchie. Ngwungwu ahụ ahapụla ngwaọrụ ahụ? Ọ dị mma, yabụ nsogbu gị. Ma ị nwere ike imepe ajụjụ gbasara nhọrọ nke ngwọta ma ọ bụ nhazi netwọk - mgbe ahụ, ha ga-adụ gị ọdụ ịzụta ọrụ ọkachamara, maka ego ọzọ.
Nkwado ACI dị ezigbo mma, n'ihi na ọ dị iche: otu iche iche na-anọdụ naanị maka nke a. E nwekwara ndị ọkachamara na-asụ Russian. Ntuziaka ahụ zuru ezu, ekpebiela ihe ngwọta ya. Ha na-ele anya na-adụ ọdụ. Ha na-akwado ngwa ngwa nhazi ahụ, nke na-adịkarị mkpa. Juniper Networks na-eme otu ihe ahụ, mana ọ na-eji nwayọ nwayọ (anyị nwere nke a, ugbu a, ọ ga-aka mma dịka asịrị), nke na-amanye gị ime ihe niile n'onwe gị ebe onye injinia ngwọta nwere ike inye ndụmọdụ.
Cisco ACI na-akwado mwekota na virtualization na containerization sistem (VMware, Kubernetes, Hyper-V) na centralized management. Dị na netwọk na ọrụ nchekwa - itule, firewalls, WAF, IPS, wdg ... Ezi micro-segmentation si na igbe. Na ngwọta nke abụọ, ijikọ na ọrụ netwọk bụ ikuku, ọ ka mma ka gị na ndị mere nke a kwurịta forums tupu oge eruo.
Nsonaazụ
Maka ikpe ọ bụla akọwapụtara, ọ dị mkpa ịhọrọ ngwọta, ọ bụghị naanị dabere na ọnụ ahịa akụrụngwa, mana ọ dịkwa mkpa iburu n'uche ụgwọ ọrụ ndị ọzọ na isi nsogbu ndị ahịa na-eche ihu ugbu a, yana atụmatụ ndị dị ebe ahụ. bụ maka mmepe nke akụrụngwa IT.
ACI, n'ihi ngwá ọrụ ndị ọzọ, dị oke ọnụ, ma ihe ngwọta dị njikere na-enweghị mkpa ịmecha ọzọ; ngwọta nke abụọ dị mgbagwoju anya ma dị ọnụ ahịa n'ihe gbasara ọrụ, ma dị ọnụ ala.
Ọ bụrụ na ịchọrọ ikwurịta ego ole ọ ga-eri iji mejuputa akwa netwọk na ndị na-ere ahịa dị iche iche, na ụdị ihe owuwu dị mkpa, ị nwere ike izute ma kparịta ụka. Anyị ga-enye ndụmọdụ gị n'efu ruo mgbe ị ga-esi a siri ike sketch nke ije (nke ị nwere ike gbakọọ mmefu ego), nkọwa nkọwa, n'ezie, na-ama ugwo.
Vladimir Klepche, netwọk ụlọ ọrụ.
isi: www.habr.com