Site n'enyemaka nke mpempe anwansi a nke Cisco ACI script, ị nwere ike melite netwọk ngwa ngwa.
Ngwongwo netwọk maka ụlọ ọrụ data Cisco ACI adịla afọ ise, ma ọ dịghị ihe e kwuru n'ezie banyere ya na Habré, ya mere ekpebiri m idozi ya ntakịrị. M ga-agwa gị site na ahụmahụ nke m ihe ọ bụ, uru ya na ebe rake ya dị.
Kedu ihe bụ ihe a na ebee ka o si bịa?
Ka ọ na-erule oge ekwuputara ACI (Application Centric Infrastructure) na 2013, ndị asọmpi sitere n'akụkụ atọ na-awakpo ụzọ ọdịnala na netwọkụ data etiti.
N'otu aka ahụ, "ọgbọ mbụ" SDN ngwọta dabere na OpenFlow kwere nkwa ime ka netwọk dịkwuo mfe ma dị ọnụ ala n'otu oge. Echiche a bụ iweta mkpebi, nke ọdịnala na-eme site na ngwa ngbanwe nke onwe, na onye njikwa etiti.
Onye njikwa a ga-enwe ọhụụ dị n'otu nke ihe niile na-eme na, dabere na nke a, ga-ahazi akụrụngwa nke ihe ọkụ ọkụ niile na ọkwa nke iwu maka nhazi usoro mmiri.
N'aka nke ọzọ, overlay netwọk ngwọta mere ka o kwe omume imejuputa a chọrọ njikọ na atumatu nche na-enweghị mgbanwe ọ bụla na netwọk anụ ahụ ma ọlị, ewu software tunnels n'etiti virtualized ụsụụ ndị agha. Ihe atụ kachasị ama nke usoro a bụ ngwọta sitere na Nicira, bụ nke VMWare nwetara n'oge ahụ maka ijeri $ 1,26 ma mee ka VMWare NSX dị ugbu a. Ihe gbakwunyere ntakịrị ihe na ọnọdụ ahụ bụ na ndị na-arụkọ ọrụ nke Nicira bụ otu ndị ahụ guzoburu na mmalite nke OpenFlow, bụ ndị kwuru ugbu a iji wuo ụlọ ọrụ data center. .
N'ikpeazụ, mgbanwo ibe dị na ahịa mepere emepe (ihe a na-akpọ silicon siliki) eruola ogo ntozu ebe ha ghọrọ ezigbo ihe egwu nye ndị na-emepụta mgbanwe omenala. Ọ bụrụ na mbụ onye ọ bụla na-ere ahịa n'onwe ya mepụtara ibe maka mgbanaka ya, mgbe ahụ, ka oge na-aga, ibe sitere na ndị na-emepụta ihe nke atọ, nke sitere na Broadcom, malitere imechi ebe dị anya na ibe ndị na-ere ahịa n'ihe gbasara ọrụ, ma gafere ha na ọnụahịa / arụmọrụ. Ya mere, ọtụtụ ndị kweere na ụbọchị nke switches on proprietary ibe bụ ọnụ.
ACI ghọrọ "nzaghachi asymmetric" nke Cisco (n'ụzọ ziri ezi, ụlọ ọrụ Insieme, nke bụ akụkụ nke ya, nke ndị ọrụ mbụ ya tọrọ ntọala) na ihe niile dị n'elu.
Kedu ihe dị iche na OpenFlow?
N'ihe gbasara nkesa ọrụ, ACI bụ n'ezie ihe dị iche na OpenFlow.
N'ime ihe owuwu OpenFlow, onye njikwa na-ahụ maka ide iwu zuru ezu
na ngwaike nke ihe ọkụ ọkụ niile, ya bụ, na nnukwu netwọk, ọ nwere ike ịbụ ọrụ maka ịnọgide na-enwe na, nke kachasị mkpa, na-agbanwe ọtụtụ iri nde ihe ndekọ na ọtụtụ narị isi na netwọk, ya mere arụmọrụ ya na ntụkwasị obi na nnukwu ntinye ga-aghọ. ihe mgbochi.
ACI na-eji ụzọ dị iche: n'ezie, enwere onye njikwa, mana ndị na-atụgharị na-enweta atumatu nkwupụta ọkwa dị elu site na ya, na ngbanwe n'onwe ya na-enye ha nkọwa nke ntọala akọwapụtara na ngwaike. Enwere ike ịmalitegharị ma ọ bụ gbanyụọ onye njikwa ahụ kpamkpam, ọ dịghịkwa ihe ọjọọ ga-eme na netwọk ahụ, ma e wezụga, n'ezie, enweghị nchịkwa n'oge a. N'ụzọ na-akpali mmasị, enwere ọnọdụ na ACI nke OpenFlow ka na-eji, mana na mpaghara n'ime onye ọbịa maka mmemme Open vSwitch.
A na-ewu ACI kpamkpam na ụgbọ njem mkpuchi dabere na VXLAN, mana gụnyekwara njem njem IP dị n'okpuru dịka akụkụ nke otu ngwọta. Cisco kpọrọ nke a okwu ahụ bụ "mkpuchi agbakwunyere." N'ọtụtụ ọnọdụ, a na-eji mgbanaka akwa akwa dị ka ebe nkwụsị maka overlays na ACI (ha na-eme nke a na ọsọ njikọ). Achọghị ka ndị ọbịa mara ihe ọ bụla gbasara akwa ákwà, mkpuchi, wdg, Otú ọ dị, n'ọnọdụ ụfọdụ (sịnụ, iji jikọọ OpenStack hosts), enwere ike iwetara ha okporo ụzọ VXLAN.
A na-eji ihe mkpuchi na ACI ọ bụghị naanị iji nye njikọ na-agbanwe agbanwe n'ofe netwọk ụgbọ njem, kamakwa iji bufee ozi meta (eji, dịka ọmụmaatụ, iji manye atumatu nchekwa).
Ndị Sisiko jibu ibe sitere na Broadcom na usoro Nexus 3000, nke ewepụtara pụrụ iche iji kwado ACI, mebere ụdị ngwakọ akpọrọ Merchant+. Mgbanwe ahụ n'otu oge ahụ jiri mgbawa Broadcom Trident 9000 ọhụrụ yana mgbawa nkwado nke Cisco mepụtara, nke na-eme ihe anwansi niile nke ACI. N'ụzọ doro anya, nke a mere ka o kwe omume ngwa ngwa ntọhapụ nke ngwaahịa ahụ ma belata mkpado ọnụahịa nke mgbanwe ahụ na ọkwa dị nso na ụdị nanị dabere na Trident 2. Ụzọ a zuru ezu maka afọ abụọ na atọ mbụ nke nnyefe ACI. N'ime oge a, Cisco mepụtara ma malite ọgbọ na-esote Nexus 2 na ibe ya na arụmọrụ dị ukwuu na nhazi atụmatụ, mana n'otu ọkwa ọnụahịa. A na-echekwa nkọwapụta nke mpụga site na echiche nke mmekọrịta na ụlọ ọrụ mmepụta ihe. N'otu oge ahụ, njuputa n'ime ime agbanweela kpamkpam: ihe dị ka refactoring, ma maka ngwaike.
Ka Cisco ACI architecture si arụ ọrụ
N'okwu kachasị mfe, ACI na-ewu dịka topology nke netwọk Clos, ma ọ bụ, dịka ha na-ekwukarị, Spine-Leaf. Ọkpụkpụ ọkpụkpụ azụ nwere ike ịbụ site na abụọ (ma ọ bụ otu, ma ọ bụrụ na anyị echeghị maka nnabata mmejọ) ruo isii. N'ihi ya, ọtụtụ n'ime ha, na-eme ka nkwụsị nke mmejọ dị elu (mbelata na bandwit na ntụkwasị obi na ihe mberede ma ọ bụ na-edozi otu Spine) na arụmọrụ zuru ezu. Njikọ niile dị na mpụga na-aga na mgbanwe ọkwa ọkwa: ndị a gụnyere sava, njikọ na netwọk mpụga site na L2 ma ọ bụ L3, yana njikọ nke ndị na-ahụ maka APIC. N'ozuzu, na ACI, ọ bụghị naanị nhazi, kamakwa nchịkọta ọnụ ọgụgụ, nlekota oru ọdịda, wdg - a na-eme ihe niile site na interface nke ndị na-ahụ maka njikwa, nke e nwere atọ na mmejuputa iwu mgbe niile.
Ọ dịghị mgbe ị ga-ejikọta na switches na console, ọbụna ịmalite netwọk: onye na-ahụ maka ya n'onwe ya na-achọpụta ihe ọkụ ọkụ ma na-achịkọta ụlọ ọrụ mmepụta ihe site na ha, gụnyere ntọala maka usoro ọrụ ọrụ niile gbadaa nọmba serial nke akụrụngwa arụnyere n'oge echichi, nke mere na mgbe emechara ị gaghị eche nke mgba ọkụ dị na kedu igbe ọ dị? Iji dozie nsogbu, ọ bụrụ na ọ dị mkpa, ịnwere ike ijikọ na switches site na SSH: A na-ebipụtaghachi iwu ngosi Cisco nke ọma na ha.
N'ime ya, ụlọ ọrụ mmepụta ihe na-eji ụgbọ njem IP, ya mere, ọ dịghị Osisi Spanning ma ọ bụ ihe egwu ndị ọzọ dị n'oge gara aga na ya: a na-eji njikọ niile eme ihe, na nchikota ma ọ bụrụ na ọdịda dị ngwa ngwa. A na-ebufe okporo ụzọ na akwa akwa site na tunnels VXLAN. Kpọmkwem, Cisco n'onwe ya na-akpọ encapsulation iVXLAN, ọ dị iche na VXLAN oge niile na mpaghara echekwara na isi netwọk na-eji bufee ozi ọrụ, bụ isi gbasara mmekọrịta nke okporo ụzọ na otu EPG. Nke a na-enye gị ohere iji mejuputa iwu nke mmekọrịta dị n'etiti otu dị na akụrụngwa, na-eji nọmba ha n'otu ụzọ ahụ a na-eji adreesị na-eme ihe na ndepụta ohere mgbe niile.
Ọwara na-enye gị ohere ịgbatị ma akụkụ L2 na L3 (ya bụ, VRF) site na njem IP dị n'ime. N'okwu a, a na-ekesa ọnụ ụzọ ndabara. Nke a pụtara na mgba ọkụ ọ bụla na-ahụ maka ịkwọgharị okporo ụzọ na-abanye n'ákwà ahụ. N'ihe gbasara mgbagha mbufe okporo ụzọ, ACI yiri akwa dabere na VXLAN/EVPN.
Ọ bụrụ otú ahụ, gịnị bụ ndịiche? Ihe niile ọzọ!
Ọdịiche nke mbụ ị na-ezute na ACI bụ ka esi ejikọta sava na netwọkụ. Na netwọk ọdịnala, ntinye nke sava anụ ahụ na igwe mebere na-abanye na VLAN, na ihe ọ bụla ọzọ na-agba egwu site na ha: njikọta, nchekwa, wdg ACI na-eji atụmatụ nke Cisco na-akpọ EPG (End-point Group), nke na-enweghị. pụọ. Enwere ike iji ya tụnyere VLAN? Ee, mana na nke a enwere ohere nke ịla n'iyi ọtụtụ ihe ACI na-enye.
A na-emepụta iwu ịnweta niile gbasara EPG, na ACI, site na ndabara, a na-eji ụkpụrụ "ndepụta ọcha" mee ihe, ya bụ, ọ bụ naanị okporo ụzọ ka a na-anabata, nke a na-anabata nke ọma. Nke ahụ bụ, anyị nwere ike ịmepụta otu EPG "Web" na "MySQL" ma kọwaa iwu na-enye ohere ịmekọrịta n'etiti ha naanị na ọdụ ụgbọ mmiri 3306. Nke a ga-arụ ọrụ na-enweghị njikọ na adreesị netwọk na ọbụna n'ime otu subnet!
Anyị nwere ndị ahịa ahọrọla ACI kpọmkwem n'ihi njirimara a, ebe ọ na-enye gị ohere igbochi ohere n'etiti sava (nke nkịtị ma ọ bụ nke anụ ahụ, ọ dịghị mkpa) na-enweghị ịdọrọ ha n'etiti subnets, ya mere na-enweghị emetụta okwu. Ee, ee, anyị maara, ọ dịghị onye na-eji aka dee adreesị IP na nhazi ngwa, nri?
A na-akpọ iwu maka njem okporo ụzọ na ACI nkwekọrịta. N'ime nkwekọrịta dị otú ahụ, otu ma ọ bụ karịa otu ma ọ bụ ọkwa dị na ngwa multitier na-aghọ ndị na-eweta ọrụ (sịnụ, ọrụ nchekwa data), ndị ọzọ na-aghọ ndị ahịa. Nkwekọrịta ahụ nwere ike ikwe ka okporo ụzọ gafee, ma ọ bụ ọ nwere ike ime ihe dị aghụghọ karị, dịka ọmụmaatụ, duzie ya na firewall ma ọ bụ ihe nkwụnye ibu, ma ọ bụ gbanwee uru QoS.
Kedu ka sava si abanye n'otu ndị a? Ọ bụrụ na ndị a bụ ihe nkesa anụ ahụ ma ọ bụ ihe gụnyere na netwọk dị ugbu a nke anyị mepụtara ogwe VLAN, mgbe ahụ, iji tinye ha na EPG, anyị ga-achọ ịkọwa n'ọdụ ụgbọ mmiri na VLAN na-eji ya. Dị ka ị pụrụ ịhụ, VLAN na-apụta ebe ị na-enweghị ike ime na-enweghị ha.
Ọ bụrụ na sava ndị ahụ bụ igwe mebere, mgbe ahụ, ọ ga-ezuru iji zoo aka na gburugburu ebe obibi virtualization ejikọrọ, mgbe ahụ ihe niile ga-eme n'onwe ya: a ga-emepụta otu ọdụ ụgbọ mmiri (na okwu VMWare) iji jikọọ VM, VLAN ma ọ bụ VXLAN dị mkpa ga-eme. ga-ekenye, debanyere aha na mkpa mgba ọkụ ọdụ ụgbọ mmiri, wdg wdg Ya mere, ọ bụ ezie na ACI na-wuru gburugburu a anụ ahụ netwọk, njikọ maka mebere sava anya nnọọ mfe karịa anụ ahụ. ACI enweelarị njikọ arụnyere na VMWare na MS Hyper-V, yana nkwado maka OpenStack na RedHat Virtualization. N'oge ụfọdụ, nkwado wuru n'ime maka ikpo okwu akpa apụtala: Kubernetes, OpenShift, Cloud Foundry, ọ metụtara ma ngwa nke atumatu na nlekota oru, ya bụ, onye na-ahụ maka netwọk nwere ike ịhụ ozugbo nke ndị ọbịa na-agba ọsọ na n'ime. Kedu otu ha gụnyere.
Na mgbakwunye na itinye ya na otu ọdụ ụgbọ mmiri, sava mebere nwere ihe ndị ọzọ: aha, njirimara, wdg, nke enwere ike iji dị ka njirisi maka ibufe ha na otu ọzọ, sịnụ, mgbe ị na-atụgharị aha VM ma ọ bụ tinye mkpado ọzọ na ya. . Cisco na-akpọ ndị otu obere akụkụ a, ọ bụ ezie na, n'ozuzu, imewe n'onwe ya nwere ikike ịmepụta ọtụtụ akụkụ nchekwa n'ụdị EPG n'otu subnet bụkwa obere akụkụ. Ọfọn, onye na-ere ahịa maara nke ọma.
EPG n'onwe ya bụ ihe ezi uche dị na ya na-arụ ọrụ, ọ bụghị ejikọta ya na ụfọdụ switches, sava, wdg, n'ihi ya, ị nwere ike ime ihe na ha na ihe ndị dabeere na ha (ngwa na tenants) nke siri ike ime na netwọk mgbe niile, dị ka cloning. N'ihi ya, ọ bụ, sịnụ, dị nnọọ mfe ịmepụta clone nke mmepụta gburugburu ebe obibi iji nweta ebe nyocha nke na-ekwe nkwa na ọ ga-adị ka mmepụta ihe. Ị nwere ike iji aka mee ya, mana ọ ka mma (ma dị mfe) site na API.
N'ozuzu, mgbagha njikwa na ACI adịghị ka ihe ị na-ezutekarị
na netwọk ọdịnala sitere na otu Cisco: interface ngwanrọ bụ isi, na GUI ma ọ bụ CLI bụ nke abụọ, ebe ha na-arụ ọrụ site na otu API. Ya mere, ihe fọrọ nke nta ka ọ bụrụ onye ọ bụla na-arụ ọrụ na ACI, mgbe obere oge gasịrị, na-amalite ịnyagharịa ụdị ihe eji eme ihe maka njikwa na-akpaghị aka na-eme ihe iji gboo mkpa ha. Ụzọ kachasị mfe iji mee nke a bụ na Python: enwere ngwaọrụ ndị dị njikere maka ya.
Rake ekwere nkwa
Nsogbu bụ isi bụ na a na-eme ọtụtụ ihe dị iche iche na ACI. Iji malite ịrụ ọrụ na ya nke ọma, ịkwesịrị ịmụgharị. Nke a bụ eziokwu karịsịa maka ndị otu na-arụ ọrụ netwọk na nnukwu ndị ahịa, ebe ndị injinia nọ "na-ede VLAN" dịka arịrịọ siri dị ruo ọtụtụ afọ. Eziokwu ahụ bụ na ugbu a VLAN abụghịzi VLAN, yana ịwụnye netwọkụ ọhụrụ na ndị ọbịa nke ọma, ọ dịghị mkpa ịmepụta VLAN site n'aka, na-afụ uche ndị netwọk ọdịnala kpamkpam ma na-amanye ha ka ha jidesie ike na-abịaru nso. Ekwesiri ighota na Cisco nwara ime ka ogwu di uto ma tinye "NXOS-like" CLI na njikwa, nke na-enye ohere nhazi site na interface yiri mgbanwe omenala. Ma ka na-amalite iji ACI na-emekarị, ị ga-aghọta otú o si arụ ọrụ.
N'ihe banyere ọnụahịa na nnukwu na nnukwu, netwọk ACI adịghị iche na netwọk omenala na Cisco akụrụngwa, ebe ọ bụ na a na-eji otu ihe ọkụ ọkụ na-ewu ha (Nexus 9000 nwere ike ịrụ ọrụ na ACI na omenala ma ghọọ isi "horse workhorse). ” maka oru ngo etiti data ohuru). Mana maka ebe data nwere ihe ngbanwe abụọ, ọnụnọ nke ndị na-ahụ maka njikwa na ihe owuwu Spine-Leaf, n'ezie, na-eme onwe ha mmetụta. N'oge na-adịbeghị anya, ụlọ ọrụ Mini ACI pụtara, nke ejiri igwe mebere dochie abụọ n'ime ndị njikwa atọ ahụ. Nke a na-ebelata ihe dị iche na ọnụ ahịa, ma ọ ka dị. Ya mere, maka onye ahịa, a na-ekpebi nhọrọ ahụ site na mmasị ọ nwere na njirimara nchekwa, ntinye aka na virtualization, otu ebe nchịkwa, na ihe ndị ọzọ.
isi: www.habr.com