Auxilio magicae huius scripturae Cisco ACI, retis celeriter erigere potes.
Factory retis pro Cisco ACI centrum datorum quinque annos extitisse, sed HabrΓ© nihil de ea re narravit, ideo illud paululum reficere decrevi. Expertus dicam quid sit, qualis usus sit, et ubi rastrum habeat.
Quid est et unde venit?
Per tempus ACI (Applicatio Infrastructure Centric) anno 2013 nuntiata est, competitores in accessibus traditis ad retiacula media ex tribus simul partibus progrediebantur.
Hinc, "prima generatio" SDN solutiones in OpenFlow pollicitus est retiacula flexibiliores simul et viliores reddere. Idea erat movere consilium quod traditionaliter factum est a switch utendo proprietario ad moderatorem centralem.
Hic moderatoris visionem unicam omnium rerum quae fiunt et ex eo efficeret, ferramenta omnium virgarum in ambitu regulae procurreret ad certos fluitas expediendas.
E contra, solutiones retis obduces effecit ad efficiendum necessarias connectivity et securitatis rationes sine ullis mutationibus in retis physicis omnino, aedificandis cuniculis programmatibus inter virtualizatas exercitus. Exemplum notissimum accessionis huius Nicira fuit, quod tunc iam ab VMWare pro $1,26 miliardis acquisitum erat et currenti VMWare NSX ortum est. Nonnulli condicionis piquantiam adiecit ex eo quod co-conditores Nicirani eosdem esse qui antea in originibus OpenFlow steterunt, nunc dicentes ad fabricam centrificandi officinam esse. .
Ac tandem, commutationes astularum in foro aperto (quod Silicon mercator nuncupatur) pervenerunt ad scaenam maturitatis ubi reales minae facti sunt ad fabricatores translaticios translaticios. Si antea quilibet venditor separatim elaboravit astulas ad virgas suas, tunc temporis scapulas ex fabricatoribus tertiae factionis, praesertim a Broadcom, distans cum venditore astularum in terminis functionum reducere incepit, et eos secundum pretium / perficiendi rationem superavit. Itaque multi dies virgas in astulas de consilio suo numeratos esse crediderunt.
ACI responsio asymmetrica (praecisa, eius societas Insieme, a pristinis conductis condita) factus est omnibus his.
Quid interest cum OpenFlow?
Secundum functionum distributionem, ACI actu OpenFlow oppositum est.
In architectura OpenFlow, moderatoris regulae accuratae scribendi responsabilis (fluit)
in ferramentis omnium virgarum, id est, in retis magna, reus esse potest conservandi et, praesertim, decem decies centena milia monumentorum in centenis punctis in retis mutatis, sic eius effectus et commendatio fiunt in bottleneck in retis. magna exsecutio.
ACI contraria accessione utitur: utique est etiam moderatoris, sed virgae altae ab eo rationes declarativas accipiunt, et ipsa commutatio suas reddens in singula occasus specificas in ferramentis exercet. Moderatorem prorsus retrahi vel avertere potest, nihilque retis mali continget, nisi hoc momento, nimirum, incontinentiae defectus. Interestingly, condiciones sunt in ACI in quibus OpenFlow adhuc adhibetur, sed localiter intra exercitum pro Open vSwitch programmatio.
ACI totum in VXLAN-substructio onerariis deauratis constructum est, sed onerariis IP substrata in unica solutionis parte includit. Cisco hoc vocabulum "integratum deaurabis" appellavit. Ut punctum terminationis obducat in ACI, in pluribus, permutationes officinas adhibentur (faciunt hoc celeritate ligaturae). Exercituum de fabrica, encapsulation, etc., tamen in aliquibus casibus (exempli gratia, exercitus OpenStack connectere), negotiatio VXLAN ad eos adduci non potest.
Opercula in ACI adhibentur non solum ad nexum flexibilem per retis onerariis praebendum, sed etiam ad metainformationem transferendam (ex. gr., ad rationes securitatis applicandas).
Chips e Broadcom antea a Cisco in Nexus MMM virgarum seriei adhibitae sunt, in Nexus 3000 familia, praesertim ad subsidium ACI emissa, exemplar hybridum primum impletum est, quod Merchant + appellabatur. Transitus eodem tempore usus est et novum Broadcom Trident 9000 chip et chip complementaria a Cisco evoluta, quae omnia magicae ACI instrumento sunt. Apparet, hoc effecit ut emissionem facti acceleraret et pretium minuere transitum in planum prope exemplaribus simpliciter innixum Trident 2. Accessus hic satis fuit primis duobus vel tribus annis ACI deliberatis. Hoc tempore, Cisco elaboravit et posteros Nexus 2 evolvit et in suo astulas cum maiori observantia et pluma posuit, sed eodem pretio aequavit. Specificationes externae secundum commercium in officina perfecte conservantur. Eodem tempore, impletio interna penitus mutata est: aliquid quasi refactorem, sed pro odio.
Quomodo Cisco ACI Opera Architecture
In casu simplicissimo, ACI in fastigio retis Klose aedificatur, vel, ut saepe aiunt, Spine-Folium. Virgae spinae graduum esse possunt a duabus (vel una, si non curamus culpae tolerantiae) ad sex. Quo magis eorum, tanto superior est culpa tolerantiae (inferior bande et commendatio reductionis in casu accidentis vel conservationis unius Spinae) et altioris effectus. Connexiones omnes externae ad virgas folium-gradas perveniunt: hae sunt servientes, et cum reticulis exterioribus per L2 vel L3 navales, et moderatores APIC connectentes. In genere, cum ACI, non solum conformatio, sed etiam collectio statistica, vigilantia defectus, et sic de aliis - omnia fiunt per medium moderatoris, cuius tria sunt in executionibus mediocribus.
Tu numquam ad virgas cum consolatorio coniunges, usque ad retiaculum committitur: moderator ipsa virgas detegit et officinas ex iis colligit, cum occasus omnium officiorum protocolla obiter magni momenti est. Scribe numerum serialem instrumenti in institutione installati, ut postea non coniicere debeas quem transitum in quo eculeo sita est. Pro sollicitudine, si opus est, virgas per SSH coniungere potes: mandata Cisco solitum effingere satis accurate monstrant.
Interne, officinas IP onerariis utitur, ita nulla est Spanning Arbor et aliae horrores in ea praeteriti: omnes nexus implicantur, et concursus in casu defectis est velocissimus. Negotiatio fabricae per cuniculos in VXLAN innixa transmittitur. Accuratius ipsum Cisco vocat iVXLAN encapsulationem, et differt a regularibus VXLAN in eo quod agri reservati in retis caput adhibentur ad informationes muneris tradendas, praesertim de commercii relatione ad coetum EPG. Hoc tibi permittit ut normas commercii inter coetus in instrumento efficias, eorum numero utentes eodem modo ac inscriptiones in limitibus ordinariis accessus.
Cuniculi ambo segmenta L2 et L3 segmenta (i.e. VRF) extendi permittunt per onerariam internam IP. Hoc in casu, porta defalta distribuitur. Hoc significat unumquemque transitum responsalem esse ad fabricam fabricandam excitandam. Secundum commercium logicum fluit, ACI fabricae VXLAN/EVPN similis est.
Quid ergo sunt differentiae? Cetera omnia!
Numerus differentiae una cum ACI occurris est quomodo servientes ad ornatum conectuntur. In reticulis traditis, inclusio utriusque corporis ministrantium et machinis virtualis ad VLANs pergit, et reliqua omnia ex eis saltat: connectivity, securitatem etc. In ACI consilio adhibitum est quod Cisco vocat EPG (EPG End-point Group), unde nusquam discedo. Num VLAN adaequari potest? Imo, at in hoc casu est facultas amittendi maxime quod ACI dat.
Quod ad EPG attinet, omnes regulae accessus formantur, et in ACI principium "album album" per defaltam adhibetur, id est, tantum negotiatio conceditur, cuius locus aperte conceditur. Hoc est, coetus "Telam" et "MySQL" EPG creare possumus ac regulam definire quae communicationem inter eos tantum in portu 3306 concedit. Hoc laborabit quin ad inscriptiones retis et etiam intra idem subnet!
Elit nos habemus, qui idcirco ACI elegerunt ob hanc rem, quia permittit vos restringere accessum inter servientes (virtuale vel physicum - non refert) quin eos inter subnetes trahentes, id est sine inscriptione tangentes. Ita, ita, scimus neminem IP inscriptiones praescribere in applicatione figurarum manu, iure?
Negotiationis praecepta in ACI contractus dicuntur. In tali contractu, unus vel plures coetus vel gradus in multi- terno applicatione provisor servitus factus est (dic, servitium database), alii consumptores facti sunt. Contractus mercaturam simpliciter transire potest, vel aliquid fallacius facere, exempli gratia, eam ad firewall vel librarios dirigere, et praeterea valorem QoS mutare.
Quomodo servientes in hos circulos ingrediuntur? Si hi corporis servientes sunt vel aliquid inclusum in retis existentibus in quod truncum VLAN creavimus, tum ut eas in EPG collocaremus, necesse erit ut portum transitum et VLAN in eo usum monstrare debeas. Ut vides, VLANs appare ubi illis carere non potes.
Si servientes virtualis machinis sunt, satis est referre ad ambitum virtualizationem connexum, et tunc omnia per se fient: coetus portuum creabitur (per VMWare) ad coniungere VM, necessariam VLANs vel VXLANs voluntatem. assignabuntur, in necessariis portubus transibit, etc. Itaque, licet ACI circa retia physica fabricatur, nexus pro servientibus virtualibus multo simpliciores quam ad physicas spectant. ACI iam in connectivity cum VMWare et MS Hyper-V aedificavit, necnon subsidium OpenStack et RedHat Virtualisationi. Ex aliquo puncto in subsidium pro suggestis continentibus constructum etiam apparuit: Kubernetes, OpenShift, Cloud Foundry, dum de applicatione agendi et vigilantia, hoc est administrator retis, statim videre potest quaenam exercituum siliquae operantur et quae coetus incidant.
Praeter quod in particulari coetui portuum, servientes virtualis adiectis proprietatibus habent: nomen, attributa, etc., quae adhiberi possunt ut criteria ad eas in alium coetum transferendas, dicunt, quando VM renamed vel tag addito apparet in illud. Cisco has parvas segmentationes vocat, quamvis consilium ipsum cum magno consilio facultates multas segmentorum securitatis in forma EPGs subnet creandi, etiam admodum parvae segmentationis est. Bene, venditor melius novit.
Ipsae EPGs sunt structurae mere logicae, non ligatae ad certas virgas, servientes, etc., ut res cum illis agere potes et in iis fundari (applicationes et tenentes) difficiles facere in retis ordinariis, ut exquisita. Quam ob rem, dicamus facillime ipsum ambitum educere ad productionem rerum, ut experimentum capiamus quod in ambitu gignendi idem praestatur. Manually facere potes, sed melius (et facilius) per API.
In genere, moderatio logicae in ACI minime similis est iis quae solere convenire
in retiacula maiorum ab eodem Cisco: programmatio interface prima est, et GUI seu CLI secundaria sunt, cum per eundem API operantur. Ideo fere omnes, qui in ACI versantur, post tempus, incipit navigare in obiecto exemplari, quod ad administrationem adhibentur et automate aliquid ad eorum necessitates accommodandum. Hoc e Pythone facillimum est: instrumenta apta sunt ad eam parata.
promisit sarculum
Praecipua quaestio est, quia multa in ACI aliter fiunt. Ut cum illo soleat laborare, retrain debes. Hoc praesertim verum est de iunctionibus retis in magnis clientibus, ubi fabrum "VLANs" praescribere annis postulatis. Quod nunc VLANs diutius non sunt VLANs, et VLANs creare non debes manu ut novas retiacula in virtualis exercitibus mittat, tectum e retis traditis penitus spirat et ad familiares aditus facit adhaerere. Animadvertendum est Cisco conati sunt aliquid pill indulcare et "NXOS-similis" CLI moderatori addidisse, quod permittit te facere configurationem ex interface similibus ad virgas traditionales. Sed tamen, ut soleat ACI utere, intelligere debes quomodo operatur.
Secundum pretium, in magnis et mediis squamis, retiacula ACI a reticulis traditis in apparatu Cisco non differunt, cum eaedem virgae ad eas aedificandas adhibentur (Nexus 9000 potest operari in ACI et in modo tradito et nunc principales facti sunt. "officina" pro novis centris inceptis). Sed pro notitia centra duarum virgarum, praesentia moderatoris et architecturae Spine-Folyae, utique se sentiunt. Nuper apparuit officina Mini ACI, in qua duo ex tribus moderatoribus machinis virtualibus substituti sunt. Haec differentia gratuita reducit, sed adhuc manet. Lorem ipsum, optio dictatur quantum interest securitatis, integrationem virtualizationis, unius imperii, et sic porro.
Source: www.habr.com