Tombanana ny fifandraisana eo afovoan'ny kisary. Hiverina amin'izy ireo etsy ambany isika
Amin'ny fotoana iray, mety ho hitanao fa ny tambajotra lehibe sy be pitsiny miorina amin'ny L2 dia marary mafy. Voalohany indrindra, olana mifandraika amin'ny fanodinana ny fifamoivoizana BUM sy ny fiasan'ny protocol STP. Faharoa, lany andro amin'ny ankapobeny ny maritrano. Izany dia miteraka olana tsy mahafinaritra amin'ny endrika fiatoana sy fikarakarana tsy mety.
Nanana tetikasa roa mifanitsy izahay, izay nanombantombanan'ny mpanjifa am-pahamalinana ny lafy ratsiny sy ny lafy ratsin'ny safidy ary nisafidy vahaolana roa samihafa, ary nampihatra izany izahay.
Nisy ny fampitahana ny fampiharana. Tsy fanararaotana fa tokony hiresaka momba izany isika afaka roa na telo taona.
Noho izany, inona ny lamban-tambajotra misy tambajotra overlay sy SDN?
Inona no tokony hatao amin'ny olana maika amin'ny rafitra tambajotra klasika?
Isan-taona dia mipoitra ny teknolojia sy hevitra vaovao. Amin'ny fampiharana, ny filΓ na maika amin'ny fananganana tambajotra dia tsy nipoitra nandritra ny fotoana ela, satria azo atao ihany koa ny manao ny zava-drehetra amin'ny tanana amin'ny fampiasana ny fomba tranainy tsara. Ahoana Γ ry raha ny taonjato faha-roapolo? Rehefa dinihina tokoa, ny mpitantana dia tokony hiasa, fa tsy hipetraka ao amin'ny biraony.
Avy eo dia nanomboka ny firoboroboan'ny fananganana ivontoerana data lehibe. Avy eo dia nanjary nazava fa ny fetran'ny fivoaran'ny maritrano klasika dia tratra, tsy amin'ny lafiny fampisehoana, fandeferana diso ary scalability ihany. Ary ny iray amin'ireo safidy hamahana ireo olana ireo dia ny hevitra hananganana tamba-jotra overlay eo an-tampon'ny hazon-damosina.
Ankoatra izany, miaraka amin'ny fitomboan'ny haavon'ny tambajotra, ny olana amin'ny fitantanana ny orinasa toy izany dia nitombo, vokatr'izany dia nanomboka niseho ny vahaolana amin'ny tambajotra voafaritry ny rindrambaiko miaraka amin'ny fahafahana mitantana ny fotodrafitrasa tambajotra manontolo amin'ny maha-tokana azy. Ary rehefa mitantana amin'ny teboka tokana ny tambajotra, dia mora kokoa amin'ny singa hafa amin'ny fotodrafitrasa IT ny mifandray aminy, ary mora kokoa ny mandeha ho azy ny fizotran'ny fifandraisana toy izany.
Saika ny mpanamboatra lehibe rehetra tsy ny fitaovana tambajotra ihany, fa ny virtoaly ihany koa, dia manana safidy ho an'ny vahaolana toy izany ao amin'ny portfolio.
Ny hany sisa tavela dia ny mamantatra izay mety amin'ny zavatra ilaina. Ohatra, ho an'ny orinasa lehibe indrindra manana ekipa fampandrosoana sy miasa tsara, ny vahaolana voafono avy amin'ny mpivarotra dia tsy manome fahafaham-po ny filana rehetra, ary mampiasa ny vahaolana SD (rindrambaiko voafaritra) manokana izy ireo. Ohatra, ireo dia mpanome rahona izay manitatra tsy tapaka ny tolotra omena ny mpanjifany, ary ny vahaolana voafono dia tsy mahafeno ny filany.
Ho an'ny orinasa antonony, ny fiasa atolotry ny mpivarotra amin'ny endrika vahaolana anaty boaty dia ampy amin'ny 99 isan-jaton'ny tranga.
Inona no atao hoe tambajotra overlay?
Inona no hevitra ao ambadiky ny tambajotra overlay? Amin'ny ankapobeny, maka tamba-jotra mahazatra mahazatra ianao ary manangana tambajotra hafa eo amboniny mba hahazoana endri-javatra bebe kokoa. Matetika isika dia miresaka momba ny fitsinjarana ny enta-mavesatra amin'ny fitaovana sy ny zotram-pifandraisana, mampitombo be ny fetran'ny scalability, mampitombo ny fahatokisana ary ny fiarovana fiarovana (noho ny fizarana). Ary ny vahaolana SDN, ho fanampin'izany, dia manome fahafahana ho an'ny fitantanan-draharaha mora, tena mora, ary manao ny tambajotra mangarahara kokoa ho an'ny mpanjifany.
Amin'ny ankapobeny, raha noforonina tamin'ny taona 2010 ny tambajotra teo an-toerana, dia mety ho hafa noho ny nolovantsika tamin'ny miaramila tamin'ny taona 1970 izy ireo.
Amin'ny lafiny teknolojia amin'ny fananganana lamba amin'ny alΓ lan'ny tamba-jotra overlay, dia misy ankehitriny ny fampiharana mpivarotra sy tetikasa RFC Internet (EVPN+VXLAN, EVPN+MPLS, EVPN+MPLSoGRE, EVPN+Geneve sy ny hafa). Eny, misy ny fenitra, fa ny fampiharana ireo fenitra ireo avy amin'ny mpanamboatra samihafa dia mety tsy mitovy, ka rehefa mamorona orinasa toy izany dia mbola azo atao ny mandao tanteraka ny hidin'ny mpivarotra amin'ny teoria amin'ny taratasy.
Miaraka amin'ny vahaolana SD, vao mainka misavoritaka ny zava-drehetra; samy manana ny fahitany ny mpivarotra tsirairay. Misy vahaolana misokatra tanteraka izay, amin'ny teoria, azonao atao ny mamita ny tenanao, ary misy ny mihidy tanteraka.
Cisco dia manolotra ny dikan-ny SDN ho an'ny foibe data - ACI. Mazava ho azy fa vahaolana 100% voahidy ho an'ny mpivarotra izany eo amin'ny fisafidianana fitaovana amin'ny tambajotra, saingy miaraka amin'ny rafitra virtoaly, containerization, fiarovana, orkestra, mpanelanelana entana, sns. Fa amin'ny ankapobeny dia mbola karazana boaty mainty, tsy misy ny fahafahana miditra feno amin'ny dingana anatiny rehetra. Tsy ny mpanjifa rehetra no manaiky an'io safidy io, satria miankina tanteraka amin'ny kalitaon'ny kaody vahaolana an-tsoratra sy ny fampiharana azy ianao, fa amin'ny lafiny iray kosa, ny mpanamboatra dia manana ny iray amin'ireo fanohanana ara-teknika tsara indrindra eran'izao tontolo izao ary manana ekipa voatokana manokana. amin'ity vahaolana ity. Voafidy ho vahaolana aminβny tetikasa voalohany ny Cisco ACI.
Ho an'ny tetikasa faharoa dia nofidina ny vahaolana Juniper. Ny mpanamboatra ihany koa dia manana ny SDN manokana ho an'ny foibe data, saingy nanapa-kevitra ny tsy hampihatra SDN ny mpanjifa. Lamba EVPN VXLAN tsy mampiasa mpanara-maso foibe no nofidiana ho teknolojia fananganana tambajotra.
Inona no anton'izany
Ny famoronana ozinina dia ahafahanao manangana tambazotra mora azo scalable, mahazaka fahadisoana, azo itokisana. Ny maritrano (ravin-damosina) dia mandinika ny toetran'ny foibe data (lalana amin'ny fifamoivoizana, manamaivana ny fahatarana sy ny bottlenecks amin'ny tambajotra). Ny vahaolana SD ao amin'ny foibe data dia ahafahanao mitantana mora, haingana ary mora foana ny orinasa toy izany ary mampiditra azy ao amin'ny ecosystem ivotoerana data.
Ireo mpanjifa roa ireo dia nila nanangana ivontoerana data mihoa-pampana mba hiantohana ny fandeferana amin'ny fahadisoana, ary ankoatra izany, ny fifamoivoizana eo amin'ireo foibe angon-drakitra dia tsy maintsy nasiana encryption.
Ny mpanjifa voalohany dia efa nihevitra ny vahaolana tsy misy lamba ho fenitra mety ho an'ny tambajotran'izy ireo, saingy tamin'ny fitsapana dia nanana olana tamin'ny fifanarahana STP teo amin'ireo mpivarotra fitaovana maromaro izy ireo. Nisy fotoana tsy nampoizina izay nahatonga ny serivisy hikorontana. Ary ho an'ny mpanjifa dia zava-dehibe izany.
Ny Cisco dia efa fenitry ny orinasan'ny mpanjifa, nijery ny ACI sy ny safidy hafa izy ireo ary nanapa-kevitra fa mendrika ny handray io vahaolana io. Tiako ny automatique ny fanaraha-maso avy amin'ny bokotra iray amin'ny alΓ lan'ny fanaraha-maso tokana. Ny serivisy dia voafefy haingana kokoa ary mitantana haingana kokoa. Nanapa-kevitra izahay fa hiantoka ny encryption ny fifamoivoizana amin'ny alΓ lan'ny fampandehanana MACSec eo anelanelan'ny switch IPN sy SPINE. Noho izany, nahavita nisoroka ny bottleneck amin'ny endrika vavahadin'ny crypto izahay, mitahiry azy ireo ary mampiasa ny bandwidth ambony indrindra.
Ny mpanjifa faharoa dia nisafidy vahaolana tsy misy fanaraha-maso avy amin'i Juniper satria ny ivon-toeram-pandaharana misy azy dia efa nisy fametrahana kely nampihatra lamba EVPN VXLAN. Fa teo dia tsy mahazaka lesoka (fampiasana switch iray). Nanapa-kevitra ny hanitatra ny fotodrafitrasa ao amin'ny foibe data lehibe izahay ary hanangana orinasa ao amin'ny foibe data backup. Ny EVPN efa misy dia tsy nampiasaina tanteraka: VXLAN encapsulation dia tsy tena nampiasaina, satria ny mpampiantrano rehetra dia mifandray amin'ny switch iray, ary ny adiresy MAC sy /32 adiresy mpampiantrano dia eo an-toerana, ny vavahady ho azy ireo dia mitovy ihany, tsy misy fitaovana hafa. , izay nilaina ny nananganana tonelina VXLAN. Nanapa-kevitra izy ireo fa hiantoka ny encryption ny fifamoivoizana amin'ny alΓ lan'ny teknolojia IPSEC eo anelanelan'ny firewall (ampy ny fahombiazan'ny firewall).
Nanandrana ny ACI ihany koa izy ireo, saingy nanapa-kevitra fa noho ny hidin'ny mpivarotra dia tsy maintsy mividy fitaovana be loatra izy ireo, anisan'izany ny fanoloana fitaovana vaovao vao haingana, ary tsy misy dikany ara-toekarena fotsiny izany. Eny, ny lamba Cisco dia mitambatra amin'ny zava-drehetra, fa ny fitaovana ao aminy ihany no azo atao ao anatin'ny lamba.
Amin'ny lafiny iray, araka ny voalazanay teo aloha, tsy azonao atao ny mampifangaro lamba EVPN VXLAN amin'ny mpivarotra manodidina, satria tsy mitovy ny fampiharana protocol. Tahaka ny fiampitana Cisco sy Huawei amin'ny tambajotra iray - toa mahazatra ny fenitra, saingy tsy maintsy mandihy amin'ny ampongatapaka ianao. Satria banky ity, ary mety ho lava be ny fitsapana mifanaraka amin'izany, dia nanapa-kevitra izahay fa tsara kokoa ny mividy amin'ny mpivarotra iray ankehitriny, ary tsy ho variana loatra amin'ny fiasa mihoatra ny fototra.
Drafitra fifindra-monina
Foibe angon-drakitra roa miorina amin'ny ACI:
Fandaminana ny fifandraisana eo amin'ny foibe data. Ny vahaolana Multi-Pod no nofidiana - ny ivon-toerana tsirairay dia pod. Ny fepetra takiana amin'ny fampitomboana ny isan'ny switch sy ny fahatarana eo anelanelan'ny pods (RTT latsaky ny 50 ms) dia raisina an-tanana. Nanapa-kevitra ny tsy hanangana vahaolana Multi-Site ho fanamorana ny fitantanana (vahaolana Multi-Pod dia mampiasa interface fitantanana tokana, Multi-Site dia hanana fifandraisana roa, na mitaky Orchestrator Multi-Site), ary satria tsy misy toerana ara-jeografika. nilaina ny famandrihana toerana.
Raha jerena ny tolotra mifindra monina avy amin'ny tambajotra Legacy, nofidina ny safidy mangarahara indrindra, mamindra tsikelikely ny VLAN mifandraika amin'ny serivisy sasany.
Ho an'ny fifindra-monina dia nisy EPG (End-point-group) mifanaraka amin'izany ho an'ny VLAN tsirairay ao amin'ny orinasa. Voalohany, ny tambajotra dia nivelatra teo anelanelan'ny tambajotra taloha sy ny lamba teo amin'ny L2, avy eo rehefa nifindra monina ny mpampiantrano rehetra, dia nafindra tany amin'ny lamba ny vavahady, ary ny EPG dia nifandray tamin'ny tambajotra efa misy amin'ny alΓ lan'ny L3OUT, raha ny fifandraisana eo amin'ny L3OUT sy EPG nofaritana tamin'ny fampiasana fifanarahana. Kisary tombanana:
Ny rafitra santionany amin'ny ankamaroan'ny politikan'ny orinasa ACI dia aseho amin'ny sary etsy ambany. Ny fananganana manontolo dia mifototra amin'ny politika napetraka ao anatin'ny politika hafa sy ny sisa. Amin'ny voalohany dia sarotra be ny mamantatra izany, saingy tsikelikely, araka ny asehon'ny fampiharana, ny mpitantana ny tambajotra dia zatra amin'ity rafitra ity ao anatin'ny iray volana eo ho eo, ary avy eo dia manomboka mahatakatra ny maha-mety azy.
fampitahana
Ao amin'ny vahaolana Cisco ACI, mila mividy fitaovana bebe kokoa ianao (switches misaraka ho an'ny fifandraisana Inter-Pod sy ny fanaraha-maso APIC), izay mahatonga azy ho lafo kokoa. Ny vahaolana juniper dia tsy nitaky ny fividianana mpanara-maso na fitaovana; Azo atao ny mampiasa ampahany ny fitaovana efa misy ny mpanjifa.
Ity ny maritrano lamba EVPN VXLAN ho an'ny foibe angona roa amin'ny tetikasa faharoa:
Miaraka amin'ny ACI dia mahazo vahaolana efa vita ianao - tsy mila miondrika, tsy mila manatsara. Nandritra ny fampahafantarana voalohany ny mpanjifa amin'ny orinasa dia tsy ilaina ny mpamorona, tsy mila olona mpanohana ny code sy ny automation. Tena mora ampiasaina izany; maro ny toe-javatra azo atao amin'ny alΓ lan'ny mpamosavy, izay tsy miampy foana, indrindra ho an'ny olona zatra ny baiko. Na izany na tsy izany, mila fotoana ny fananganana ny atidoha amin'ny lalana vaovao, amin'ny maha-samihafa ny toe-javatra amin'ny alΓ lan'ny politika ary miasa miaraka amin'ny politika marobe. Ho fanampin'izany, tena ilaina ny manana rafitra mazava amin'ny fanomezana anarana politika sy zavatra. Raha misy olana mipoitra eo amin'ny lojikan'ny mpanara-maso, dia azo vahana amin'ny fanohanana ara-teknika ihany izany.
Ao amin'ny EVPN - console. Hijaly na mifalia. Interface mahazatra ho an'ny mpiambina taloha. Eny, misy fanamafisam-peo sy torolalana mahazatra. Tsy maintsy mifoka mana ianao. Ny endrika samihafa, mazava sy feno antsipiriany ny zava-drehetra.
Mazava ho azy, amin'ireo tranga roa ireo, rehefa mifindra monina, dia tsara kokoa ny mifindra monina fa tsy ny serivisy manakiana indrindra, ohatra, ny tontolon'ny fitsapana, ary avy eo, aorian'ny fisamborana ny bibikely rehetra, dia miroso amin'ny famokarana. Ary aza adino ny zoma alina. Tsy tokony hatoky ny mpivarotra ianao fa hilamina ny zava-drehetra, tsara kokoa ny milalao azy io.
Mandoa vola bebe kokoa amin'ny ACI ianao, na dia mazoto mampiroborobo an'io vahaolana io aza ny Cisco amin'izao fotoana izao ary matetika manome fihenam-bidy tsara amin'izany, fa mitsitsy amin'ny fikojakojana. Mitaky fampiasam-bola sy vola tsy tapaka ny fitantanana sy ny automatique amin'ny orinasa EVPN tsy misy mpanara-maso - fanaraha-maso, automation, fampiharana serivisy vaovao. Mandritra izany fotoana izany, ny fandefasana voalohany amin'ny ACI dia maharitra 30-40 isan-jato. Mitranga izany satria mila fotoana ela kokoa ny famoronana ny fitambaran'ny mombamomba sy ny politika ilaina rehetra izay hampiasaina avy eo. Saingy rehefa mitombo ny tambajotra dia mihena ny isan'ny fanamafisana ilaina. Mampiasa politika, mombamomba, zavatra efa noforonina ianao. Azonao atao ny manitsy mora foana ny fizarana sy ny fiarovana, mitantana ny fifanarahana amin'ny foibe izay tompon'andraikitra amin'ny famelana ny fifandraisana sasany eo amin'ny EPG - mihena be ny asa.
Ao amin'ny EVPN, mila manitsy ny fitaovana tsirairay ao amin'ny orinasa ianao, ny mety hisian'ny fahadisoana dia lehibe kokoa.
Na dia niadana kokoa aza ny fampiharana ny ACI, ny EVPN dia naharitra efa ho avo roa heny noho ny fanalana azy. Raha amin'ny Cisco dia afaka miantso injeniera mpanohana foana ianao ary manontany momba ny tambajotra iray manontolo (satria rakotry ny vahaolana izy io), dia avy amin'ny Juniper Networks ihany no mividy fitaovana, ary izay no voarakotra. Efa niala tamin'ilay fitaovana ve ireo fonosana? Eny ary, eny, ny olanao. Saingy afaka manokatra fanontaniana momba ny safidy vahaolana na famolavolana tambajotra ianao - ary avy eo dia hanoro anao hividy serivisy matihanina izy ireo, amin'ny sara fanampiny.
Tena mahafinaritra ny fanohanan'ny ACI, satria misaraka izy io: ekipa mitokana no mipetraka ho an'ity. Misy ihany koa ny manam-pahaizana manokana miteny Rosiana. Ny torolΓ lana dia amin'ny antsipiriany, ny vahaolana dia efa voafaritra mialoha. Mijery sy manoro hevitra izy ireo. Manamarina haingana ny famolavolana izy ireo, izay matetika no zava-dehibe. Ny Juniper Networks dia manao zavatra mitovy, saingy miadana kokoa (nanao izany izahay, tokony ho tsara kokoa izany araka ny tsaho), izay manery anao hanao ny zava-drehetra izay azon'ny injenieran'ny vahaolana hanoro hevitra.
Cisco ACI dia manohana ny fampidirana amin'ny rafitra virtoaly sy containerization (VMware, Kubernetes, Hyper-V) ary fitantanana foibe. Misy amin'ny tambajotra sy serivisy fiarovana - fifandanjana, firewall, WAF, IPS, sns ... Fizarana micro tsara ivelan'ny boaty. Ao amin'ny vahaolana faharoa, ny fampidirana amin'ny serivisy tambajotra dia tsio-drivotra, ary tsara kokoa ny miady hevitra mialoha amin'ireo izay nanao izany.
Ny vokany
Ho an'ny tranga manokana tsirairay dia ilaina ny mifidy vahaolana, tsy mifototra amin'ny vidin'ny fitaovana ihany, fa ilaina koa ny mandinika ny fandaniana fanampiny sy ny olana lehibe atrehin'ny mpanjifa amin'izao fotoana izao, ary inona no drafitra ao. dia ho fampandrosoana ny fotodrafitrasa IT.
Ny ACI, noho ny fitaovana fanampiny, dia lafo kokoa, fa ny vahaolana dia efa vita tsy mila fanampiny fanampiny, ny vahaolana faharoa dia sarotra kokoa sy lafo kokoa amin'ny resaka fandidiana, fa mora kokoa.
Raha te hiresaka momba ny ohatrinona ny fandaniana amin'ny fametrahana lamban-tambajotra amin'ny mpivarotra samihafa ianao, ary ny karazana maritrano ilaina dia azonao atao ny mihaona sy mifampiresaka. Manoro hevitra anao maimaim-poana izahay mandra-pahazoanao sketsa henjana momba ny maritrano (izay ahafahanao manao kajy ny teti-bola), ny famelabelarana amin'ny antsipiriany, mazava ho azy, dia efa voaloa.
Vladimir Klepche, tambajotra orinasa.
Source: www.habr.com