Сүүлийн хэдэн жилийн хугацаанд Cisco өгөгдлийн төвд өгөгдөл дамжуулах сүлжээг бий болгох шинэ архитектурыг идэвхтэй сурталчилж байна. Хэрэглээний төвлөрсөн дэд бүтэц (эсвэл ACI). Зарим нь үүнийг аль хэдийн мэддэг болсон. Зарим нь бүр үүнийг өөрийн аж ахуйн нэгжид, тэр дундаа Орост хэрэгжүүлж чадсан. Гэсэн хэдий ч ихэнх мэдээллийн технологийн мэргэжилтнүүд болон мэдээллийн технологийн менежерүүдийн хувьд ACI нь ойлгомжгүй товчилсон үг эсвэл ирээдүйн тухай тусгал хэвээр байна.
Энэ нийтлэлд бид энэ ирээдүйг ойртуулахыг хичээх болно. Үүнийг хийхийн тулд бид ACI-ийн үндсэн архитектурын бүрэлдэхүүн хэсгүүдийн талаар ярихаас гадна үүнийг практикт хэрхэн ашиглаж болохыг харуулах болно. Нэмж дурдахад, бид ойрын ирээдүйд мэдээллийн технологийн чиглэлээр мэргэшсэн мэргэжилтэн бүртгүүлж болох ACI-ийн үзүүлэнг зохион байгуулах болно.
Та 2019 оны XNUMX-р сард Санкт-Петербург хотын шинэ сүлжээний архитектурын талаар илүү ихийг мэдэх боломжтой. Бүх дэлгэрэнгүй мэдээлэл байгаа . Бүртгүүлэх!
Эрьт урьдын түүх
Сүлжээний барилгын уламжлалт бөгөөд хамгийн алдартай загвар нь гурван түвшний шаталсан загвар юм: үндсэн -> түгээх (агрегат) -> хандалт. Олон жилийн турш энэ загвар нь стандарт байсан бөгөөд үйлдвэрлэгчид түүнд тохирсон функц бүхий янз бүрийн сүлжээний төхөөрөмжийг үйлдвэрлэдэг.
Өмнө нь мэдээллийн технологи нь бизнест зайлшгүй шаардлагатай (мөн үнэнийг хэлэхэд үргэлж хүсдэггүй) нэмэлт хэрэгсэл байсан үед энэ загвар нь тохиромжтой, маш хөдөлгөөнгүй, найдвартай байсан. Гэсэн хэдий ч одоо мэдээллийн технологи нь бизнесийн хөгжлийн нэг хөдөлгөгч хүч болж, ихэнх тохиолдолд бизнес өөрөө энэ загварын статик шинж чанар нь томоохон асуудлуудыг үүсгэж эхэлсэн.
Орчин үеийн бизнес нь сүлжээний дэд бүтцэд олон тооны өөр өөр нарийн төвөгтэй шаардлагыг бий болгодог. Бизнесийн амжилт нь эдгээр шаардлагыг хэрэгжүүлэх хугацаанаас шууд хамаардаг. Ийм нөхцөлд хойшлуулах нь хүлээн зөвшөөрөгдөхгүй бөгөөд сүлжээний барилгын сонгодог загвар нь бизнесийн бүх хэрэгцээг цаг тухайд нь хангах боломжийг олгодоггүй.
Жишээлбэл, бизнесийн шинэ төвөгтэй програм бий болсноор сүлжээний администраторууд өөр өөр түвшний олон тооны өөр өөр сүлжээний төхөөрөмж дээр олон тооны ижил төстэй ердийн үйлдлүүдийг гүйцэтгэхийг шаарддаг. Энэ нь цаг хугацаа их шаардахаас гадна алдаа гаргах эрсдэлийг нэмэгдүүлж, мэдээллийн технологийн үйлчилгээний ноцтой саатал, улмаар санхүүгийн алдагдалд хүргэж болзошгүй юм.
Асуудлын үндэс нь эцсийн хугацаа, шаардлагын нарийн төвөгтэй байдал ч биш юм. Үнэн хэрэгтээ эдгээр шаардлагыг бизнесийн хэрэглээний хэлнээс сүлжээний дэд бүтцийн хэл рүү "орчуулах" шаардлагатай байна. Та бүхний мэдэж байгаагаар аливаа орчуулга үргэлж утгыг хэсэгчлэн алддаг. Аппликешн эзэмшигч нь програмынхаа логикийн талаар ярихад сүлжээний администратор VLAN-ийн багцыг ойлгодог бөгөөд үүнийг дэмжих, шинэчлэх, баримтжуулах шаардлагатай олон арван төхөөрөмжүүдийн хандалтын жагсаалтыг гаргадаг.
Хуримтлагдсан туршлага, үйлчлүүлэгчидтэй байнгын харилцаа холбоо нь Cisco-д орчин үеийн чиг хандлагад нийцсэн, юуны түрүүнд бизнесийн хэрэглээний логик дээр суурилсан мэдээллийн төвийн өгөгдөл дамжуулах сүлжээг бий болгох шинэ зарчмуудыг боловсруулж хэрэгжүүлэх боломжийг олгосон. Тиймээс энэ нэр нь - Хэрэглээний төвтэй дэд бүтэц юм.
ACI архитектур.
ACI архитектурыг физик талаас нь биш харин логик талаас нь авч үзэх нь хамгийн зөв юм. Энэ нь дээд түвшний объектуудыг дараах бүрэлдэхүүн хэсгүүдэд хувааж болох автоматжуулсан бодлогын загвар дээр суурилдаг.
- Nexus шилжүүлэгч дээр суурилсан сүлжээ.
- APIC хянагч кластер;
- Хэрэглээний профайл;
Түвшин бүрийг илүү нарийвчлан авч үзье - бид энгийнээс нарийн төвөгтэй рүү шилжих болно.
Nexus шилжүүлэгч дээр суурилсан сүлжээ
ACI үйлдвэрийн сүлжээ нь уламжлалт шаталсан загвартай төстэй боловч бүтээхэд илүү хялбар байдаг. Сүлжээг зохион байгуулахад Leaf-Spine загварыг ашигладаг бөгөөд энэ нь дараагийн үеийн сүлжээг хэрэгжүүлэхэд нийтээр хүлээн зөвшөөрөгдсөн арга болжээ. Энэ загвар нь нуруу, навч гэсэн хоёр түвшнээс бүрдэнэ.
Нурууны түвшин нь зөвхөн гүйцэтгэлийг хариуцдаг. Нурууны унтраалгауудын нийт гүйцэтгэл нь бүх даавууны гүйцэтгэлтэй тэнцүү тул 40G ба түүнээс дээш порттой унтраалгауудыг энэ түвшинд ашиглах хэрэгтэй.
Нурууны унтраалга нь дараагийн түвшний бүх унтраалгатай холбогддог: Төгсгөлийн хостууд холбогдсон навчит шилжүүлэгчид. Навч шилжүүлэгчийн гол үүрэг бол портын багтаамж юм.
Тиймээс, масштабын асуудлыг амархан шийддэг: хэрэв бид даавууны дамжуулалтыг нэмэгдүүлэх шаардлагатай бол Spine шилжүүлэгчийг нэмж, портын багтаамжийг нэмэгдүүлэх шаардлагатай бол бид Навчийг нэмнэ.
Хоёр түвшний хувьд Cisco Nexus 9000 цуврал унтраалга ашигладаг бөгөөд Cisco-ийн хувьд архитектураас үл хамааран мэдээллийн төвийн сүлжээг бий болгох гол хэрэгсэл болдог. Нурууны давхаргын хувьд Nexus 9300 эсвэл Nexus 9500 свич, харин Навчны хувьд зөвхөн Nexus 9300 ашигладаг.
ACI үйлдвэрт ашигладаг Nexus свичүүдийн загварын хүрээг доорх зурагт үзүүлэв.
APIC (Application Policy Infrastructure Controller) Controller Cluster
APIC хянагч нь тусгай физик серверүүд бөгөөд жижиг хэрэгжүүлэлтийн хувьд нэг физик APIC хянагч, хоёр виртуал нэг кластер ашиглах боломжтой.
APIC хянагч нь хяналт, хяналтын функцээр хангадаг. Хамгийн гол нь хянагч нар хэзээ ч өгөгдөл дамжуулахад оролцдоггүй, өөрөөр хэлбэл бүх кластер хянагчууд амжилтгүй болсон ч энэ нь сүлжээний тогтвортой байдалд огт нөлөөлөхгүй. APIC-ийн тусламжтайгаар администратор нь үйлдвэрийн бүх физик, логик нөөцийг удирддаг бөгөөд ямар нэгэн өөрчлөлт оруулахын тулд ACI нь тодорхой төхөөрөмжтэй холбогдох шаардлагагүй болсон гэдгийг тэмдэглэх нь зүйтэй. хяналтын нэг цэг.
Одоо ACI-ийн үндсэн бүрэлдэхүүн хэсгүүдийн нэг болох хэрэглээний профайл руу шилжье.
Програмын сүлжээний профайл нь ACI-ийн логик үндэс юм. Энэ нь бүх сүлжээний сегментүүдийн хоорондын харилцан үйлчлэлийн бодлогыг тодорхойлж, сүлжээний сегментүүдийг өөрсдөө тодорхойлдог програмын профайлууд юм. ANP нь физик давхаргаас хийсвэрлэх боломжийг олгодог бөгөөд үнэн хэрэгтээ та өөр өөр сүлжээний сегментүүдийн хоорондын харилцан үйлчлэлийг хэрэглээний үүднээс хэрхэн зохион байгуулах хэрэгтэйг төсөөлөх боломжийг олгодог.
Хэрэглээний профайл нь холболтын бүлгүүдээс бүрдэнэ (Төгсгөлийн цэгийн бүлгүүд - EPG). Холболтын бүлэг нь аюулгүй байдлын нэг сегментэд (сүлжээ биш, харин аюулгүй байдал) байрладаг хостуудын (виртуал машин, физик сервер, контейнер гэх мэт) логик бүлэг юм. Тодорхой EPG-д хамаарах эцсийн хостуудыг олон тооны шалгуураар тодорхойлж болно. Дараахь зүйлийг ихэвчлэн ашигладаг.
- Физик порт
- Логик порт (виртуал шилжүүлэгч дээрх портын бүлэг)
- VLAN ID эсвэл VXLAN
- IP хаяг эсвэл IP дэд сүлжээ
- Серверийн шинж чанарууд (нэр, байршил, үйлдлийн системийн хувилбар гэх мэт)
Өөр өөр EPG-ийн харилцан үйлчлэлийн хувьд гэрээ гэж нэрлэгддэг байгууллагыг өгдөг. Гэрээ нь өөр өөр EPG-ийн хоорондын харилцааг тодорхойлдог. Өөрөөр хэлбэл, нэг ОБГ нөгөөд ямар үйлчилгээ үзүүлэхийг гэрээнд заасан байдаг. Жишээлбэл, бид HTTPS протоколоор урсгалыг урсгах гэрээ байгуулдаг. Дараа нь бид энэ гэрээтэй холбогдож, жишээлбэл, EPG Web (вэб серверүүдийн бүлэг) болон EPG App (бүлэг програмын серверүүд), дараа нь эдгээр хоёр терминалын бүлэг HTTPS протоколоор дамжуулан траффик солилцох боломжтой.
Доорх зурагт ижил ANP доторх гэрээнүүдээр дамжуулан өөр өөр EPG хоорондын харилцаа холбоог бий болгох жишээг тайлбарлав.
ACI үйлдвэрт хэдэн ч програмын профайл байж болно. Нэмж дурдахад, гэрээнүүд нь тодорхой хэрэглээний профайлтай холбоогүй бөгөөд тэдгээрийг өөр өөр ANP-д EPG-ийг холбоход ашиглаж болно (мөн ашиглах ёстой).
Үнэн хэрэгтээ, нэг хэлбэрээр эсвэл өөр хэлбэрээр сүлжээг шаарддаг програм бүрийг өөрийн профайлаар дүрсэлсэн байдаг. Жишээлбэл, дээрх диаграмм нь N тооны гадаад хандалтын серверүүд (Вэб), програмын серверүүд (App) болон DBMS серверүүд (DB) зэргээс бүрдсэн гурван түвшний програмын стандарт архитектурыг харуулсан бөгөөд тэдгээрийн хоорондын харилцан үйлчлэлийн дүрмийг тайлбарласан болно. тэд. Уламжлалт сүлжээний дэд бүтцэд энэ нь дэд бүтцийн янз бүрийн төхөөрөмж дээр бичигдсэн дүрмийн багц байх болно. ACI архитектурт бид эдгээр дүрмийг нэг хэрэглээний профайл дотор тайлбарладаг. ACI нь програмын профайлыг ашиглан өөр өөр төхөөрөмж дээр бүгдийг нэг профайл болгон бүлэглэх замаар олон тооны тохиргоог үүсгэхэд илүү хялбар болгодог.
Доорх зураг нь илүү бодитой жишээг харуулж байна. Олон тооны EPG болон гэрээнүүдээс бүрдсэн Microsoft Exchange програмын профайл.
Төвийн удирдлага, автоматжуулалт, хяналт нь ACI-ийн гол давуу талуудын нэг юм. ACI Factory нь администраторуудыг янз бүрийн унтраалга, чиглүүлэгч, галт ханан дээр олон тооны дүрэм бий болгох уйтгартай ажлаас чөлөөлдөг (энэ нь гар аргаар тохируулах сонгодог аргыг зөвшөөрдөг бөгөөд ашиглах боломжтой байдаг). Хэрэглээний профайл болон бусад ACI объектуудын тохиргоог ACI бүтцэд автоматаар ашигладаг. Хэдийгээр серверүүдийг даавууны шилжүүлэгчийн бусад портууд руу биечлэн шилжүүлж байсан ч хуучин шилжүүлэгчээс шинэ тохиргоо руу хуулбарлаж, шаардлагагүй дүрмийг арилгах шаардлагагүй болно. Хост EPG гишүүнчлэлийн шалгуурт үндэслэн үйлдвэр эдгээр тохиргоог автоматаар хийж, ашиглагдаагүй дүрмийг автоматаар цэвэрлэх болно.
ACI аюулгүй байдлын нэгдсэн бодлогыг цагаан жагсаалт хэлбэрээр хэрэгжүүлдэг бөгөөд энэ нь тодорхой зөвшөөрөгдөөгүй зүйлийг анхдагч байдлаар хориглодог гэсэн үг юм. Сүлжээний төхөөрөмжийн тохиргоог автоматаар шинэчлэхтэй хамт ("мартагдсан" ашиглагдаагүй дүрэм, зөвшөөрлийг арилгах) энэ арга нь сүлжээний аюулгүй байдлын ерөнхий түвшинг эрс нэмэгдүүлж, болзошгүй халдлагын гадаргууг нарийсгадаг.
ACI нь зөвхөн виртуал машин, контейнер төдийгүй физик сервер, техник хангамжийн галт хана, гуравдагч талын сүлжээний тоног төхөөрөмжийн сүлжээний харилцан үйлчлэлийг зохион байгуулах боломжийг олгодог бөгөөд энэ нь ACI-ийг одоогоор өвөрмөц шийдэл болгож байна.
Програмын логик дээр суурилсан мэдээллийн сүлжээг бий болгох Cisco-ийн шинэ арга нь зөвхөн автоматжуулалт, аюулгүй байдал, төвлөрсөн удирдлагын тухай биш юм. Мөн орчин үеийн бизнесийн бүхий л шаардлагыг хангасан орчин үеийн хэвтээ байдлаар өргөтгөх боломжтой сүлжээ юм.
ACI дээр суурилсан сүлжээний дэд бүтцийг хэрэгжүүлснээр аж ахуйн нэгжийн бүх хэлтэс ижил хэлээр ярих боломжийг олгодог. Администратор нь зөвхөн шаардлагатай дүрэм, холболтыг тодорхойлсон програмын логикоор удирддаг. Програмын логикоос гадна програмыг эзэмшигч, хөгжүүлэгчид, мэдээллийн аюулгүй байдлын алба, эдийн засагчид, бизнес эрхлэгчид үүнийг удирдан чиглүүлдэг.
Ийнхүү Cisco шинэ үеийн дата төвийн сүлжээний үзэл баримтлалыг практикт хэрэгжүүлж байна. Үүнийг өөрөө хармаар байна уу? Жагсаалд ирээрэй Хэрэглээний төвтэй дэд бүтэц Санкт-Петербург хотод одоо ирээдүйн дата төвийн сүлжээтэй ажиллах.
Та арга хэмжээнд бүртгүүлэх боломжтой .
Эх сурвалж: www.habr.com