EVPN VXLAN နှင့် Cisco ACI တို့ကို အခြေခံ၍ ကွန်ရက်ထည်များကို အကောင်အထည်ဖော်ရာတွင် အတွေ့အကြုံနှင့် တိုတောင်းသော နှိုင်းယှဉ်ချက်

ပုံ၏အလယ်တွင်ရှိသော ချိတ်ဆက်မှုများကို အကဲဖြတ်ပါ။ အောက်မှာ သူတို့ဆီ ပြန်သွားမယ်။

တစ်ချိန်ချိန်တွင်၊ ကြီးမားပြီး ရှုပ်ထွေးသော L2-based ကွန်ရက်များသည် နောက်ဆုံးအခြေအနေမကောင်းကြောင်း သင်တွေ့ရှိနိုင်သည်။ ပထမဦးစွာ၊ BUM အသွားအလာကိုလုပ်ဆောင်ခြင်းနှင့် STP ပရိုတိုကော၏လည်ပတ်မှုနှင့်ဆက်စပ်သောပြဿနာများ။ ဒုတိယအချက်မှာ ဗိသုကာလက်ရာသည် ယေဘုယျအားဖြင့် အသုံးမပြုတော့ပါ။ ၎င်းသည် စက်ရပ်ခြင်းနှင့် ကိုင်တွယ်မှုအဆင်မပြေခြင်းပုံစံဖြင့် မနှစ်မြို့ဖွယ်ပြဿနာများကို ဖြစ်စေသည်။

ဖောက်သည်များသည် ရွေးချယ်စရာများ၏ ကောင်းကျိုး ဆိုးကျိုးအားလုံးကို အကဲဖြတ်ကာ မတူညီသော ထပ်ဆင့်ဖြေရှင်းနည်း နှစ်ခုကို ရွေးချယ်ကာ ၎င်းတို့ကို အကောင်အထည်ဖော်ပေးသည့် အပြိုင်ပရောဂျက်နှစ်ခုရှိသည်။

အကောင်အထည်ဖော်မှုကို နှိုင်းယှဥ်ရန် အခွင့်အရေးရှိခဲ့သည်။ အမြတ်ထုတ်ခြင်းမဟုတ်ပါ၊ နှစ်နှစ် သို့မဟုတ် သုံးနှစ်အတွင်း ဆွေးနွေးသင့်သည်။

ထို့ကြောင့် ထပ်ဆင့်ကွန်ရက်များနှင့် SDN ပါသည့် ကွန်ရက်ထည်ဆိုသည်မှာ အဘယ်နည်း။

ရှေးရိုးကွန်ရက်ဗိသုကာလက်ရာများ၏ ဖိစီးမှုပြဿနာများနှင့် မည်သို့လုပ်ဆောင်ရမည်နည်း။

နှစ်စဉ်နှစ်တိုင်း နည်းပညာသစ်များနှင့် စိတ်ကူးစိတ်သန်းများ ပေါ်လာသည်။ လက်တွေ့တွင်၊ ကွန်ရက်များကို ပြန်လည်တည်ဆောက်ရန် အရေးတကြီး လိုအပ်သည်မှာ အချိန်အတော်ကြာအောင် မပေါ်ပေါက်ခဲ့ပေ။ အကြောင်းမှာ ကောင်းသော ရှေးခေတ်နည်းလမ်းများကို အသုံးပြု၍ အရာအားလုံးကို ကိုယ်တိုင်လုပ်ဆောင်ခြင်းသည်လည်း ဖြစ်နိုင်သည်။ ဒါဆို နှစ်ဆယ့်တစ်ရာစု ဆိုရင်ကော။ နောက်ဆုံးတွင် စီမံခန့်ခွဲသူတစ်ဦးသည် ၎င်း၏ရုံးခန်းတွင် မထိုင်သင့်ပါ။

ထို့နောက်တွင် အကြီးစား ဒေတာစင်တာများ တည်ဆောက်မှု အရှိန်အဟုန်ဖြင့် စတင်ခဲ့သည်။ ထို့နောက်တွင်၊ စွမ်းဆောင်ရည်၊ အမှားခံနိုင်ရည်နှင့် ချဲ့ထွင်မှုတို့၌သာမက ဂန္တဝင်ဗိသုကာပညာ၏ ဖွံ့ဖြိုးတိုးတက်မှုကန့်သတ်ချက်သို့ ရောက်ရှိခဲ့ကြောင်း ထင်ရှားလာသည်။ ထိုပြဿနာများကို ဖြေရှင်းရန် ရွေးချယ်စရာများထဲမှ တစ်ခုသည် လမ်းကြောင်းတစ်ခု၏ ကျောရိုးထိပ်တွင် ထပ်ဆင့်ကွန်ရက်များ တည်ဆောက်ခြင်း၏ စိတ်ကူးဖြစ်သည်။

ထို့အပြင်၊ ကွန်ရက်များ၏ အတိုင်းအတာ တိုးမြင့်လာသည်နှင့်အမျှ၊ ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသော ကွန်ရက်ဖြေရှင်းချက်များသည် ကွန်ရက်အခြေခံအဆောက်အအုံတစ်ခုလုံးကို တစ်ခုတည်းအဖြစ် စီမံခန့်ခွဲနိုင်မှုနှင့်အတူ ဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသော ကွန်ရက်ဖြေရှင်းချက်များကြောင့် ယင်းကဲ့သို့သော စက်ရုံများကို စီမံခန့်ခွဲသည့်ပြဿနာသည် ပြင်းထန်လာသည်။ ကွန်ရက်ကို အချက်တစ်ချက်မှ စီမံခန့်ခွဲသည့်အခါ၊ IT အခြေခံအဆောက်အအုံ၏ အခြားအစိတ်အပိုင်းများအတွက် ၎င်းနှင့် အပြန်အလှန်တုံ့ပြန်ရန် ပိုမိုလွယ်ကူပြီး ထိုသို့သော အပြန်အလှန်တုံ့ပြန်မှုလုပ်ငန်းစဉ်များသည် အလိုအလျောက်လုပ်ဆောင်ရန် ပိုမိုလွယ်ကူပါသည်။

ကွန်ရက်စက်ပစ္စည်းသာမက virtualization ၏ အဓိကထုတ်လုပ်သူတိုင်းနီးပါးသည် ၎င်း၏အစုစုတွင် ထိုသို့သောဖြေရှင်းချက်များအတွက် ရွေးချယ်စရာများရှိသည်။

ကျန်တာအားလုံးက လိုအပ်ချက်တွေအတွက် ဘယ်ဟာက သင့်တော်မလဲဆိုတာကို ရှာဖွေဖို့ပဲကျန်တော့တယ်။ ဥပမာအားဖြင့်၊ အထူးသဖြင့် ကောင်းမွန်သော ဖွံ့ဖြိုးတိုးတက်မှုနှင့် လည်ပတ်မှုအဖွဲ့ရှိသော ကုမ္ပဏီကြီးများအတွက်၊ ရောင်းချသူများထံမှ ထုပ်ပိုးထားသော ဖြေရှင်းချက်များသည် လိုအပ်ချက်အားလုံးကို အမြဲဖြည့်ဆည်းပေးနိုင်သည်မဟုတ်သည့်အပြင် ၎င်းတို့သည် ၎င်းတို့၏ကိုယ်ပိုင် SD (သတ်မှတ်ထားသောဆော့ဖ်ဝဲလ်) ဖြေရှင်းချက်များအား တီထွင်ဖန်တီးရန် အားကိုးအားထားပြုကြသည်။ ဥပမာအားဖြင့်၊ ၎င်းတို့သည် ၎င်းတို့၏ဖောက်သည်များအား ပံ့ပိုးပေးသည့် ဝန်ဆောင်မှုအကွာအဝေးကို အဆက်မပြတ်တိုးချဲ့နေသော cloud ဝန်ဆောင်မှုပေးသူများဖြစ်ပြီး ထုပ်ပိုးထားသောဖြေရှင်းချက်များသည် ၎င်းတို့၏လိုအပ်ချက်များကို လိုက်လျောညီထွေမဖြစ်နိုင်ပါ။

အလတ်စားကုမ္ပဏီများအတွက်၊ ထုပ်ပိုးထားသောဖြေရှင်းချက်ပုံစံဖြင့် ရောင်းချသူမှ ပေးဆောင်သည့် လုပ်ဆောင်နိုင်စွမ်းသည် ကိစ္စများ၏ 99 ရာခိုင်နှုန်းတွင် လုံလောက်ပါသည်။

ထပ်ဆင့်ကွန်ရက်များသည် အဘယ်နည်း။

ထပ်ဆင့်ကွန်ရက်များနောက်ကွယ်က အယူအဆကဘာလဲ။ အခြေခံအားဖြင့် သင်သည် ဂန္ထဝင်လမ်းကြောင်းပေါ်ရှိ ကွန်ရက်တစ်ခုကိုယူ၍ ဝန်ဆောင်မှုများပိုမိုရရှိရန် ၎င်း၏ထိပ်တွင် အခြားကွန်ရက်တစ်ခုကို တည်ဆောက်ပါ။ အများစုမှာ၊ စက်ကိရိယာများနှင့် ဆက်သွယ်ရေးလိုင်းများတွင် ဝန်ကို ထိထိရောက်ရောက် ဖြန့်ဝေပေးခြင်းအကြောင်း၊ အတိုင်းအတာ ကန့်သတ်ချက်ကို သိသိသာသာ တိုးလာစေခြင်း၊ ယုံကြည်စိတ်ချရမှု တိုးမြင့်လာခြင်းနှင့် လုံခြုံရေးဆိုင်ရာ ကောင်းကျိုးများစွာ (ခွဲထွက်ခြင်းကြောင့်) အကြောင်းကို ပြောဆိုနေကြပါသည်။ ထို့အပြင် SDN ဖြေရှင်းချက်များသည် အလွန်အဆင်ပြေသော ပြောင်းလွယ်ပြင်လွယ် စီမံအုပ်ချုပ်မှုအတွက် အခွင့်အလမ်းကို ပေးဆောင်ပြီး ၎င်း၏ သုံးစွဲသူများအတွက် ကွန်ရက်ကို ပိုမိုပွင့်လင်းမြင်သာစေပါသည်။

ယေဘူယျအားဖြင့်၊ ပြည်တွင်းကွန်ရက်များကို 2010 ခုနှစ်များတွင် တီထွင်ခဲ့မည်ဆိုလျှင်၊ ၎င်းတို့သည် ၁၉၇၀ ခုနှစ်များအတွင်း ကျွန်ုပ်တို့စစ်တပ်ထံမှ အမွေဆက်ခံခဲ့သည့်အရာများနှင့် ဝေးကွာသွားမည်ဖြစ်သည်။

ထပ်ဆင့်ကွန်ရက်များကို အသုံးပြု၍ အထည်များတည်ဆောက်ခြင်းအတွက် နည်းပညာအရ၊ လက်ရှိတွင် ရောင်းချသူ အကောင်အထည်ဖော်မှုများနှင့် အင်တာနက် RFC ပရောဂျက်များစွာ (EVPN+VXLAN၊ EVPN+MPLS၊ EVPN+MPLSoGRE၊ EVPN+Geneve နှင့် အခြား)။ ဟုတ်တယ်၊ စံနှုန်းတွေရှိတယ်၊ ဒါပေမယ့် မတူညီတဲ့ထုတ်လုပ်သူတွေရဲ့ ဒီစံနှုန်းတွေကို အကောင်အထည်ဖော်တာက ကွဲပြားနိုင်တယ်၊ ဒါကြောင့် ဒီလိုစက်ရုံတွေကို ဖန်တီးတဲ့အခါ၊ စာရွက်ပေါ်မှာပဲ သီအိုရီအရသာ ရောင်းချသူသော့ကို လုံးလုံးလျားလျား စွန့်လွှတ်နိုင်ပါသေးတယ်။

SD ဖြေရှင်းချက်ဖြင့်၊ အရာများသည် ပို၍ပင်ရှုပ်ထွေးသည်၊ ရောင်းချသူတိုင်းတွင် ၎င်း၏ကိုယ်ပိုင်အမြင်ရှိသည်။ သီအိုရီအရ သင်ကိုယ်တိုင် ပြီးမြောက်အောင် လုပ်ဆောင်နိုင်တဲ့ လုံး၀ ပွင့်လင်းတဲ့ ဖြေရှင်းနည်းတွေ ရှိပြီး လုံးဝ ပိတ်ထားတာတွေ ရှိတယ်။

Cisco သည် ဒေတာစင်တာများအတွက် SDN ဗားရှင်း - ACI ကို ပေးသည်။ သဘာဝအားဖြင့်၊ ၎င်းသည် ကွန်ရက်စက်ပစ္စည်းများကို ရွေးချယ်ရာတွင် 100% ရောင်းချသူ-သော့ခတ်ထားသော ဖြေရှင်းချက်တစ်ခုဖြစ်သော်လည်း တစ်ချိန်တည်းတွင် ၎င်းကို virtualization စနစ်များ၊ ကွန်တိန်နာပြုလုပ်ခြင်း၊ လုံခြုံရေး၊ စုစည်းမှုစနစ်၊ ဝန်ချိန်ခွင်လျှာများစသည်ဖြင့် အပြည့်အဝပေါင်းစပ်ထားသည်။ သို့သော် အနှစ်သာရအားဖြင့် ၎င်းသည် တစ်ခုမဟုတ်တစ်ခုဖြစ်သည်။ အတွင်းပိုင်း လုပ်ငန်းစဉ်အားလုံးကို အပြည့်အ၀ဝင်ရောက်ခွင့်မရှိသော black box အမျိုးအစား။ ဖောက်သည်များအားလုံးသည် ဤရွေးချယ်မှုကို သဘောတူကြသည်မဟုတ်ပါ၊ အဘယ်ကြောင့်ဆိုသော် သင်သည် ရေးသားထားသော ဖြေရှင်းချက်ကုဒ်၏ အရည်အသွေးနှင့် ၎င်း၏ အကောင်အထည်ဖော်မှုအပေါ် လုံးလုံးလျားလျား မှီခိုနေရသော်လည်း၊ ထုတ်လုပ်သူသည် ကမ္ဘာပေါ်ရှိ အကောင်းဆုံးနည်းပညာပံ့ပိုးကူညီမှုတစ်ခုရှိပြီး သီးသန့်အဖွဲ့တစ်ဖွဲ့သာ ရှိပါသည်။ ဒီဖြေရှင်းချက်အတွက်။ Cisco ACI ကို ပထမဆုံး ပရောဂျက်အတွက် ဖြေရှင်းချက်အဖြစ် ရွေးချယ်ခဲ့သည်။

ဒုတိယပရောဂျက်အတွက် Juniper ဖြေရှင်းချက်ကို ရွေးချယ်ခဲ့သည်။ ထုတ်လုပ်သူသည် ဒေတာစင်တာအတွက် ၎င်း၏ကိုယ်ပိုင် SDN လည်းရှိသော်လည်း သုံးစွဲသူက SDN ကို အကောင်အထည်မဖော်ရန် ဆုံးဖြတ်ခဲ့သည်။ ဗဟိုထိန်းချုပ်ကိရိယာများအသုံးမပြုဘဲ EVPN VXLAN ထည်ကို ကွန်ရက်တည်ဆောက်မှုနည်းပညာအဖြစ် ရွေးချယ်ခဲ့သည်။

ဘာအတွက်လဲ။

စက်ရုံတစ်ခုဖန်တီးခြင်းသည် သင့်အား အလွယ်တကူ အတိုင်းအတာဖြင့် အမှားအယွင်းခံနိုင်သော၊ ယုံကြည်စိတ်ချရသော ကွန်ရက်တစ်ခုကို တည်ဆောက်နိုင်စေပါသည်။ ဗိသုကာပညာ (အရွက်-ကျောရိုး) သည် ဒေတာစင်တာများ၏ ဝိသေသလက္ခဏာများ (အသွားအလာလမ်းကြောင်းများ၊ နှောင့်နှေးမှုများနှင့် ကွန်ရက်အတွင်း ပိတ်ဆို့မှုများကို နည်းပါးအောင်) ထည့်သွင်းစဉ်းစားသည်။ ဒေတာစင်တာများရှိ SD ဖြေရှင်းချက်များသည် သင့်အား အလွန်အဆင်ပြေ၊ လျင်မြန်စွာ၊ နှင့် လိုက်လျောညီထွေစွာ စီမံခန့်ခွဲနိုင်ပြီး ၎င်းကို ဒေတာစင်တာဂေဟစနစ်တွင် ပေါင်းစပ်နိုင်စေပါသည်။

ဖောက်သည်နှစ်ဦးစလုံးသည် အမှားခံနိုင်ရည်ရှိစေရန် မလိုအပ်သောဒေတာစင်တာများတည်ဆောက်ရန် လိုအပ်ပြီး ထို့အပြင်၊ ဒေတာစင်တာများအကြား သွားလာမှုအား ကုဒ်ဝှက်ထားရမည်ဖြစ်သည်။

ပထမဖောက်သည်သည် ၎င်းတို့၏ကွန်ရက်များအတွက် ဖြစ်နိုင်ချေရှိသော စံနှုန်းတစ်ခုအဖြစ် အထည်အလိပ်မဲ့ဖြေရှင်းချက်များကို စဉ်းစားထားပြီးဖြစ်သော်လည်း၊ စမ်းသပ်မှုများတွင် ဟာ့ဒ်ဝဲရောင်းချသူအများအပြားကြား STP လိုက်ဖက်မှုရှိသော ပြဿနာများရှိခဲ့သည်။ ဝန်ဆောင်မှုများ ပျက်ဆီးစေသည့် နှောင့်နှေးမှုများ ရှိခဲ့သည်။ ပြီးတော့ ဖောက်သည်အတွက် ဒါက အရေးကြီးတယ်။

Cisco သည် ဖောက်သည်၏ ကော်ပိုရိတ်စံဖြစ်နေပြီဖြစ်ပြီး ACI နှင့် အခြားရွေးချယ်စရာများကို ကြည့်ပြီး ၎င်းတို့သည် ဤဖြေရှင်းချက်ကို ယူရကျိုးနပ်ကြောင်း ဆုံးဖြတ်ခဲ့သည်။ ခလုတ်တစ်ခုမှ ထိန်းချုပ်ကိရိယာတစ်ခုမှတစ်ဆင့် အလိုအလျောက်ထိန်းချုပ်မှုကို ကျွန်ုပ်နှစ်သက်သည်။ ဝန်ဆောင်မှုများကို ပိုမိုမြန်ဆန်စွာ စီစဉ်သတ်မှတ်ထားပြီး ပိုမိုမြန်ဆန်စွာ စီမံခန့်ခွဲပါသည်။ IPN နှင့် SPINE ခလုတ်များကြား MACSec ကိုအသုံးပြုခြင်းဖြင့် ယာဉ်အသွားအလာ ကုဒ်ဝှက်ခြင်းကို သေချာစေရန် ဆုံးဖြတ်ခဲ့သည်။ ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် crypto gateway ပုံစံဖြင့် ပိတ်ဆို့မှုများကို ရှောင်ရှားနိုင်ခဲ့ပြီး ၎င်းတို့ကို သိမ်းဆည်းကာ အမြင့်ဆုံး bandwidth ကို အသုံးပြုခဲ့သည်။

ဒုတိယဖောက်သည်သည် ၎င်းတို့၏လက်ရှိဒေတာစင်တာတွင် EVPN VXLAN ထည်ကိုအကောင်အထည်ဖော်သည့် အသေးစားတပ်ဆင်မှုတစ်ခုရှိနေပြီဖြစ်သောကြောင့် Juniper မှ ထိန်းချုပ်မှုမဲ့ဖြေရှင်းချက်ကို ရွေးချယ်ခဲ့သည်။ ဒါပေမယ့် အဲဒီ့မှာ အမှားအယွင်းမရှိခဲ့ပါဘူး (ခလုတ်တစ်ခုသုံးထားပါတယ်)။ ကျွန်ုပ်တို့သည် ပင်မဒေတာစင်တာ၏ အခြေခံအဆောက်အအုံကို တိုးချဲ့ပြီး အရန်ဒေတာစင်တာတွင် စက်ရုံတစ်ခုတည်ဆောက်ရန် ဆုံးဖြတ်ခဲ့သည်။ ရှိပြီးသား EVPN ကို အပြည့်အ၀အသုံးမပြုပါ- VXLAN encapsulation ကို အမှန်တကယ်အသုံးမပြုခဲ့ဘဲ၊ host အားလုံးကို switch တစ်ခုတည်းတွင်ချိတ်ဆက်ထားပြီး MAC လိပ်စာများနှင့် /32 host လိပ်စာများအားလုံးသည် စက်တွင်းဖြစ်သည်၊ ၎င်းတို့အတွက် gateway သည် တူညီသော switch ဖြစ်သည်၊ အခြားစက်များမရှိပါ VXLAN ဥမင်လိုဏ်ခေါင်းများ တည်ဆောက်ရန် လိုအပ်ပါသည်။ Firewalls များကြားတွင် IPSEC နည်းပညာကို အသုံးပြု၍ traffic encryption ပြုလုပ်ရန် ဆုံးဖြတ်ခဲ့သည် (Firewall ၏ စွမ်းဆောင်ရည်သည် လုံလောက်သည်)။

သူတို့က ACI ကိုလည်း စမ်းကြည့်တယ်၊ ဒါပေမယ့် ရောင်းသူလော့ခ်ကြောင့်၊ မကြာသေးမီက ဝယ်ယူထားတဲ့ စက်ကိရိယာအသစ်တွေကို အစားထိုးခြင်းအပါအဝင် ဟာ့ဒ်ဝဲတွေ အလွန်အကျွံဝယ်ရမယ်လို့ ဆုံးဖြတ်ခဲ့ပြီး ဒါဟာ စီးပွားရေးအရ အဓိပ္ပါယ်မရှိဘူးလို့ ဆိုပါတယ်။ ဟုတ်ပါသည်၊ Cisco ထည်သည် အရာအားလုံးနှင့် ပေါင်းစပ်ထားသော်လည်း ၎င်း၏ စက်ပစ္စည်းများသည် အထည်အတွင်းတွင်သာ ဖြစ်နိုင်သည်။

အခြားတစ်ဖက်တွင်၊ အစောပိုင်းတွင် ကျွန်ုပ်တို့ပြောခဲ့သည့်အတိုင်း၊ သင်သည် EVPN VXLAN ထည်ကို အိမ်နီးချင်းရောင်းချသူနှင့် ရောနှောရုံမျှမက၊ protocol အကောင်အထည်ဖော်မှုများသည် မတူညီသောကြောင့်ဖြစ်သည်။ Cisco နှင့် Huawei တို့ကို ကွန်ရက်တစ်ခုတွင် ဖြတ်ကျော်သွားသလိုပါပဲ - စံနှုန်းများသည် သာမန်ဖြစ်ပုံရသော်လည်း ပတ်သာဖြင့် ကပြရမည်ဖြစ်ပါသည်။ ၎င်းသည် ဘဏ်တစ်ခုဖြစ်ပြီး လိုက်ဖက်ညီမှုစမ်းသပ်မှုများသည် အလွန်ရှည်ကြာမည်ဖြစ်သဖြင့် တူညီသောရောင်းချသူထံမှ ယခုဝယ်ယူခြင်းက ပိုကောင်းကြောင်းနှင့် အခြေခံအရာများကို ကျော်လွန်၍ လုပ်ဆောင်နိုင်စွမ်းများကို လွန်လွန်ကဲကဲ သယ်ဆောင်သွားခြင်းမပြုရန် ဆုံးဖြတ်ခဲ့သည်။

ရွှေ့ပြောင်းခြင်းအစီအစဉ်

ACI အခြေခံဒေတာစင်တာနှစ်ခု

ဒေတာစင်တာများအကြားအပြန်အလှန်ဆက်သွယ်မှုအဖွဲ့အစည်း။ Multi-Pod ဖြေရှင်းချက်ကို ရွေးချယ်ခဲ့သည် - ဒေတာစင်တာတစ်ခုစီသည် ပေါ့ဒ်တစ်ခုဖြစ်သည်။ pods များကြားရှိ switches အရေအတွက်နှင့် နှောင့်နှေးမှုများ (RTT 50 ms ထက်နည်းသော) အတွက် လိုအပ်ချက်များကို ထည့်သွင်းစဉ်းစားပါသည်။ စီမံခန့်ခွဲရလွယ်ကူစေရန် Multi-Site ဖြေရှင်းချက်ကို မတည်ဆောက်ရန် ဆုံးဖြတ်ခဲ့သည် (Multi-Pod ဖြေရှင်းချက်သည် တစ်ခုတည်းသော စီမံခန့်ခွဲမှု အင်တာဖေ့စ်ကို အသုံးပြုသည်၊ Multi-Site တွင် အင်တာဖေ့စ်နှစ်ခုရှိမည်၊ သို့မဟုတ် Multi-Site Orchestrator လိုအပ်မည်)၊ ပထဝီဝင်အနေအထားမရှိသောကြောင့်၊ ဆိုဒ်များကို ကြိုတင်မှာထားရန် လိုအပ်ပါသည်။

Legacy ကွန်ရက်မှ ဝန်ဆောင်မှုများကို ရွှေ့ပြောင်းခြင်း၏ ရှုထောင့်မှ အပွင့်လင်းဆုံး ရွေးချယ်မှုကို ရွေးချယ်ခဲ့ပြီး အချို့သော ဝန်ဆောင်မှုများနှင့် သက်ဆိုင်သည့် VLAN များကို တဖြည်းဖြည်း လွှဲပြောင်းပေးပါသည်။
ရွှေ့ပြောင်းခြင်းအတွက်၊ စက်ရုံရှိ VLAN တစ်ခုစီအတွက် သက်ဆိုင်ရာ EPG (End-point-group) ကို ဖန်တီးထားသည်။ ပထမဦးစွာ၊ ကွန်ရက်အဟောင်းနှင့် L2 အပေါ်ရှိ fabric အကြားတွင် ကွန်ရက်ကို ဆန့်ထုတ်လိုက်ပြီး၊ ထို့နောက် hosts များအားလုံးကို ရွှေ့ပြောင်းပြီးနောက်၊ တံခါးပေါက်ကို fabric သို့ ရွှေ့လိုက်ပြီး L3OUT နှင့် EPG အကြား အပြန်အလှန်အကျိုးသက်ရောက်မှုများရှိနေစဉ် EPG သည် L3OUT မှတဆင့် ရှိပြီးသားကွန်ရက်နှင့် အပြန်အလှန် တုံ့ပြန်ခဲ့သည်။ စာချုပ်များကို အသုံးပြု၍ ဖော်ပြခဲ့ပါသည်။ အနီးစပ်ဆုံး ပုံကြမ်း-

ACI စက်ရုံမူဝါဒအများစု၏နမူနာပုံစံကို အောက်ပါပုံတွင် ပြထားသည်။ စနစ်ထည့်သွင်းမှုတစ်ခုလုံးသည် အခြားမူဝါဒများအတွင်း အသိုက်အမြုံရှိသော မူဝါဒများအပေါ် အခြေခံထားသည်။ အစပိုင်းတွင် ၎င်းကို အဖြေရှာရန် အလွန်ခက်ခဲသော်လည်း လက်တွေ့တွင်ပြသသည့်အတိုင်း တဖြည်းဖြည်းချင်း၊ ကွန်ရက်စီမံခန့်ခွဲသူများသည် ဤဖွဲ့စည်းပုံကို တစ်လခန့်အကြာတွင် အသုံးပြုလာကြပြီး ၎င်းတို့သည် မည်မျှအဆင်ပြေသည်ကို နားလည်လာကြသည်။

နှိုင်းယှဉ်မှု

Cisco ACI ဖြေရှင်းချက်တွင်၊ ၎င်းကိုပိုမိုစျေးကြီးစေသည့် Inter-Pod အပြန်အလှန်ဆက်သွယ်မှုအတွက် သီးခြားခလုတ်များနှင့် APIC ထိန်းချုပ်ကိရိယာများအတွက် သင်ပိုမိုဝယ်ယူရန် လိုအပ်ပါသည်။ Juniper ၏ဖြေရှင်းချက်သည် controllers သို့မဟုတ် accessories များဝယ်ယူရန်မလိုအပ်ပါ။ ဖောက်သည်၏ ရှိပြီးသား စက်ကိရိယာများကို တစ်စိတ်တစ်ပိုင်း အသုံးပြုရန် ဖြစ်နိုင်သည်။

ဤသည်မှာ ဒုတိယပရောဂျက်၏ ဒေတာစင်တာနှစ်ခုအတွက် EVPN VXLAN ထည်ဗိသုကာဖြစ်သည်။

ACI ဖြင့် သင်သည် အဆင်သင့်လုပ်ထားသော ဖြေရှင်းချက်တစ်ခုကို ရရှိသည် - တွေးစရာ မလိုပါ၊ အကောင်းဆုံးဖြစ်အောင် လုပ်ရန် မလိုအပ်ပါ။ စက်ရုံတွင်ဖောက်သည်နှင့် ကနဦးသိကျွမ်းချိန်အတွင်း၊ ဆော့ဖ်ဝဲရေးဆွဲသူမလိုအပ်ဘဲ ကုဒ်နှင့် အလိုအလျောက်စနစ်အတွက် ပံ့ပိုးကူညီသူမလိုအပ်ပါ။ ၎င်းသည်အသုံးပြုရန်အတော်လေးလွယ်ကူသည်၊ အထူးသဖြင့် command line ကိုအသုံးပြုသောလူများအတွက်အမြဲတမ်းအပိုမဟုတ်သော wizard မှတဆင့်လုပ်ဆောင်နိုင်သည်။ မည်သို့ပင်ဆိုစေကာမူ၊ မူဝါဒများမှတစ်ဆင့် ဆက်တင်များ၏ထူးခြားချက်များနှင့် အသိုက်အမြုံဆိုင်ရာမူဝါဒများစွာဖြင့် လည်ပတ်နေသော လမ်းကြောင်းအသစ်များပေါ်တွင် ဦးနှောက်ကို ပြန်လည်တည်ဆောက်ရန် အချိန်ယူရသည်။ ၎င်းအပြင်၊ မူဝါဒများနှင့် အရာဝတ္ထုများကို အမည်ပေးခြင်းအတွက် ရှင်းရှင်းလင်းလင်းဖွဲ့စည်းပုံတစ်ခုရှိရန် အလွန်လိုလားပါသည်။ controller ၏ logic တွင် ပြဿနာတစ်စုံတစ်ရာ ပေါ်ပေါက်ပါက၊ ၎င်းကို နည်းပညာဆိုင်ရာ ပံ့ပိုးကူညီမှုဖြင့်သာ ဖြေရှင်းနိုင်ပါသည်။

EVPN - ကွန်ဆိုးလ်တွင်။ ခံစားရသည် သို့မဟုတ် ဝမ်းမြောက်ပါ။ အရင်အတိုင်းပါပဲ။ ဟုတ်ကဲ့၊ စံပုံစံဖွဲ့စည်းမှုနှင့် လမ်းညွှန်ချက်များ ရှိပါသည်။ mana ဆေးလိပ်သောက်ရမယ်။ မတူညီသော ဒီဇိုင်းများ၊ အရာအားလုံး ရှင်းလင်းပြတ်သားပြီး အသေးစိတ်ကျသည်။

ပုံမှန်အားဖြင့်၊ နှစ်ခုလုံးတွင်၊ ရွှေ့ပြောင်းသည့်အခါတွင်၊ အစိုးရိမ်ရဆုံးဝန်ဆောင်မှုများကို မရွှေ့ပြောင်းဘဲ ပထမဦးစွာ ရွှေ့ပြောင်းခြင်းသည် ပိုကောင်းသည်၊ ဥပမာ၊ စမ်းသပ်မှုပတ်ဝန်းကျင်၊ ထို့နောက်မှသာ bug အားလုံးကိုဖမ်းယူပြီး ထုတ်လုပ်ရေးသို့ ဆက်လက်လုပ်ဆောင်ပါ။ သောကြာညတွင် မညှိပါနှင့်။ အရာအားလုံး အဆင်ပြေသွားမှာကို စျေးရောင်းသူကို မယုံကြည်သင့်ဘူး၊ အမြဲတမ်း ဘေးကင်းအောင် ကစားတာက ပိုကောင်းပါတယ်။

Cisco သည် လက်ရှိတွင် ဤဖြေရှင်းချက်ကို တက်ကြွစွာ မြှင့်တင်နေပြီး ၎င်းအပေါ် မကြာခဏ စျေးလျှော့ပေးသော်လည်း သင်သည် ACI အတွက် ပိုပေးချေသော်လည်း သင်သည် ပြုပြင်ထိန်းသိမ်းမှုတွင် သက်သာပါသည်။ ထိန်းချုပ်ကိရိယာမပါဘဲ EVPN စက်ရုံ၏ စီမံခန့်ခွဲမှုနှင့် မည်သည့်အလိုအလျောက်စနစ်ဖြင့်မဆို ရင်းနှီးမြှုပ်နှံမှုများနှင့် ပုံမှန်ကုန်ကျစရိတ်များ - စောင့်ကြည့်ခြင်း၊ အလိုအလျောက်လုပ်ဆောင်ခြင်း၊ ဝန်ဆောင်မှုအသစ်များကို အကောင်အထည်ဖော်ခြင်းတို့ လိုအပ်သည်။ တစ်ချိန်တည်းမှာပင်၊ ACI တွင် ကနဦးစတင်မှုသည် 30-40 ရာခိုင်နှုန်း ပိုကြာသည်။ ထို့နောက် အသုံးပြုမည့် လိုအပ်သော ပရိုဖိုင်များနှင့် မူဝါဒများ အစုံအလင်ကို ဖန်တီးရန် အချိန်ပိုကြာသောကြောင့် ထိုသို့ဖြစ်ရခြင်း ဖြစ်သည်။ သို့သော် ကွန်ရက်ကြီးထွားလာသည်နှင့်အမျှ လိုအပ်သော ဖွဲ့စည်းမှုပုံစံများ လျော့နည်းလာသည်။ သင်သည် ကြိုတင်ဖန်တီးထားသော မူဝါဒများ၊ ပရိုဖိုင်များ၊ အရာဝတ္ထုများကို အသုံးပြုသည်။ EPGs များကြားတွင် အချို့သော အပြန်အလှန်တုံ့ပြန်မှုများကို ခွင့်ပြုရန် တာဝန်ရှိသည့် စာချုပ်များကို ဗဟိုမှ စီမံခန့်ခွဲခြင်း - အလုပ်ပမာဏ သိသိသာသာ ကျဆင်းသွားပါသည်။

EVPN တွင်၊ သင်သည် စက်ရုံရှိ စက်တစ်ခုစီကို ပုံစံသတ်မှတ်ရန် လိုအပ်ပြီး အမှားအယွင်းများ ဖြစ်နိုင်ခြေ ပိုများသည်။

ACI အကောင်အထည်ဖော်ရန် နှေးကွေးနေသော်လည်း EVPN သည် အမှားရှာပြင်ရန် နှစ်ဆနီးပါးကြာသည်။ အကယ်၍ Cisco ၏အခြေအနေတွင် သင်သည် ပံ့ပိုးအင်ဂျင်နီယာတစ်ဦးကို အမြဲခေါ်ဆိုနိုင်ပြီး ကွန်ရက်တစ်ခုလုံးအကြောင်း မေးမြန်းနိုင်သည် (၎င်းကို ဖြေရှင်းချက်တစ်ခုအဖြစ် ဖုံးလွှမ်းထားသောကြောင့်) ထို့နောက် Juniper Networks မှ သင်ဟာ့ဒ်ဝဲလ်ကိုသာ ဝယ်ယူနိုင်ပြီး ယင်းမှာ အကျုံးဝင်ပါသည်။ ပက်ကေ့ဂျ်များ စက်ပစ္စည်းတွင် ကျန်ခဲ့ပါသလား။ ကောင်းပြီ၊ ဒါဆို မင်းရဲ့ပြဿနာတွေ။ သို့သော် ဖြေရှင်းချက်ရွေးချယ်မှု သို့မဟုတ် ကွန်ရက်ဒီဇိုင်းနှင့်စပ်လျဉ်းသည့် မေးခွန်းတစ်ခုကို သင်ဖွင့်နိုင်သည်- ထို့နောက် ၎င်းတို့သည် သင့်အား ပရော်ဖက်ရှင်နယ်ဝန်ဆောင်မှုတစ်ခုအား အပိုအခကြေးငွေဖြင့် ဝယ်ယူရန် အကြံပေးလိမ့်မည်။

သီးခြားအဖွဲ့ဖြစ်သောကြောင့် ACI ပံ့ပိုးမှုသည် အလွန်အေးမြပါသည်။ ရုရှားစကားပြော ကျွမ်းကျင်သူတွေလည်း ရှိပါတယ်။ လမ်းညွှန်သည်အသေးစိတ်၊ ဖြေရှင်းချက်များကိုကြိုတင်သတ်မှတ်ထားသည်။ ကြည့်ပြီး အကြံပေးကြတယ်။ ၎င်းတို့သည် မကြာခဏ အရေးကြီးသော ဒီဇိုင်းကို လျင်မြန်စွာ အတည်ပြုသည်။ Juniper Networks သည် တူညီသောအရာကို လုပ်ဆောင်သည်၊ သို့သော် များစွာနှေးကွေးသည် (ကျွန်ုပ်တို့၌ ဤအရာသည် ယခု ကောလဟာလများအရ ပိုကောင်းသင့်သည်)၊ ၎င်းသည် သင့်အား ဖြေရှင်းချက်အင်ဂျင်နီယာတစ်ဦးမှ အကြံပေးနိုင်သည့်အရာအားလုံးကို သင်ကိုယ်တိုင်လုပ်ဆောင်ရန် တွန်းအားပေးသည်။

Cisco ACI သည် virtualization နှင့် containerization စနစ်များ (VMware၊ Kubernetes၊ Hyper-V) နှင့် ဗဟိုချုပ်ကိုင်မှုရှိသော စီမံခန့်ခွဲမှုတို့နှင့် ပေါင်းစည်းမှုကို ပံ့ပိုးပေးပါသည်။ ကွန်ရက်နှင့် လုံခြုံရေးဝန်ဆောင်မှုများဖြင့် ရရှိနိုင်သည် - ချိန်ခွင်လျှာညှိခြင်း၊ firewalls၊ WAF၊ IPS အစရှိသည်တို့... ကောင်းမွန်သော micro-segmentation ကို ကွက်လပ်တွင် ထားရှိပါ။ ဒုတိယဖြေရှင်းချက်တွင်၊ ကွန်ရက်ဝန်ဆောင်မှုများနှင့် ပေါင်းစည်းခြင်းသည် လေပြေအေးဖြစ်ပြီး ၎င်းကိုလုပ်ဆောင်ခဲ့သောသူများနှင့် ဖိုရမ်များကို ကြိုတင်ဆွေးနွေးခြင်းသည် ပိုကောင်းပါသည်။

ရလဒ်

သီးခြားကိစ္စရပ်တစ်ခုစီအတွက်၊ စက်ပစ္စည်း၏ကုန်ကျစရိတ်အပေါ်အခြေခံရုံသာမက၊ သုံးစွဲသူလက်ရှိကြုံတွေ့နေရသော အဓိကပြဿနာများကိုပါ ထည့်သွင်းစဉ်းစားရန် လိုအပ်ပြီး ယင်းတွင် မည်သည့်အစီအစဉ်များကို ထည့်သွင်းစဉ်းစားရန် လိုအပ်ပါသည်။ အိုင်တီအခြေခံအဆောက်အအုံများ ဖွံ့ဖြိုးတိုးတက်ရေး အတွက်ဖြစ်သည်။

အပိုပစ္စည်းများကြောင့် ACI သည် ပိုမိုစျေးကြီးသော်လည်း အပိုအချောထည်ပြုလုပ်ရန်မလိုအပ်ဘဲ အဆင်သင့်ပြုလုပ်ထားပြီး၊ ဒုတိယဖြေရှင်းချက်သည် လုပ်ငန်းဆောင်ရွက်မှုအရ ပိုမိုရှုပ်ထွေးပြီး အကုန်အကျများသော်လည်း စျေးသက်သာပါသည်။

မတူညီသော ရောင်းချသူများတွင် ကွန်ရက်ထည်တစ်ခုကို အကောင်အထည်ဖော်ရန် မည်မျှကုန်ကျနိုင်သည်ကို ဆွေးနွေးလိုပါက၊ မည်သို့သော တည်ဆောက်မှုပုံစံ လိုအပ်သည်ကို ဆွေးနွေးလိုပါက၊ သင် တွေ့ဆုံ၍ ဆွေးနွေးနိုင်ပါသည်။ ဗိသုကာပညာ၏ အကြမ်းဖျဉ်း ပုံကြမ်း (သင်ဘတ်ဂျက်ဖြင့် တွက်ချက်နိုင်သော) အသေးစိတ် အသေးစိပ် ရှင်းလင်းချက် ပေးချေပြီးသည်အထိ သင့်အား အခမဲ့ အကြံပေးပါမည်။

Vladimir Klepche၊ ကော်ပိုရိတ်ကွန်ရက်များ။

source: www.habr.com