د غوښتنلیک مرکزي زیربنا. د راتلونکي شبکې جوړښت - له اټکل څخه عمل ته

په تیرو څو کلونو کې، سیسکو په فعاله توګه د معلوماتو په مرکز کې د ډیټا لیږد شبکې رامینځته کولو لپاره نوي جوړښت ته وده ورکوي - د غوښتنلیک مرکزي زیربنا (یا ACI). ځینې ​​​​یې لا دمخه له دې سره اشنا دي. او ځینې یې حتی په روسیه کې په ګډون په خپلو تصدیو کې پلي کړي. په هرصورت، د ډیری IT متخصصینو او د معلوماتي ټکنالوجۍ مدیرانو لپاره، ACI لاهم یو ناڅرګند مخفف دی یا یوازې په راتلونکي کې انعکاس دی.
پدې مقاله کې به موږ هڅه وکړو چې دا راتلونکی نږدې کړو. د دې کولو لپاره، موږ به د ACI اصلي ساختماني برخو په اړه وغږیږو، او دا به په ډاګه کړو چې دا څنګه په عمل کې کارول کیدی شي. برسېره پردې، په نږدې راتلونکي کې به موږ د ACI یوه بصري مظاهره تنظیم کړو، کوم چې د معلوماتي ټیکنالوژۍ هر لیوالتیا متخصص کولی شي لاسلیک کړي.

تاسو کولی شئ د می 2019 په سینټ پیټرزبورګ کې د نوي شبکې جوړښت په اړه نور معلومات زده کړئ. ټول جزیات په کې دي مخونه. ګډون کول!

له تاریخ څخه دمخه
دودیز او خورا مشهور د شبکې ساختماني ماډل د درې درجې درجه بندي ماډل دی: اصلي -> توزیع (مجموعه) -> لاسرسی. د ډیرو کلونو لپاره، دا ماډل معیاري و؛ جوړونکو د دې لپاره مناسب فعالیت سره مختلف شبکې وسایل تولید کړل.
پخوا، کله چې معلوماتي ټیکنالوژي د سوداګرۍ لپاره یو ډول اړین (او په ریښتیا سره، تل نه غوښتل) ضمیمه وه، دا ماډل اسانه، خورا جامد او د باور وړ و. په هرصورت، اوس چې IT د سوداګرۍ پراختیا یو له چلوونکو څخه دی، او په ډیری قضیو کې پخپله سوداګرۍ، د دې ماډل جامد طبیعت د لویو ستونزو لامل شوی.

عصري سوداګرۍ د شبکې زیربنا لپاره ډیری مختلف پیچلي اړتیاوې رامینځته کوي. د سوداګرۍ بریا مستقیم د دې اړتیاو پلي کولو وخت پورې اړه لري. په داسې شرایطو کې ځنډ د منلو وړ نه دی، او د شبکې جوړولو کلاسیک ماډل اکثرا اجازه نه ورکوي چې د سوداګرۍ ټولې اړتیاوې په وخت سره پوره کړي.

د مثال په توګه، د نوي پیچلي سوداګرۍ غوښتنلیک رامینځته کول د شبکې مدیرانو ته اړتیا لري چې په مختلفو کچو کې په ډیری مختلف شبکې وسیلو کې لوی شمیر ورته معمول عملیات ترسره کړي. د وخت ضایع کولو سربیره، دا د خطا کولو خطر هم زیاتوي، کوم چې کولی شي د معلوماتي ټکنالوجۍ خدماتو جدي وخت کم کړي او په پایله کې، مالي زیان.

د ستونزې ریښه حتی پخپله د مهال ویش یا د غوښتنو پیچلتیا نه ده. حقیقت دا دی چې دا اړتیاوې باید د سوداګرۍ غوښتنلیکونو ژبې څخه د شبکې زیربنا ژبې ته "ژباړل" شي. لکه څنګه چې تاسو پوهیږئ، هر ژباړه تل د معنی یو جزوی ضایع وي. کله چې د غوښتنلیک مالک د خپل غوښتنلیک د منطق په اړه خبرې کوي، د شبکې مدیر د VLANs یو سیټ پوهیږي، په لسګونو وسیلو کې د لاسرسي لیستونه چې ملاتړ، تازه او مستند کولو ته اړتیا لري.

د پیرودونکو سره راټول شوي تجربه او دوامداره اړیکو سیسکو ته اجازه ورکړه چې د ډیټا سنټر ډیټا لیږد شبکې رامینځته کولو لپاره نوي اصول ډیزاین او پلي کړي چې عصري رجحانات پوره کوي او لومړی د سوداګرۍ غوښتنلیکونو منطق پراساس دي. له همدې امله نوم - د غوښتنلیک مرکزي زیربنا.

د ACI جوړښت.
دا خورا سمه ده چې د ACI جوړښت په پام کې ونیسئ نه له فزیکي اړخ څخه، مګر له منطقي اړخ څخه. دا د اتوماتیک پالیسیو د ماډل پر بنسټ والړ دی، هغه شیان چې په پورتنۍ کچه کې په لاندې برخو ویشل کیدی شي:

1. د Nexus سویچونو پر بنسټ شبکه.
2. د APIC کنټرولر کلستر؛
3. د غوښتنلیک پروفایل؛

راځئ چې هرې کچې ته په ډیر تفصیل سره وګورو - او موږ به له ساده څخه پیچلي ته لاړ شو.

د Nexus سویچونو پر بنسټ شبکه
د ACI فابریکه کې شبکه د دودیز درجه بندي ماډل سره ورته ده، مګر دا د جوړولو لپاره خورا ساده دی. د Leaf-Spine ماډل د شبکې تنظیم کولو لپاره کارول کیږي، کوم چې د راتلونکي نسل شبکې پلي کولو لپاره په عمومي توګه منل شوی طریقه ګرځیدلی. دا ماډل دوه درجې لري: په ترتیب سره نخاع او پاڼي.

د نخاع کچه یوازې د فعالیت لپاره مسؤل ده. د نخاعي سویچونو ټول فعالیت د ټول پوښاک فعالیت سره مساوي دی ، نو د 40G یا لوړ بندرونو سره سویچونه باید پدې کچه وکارول شي.
د نخاع سویچونه په راتلونکی سطح کې د ټولو سویچونو سره وصل کیږي: د پاڼی سویچونه، کوم چې پای کوربه سره نښلول کیږي. د لیف سویچونو اصلي رول د بندر ظرفیت دی.

پدې توګه ، د پیمانه کولو مسلې په اسانۍ سره حل کیږي: که موږ اړتیا لرو د پارچه له لارې زیاتولو ته اړتیا ولرو ، موږ د نخاع سویچونه اضافه کوو ، او که موږ د پورټ ظرفیت لوړولو ته اړتیا لرو ، موږ لیف اضافه کوو.
د دواړو کچو لپاره، د سیسکو Nexus 9000 لړۍ سویچونه کارول کیږي، کوم چې د سیسکو لپاره د ډیټا مرکز شبکې جوړولو لپاره اصلي وسیله ده، پرته له دې چې د دوی جوړښت ته پام وکړي. د نخاعې پرت لپاره، Nexus 9300 یا Nexus 9500 سویچونه کارول کیږي، او یوازې د لیف لپاره Nexus 9300.
د Nexus سویچونو ماډل سلسله چې د ACI فابریکه کې کارول کیږي په لاندې شکل کې ښودل شوي.

APIC (د غوښتنلیک پالیسۍ زیربنا کنټرولر) کنټرولر کلستر
د APIC کنټرولر ځانګړي فزیکي سرورونه دي، پداسې حال کې چې د کوچنیو پلي کولو لپاره دا ممکنه ده چې د یو فزیکي APIC کنټرولر او دوه مجازی کلستر څخه کار واخلئ.
د APIC کنټرولر د کنټرول او څارنې دندې چمتو کوي. مهمه خبره دا ده چې کنټرولر هیڅکله د ډیټا لیږد کې برخه نه اخلي، دا دی، حتی که ټول کلستر کنټرولر ناکام شي، دا به د شبکې ثبات په هیڅ ډول اغیزه ونکړي. دا هم باید په پام کې ونیول شي چې د APICs په مرسته، مدیر د فابریکې ټول فزیکي او منطقي سرچینې اداره کوي، او د کوم بدلون لپاره، نور اړتیا نشته چې یو ځانګړي وسیلې سره وصل شي، ځکه چې ACI د فابریکې څخه کار اخلي. د کنټرول واحد نقطه.

اوس راځئ چې د ACI - غوښتنلیک پروفایلونو یوې اصلي برخې ته لاړ شو.
د غوښتنلیک شبکې پروفایل د ACI منطقی اساس دی. دا د غوښتنلیک پروفایلونه دي چې د ټولو شبکو برخو ترمینځ د متقابل عمل پالیسۍ تعریفوي او پخپله د شبکې برخې تشریح کوي. ANP تاسو ته اجازه درکوي له فزیکي پرت څخه خلاص شئ او په حقیقت کې تصور وکړئ چې تاسو څنګه د غوښتنلیک له لید څخه د مختلف شبکې برخو ترمینځ متقابل عمل تنظیم کولو ته اړتیا لرئ.

د غوښتنلیک پروفایل د ارتباط ګروپونو څخه جوړ دی (د پای ټکی ګروپونه - EPG). د پیوستون ګروپ د کوربه توب منطقي ګروپ دی (مجازی ماشینونه، فزیکي سرورونه، کانټینرونه، او نور) چې په ورته امنیتي برخه کې موقعیت لري (نه شبکه، مګر امنیت). پای کوربه چې د ځانګړي EPG پورې اړه لري د لوی شمیر معیارونو لخوا ټاکل کیدی شي. لاندې معمولا کارول کیږي:

• فزیکي بندر
• منطقي بندر (د پورټ ګروپ په مجازی سویچ کې)
• VLAN ID یا VXLAN
• IP پته یا IP فرعي نیټ
• د سرور ځانګړتیاوې (نوم، موقعیت، د OS نسخه، او نور)

د مختلفو EPGs د متقابل عمل لپاره، د قراردادونو په نوم یوه اداره چمتو کیږي. قرارداد د مختلفو EPGs ترمنځ اړیکه تعریفوي. په بل عبارت، قرارداد ټاکي چې کوم خدمت یو EPG بل EPG ته وړاندې کوي. د مثال په توګه، موږ یو قرارداد رامینځته کوو چې ټرافيک ته اجازه ورکوي چې د HTTPS پروتوکول باندې تیریږي. بیا، موږ د دې قرارداد سره اړیکه ونیسو، د بیلګې په توګه، د EPG ویب (د ویب سرورونو یوه ډله) او EPG ایپ (د غوښتنلیک سرورونو یوه ډله)، وروسته له دې چې دا دوه ترمینل ګروپونه کولی شي د HTTPS پروتوکول له لارې ټرافيک تبادله کړي.

لاندې انځور په ورته ANP کې د قراردادونو له لارې د مختلفو EPGs ترمنځ د اړیکو د تنظیم کولو بیلګه بیانوي.

د ACI فابریکې کې د غوښتنلیک ډیری شمیر پروفایلونه کیدی شي. برسېره پردې، قراردادونه د ځانګړي غوښتنلیک پروفایل پورې تړلي ندي؛ دوی کولی شي (او باید) د EPGs په مختلفو ANPs کې د نښلولو لپاره وکارول شي.

په حقیقت کې، هر غوښتنلیک چې په یوه بڼه یا بل کې شبکې ته اړتیا لري د خپل پروفایل لخوا تشریح شوي. د مثال په توګه، پورته انځور د درې درجې غوښتنلیک معیاري جوړښت ښیي، چې د N شمیره بهرني لاسرسي سرورونو (ویب)، د غوښتنلیک سرورونه (App) او DBMS سرورونه (DB) لري، او همدارنګه د متقابل عمل اصول بیانوي. دوی. په دودیزه شبکه زیربنا کې، دا به د زیربنا په مختلفو وسیلو کې لیکل شوي مقررات وي. د ACI جوړښت کې، موږ دا قواعد د یو واحد غوښتنلیک پروفایل کې تشریح کوو. ACI، د غوښتنلیک پروفایل په کارولو سره، دا خورا اسانه کوي چې په مختلفو وسیلو کې د لوی شمیر ترتیباتو رامینځته کولو سره ټول په یو واحد پروفایل کې ګروپ کړي.
لاندې انځور یو ډیر حقیقي مثال ښیي. د مایکروسافټ ایکسچینج غوښتنلیک پروفایل د ډیری EPGs او قراردادونو څخه جوړ شوی.

مرکزي مدیریت، اتومات او څارنه د ACI یو له مهمو ګټو څخه دی. د ACI فابریکه مدیرانو ته په مختلف سویچونو ، روټرونو او فایر والونو کې د لوی شمیر مقرراتو رامینځته کولو له ستړیا څخه خلاصوي (پداسې حال کې چې د کلاسیک لارښود ترتیب کولو میتود اجازه لري او کارول کیدی شي). د غوښتنلیک پروفایلونو او نورو ACI شیانو لپاره تنظیمات په اوتومات ډول د ACI پارچه کې پلي کیږي. حتی کله چې د فیبرک سویچونو نورو بندرونو ته په فزیکي ډول سرورونه تیریږي ، نو اړتیا نشته چې له زړو سویچونو څخه نوي ته تنظیمات نقل کړئ او غیر ضروري مقررات پاک کړئ. د کوربه د EPG غړیتوب معیارونو پراساس ، فابریکه به دا تنظیمات په اتوماتيک ډول رامینځته کړي او په اتوماتيک ډول غیر کارول شوي مقررات پاک کړي.
مدغم شوي ACI امنیتي پالیسۍ د سپینو لیستونو په توګه پلي کیږي، پدې معنی چې هغه څه چې په ښکاره توګه اجازه نه ورکول کیږي د ډیفالټ لخوا منع دي. د شبکې تجهیزاتو ترتیبونو اتوماتیک تازه کولو سره یوځای (د "هیر شوي" غیر کارول شوي مقررات او اجازې لرې کول) ، دا طریقه د پام وړ د شبکې امنیت عمومي کچه لوړوي او د احتمالي برید سطح کموي.

ACI تاسو ته اجازه درکوي د شبکې تعامل نه یوازې د مجازی ماشینونو او کانټینرونو تنظیم کړئ ، بلکه د فزیکي سرورونو ، هارډویر فایر والونو او د دریمې ډلې شبکې تجهیزات هم تنظیم کړئ ، کوم چې دا مهال ACI یو ځانګړی حل رامینځته کوي.
د غوښتنلیک منطق پراساس د ډیټا شبکې رامینځته کولو لپاره د سیسکو نوې تګلاره نه یوازې د اتومات ، امنیت او مرکزي مدیریت په اړه ده. دا یو عصري افقی اندازه کولو وړ شبکه هم ده چې د عصري سوداګرۍ ټولې اړتیاوې پوره کوي.
د ACI پر بنسټ د شبکې زیربنا پلي کول د تصدۍ ټولو څانګو ته اجازه ورکوي چې په ورته ژبه خبرې وکړي. مدیر یوازې د غوښتنلیک منطق لخوا لارښود کیږي ، کوم چې اړین مقررات او اړیکې بیانوي. د غوښتنلیک د منطق په څیر، د غوښتنلیک مالکین او پراختیا کونکي، د معلوماتو امنیت خدمت، اقتصاد پوهان او د سوداګرۍ مالکین د دې لخوا لارښوونه کیږي.

په دې توګه، سیسکو د راتلونکي نسل ډیټا مرکز شبکې مفهوم عملي کوي. غواړئ دا د ځان لپاره وګورئ؟ مظاهرې ته راشئ د غوښتنلیک مرکزي زیربنا په سینټ پیټرزبورګ کې او اوس د راتلونکي ډیټا مرکز شبکې سره کار کول.
تاسو کولی شئ د پیښې لپاره نوم لیکنه وکړئ مخونه.

سرچینه: www.habr.com