په تیرو څو کلونو کې، سیسکو په فعاله توګه د معلوماتو په مرکز کې د ډیټا لیږد شبکې رامینځته کولو لپاره نوي جوړښت ته وده ورکوي - د غوښتنلیک مرکزي زیربنا (یا ACI). ځینې یې لا دمخه له دې سره اشنا دي. او ځینې یې حتی په روسیه کې په ګډون په خپلو تصدیو کې پلي کړي. په هرصورت، د ډیری IT متخصصینو او د معلوماتي ټکنالوجۍ مدیرانو لپاره، ACI لاهم یو ناڅرګند مخفف دی یا یوازې په راتلونکي کې انعکاس دی.
پدې مقاله کې به موږ هڅه وکړو چې دا راتلونکی نږدې کړو. د دې کولو لپاره، موږ به د ACI اصلي ساختماني برخو په اړه وغږیږو، او دا به په ډاګه کړو چې دا څنګه په عمل کې کارول کیدی شي. برسېره پردې، په نږدې راتلونکي کې به موږ د ACI یوه بصري مظاهره تنظیم کړو، کوم چې د معلوماتي ټیکنالوژۍ هر لیوالتیا متخصص کولی شي لاسلیک کړي.
تاسو کولی شئ د می 2019 په سینټ پیټرزبورګ کې د نوي شبکې جوړښت په اړه نور معلومات زده کړئ. ټول جزیات په کې دي
له تاریخ څخه دمخه
دودیز او خورا مشهور د شبکې ساختماني ماډل د درې درجې درجه بندي ماډل دی: اصلي -> توزیع (مجموعه) -> لاسرسی. د ډیرو کلونو لپاره، دا ماډل معیاري و؛ جوړونکو د دې لپاره مناسب فعالیت سره مختلف شبکې وسایل تولید کړل.
پخوا، کله چې معلوماتي ټیکنالوژي د سوداګرۍ لپاره یو ډول اړین (او په ریښتیا سره، تل نه غوښتل) ضمیمه وه، دا ماډل اسانه، خورا جامد او د باور وړ و. په هرصورت، اوس چې IT د سوداګرۍ پراختیا یو له چلوونکو څخه دی، او په ډیری قضیو کې پخپله سوداګرۍ، د دې ماډل جامد طبیعت د لویو ستونزو لامل شوی.
عصري سوداګرۍ د شبکې زیربنا لپاره ډیری مختلف پیچلي اړتیاوې رامینځته کوي. د سوداګرۍ بریا مستقیم د دې اړتیاو پلي کولو وخت پورې اړه لري. په داسې شرایطو کې ځنډ د منلو وړ نه دی، او د شبکې جوړولو کلاسیک ماډل اکثرا اجازه نه ورکوي چې د سوداګرۍ ټولې اړتیاوې په وخت سره پوره کړي.
د مثال په توګه، د نوي پیچلي سوداګرۍ غوښتنلیک رامینځته کول د شبکې مدیرانو ته اړتیا لري چې په مختلفو کچو کې په ډیری مختلف شبکې وسیلو کې لوی شمیر ورته معمول عملیات ترسره کړي. د وخت ضایع کولو سربیره، دا د خطا کولو خطر هم زیاتوي، کوم چې کولی شي د معلوماتي ټکنالوجۍ خدماتو جدي وخت کم کړي او په پایله کې، مالي زیان.
د ستونزې ریښه حتی پخپله د مهال ویش یا د غوښتنو پیچلتیا نه ده. حقیقت دا دی چې دا اړتیاوې باید د سوداګرۍ غوښتنلیکونو ژبې څخه د شبکې زیربنا ژبې ته "ژباړل" شي. لکه څنګه چې تاسو پوهیږئ، هر ژباړه تل د معنی یو جزوی ضایع وي. کله چې د غوښتنلیک مالک د خپل غوښتنلیک د منطق په اړه خبرې کوي، د شبکې مدیر د VLANs یو سیټ پوهیږي، په لسګونو وسیلو کې د لاسرسي لیستونه چې ملاتړ، تازه او مستند کولو ته اړتیا لري.
د پیرودونکو سره راټول شوي تجربه او دوامداره اړیکو سیسکو ته اجازه ورکړه چې د ډیټا سنټر ډیټا لیږد شبکې رامینځته کولو لپاره نوي اصول ډیزاین او پلي کړي چې عصري رجحانات پوره کوي او لومړی د سوداګرۍ غوښتنلیکونو منطق پراساس دي. له همدې امله نوم - د غوښتنلیک مرکزي زیربنا.
د ACI جوړښت.
دا خورا سمه ده چې د ACI جوړښت په پام کې ونیسئ نه له فزیکي اړخ څخه، مګر له منطقي اړخ څخه. دا د اتوماتیک پالیسیو د ماډل پر بنسټ والړ دی، هغه شیان چې په پورتنۍ کچه کې په لاندې برخو ویشل کیدی شي:
- د Nexus سویچونو پر بنسټ شبکه.
- د APIC کنټرولر کلستر؛
- د غوښتنلیک پروفایل؛
راځئ چې هرې کچې ته په ډیر تفصیل سره وګورو - او موږ به له ساده څخه پیچلي ته لاړ شو.
د Nexus سویچونو پر بنسټ شبکه
د ACI فابریکه کې شبکه د دودیز درجه بندي ماډل سره ورته ده، مګر دا د جوړولو لپاره خورا ساده دی. د Leaf-Spine ماډل د شبکې تنظیم کولو لپاره کارول کیږي، کوم چې د راتلونکي نسل شبکې پلي کولو لپاره په عمومي توګه منل شوی طریقه ګرځیدلی. دا ماډل دوه درجې لري: په ترتیب سره نخاع او پاڼي.
د نخاع کچه یوازې د فعالیت لپاره مسؤل ده. د نخاعي سویچونو ټول فعالیت د ټول پوښاک فعالیت سره مساوي دی ، نو د 40G یا لوړ بندرونو سره سویچونه باید پدې کچه وکارول شي.
د نخاع سویچونه په راتلونکی سطح کې د ټولو سویچونو سره وصل کیږي: د پاڼی سویچونه، کوم چې پای کوربه سره نښلول کیږي. د لیف سویچونو اصلي رول د بندر ظرفیت دی.
پدې توګه ، د پیمانه کولو مسلې په اسانۍ سره حل کیږي: که موږ اړتیا لرو د پارچه له لارې زیاتولو ته اړتیا ولرو ، موږ د نخاع سویچونه اضافه کوو ، او که موږ د پورټ ظرفیت لوړولو ته اړتیا لرو ، موږ لیف اضافه کوو.
د دواړو کچو لپاره، د سیسکو Nexus 9000 لړۍ سویچونه کارول کیږي، کوم چې د سیسکو لپاره د ډیټا مرکز شبکې جوړولو لپاره اصلي وسیله ده، پرته له دې چې د دوی جوړښت ته پام وکړي. د نخاعې پرت لپاره، Nexus 9300 یا Nexus 9500 سویچونه کارول کیږي، او یوازې د لیف لپاره Nexus 9300.
د Nexus سویچونو ماډل سلسله چې د ACI فابریکه کې کارول کیږي په لاندې شکل کې ښودل شوي.
APIC (د غوښتنلیک پالیسۍ زیربنا کنټرولر) کنټرولر کلستر
د APIC کنټرولر ځانګړي فزیکي سرورونه دي، پداسې حال کې چې د کوچنیو پلي کولو لپاره دا ممکنه ده چې د یو فزیکي APIC کنټرولر او دوه مجازی کلستر څخه کار واخلئ.
د APIC کنټرولر د کنټرول او څارنې دندې چمتو کوي. مهمه خبره دا ده چې کنټرولر هیڅکله د ډیټا لیږد کې برخه نه اخلي، دا دی، حتی که ټول کلستر کنټرولر ناکام شي، دا به د شبکې ثبات په هیڅ ډول اغیزه ونکړي. دا هم باید په پام کې ونیول شي چې د APICs په مرسته، مدیر د فابریکې ټول فزیکي او منطقي سرچینې اداره کوي، او د کوم بدلون لپاره، نور اړتیا نشته چې یو ځانګړي وسیلې سره وصل شي، ځکه چې ACI د فابریکې څخه کار اخلي. د کنټرول واحد نقطه.
اوس راځئ چې د ACI - غوښتنلیک پروفایلونو یوې اصلي برخې ته لاړ شو.
د غوښتنلیک شبکې پروفایل د ACI منطقی اساس دی. دا د غوښتنلیک پروفایلونه دي چې د ټولو شبکو برخو ترمینځ د متقابل عمل پالیسۍ تعریفوي او پخپله د شبکې برخې تشریح کوي. ANP تاسو ته اجازه درکوي له فزیکي پرت څخه خلاص شئ او په حقیقت کې تصور وکړئ چې تاسو څنګه د غوښتنلیک له لید څخه د مختلف شبکې برخو ترمینځ متقابل عمل تنظیم کولو ته اړتیا لرئ.
د غوښتنلیک پروفایل د ارتباط ګروپونو څخه جوړ دی (د پای ټکی ګروپونه - EPG). د پیوستون ګروپ د کوربه توب منطقي ګروپ دی (مجازی ماشینونه، فزیکي سرورونه، کانټینرونه، او نور) چې په ورته امنیتي برخه کې موقعیت لري (نه شبکه، مګر امنیت). پای کوربه چې د ځانګړي EPG پورې اړه لري د لوی شمیر معیارونو لخوا ټاکل کیدی شي. لاندې معمولا کارول کیږي:
- فزیکي بندر
- منطقي بندر (د پورټ ګروپ په مجازی سویچ کې)
- VLAN ID یا VXLAN
- IP پته یا IP فرعي نیټ
- د سرور ځانګړتیاوې (نوم، موقعیت، د OS نسخه، او نور)
د مختلفو EPGs د متقابل عمل لپاره، د قراردادونو په نوم یوه اداره چمتو کیږي. قرارداد د مختلفو EPGs ترمنځ اړیکه تعریفوي. په بل عبارت، قرارداد ټاکي چې کوم خدمت یو EPG بل EPG ته وړاندې کوي. د مثال په توګه، موږ یو قرارداد رامینځته کوو چې ټرافيک ته اجازه ورکوي چې د HTTPS پروتوکول باندې تیریږي. بیا، موږ د دې قرارداد سره اړیکه ونیسو، د بیلګې په توګه، د EPG ویب (د ویب سرورونو یوه ډله) او EPG ایپ (د غوښتنلیک سرورونو یوه ډله)، وروسته له دې چې دا دوه ترمینل ګروپونه کولی شي د HTTPS پروتوکول له لارې ټرافيک تبادله کړي.
لاندې انځور په ورته ANP کې د قراردادونو له لارې د مختلفو EPGs ترمنځ د اړیکو د تنظیم کولو بیلګه بیانوي.
د ACI فابریکې کې د غوښتنلیک ډیری شمیر پروفایلونه کیدی شي. برسېره پردې، قراردادونه د ځانګړي غوښتنلیک پروفایل پورې تړلي ندي؛ دوی کولی شي (او باید) د EPGs په مختلفو ANPs کې د نښلولو لپاره وکارول شي.
په حقیقت کې، هر غوښتنلیک چې په یوه بڼه یا بل کې شبکې ته اړتیا لري د خپل پروفایل لخوا تشریح شوي. د مثال په توګه، پورته انځور د درې درجې غوښتنلیک معیاري جوړښت ښیي، چې د N شمیره بهرني لاسرسي سرورونو (ویب)، د غوښتنلیک سرورونه (App) او DBMS سرورونه (DB) لري، او همدارنګه د متقابل عمل اصول بیانوي. دوی. په دودیزه شبکه زیربنا کې، دا به د زیربنا په مختلفو وسیلو کې لیکل شوي مقررات وي. د ACI جوړښت کې، موږ دا قواعد د یو واحد غوښتنلیک پروفایل کې تشریح کوو. ACI، د غوښتنلیک پروفایل په کارولو سره، دا خورا اسانه کوي چې په مختلفو وسیلو کې د لوی شمیر ترتیباتو رامینځته کولو سره ټول په یو واحد پروفایل کې ګروپ کړي.
لاندې انځور یو ډیر حقیقي مثال ښیي. د مایکروسافټ ایکسچینج غوښتنلیک پروفایل د ډیری EPGs او قراردادونو څخه جوړ شوی.
مرکزي مدیریت، اتومات او څارنه د ACI یو له مهمو ګټو څخه دی. د ACI فابریکه مدیرانو ته په مختلف سویچونو ، روټرونو او فایر والونو کې د لوی شمیر مقرراتو رامینځته کولو له ستړیا څخه خلاصوي (پداسې حال کې چې د کلاسیک لارښود ترتیب کولو میتود اجازه لري او کارول کیدی شي). د غوښتنلیک پروفایلونو او نورو ACI شیانو لپاره تنظیمات په اوتومات ډول د ACI پارچه کې پلي کیږي. حتی کله چې د فیبرک سویچونو نورو بندرونو ته په فزیکي ډول سرورونه تیریږي ، نو اړتیا نشته چې له زړو سویچونو څخه نوي ته تنظیمات نقل کړئ او غیر ضروري مقررات پاک کړئ. د کوربه د EPG غړیتوب معیارونو پراساس ، فابریکه به دا تنظیمات په اتوماتيک ډول رامینځته کړي او په اتوماتيک ډول غیر کارول شوي مقررات پاک کړي.
مدغم شوي ACI امنیتي پالیسۍ د سپینو لیستونو په توګه پلي کیږي، پدې معنی چې هغه څه چې په ښکاره توګه اجازه نه ورکول کیږي د ډیفالټ لخوا منع دي. د شبکې تجهیزاتو ترتیبونو اتوماتیک تازه کولو سره یوځای (د "هیر شوي" غیر کارول شوي مقررات او اجازې لرې کول) ، دا طریقه د پام وړ د شبکې امنیت عمومي کچه لوړوي او د احتمالي برید سطح کموي.
ACI تاسو ته اجازه درکوي د شبکې تعامل نه یوازې د مجازی ماشینونو او کانټینرونو تنظیم کړئ ، بلکه د فزیکي سرورونو ، هارډویر فایر والونو او د دریمې ډلې شبکې تجهیزات هم تنظیم کړئ ، کوم چې دا مهال ACI یو ځانګړی حل رامینځته کوي.
د غوښتنلیک منطق پراساس د ډیټا شبکې رامینځته کولو لپاره د سیسکو نوې تګلاره نه یوازې د اتومات ، امنیت او مرکزي مدیریت په اړه ده. دا یو عصري افقی اندازه کولو وړ شبکه هم ده چې د عصري سوداګرۍ ټولې اړتیاوې پوره کوي.
د ACI پر بنسټ د شبکې زیربنا پلي کول د تصدۍ ټولو څانګو ته اجازه ورکوي چې په ورته ژبه خبرې وکړي. مدیر یوازې د غوښتنلیک منطق لخوا لارښود کیږي ، کوم چې اړین مقررات او اړیکې بیانوي. د غوښتنلیک د منطق په څیر، د غوښتنلیک مالکین او پراختیا کونکي، د معلوماتو امنیت خدمت، اقتصاد پوهان او د سوداګرۍ مالکین د دې لخوا لارښوونه کیږي.
په دې توګه، سیسکو د راتلونکي نسل ډیټا مرکز شبکې مفهوم عملي کوي. غواړئ دا د ځان لپاره وګورئ؟ مظاهرې ته راشئ د غوښتنلیک مرکزي زیربنا په سینټ پیټرزبورګ کې او اوس د راتلونکي ډیټا مرکز شبکې سره کار کول.
تاسو کولی شئ د پیښې لپاره نوم لیکنه وکړئ
سرچینه: www.habr.com