د ډیاګرام په منځنۍ برخه کې د اړیکو ارزونه وکړئ. موږ به لاندې دوی ته راستون شو
په ځینو وختونو کې، تاسو ممکن ومومئ چې لوی، پیچلي L2 پر بنسټ شبکې په لنډمهاله توګه ناروغه دي. له هرڅه دمخه ، د BUM ترافیک پروسس کولو او د STP پروتوکول عملیاتو پورې اړوند ستونزې. دوهم، معماري عموما متروک دی. دا د ځنډ وختونو او د نامناسب اداره کولو په توګه د ناخوښۍ ستونزې رامینځته کوي.
موږ دوه موازي پروژې درلودې، چیرې چې پیرودونکو په سمه توګه د اختیارونو ټولې ګټې او زیانونه ارزول او دوه مختلف پوښښ حلونه یې غوره کړل، او موږ یې پلي کړل.
د پلي کولو پرتله کولو فرصت شتون درلود. استثمار نه؛ موږ باید په دوه یا دریو کلونو کې په دې اړه خبرې وکړو.
نو، د پوښښ شبکې او SDN سره د شبکې پارچه څه ده؟
د کلاسیک شبکې جوړښت د فشار ستونزو سره څه وکړي؟
هر کال نوې ټیکنالوژي او نظرونه څرګندیږي. په عمل کې، د شبکې بیا رغولو بیړنۍ اړتیا د اوږدې مودې لپاره نه وه رامینځته شوې، ځکه چې د ښه زاړه میتودونو په کارولو سره د لاس په واسطه هرڅه کول هم ممکن دي. نو څه به وي که دا یوویشتمه پیړۍ وي؟ په هرصورت، یو مدیر باید کار وکړي، او په خپل دفتر کې ناست نه وي.
بیا د لوی پیمانه معلوماتو مرکزونو جوړولو کې بوم پیل شو. بیا دا څرګنده شوه چې د کلاسیک معمارۍ پراختیا حد ته رسیدلی و، نه یوازې د فعالیت، خطا زغم، او توزیع کولو شرایطو کې. او د دې ستونزو د حل کولو لپاره یو له انتخابونو څخه د یوې لارې شوي ملا په سر کې د پوښښ شبکې جوړولو مفکوره وه.
برسېره پردې، د شبکې د اندازې زیاتوالي سره، د داسې فابریکو اداره کولو ستونزه حاد شوه، چې په پایله کې د سافټویر تعریف شوي شبکې حلونه د یو واحد په توګه د ټول شبکې زیربنا اداره کولو وړتیا سره څرګندیدل پیل کړل. او کله چې شبکه له یوې نقطې څخه اداره کیږي، د معلوماتي ټیکنالوژۍ د زیربنا د نورو برخو لپاره دا اسانه ده چې ورسره تعامل وکړي، او دا ډول تعامل پروسې اتومات کول اسانه دي.
نه یوازې د شبکې تجهیزاتو نږدې هر لوی تولید کونکی ، بلکه مجازی کول هم په خپل پورټ فولیو کې د ورته حلونو اختیارونه لري.
ټول هغه څه چې پاتې دي د دې معلومول دي چې د کوم اړتیا لپاره مناسب دی. د مثال په توګه، په ځانګړې توګه د لویو شرکتونو لپاره چې د ښه پراختیا او عملیاتي ټیم سره، د پلورونکو څخه بسته شوي حلونه تل ټولې اړتیاوې نه پوره کوي، او دوی د خپل SD (سافټویر تعریف شوي) حلونو پراختیا ته لاره هواروي. د مثال په توګه، دا د بادل چمتو کونکي دي چې په دوامداره توګه خپلو پیرودونکو ته چمتو شوي خدماتو لړۍ پراخوي، او بسته شوي حلونه په ساده ډول د دې توان نلري چې د دوی اړتیاوې پوره کړي.
د متوسط کچې شرکتونو لپاره ، د پلورونکي لخوا وړاندیز شوي فعالیت د بکس شوي حل په توګه په 99 سلنه قضیو کې کافي دی.
د پوښښ شبکې څه دي؟
د پوښښ شبکو تر شا نظر څه دی؟ په لازمي ډول ، تاسو یو کلاسیک روټ شوی شبکه واخلئ او د نورو ځانګړتیاو ترلاسه کولو لپاره یې په سر کې بله شبکه جوړه کړئ. ډیری وختونه ، موږ د تجهیزاتو او مخابراتو لینونو کې د بار په مؤثره توګه توزیع کولو په اړه خبرې کوو ، د پام وړ د توزیع کولو حد ډیرول ، د اعتبار زیاتول او د امنیت ښه والی (د برخې کولو له امله). او د SDN حلونه، د دې سربیره، د خورا، خورا، خورا مناسب انعطاف وړ ادارې لپاره فرصت چمتو کوي او شبکه د خپلو کاروونکو لپاره نوره شفافه کوي.
په عموم کې، که محلي شبکې په 2010s کې ایجاد شوي وای، نو دوی به د هغه څه څخه ډیر توپیر درلود چې موږ په 1970s کې د اردو څخه په میراث کې ترلاسه کړی و.
د پوښښ شبکو په کارولو سره د فابریکو جوړولو لپاره د ټیکنالوژیو شرایطو کې، اوس مهال ډیری پلورونکي پلي کول او د انټرنیټ RFC پروژې شتون لري (EVPN+VXLAN, EVPN+MPLS, EVPN+MPLSoGRE, EVPN+Geneve او نور). هو ، دلته معیارونه شتون لري ، مګر د مختلف تولید کونکو لخوا د دې معیارونو پلي کول ممکن توپیر ولري ، نو کله چې دا ډول فابریکې رامینځته کړئ ، دا لاهم امکان لري چې یوازې د کاغذ په تیوري کې د پلورونکي تالا په بشپړ ډول پریږدي.
د SD حل سره ، شیان حتی ډیر مغشوش دي؛ هر پلورونکی خپل لید لري. دلته په بشپړ ډول خلاص حلونه شتون لري چې په تیوري کې تاسو کولی شئ خپل ځان بشپړ کړئ، او په بشپړ ډول تړل شوي دي.
سیسکو د ډیټا مرکزونو - ACI لپاره د SDN نسخه وړاندې کوي. په طبیعي ډول ، دا د شبکې تجهیزاتو غوره کولو شرایطو کې 100٪ پلورونکي تړل شوی حل دی ، مګر په ورته وخت کې دا په بشپړ ډول د مجازی سیسټمونو ، کانټینر کولو ، امنیت ، آرکیسټریشن ، بار بیلنسرز او داسې نورو سره مدغم شوی ، مګر په اصل کې ، دا لاهم یو دی. د تور بکس ډول، پرته له دې چې ټولو داخلي پروسو ته د بشپړ لاسرسي امکانات. ټول پیرودونکي د دې اختیار سره موافق نه دي، ځکه چې تاسو په بشپړ ډول د لیکل شوي حل کوډ کیفیت او د هغې پلي کولو پورې تړلي یاست، مګر له بلې خوا، تولید کونکی په نړۍ کې یو له غوره تخنیکي مالتړ څخه دی او یوازې یو وقف شوی ټیم لري. دې حل ته. سیسکو ACI د لومړۍ پروژې لپاره د حل په توګه غوره شو.
د دویمې پروژې لپاره، د جونیپر حل غوره شوی. جوړونکی هم د معلوماتو مرکز لپاره خپل SDN لري، مګر پیرودونکي پریکړه وکړه چې SDN پلي نه کړي. د مرکزي کنټرولرونو کارولو پرته د EVPN VXLAN پارچه د شبکې ساختماني ټیکنالوژۍ په توګه غوره شوې.
دا د څه لپاره دی؟
د فابریکې رامینځته کول تاسو ته اجازه درکوي په اسانۍ سره د توزیع وړ ، غلطۍ زغمونکی ، معتبر شبکه رامینځته کړئ. جوړښت (د پاڼی نخاع) د معلوماتو مرکزونو ځانګړتیاوې په پام کې نیسي (د ترافیکي لارې، په شبکه کې د ځنډونو او خنډونو کمول). د ډیټا مرکزونو کې د SD حلونه تاسو ته اجازه درکوي په خورا اسانه ، ګړندي او انعطاف سره دا ډول فابریکه اداره کړئ او دا د ډیټا مرکز ایکوسیستم کې مدغم کړئ.
دواړه پیرودونکي اړتیا لري د بې ځایه ډیټا مرکزونه رامینځته کړي ترڅو د غلطۍ زغم ډاډمن کړي ، او سربیره پردې ، د معلوماتو مرکزونو ترمینځ ترافیک باید کوډ شوی وي.
لومړی پیرودونکي لا دمخه د دوی شبکې لپاره د ممکنه معیار په توګه د فابریکه حلونو په اړه فکر کاوه، مګر په ازموینو کې دوی د ډیری هارډویر پلورونکو ترمنځ د STP مطابقت سره ستونزې درلودې. د ځنډ وخت وو چې د خدماتو د خرابیدو لامل شو. او د پیرودونکي لپاره دا خورا مهم و.
سیسکو دمخه د پیرودونکي کارپوریټ معیار و ، دوی ACI او نورو اختیارونو ته وکتل او پریکړه یې وکړه چې دا د دې حل اخیستل ارزښت لري. ما د یو واحد کنټرولر له لارې د یوې تڼۍ څخه د کنټرول اتومات کول خوښ کړل. خدمتونه ګړندي تنظیم شوي او ګړندي اداره کیږي. موږ پریکړه وکړه چې د IPN او SPINE سویچونو ترمینځ د MACSec په چلولو سره د ترافیک کوډ کول ډاډمن کړو. پدې توګه ، موږ وکولی شو د کریپټو ګیټ ویز په شکل کې د خنډ مخه ونیسو ، دوی خوندي کړو او اعظمي بینډ ویت وکاروو.
دوهم پیرودونکي د جونیپر څخه بې کنټرولر حل غوره کړی ځکه چې د دوی موجوده ډیټا مرکز دمخه یو کوچنی نصب درلود چې د EVPN VXLAN پارچه پلي کوي. مګر هلته دا د غلطۍ زغم نه و (یو سویچ کارول شوی و). موږ پریکړه وکړه چې د اصلي معلوماتو مرکز زیربنا پراخه کړو او د بیک اپ ډیټا مرکز کې فابریکه جوړه کړو. موجوده EVPN په بشپړ ډول نه و کارول شوی: د VXLAN encapsulation په حقیقت کې نه و کارول شوی، ځکه چې ټول کوربه د یو سویچ سره وصل شوي، او ټول MAC پتې او / 32 کوربه پتې محلي وې، د دوی لپاره دروازه ورته سویچ وه، نور وسایل شتون نلري. ، چیرې چې دا د VXLAN تونلونو جوړولو لپاره اړین و. دوی پریکړه وکړه چې د اور وژونکو ترمینځ د IPSEC ټیکنالوژۍ په کارولو سره د ترافیک کوډ کول یقیني کړي (د اور وژنې فعالیت کافي و).
دوی د ACI هڅه هم وکړه، مګر پریکړه یې وکړه چې د پلورونکي تالاشۍ له امله، دوی باید ډیر هارډویر واخلي، په شمول پدې وروستیو کې اخیستل شوي نوي تجهیزات ځای په ځای کول، او دا په ساده ډول اقتصادي معنی نه لري. هو، د سیسکو پارچه د هرڅه سره مدغم کیږي، مګر یوازې د دې وسایل پخپله د جامو دننه ممکن دي.
له بلې خوا، لکه څنګه چې موږ مخکې وویل، تاسو نشئ کولی یوازې د EVPN VXLAN پارچه د کوم ګاونډي پلورونکي سره مخلوط کړئ، ځکه چې د پروتوکول پلي کول توپیر لري. دا په یوه شبکه کې د سیسکو او هووای څخه تیریدو په څیر دی - داسې بریښي چې معیارونه عام دي ، مګر تاسو باید د تیمبورین سره نڅا وکړئ. څرنګه چې دا یو بانک دی، او د مطابقت ازموینې به خورا اوږدې وي، موږ پریکړه وکړه چې دا به غوره وي چې همدا اوس د ورته پلورونکي څخه پیرود وکړو، او د بنسټیزو څخه هاخوا د فعالیت سره ډیر لیرې نه شو.
د مهاجرت پلان
دوه د ACI پر بنسټ د معلوماتو مرکزونه:
د معلوماتو د مرکزونو تر منځ د تعامل تنظیم. د ملټي پوډ حل غوره شوی - د هر ډیټا مرکز یو پوډ دی. د سویچونو شمیر او د پوډونو ترمینځ ځنډ (RTT له 50 ms څخه کم) د اندازه کولو اړتیاوې په پام کې نیول شوي. دا پریکړه وشوه چې د مدیریت اسانتیا لپاره د ملټي سایټ حل نه جوړ کړئ (د ملټي پوډ حل یو واحد مدیریت انٹرفیس کاروي، یو ملټي سایټ به دوه انٹرفیس ولري، یا د څو سایټ آرکیسټراټر ته اړتیا ولري) او ځکه چې هیڅ جغرافیه نشته. د سایټونو ریزرویشن ته اړتیا وه.
د میراث شبکې څخه د مهاجرت خدماتو له نظره، ترټولو شفاف انتخاب غوره شوی، په تدریجي ډول د VLANs لیږدول چې د ځانګړو خدماتو سره مطابقت لري.
د مهاجرت لپاره، په فابریکه کې د هر VLAN لپاره اړونده EPG (د پای ټکی ګروپ) رامینځته شوی. لومړی، شبکه د L2 په اوږدو کې د زړې شبکې او پارچه تر منځ غځول شوې وه، بیا وروسته له دې چې ټول کوربه مهاجر شول، دروازه فابریک ته لیږدول شوه، او EPG د L3OUT له لارې د موجوده شبکې سره اړیکه ونیوله، پداسې حال کې چې د L3OUT او EPG ترمنځ تعامل د قراردادونو په کارولو سره تشریح شوي. نږدې انځور:
د ډیری ACI فابریکې پالیسیو نمونه جوړښت په لاندې شکل کې ښودل شوی. ټول ترتیب د نورو پالیسیو په مینځ کې د پالیسیو پراساس دی او داسې نور. په لومړي سر کې دا خورا ستونزمن کار دی چې دا معلومه کړي، مګر په تدریجي توګه، لکه څنګه چې تمرین ښیي، د شبکې مدیران په یوه میاشت کې د دې جوړښت سره عادت کیږي، او بیا دوی یوازې په دې پوهیدل پیل کوي چې دا څومره اسانه دی.
پرتله کول
د سیسکو ACI حل کې ، تاسو اړتیا لرئ نور تجهیزات واخلئ (د انټر پوډ تعامل او APIC کنټرولرونو لپاره جلا سویچونه) ، کوم چې دا خورا ګران کوي. د جونیپر حل د کنټرولر یا لوازمو پیرود ته اړتیا نلري؛ دا ممکنه وه چې په جزوي توګه د پیرودونکي موجوده تجهیزات وکاروئ.
دلته د دوهمې پروژې دوه ډیټا مرکزونو لپاره د EVPN VXLAN پارچه جوړښت دی:
د ACI سره تاسو چمتو شوي حل ترلاسه کوئ - د ټینکر کولو ته اړتیا نشته، د اصلاح کولو اړتیا نشته. د فابریکې سره د پیرودونکي د لومړني پیژندنې پرمهال ، هیڅ پراختیا کونکي ته اړتیا نشته ، د کوډ او اتومات لپاره هیڅ ملاتړ کونکي خلکو ته اړتیا نشته. دا کارول خورا اسانه دي؛ ډیری تنظیمات د وزرډ له لارې ترسره کیدی شي ، کوم چې تل یو پلس نه وي ، په ځانګړي توګه د هغو خلکو لپاره چې د کمانډ لاین سره عادت وي. په هر حالت کې، دا وخت نیسي چې په نویو لارو کې د مغز بیا رغونه، د پالیسیو له لارې د ترتیباتو ځانګړتیاوو ته او د ډیری نیست شویو پالیسیو سره کار کول. برسېره پر دې، دا خورا د پام وړ دی چې د پالیسیو او شیانو د نومولو لپاره روښانه جوړښت ولري. که د کنټرولر په منطق کې کومه ستونزه رامنځته شي، دا یوازې د تخنیکي ملاتړ له لارې حل کیدی شي.
په EVPN - کنسول کې. خوشحاله او غم وکړئ. د زاړه ساتونکي لپاره یو پیژندل شوی انٹرفیس. هو، یو معیاري ترتیب او لارښود شتون لري. تاسو باید مینا سګرټ څکئ. مختلف ډیزاینونه، هرڅه روښانه او مفصل دي.
په طبیعي ډول ، په دواړو حالتونو کې ، کله چې مهاجرت کیږي ، نو دا به غوره وي چې لومړی خورا مهم خدمتونه مهاجرت نه کړئ ، د مثال په توګه ، د ازموینې چاپیریال ، او یوازې بیا د ټولو کیګونو نیولو وروسته ، تولید ته لاړشئ. او د جمعې په شپه ټون مه کوئ. تاسو باید په پلورونکي باور ونلرئ چې هرڅه به سم وي ، دا تل غوره ده چې دا خوندي ولوبوي.
تاسو د ACI لپاره ډیرې پیسې ورکوئ، که څه هم سیسکو اوس مهال په فعاله توګه دا حل هڅوي او ډیری وختونه پدې کې ښه تخفیف ورکوي، مګر تاسو ساتنه خوندي کوئ. د کنټرولر پرته د EVPN فابریکې مدیریت او هر ډول اتومات پانګوونې او منظم لګښتونو ته اړتیا لري - نظارت ، اتومات کول ، د نوي خدماتو پلي کول. په ورته وخت کې، په ACI کې لومړنی پیل 30-40 سلنه ډیر وخت نیسي. دا پیښیږي ځکه چې دا د اړینو پروفایلونو او پالیسیو بشپړ سیټ رامینځته کولو لپاره ډیر وخت نیسي چې بیا به وکارول شي. مګر لکه څنګه چې شبکه وده کوي، د اړتیا وړ تشکیلاتو شمیر کمیږي. تاسو مخکې جوړ شوي پالیسۍ، پروفایلونه، توکي کاروئ. تاسو کولی شئ په انعطاف وړ توګه قطع کول او امنیت تنظیم کړئ ، په مرکزي توګه هغه قراردادونه اداره کړئ چې د EPGs ترمینځ د ځینې متقابل عمل اجازه ورکولو مسؤلیت لري - د کار مقدار په چټکۍ سره راټیټیږي.
په EVPN کې، تاسو اړتیا لرئ په فابریکه کې هر وسیله تنظیم کړئ، د غلطیو احتمال ډیر دی.
پداسې حال کې چې ACI د پلي کولو لپاره ورو و ، EVPN د ډیبګ کولو لپاره نږدې دوه ځله وخت واخیست. که د سیسکو په قضیه کې تاسو کولی شئ تل د ملاتړ انجینر ته زنګ ووهئ او په ټوله کې د شبکې په اړه پوښتنه وکړئ (ځکه چې دا د حل په توګه پوښل شوی) ، نو د جونیپر شبکې څخه تاسو یوازې هارډویر اخلئ ، او دا هغه څه دي چې پوښل شوي. ایا کڅوړې وسیله پریښوده؟ ښه، بیا ستاسو ستونزې. مګر تاسو کولی شئ د حل یا شبکې ډیزاین انتخاب په اړه پوښتنه خلاص کړئ - او بیا به دوی تاسو ته مشوره درکړي چې د اضافي فیس لپاره مسلکي خدمت واخلئ.
د ACI ملاتړ خورا ښه دی، ځکه چې دا جلا دی: یو جلا ټیم یوازې د دې لپاره ناست دی. د روسي ژبو متخصصین هم شتون لري. لارښود مفصل دی، حلونه مخکې ټاکل شوي. دوی ګوري او مشوره ورکوي. دوی په چټکۍ سره ډیزاین تاییدوي، کوم چې ډیری وختونه مهم وي. د جونیپر شبکې ورته کار کوي ، مګر خورا ورو (موږ دا درلود ، اوس باید د افواهاتو له مخې غوره وي) ، کوم چې تاسو مجبوروي چې هرڅه پخپله ترسره کړئ چیرې چې د حل انجینر مشوره کولی شي.
سیسکو ACI د مجازی کولو او کانټینر کولو سیسټمونو (VMware، Kubernetes، Hyper-V) او مرکزي مدیریت سره ادغام ملاتړ کوي. د شبکې او امنیتي خدماتو سره شتون لري - توازن کول، اور وژونکي، WAF، IPS، او نور... د بکس څخه بهر ښه مایکرو سیګمینټیشن. په دوهم حل کې، د شبکې خدماتو سره ادغام یو هوا دی، او دا غوره ده چې د فورمونو په اړه مخکې له هغه چا سره خبرې وکړئ چې دا یې کړي دي.
نتیجه
د هرې ځانګړې قضیې لپاره ، دا اړینه ده چې د حل لاره غوره کړئ ، نه یوازې د تجهیزاتو لګښت پراساس ، بلکه دا هم اړینه ده چې نور عملیاتي لګښتونه او اصلي ستونزې په پام کې ونیسئ چې پیرودونکي اوس مهال ورسره مخ دي او کوم پلانونه شتون لري. د معلوماتي ټکنالوجۍ زیربنا د پراختیا لپاره دي.
ACI، د اضافي تجهیزاتو له امله، ډیر ګران و، مګر محلول د اضافي پای ته رسولو اړتیا پرته چمتو شوی؛ دوهم حل خورا پیچلی او د عملیاتو په شرایطو کې ارزانه دی، مګر ارزانه.
که تاسو غواړئ بحث وکړئ چې په مختلف پلورونکو کې د شبکې فابریک پلي کولو لپاره څومره لګښت کیدی شي ، او کوم ډول جوړښت ته اړتیا ده ، تاسو کولی شئ لیدنه او خبرې وکړئ. موږ به تاسو ته په وړیا توګه مشوره درکړو تر هغه چې تاسو د معمارۍ لنډه خاکه ترلاسه کړئ (د کوم سره چې تاسو د بودیجې محاسبه کولی شئ)، البته، تفصیلي توضیحات، البته، دمخه تادیه شوي.
ولادیمیر کلیپچ، کارپوریټ شبکې.
سرچینه: www.habr.com