پرو هوسٽر > بلاگ > انتظاميه > ايپليڪيشن سينٽرڪ انفراسٽرڪچر. مستقبل جو نيٽورڪ فن تعمير - قياس کان عمل تائين

ايپليڪيشن سينٽرڪ انفراسٽرڪچر. مستقبل جو نيٽورڪ فن تعمير - قياس کان عمل تائين

گذريل ڪجھ سالن کان، سسڪو فعال طور تي ڊيٽا سينٽر ۾ ڊيٽا ٽرانسميشن نيٽورڪ جي تعمير لاء نئين فن تعمير کي فروغ ڏئي رهيو آهي. ايپليڪيشن سينٽرڪ انفراسٽرڪچر (يا ACI). ڪجهه اڳ ۾ ئي ان سان واقف آهن. ۽ ڪجھ به ان کي لاڳو ڪرڻ جو انتظام ڪيو انهن جي ادارن تي، روس ۾ شامل آهن. جڏهن ته، اڪثر IT پروفيسر ۽ آئي ٽي مينيجرز لاء، ACI اڃا تائين هڪ غير واضح مخفف آهي يا مستقبل تي صرف هڪ عڪس آهي.
هن مقالي ۾ اسين هن مستقبل کي ويجهي آڻڻ جي ڪوشش ڪنداسين. هن کي ڪرڻ لاء، اسان ACI جي مکيه تعميراتي اجزاء بابت ڳالهائينداسين، ۽ اهو پڻ بيان ڪنداسين ته اهو ڪيئن استعمال ڪري سگهجي ٿو. ان کان علاوه، ويجهي مستقبل ۾ اسان ACI جو هڪ بصري مظاهرو منظم ڪنداسين، جنهن لاءِ ڪو به دلچسپي رکندڙ آئي ٽي ماهر سائن اپ ڪري سگهي ٿو.

توھان وڌيڪ سکو سگھو ٿا نئين نيٽ ورڪ فن تعمير بابت سينٽ پيٽرسبرگ ۾ مئي 2019 ۾. سڀ تفصيل اندر آهن لنڪ. سائن اپ ڪريو!

prehistory
روايتي ۽ سڀ کان وڌيڪ مشهور نيٽورڪ تعميراتي ماڊل هڪ ٽي-سطح واري درجي واري ماڊل آهي: بنيادي -> تقسيم (مجموعي) -> رسائي. ڪيترن سالن تائين، هي ماڊل معياري هو؛ ٺاهيندڙن مختلف نيٽ ورڪ ڊوائيسز ٺاهيا آهن ان لاء مناسب ڪارڪردگي سان.
اڳي، جڏهن انفارميشن ٽيڪنالاجي هڪ قسم جي ضروري هئي (۽، صاف طور تي، هميشه نه گهربل) ڪاروبار لاء ضميمه، هي ماڊل آسان، تمام مستحڪم ۽ قابل اعتماد هو. بهرحال، هاڻي ته آئي ٽي ڪاروباري ترقي جي ڊرائيورن مان هڪ آهي، ۽ ڪيترن ئي ڪيسن ۾ ڪاروبار پاڻ، هن ماڊل جي جامد نوعيت وڏي مسئلن جو سبب بڻائڻ شروع ڪيو آهي.

جديد ڪاروبار نيٽ ورڪ انفراسٽرڪچر لاءِ وڏي تعداد ۾ مختلف پيچيده ضرورتون پيدا ڪري ٿو. ڪاروبار جي ڪاميابي سڌو سنئون انهن گهرجن تي عمل ڪرڻ جي وقت تي منحصر آهي. اهڙين حالتن ۾ دير ناقابل قبول آهي، ۽ نيٽ ورڪ جي تعمير جو ڪلاسيڪل ماڊل اڪثر وقت تي سڀني ڪاروباري ضرورتن کي پورو ڪرڻ جي اجازت نه ڏيندو آهي.

مثال طور، هڪ نئين پيچيده ڪاروباري ايپليڪيشن جي ظاهر ٿيڻ لاء نيٽ ورڪ منتظمين جي ضرورت آهي ته اهي ساڳيون معمولي عملن جي وڏي تعداد کي مختلف نيٽ ورڪ ڊوائيسز جي وڏي تعداد تي مختلف سطحن تي انجام ڏين. وقت ضايع ٿيڻ کان علاوه، اهو غلطي ڪرڻ جو خطرو پڻ وڌائي ٿو، جيڪو آئي ٽي سروسز جي سنگين بند ٿيڻ جو سبب بڻجي سگهي ٿو ۽ نتيجي طور، مالي نقصان.

مسئلي جي جڙ به نه آهي آخري حدون پاڻ ۾ يا ضرورتن جي پيچيدگي. حقيقت اها آهي ته انهن گهرجن کي "ترجمو" ٿيڻ جي ضرورت آهي ڪاروباري ايپليڪيشنن جي ٻولي کان نيٽورڪ انفراسٽرڪچر جي ٻولي ڏانهن. جيئن توهان کي خبر آهي، ڪنهن به ترجمو هميشه معني جي هڪ جزوي نقصان آهي. جڏهن ايپليڪيشن جو مالڪ پنهنجي ايپليڪيشن جي منطق جي باري ۾ ڳالهائيندو آهي، نيٽورڪ ايڊمنسٽريٽر VLANs جو هڪ سيٽ سمجهي ٿو، ڪيترن ئي ڊوائيسز تي رسائي جي فهرستن کي سپورٽ ڪرڻ، اپڊيٽ ڪرڻ ۽ دستاويز ڪرڻ جي ضرورت آهي.

گڏ ڪيل تجربو ۽ گراهڪن سان مسلسل رابطي سسڪو کي ڊيٽا سينٽر ڊيٽا ٽرانسميشن نيٽ ورڪ جي تعمير لاءِ نوان اصول ڊزائين ڪرڻ ۽ ان تي عمل ڪرڻ جي اجازت ڏني جيڪي جديد رجحانن سان ملن ٿا ۽ سڀ کان پهريان، ڪاروباري ايپليڪيشنن جي منطق تي ٻڌل آهن. تنهن ڪري نالو - ايپليڪيشن سينٽرڪ انفراسٽرڪچر.

ACI فن تعمير.
اهو سڀ کان وڌيڪ صحيح آهي ته ACI فن تعمير کي جسماني پاسي کان نه، پر منطقي پاسي کان. اهو خودڪار پاليسين جي ماڊل تي ٻڌل آهي، جنهن جي شين جي مٿين سطح تي هيٺين حصن ۾ ورهائي سگهجي ٿي:

  1. نيٽ ورڪ جي بنياد تي Nexus سوئچز.
  2. APIC ڪنٽرولر ڪلستر؛
  3. ايپليڪيشن پروفائلز؛

ايپليڪيشن سينٽرڪ انفراسٽرڪچر. مستقبل جو نيٽورڪ فن تعمير - قياس کان عمل تائين
اچو ته هر سطح تي وڌيڪ تفصيل سان ڏسو - ۽ اسان سادي کان پيچيده ڏانهن منتقل ڪنداسين.

نيٽ ورڪ جي بنياد تي Nexus سوئچز
ACI ڪارخاني ۾ نيٽ ورڪ روايتي ورهاڱي واري ماڊل سان ملندڙ جلندڙ آهي، پر اهو تعمير ڪرڻ تمام آسان آهي. Leaf-Spine ماڊل نيٽ ورڪ کي منظم ڪرڻ لاء استعمال ڪيو ويندو آهي، جيڪو ايندڙ نسل جي نيٽ ورڪ کي لاڳو ڪرڻ لاء عام طور تي قبول ٿيل طريقو بڻجي چڪو آهي. هي ماڊل ٻن سطحن تي مشتمل آهي: اسپائن ۽ ليف، ترتيب سان.
ايپليڪيشن سينٽرڪ انفراسٽرڪچر. مستقبل جو نيٽورڪ فن تعمير - قياس کان عمل تائين
اسپائن جي سطح صرف ڪارڪردگي لاء ذميوار آهي. اسپائن سوئچز جي مجموعي ڪارڪردگي پوري ڪپڙي جي ڪارڪردگي جي برابر آهي، تنهنڪري 40G يا ان کان وڌيڪ بندرگاهن سان سوئچ کي هن سطح تي استعمال ڪيو وڃي.
اسپائن سوئچ ايندڙ سطح تي سڀني سوئچز سان ڳنڍيندا آهن: ليف سوئچز، جن سان آخري ميزبان ڳنڍيل آهن. ليف سوئچز جو بنيادي ڪردار پورٽ جي گنجائش آهي.

اهڙيء طرح، اسڪيلنگ مسئلا آساني سان حل ڪيا ويا آهن: جيڪڏهن اسان کي ڪپڙي جي ذريعي وڌائڻ جي ضرورت آهي، اسان اسپائن سوئچز شامل ڪندا آهيون، ۽ جيڪڏهن اسان کي پورٽ جي گنجائش وڌائڻ جي ضرورت آهي، اسان ليف شامل ڪندا آهيون.
ٻنهي سطحن لاءِ، Cisco Nexus 9000 سيريز سوئچ استعمال ڪيا ويندا آهن، جيڪي Cisco لاءِ بنيادي اوزار آهن ڊيٽا سينٽر نيٽ ورڪن جي تعمير لاءِ، انهن جي فن تعمير کان سواءِ. اسپائن پرت لاءِ، Nexus 9300 يا Nexus 9500 سوئچ استعمال ٿيندا آهن، ۽ Leaf لاءِ صرف Nexus 9300.
Nexus سوئچز جي ماڊل رينج جيڪي ACI ڪارخاني ۾ استعمال ٿين ٿيون ھيٺ ڏنل شڪل ۾ ڏيکاريل آھن.
ايپليڪيشن سينٽرڪ انفراسٽرڪچر. مستقبل جو نيٽورڪ فن تعمير - قياس کان عمل تائين

APIC (ايپليڪيشن پاليسي انفراسٽرڪچر ڪنٽرولر) ڪنٽرولر ڪلستر
APIC ڪنٽرولرز خاص فزيڪل سرورز آهن، جڏهن ته ننڍڙن عملن لاءِ اهو ممڪن آهي ته هڪ فزيڪل APIC ڪنٽرولر ۽ ٻه ورچوئل جو ڪلستر استعمال ڪجي.
APIC ڪنٽرولرز مهيا ڪن ٿا ڪنٽرول ۽ نگراني افعال. اهم ڳالهه اها آهي ته ڪنٽرولرز ڪڏهن به ڊيٽا جي منتقلي ۾ حصو نه وٺندا آهن، اهو آهي، جيتوڻيڪ سڀ ڪلستر ڪنٽرولر ناڪام ٿي وڃن، اهو سڀ ڪجهه نيٽ ورڪ جي استحڪام کي متاثر نه ڪندو. اهو پڻ ياد رکڻ گهرجي ته APICs جي مدد سان، منتظم فيڪٽري جي مڪمل طور تي سڀني جسماني ۽ منطقي وسيلن کي منظم ڪري ٿو، ۽ ڪا به تبديلي ڪرڻ لاء، هاڻي ڪنهن خاص ڊوائيس سان ڳنڍڻ جي ضرورت ناهي، ڇاڪاڻ ته ACI استعمال ڪري ٿو. ڪنٽرول جو واحد نقطو.
ايپليڪيشن سينٽرڪ انفراسٽرڪچر. مستقبل جو نيٽورڪ فن تعمير - قياس کان عمل تائين

ھاڻي اچو ته ACI جي مکيه حصن مان ھڪڙي ڏانھن وڃو - ايپليڪيشن پروفائلز.
ايپليڪيشن نيٽ ورڪ پروفائل ACI جو منطقي بنياد آهي. اهو ايپليڪيشن پروفائلز آهي جيڪو سڀني نيٽ ورڪ حصن جي وچ ۾ رابطي جي پاليسين کي بيان ڪري ٿو ۽ نيٽ ورڪ حصن کي بيان ڪري ٿو. ANP توهان کي جسماني پرت کان خلاصو ڪرڻ جي اجازت ڏئي ٿي، ۽ حقيقت ۾، تصور ڪريو ته توهان کي مختلف نيٽ ورڪ حصن جي وچ ۾ رابطي کي منظم ڪرڻ جي ضرورت آهي ايپليڪيشن نقطي نظر کان.

ايپليڪيشن پروفائل ڪنيڪشن گروپن تي مشتمل آھي (آخري پوائنٽ گروپ - EPG). ڪنيڪشن گروپ ھوسٽن جو ھڪ منطقي گروپ آھي (مجازي مشينون، فزيڪل سرورز، ڪنٽينرز وغيره) جيڪي ھڪ ئي سيڪيورٽي ڀاڱي ۾ واقع آھن (نيٽ ورڪ نه پر سيڪيورٽي). آخري لشڪر جيڪي هڪ خاص EPG سان تعلق رکن ٿيون انهن کي مقرر ڪري سگهجي ٿو وڏي تعداد ۾ معيار. هيٺيان عام طور تي استعمال ڪيا ويا آهن:

  • جسماني بندرگاهه
  • منطقي پورٽ (پورٽ گروپ هڪ مجازي سوئچ تي)
  • VLAN ID يا VXLAN
  • IP پتو يا IP سب نيٽ
  • سرور جون خاصيتون (نالو، مقام، او ايس ورزن، وغيره)

مختلف EPGs جي رابطي لاءِ، هڪ ادارو فراهم ڪيو ويندو آهي جنهن کي معاهدو سڏيو ويندو آهي. معاهدو مختلف EPGs جي وچ ۾ تعلق بيان ڪري ٿو. ٻين لفظن ۾، معاهدو بيان ڪري ٿو ته ڪهڙي خدمت هڪ EPG ٻئي EPG کي فراهم ڪري ٿي. مثال طور، اسان ھڪڙو معاهدو ٺاھيو آھي جيڪو ٽرئفڪ کي HTTPS پروٽوڪول تي وهڻ جي اجازت ڏئي ٿو. اڳيون، اسان هن معاهدي سان ڳنڍيون ٿا، مثال طور، EPG ويب (ويب سرورز جو هڪ گروپ) ۽ EPG ايپ (ايپليڪيشن سرورز جو هڪ گروپ)، جنهن کان پوءِ اهي ٻه ٽرمينل گروپ HTTPS پروٽوڪول ذريعي ٽرئفڪ مٽائي سگهن ٿا.

هيٺ ڏنل انگ اکر بيان ڪري ٿو مختلف EPGs جي وچ ۾ رابطي کي قائم ڪرڻ جو هڪ ئي ANP اندر معاهدن ذريعي.
ايپليڪيشن سينٽرڪ انفراسٽرڪچر. مستقبل جو نيٽورڪ فن تعمير - قياس کان عمل تائين
ACI ڪارخاني اندر ايپليڪيشن پروفائلز جو ڪو به تعداد ٿي سگھي ٿو. اضافي طور تي، معاهدو هڪ مخصوص ايپليڪيشن پروفائل سان ڳنڍيل نه آهن؛ اهي (۽ گهرجي) استعمال ڪري سگهجن ٿيون EPGs کي مختلف ANPs ۾ ڳنڍڻ لاءِ.

حقيقت ۾، هر ايپليڪيشن جنهن کي هڪ روپ ۾ نيٽ ورڪ جي ضرورت هوندي آهي يا ٻيو ان جي پنهنجي پروفائل طرفان بيان ڪيل آهي. مثال طور، مٿي ڏنل ڊراگرام ڏيکاري ٿو معياري فن تعمير کي ٽي-ٽيئر ايپليڪيشن جو، جنهن ۾ اين نمبر شامل آهن خارجي رسائي سرورز (ويب)، ايپليڪيشن سرورز (ايپ) ۽ ڊي بي ايم ايس سرورز (ڊي بي)، ۽ انهن جي وچ ۾ رابطي جي ضابطن کي پڻ بيان ڪري ٿو. انهن کي. روايتي نيٽ ورڪ جي بنيادي ڍانچي ۾، هي قاعدن جو هڪ سيٽ هوندو جيڪو انفراسٽرڪچر ۾ مختلف ڊوائيسز تي لکيل هوندو. ACI فن تعمير ۾، اسان انهن ضابطن کي هڪ واحد ايپليڪيشن پروفائل ۾ بيان ڪريون ٿا. ACI، ايپليڪيشن پروفائل استعمال ڪندي، مختلف ڊوائيسز تي سيٽنگن جي وڏي تعداد کي ٺاهڻ کي تمام آسان بڻائي ٿو انھن سڀني کي ھڪڙي پروفائل ۾ گروپ ڪندي.
هيٺ ڏنل تصوير هڪ وڌيڪ حقيقي مثال ڏيکاري ٿو. ڪيترن ئي EPGs ۽ معاهدن مان ٺهيل هڪ Microsoft Exchange ايپليڪيشن پروفائل.
ايپليڪيشن سينٽرڪ انفراسٽرڪچر. مستقبل جو نيٽورڪ فن تعمير - قياس کان عمل تائين

مرڪزي انتظام، خودڪار ۽ نگراني ACI جي اهم فائدن مان هڪ آهي. ACI فئڪٽري منتظمين کي مختلف سوئچز، روٽرز ۽ فائر والز تي ضابطن جي هڪ وڏي تعداد ٺاهڻ جي مشڪل ڪم کان رليف ڏئي ٿي (جڏهن ته کلاسي دستي ترتيب واري طريقي جي اجازت آهي ۽ استعمال ڪري سگهجي ٿي). ايپليڪيشن پروفائلز ۽ ٻين ACI شين لاء سيٽنگون خودڪار طور تي ACI ڪپڙي تي لاڳو ٿين ٿيون. جيتوڻيڪ جڏهن جسماني طور تي سرورز کي ڪپڙن جي سوئچ جي ٻين بندرگاهن ڏانهن تبديل ڪرڻ جي ضرورت ناهي، پراڻي سوئچز کان نئين سيٽنگن کي نقل ڪرڻ ۽ غير ضروري ضابطن کي صاف ڪرڻ جي ضرورت ناهي. ميزبان جي EPG رڪنيت جي معيار جي بنياد تي، ڪارخانو انهن سيٽنگن کي ٺاهيندو ۽ خودڪار طور تي غير استعمال ٿيل ضابطن کي صاف ڪري ڇڏيندو.
Integrated ACI سيڪيورٽي پاليسيون وائيٽ لسٽن جي طور تي لاڳو ڪيون ويون آهن، مطلب ته جيڪي واضح طور تي اجازت نه ڏني وئي آهي، ڊفالٽ طرفان منع ٿيل آهي. گڏوگڏ نيٽ ورڪ سامان جي ترتيبن جي خودڪار تازه ڪاري سان گڏ ("وساريل" غير استعمال ٿيل ضابطن ۽ اجازتن کي هٽائڻ)، هي طريقو خاص طور تي نيٽ ورڪ سيڪيورٽي جي مجموعي سطح کي وڌائي ٿو ۽ ممڪن حملي جي سطح کي تنگ ڪري ٿو.

ACI توهان کي نيٽ ورڪ رابطي کي منظم ڪرڻ جي اجازت ڏئي ٿو نه رڳو مجازي مشينن ۽ ڪنٽينرز، پر جسماني سرورز، هارڊويئر فائر والز ۽ ٽئين پارٽي نيٽ ورڪ سامان جو، جيڪو ACI کي هن وقت هڪ منفرد حل بڻائي ٿو.
ايپليڪيشن منطق جي بنياد تي ڊيٽا نيٽ ورڪ ٺاهڻ لاء سسڪو جو نئون طريقو نه رڳو خودڪار، سيڪيورٽي ۽ مرڪزي انتظام بابت آهي. اهو پڻ هڪ جديد افقي اسپيبلبل نيٽ ورڪ آهي جيڪو جديد ڪاروبار جي سڀني گهرجن کي پورو ڪري ٿو.
ACI جي بنياد تي نيٽ ورڪ جي بنيادي ڍانچي تي عمل درآمد ڪرڻ جي اجازت ڏئي ٿي ڪمپني جي سڀني شعبن کي ساڳي ٻولي ڳالهائڻ جي. منتظم صرف ايپليڪيشن جي منطق طرفان هدايت ڪئي وئي آهي، جيڪو ضروري قاعدن ۽ ڪنيڪشن کي بيان ڪري ٿو. انهي سان گڏ ايپليڪيشن جي منطق، ايپليڪيشن جا مالڪ ۽ ڊولپرز، انفارميشن سيڪيورٽي سروس، اقتصاديات ۽ ڪاروباري مالڪن ان جي رهنمائي ڪن ٿا.

اهڙيء طرح، سسڪو هڪ ايندڙ نسل جي ڊيٽا سينٽر نيٽ ورڪ جي تصور کي عملي طور تي لاڳو ڪري رهيو آهي. ڇا توھان ھن کي پنھنجي لاءِ ڏسڻ چاھيو ٿا؟ مظاهري تي اچو ايپليڪيشن سينٽرڪ انفراسٽرڪچر سينٽ پيٽرسبرگ ۾ ۽ هاڻي مستقبل جي ڊيٽا سينٽر نيٽ ورڪ سان ڪم ڪريو.
توهان واقعي لاء رجسٽر ڪري سگهو ٿا لنڪ.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو