آريگرام جي وچ واري حصي ۾ ڪنيڪشن جو جائزو وٺو. اسان انهن کي هيٺ ڏينداسين
ڪجهه نقطي تي، توهان ڳولي سگهو ٿا ته وڏا، پيچيده L2-بنياد نيٽ ورڪ عارضي طور تي بيمار آهن. سڀ کان پهريان، BUM ٽرئفڪ جي پروسيسنگ ۽ ايس ٽي پي پروٽوڪول جي آپريشن سان لاڳاپيل مسئلا. ٻيو، فن تعمير عام طور تي غير معمولي آهي. اهو اڻ وڻندڙ مسئلو جو سبب بڻجندو آهي دير جي وقت ۽ تڪليف واري هينڊلنگ جي صورت ۾.
اسان وٽ ٻه متوازي منصوبا هئا، جتي گراهڪ بيحد سنجيدگيءَ سان اختيارن جي سڀني فائدن ۽ نقصانن جو جائزو ورتو ۽ ٻه مختلف اوورلي حل چونڊيا، ۽ اسان انهن تي عمل ڪيو.
اتي هڪ موقعو مليو ته عمل جي ڀيٽ ڪرڻ. استحصال نه؛ اسان کي ان بابت ٻن ٽن سالن ۾ ڳالهائڻ گهرجي.
تنهن ڪري، اوورلي نيٽ ورڪ ۽ SDN سان نيٽ ورڪ ڪپڙو ڇا آهي؟
ڪلاسيڪل نيٽورڪ فن تعمير جي دٻائڻ واري مسئلن سان ڇا ڪجي؟
هر سال نئين ٽيڪنالاجي ۽ خيال ظاهر ٿيندا آهن. عملي طور تي، نيٽ ورڪ کي ٻيهر تعمير ڪرڻ جي تڪڙي ضرورت ڪافي عرصي تائين پيدا نه ڪئي وئي آهي، ڇاڪاڻ ته اهو به ممڪن آهي ته هر شيء هٿ سان استعمال ڪندي سٺي پراڻي طريقن سان. پوءِ ڇا جيڪڏهن اها ويهين صدي آهي؟ آخرڪار، هڪ منتظم کي ڪم ڪرڻ گهرجي، ۽ پنهنجي آفيس ۾ نه ويهڻ گهرجي.
ان کان پوء وڏي پيماني تي ڊيٽا مرڪز جي تعمير ۾ هڪ بوم شروع ڪيو. پوءِ اهو واضح ٿيو ته ڪلاسيڪل فن تعمير جي ترقيءَ جي حد تائين پهچي چڪي هئي، نه رڳو ڪارڪردگيءَ جي لحاظ کان، غلطين جي رواداري، ۽ اسڪاليبلٽي جي لحاظ کان. ۽ انهن مسئلن کي حل ڪرڻ لاءِ اختيارن مان هڪ اهو خيال هو ته اوورلي نيٽ ورڪ ٺاهڻ جو هڪ روٽ ٿيل ريبون جي چوٽي تي.
ان کان علاوه، نيٽ ورڪ جي پيماني ۾ اضافو سان، اهڙين ڪارخانن کي منظم ڪرڻ جو مسئلو شديد ٿي ويو آهي، جنهن جي نتيجي ۾ سافٽ ويئر جي وضاحت ڪيل نيٽ ورڪ حل ظاهر ٿيڻ شروع ٿي ويا آهن ته سڄي نيٽ ورڪ انفراسٽرڪچر کي منظم ڪرڻ جي صلاحيت سان گڏ. ۽ جڏهن نيٽ ورڪ هڪ نقطي کان منظم ڪيو ويندو آهي، اهو آسان آهي IT انفراسٽرڪچر جي ٻين حصن لاء ان سان لهه وچڙ ۾، ۽ اهڙي رابطي واري عمل کي خودڪار ڪرڻ آسان آهي.
تقريبن هر وڏي ٺاهيندڙن جو نه رڳو نيٽ ورڪ سامان، پر ورچوئلائيزيشن پڻ، ان جي پورٽ فوليو ۾ اهڙن حلن جا اختيار آهن.
باقي اهو آهي ته اهو معلوم ڪرڻو آهي ته ڪهڙي ضرورت لاءِ مناسب آهي. مثال طور، خاص طور تي وڏي ڪمپنين لاءِ سٺي ڊولپمينٽ ۽ آپريشن ٽيم سان، وينڊرز کان پيڪيج ٿيل حل هميشه سڀني ضرورتن کي پورو نه ڪندا آهن، ۽ اهي پنهنجو SD (سافٽ ويئر بيان ڪيل) حل تيار ڪندا آهن. مثال طور، اهي بادل فراهم ڪندڙ آهن جيڪي مسلسل پنهنجي گراهڪن کي مهيا ڪيل خدمتن جي حد کي وڌائي رهيا آهن، ۽ پيڪيج ٿيل حل صرف انهن جي ضرورتن سان گڏ رکڻ جي قابل نه آهن.
وچولي سائيز جي ڪمپنين لاءِ، وينڊر طرفان پيش ڪيل ڪارڪردگي باڪس ٿيل حل جي صورت ۾ 99 سيڪڙو ڪيسن ۾ ڪافي آهي.
اوورلي نيٽ ورڪ ڇا آهن؟
اوورلي نيٽ ورڪ جي پويان ڇا خيال آهي؟ لازمي طور تي، توهان هڪ کلاسک روٽ ٿيل نيٽ ورڪ وٺو ۽ ان جي مٿان هڪ ٻيو نيٽ ورڪ ٺاهيو وڌيڪ خاصيتون حاصل ڪرڻ لاءِ. اڪثر گهڻو ڪري، اسان سامان ۽ مواصلاتي لائنن تي لوڊ کي مؤثر طور تي ورهائڻ جي باري ۾ ڳالهائي رهيا آهيون، خاص طور تي اسپيبلبل جي حد کي وڌائڻ، قابل اعتماد وڌائڻ ۽ سيڪيورٽي سامان جو هڪ گروپ (سيڪشن جي ڪري). ۽ SDN حل، ان کان علاوه، تمام گهڻو، تمام آسان لچڪدار انتظاميه جو موقعو فراهم ڪن ٿا ۽ نيٽ ورڪ کي پنهنجي صارفين لاءِ وڌيڪ شفاف بڻائين ٿا.
عام طور تي، جيڪڏهن مقامي نيٽ ورڪ 2010 جي ڏهاڪي ۾ ايجاد ڪيا ويا ها، ته اهي 1970 جي ڏهاڪي ۾ فوج کان ورثي ۾ جيڪي اسان کي ورثي ۾ مليا هئا انهن کان بلڪل مختلف نظر اچن ها.
اوورلي نيٽ ورڪ استعمال ڪندي ڪپڙي جي تعمير لاءِ ٽيڪنالاجيز جي لحاظ کان، في الحال ڪيترائي وينڊرز پلي ۽ انٽرنيٽ آر ايف سي پروجيڪٽس (EVPN+VXLAN, EVPN+MPLS, EVPN+MPLSoGRE, EVPN+Geneve ۽ ٻيا) آهن. ها، اهڙا معيار آهن، پر مختلف ٺاهيندڙن پاران انهن معيارن تي عمل ڪرڻ مختلف ٿي سگهي ٿو، تنهن ڪري جڏهن اهڙي فيڪٽريز ٺاهي رهيا آهن، اهو اڃا تائين ممڪن آهي ته مڪمل طور تي وينڊر تالا کي ڇڏي ڏيو صرف ڪاغذ تي نظريي ۾.
هڪ SD حل سان، شيون اڃا به وڌيڪ مونجهارو آهن؛ هر وينڊر جي پنهنجي نظر آهي. هتي مڪمل طور تي کليل حل آهن، نظريي ۾، توهان پنهنجو پاڻ کي مڪمل ڪري سگهو ٿا، ۽ مڪمل طور تي بند ٿيل آهن.
سسڪو پيش ڪري ٿو SDN جو نسخو ڊيٽا سينٽرن لاءِ - ACI. قدرتي طور تي، اهو هڪ 100٪ وينڊر-بند ٿيل حل آهي نيٽ ورڪ سامان چونڊڻ جي لحاظ کان، پر ساڳئي وقت اهو مڪمل طور تي ورچوئلائيزيشن سسٽم، ڪنٽينرائيزيشن، سيڪيورٽي، آرڪيسٽريشن، لوڊ بيلنس، وغيره سان گڏ آهي، پر اصل ۾، اهو اڃا تائين هڪ آهي. بليڪ باڪس جو قسم، سڀني اندروني عملن تائين مڪمل پهچ جي امڪان کان سواءِ. سڀئي گراهڪ هن اختيار سان متفق نه آهن، ڇو ته توهان مڪمل طور تي لکيل حل ڪوڊ جي معيار ۽ ان تي عمل درآمد تي منحصر آهيو، پر ٻئي طرف، ٺاهيندڙ کي دنيا جي بهترين ٽيڪنيڪل سپورٽ مان هڪ آهي ۽ صرف هڪ وقف ٽيم آهي. هن حل ڏانهن. Cisco ACI پهرين منصوبي لاء حل طور چونڊيو ويو.
ٻئي منصوبي لاء، هڪ Juniper حل چونڊيو ويو. ٺاهيندڙ وٽ پڻ ڊيٽا سينٽر لاءِ پنهنجو SDN آهي، پر ڪسٽمر فيصلو ڪيو ته SDN کي لاڳو نه ڪيو وڃي. هڪ EVPN VXLAN ڪپڙو بغير مرڪزي ڪنٽرولرز جي استعمال جي نيٽ ورڪ تعميراتي ٽيڪنالاجي طور چونڊيو ويو.
ڇا لاءِ آهي؟
هڪ ڪارخانو ٺاهڻ توهان کي آساني سان اسپيبلبل، غلطي برداشت ڪندڙ، قابل اعتماد نيٽ ورڪ ٺاهڻ جي اجازت ڏئي ٿي. فن تعمير (ليف اسپائن) ڊيٽا سينٽرن جي خاصيتن کي مدنظر رکي ٿو (ٽريفڪ رستا، گھٽ ۾ گھٽ دير ۽ نيٽ ورڪ ۾ رڪاوٽون). ڊيٽا سينٽرن ۾ SD حل توهان کي تمام آساني سان، جلدي ۽ لچڪدار طريقي سان اهڙي ڪارخاني کي منظم ڪرڻ ۽ ان کي ڊيٽا سينٽر ايڪو سسٽم ۾ ضم ڪرڻ جي اجازت ڏين ٿا.
ٻئي گراهڪ کي بيڪار ڊيٽا سينٽر ٺاهڻ جي ضرورت هئي غلطي رواداري کي يقيني بڻائڻ لاءِ، ۽ ان کان علاوه، ڊيٽا سينٽرن جي وچ ۾ ٽرئفڪ کي انڪوڊ ڪيو وڃي.
پهريون گراهڪ اڳ ۾ ئي فيبرڪ حلن کي پنهنجي نيٽ ورڪ لاءِ ممڪن معيار طور سمجهي رهيو هو، پر تجربن ۾ انهن کي ڪيترن ئي هارڊويئر وينڊرز جي وچ ۾ STP مطابقت سان مسئلا هئا. اتي بند وقت هئا جن جي ڪري خدمتون خراب ٿي ويون. ۽ ڪسٽمر لاء هي نازڪ هو.
سسڪو اڳ ۾ ئي گراهڪ جو ڪارپوريٽ معيار هو، انهن ACI ۽ ٻين اختيارن کي ڏٺو ۽ فيصلو ڪيو ته اهو هن حل وٺڻ جي قابل آهي. مون کي پسند ڪيو آٽوميشن جو ڪنٽرول هڪ بٽڻ مان هڪ واحد ڪنٽرولر ذريعي. خدمتون تيزيءَ سان ترتيب ڏنيون وينديون آهن ۽ تيزيءَ سان منظم ٿينديون آهن. اسان IPN ۽ SPINE سوئچز جي وچ ۾ MACSec هلائڻ ذريعي ٽرئفڪ جي انڪرپشن کي يقيني بڻائڻ جو فيصلو ڪيو. اهڙيء طرح، اسان هڪ crypto گيٽ وي جي صورت ۾ رڪاوٽ کان بچڻ لاء منظم ڪيو، انهن کي بچايو ۽ وڌ ۾ وڌ بينڊوڊٿ استعمال ڪريو.
ٻئي گراهڪ جونيپر کان هڪ ڪنٽرولر بغير حل جو انتخاب ڪيو ڇاڪاڻ ته انهن جي موجوده ڊيٽا سينٽر اڳ ۾ ئي هڪ ننڍڙي انسٽاليشن هئي جيڪا EVPN VXLAN ڪپڙي تي عمل ڪندي. پر اتي اهو غلطي برداشت نه ڪيو ويو (هڪ سوئچ استعمال ڪيو ويو). اسان بنيادي ڊيٽا سينٽر جي انفراسٽرڪچر کي وڌائڻ ۽ بيڪ اپ ڊيٽا سينٽر ۾ هڪ ڪارخانو ٺاهڻ جو فيصلو ڪيو. موجوده EVPN مڪمل طور تي استعمال نه ڪيو ويو: VXLAN encapsulation اصل ۾ استعمال نه ڪيو ويو، ڇاڪاڻ ته سڀئي ميزبان هڪ سوئچ سان ڳنڍيل هئا، ۽ سڀئي MAC ايڊريس ۽ /32 ميزبان ايڊريس مقامي هئا، انهن لاءِ گيٽ وي هڪ ئي سوئچ هو، ٻيو ڪو به ڊوائيس نه هو. جتي VXLAN سرنگون ٺاهڻ ضروري هو. انهن فائر والز جي وچ ۾ IPSEC ٽيڪنالاجي استعمال ڪندي ٽرئفڪ انڪرپشن کي يقيني بڻائڻ جو فيصلو ڪيو (فائر وال جي ڪارڪردگي ڪافي هئي).
انهن ACI جي ڪوشش پڻ ڪئي، پر فيصلو ڪيو ته وينڊر لاڪ جي ڪري، انهن کي تمام گهڻو هارڊويئر خريد ڪرڻو پوندو، بشمول تازو خريد ڪيل نئين سامان کي تبديل ڪرڻ، ۽ اهو صرف اقتصادي احساس نه ٿيو. ها، سسڪو ڪپڙو هر شيءِ سان ضم ٿئي ٿو، پر رڳو ان جا ڊوائيس ئي ان ڪپڙي جي اندر ئي ممڪن آهن.
ٻئي طرف، جيئن اسان اڳ ۾ چيو آهي، توهان صرف هڪ EVPN VXLAN ڪپڙي کي ڪنهن پاڙيسري وينڊر سان گڏ نه ٿا ڪري سگهو، ڇاڪاڻ ته پروٽوڪول لاڳو ڪرڻ مختلف آهن. اهو هڪ نيٽ ورڪ ۾ Cisco ۽ Huawei کي پار ڪرڻ وانگر آهي - اهو لڳي ٿو ته معيار عام آهن، پر توهان کي ٽمبر سان ناچ ڪرڻو پوندو. جيئن ته هي هڪ بينڪ آهي، ۽ مطابقت جا امتحان تمام ڊگھا هوندا، اسان فيصلو ڪيو ته اهو بهتر آهي ته ساڳئي وينڊر کان خريد ڪيو وڃي، ۽ ڪارڪردگي سان تمام گهڻو پري نه وڃايو بنيادي شين کان ٻاهر.
لڏپلاڻ جو منصوبو
ٻه ACI-بنياد ڊيٽا مرڪز:
ڊيٽا مرڪز جي وچ ۾ رابطي جي تنظيم. ملٽي پوڊ حل چونڊيو ويو - هر ڊيٽا سينٽر هڪ پوڊ آهي. سوئچز جي تعداد ۽ پوڊ جي وچ ۾ دير (RTT 50 ms کان گھٽ) جي حساب سان اسڪيلنگ جي ضرورتن کي حساب ۾ ورتو وڃي ٿو. اهو فيصلو ڪيو ويو ته انتظام جي آسانيءَ لاءِ ملٽي سائيٽ حل نه ٺاهيو وڃي (هڪ ملٽي پوڊ حل هڪ واحد مئنيجمينٽ انٽرفيس استعمال ڪندو آهي، هڪ ملٽي سائيٽ کي ٻه انٽرفيس هوندا، يا ملٽي سائٽ آرڪيسٽرٽر جي ضرورت هوندي) ۽ جيئن ته جاگرافيائي بيهڪ سائيٽن جي رزرويشن گهربل هئي.
Legacy نيٽ ورڪ مان لڏپلاڻ جون خدمتون جي نقطي نظر کان، سڀ کان وڌيڪ شفاف اختيار چونڊيو ويو، تدريجي طور تي ڪجهه خدمتن سان لاڳاپيل VLANs کي منتقل ڪرڻ.
لڏپلاڻ لاء، هڪ لاڳاپيل EPG (آخري پوائنٽ-گروپ) فيڪٽري تي هر VLAN لاء ٺاهي وئي. پهرين، نيٽ ورڪ کي پراڻي نيٽ ورڪ ۽ ڪپڙي جي وچ ۾ L2 تي وڌايو ويو، پوء سڀني ميزبان لڏپلاڻ کان پوء، گيٽ وي کي ڪپڙي ڏانهن منتقل ڪيو ويو، ۽ EPG موجوده نيٽ ورڪ سان L3OUT ذريعي رابطو ڪيو، جڏهن ته L3OUT ۽ EPG جي وچ ۾ رابطو معاهدو استعمال ڪندي بيان ڪيو ويو. تقريبن خاڪو:
ACI ڪارخاني جي اڪثر پاليسين جو نمونو ڍانچو هيٺ ڏنل شڪل ۾ ڏيکاريو ويو آهي. سڄو سيٽ اپ ٻين پاليسين جي اندر اندر رکيل پاليسين تي ٻڌل آهي وغيره. پهرين ته اهو سمجهڻ ڏاڍو ڏکيو آهي، پر آهستي آهستي، جيئن عملي طور ڏيکاري ٿو، نيٽ ورڪ ايڊمنسٽريٽر تقريباً هڪ مهيني ۾ هن ڍانچي جي عادت بڻجي ويندا آهن، ۽ پوءِ اهي ئي سمجهڻ شروع ڪندا آهن ته اهو ڪيترو آسان آهي.
مقابلي ۾
Cisco ACI حل ۾، توهان کي وڌيڪ سامان خريد ڪرڻ جي ضرورت آهي (انٽر پوڊ رابطي ۽ APIC ڪنٽرولرز لاءِ الڳ سوئچز)، جيڪو ان کي وڌيڪ مهانگو بڻائي ٿو. Juniper جي حل ڪنٽرولر يا لوازمات جي خريداري جي ضرورت نه رکندو آھي. اهو جزوي طور تي ڪسٽمر جي موجوده سامان استعمال ڪرڻ ممڪن هو.
ھتي آھي EVPN VXLAN ڪپڙي جو فن تعمير ٻئي منصوبي جي ٻن ڊيٽا سينٽرن لاءِ:
ACI سان توهان هڪ تيار ڪيل حل حاصل ڪريو ٿا - نه ٽينڪر ڪرڻ جي ضرورت آهي، نه بهتر ڪرڻ جي ضرورت آهي. فيڪٽري سان ڪسٽمر جي شروعاتي واقفيت دوران، ڪو به ڊولپرز جي ضرورت نه آهي، ڪوڊ ۽ آٽوميشن لاء ڪو به مددگار ماڻهن جي ضرورت ناهي. اهو استعمال ڪرڻ بلڪل آسان آهي؛ ڪيتريون ئي سيٽنگون جادوگر جي ذريعي ٿي سگهن ٿيون، جيڪي هميشه هڪ پلس نه هوندا آهن، خاص طور تي انهن ماڻهن لاء جيڪي ڪمانڊ لائن جي عادي آهن. ڪنهن به صورت ۾، اهو وقت وٺندو آهي دماغ کي نئين رستن تي ٻيهر تعمير ڪرڻ، پاليسين ذريعي سيٽنگن جي خاصيتن تائين ۽ ڪيترن ئي نيسٽ ٿيل پاليسين سان ڪم ڪرڻ. ان کان علاوه، اهو انتهائي گهربل آهي ته نالا ڏيڻ جي پاليسين ۽ شين لاء هڪ واضح ڍانچي. جيڪڏهن ڪو مسئلو ڪنٽرولر جي منطق ۾ پيدا ٿئي ٿي، اهو صرف ٽيڪنيڪل سپورٽ ذريعي حل ڪري سگهجي ٿو.
EVPN - ڪنسول ۾. ڏک يا خوش ٿيڻ. پراڻي گارڊ لاء هڪ واقف انٽرفيس. ها، اتي هڪ معياري تشڪيل ۽ رهنمائي آهي. توکي تماڪ ڇڪڻو پوندو. مختلف ڊيزائن، هر شي واضح ۽ تفصيلي آهي.
قدرتي طور تي، ٻنهي صورتن ۾، جڏهن لڏپلاڻ ڪرڻ، اهو بهتر آهي ته پهرين لڏپلاڻ نه ڪيو وڃي سڀ کان وڌيڪ نازڪ خدمتون، مثال طور، ٽيسٽ ماحول، ۽ صرف پوء، سڀني مسئلن کي پڪڙڻ کان پوء، پيداوار ڏانهن اڳتي وڌو. ۽ جمعه جي رات تي ٽيون نه ڪريو. توهان کي وينڊر تي ڀروسو نه ڪرڻ گهرجي ته سڀ ڪجهه ٺيڪ ٿي ويندو، اهو هميشه بهتر آهي ته ان کي محفوظ ڪريو.
توهان ACI لاءِ وڌيڪ ادا ڪندا آهيو، جيتوڻيڪ سسڪو هن وقت فعال طور تي هن حل کي فروغ ڏئي رهيو آهي ۽ اڪثر ان تي سٺي رعايتون ڏئي ٿو، پر توهان سار سنڀال تي بچت ڪندا آهيو. سنڀاليندڙ کان سواءِ EVPN ڪارخاني جو انتظام ۽ ڪنهن به آٽوميشن لاءِ سيڙپ ۽ باقاعده خرچن جي ضرورت آهي - مانيٽرنگ، آٽوميشن، نون خدمتن جو نفاذ. ساڳئي وقت، ACI تي شروعاتي لانچ 30-40 سيڪڙو گهڻي وقت وٺندي آهي. اهو ٿي سگهي ٿو ڇاڪاڻ ته اهو ضروري پروفائلز ۽ پاليسين جو پورو سيٽ ٺاهڻ ۾ گهڻو وقت وٺندو آهي جيڪو پوءِ استعمال ڪيو ويندو. پر جيئن ته نيٽ ورڪ وڌي ٿو، گهربل ترتيبن جو تعداد گھٽجي ٿو. توھان استعمال ڪريو اڳ ٺاھيل پاليسيون، پروفائلز، شيون. توهان لچڪدار طريقي سان ورهائڻ ۽ سيڪيورٽي کي ترتيب ڏئي سگهو ٿا، مرڪزي طور تي معاهدن جو انتظام ڪري سگهو ٿا جيڪي EPGs جي وچ ۾ ڪجهه ڳالهين جي اجازت ڏيڻ جا ذميوار آهن - ڪم جو مقدار تيزيء سان گهٽجي ٿو.
EVPN ۾، توهان کي فيڪٽري ۾ هر ڊوائيس کي ترتيب ڏيڻ جي ضرورت آهي، غلطي جو امڪان تمام وڏو آهي.
جڏهن ته ACI لاڳو ڪرڻ ۾ سست هئي، EVPN ڊيبگ ڪرڻ ۾ تقريبا ٻه ڀيرا ڊگهو ٿي ويو. جيڪڏهن سسڪو جي صورت ۾ توهان هميشه هڪ سپورٽ انجنيئر کي سڏي سگهو ٿا ۽ سڄي نيٽ ورڪ بابت پڇي سگهو ٿا (ڇاڪاڻ ته اهو هڪ حل جي طور تي ڍڪيل آهي)، پوء جونيپر نيٽورڪ کان توهان صرف هارڊويئر خريد ڪندا آهيو، ۽ اهو ئي ڍڪيل آهي. ڇا پيڪيجز ڊوائيس ڇڏيا آهن؟ چڱو، پوءِ توهان جا مسئلا. پر توهان حل يا نيٽ ورڪ ڊيزائن جي انتخاب جي حوالي سان هڪ سوال کولي سگهو ٿا - ۽ پوءِ اهي توهان کي صلاح ڏين ٿا ته توهان هڪ پيشه ورانه خدمت خريد ڪريو، اضافي فيس لاءِ.
ACI سپورٽ تمام سٺي آهي، ڇاڪاڻ ته اها الڳ آهي: هڪ الڳ ٽيم صرف هن لاءِ ويٺي آهي. اتي پڻ روسي ڳالهائيندڙ ماهر آهن. ھدايت تفصيلي آھي، حل اڳواٽ مقرر ٿيل آھن. اهي ڏسن ٿا ۽ صلاح ڏين ٿا. اهي جلدي ڊزائن کي درست ڪن ٿا، جيڪو اڪثر اهم آهي. جونيپر نيٽ ورڪ ساڳيو ڪم ڪري ٿو، پر تمام گهڻو سست (اسان وٽ اهو هو، هاڻي اهو بهتر ٿيڻ گهرجي افواهون جي مطابق)، جيڪو توهان کي هر شي پاڻ ڪرڻ تي مجبور ڪري ٿو جتي هڪ حل انجنيئر مشورو ڏئي سگهي ٿو.
Cisco ACI ورچوئلائيزيشن ۽ ڪنٽينرائيزيشن سسٽم (VMware، Kubernetes، Hyper-V) ۽ مرڪزي انتظام سان انضمام جي حمايت ڪري ٿو. نيٽ ورڪ ۽ سيڪيورٽي سروسز سان دستياب آهي - بيلنسنگ، فائر والز، WAF، IPS، وغيره... سٺي مائڪرو سيگمينٽيشن آئوٽ آف دي باڪس. ٻئي حل ۾، نيٽ ورڪ سروسز سان انضمام هڪ واءُ آهي، ۽ اهو بهتر آهي ته فورمن تي اڳ ۾ بحث ڪيو وڃي انهن سان جن هي ڪيو آهي.
نتيجو
هر مخصوص صورت ۾، اهو ضروري آهي ته هڪ حل چونڊڻ لاء، نه رڳو سامان جي قيمت جي بنياد تي، پر اهو پڻ ضروري آهي ته اڪائونٽ ۾ وڌيڪ آپريٽنگ خرچن ۽ بنيادي مسئلن کي جيڪو صارف هن وقت منهن ڏئي رهيو آهي، ۽ اتي ڪهڙا منصوبا آهن. آئي ٽي انفراسٽرڪچر جي ترقي لاءِ آهن.
ACI، اضافي سامان جي ڪري، وڌيڪ قيمتي هئي، پر حل اضافي ختم ڪرڻ جي ضرورت کان سواء تيار ڪيل آهي؛ ٻيو حل وڌيڪ پيچيده ۽ قيمتي آهي آپريشن جي لحاظ کان، پر سستا.
جيڪڏھن توھان بحث ڪرڻ چاھيو ٿا ته مختلف وينڊرز تي ھڪڙي نيٽ ورڪ فيبرڪ کي لاڳو ڪرڻ لاءِ ڪيترو خرچ ٿي سگھي ٿو، ۽ ڪھڙي قسم جي فن تعمير جي ضرورت آھي، توھان ملن ۽ چيٽ ڪري سگھوٿا. اسان توهان کي مفت ۾ مشورو ڏينداسين جيستائين توهان آرڪيٽيڪچر (جنهن سان توهان بجيٽ جو اندازو لڳائي سگهو ٿا) حاصل نه ڪيو، تفصيلي وضاحت، يقينا، اڳ ۾ ئي ادا ڪيل آهي.
Vladimir Klepche، ڪارپوريٽ نيٽ ورڪ.
جو ذريعو: www.habr.com