යෙදුම් කේන්ද්‍රීය යටිතල පහසුකම්. අනාගතයේ ජාල ගෘහ නිර්මාණ ශිල්පය - සමපේක්ෂනයේ සිට ක්‍රියාව දක්වා

පසුගිය වසර කිහිපය තුළ, සිස්කෝ දත්ත මධ්‍යස්ථානයේ දත්ත සම්ප්‍රේෂණ ජාලයක් ගොඩනැගීම සඳහා නව ගෘහ නිර්මාණ ශිල්පයක් ක්‍රියාකාරීව ප්‍රවර්ධනය කරයි - යෙදුම් කේන්ද්‍රීය යටිතල පහසුකම් (හෝ ACI). සමහරු දැනටමත් එය හුරුපුරුදුය. සමහරු රුසියාව ඇතුළු ඔවුන්ගේ ව්‍යවසායන්හි එය ක්‍රියාත්මක කිරීමට පවා සමත් වූහ. කෙසේ වෙතත්, බොහෝ තොරතුරු තාක්ෂණ වෘත්තිකයන් සහ තොරතුරු තාක්ෂණ කළමනාකරුවන් සඳහා, ACI තවමත් නොපැහැදිලි සංක්ෂිප්තයක් හෝ අනාගතය පිළිබඳ පිළිබිඹුවක් වේ.
මෙම ලිපියෙන් අපි මෙම අනාගතය සමීප කිරීමට උත්සාහ කරමු. මෙය සිදු කිරීම සඳහා, අපි ACI හි ප්රධාන වාස්තුවිද්යාත්මක සංරචක ගැන කතා කරමු, එය ප්රායෝගිකව භාවිතා කළ හැකි ආකාරය ද නිදර්ශනය කරමු. මීට අමතරව, නුදුරු අනාගතයේ දී අපි ACI හි දෘශ්‍ය නිරූපණයක් සංවිධානය කරනු ඇත, එය උනන්දුවක් දක්වන ඕනෑම තොරතුරු තාක්ෂණ විශේෂඥයෙකුට ලියාපදිංචි විය හැකිය.

ඔබට 2019 මැයි මාසයේදී ශාන්ත පීටර්ස්බර්ග්හි නව ජාල ගෘහ නිර්මාණ ශිල්පය පිළිබඳ වැඩිදුර ඉගෙන ගත හැකිය. සියලුම විස්තර ඇත ලින්ක්. ලියාපදිංචි වන්න!

මුදලටය
සාම්ප්‍රදායික සහ වඩාත් ජනප්‍රිය ජාල ඉදිකිරීම් ආකෘතිය තුන්-මට්ටමේ ධූරාවලි ආකෘතියකි: හරය -> බෙදා හැරීම (එකතු කිරීම) -> ප්‍රවේශය. වසර ගණනාවක් තිස්සේ මෙම ආකෘතිය ප්‍රමිතිය විය; නිෂ්පාදකයින් ඒ සඳහා සුදුසු ක්‍රියාකාරීත්වයක් සහිත විවිධ ජාල උපාංග නිෂ්පාදනය කළේය.
මීට පෙර, තොරතුරු තාක්‍ෂණය ව්‍යාපාරයට අවශ්‍ය (සහ, අවංකව, සැමවිටම අවශ්‍ය නොවන) උපග්‍රන්ථයක් වූ විට, මෙම ආකෘතිය පහසු, ඉතා ස්ථිතික සහ විශ්වාසදායක විය. කෙසේ වෙතත්, දැන් තොරතුරු තාක්ෂණය ව්‍යාපාර සංවර්ධනයේ එක් ධාවකයක් වන අතර, බොහෝ අවස්ථාවල ව්‍යාපාරයම, මෙම ආකෘතියේ ස්ථිතික ස්වභාවය විශාල ගැටළු ඇති කිරීමට පටන් ගෙන තිබේ.

නවීන ව්‍යාපාර ජාල යටිතල පහසුකම් සඳහා විවිධ සංකීර්ණ අවශ්‍යතා විශාල ප්‍රමාණයක් ජනනය කරයි. ව්යාපාරයේ සාර්ථකත්වය කෙලින්ම රඳා පවතින්නේ මෙම අවශ්යතා ක්රියාත්මක කිරීමේ කාලය මතය. එවැනි තත්වයන් තුළ ප්රමාද වීම පිළිගත නොහැකි අතර, ජාල ඉදිකිරීමේ සම්භාව්ය ආකෘතිය බොහෝ විට සියලු ව්යාපාරික අවශ්යතාවන් නියමිත වේලාවට සපුරාලීමට ඉඩ නොදේ.

උදාහරණයක් ලෙස, නව සංකීර්ණ ව්‍යාපාරික යෙදුමක් මතුවීම සඳහා ජාල පරිපාලකයින්ට විවිධ මට්ටම් වල විවිධ ජාල උපාංග විශාල සංඛ්‍යාවක සමාන සාමාන්‍ය මෙහෙයුම් විශාල සංඛ්‍යාවක් සිදු කිරීමට අවශ්‍ය වේ. එය කාලය ගත කිරීමට අමතරව, එය අත්වැරැද්දක් කිරීමේ අවදානම ද වැඩි කරයි, එය තොරතුරු තාක්ෂණ සේවාවන්හි බරපතල අක්‍රියතාවයට හේතු විය හැකි අතර, එහි ප්‍රතිඵලයක් ලෙස මූල්‍යමය අලාභයක් සිදු වේ.

ගැටලුවේ මූලය වන්නේ නියමිත කාලසීමාවන් හෝ අවශ්‍යතාවල සංකීර්ණත්වය නොවේ. කාරණය නම් මෙම අවශ්‍යතා ව්‍යාපාරික යෙදුම්වල භාෂාවෙන් ජාල යටිතල ව්‍යුහයේ භාෂාවට “පරිවර්තනය” කළ යුතු බවයි. ඔබ දන්නා පරිදි, ඕනෑම පරිවර්තනයක් සෑම විටම අර්ධ වශයෙන් අර්ථය අහිමි වේ. යෙදුම් හිමිකරු ඔහුගේ යෙදුමේ තර්කනය ගැන කතා කරන විට, ජාල පරිපාලකයා VLAN කට්ටලයක් තේරුම් ගනී, සහාය දැක්වීමට, යාවත්කාලීන කිරීමට සහ ලේඛනගත කිරීමට අවශ්‍ය උපාංග දුසිම් ගණනක ප්‍රවේශ ලැයිස්තු.

සමුච්චිත අත්දැකීම් සහ ගනුදෙනුකරුවන් සමඟ නිරන්තර සන්නිවේදනය, නවීන ප්‍රවණතා සපුරාලන දත්ත මධ්‍යස්ථාන දත්ත සම්ප්‍රේෂණ ජාලයක් ගොඩනැගීම සඳහා නව මූලධර්ම සැලසුම් කිරීමට සහ ක්‍රියාත්මක කිරීමට Cisco හට ඉඩ ලබා දී ඇති අතර, පළමුවෙන්ම, ව්‍යාපාරික යෙදුම්වල තර්කනය මත පදනම් වේ. එබැවින් නම - යෙදුම් කේන්ද්‍රීය යටිතල පහසුකම්.

ACI ගෘහ නිර්මාණ ශිල්පය.
ACI ගෘහ නිර්මාණ ශිල්පය භෞතික පැත්තෙන් නොව තාර්කික පැත්තෙන් සලකා බැලීම වඩාත් නිවැරදි ය. එය ස්වයංක්‍රීය ප්‍රතිපත්තිවල ආකෘතියක් මත පදනම් වේ, ඉහළ මට්ටමේ ඇති වස්තූන් පහත සඳහන් සංරචක වලට බෙදිය හැකිය:

1. Nexus ස්විච මත පදනම් වූ ජාලය.
2. APIC පාලක පොකුර;
3. යෙදුම් පැතිකඩ;

අපි එක් එක් මට්ටම වඩාත් විස්තරාත්මකව බලමු - අපි සරල සිට සංකීර්ණ දක්වා ගමන් කරමු.

Nexus ස්විච මත පදනම් වූ ජාලය
ACI කර්මාන්ත ශාලාවක ජාලය සාම්ප්‍රදායික ධූරාවලි ආකෘතියට සමාන වේ, නමුත් එය ගොඩනැගීමට වඩා සරල ය. ඊළඟ පරම්පරාවේ ජාල ක්රියාත්මක කිරීම සඳහා සාමාන්යයෙන් පිළිගත් ප්රවේශයක් බවට පත් වී ඇති ජාලය සංවිධානය කිරීම සඳහා Leaf-Spine ආකෘතිය භාවිතා වේ. මෙම ආකෘතිය මට්ටම් දෙකකින් සමන්විත වේ: පිළිවෙලින් කොඳු ඇට පෙළ සහ කොළ.

කොඳු ඇට පෙළේ මට්ටම කාර්ය සාධනය සඳහා පමණක් වගකිව යුතුය. කොඳු ඇට පෙළේ ස්විචවල සම්පූර්ණ ක්‍රියාකාරිත්වය සම්පූර්ණ රෙදි වල ක්‍රියාකාරිත්වයට සමාන වේ, එබැවින් 40G හෝ ඊට වැඩි වරායන් සහිත ස්විචයන් මෙම මට්ටමින් භාවිතා කළ යුතුය.
කොඳු ඇට පෙළේ ස්විචයන් ඊළඟ මට්ටමේ සියලුම ස්විචයන් වෙත සම්බන්ධ වේ: පත්‍ර ස්විච, අවසන් ධාරක සම්බන්ධ කර ඇත. ලීෆ් ස්විච් වල ප්‍රධාන කාර්යභාරය වන්නේ වරාය ධාරිතාවයි.

මේ අනුව, පරිමාණය කිරීමේ ගැටළු පහසුවෙන් විසඳනු ලැබේ: අපට රෙදි ප්‍රතිදානය වැඩි කිරීමට අවශ්‍ය නම්, අපි ස්පයින් ස්විච එකතු කරන අතර, වරාය ධාරිතාව වැඩි කිරීමට අවශ්‍ය නම්, අපි කොළ එකතු කරමු.
මට්ටම් දෙකටම, Cisco Nexus 9000 ශ්‍රේණියේ ස්විචයන් භාවිතා කරනු ලැබේ, Cisco සඳහා ඒවායේ ගෘහ නිර්මාණ ශිල්පය නොසලකා දත්ත මධ්‍යස්ථාන ජාල ගොඩනැගීම සඳහා ප්‍රධාන මෙවලම වේ. කොඳු ඇට පෙළ සඳහා, Nexus 9300 හෝ Nexus 9500 ස්විච භාවිතා කරන අතර, Leaf සඳහා Nexus 9300 පමණි.
ACI කර්මාන්තශාලාවේ භාවිතා කරන Nexus ස්විච වල මාදිලි පරාසය පහත රූපයේ දැක්වේ.

APIC (යෙදුම් ප්‍රතිපත්ති යටිතල පහසුකම් පාලක) පාලක පොකුර
APIC පාලකයන් විශේෂිත භෞතික සේවාදායකයන් වන අතර කුඩා ක්‍රියාත්මක කිරීම් සඳහා එක් භෞතික APIC පාලකයක් සහ අතථ්‍ය ඒවා දෙකක් භාවිතා කළ හැකිය.
APIC පාලකයන් පාලන සහ අධීක්ෂණ කාර්යයන් සපයයි. වැදගත්ම දෙය නම් පාලකයන් කිසිවිටෙක දත්ත හුවමාරුවට සහභාගී නොවීමයි, එනම් සියලුම පොකුරු පාලකයන් අසමත් වුවද, මෙය ජාලයේ ස්ථාවරත්වයට කිසිසේත්ම බලපාන්නේ නැත. APIC වල සහාය ඇතිව, පරිපාලකයා කර්මාන්තශාලාවේ සියලුම භෞතික හා තාර්කික සම්පත් සම්පූර්ණයෙන්ම කළමනාකරණය කරන අතර, යම් වෙනසක් සිදු කිරීම සඳහා, ACI භාවිතා කරන බැවින්, තවදුරටත් විශේෂිත උපාංගයකට සම්බන්ධ වීමට අවශ්‍ය නොවන බව සැලකිල්ලට ගත යුතුය. තනි පාලන ලක්ෂ්‍යය.

දැන් අපි ACI - යෙදුම් පැතිකඩවල ප්‍රධාන අංගයක් වෙත යමු.
යෙදුම් ජාල පැතිකඩ ACI හි තාර්කික පදනම වේ. සියලුම ජාල කොටස් අතර අන්තර්ක්‍රියා ප්‍රතිපත්ති නිර්වචනය කරන සහ ජාල කොටස් විස්තර කරන්නේ යෙදුම් පැතිකඩයි. ANP ඔබට භෞතික ස්ථරයෙන් වියුක්ත කිරීමට ඉඩ සලසයි, ඇත්ත වශයෙන්ම, යෙදුම් දෘෂ්ටි කෝණයකින් විවිධ ජාල කොටස් අතර අන්තර්ක්‍රියා සංවිධානය කිරීමට ඔබට අවශ්‍ය ආකාරය සිතා බලන්න.

යෙදුම් පැතිකඩක් සම්බන්ධතා කණ්ඩායම් වලින් සමන්විත වේ (අවසන් ලක්ෂ්‍ය කණ්ඩායම් - EPG). සම්බන්ධතා කණ්ඩායමක් යනු එකම ආරක්ෂක අංශයේ (ජාලය නොව ආරක්ෂාව) පිහිටා ඇති ධාරක (අථත්‍ය යන්ත්‍ර, භෞතික සේවාදායකයන්, බහාලුම් ආදිය) තාර්කික කණ්ඩායමකි. විශේෂිත EPG එකකට අයත් අවසාන ධාරක නිර්ණායක විශාල සංඛ්‍යාවක් මගින් තීරණය කළ හැක. පහත සඳහන් දෑ බහුලව භාවිතා වේ:

• භෞතික වරාය
• තාර්කික වරාය (අථත්‍ය ස්විචයක් මත වරාය කණ්ඩායම)
• VLAN ID හෝ VXLAN
• IP ලිපිනය හෝ IP උපජාලය
• සේවාදායක ගුණාංග (නම, ස්ථානය, OS අනුවාදය, ආදිය)

විවිධ EPG වල අන්තර්ක්‍රියා සඳහා, කොන්ත්‍රාත්තු නමින් ආයතනයක් සපයනු ලැබේ. කොන්ත්රාත්තුව විවිධ EPGs අතර සම්බන්ධතාවය නිර්වචනය කරයි. වෙනත් වචන වලින් කිවහොත්, එක් EPG තවත් EPG වෙත සපයන සේවාව කොන්ත්‍රාත්තුවේ නිර්වචනය කරයි. උදාහරණයක් ලෙස, අපි HTTPS ප්‍රොටෝකෝලය හරහා ගමනාගමනයට ඉඩ දෙන කොන්ත්‍රාත්තුවක් සාදන්නෙමු. මීලඟට, අපි මෙම කොන්ත්‍රාත්තුව සමඟ සම්බන්ධ වෙමු, උදාහරණයක් ලෙස, EPG Web (වෙබ් සේවාදායකයන් සමූහයක්) සහ EPG යෙදුම (යෙදුම් සේවාදායක සමූහයක්), ඉන්පසු මෙම පර්යන්ත කණ්ඩායම් දෙකට HTTPS ප්‍රොටෝකෝලය හරහා ගමනාගමනය හුවමාරු කර ගත හැකිය.

එකම ANP තුළ ඇති ගිවිසුම් හරහා විවිධ EPG අතර සන්නිවේදනය පිහිටුවීමේ උදාහරණයක් පහත රූපයේ දැක්වේ.

ACI කර්මාන්ත ශාලාවක් තුළ ඕනෑම යෙදුම් පැතිකඩ ගණනක් තිබිය හැක. ඊට අමතරව, ගිවිසුම් නිශ්චිත යෙදුම් පැතිකඩකට බැඳී නැත; විවිධ ANPs තුළ EPG සම්බන්ධ කිරීමට ඒවා (සහ කළ යුතු) භාවිතා කළ හැක.

ඇත්ත වශයෙන්ම, එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින් ජාලයක් අවශ්ය වන සෑම යෙදුමක්ම එහි පැතිකඩ මගින් විස්තර කෙරේ. උදාහරණයක් ලෙස, ඉහත රූප සටහන මඟින් බාහිර ප්‍රවේශ සේවාදායක (වෙබ්), යෙදුම් සේවාදායක (යෙදුම) සහ DBMS සේවාදායක (DB) N සංඛ්‍යාවකින් සමන්විත වන තුන්-ස්ථර යෙදුමක සම්මත ගෘහ නිර්මාණ ශිල්පය පෙන්වන අතර ඒවා අතර අන්තර්ක්‍රියා නීති විස්තර කරයි. ඔවුන්ට. සම්ප්‍රදායික ජාල යටිතල ව්‍යූහයක් තුළ, මෙය යටිතල ව්‍යුහයේ විවිධ උපාංග හරහා ලියා ඇති නීති මාලාවක් වනු ඇත. ACI ගෘහ නිර්මාණ ශිල්පය තුළ, අපි මෙම රීති තනි යෙදුම් පැතිකඩක් තුළ විස්තර කරමු. ACI, යෙදුම් පැතිකඩක් භාවිතා කරමින්, ඒවා සියල්ලම තනි පැතිකඩකට කාණ්ඩගත කිරීමෙන් විවිධ උපාංගවල සැකසුම් විශාල ප්‍රමාණයක් නිර්මාණය කිරීම වඩාත් පහසු කරයි.
පහත පින්තූරය වඩාත් යථාර්ථවාදී උදාහරණයක් පෙන්වයි. බහු EPGs සහ ගිවිසුම් වලින් සාදන ලද Microsoft Exchange යෙදුම් පැතිකඩක්.

මධ්‍යම කළමනාකරණය, ස්වයංක්‍රීයකරණය සහ අධීක්ෂණය ACI හි ප්‍රධාන ප්‍රතිලාභවලින් එකකි. ACI කර්මාන්තශාලාව විවිධ ස්විචයන්, රවුටර සහ ෆයර්වෝල් මත නීති විශාල ප්‍රමාණයක් නිර්මාණය කිරීමේ වෙහෙසකර කාර්යයෙන් පරිපාලකයින් නිදහස් කරයි (සම්භාව්‍ය අත්පොත වින්‍යාස කිරීමේ ක්‍රමයට අවසර දී ඇති අතර භාවිතා කළ හැක). යෙදුම් පැතිකඩ සහ අනෙකුත් ACI වස්තු සඳහා සැකසීම් ACI රෙදිපිළි පුරා ස්වයංක්‍රීයව යොදනු ලැබේ. රෙදි ස්විචවල වෙනත් වරායන් වෙත සේවාදායකයන් භෞතිකව මාරු කිරීමේදී පවා, පැරණි ස්විචවල සිට නව ඒවාට අනුපිටපත් සැකසීම් සහ අනවශ්‍ය නීති ඉවත් කිරීම අවශ්‍ය නොවේ. සත්කාරකයේ EPG සාමාජිකත්ව නිර්ණායක මත පදනම්ව, කර්මාන්තශාලාව මෙම සැකසීම් ස්වයංක්‍රීයව සිදු කරන අතර භාවිතයට නොගත් නීති ස්වයංක්‍රීයව පිරිසිදු කරයි.
ඒකාබද්ධ ACI ආරක්ෂක ප්‍රතිපත්ති සුදු ලැයිස්තු ලෙස ක්‍රියාවට නංවා ඇත, එයින් අදහස් කරන්නේ පැහැදිලිව ඉඩ නොදෙන දේ පෙරනිමියෙන් තහනම් කර ඇති බවයි. ජාල උපකරණ වින්‍යාසයන් ස්වයංක්‍රීයව යාවත්කාලීන කිරීමත් සමඟ ("අමතක වූ" භාවිතයට නොගත් නීති සහ අවසර ඉවත් කිරීම), මෙම ප්‍රවේශය ජාල ආරක්ෂාවේ සමස්ත මට්ටම සැලකිය යුතු ලෙස වැඩි කරන අතර විභව ප්‍රහාරයක මතුපිට පටු කරයි.

අතථ්‍ය යන්ත්‍ර සහ බහාලුම්වල පමණක් නොව, භෞතික සේවාදායකයන්, දෘඩාංග ෆයර්වෝල් සහ තෙවන පාර්ශවීය ජාල උපකරණවල ජාල අන්තර්ක්‍රියා සංවිධානය කිරීමට ACI ඔබට ඉඩ සලසයි, එමඟින් ACI මේ මොහොතේ අද්විතීය විසඳුමක් බවට පත් කරයි.
යෙදුම් තර්කනය මත පදනම්ව දත්ත ජාලයක් ගොඩනැගීම සඳහා Cisco හි නව ප්‍රවේශය ස්වයංක්‍රීයකරණය, ආරක්ෂාව සහ මධ්‍යගත කළමණාකරණය පමණක් නොවේ. එය නවීන ව්‍යාපාරයේ සියලුම අවශ්‍යතා සපුරාලන නවීන තිරස් පරිමාණය කළ හැකි ජාලයකි.
ACI මත පදනම් වූ ජාල යටිතල ව්‍යුහයක් ක්‍රියාත්මක කිරීම ව්‍යවසායයේ සියලුම දෙපාර්තමේන්තු වලට එකම භාෂාව කතා කිරීමට ඉඩ සලසයි. පරිපාලකයා මෙහෙයවනු ලබන්නේ යෙදුමේ තර්කනය මගින් පමණි, එය අවශ්ය නීති සහ සම්බන්ධතා විස්තර කරයි. යෙදුමේ තර්කනය මෙන්ම, යෙදුමේ හිමිකරුවන් සහ සංවර්ධකයින්, තොරතුරු ආරක්ෂණ සේවාව, ආර්ථික විද්‍යාඥයින් සහ ව්‍යාපාරික අයිතිකරුවන් විසින් මෙහෙයවනු ලැබේ.

මේ අනුව, සිස්කෝ ඊළඟ පරම්පරාවේ දත්ත මධ්‍යස්ථාන ජාලයක් පිළිබඳ සංකල්පය ක්‍රියාවට නංවයි. මෙය ඔබම දැකීමට අවශ්‍යද? උද්ඝෝෂණයට එන්න යෙදුම් කේන්ද්‍රීය යටිතල පහසුකම් ශාන්ත පීටර්ස්බර්ග් හි සහ අනාගතයේ දත්ත මධ්‍යස්ථාන ජාලය සමඟ දැන් වැඩ කරන්න.
ඔබට උත්සවය සඳහා ලියාපදිංචි විය හැකිය ලින්ක්.

මූලාශ්රය: www.habr.com