EVPN VXLAN සහ Cisco ACI මත පදනම් වූ ජාල රෙදි ක්‍රියාත්මක කිරීමේ පළපුරුද්ද සහ කෙටි සැසඳීමක්

රූප සටහනේ මැද කොටසෙහි සම්බන්ධතා ඇගයීම. අපි පහත ඔවුන් වෙත ආපසු යන්නෙමු

යම් අවස්ථාවක දී, විශාල, සංකීර්ණ L2-පාදක ජාල මාරාන්තික ලෙස රෝගාතුර වී ඇති බව ඔබට පෙනී යා හැක. පළමුවෙන්ම, BUM ගමනාගමනය සැකසීම හා STP ප්රොටෝකෝලය ක්රියාත්මක කිරීම සම්බන්ධ ගැටළු. දෙවනුව, ගෘහ නිර්මාණ ශිල්පය සාමාන්යයෙන් යල්පැන ඇත. මෙය අකර්මන්‍ය වේලාවන් සහ අපහසු ලෙස හැසිරවීම වැනි අප්රසන්න ගැටළු ඇති කරයි.

අපට සමාන්තර ව්‍යාපෘති දෙකක් තිබුණි, එහිදී පාරිභෝගිකයින් විකල්පවල සියලු වාසි සහ අවාසි සන්සුන්ව තක්සේරු කර විවිධ ආවරණ විසඳුම් දෙකක් තෝරා ගත් අතර අපි ඒවා ක්‍රියාත්මක කළෙමු.

ක්රියාත්මක කිරීම සංසන්දනය කිරීමට අවස්ථාවක් තිබුණි. සූරාකෑම නෙවෙයි අවුරුදු දෙක තුනකින් කතා කරන්න ඕන.

ඉතින්, අතිච්ඡාදනය වන ජාල සහ SDN සහිත ජාල රෙදි යනු කුමක්ද?

සම්භාව්‍ය ජාල ගෘහ නිර්මාණ ශිල්පයේ දැවෙන ගැටළු සමඟ කුමක් කළ යුතුද?

සෑම වසරකම නව තාක්ෂණයන් සහ අදහස් දිස්වේ. ප්‍රායෝගිකව, ජාල නැවත ගොඩ නැගීමේ හදිසි අවශ්‍යතාවය සෑහෙන කාලයක් තිස්සේ පැන නැගුනේ නැත, මන්ද පැරණි තාලයේ හොඳ ක්‍රම භාවිතා කරමින් සෑම දෙයක්ම අතින් කිරීම ද කළ හැකි බැවිනි. ඉතින් එය විසිඑක්වන සියවස නම් කුමක් කළ යුතුද? සියල්ලට පසු, පරිපාලකයෙකු වැඩ කළ යුතු අතර ඔහුගේ කාර්යාලයේ වාඩි නොවිය යුතුය.

ඉන්පසු මහා පරිමාණ දත්ත මධ්‍යස්ථාන ඉදිකිරීමේ උත්පාතයක් ආරම්භ විය. කාර්ය සාධනය, දෝෂ ඉවසීම සහ පරිමාණයෙන් පමණක් නොව සම්භාව්‍ය ගෘහ නිර්මාණ ශිල්පයේ සංවර්ධන සීමාවට ළඟා වී ඇති බව එවිට පැහැදිලි විය. මෙම ගැටළු විසඳීම සඳහා වූ එක් විකල්පයක් වූයේ ගමන් කළ කොඳු නාරටිය මත අතිච්ඡාදනය වන ජාල ගොඩනැගීමේ අදහසයි.

මීට අමතරව, ජාල වල පරිමාණය වැඩිවීමත් සමඟ, එවැනි කර්මාන්තශාලා කළමනාකරණය කිරීමේ ගැටළුව උග්‍ර වී ඇති අතර, එහි ප්‍රති result ලයක් ලෙස සමස්ත ජාල යටිතල ව්‍යුහයම තනි සමස්තයක් ලෙස කළමනාකරණය කිරීමේ හැකියාව සමඟ මෘදුකාංග-නිර්වචනය කළ ජාල විසඳුම් පෙනෙන්නට පටන් ගත්තේය. තවද ජාලය තනි ලක්ෂ්‍යයකින් කළමනාකරණය කරන විට, තොරතුරු තාක්ෂණ යටිතල ව්‍යුහයේ අනෙකුත් අංග සමඟ අන්තර් ක්‍රියා කිරීම පහසු වන අතර එවැනි අන්තර්ක්‍රියා ක්‍රියාවලීන් ස්වයංක්‍රීය කිරීමට පහසු වේ.

ජාල උපකරණ පමණක් නොව, අථත්යකරණයේ සෑම ප්රධාන නිෂ්පාදකයෙක්ම පාහේ, එහි කළඹ තුළ එවැනි විසඳුම් සඳහා විකල්ප ඇත.

ඉතිරිව ඇත්තේ අවශ්‍යතා සඳහා සුදුසු දේ සොයා ගැනීමයි. උදාහරණයක් ලෙස, හොඳ සංවර්ධන සහ මෙහෙයුම් කණ්ඩායමක් සහිත විශේෂයෙන් විශාල සමාගම් සඳහා, විකුණුම්කරුවන්ගෙන් ඇසුරුම් කරන ලද විසඳුම් සෑම විටම සියලු අවශ්‍යතා තෘප්තිමත් නොකරන අතර, ඔවුන් තමන්ගේම SD (මෘදුකාංග අර්ථ දක්වා ඇති) විසඳුම් සංවර්ධනය කිරීමට යොමු වේ. නිදසුනක් වශයෙන්, මොවුන් තම සේවාදායකයින්ට සපයනු ලබන සේවාවන් නිරන්තරයෙන් පුළුල් කරන වලාකුළු සපයන්නන් වන අතර ඇසුරුම් කරන ලද විසඳුම් ඔවුන්ගේ අවශ්‍යතා සපුරාලීමට නොහැකි වේ.

මධ්යම ප්රමාණයේ සමාගම් සඳහා, පෙට්ටි විසඳුමක් ආකාරයෙන් විකුණුම්කරු විසින් ඉදිරිපත් කරන ලද ක්රියාකාරිත්වය සියයට 99 ක්ම ප්රමාණවත් වේ.

උඩැතිරි ජාල යනු කුමක්ද?

උඩැතිරි ජාල පිටුපස ඇති අදහස කුමක්ද? අත්‍යවශ්‍යයෙන්ම, ඔබ සම්භාව්‍ය මාර්ගගත ජාලයක් ගෙන තවත් විශේෂාංග ලබා ගැනීමට එය මත තවත් ජාලයක් ගොඩනඟන්න. බොහෝ විට, අපි කතා කරන්නේ උපකරණ සහ සන්නිවේදන මාර්ගවල බර ඵලදායි ලෙස බෙදා හැරීම, පරිමාණය කිරීමේ සීමාව සැලකිය යුතු ලෙස වැඩි කිරීම, විශ්වසනීයත්වය වැඩි කිරීම සහ ආරක්ෂක ගුඩිස් පොකුරක් (ඛණ්ඩනය හේතුවෙන්). තවද SDN විසඳුම්, මීට අමතරව, ඉතා, ඉතා, ඉතා පහසු නම්‍යශීලී පරිපාලනයක් සඳහා අවස්ථාව සලසා දෙන අතර එහි පාරිභෝගිකයින් සඳහා ජාලය වඩාත් විනිවිද පෙනෙන බවට පත් කරයි.

පොදුවේ ගත් කල, දේශීය ජාල 2010 ගණන්වල සොයාගනු ලැබුවේ නම්, ඒවා 1970 ගණන්වල හමුදාවෙන් අපට උරුම වූ දේට වඩා බෙහෙවින් වෙනස් වනු ඇත.

ආවරණ ජාල භාවිතා කරමින් රෙදි තැනීමේ තාක්ෂණයන් අනුව, දැනට බොහෝ විකුණුම්කරුවන්ගේ ක්‍රියාත්මක කිරීම් සහ අන්තර්ජාල RFC ව්‍යාපෘති (EVPN+VXLAN, EVPN+MPLS, EVPN+MPLSoGRE, EVPN+Geneve සහ වෙනත්) ඇත. ඔව්, ප්‍රමිතීන් ඇත, නමුත් විවිධ නිෂ්පාදකයින් විසින් මෙම ප්‍රමිතීන් ක්‍රියාත්මක කිරීම වෙනස් විය හැකිය, එබැවින් එවැනි කර්මාන්තශාලා නිර්මාණය කිරීමේදී, විකුණුම්කරු අගුල සම්පූර්ණයෙන්ම අත්හැර දැමිය හැක්කේ කඩදාසි මත න්‍යායාත්මකව පමණි.

SD විසඳුමක් සමඟ, දේවල් වඩාත් ව්‍යාකූල වේ; සෑම වෙළෙන්දෙකුටම තමන්ගේම දැක්මක් ඇත. න්‍යායාත්මකව, ඔබටම සම්පූර්ණ කළ හැකි සම්පූර්ණයෙන්ම විවෘත විසඳුම් ඇති අතර සම්පූර්ණයෙන්ම වසා ඇති ඒවා තිබේ.

Cisco දත්ත මධ්‍යස්ථාන සඳහා එහි SDN අනුවාදය ලබා දෙයි - ACI. ස්වාභාවිකවම, මෙය ජාල උපකරණ තෝරා ගැනීම සම්බන්ධයෙන් 100% විකුණුම්කරු-අගුලු දැමූ විසඳුමකි, නමුත් ඒ සමඟම එය අථත්‍යකරණ පද්ධති, බහාලුම්කරණය, ආරක්ෂාව, වාද්‍ය වෘන්දය, පැටවුම් සමතුලිතතා යනාදිය සමඟ සම්පුර්ණයෙන්ම ඒකාබද්ධ වේ. නමුත් සාරය වශයෙන් එය තවමත් පවතී. සියලුම අභ්‍යන්තර ක්‍රියාවලීන් වෙත පූර්ණ ප්‍රවේශ වීමේ හැකියාව නොමැතිව කළු පෙට්ටියක්. ඔබ ලිඛිත විසඳුම් කේතයේ ගුණාත්මකභාවය සහ එය ක්‍රියාත්මක කිරීම මත සම්පූර්ණයෙන්ම රඳා පවතින බැවින් සියලුම ගනුදෙනුකරුවන් මෙම විකල්පයට එකඟ නොවේ, නමුත් අනෙක් අතට, නිෂ්පාදකයාට ලෝකයේ හොඳම තාක්ෂණික සහාය ඇති අතර කැපවූ කණ්ඩායමක් පමණක් ඇත. මෙම විසඳුම වෙත. පළමු ව්‍යාපෘතිය සඳහා විසඳුම ලෙස Cisco ACI තෝරා ගන්නා ලදී.

දෙවන ව්යාපෘතිය සඳහා ජුනිපර් විසඳුමක් තෝරා ගන්නා ලදී. නිෂ්පාදකයාට දත්ත මධ්‍යස්ථානය සඳහා තමන්ගේම SDN ද ඇත, නමුත් පාරිභෝගිකයා SDN ක්‍රියාත්මක නොකිරීමට තීරණය කළේය. ජාල ඉදිකිරීම් තාක්ෂණය ලෙස මධ්‍යගත පාලක භාවිතයෙන් තොරව EVPN VXLAN රෙදි තෝරා ගන්නා ලදී.

එය කුමක් සදහාද

කර්මාන්ත ශාලාවක් නිර්මාණය කිරීමෙන් ඔබට පහසුවෙන් පරිමාණය කළ හැකි, දෝෂ ඉවසිය හැකි, විශ්වාසදායක ජාලයක් ගොඩනගා ගැනීමට ඉඩ සලසයි. ගෘහ නිර්මාණ ශිල්පය (කොළ-කොඳු ඇට පෙළ) දත්ත මධ්යස්ථානවල ලක්ෂණ (රථවාහන මාර්ග, ජාලයේ ප්රමාදයන් සහ බාධක අවම කිරීම) සැලකිල්ලට ගනී. දත්ත මධ්‍යස්ථානවල ඇති SD විසඳුම් ඔබට ඉතා පහසුවෙන්, ඉක්මනින් සහ නම්‍යශීලීව එවැනි කර්මාන්ත ශාලාවක් කළමනාකරණය කිරීමට සහ දත්ත මධ්‍යස්ථාන පරිසර පද්ධතියට ඒකාබද්ධ කිරීමට ඉඩ සලසයි.

දෝෂ ඉවසීම සහතික කිරීම සඳහා පාරිභෝගිකයින් දෙදෙනාම අතිරික්ත දත්ත මධ්‍යස්ථාන ගොඩනගා ගැනීමට අවශ්‍ය වූ අතර, ඊට අමතරව, දත්ත මධ්‍යස්ථාන අතර ගමනාගමනය සංකේතනය කිරීමට සිදු විය.

පළමු පාරිභෝගිකයා දැනටමත් තම ජාල සඳහා විය හැකි ප්‍රමිතියක් ලෙස රෙදි රහිත විසඳුම් සලකා බලා ඇත, නමුත් පරීක්ෂණ වලදී ඔවුන්ට දෘඩාංග වෙළෙන්දන් කිහිප දෙනෙකු අතර STP ගැළපුම පිළිබඳ ගැටළු ඇති විය. සේවා බිඳවැටීමට හේතු වූ අක්‍රිය වේලාවන් තිබේ. පාරිභෝගිකයා සඳහා මෙය තීරණාත්මක විය.

Cisco දැනටමත් පාරිභෝගිකයාගේ ආයතනික ප්‍රමිතිය වූ අතර, ඔවුන් ACI සහ වෙනත් විකල්ප දෙස බැලූ අතර මෙම විසඳුම ගැනීම වටී යැයි තීරණය කළහ. එක් බොත්තමකින් තනි පාලකයක් හරහා ස්වයංක්‍රීය පාලනයට මම කැමතියි. සේවාවන් වේගයෙන් වින්‍යාස කර ඇති අතර වේගයෙන් කළමනාකරණය වේ. IPN සහ SPINE ස්විච අතර MACSec ධාවනය කිරීමෙන් රථවාහන සංකේතනය සහතික කිරීමට අපි තීරණය කළෙමු. මේ අනුව, අපි ක්‍රිප්ටෝ ගේට්වේ ස්වරූපයෙන් බාධක වළක්වා ගැනීමටත්, ඒවා මත ඉතිරි කර උපරිම කලාප පළල භාවිතා කිරීමටත් සමත් විය.

දෙවන පාරිභෝගිකයා Juniper වෙතින් පාලක රහිත විසඳුමක් තෝරා ගත්තේ ඔවුන්ගේ පවතින දත්ත මධ්‍යස්ථානය දැනටමත් EVPN VXLAN රෙදි ක්‍රියාත්මක කරන කුඩා ස්ථාපනයක් තිබූ බැවිනි. නමුත් එහිදී එය වරදට ඔරොත්තු නොදේ (එක් ස්විචයක් භාවිතා කරන ලදී). ප්‍රධාන දත්ත මධ්‍යස්ථානයේ යටිතල පහසුකම් පුළුල් කිරීමට සහ උපස්ථ දත්ත මධ්‍යස්ථානයේ කර්මාන්ත ශාලාවක් ඉදිකිරීමට අපි තීරණය කළෙමු. පවතින EVPN සම්පුර්ණයෙන්ම භාවිතා කර නොමැත: VXLAN encapsulation භාවිතා කර නැත, මන්ද සියලුම ධාරක එක් ස්විචයකට සම්බන්ධ කර ඇති නිසා සහ සියලුම MAC ලිපින සහ /32 ධාරක ලිපින දේශීය විය, ඒවා සඳහා දොරටුව එකම ස්විචය විය, වෙනත් උපාංග නොතිබුණි. , VXLAN උමං ඉදි කිරීමට අවශ්ය වූ තැන. ෆයර්වෝල් අතර IPSEC තාක්ෂණය භාවිතයෙන් රථවාහන සංකේතනය සහතික කිරීමට ඔවුහු තීරණය කළහ (ෆයර්වෝලයේ කාර්ය සාධනය ප්රමාණවත් විය).

ඔවුන් ACI ද උත්සාහ කළ නමුත් විකුණුම්කරුගේ අගුල නිසා මෑතකදී මිලදී ගත් නව උපකරණ ප්‍රතිස්ථාපනය කිරීම ඇතුළුව ඔවුන්ට ඕනෑවට වඩා දෘඩාංග මිලදී ගැනීමට සිදුවනු ඇතැයි තීරණය කළ අතර එය හුදෙක් ආර්ථික තේරුමක් නැත. ඔව්, සිස්කෝ රෙදි සෑම දෙයක්ම සමඟ ඒකාබද්ධ වේ, නමුත් රෙදිපිළි තුළම එහි උපාංග පමණක් කළ හැකිය.

අනෙක් අතට, අප කලින් කී පරිදි, ඔබට ඕනෑම අසල්වැසි වෙළෙන්දෙකු සමඟ EVPN VXLAN රෙදි මිශ්‍ර කළ නොහැක, මන්ද ප්‍රොටෝකෝලය ක්‍රියාත්මක කිරීම වෙනස් ය. එය හරියට සිස්කෝ සහ හුආවේ එක ජාලයකින් තරණය කිරීම වැනිය - ප්‍රමිතීන් පොදු බව පෙනේ, නමුත් ඔබට රබන් සමඟ නටන්නට සිදුවේ. මෙය බැංකුවක් වන අතර, අනුකූලතා පරීක්ෂණ ඉතා දිගු වනු ඇති බැවින්, අපි තීරණය කළේ එම වෙළෙන්දාගෙන්ම මිලදී ගැනීම වඩා හොඳ බවත්, මූලික ඒවායින් ඔබ්බට ක්‍රියාකාරීත්වය සමඟ වැඩිපුර නොයන්න බවත්ය.

සංක්රමණ සැලැස්ම

ACI මත පදනම් වූ දත්ත මධ්‍යස්ථාන දෙකක්:

දත්ත මධ්යස්ථාන අතර අන්තර්ක්රියා සංවිධානය කිරීම. බහු-පොඩ් විසඳුම තෝරාගෙන ඇත - සෑම දත්ත මධ්‍යස්ථානයක්ම පොඩ් එකක් වේ. ස්විච ගණන සහ කරල් අතර ප්‍රමාදයන් (RTT 50 ms ට අඩු) මගින් පරිමාණය කිරීමේ අවශ්‍යතා සැලකිල්ලට ගනී. කළමනාකරණයේ පහසුව සඳහා බහු-අඩවි විසඳුමක් ගොඩනඟා නොගැනීමට තීරණය කරන ලදී (Multi-Pod විසඳුමක් තනි කළමනාකරණ අතුරු මුහුණතක් භාවිතා කරයි, Multi-Site එකකට අතුරු මුහුණත් දෙකක් ඇත, නැතහොත් Multi-Site Orchestrator අවශ්‍ය වනු ඇත), සහ භූගෝලීය නොවන බැවින් අඩවි වෙන් කිරීම අවශ්ය විය.

ලෙගසි ජාලයෙන් සේවා සංක්‍රමණය කිරීමේ දෘෂ්ටි කෝණයෙන්, වඩාත් විනිවිද පෙනෙන විකල්පය තෝරා ගන්නා ලද අතර, ක්‍රමයෙන් ඇතැම් සේවාවන්ට අනුරූප වන VLAN මාරු කරයි.
සංක්‍රමණය සඳහා, කර්මාන්තශාලාවේ එක් එක් VLAN සඳහා අනුරූප EPG (End-point-group) නිර්මාණය කරන ලදී. පළමුව, L2 හරහා පැරණි ජාලය සහ රෙදි අතර ජාලය දිගු කරන ලදී, පසුව සියලුම ධාරක සංක්‍රමණය වූ පසු, ද්වාරය රෙදි වෙත ගෙන යන ලදී, සහ EPG L3OUT හරහා පවතින ජාලය සමඟ අන්තර්ක්‍රියා කරන අතර L3OUT සහ EPG අතර අන්තර්ක්‍රියා සිදු විය. ගිවිසුම් භාවිතයෙන් විස්තර කරන ලදී. ආසන්න රූප සටහන:

බොහෝ ACI කර්මාන්තශාලා ප්‍රතිපත්තිවල නියැදි ව්‍යුහයක් පහත රූපයේ දැක්වේ. සම්පූර්ණ සැකසුම පදනම් වන්නේ වෙනත් ප්‍රතිපත්ති සහ යනාදිය තුළ ඇති ප්‍රතිපත්ති මත ය. මුලදී එය හඳුනා ගැනීම ඉතා අපහසුය, නමුත් ක්‍රමයෙන්, ප්‍රායෝගිකව පෙන්නුම් කරන පරිදි, ජාල පරිපාලකයින් මාසයකින් පමණ මෙම ව්‍යුහයට හුරු වන අතර පසුව ඔවුන් එය කොතරම් පහසු දැයි තේරුම් ගැනීමට පටන් ගනී.

සංසන්දනය

Cisco ACI විසඳුමේදී, ඔබට තවත් උපකරණ මිලදී ගැනීමට අවශ්‍ය වේ (Inter-Pod අන්තර්ක්‍රියා සහ APIC පාලක සඳහා වෙනම ස්විච), එය වඩා මිල අධික වේ. ජුනිපර්ගේ විසඳුම පාලකයන් හෝ උපාංග මිලදී ගැනීම අවශ්ය නොවේ; පාරිභෝගිකයාගේ පවතින උපකරණ අර්ධ වශයෙන් භාවිතා කිරීමට හැකි විය.

දෙවන ව්‍යාපෘතියේ දත්ත මධ්‍යස්ථාන දෙකක් සඳහා EVPN VXLAN රෙදිපිළි ගෘහ නිර්මාණ ශිල්පය මෙන්න:

ACI සමඟ ඔබට සූදානම් කළ විසඳුමක් ලැබේ - ටින්කර් කිරීමට අවශ්ය නැත, ප්රශස්ත කිරීමට අවශ්ය නැත. කර්මාන්තශාලාව සමඟ පාරිභෝගිකයාගේ මූලික දැන හඳුනා ගැනීමේදී, සංවර්ධකයින් අවශ්‍ය නොවේ, කේතය සහ ස්වයංක්‍රීයකරණය සඳහා සහායක පුද්ගලයින් අවශ්‍ය නොවේ. එය භාවිතා කිරීම තරමක් පහසුය; බොහෝ සැකසුම් විශාරදයා හරහා කළ හැකිය, එය සැමවිටම ප්ලස් නොවේ, විශේෂයෙන් විධාන රේඛාවට හුරුපුරුදු පුද්ගලයින් සඳහා. ඕනෑම අවස්ථාවක, ප්‍රතිපත්ති හරහා සහ බොහෝ කැදලි ප්‍රතිපත්ති සමඟ ක්‍රියා කිරීම හරහා සැකසීම්වල සුවිශේෂතා වෙත, නව ධාවන පථ මත මොළය නැවත ගොඩනැගීමට කාලය ගතවේ. මීට අමතරව, ප්‍රතිපත්ති සහ වස්තූන් නම් කිරීම සඳහා පැහැදිලි ව්‍යුහයක් තිබීම ඉතා යෝග්‍ය වේ. පාලකයේ තර්කනයේ කිසියම් ගැටළුවක් පැන නගී නම්, එය විසඳිය හැක්කේ තාක්ෂණික සහාය හරහා පමණි.

EVPN - කොන්සෝලය තුළ. දුක් විඳින්න හෝ ප්රීති වන්න. පැරණි ආරක්ෂකයා සඳහා හුරුපුරුදු අතුරු මුහුණතක්. ඔව්, සම්මත වින්‍යාසය සහ මාර්ගෝපදේශ ඇත. ඔබට මානා දුම් පානය කිරීමට සිදුවනු ඇත. විවිධ මෝස්තර, සියල්ල පැහැදිලි සහ සවිස්තරාත්මක ය.

ස්වාභාවිකවම, අවස්ථා දෙකේදීම, සංක්‍රමණය වන විට, පළමුව වඩාත් තීරණාත්මක සේවාවන් වෙත සංක්‍රමණය වීම වඩා හොඳය, උදාහරණයක් ලෙස, පරීක්ෂණ පරිසරයන්, සහ පසුව පමණක්, සියලු දෝෂ අල්ලා ගැනීමෙන් පසුව, නිෂ්පාදනයට යන්න. අනික සිකුරාදා රෑට ටියුන් කරන්න එපා. සෑම දෙයක්ම හොඳින් සිදුවනු ඇතැයි ඔබ වෙළෙන්දා විශ්වාස නොකළ යුතුය, එය ආරක්ෂිතව සෙල්ලම් කිරීම සැමවිටම වඩා හොඳය.

ඔබ ACI සඳහා වැඩි මුදලක් ගෙවයි, නමුත් Cisco දැනට මෙම විසඳුම සක්‍රියව ප්‍රවර්ධනය කරන අතර බොහෝ විට ඒ සඳහා හොඳ වට්ටම් ලබා දෙයි, නමුත් ඔබ නඩත්තුව ඉතිරි කරයි. පාලකයෙකු නොමැතිව EVPN කර්මාන්ත ශාලාවක කළමනාකරණය සහ ඕනෑම ස්වයංක්‍රීයකරණයක් සඳහා ආයෝජන සහ නිත්‍ය වියදම් අවශ්‍ය වේ - අධීක්ෂණය, ස්වයංක්‍රීයකරණය, නව සේවා ක්‍රියාත්මක කිරීම. ඒ අතරම, ACI හි ආරම්භක දියත් කිරීම සියයට 30-40 අතර කාලයක් ගතවේ. මෙය සිදු වන්නේ පසුව භාවිතා කරන අවශ්‍ය පැතිකඩ සහ ප්‍රතිපත්ති මාලාවම සෑදීමට වැඩි කාලයක් ගත වන බැවිනි. නමුත් ජාලය වර්ධනය වන විට, අවශ්ය වින්යාස ගණන අඩු වේ. ඔබ පෙර-නිර්මාණය කළ ප්‍රතිපත්ති, පැතිකඩ, වස්තු භාවිතා කරයි. ඔබට නම්‍යශීලීව ඛණ්ඩනය සහ ආරක්ෂාව වින්‍යාසගත කළ හැකිය, EPGs අතර ඇතැම් අන්තර්ක්‍රියාවලට ඉඩ දීම සඳහා වගකිව යුතු කොන්ත්‍රාත්තු මධ්‍යගතව කළමනාකරණය කළ හැකිය - වැඩ ප්‍රමාණය තියුනු ලෙස පහත වැටේ.

EVPN හි, ඔබ කර්මාන්තශාලාවේ සෑම උපාංගයක්ම වින්‍යාස කිරීමට අවශ්‍ය වේ, දෝෂ ඇතිවීමේ සම්භාවිතාව වැඩි වේ.

ACI ක්‍රියාත්මක කිරීමට ප්‍රමාද වූ අතර, EVPN නිදොස් කිරීම සඳහා දෙගුණයක් තරම් කාලයක් ගත විය. Cisco සම්බන්ධයෙන් ගත් කල, ඔබට සැමවිටම උපකාරක ඉංජිනේරුවෙකු අමතා සමස්ත ජාලය ගැන විමසිය හැකි නම් (එය විසඳුමක් ලෙස ආවරණය කර ඇති නිසා), Juniper Networks වෙතින් ඔබ මිලදී ගන්නේ දෘඩාංග පමණි, එය ආවරණය වන්නේ එයයි. පැකේජ උපාංගයෙන් ඉවත් වී තිබේද? හොඳයි, එහෙනම් ඔබේ ගැටළු. නමුත් ඔබට විසඳුම හෝ ජාල සැලසුම තෝරා ගැනීම සම්බන්ධයෙන් ප්‍රශ්නයක් විවෘත කළ හැකිය - ඉන්පසු අමතර ගාස්තුවක් සඳහා වෘත්තීය සේවාවක් මිලදී ගැනීමට ඔවුන් ඔබට උපදෙස් දෙනු ඇත.

ACI සහාය ඉතා සිසිල් ය, මන්ද එය වෙනම ය: මේ සඳහා වෙනම කණ්ඩායමක් වාඩි වී සිටී. රුසියානු භාෂාව කතා කරන විශේෂඥයින් ද ඇත. මාර්ගෝපදේශය සවිස්තරාත්මක ය, විසඳුම් කලින් තීරණය කර ඇත. බලලා උපදෙස් දෙනවා. ඔවුන් බොහෝ විට වැදගත් වන නිර්මාණය ඉක්මනින් වලංගු කරයි. Juniper Networks එකම දේ කරයි, නමුත් බොහෝ සෙමින් (අපට මෙය තිබුණි, දැන් එය කටකතා වලට අනුව වඩා හොඳ විය යුතුය), එමඟින් විසඳුම් ඉංජිනේරුවෙකුට උපදෙස් දිය හැකි සෑම දෙයක්ම ඔබම කිරීමට බල කරයි.

Cisco ACI අථත්‍යකරණ සහ බහාලුම් පද්ධති (VMware, Kubernetes, Hyper-V) සහ මධ්‍යගත කළමණාකරණය සමඟ ඒකාබද්ධ වීමට සහාය දක්වයි. ජාල සහ ආරක්‍ෂක සේවා සමඟ ඇත - සමතුලිත කිරීම, ෆයර්වෝල්, WAF, IPS, යනාදිය... කොටුවෙන් පිටත හොඳ ක්ෂුද්‍ර ඛණ්ඩනයක්. දෙවන විසඳුමේදී, ජාල සේවා සමඟ ඒකාබද්ධ වීම සුළඟක් වන අතර, මෙය සිදු කළ අය සමඟ සංසද කල්තියා සාකච්ඡා කිරීම වඩා හොඳය.

ප්රතිඵලය

එක් එක් විශේෂිත අවස්ථාව සඳහා, උපකරණවල පිරිවැය මත පමණක් නොව, තවදුරටත් මෙහෙයුම් පිරිවැය සහ පාරිභෝගිකයා දැනට මුහුණ දෙන ප්‍රධාන ගැටළු සහ එහි සැලසුම් මොනවාද යන්න සැලකිල්ලට ගනිමින් විසඳුමක් තෝරා ගැනීම අවශ්‍ය වේ. තොරතුරු තාක්ෂණ යටිතල පහසුකම් සංවර්ධනය සඳහා ය.

ACI, අතිරේක උපකරණ හේතුවෙන්, වඩා මිල අධික විය, නමුත් විසඳුම අතිරේක නිමාවකින් තොරව සූදානම් කර ඇත; දෙවන විසඳුම වඩාත් සංකීර්ණ හා මෙහෙයුම් අනුව මිල අධික නමුත් ලාභදායී වේ.

විවිධ වෙළෙන්දන් මත ජාල රෙදි ක්‍රියාත්මක කිරීමට කොපමණ මුදලක් වැය විය හැකිද සහ කුමන ආකාරයේ ගෘහ නිර්මාණ ශිල්පයක් අවශ්‍යද යන්න සාකච්ඡා කිරීමට ඔබට අවශ්‍ය නම්, ඔබට හමුවී කතාබස් කළ හැකිය. ඔබ ගෘහ නිර්මාණ ශිල්පයේ දළ සටහනක් ලබා ගන්නා තෙක් අපි ඔබට නොමිලේ උපදෙස් දෙන්නෙමු (ඔබට අයවැය ගණනය කළ හැකිය), සවිස්තරාත්මක විස්තාරණය, ඇත්ත වශයෙන්ම, දැනටමත් ගෙවා ඇත.

ව්ලැඩිමීර් ක්ලෙප්චේ, ආයතනික ජාල.

මූලාශ්රය: www.habr.com