Dhawrkii sano ee la soo dhaafay, Cisco waxa ay si firfircoon u horumarinaysay qaab dhismeedka cusub ee lagu dhisayo shabakad gudbinta xogta ee xarunta xogta - Kaabayaasha Xarunta Dhexe ee Codsiga (ama ACI). Qaar baa horeba u yaqaan. Qaarna xitaa waxay ku guuleysteen inay ka hirgeliyaan shirkadahooda, oo ay ku jiraan Ruushka. Si kastaba ha ahaatee, inta badan xirfadlayaasha IT-ga iyo maareeyayaasha IT-ga, ACI ayaa wali ah mid la soo gaabiyay oo dahsoon ama kaliya ka tarjumaysa mustaqbalka.
Maqaalkan waxaan isku dayi doonaa inaan mustaqbalkan isu soo dhawayno. Si tan loo sameeyo, waxaan ka hadli doonaa qaybaha ugu muhiimsan ee dhismaha ee ACI, iyo sidoo kale muujin sida loogu isticmaali karo ficil ahaan. Intaa waxaa dheer, mustaqbalka dhow waxaan qabanqaabin doonaa bandhig muuqaal ah ACI, kaas oo qof kasta oo ku takhasusay IT-ga uu u saxiixi karo.
Waxaad wax badan ka baran kartaa qaab dhismeedka shabakada cusub ee St. Petersburg bisha Maajo 2019. Faahfaahinta oo dhan waa in . Isdiiwaangeli!
prehistory
Qaabka dhismaha shabakada dhaqameed iyo midka ugu caansan waa qaab kala sarrayneed oo saddex heer ah: xudunta -> qaybinta (isugaynta) -> gelitaanka. Sannado badan, qaabkani wuxuu ahaa heerka; soosaarayaashu waxay soo saareen qalab shabakadeed oo kala duwan oo leh shaqeyn ku habboon.
Markii hore, marka tignoolajiyada macluumaadka ay ahayd nooc ka mid ah lagama maarmaanka u ah (iyo, si daacad ah, aan had iyo jeer la rabin) lifaaqa ganacsiga, qaabkani wuxuu ahaa mid ku habboon, aad u taagan oo la isku halayn karo. Si kastaba ha noqotee, hadda IT waa mid ka mid ah darawalada horumarinta ganacsiga, iyo marar badan ganacsiga laftiisa, dabeecadda joogtada ah ee qaabkani wuxuu bilaabay inuu keeno dhibaatooyin waaweyn.
Ganacsiga casriga ahi wuxuu soo saaraa tiro badan oo shuruudo adag oo kala duwan oo loogu talagalay kaabayaasha shabakada. Guusha ganacsigu waxay si toos ah ugu xidhan tahay wakhtiga la fulinayo shuruudahan. Dib u dhigista xaaladahan oo kale waa wax aan la aqbali karin, iyo qaabka qadiimiga ah ee dhismaha shabakadu inta badan ma ogola in la daboolo dhammaan baahiyaha ganacsiga wakhtiga ku habboon.
Tusaale ahaan, soo bixitaanka codsi cusub oo ganacsi oo adag wuxuu u baahan yahay maamulayaasha shabakadaha si ay u qabtaan hawlo badan oo isku mid ah oo joogto ah oo ku saabsan tiro badan oo qalab shabakadeed oo kala duwan oo heerar kala duwan ah. Marka laga soo tago inay waqti badan qaadato, waxay sidoo kale kordhisaa khatarta ah inaad qalad samayso, taas oo keeni karta wakhti xun oo adeega IT ah iyo, natiijada, khasaare maaliyadeed.
Asalka dhibku ma aha xitaa waqtiyada kama dambaysta ah laftooda ama kakanaanta shuruudaha. Xaqiiqdu waxay tahay in shuruudahan loo baahan yahay in laga "tarjumo" luqadda codsiyada ganacsiga ee luqadda kaabayaasha shabakadda. Sidaad ogtahay, tarjumaad kasta ayaa had iyo jeer ah qayb lumin macnaha. Marka mulkiilaha codsigu uu ka hadlo macquulka codsigiisa, maamulaha shabakadu waxa uu fahmaa qaybo VLAN ah, Liisaska gelida ee daraasiin qalab ah oo u baahan in la taageero, la cusboonaysiiyo oo la diiwaangeliyo.
Waayo-aragnimada la ururiyay iyo xidhiidhka joogtada ah ee macaamiisha ayaa u oggolaaday Cisco inay naqshadeeyaan oo ay hirgeliyaan mabaadi'da cusub ee lagu dhisayo shabakad gudbinta xogta xarunta xogta oo la kulma isbeddellada casriga ah waxayna ku salaysan yihiin, ugu horreyntii, macquulnimada codsiyada ganacsiga. Sidaa darteed magaca - Kaabayaasha Xarunta Dhexe ee Codsiga.
Dhismaha ACI.
Way ugu saxsan tahay in la tixgeliyo qaab dhismeedka ACI ee aan ka iman dhinaca jirka, laakiin dhinaca macquulka ah. Waxay ku salaysan tahay qaabka siyaasadaha tooska ah, walxaha kuwaas oo heerka ugu sarreeya loo qaybin karo qaybaha soo socda:
- Shabakadda ku salaysan dareemaha Nexus
- Kooxda xakamaynta APIC;
- Muuqaalka codsiga;
Aynu si faahfaahsan u eegno heer kasta - waxaanan ka gudbi doonaa mid fudud una guuri doona mid adag.
Shabakadda ku salaysan dareemaha Nexus
Shabakadda ku jirta warshadda ACI waxay la mid tahay qaabka kala sareynta ee soo jireenka ah, laakiin aad bay u fududdahay in la dhiso. Qaabka Leaf-Spine waxaa loo isticmaalaa in lagu habeeyo shabakada, taas oo noqotay hab guud oo la aqbali karo oo lagu hirgelinayo shabakadaha soo socda. Qaabkani waxa uu ka kooban yahay laba heer: Laf dhabarta iyo Caleenta, siday u kala horreeyaan.
Heerka lafdhabarta ayaa mas'uul ka ah oo kaliya waxqabadka. Waxqabadka guud ee wareegyada Spine waxay la mid tahay waxqabadka dharka oo dhan, markaa furayaasha leh 40G ama dekedaha ka sareeya waa in loo isticmaalo heerkan.
Dareemaha laf dhabarta waxay ku xidhmaan dhammaan furayaasha heerka ku xiga: Caleen beddelayaasha, kuwaas oo martigeliyayaasha dhamaadka ay ku xidhan yihiin. Doorka ugu weyn ee wareegyada caleentu waa awoodda dekedda.
Sidaa darteed, arrimaha miisaanka si fudud ayaa loo xalliyaa: haddii aan u baahanahay inaan kordhino wax soo saarka dharka, waxaan ku darnaa furayaasha Spine, iyo haddii aan u baahanahay inaan kordhinno awoodda dekedda, waxaan ku darnaa Leaf.
Labada heerba, Cisco Nexus 9000 furayaasha taxanaha ah ayaa loo isticmaalaa, kuwaas oo Cisco u ah aaladda ugu weyn ee lagu dhisayo shabakadaha xarunta xogta, iyadoon loo eegin qaabdhismeedkooda. Lakabka lafdhabarta, Nexus 9300 ama Nexus 9500 shido ayaa loo isticmaalaa, iyo caleen kaliya Nexus 9300.
Noocyada kala duwan ee qalabka Nexus ee lagu isticmaalo warshadda ACI ayaa lagu muujiyay sawirka hoose.
APIC (Kontaroolaha Siyaasadda Kaabayaasha Dhaqaalaha) Kooxda Xakamaynta
Koontaroolayaasha APIC waa adeegayaal jireed oo khaas ah, halka hirgelinta yar-yar ay suurtagal tahay in la isticmaalo koox ka kooban hal kantaroole APIC ah iyo laba mid ah.
Koontaroolayaasha APIC waxay bixiyaan xakamaynta iyo la socodka hawlaha. Waxyaabaha muhiimka ah ayaa ah in kantaroolayaashu aysan waligood ka qaybgalin wareejinta xogta, taas oo ah, xitaa haddii dhammaan kontaroolayaasha kooxuhu ay ku guuldareystaan, tani ma saameyn doonto xasilloonida shabakada gabi ahaanba. Waa in sidoo kale la ogaadaa in iyada oo la kaashanayo APICs, maamuluhu uu maareeyo gabi ahaanba dhammaan agabka jireed iyo kuwa macquulka ah ee warshadda, iyo si loo sameeyo isbeddel kasta, ma jirto baahi loo qabo in lagu xiro qalab gaar ah, maadaama ACI ay isticmaasho a hal dhibic oo gacanta lagu hayo.
Hadda aan u gudubno mid ka mid ah qaybaha ugu muhiimsan ee ACI - profiles codsiga.
Codsiga Shabakadda Xogta waa saldhigga macquulka ah ee ACI. Waa muuqaalada codsiga ee qeexaya siyaasadaha is dhexgalka ee ka dhexeeya dhammaan qaybaha shabakada oo qeexaya qaybaha shabakada laftooda. ANP waxay kuu ogolaaneysaa inaad ka soo saarto lakabka jirka oo, dhab ahaantii, qiyaaso sida aad ugu baahan tahay inaad u habeyso isdhexgalka qaybaha shabakadaha kala duwan ee aragtida codsiga.
Muuqaalka codsigu wuxuu ka kooban yahay kooxaha isku xirka (Kooxaha-dhamaadka - EPG). Kooxda isku xirka waa koox macquul ah oo martigeliyayaal ah (mashiinnada muuqaalka, adeegayaasha jirka, weelasha, iwm.) kuwaas oo ku yaal isla qaybta amniga (maaha shabakad, laakiin amniga). Martigeliyaha dhamaadka ee ka tirsan EPG gaar ah waxaa lagu go'aamin karaa tiro badan oo shuruudo ah. Kuwa soo socda ayaa badanaa la isticmaalaa:
- Deked jireed
- Deked macquul ah (koox deked ah oo ku saabsan beddelka farsamada)
- Aqoonsiga VLAN ama VXLAN
- Cinwaanka IP-ga ama IP-ga hoose
- Sifooyinka adeegaha (magaca, goobta, nooca OS, iwm.)
Is dhexgalka EPG-yada kala duwan, koox la yiraahdo qandaraasyo ayaa la bixiyaa. Heshiisku wuxuu qeexayaa xidhiidhka ka dhexeeya EPG-yada kala duwan. Si kale haddii loo dhigo, qandaraasku wuxuu qeexayaa adeegga EPG uu siinayo EPG kale. Tusaale ahaan, waxaan abuurnaa qandaraas u oggolaanaya taraafikada inay ku qulqulaan borotokoolka HTTPS. Marka xigta, waxaan ku xireynaa qandaraaskan, tusaale ahaan, EPG Web (koox ka mid ah server-yada shabakadda) iyo EPG App (koox ka mid ah adeegayaasha codsiyada), ka dib labadan kooxood ee terminal waxay ku beddelan karaan taraafikada nidaamka HTTPS.
Jaantuska hoose wuxuu sharxayaa tusaale samaynta xidhiidhka ka dhexeeya EPG-yada kala duwan iyada oo loo marayo qandaraasyo isla ANP ah.
Waxaa jiri kara tiro kasta oo profile profiles gudaha warshadda ACI. Intaa waxaa dheer, qandaraasyadu kuma xidhna muuqaal codsi oo gaar ah; waxay karaan (oo waa in) loo isticmaalo in lagu xidho EPG-yada ANP-yada kala duwan.
Dhab ahaantii, codsi kasta oo u baahan shabakad hal qaab ama mid kale ayaa lagu qeexay profile u gaar ah. Tusaale ahaan, jaantuska kore wuxuu muujinayaa qaab-dhismeedka caadiga ah ee codsi saddex-heer ah, oo ka kooban tiro N oo ah adeegayaasha gelitaanka dibadda (Web), adeegayaasha codsiyada (App) iyo server-yada DBMS (DB), iyo sidoo kale qeexaya xeerarka isdhexgalka ee ka dhexeeya iyaga. Kaabayaasha shabakada dhaqameed, tani waxay noqon doontaa xeerar lagu qoray dhammaan aaladaha kala duwan ee kaabayaasha. Qaab dhismeedka ACI, waxaanu ku qeexnay xeerarkan hal muuqaal oo codsi ah. ACI, iyadoo la adeegsanaayo astaanta arji, waxay aad u fududaynaysaa in la abuuro tiro badan oo habayn ah aalado kala duwan iyadoo la isu geynayo hal profile.
Sawirka hoose wuxuu muujinayaa tusaale macquul ah. Astaanta codsiga Microsoft Exchange ee laga sameeyay EPG-yo badan iyo qandaraasyo.
Maamulka dhexe, automation-ka iyo la socodka waa mid ka mid ah faa'iidooyinka muhiimka ah ee ACI. Warshada ACI waxay ka fududaynaysaa maamulayaasha shaqada caajiska ah ee abuurista xeerar tiro badan oo ku saabsan furayaasha kala duwan, router-yada iyo dab-damiska (inta habka qaabeynta buug-gacmeedka caadiga ah la oggol yahay oo la isticmaali karo). Dejinta profile profiles codsiga iyo walxaha kale ee ACI si toos ah ayaa lagu dabaqaa dhammaan dharka ACI. Xitaa marka jir ahaan loo beddelo server-yada dekedaha kale ee furayaasha dharka, looma baahna in la nuqulo goobaha laga bilaabo beddeladii hore oo loo beddelo kuwa cusub oo nadiifiyo sharciyada aan loo baahnayn. Iyada oo ku saleysan shuruudaha xubinnimada EPG ee martida loo yahay, warshadu waxay si toos ah u samayn doontaa dejintan waxayna si toos ah u nadiifin doontaa xeerarka aan la isticmaalin.
Siyaasadaha amniga ee ACI-da ee la isku daray waxaa loo fuliyaa liis-cadayaal ahaan, taasoo la macno ah in waxa aan si cad loo ogolayn ay mamnuuc tahay. Si wada jir ah dib u cusboonaysiinta tooska ah ee qaabaynta qalabka shabakada (kasaarida shuruucda iyo ogolaanshaha “la ilaaway” ee aan la isticmaalin), habkani wuxuu si weyn u kordhinayaa heerka guud ee amniga shabakada wuxuuna yareeyaa dusha sare ee weerarka iman kara.
ACI waxay kuu ogolaaneysaa inaad abaabusho isdhexgalka shabakada ma aha oo kaliya mashiinnada farsamada iyo weelasha, laakiin sidoo kale server-yada jireed, dab-damiska qalabka iyo qalabka shabakadaha saddexaad, taas oo ka dhigaysa ACI xal gaar ah xilligan.
Habka cusub ee Cisco si loo dhiso shabakad xogeed oo ku salaysan macquulka codsiga ma aha oo kaliya ku saabsan automation, ammaanka iyo maamulka dhexe. Sidoo kale waa shabakad siman oo siman oo casri ah oo buuxinaysa dhammaan shuruudaha ganacsiga casriga ah.
Hirgelinta kaabayaasha shabakadeed ee ku saleysan ACI waxay u oggolaaneysaa dhammaan waaxyaha shirkadu inay ku hadlaan isku luqad. Maamulaha waxaa haga kaliya macquulka codsiga, kaas oo qeexaya sharciyada iyo isku xirka loo baahan yahay. Sidoo kale caqli-galnimada codsiga, milkiilayaasha iyo soo-saareyaasha arjiga, adeegga amniga macluumaadka, dhaqaaleyahannada iyo milkiilayaasha ganacsiga ayaa hagaya.
Markaa, Cisco waxa ay dhaqan gelinaysaa fikradda shabakadda xarunta xogta jiilka soo socota. Ma doonaysaa inaad tan naftaada aragto? Kaalay mudaaharaadka Kaabayaasha Xarunta Dhexe ee Codsiga St. Petersburg oo la shaqeeyaan shabakadda xarunta xogta mustaqbalka hadda.
Waad iska diiwaan gelin kartaa dhacdada .
Source: www.habr.com