Qiimee isku xidhka qaybta dhexe ee jaantuska. Hoos ayaan ugu soo laaban doonaa
Mar marka qaarkood, waxa laga yaabaa inaad ogaato in shabakadaha waaweyn ee kakan ee L2 ku salaysan yihiin kuwo jirran. Ugu horreyntii, dhibaatooyinka la xidhiidha hab-socodka gaadiidka BUM iyo hawlgalka borotokoolka STP. Marka labaad, naqshaduhu guud ahaan waa duugoobay. Tani waxay keenaysaa dhibaatooyin aan fiicneyn oo ah qaab waqti-dhimis iyo maarayn aan habooneyn.
Waxaan haysanay laba mashruuc oo isbarbar socda, halkaas oo macaamiishu ay si miyir leh u qiimeeyeen dhammaan faa'iidooyinka iyo khasaarooyinka ikhtiyaarrada oo ay doorteen laba xalal oo kala duwan oo dulsaar ah, waanan fulinay.
Waxaa jirtay fursad ah in la is barbar dhigo hirgelinta. Ma aha dhiig-miirasho, waa inaan ka hadalnaa laba ama saddex sano gudahood.
Haddaba, waa maxay dhar shabakadeed oo leh shabakado dul-saaran iyo SDN?
Maxaa lagu sameeyaa dhibaatooyinka cidhiidhiga ah ee naqshadaha shabakada qadiimiga?
Sannad kasta tignoolajiyada cusub iyo fikradaha ayaa soo baxa. Ficil ahaan, baahida degdegga ah ee dib-u-dhiska shabakadaha ma aysan soo bixin muddo dheer, sababtoo ah wax walba oo gacanta lagu sameeyo iyadoo la adeegsanayo hababka wanaagsan ee duugga ah ayaa sidoo kale suurtagal ah. Haddaba ka waran haddii ay tahay qarnigii kow iyo labaatanaad? Ka dib oo dhan, maamuluhu waa inuu shaqeeyaa, oo aanu fadhiisan xafiiskiisa.
Kadibna waxaa bilowday dhismo lagu dhisayo xarumo xogeed oo baaxad leh. Dabadeed waxa caddaatay in la gaadhay xadka horumarinta ee naqshadaha qadiimiga ah, ma aha oo kaliya marka la eego waxqabadka, dulqaadka khaladka, iyo miisaanka. Mid ka mid ah fursadaha lagu xallinayo dhibaatooyinkan ayaa ahaa fikradda ah in la dhiso shabakado dul-saaran oo ka sarreeya laf dhabarta la jabiyay.
Intaa waxaa dheer, korodhka miisaanka shabakadaha, dhibaatada maaraynta wershadaha noocan oo kale ah ayaa noqday mid aad u daran, taas oo keentay in xalalka shabakada ee software-qeexidda ay bilaabeen inay u muuqdaan inay awood u leeyihiin inay maamulaan dhammaan kaabayaasha shabakadda guud ahaan. Marka shabakadda laga maamulo hal dhibic, way u fududahay qaybaha kale ee kaabayaasha IT-ga inay la falgalaan, iyo hababka is-dhexgalka ayaa sahlan in si otomaatig ah loo sameeyo.
Ku dhawaad ββsoo saaraha ugu weyn ee ma aha oo kaliya qalabka shabakadaha, laakiin sidoo kale qaabaynta, ayaa leh fursadaha xalalka noocaas ah ee faylalka.
Waxa hadhay oo dhan waa in la ogaado waxa ku habboon baahiyaha. Tusaale ahaan, gaar ahaan shirkadaha waaweyn ee leh kooxda horumarinta iyo hawlgalka wanaagsan, xalalka baakadaysan ee iibiyayaashu had iyo jeer ma qanciyaan dhammaan baahiyaha, waxayna miciin bidaan inay horumariyaan xalalkooda SD (software qeexan). Tusaale ahaan, kuwani waa bixiyeyaasha daruuraha kuwaas oo si joogto ah u balaadhinaya adeegyada kala duwan ee la siinayo macaamiishooda, iyo xalalka baakadaha ah ma awoodaan inay la socdaan baahidooda.
Shirkadaha dhexdhexaadka ah, shaqeynta ay bixiso iibiyaha ee qaabka xal sanduuqa ayaa ku filan 99 boqolkiiba kiisaska.
Waa maxay shabakadaha dulsaar?
Waa maxay fikradda ka dambeysa shabakadaha dulsaar? Asal ahaan, waxaad qaadaa shabakad la marin habaabiyay oo waxaad ka dul dhistaa shabakad kale si aad u hesho astaamo dheeri ah. Inta badan, waxaan ka hadleynaa si wax ku ool ah u qaybinta culeyska qalabka iyo khadadka isgaarsiinta, si weyn u kordhinaya xadka scalability, kordhinta isku halaynta iyo farabadan ee wanaagga amniga (sababtoo ah kala qaybsanaan). Iyo xalalka SDN, marka lagu daro tan, waxay siisaa fursad aad iyo aad iyo aad ugu habboon maamulka dabacsan oo ka dhigaya shabakada mid hufan oo macaamiisha ah.
Guud ahaan, haddii shabakadaha maxaliga ah la alifay 2010-meeyadii, waxay u ekaan lahaayeen kuwo aad uga duwan wixii aan ka dhaxalnay militariga 1970-meeyadii.
Marka la eego teknoolojiyadda dhismaha dharka iyadoo la adeegsanayo shabakadaha dulsaaran, waxaa hadda jira hirgelinta iibiyeyaasha badan iyo mashaariicda Internet RFC (EVPN+VXLAN, EVPN+MPLS, EVPN+MPLSoGRE, EVPN+Geneve iyo kuwa kale). Haa, waxaa jira heerar, laakiin hirgelinta heerarkan soo saarayaasha kala duwan ayaa laga yaabaa inay kala duwanaadaan, markaa marka la abuurayo warshado noocaas ah, waxaa weli suurtagal ah in gebi ahaanba laga tago qufulka iibiyaha kaliya aragtida warqad.
Xalka SD, arrimuhu aad bay u jahawareersan yihiin; iibiye kastaa wuxuu leeyahay aragti u gaar ah. Waxaa jira xalal gebi ahaanba furan oo, aragti ahaan, waxaad buuxin kartaa naftaada, waxaana jira kuwa gebi ahaanba xiran.
Cisco waxay bixisaa nooca SDN ee xarumaha xogta - ACI. Dabiici ahaan, tani waa 100% iibiye-xiran oo xal ah marka la eego xulashada qalabka shabakada, laakiin isla mar ahaantaana waxay si buuxda ugu xiran tahay hababka farsamada, weelka, amniga, orchestration, culeyska culeyska, iwm. Laakiin nuxurka, weli waa a nooca sanduuqa madow, iyada oo aan suurtagal ahayn in si buuxda loo helo dhammaan hababka gudaha. Dhammaan macaamiishu kuma raacsana doorashadan, maadaama aad si buuxda ugu tiirsan tahay tayada koodka xalalka qoraalka ah iyo hirgelintiisa, laakiin dhinaca kale, soo saaraha ayaa leh mid ka mid ah taageerada farsamada ugu fiican adduunka oo uu leeyahay koox u go'ay oo kaliya Xalkan. Cisco ACI waxaa loo doortay xalka mashruucii ugu horeeyay.
Mashruuca labaad, xal Juniper ah ayaa la doortay. Soo saaraha ayaa sidoo kale leh SDN u gaar ah oo loogu talagalay xarunta xogta, laakiin macmiilku wuxuu go'aansaday inuusan hirgelin SDN. Maro EVPN VXLAN ah iyada oo aan la isticmaalin kontaroolayaasha dhexe ayaa loo doortay farsamada dhismaha shabakada.
maxaa loogu talagalay?
Abuuritaanka warshad waxay kuu ogolaaneysaa inaad dhisto shabakad si fudud loo miisaami karo, cillad-u-dulqaadan karo, shabakad la isku halayn karo. Nashqada (caleen-lafdhabarta) waxay tixgelisaa sifooyinka xarumaha xogta (wadooyinka taraafikada, yaraynta dib u dhigista iyo ciribtirka shabakada). Xalka SD ee xarumaha xogta waxay kuu oggolaanayaan inaad si ku habboon, dhaqso ah, iyo dabacsanaan u maamusho warshad noocaas ah oo aad dhex geliso nidaamka deegaanka xogta ee xarunta.
Labada macaamiishu waxay u baahdeen inay dhisaan xarumo xogeed oo dheeraad ah si loo hubiyo dulqaadka qaladka, waxaana intaa dheer, gaadiidka u dhexeeya xarumaha xogta waa in si qarsoodi ah loo dhigo.
Macmiilkii ugu horreeyay wuxuu horeyba u tixgeliyey xalalka aan dharka lahayn sida halbeegga suurtagalka ah ee shabakadahooda, laakiin imtixaannada waxay dhibaatooyin kala kulmeen iswaafajinta STP ee u dhexeeya iibiyeyaasha qalabka qaarkood. Waxaa jiray waqtiyo hoos u dhacay oo sababay in adeegyadu burburaan. Macmiilkana tani waxay ahayd mid muhiim ah.
Cisco mar hore ayay ahayd heerka shirkadda macaamiisha, waxay eegeen ACI iyo doorashooyin kale waxayna go'aansadeen inay mudan tahay qaadashada xalkan. Waxaan ka helay automation ka xakamaynta hal badhan iyada oo loo marayo hal xakameeye. Adeegyada si dhakhso leh ayaa loo habeeyaa oo si dhakhso leh ayaa loo maareeyaa. Waxaan go'aansanay inaan hubinno sirta taraafikada anagoo ku dhex wadnay MACSec inta u dhaxaysa furayaasha IPN iyo SPINE. Sidaa daraadeed, waxaan ku guuleysanay inaan ka fogaano qulqulka qaabka qaabka crypto gateway, ku badbaadi iyaga oo isticmaal xajmiga ugu sarreeya.
Macmiilka labaad wuxuu ka doortay Juniper xal aan kantarool lahayn sababtoo ah xaruntooda xogta ee jirta waxay horey u lahayd rakibaad yar oo fulinaysa dharka EVPN VXLAN. Laakin halkaas ma ahayn mid u dulqaadan kara qaladka (hal beddel ayaa la isticmaalay). Waxaan go'aansanay inaan ballaarino kaabayaasha xarunta xogta ugu weyn oo aan warshad ka dhisno xarunta xogta kaydinta. EVPN-ka jira si buuxda looma isticmaalin: VXLAN encapsulation dhab ahaantii looma isticmaalin, maadaama dhammaan martigaliyayaasha ay ku xirnaayeen hal beddel, iyo dhammaan ciwaannada MAC iyo / 32 ciwaannada martida loo ahaa waxay ahaayeen kuwo maxalli ah, albaabkoodu wuxuu ahaa isku beddel, ma jirin qalab kale. , halkaas oo ay lagama maarmaan ahayd in la dhiso tunnel VXLAN. Waxay go'aansadeen inay hubiyaan sirta taraafikada iyagoo isticmaalaya tignoolajiyada IPSEC ee u dhexeeya dab-damiska (waxqabadka dab-damiska ayaa ku filan).
Waxay sidoo kale isku dayeen ACI, laakiin waxay go'aansadeen in sababta oo ah qufulka iibiyaha, ay tahay inay iibsadaan qalab aad u badan, oo ay ku jiraan beddelka qalab cusub oo dhowaan la soo iibsaday, oo si fudud ma samaynin macno dhaqaale. Haa, dharka Cisco ayaa wax walba la mid ah, laakiin kaliya qalabkeeda ayaa suurtogal ah gudaha dharka laftiisa.
Dhanka kale, sidii aan horay u sheegnay, kaliya kuma qasi kartid dharka EVPN VXLAN iibiyaha deriska ah, sababtoo ah hirgelinta borotokoolka ayaa ka duwan. Waxay la mid tahay inaad Cisco iyo Huawei ka gudubto hal shabakad - waxay u muuqataa in heerarku caadi yihiin, laakiin waa inaad ku dheesho daf. Maadaama kani yahay bangi, oo imtixaanada iswaafajinta ay noqon doonto mid aad u dheer, waxaanu go'aansanay inay fiicantahay in laga soo iibsado isla iibiyaha hadda, oo aan aad u qaadin wax ka baxsan kuwa aasaasiga ah.
Qorshaha socdaalka
Laba xarumood oo xogta ku salaysan ACI:
Habaynta isdhexgalka xarumaha xogta. Xalka Multi-Pod ayaa la doortay - xarun xogeed kastaa waa boodh. Shuruudaha lagu cabbirayo tirada furayaasha iyo dib u dhigista u dhexeeya boodhka (RTT in ka yar 50 ms) ayaa la tixgaliyaa. Waxaa la go'aamiyay in aan la dhisin xal Multi-Site ah si sahlan loo maareeyo (Xalka Multi-Pod wuxuu isticmaalaa hal maamul oo maamul, Multi-Site wuxuu yeelan doonaa laba is-dhexgal, ama wuxuu u baahan doonaa Orchestrator Multi-Site), iyo maadaama aysan jirin juqraafi boos celinta goobaha ayaa loo baahnaa.
Marka laga eego dhinaca adeegyada socdaalka ee shabakadda Legacy, ikhtiyaarka ugu hufan ayaa la doortay, iyadoo si tartiib tartiib ah loo wareejinayo VLAN-yada u dhigma adeegyada qaarkood.
Socdaalka, koox u dhiganta EPG (Kooxda-Dhinaca-koox) ayaa loo sameeyay VLAN kasta ee warshadda. Marka hore, shabakadu waxay ku fidday inta u dhaxaysa shabakadii hore iyo dharka L2, ka dib markii dhammaan martigeliyayaashii la guuray, albaabka waxaa loo wareejiyay dharka, EPG waxay la falgashay shabakada hadda jirta iyada oo loo marayo L3OUT, halka isdhexgalka ka dhexeeya L3OUT iyo EPG ayaa lagu tilmaamay iyadoo la isticmaalayo qandaraasyo. jaantus qiyaas ah:
Tusaalaha qaab dhismeedka siyaasadaha warshada ACI intooda badan ayaa lagu muujiyay sawirka hoose. Habaynta oo dhan waxay ku salaysan tahay siyaasadaha ku dhex jira siyaasadaha kale iyo wixii la mid ah. Marka ugu horeysa aad ayay u adag tahay in la ogaado, laakiin si tartiib tartiib ah, sida ficilku muujinayo, maamulayaasha shabakadu waxay la qabsadaan qaabkan muddo bil ah, ka dibna kaliya waxay bilaabaan inay fahmaan sida ugu habboon.
Isbarbar dhigid
Xalka Sisiko ACI, waxaad u baahan tahay inaad soo iibsato qalab badan (wareegyo kala duwan oo loogu talagalay isdhexgalka Inter-Pod iyo APIC controllers), taas oo ka dhigaysa mid qaali ah. Xalka Juniper uma baahna iibsashada kontaroolayaasha ama qalabka; Waxaa suurtogal ah in qayb ahaan loo isticmaalo qalabka hadda jira ee macaamilka.
Waa kan EVPN VXLAN qaab dhismeedka dharka ee labada xarumood ee xogta mashruuca labaad:
ACI-da waxaad heleysaa xal diyaar ah - uma baahnid inaad tinker, looma baahna in la hagaajiyo. Inta lagu jiro isbarashada bilowga ah ee macaamilka ee warshadda, looma baahna horumariyayaal, looma baahna dad taageeraya koodka iyo otomatiga. Way fududahay in la isticmaalo; goobo badan ayaa lagu samayn karaa iyada oo loo marayo saaxir, taas oo aan had iyo jeer ahayn wax lagu daray, gaar ahaan dadka caadaystay khadka taliska. Si kastaba ha ahaatee, waxay qaadataa wakhti in dib loogu dhiso maskaxda waddooyin cusub, si gaar ah goobaha iyada oo loo marayo siyaasado iyo ku shaqaynta siyaasado badan oo buul ah. Intaa waxa dheer, aad ayaa loo jecel yahay in la yeesho qaab-dhismeed cad oo lagu magacaabo siyaasadaha iyo walxaha. Haddii wax dhibaato ah ay ka soo baxdo macquulka xakamaynta, waxaa lagu xallin karaa oo keliya taageero farsamo.
Gudaha EVPN - console. Silica ama ku farxa. Interface A la yaqaan ee waardiyihii hore. Haa, waxaa jira habayn iyo hagitaan caadi ah. Waa inaad sigaar cabtaa mana Naqshado kala duwan, wax walba waa cad yihiin oo faahfaahsan.
Dabcan, labada xaaladoodba, markaad guurto, waxaa fiican inaad marka hore u haajiraan maaha adeegyada ugu muhiimsan, tusaale ahaan, tijaabinta jawiga, ka dibna, ka dib markaad qabato dhammaan cayayaanka, sii wad wax soo saarka. Habeenka Jimcahana ha dhegaysan. Waa inaadan ku kalsoonayn iibiyaha in wax walba ay fiicnaan doonaan, had iyo jeer way fiicantahay inaad si badbaado leh u ciyaarto.
Waxaad wax badan ka bixinaysaa ACI, in kasta oo Cisco ay hadda si firfircoon u horumarinayso xalkan oo inta badan waxay ku siinaysaa qiimo dhimis wanaagsan, laakiin waxaad kaydisaa dayactirka. Maaraynta iyo qalabayn kasta oo warshadda EVPN laβaanteed laβaanteed waxay u baahan tahay maalgelin iyo kharashyo joogto ah β la socodka, automation-ka, hirgelinta adeegyo cusub. Isla mar ahaantaana, bilaabista bilowga ah ee ACI waxay qaadataa 30-40 boqolkiiba ka dheer. Tani waxay dhacdaa sababtoo ah waxay qaadanaysaa waqti dheer in la abuuro dhammaan qaybaha profiles iyo siyaasadaha lagama maarmaanka ah ee markaa la isticmaali doono. Laakin marka ay shabakadu korto, tirada habaynta loo baahan yahay way yaraanaysaa. Waxaad isticmaashaa siyaasado, profiles, walxo horay loo sameeyay. Waxaad si dabacsan u habeyn kartaa qaybta iyo amniga, si dhexe u maareyso qandaraasyada mas'uulka ka ah u oggolaanshaha isdhexgalka qaarkood ee EPG-yada - tirada shaqadu aad ayay hoos ugu dhacaysaa.
Gudaha EVPN, waxaad u baahan tahay inaad ku habayso qalab kasta oo ku jira warshadda, suurtogalnimada khaladaadku waa weyn yahay.
In kasta oo ACI ay ka gaabisay fulinta, EVPN waxay qaadatay ku dhawaad ββlaba jeer in la ciribtiro. Haddii ay dhacdo Cisco had iyo jeer waxaad wici kartaa injineer taageerada oo weydii shabakadda guud ahaan (maxaa yeelay waxay ku daboolan tahay xal ahaan), ka dibna Juniper Networks waxaad kaliya ka iibsan kartaa qalabka, taasina waa waxa la daboolay. Baakadaha miyay ka tageen aaladda? Hagaag, ok, markaa dhibaatooyinkaaga. Laakiin waxaad furi kartaa su'aal ku saabsan doorashada xalka ama naqshadeynta shabakada - ka dibna waxay kugula talinayaan inaad iibsato adeeg xirfad leh, lacag dheeraad ah.
Taageerada ACI waa mid aad u fiican, sababtoo ah way kala duwan tahay: koox gaar ah ayaa u fadhiya tan. Waxa kale oo jira khabiiro ku hadla afka Ruushka. Hagaha waa mid faahfaahsan, xalalka waa la sii go'aamiyay. Way eegaan oo waaniyaan. Waxay si dhakhso ah u ansixiyaan naqshadeynta, taas oo inta badan muhiim ah. Shabakadda Juniper waxay sameeysaa wax la mid ah, laakiin aad u gaabis ah (waxaan haysanay tan, hadda waa inay fiicnaataa sida ay sheegayaan wararka xanta ah), taas oo kugu qasbaysa inaad sameyso wax kasta oo naftaada ah halkaas oo injineerka xalku uu kugula talin karo.
Cisco ACI waxa ay taageertaa is dhexgalka nidaamka abuurista iyo weecinta (VMware, Kubernetes, Hyper-V) iyo maamulka dhexe. La heli karo shabakadaha iyo adeegyada amniga - dheelitirka, dab-damiska, WAF, IPS, iwm... Qayb yar oo wanaagsan oo ka baxsan sanduuqa. Xalka labaad, la-qabsiga adeegyada shabakadda waa dabayl, waxaana fiican inaad horay ugala hadasho golayaasha kuwa tan sameeyay.
Natiijada
Kiis kasta oo gaar ah, waxaa lagama maarmaan ah in la doorto xal, kaliya maaha in lagu saleeyo kharashka qalabka, laakiin sidoo kale waa in la tixgeliyo kharashaadka dheeraadka ah ee hawlgalka iyo dhibaatooyinka ugu muhiimsan ee macaamilka hadda la kulmayo, iyo waxa u qorshaysan. waa horumarinta kaabayaasha IT-ga.
ACI, sababtoo ah qalab dheeraad ah, ayaa ahaa mid qaali ah, laakiin xalku waa diyaar oo aan u baahnayn dhamaystir dheeraad ah; Xalka labaad waa mid aad u adag oo qaali ah marka la eego hawlgalka, laakiin ka jaban.
Haddii aad rabto in aad ka hadasho inta ay ku kacayso in lagu hirgeliyo maro shabakadeed iibiyeyaal kala duwan, iyo nooca naqshadaynta loo baahan yahay, waad la kulmi kartaa oo la sheekaysan kartaa. Waxaan kugula talineynaa lacag la'aan ilaa aad ka hesho naqshad qallafsan ee naqshadaha (kaas oo aad ku xisaabin karto miisaaniyada), faahfaahin faahfaahsan, dabcan, horay ayaa loo bixiyay.
Vladimir Klepche, shabakadaha shirkadaha.
Source: www.habr.com