Iyada oo la kaashanayo qaybtan sixirka ah ee qoraalka Cisco ACI, waxaad si dhakhso ah u samaysan kartaa shabakad.
Warshada shabakada ee xarunta xogta Cisco ACI waxay jirtay shan sano, laakiin HabrΓ© runtii waxba kama sheegin, markaa waxaan go'aansaday inaan wax yar hagaajiyo. Waxaan waayo-aragnimadayda kuu sheegi doonaa waxa ay tahay, maxay tahay faa'iidada laga helayo iyo meesha ay ku leedahay caleenta.
Waa maxay iyo halkee ka yimid?
Waqtigii ACI (Kaabayaasha Xarunta Dhexe ee Codsiga) lagu dhawaaqay 2013, tartamayaashu waxay ku hormareen habab dhaqameed oo shabakadaha xarumaha xogta ee saddex dhinac hal mar.
Dhinaca kale, "jiilka kowaad" xalalka SDN ee ku salaysan OpenFlow ayaa ballanqaaday in ay shabakadaha ka dhigi doonaan kuwo dabacsan oo ka jaban isla waqti isku mid ah. Fikradda waxay ahayd in go'aan ka gaarista dhaqan ahaan lagu sameeyo softiweerka beddelka lahaanshaha loo wareejiyo maamule dhexe.
Xakameeyahani waxa uu lahaan lahaa hal aragti wax kasta oo dhaca, iyada oo taas ku salaysna, waxa uu u habayn doonaa qalabyada furayaasha oo dhan ilaa heerka xeerarka habaynta socodka gaarka ah.
Dhanka kale, xalalka isku-xiran ee isku-xidhka ayaa suurtageliyay in la hirgeliyo isku-xirnaanta lagama maarmaanka ah iyo siyaasadaha amniga iyada oo aan wax isbeddel ah lagu samayn shabakada jireed gabi ahaanba, dhisidda tunnelyada software ee u dhexeeya martigeliyaha la taaban karo. Tusaalaha ugu caansan ee habkan wuxuu ahaa Nicira, taas oo markaas ay horeba u heshay VMWare $ 1,26 bilyan waxayna keentay VMWare NSX hadda. Qaar ka mid ah arrimaha ugu muhiimsan ee xaaladda ayaa waxaa lagu daray xaqiiqda ah in aasaasayaasha Nicira ay ahaayeen dad la mid ah kuwii hore u taagnaa asalka OpenFlow, hadda waxay sheegeen in si loo dhiso warshad xarun xogeed. .
Ugu dambeyntiina, beddelidda chips-yada laga heli karo suuqa furan (waxa loo yaqaan silikon baayacmushtarka) waxay gaareen heer qaan-gaar ah halkaasoo ay khatar dhab ah ku noqdeen soo-saareyaasha beddelka dhaqameed. Haddii horraantii iibiye kastaa uu si madax-bannaan u horumariyo chips-ka furkiisa, ka dib waqti ka dib, chips-ka soo-saareyaasha dhinac saddexaad, ugu horreyntii Broadcom, waxay bilaabeen inay yareeyaan masaafada chips-iibiyeyaasha marka loo eego shaqooyinka, waxayna dhaafeen iyaga xagga qiimaha / saamiga waxqabadka. Sidaa darteed, qaar badan ayaa aaminsan in maalmaha shido on chips of design iyaga u gaar ah ayaa la tiriyey.
ACI waxay noqotay Cisco's "jawaabta asymmetrical" (si sax ah, shirkaddeeda Insieme, oo ay aasaaseen shaqaalaheedii hore) dhammaan kuwa kore.
Waa maxay faraqa u dhexeeya OpenFlow?
Marka la eego qaybinta hawlaha, ACI dhab ahaantii waa ka soo horjeeda OpenFlow.
Qaab dhismeedka OpenFlow, koontarooluhu wuxuu mas'uul ka yahay qorista xeerar faahfaahsan (qulqulaya)
Qalabka dhammaan furayaasha, taas oo ah, shabakad weyn, waxaa laga yaabaa inay mas'uul ka tahay ilaalinta iyo, tan ugu muhiimsan, bedelida tobanaan milyan oo rikoodho ah oo ku yaal boqollaal dhibcood oo shabakada ah, sidaas darteed waxqabadkeeda iyo isku halaynta ayaa noqda cilad ku jirta fulin ballaaran.
ACI waxay isticmaashaa habka gadaale: dabcan, sidoo kale waxaa jira koontaroole, laakiin furayaashu waxay ka helayaan siyaasado cadeyn heer sare ah, iyo beddelka laftiisa ayaa fulisa faahfaahinta faahfaahinta goobaha gaarka ah ee qalabka. Xakamaynta ayaa dib loo kicin karaa ama la demi karaa gebi ahaanba, wax xunna kuma dhici doono shabakada, marka laga reebo, dabcan, xakamayn la'aanta xilligan. Waxa xiisaha lihi leh, waxa jira xaalado ACI ah oo OpenFlow wali la isticmaalo, laakiin gudaha gudaha martigeliyaha barnaamijka vSwitch Open.
ACI waxay ku dhisan tahay gebi ahaanba gaadiidka dul-saaran ee VXLAN, laakiin waxaa ku jira gaadiidka IP-ga hoose ee qayb ka ah hal xal. Cisco ayaa tan ugu yeedhay ereyga "isku-darka". Sida barta joojinta dulsaarka ACI, inta badan, furayaasha warshadda ayaa la isticmaalaa (waxay tan ku sameeyaan xawaaraha isku xirka). Martigeliyayaasha loogama baahna inay wax ka ogaadaan warshadda, koofiyadaha, iwm., si kastaba ha ahaatee, xaaladaha qaarkood (tusaale, si loogu xidho martigeliyayaasha OpenStack), gaadiidka VXLAN waa la keeni karaa.
Duldhisku waxa loo isticmaalaa ACI kaliya maaha in lagu bixiyo isku xidhka dabacsan ee isku xidhka gaadiidka, laakiin sidoo kale in lagu wareejiyo macluumaadka metain (waxaa loo isticmaalaa, tusaale ahaan, in lagu dabaqo siyaasadaha amniga).
Chips-ka Broadcom waxaa hore u isticmaali jiray Cisco taxanayaasha Nexus 3000. Qoyska Nexus 9000, oo si gaar ah loo sii daayay si ay u taageeraan ACI, model hybrid ayaa markii hore la hirgeliyay, kaas oo loo yaqaan Merchant +. Dareeraha ayaa isku mar isticmaalay labadaba Broadcom Trident 2 cusub iyo chip kaabaya oo ay soo saartay Cisco, kaas oo fulisa dhammaan sixirka ACI. Sida muuqata, tani waxay suurtogal ka dhigtay in la dedejiyo sii deynta alaabta oo la yareeyo qiimaha beddelka ee heer ku dhow moodooyinka si fudud oo ku salaysan Trident 2. Habkani wuxuu ku filnaa labadii ama saddexdii sano ee hore ee bixinta ACI. Inta lagu jiro wakhtigan, Cisco ayaa horumarisay oo bilaabay jiilka soo socda Nexus 9000 on chips u gaar ah oo leh waxqabad dheeraad ah iyo hab muuqaal ah, laakiin isla heerka qiimaha. Tilmaamaha dibedda ee isdhexgalka ee warshadda ayaa si buuxda loo ilaaliyaa. Isla mar ahaantaana, buuxinta gudaha ayaa si buuxda u beddeshay: wax la mid ah dib u habeynta, laakiin birta.
Sida Cisco ACI Architecture u shaqeeyo
Xaaladda ugu fudud, ACI waxay ku dhisan tahay dusha sare ee shabakadda Klose, ama, sida ay badanaa yiraahdaan, Spine-Leaf. Wareegyada heerka laf dhabarta waxay noqon karaan laba (ama hal, haddii aynaan dan ka lahayn dulqaadka khaladka) ilaa lix. Marka la eego, in ka badan oo iyaga ka mid ah, ayaa sare u kaca dulqaadka qaladka (hoos u dhigista xajmiga iyo hoos u dhigista kalsoonida haddii ay dhacdo shil ama dayactirka mid ka mid ah lafdhabarta) iyo waxqabadka guud. Dhammaan xidhiidhada dibeddu waxay aadaan wareegyada heerka caleenta: kuwani waa adeegayaal, oo ku xidha shabakadaha dibadda ee L2 ama L3, iyo isku xidhka kontaroolayaasha APIC. Guud ahaan, oo leh ACI, ma aha oo kaliya qaabeynta, laakiin sidoo kale ururinta tirakoobka, kormeerka fashilka, iyo wixii la mid ah - wax walba waxaa lagu sameeyaa iyada oo loo marayo isdhexgalka kontaroolayaasha, kuwaas oo ay jiraan saddex ka mid ah hirgelinta qiyaasta caadiga ah.
Waligaa uma baahnid inaad ku xirto furayaasha qalabka konsole, xitaa si aad u bilowdo shabakadda: koontaroolaha laftiisa ayaa ogaanaya furayaasha wuxuuna soo ururiyaa warshad iyaga ka mid ah, oo ay ku jiraan jaangooyooyinka dhammaan nidaamyada adeegga, sidaa darteed, habka, aad ayey muhiim u tahay qor lambarada taxanaha ah ee qalabka lagu rakibayo, si hadhow aanad u malayn shiishka uu ku jiro rackka. Cilad-raadinta, haddii loo baahdo, waxaad ku xidhi kartaa furayaasha SSH: waxay si taxadar leh u soo saaraan amarrada bandhigga Cisco ee caadiga ah.
Gudaha, warshadu waxay isticmaashaa gaadiidka IP-ga, sidaas darteed ma jiro Geed-Baadhida iyo cabsida kale ee la soo dhaafay: dhammaan xiriiriyeyaasha ayaa ku lug leh, iyo isku-dhafka haddii ay dhacdo guuldarrooyin aad u dhakhso badan. Taraafikada marada waxaa lagu kala qaadaa tunnel-yada ku saleysan VXLAN. Si sax ah, Cisco lafteedu waxay ugu yeertaa iVXLAN encapsulation, waxayna kaga duwan tahay VXLAN-ka caadiga ah in meelaha la xafiday ee madaxa shabakada loo isticmaalo gudbinta macluumaadka adeegga, ugu horrayn ku saabsan xidhiidhka taraafikada ee kooxda EPG. Tani waxay kuu ogolaaneysaa inaad fuliso xeerarka isdhexgalka ee u dhexeeya kooxaha qalabka, adoo isticmaalaya nambaradooda si la mid ah cinwaanada loo isticmaalo liisaska gelitaanka caadiga ah.
Tunnel-yadu waxay u oggolaanayaan labada qaybood ee L2 iyo qaybaha L3 (ie. VRF) in lagu kala bixiyo gaadiidka gudaha ee IP-ga. Xaaladdan oo kale, albaabka caadiga ah waa la qaybiyaa. Tani waxay ka dhigan tahay in shixnad kastaa uu mas'uul ka yahay habaynta gaadiidka soo galaya marada. Marka la eego caqliga socodka taraafikada, ACI waxay la mid tahay dharka VXLAN/EVPN.
Hadday sidaas tahay, maxay ku kala duwan yihiin? Wax kasta oo kale!
Farqiga koowaad ee aad la kulanto ACI waa sida adeegayaashu ugu xidhan yihiin shabakadda. Shabakado dhaqameedka, ku darida labada adeegayaal jireed iyo mashiinada dalwaddu waxay aadayaan VLANs, wax kasta oo kale ayaa iyaga ka dheela: isku xirnaanta, amniga, iwm. Gudaha ACI, naqshad ayaa loo isticmaalaa in Cisco ay ugu yeerto EPG (Kooxda Dhamaadka-Dhibka), kaas oo ka soo jeeda. meel laga baxo ma jirto. Haddii ay suurtagal tahay in lala simo VLAN? Haa, laakiin kiiskan waxaa jira fursad aad ku lumiso inta badan waxay ACI bixiso.
Marka la eego EPG, dhammaan xeerarka gelitaanka ayaa la sameeyay, iyo ACI, mabda'a "liiska cad" waxaa loo isticmaalaa si caadi ah, taas oo ah, kaliya taraafikada ayaa la oggol yahay, marinka kaas oo si cad loo oggol yahay. Taasi waa, waxaan abuuri karnaa kooxaha "Web" iyo "MySQL" EPG oo qeexi karnaa qaanuunka u oggolaanaya isgaarsiinta u dhexeysa iyaga oo keliya dekedda 3306. Tani waxay shaqeyn doontaa iyada oo aan lagu xirin cinwaannada shabakada iyo xitaa gudaha subnetka isku midka ah!
Waxaan leenahay macaamiil si sax ah u doortay ACI sababtoo ah qaabkan, maadaama ay kuu ogolaaneyso inaad xaddido gelitaanka inta u dhaxaysa server-yada (muuqaal ama jireed - dhib ma laha) adigoon u jiidin inta u dhaxaysa subnets, taas oo macnaheedu yahay adigoon taaban cinwaanka. Haa, haa, waan ognahay in qofna uusan ku qorin ciwaanada IP-ga qaabaynta codsiga gacanta, sax?
Xeerarka gaadiidka ee ACI waxa loo yaqaan qandaraasyo. Qandaraaskan oo kale, hal ama in ka badan oo koox ama heerar codsi ah oo heerar badan ah ayaa noqda adeeg bixiye ( dheh, adeeg xog ururin), kuwa kalena waxay noqonayaan macaamiil. Qandaraasku wuxuu si fudud u dhaafi karaa taraafikada, ama wuxuu samayn karaa shay aad u dhib badan, tusaale ahaan, u hagi kara dabka ama dheelitirka, iyo sidoo kale beddelka qiimaha QoS.
Sidee server-yadu u galaan kooxahan? Haddii kuwani yihiin server-yada jireed ama shay ku jira shabakad hadda jirta oo aan ku abuurnay jir VLAN ah, markaa si aad ugu dhejiso EPG, waxaad u baahan doontaa inaad tilmaanto dekedda beddelka iyo VLAN-ka loo isticmaalo. Sida aad arki karto, VLAN-yadu waxay u muuqdaan meel aanad samayn karin la'aantood.
Haddii adeegayaashu ay yihiin mashiinnada farsamada, markaa waa ku filan tahay in la tixraaco jawiga iskuxiran ee ku xiran, ka dibna wax walbaa way iska dhici doonaan: koox deked ah ayaa la abuuri doonaa (marka la eego VMWare) si loogu xiro VM, VLAN-yada lagama maarmaanka ah ama VXLANs. loo qoondeeyey, waxay ka diiwaan gashan doonaa on dekedaha beddelka lagama maarmaanka ah, iwm. Sidaas, inkastoo ACI la dhisay agagaarka shabakad jireed, isku xirka server-yada dalwaddii u muuqdaan kuwo aad uga fudud kuwa jirka. ACI waxay horey u leedahay isku xirnaanta VMWare iyo MS Hyper-V, iyo sidoo kale taageerada OpenStack iyo RedHat Virtualization. Laga soo bilaabo xoogaa ka dib, taageerada ku dhex dhisan ee aaladaha weelka ayaa sidoo kale soo muuqday: Kubernetes, OpenShift, Cloud Foundry, halka ay quseyso labadaba adeegsiga siyaasadaha iyo la socodka, taas oo ah, maamulaha shabakadu wuxuu isla markiiba arki karaa martigaliyayaasha ay ku shaqeeyaan iyo kooxaha ay ku dhacaan.
Marka lagu daro koox gaar ah oo deked ah, server-yada casriga ah waxay leeyihiin hanti dheeraad ah: magac, astaamo, iwm, kuwaas oo loo isticmaali karo shuruudo loogu wareejinayo koox kale, dheh, marka VM la beddelo ama calaamad dheeri ah ayaa ka muuqata waa. Cisco waxay ugu yeertaa kooxahan yar-yar, inkastoo, guud ahaan, naqshadeynta lafteeda awood u leh inay abuurto qaybo badan oo amniga ah ee qaabka EPG-yada isla shabakad isku mid ah sidoo kale waa qayb yar. Hagaag, iibiyuhu si fiican ayuu u garanayaa.
EPG-yada laftoodu waa dhismayaal macquul ah, oo aan ku xidhnayn furayaal gaar ah, adeegayaal, iwm. Natiijo ahaan, aynu nidhaahno way fududahay in la xidho deegaan wax-soo-saarka si loo helo deegaan tijaabo ah oo la hubo in uu la mid yahay deegaanka wax-soo-saarka. Waxaad ku samayn kartaa gacanta, laakiin way ka fiican tahay (oo ka sahlan) API-ga.
Guud ahaan, caqligal kantaroolka ee ACI gabi ahaanba lama mid aha waxa aad inta badan la kulanto
shabakadaha dhaqameed ee isku midka ah ee Cisco: interface interface waa aasaasiga, GUI ama CLI waa labaad, maadaama ay ka shaqeeyaan API isku mid ah. Sidaa darteed, ku dhawaad ββqof kasta oo ku lug leh ACI, muddo ka dib, waxay bilaabaan inay maraan qaabka shayga loo isticmaalo maaraynta oo ay si otomaatig ah u sameeyaan wax ku habboon baahidooda. Habka ugu fudud ee tan loo sameeyo waa Python: waxaa jira qalab diyaarsan oo ku habboon.
Qaadi balan qaad
Dhibaatada ugu weyni waa in waxyaabo badan oo ACI ah loo sameeyo si ka duwan. Si aad si caadi ah ugu shaqeyso, waxaad u baahan tahay inaad dib u tababarto. Tani waxay si gaar ah run ugu tahay kooxaha hawlgallada shabakada ee macaamiisha waaweyn, halkaas oo injineeradu ay "qorayeen VLAN-yada" sanado codsi ah. Xaqiiqda ah in hadda VLAN-yadu aysan hadda ahayn VLANs, oo aadan u baahnayn inaad ku abuurto VLAN-ga gacanta si aad u dejiso shabakado cusub martigeliyaha la farsameeyay, waxay si buuxda u dumisaa saqafka shabakadaha dhaqanka waxayna ka dhigtaa inay ku dhegaan habab caan ah. Waa in la ogaadaa in Cisco ay isku dayday in ay macaaniso kiniinka xoogaa oo ay ku darto "NXOS-like" CLI kantaroolaha, kaas oo kuu ogolaanaya inaad ka sameyso qaabeynta interface la mid ah furayaasha dhaqameed. Laakiin weli, si aad u bilowdo isticmaalka ACI caadi ahaan, waa inaad fahamtaa sida ay u shaqeyso.
Marka la eego qiimaha, miisaannada waaweyn iyo kuwa dhexdhexaadka ah, shabakadaha ACI dhab ahaantii kama duwana shabakadaha dhaqameed ee qalabka Cisco, tan iyo markii isku midka ah ee loo isticmaalo in lagu dhiso iyaga (Nexus 9000 waxay ka shaqayn kartaa ACI iyo qaab dhaqameed waxayna hadda noqdeen kuwa ugu muhiimsan. "workhorse" ee mashaariicda xarunta xogta cusub). Laakin xarumaha xogta ee labada shido, joogitaanka kontaroolayaasha iyo qaab dhismeedka Spine-Leaf, dabcan, waxay dareemaan naftooda. Dhawaan, warshad Mini ACI ah ayaa soo muuqatay, taas oo laba ka mid ah saddexda kontaroolayaasha lagu beddelay mashiinnada farsamada. Tani waxay yaraynaysaa kala duwanaanshaha kharashka, laakiin weli way sii jirtaa. Markaa macmiilka, doorashada waxa lagu tilmaansadaa inta uu daneynayo sifooyinka amniga, is-dhexgalka la-talinta, hal dhibic oo kantarool ah, iyo wixii la mid ah.
Source: www.habr.com