Lekola likhokahano tse bohareng ba setšoantšo. Re tla khutlela ho bona ka tlase
Ka nako e 'ngoe, u ka fumana hore marang-rang a maholo, a rarahaneng a thehiloeng ho L2 a kula haholo. Pele ho tsohle, mathata a amanang le ho sebetsana le sephethephethe sa BUM le ts'ebetso ea protocol ea STP. Taba ea bobeli, ka kakaretso meralo ha e sa sebetsa. Sena se baka mathata a sa thabiseng ka mokhoa oa ho theola nako le ho se sebetse hantle.
Re ne re e-na le merero e 'meli e ts'oanang, moo bareki ba ileng ba lekola melemo le likotsi tsohle tsa likhetho mme ba khetha litharollo tse peli tse fapaneng, mme ra li kenya tšebetsong.
Ho bile le monyetla oa ho bapisa ts'ebetsong. Eseng tlhekefetso; re lokela ho bua ka eona ka mor'a lilemo tse peli kapa tse tharo.
Joale, lesela la marang-rang le nang le marang-rang a holimo le SDN ke eng?
Seo u lokelang ho se etsa ka mathata a hatellang a meralo ea khale ea marang-rang?
Selemo se seng le se seng ho hlaha mahlale a macha le mehopolo. Ha e le hantle, tlhokahalo e potlakileng ea ho tsosolosa marang-rang ha ea ka ea hlaha ka nako e telele, hobane ho etsa ntho e 'ngoe le e' ngoe ka letsoho ho sebelisa mekhoa e metle ea khale ho ka khoneha. Joale ho thoe'ng haeba e le lekholo la mashome a mabeli a motso o mong? Etsoe, mookameli o lokela ho sebetsa, 'me a se ke a lula ofising ea hae.
Eaba kaho ea litsi tse kholo tsa data e qala. Joale ho ile ha hlaka hore moeli oa nts'etsopele ea meaho ea khale e fihletsoe, eseng feela ka ts'ebetso, mamello ea liphoso, le scalability. 'Me e' ngoe ea mekhoa ea ho rarolla mathata ana e ne e le khopolo ea ho haha marang-rang a holimo holim'a mokokotlo o tsamaisoang.
Ho phaella moo, ka ho eketseha ha tekanyo ea marang-rang, bothata ba ho laola lifeme tse joalo bo fetohile bo matla, ka lebaka leo litharollo tsa marang-rang tse hlalositsoeng ke software li qalileng ho hlaha ka bokhoni ba ho laola lisebelisoa tsohle tsa marang-rang ka kakaretso. 'Me ha marang-rang a laoloa ho tloha sebakeng se le seng, ho bonolo hore likarolo tse ling tsa lisebelisoa tsa IT li sebelisane le eona,' me mekhoa e joalo ea ho sebelisana e bonolo ho iketsetsa eona.
Hoo e batlang e le moetsi e mong le e mong ea ka sehloohong oa lisebelisoa tsa marang-rang feela, empa hape le virtualization, o na le likhetho bakeng sa tharollo e joalo mosebetsing oa eona.
Ho setseng ke ho fumana hore na ke eng e loketseng litlhoko tse hlokahalang. Mohlala, bakeng sa lik'hamphani tse kholo tse nang le sehlopha se setle sa nts'etsopele le ts'ebetso, litharollo tse pakiloeng tse tsoang ho barekisi ha li khotsofatse litlhoko tsohle kamehla, 'me ba khetha ho iketsetsa litharollo tsa bona tsa SD (software defined). Ka mohlala, bana ke bafani ba maru ba lulang ba atolosa mefuta e mengata ea litšebeletso tse fanoang ho bareki ba bona, 'me litharollo tse pakiloeng ha li khone ho boloka litlhoko tsa bona.
Bakeng sa lik'hamphani tse mahareng, ts'ebetso e fanoang ke morekisi ka mokhoa oa tharollo ea lebokose e lekane ho karolo ea 99 lekholong ea linyeoe.
Marang-rang a overlay ke eng?
Maikutlo a mabapi le marang-rang a overlay ke afe? Ha e le hantle, u nka marang-rang a khale a tsamaisoang 'me u hahe marang-rang a mang holim'a eona ho fumana likarolo tse ling. Hangata, re bua ka ho aba ka mokhoa o atlehileng mojaro oa lisebelisoa le mela ea puisano, ho eketsa haholo moeli oa scalability, ho ts'epaha ho ntseng ho eketseha le bongata ba lintho tsa ts'ireletso (ka lebaka la ho arohana). 'Me litharollo tsa SDN, ho phaella ho sena, li fana ka monyetla oa tsamaiso e bonolo haholo, e bonolo haholo le ho etsa hore marang-rang a be pepeneneng ho bareki ba eona.
Ka kakaretso, haeba marang-rang a lehae a ne a qapiloe ka 2010s, a ka be a shebahala a fapane hole le seo re se futsitseng sesoleng ka bo-1970.
Mabapi le theknoloji ea ho haha masela a sebelisang marang-rang a holimo, hona joale ho na le ts'ebetsong e mengata ea barekisi le merero ea Internet RFC (EVPN + VXLAN, EVPN + MPLS, EVPN + MPLSoGRE, EVPN + Geneve le tse ling). E, ho na le litekanyetso, empa ts'ebetsong ea litekanyetso tsena ke bahlahisi ba fapaneng ba ka 'na ba fapana, kahoo ha ho etsoa lifeme tse joalo, ho ntse ho ka khoneha ho lahla ka ho feletseng senotlolo sa barekisi feela ka khopolo pampiring.
Ka tharollo ea SD, lintho li ferekanya le ho feta; morekisi e mong le e mong o na le pono ea hae. Ho na le litharollo tse bulehileng ka ho felletseng tseo, ka khopolo, u ka li qetang, 'me ho na le tse koetsoeng ka botlalo.
Cisco e fana ka mofuta oa eona oa SDN bakeng sa litsi tsa data - ACI. Ka tlhaho, ena ke tharollo ea 100% e notletsoeng ke barekisi mabapi le ho khetha lisebelisoa tsa marang-rang, empa ka nako e ts'oanang e kopantsoe ka botlalo le lits'ebetso tsa virtualization, containerization, ts'ireletso, orchestration, li-balancers tsa mojaro, joalo-joalo Empa ha e le hantle, e ntse e le mofuta oa lebokose le letšo, ntle le monyetla oa ho fihlella ka botlalo lits'ebetsong tsohle tsa ka hare. Ha se bareki bohle ba lumellanang le khetho ena, kaha u itšetlehile ka ho feletseng ka boleng ba khoutu e ngotsoeng ea tharollo le ts'ebetsong ea eona, empa ka lehlakoreng le leng, moetsi o na le e 'ngoe ea tšehetso e ntle ka ho fetisisa ea theknoloji lefatšeng' me o na le sehlopha se inehetseng se inehetseng feela. ho tharollo ena. Cisco ACI e khethiloe e le tharollo bakeng sa morero oa pele.
Bakeng sa morero oa bobeli, ho ile ha khethoa tharollo ea Juniper. Moetsi o boetse o na le SDN ea hae bakeng sa setsi sa data, empa moreki o ile a etsa qeto ea ho se sebelise SDN. Lesela la EVPN VXLAN ntle le tšebeliso ea balaoli ba bohareng le ile la khethoa e le theknoloji ea kaho ea marang-rang.
E etselitsoe eng?
Ho theha fektheri ho u lumella ho haha marang-rang a bonolo, a sa mamellehang, a ka tšeptjoang. Mehaho (lekhasi-mokokotlo) e nahanela litšobotsi tsa litsi tsa data (litsela tsa sephethephethe, ho fokotsa ho lieha le ho thibela marang-rang). Litharollo tsa SD litsing tsa data li u lumella ho laola fektheri e joalo habonolo, ka potlako, le ka mokhoa o bonolo, 'me u e kopanye le tikoloho ea setsi sa data.
Bareki ka bobeli ba ne ba hloka ho aha litsi tsa data tse sa hlokeng letho ho netefatsa mamello ea liphoso, 'me ho feta moo, sephethephethe lipakeng tsa litsi tsa data se ne se tlameha ho ngolisoa.
Moreki oa pele o ne a se a ntse a nahana ka litharollo tse se nang masela e le mokhoa o ka khonehang bakeng sa marang-rang a bona, empa litekong ba ne ba e-na le mathata a ho lumellana ha STP pakeng tsa barekisi ba 'maloa ba hardware. Ho bile le linako tse fokolang tse ileng tsa etsa hore litšebeletso li senyehe. 'Me ho moreki sena se ne se le bohlokoa.
Cisco e ne e se e ntse e le maemo a khamphani ea bareki, ba shebile ACI le likhetho tse ling mme ba etsa qeto ea hore ho loketse ho nka tharollo ena. Ke ratile ho iketsetsa taolo ho tloha konopo e le 'ngoe ka molaoli a le mong. Litšebeletso li lokisoa kapele ebile li laoloa ka potlako. Re nkile qeto ea ho netefatsa ts'ebeliso ea sephethephethe ka ho tsamaisa MACSec lipakeng tsa li-switch tsa IPN le SPINE. Ka hona, re khonne ho qoba botlolo ka mokhoa oa heke ea crypto, boloka ho bona 'me u sebelise boholo ba bandwidth.
Moreki oa bobeli o ile a khetha tharollo e se nang taolo ho tsoa ho Juniper hobane setsi sa bona sa data se seng se ntse se e-na le mochine o monyenyane o kenyang ts'ebetsong lesela la EVPN VXLAN. Empa moo e ne e se ea mamello ea liphoso (ho ne ho sebelisoa switch e le 'ngoe). Re nkile qeto ea ho holisa meaho ea setsi sa mantlha sa data le ho aha feme setsing sa polokelo ea data. EVPN e teng e ne e sa sebelisoe ka botlalo: VXLAN encapsulation ha e hlile e sebelisoa, kaha mabotho ohle a ne a hokahane le sesebelisoa se le seng, 'me liaterese tsohle tsa MAC le liaterese tsa / 32 tsa baeti li ne li le sebakeng sa heno, monyako oa bona e ne e le sesebelisoa se tšoanang, ho ne ho se na lisebelisoa tse ling. , moo ho neng ho hlokahala ho haha lithanele tsa VXLAN. Ba ile ba etsa qeto ea ho etsa bonnete ba hore ts'ebetso ea sephethephethe e sebelisa theknoloji ea IPSEC pakeng tsa li-firewall (ts'ebetso ea firewall e ne e lekane).
Ba ile ba boela ba leka ACI, empa ba etsa qeto ea hore ka lebaka la senotlolo sa barekisi, ba tla tlameha ho reka hardware e ngata haholo, ho kenyelletsa le ho nkela thepa e ncha e sa tsoa rekoa, 'me e ne e sa utloisise moruo. E, lesela la Cisco le kopanya le ntho e 'ngoe le e' ngoe, empa ke lisebelisoa tsa eona feela tse ka khonehang ka har'a lesela ka boeona.
Ka lehlakoreng le leng, joalokaha re boletse pejana, u ke ke ua kopanya lesela la EVPN VXLAN le morekisi leha e le ofe oa boahelani, hobane ts'ebetsong ea protocol e fapane. Ho tšoana le ho tšela Cisco le Huawei marang-rang a le mong - ho bonahala eka litekanyetso li tloaelehile, empa u tla tlameha ho tantša ka moropa. Kaha ena ke banka, 'me liteko tsa ho lumellana li tla nka nako e telele haholo, re ile ra etsa qeto ea hore ho molemo ho reka ho tsoa ho morekisi a le mong hona joale,' me u se ke ua khelosoa ke ts'ebetso e fetang ea motheo.
Moralo oa ho falla
Litsi tse peli tsa data tse thehiloeng ho ACI:
Mokhatlo oa tšebelisano lipakeng tsa litsi tsa data. Tharollo ea Multi-Pod e ile ea khethoa - setsi se seng le se seng sa data ke pod. Litlhoko tsa ho lekanya ka palo ea li-switches le tieho pakeng tsa li-pods (RTT e ka tlase ho 50 ms) li hlokomeloa. Ho ile ha etsoa qeto ea hore ho se ke ha e-ba le tharollo ea Multi-Site bakeng sa boiketlo ba tsamaiso (Tharollo ea Multi-Pod e sebelisa sebopeho se le seng sa tsamaiso, Multi-Site e ne e tla ba le li-interfaces tse peli, kapa e tla hloka Multi-Site Orchestrator), 'me kaha ha ho na sebaka. ho ne ho hlokahala pehelo ea libaka.
Ho tloha ponong ea lits'ebeletso tsa ho falla ho tloha marang-rang a Lefa, ho ile ha khethoa khetho e hlakileng ka ho fetisisa, butle-butle ho fetisetsa li-VLAN tse lumellanang le litšebeletso tse itseng.
Bakeng sa ho falla, ho ile ha etsoa EPG e lumellanang (End-point-group) bakeng sa VLAN ka 'ngoe fekthering. Ntlha ea pele, marang-rang a ne a otlolloa pakeng tsa marang-rang a khale le lesela holim'a L2, joale ka mor'a hore mabotho ohle a fallisetsoe, heke e ile ea isoa lesela, 'me EPG e sebelisana le marang-rang a teng ka L3OUT, ha tšebelisano pakeng tsa L3OUT le EPG. e hlalositsoe ho sebelisoa likonteraka. Khakanyo ea setšoantšo:
Sebopeho sa mohlala oa maano a mangata a feme ea ACI se bontšitsoe setšoantšong se ka tlase. Setupo kaofela se ipapisitse le maano a behiloeng ka har'a maano a mang joalo-joalo. Qalong ho thata haholo ho e utloisisa, empa butle-butle, joalo ka ha boikoetliso bo bontša, batsamaisi ba marang-rang ba tloaela sebopeho sena ka nako e ka etsang khoeli, ebe ba qala ho utloisisa hore na ho bonolo hakae.
Bapisa
Ka tharollo ea Cisco ACI, o hloka ho reka lisebelisoa tse eketsehileng (li-switches tse arohaneng bakeng sa ho sebelisana ha Inter-Pod le balaoli ba APIC), e leng se etsang hore e be theko e boima haholo. Tharollo ea junipere e ne e sa hloke ho rekoa ha balaoli kapa lisebelisoa; Ho ne ho ka khoneha ho sebelisa lisebelisoa tse seng li ntse li le teng tsa bareki.
Mona ke meralo ea masela ea EVPN VXLAN bakeng sa litsi tse peli tsa data tsa projeke ea bobeli:
Ka ACI u fumana tharollo e lokiselitsoeng - ha ho na tlhoko ea ho tsikitlanya, ha ho na tlhoko ea ho ntlafatsa. Nakong ea ho tloaelana ha pele ha moreki le fektheri, ha ho bahlahisi ba hlokahalang, ha ho na batho ba tšehetsang ba hlokahalang bakeng sa khoutu le boits'oaro. Ho bonolo haholo ho e sebelisa; litlhophiso tse ngata li ka etsoa ka wizate, eo hangata e seng motsoako, haholo-holo ho batho ba tloaetseng mohala oa taelo. Ho sa tsotellehe boemo leha e le bofe, ho nka nako ho tsosolosa boko ka litsela tse ncha, ho ea ka mokhoa o ikhethileng oa litlhophiso ka maano le ho sebetsa ka maano a mangata a behiloeng. Ho phaella ho sena, ke ntho e lakatsehang haholo ho ba le sebopeho se hlakileng sa ho reha maano le lintho. Haeba bothata leha e le bofe bo hlaha ka logic ea molaoli, bo ka rarolloa feela ka tšehetso ea theknoloji.
Ho EVPN - console. Ho utloa bohloko kapa ho thaba. Sehokelo se tsebahalang bakeng sa molebeli oa khale. E, ho na le tlhophiso e tloaelehileng le litataiso. O tla tlameha ho tsuba man. Meetso e fapaneng, tsohle li hlakile ebile li na le lintlha.
Ka tlhaho, maemong ana ka bobeli, ha u falla, ho molemo ho qala ho falla eseng litšebeletso tsa bohlokoa ka ho fetisisa, mohlala, libaka tsa liteko, 'me feela ka mor'a ho tšoara likokoana-hloko tsohle, tsoela pele ho hlahisa. Mme o seke wa mamela ka Labohlano bosiu. Ha ua lokela ho tšepa morekisi hore ntho e 'ngoe le e' ngoe e tla loka, kamehla ho molemo ho e bapala e sireletsehile.
U lefa ho feta bakeng sa ACI, le hoja Cisco hajoale e ntse e khothalletsa tharollo ena ka mafolofolo 'me hangata e fana ka litheolelo tse ntle ho eona, empa u boloka ka tlhokomelo. Tsamaiso le boiketsetso bofe kapa bofe ba fektheri ea EVPN ntle le molaoli e hloka matsete le litšenyehelo tse tloaelehileng - ho lekola, ho iketsetsa, ts'ebetsong ea lits'ebeletso tse ncha. Ka nako e ts'oanang, tlhahiso ea pele ho ACI e nka nako e telele ho 30-40%. Sena se etsahala hobane ho nka nako e telele ho theha sete ea liprofaele tse hlokahalang le maano a tla sebelisoa ka nako eo. Empa ha marang-rang a ntse a hōla, palo ea litlhophiso tse hlokahalang e fokotseha. U sebelisa maano a entsoeng esale pele, liprofaele, lintho. U ka khona ho lokisa likarolo le ts'ireletso, u tsamaise likonteraka tse nang le boikarabelo ba ho lumella litšebelisano tse itseng pakeng tsa EPGs - palo ea mosebetsi e theoha haholo.
Ho EVPN, o hloka ho lokisa sesebelisoa ka seng fekthering, monyetla oa liphoso o moholo.
Le hoja ACI e ne e lieha ho kenya ts'ebetsong, EVPN e ile ea nka nako e ka bang habeli ho e lokisa. Haeba tabeng ea Cisco u ka lula u letsetsa moenjiniere oa tšehetso 'me u botse ka marang-rang ka kakaretso (hobane e koahetsoe e le tharollo), joale ho tloha Juniper Networks u reka hardware feela,' me ke sona se koahetsoeng. Na liphutheloana li siile sesebelisoa? Ho lokile, ebe mathata a hau. Empa u ka bula potso mabapi le khetho ea tharollo kapa moralo oa marang-rang - 'me joale ba tla u eletsa hore u reke tšebeletso ea setsebi, bakeng sa tefo e eketsehileng.
Tšehetso ea ACI e pholile haholo, hobane e arohane: sehlopha se arohaneng se lutse bakeng sa sena feela. Ho boetse ho na le litsebi tse buang Serussia. Tataiso e hlalositsoe ka botlalo, litharollo li reriloe esale pele. Ba sheba le ho eletsa. Ka potlako ba tiisa moralo, oo hangata e leng oa bohlokoa. Juniper Networks e etsa ntho e tšoanang, empa butle haholo (re ne re e-na le sena, joale e lokela ho ba molemo ho ea ka menyenyetsi), e leng se u qobellang ho etsa ntho e 'ngoe le e' ngoe moo moenjiniere oa tharollo a ka eletsang.
Cisco ACI e ts'ehetsa ho kopanngoa le lits'ebetso tsa virtualization le lisebelisoa (VMware, Kubernetes, Hyper-V) le tsamaiso e bohareng. E fumaneha ka lits'ebeletso tsa marang-rang le ts'ireletso - ho leka-lekanya, li-firewall, WAF, IPS, joalo-joalo ... Karohano e ntle ea micro-segmentation ka ntle ho lebokose. Tharollong ea bobeli, ho kopanngoa le litšebeletso tsa marang-rang ke moea o fokang, 'me ho molemo ho buisana ka liforamu esale pele le ba entseng sena.
Phello
Bakeng sa nyeoe e 'ngoe le e' ngoe e khethehileng, hoa hlokahala ho khetha tharollo, eseng feela ho latela litšenyehelo tsa thepa, empa hape hoa hlokahala ho ela hloko litšenyehelo tse ling tsa ts'ebetso le mathata a maholo ao moreki a tobaneng le 'ona hona joale, le hore na ke merero efe moo. ke tsa ntlafatso ea lisebelisoa tsa IT.
ACI, ka lebaka la lisebelisoa tse eketsehileng, e ne e le theko e boima haholo, empa tharollo e se e lokiselitsoe ntle le tlhokahalo ea ho qeta ho eketsehileng; tharollo ea bobeli e rarahane ebile e theko e boima ho latela ts'ebetso, empa e theko e tlaase.
Haeba u batla ho buisana ka hore na ho ka 'na ha e-ba bokae ho kenya ts'ebetsong lesela la marang-rang ho barekisi ba fapaneng, le hore na ke mofuta ofe oa mohaho o hlokahalang, u ka kopana le ho qoqa. Re tla u eletsa mahala ho fihlela u fumana setšoantšo se thata sa meralo (eo u ka khonang ho bala lichelete ka eona), tlhaloso e qaqileng, ehlile, e se e lefshoa.
Vladimir Klepche, marang-rang a khoebo.
Source: www.habr.com