Ka thuso ea sengoathoana sena sa boselamose ba Cisco ACI script, o ka theha marang-rang kapele.
Fektheri ea marang-rang bakeng sa setsi sa data sa Cisco ACI se bile teng ka lilemo tse hlano, empa Habré ha aa ka a bua letho ka eona, kahoo ke ile ka etsa qeto ea ho e lokisa hanyenyane. Ke tla u bolella ho tsoa phihlelong ea ka hore na ke eng, tšebeliso ea eona ke efe le hore na e na le rake hokae.
Ke eng, 'me e tsoa hokae?
Nakong eo ACI (Application Centric Infrastructure) e neng e phatlalatsoa ka 2013, bahlolisani ba ne ba ntse ba tsoela pele ka mekhoa e tloaelehileng ea marang-rang a setsi sa data ho tloha mahlakoreng a mararo hang-hang.
Ka lehlakoreng le leng, "moloko oa pele" litharollo tsa SDN tse thehiloeng ho OpenFlow li tšepisitse ho etsa hore marang-rang a fetohe habonolo le ka theko e tlase ka nako e le 'ngoe. Maikutlo e ne e le ho tsamaisa liqeto tseo ka tloaelo li etsoang ke software ea proprietary switch ho ea ho molaoli ea bohareng.
Molaoli enoa o ne a tla ba le pono e le 'ngoe ea ntho e' ngoe le e 'ngoe e etsahalang' me, ho itšetlehile ka sena, o ne a tla hlophisa lisebelisoa tsa li-switches tsohle boemong ba melao ea ho sebetsana le phallo e itseng.
Ka lehlakoreng le leng, litharollo tsa marang-rang tsa overlay li entse hore ho khonehe ho kenya ts'ebetsong mekhoa e hlokahalang ea khokahanyo le maano a tšireletso ntle le liphetoho leha e le life tsa marang-rang ho hang, ho haha lithanele tsa software pakeng tsa mabotho a sebele. Mohlala o tsebahalang haholo oa mokhoa ona e ne e le Nicira, eo ka nako eo e neng e se e rekiloe ke VMWare ka $ 1,26 billion mme e hlahisitse VMWare NSX ea hajoale. Boemo bo bong ba boemo bo ile ba eketsoa ke taba ea hore bathehi-'moho le Nicira e ne e le batho ba tšoanang le bao pele ba neng ba eme tšimolohong ea OpenFlow, joale ba re e le ho haha fektheri ea setsi sa data. .
'Me qetellong, ho fetola li-chips tse fumanehang' marakeng o bulehileng (seo ho thoeng ke silicon ea mohoebi) li fihlile boemong ba khōlo moo li fetohileng tšokelo ea sebele ho baetsi ba li-switches tsa setso. Haeba pejana morekisi e mong le e mong a iketsetse li-chips bakeng sa li-switches tsa hae, joale ha nako e ntse e ea, lichifi tse tsoang ho baetsi ba mekhatlo ea boraro, haholo-holo ho tsoa Broadcom, li ile tsa qala ho fokotsa sebaka le li-chips tsa barekisi mabapi le mesebetsi, 'me tsa li feta ka tekanyo ea theko / tshebetso. Ka hona, ba bangata ba ne ba lumela hore matsatsi a li-switches ho li-chips tsa moralo oa bona a ne a baloa.
ACI e fetohile "karabo ea asymmetric" ea Cisco (ka ho toba, k'hamphani ea eona ea Insieme, e thehiloeng ke basebetsi ba eona ba pele) ho tsohle tse ka holimo.
Phapang ke efe le OpenFlow?
Mabapi le kabo ea mesebetsi, ACI e hlile e fapane le OpenFlow.
Ka meralo ea OpenFlow, molaoli o ikarabella ho ngola melao e qaqileng (phallo)
ho hardware ea li-switches tsohle, ke hore, ka marang-rang a maholo, e ka 'na ea e-ba le boikarabelo ba ho boloka' me, ntho ea bohlokoa ka ho fetisisa, ho fetola lirekoto tse limilione tse mashome ka lintlha tse makholo tsa marang-rang, kahoo ts'ebetso ea eona le ho tšepahala ho fetoha tšitiso ho phethahatso e kgolo.
ACI e sebelisa mokhoa o fapaneng: ehlile, ho boetse ho na le molaoli, empa li-switches li fumana maano a ho phatlalatsa a boemo bo holimo ho tsoa ho eona, 'me switch ka boeona e etsa tlhahiso ea bona ho lintlha tsa litlhophiso tse itseng ho Hardware. Mookameli a ka tsosolosoa kapa a tima ka ho feletseng, 'me ha ho letho le lebe le tla etsahala ho marang-rang, haese, ha e le hantle, ho hloka taolo ka nako ena. Ho khahlisang, ho na le maemo ho ACI moo OpenFlow e ntseng e sebelisoa teng, empa sebakeng sa heno ka har'a moamoheli bakeng sa lenaneo la Open vSwitch.
ACI e hahiloe ka ho feletseng holim'a lipalangoang tse holim'a VXLAN, empa e kenyelletsa lipalangoang tsa IP e le karolo ea tharollo e le 'ngoe. Cisco e bitsitse sena "polelo e kopaneng". E le sebaka sa ho felisa li-overlays ho ACI, hangata, ho sebelisoa li-switches tsa fektheri (li etsa sena ka lebelo la khokahanyo). Mabotho ha a hlokehe ho tseba letho ka fektheri, encapsulation, joalo-joalo, leha ho le joalo, maemong a mang (mohlala, ho hokahanya mabotho a OpenStack), sephethephethe sa VXLAN se ka tlisoa ho bona.
Li-overlays li sebelisoa ho ACI eseng feela ho fana ka khokahanyo e feto-fetohang ka marang-rang a lipalangoang, empa hape le ho fetisetsa metainformation (e sebelisoa, mohlala, ho sebelisa maano a tšireletso).
Li-chips tse tsoang ho Broadcom li ne li kile tsa sebelisoa ke Cisco ho li-switches tsa Nexus 3000. Lelapeng la Nexus 9000, le lokollotsoeng ka ho khetheha ho tšehetsa ACI, mohlala oa lebasetere o ile oa sebelisoa qalong, o neng o bitsoa Merchant +. Phetoho ka nako e ts'oanang e sebelisitse chip e ncha ea Broadcom Trident 2 le chip e tlatselletsang e ntlafalitsoeng ke Cisco, e sebelisang boloi bohle ba ACI. Kamoo ho bonahalang kateng, sena se ile sa etsa hore ho khonehe ho potlakisa ho lokolloa ha sehlahisoa le ho fokotsa theko ea theko ea phetoho ho ea boemong bo haufi le mehlala e thehiloeng feela ho Trident 2. Mokhoa ona o ne o lekane bakeng sa lilemo tse peli kapa tse tharo tsa pele tsa ho tsamaisoa ha ACI. Nakong ena, Cisco e ntlafalitse le ho qala moloko o latelang oa Nexus 9000 ka lichifi tsa eona tse nang le ts'ebetso e eketsehileng le likarolo tse behiloeng, empa ka theko e tšoanang. Litlhaloso tsa ka ntle mabapi le tšebelisano fekthering li bolokiloe ka ho feletseng. Ka nako e ts'oanang, ho tlatsa ka hare ho fetohile ka ho feletseng: ntho e kang refactoring, empa bakeng sa hardware.
Kamoo Cisco ACI Architecture e Sebetsang Kateng
Boemong bo bonolo ka ho fetisisa, ACI e hahiloe holim'a topology ea marang-rang a Klose, kapa, joalokaha ba atisa ho re, Spine-Leaf. Li-switches tsa boemo ba mokokotlo li ka tloha ho tse peli (kapa e le 'ngoe, haeba re sa tsotelle ho mamella liphoso) ho isa ho tse tšeletseng. Ka lebaka leo, ha ba ntse ba le bangata, ho na le mamello e phahameng ea ho mamellana (e fokotsa ho fokotsa sekhahla le ho tšepahala ha kotsi kapa tlhokomelo ea Spine e le 'ngoe) le ts'ebetso e akaretsang. Likhokahano tsohle tsa kantle li ea ho li-switch tsa boemo ba makhasi: tsena ke li-server, le ho emisa marang-rang a kantle ka L2 kapa L3, le ho hokahanya balaoli ba APIC. Ka kakaretso, ka ACI, e seng feela tlhophiso, empa hape le pokello ea lipalo-palo, ho hlahloba ho hlōleha, joalo-joalo - ntho e 'ngoe le e' ngoe e etsoa ka sebopeho sa balaoli, seo ho sona ho nang le tse tharo ka ts'ebetsong ea boholo bo tloaelehileng.
Ha ho mohla u tlamehang ho hokahanya li-switches ka console, esita le ho qala marang-rang: molaoli ka boeena o lemoha li-switches ebe o bokella fektheri ho bona, ho kenyelletsa le litlhophiso tsa liprothokholo tsohle tsa tšebeletso, ka hona, ka tsela, ke habohlokoa haholo ho ngola linomoro tsa serial tsa lisebelisoa tse kentsoeng nakong ea ho kenya, e le hore hamorao u se ke ua nahana hore na ke sesebelisoa sefe seo rack e leng ho sona. Bakeng sa ho rarolla mathata, haeba ho hlokahala, o ka hokela li-switches ka SSH: li hlahisa litaelo tse tloaelehileng tsa Cisco show ka hloko haholo.
Ka hare, fektheri e sebelisa lipalangoang tsa IP, kahoo ha ho Sefate sa Spanning le lintho tse ling tse tšosang tsa nakong e fetileng ho eona: li-link tsohle li ameha, 'me convergence haeba ho hlōleha ho potlakile haholo. Sephethephethe sa lesela se fetisoa ka lithanele tse thehiloeng ho VXLAN. Hantle-ntle, Cisco ka boeona e bitsa iVXLAN encapsulation, 'me e fapane le VXLAN e tloaelehileng ka hore masimo a boloketsoeng hloohong ea marang-rang a sebelisetsoa ho fetisetsa tlhahisoleseding ea tšebeletso, haholo-holo mabapi le kamano ea sephethephethe ho sehlopha sa EPG. Sena se o nolofalletsa ho kenya ts'ebetsong melao ea ho sebelisana pakeng tsa lihlopha ka thepa, ho sebelisa linomoro tsa bona ka tsela e tšoanang le ea liaterese tse sebelisoang lethathamong le tloaelehileng la ho fumana.
Lithapo li lumella likarolo tse peli tsa L2 le likarolo tsa L3 (ke hore VRF) hore li otlolloe ka har'a lipalangoang tsa IP tse ka hare. Tabeng ena, heke ea kamehla e ajoa. Sena se bolela hore sesebelisoa se seng le se seng se na le boikarabello ba ho tsamaisa sephethephethe se kenang lesela. Mabapi le mokhoa oa ho phalla ha sephethephethe, ACI e tšoana le lesela la VXLAN / EVPN.
Haeba ho joalo, phapang ke efe? Lintho tse ling kaofela!
Phapang ea pele eo u kopanang le eona le ACI ke hore na li-server li hokahane joang le marang-rang. Mecheng ea setso, ho kenyelletsoa ha lisebelisoa tse peli tsa 'mele le mechine ea sebele ho ea ho li-VLAN,' me ntho e 'ngoe le e' ngoe e tantša ho bona: khokahanyo, ts'ireletso, joalo-joalo Ho ACI, ho sebelisoa moralo oo Cisco o bitsang EPG (End-point Group), eo ho tloha ho eona. haho moo o ka balehang teng. Hore na hoa khoneha ho e tšoantša le VLAN? E, empa tabeng ena ho na le monyetla oa ho lahleheloa ke boholo ba seo ACI e fanang ka sona.
Mabapi le EPG, melao eohle ea ho fihlella e hlophisitsoe, 'me ho ACI, molao-motheo oa "lethathamo le lesoeu" o sebelisoa ka ho sa feleng, ke hore, sephethephethe feela se lumelloa, tsela ea eona e lumelloa ka ho hlaka. Ke hore, re ka theha lihlopha tsa "Web" le "MySQL" EPG le ho hlalosa molao o lumellang puisano pakeng tsa bona feela ka port 3306. Sena se tla sebetsa ntle le ho tlamelloa ho liaterese tsa marang-rang esita le ka har'a subnet e tšoanang!
Re na le bareki ba khethileng ACI hantle ka lebaka la tšobotsi ena, kaha e u lumella ho thibela phihlello lipakeng tsa li-server (ea sebele kapa ea 'mele - ha ho na taba) ntle le ho li hula lipakeng tsa subnets, ho bolelang ntle le ho ama aterese. E, e, rea tseba hore ha ho motho ea fanang ka liaterese tsa IP ho litlhophiso tsa kopo ka letsoho, na?
Melao ea sephethephethe ho ACI e bitsoa likonteraka. Konterakang e joalo, sehlopha se le seng kapa ho feta ka har'a kopo ea mekhahlelo e mengata e fetoha mofani oa litšebeletso (e re, tšebeletso ea database), ba bang e ba bareki. Konteraka e ka fetisa sephethephethe feela, kapa e ka etsa ntho e 'ngoe e qhekellang, mohlala, e lebise ho firewall kapa balancer, hape e fetole boleng ba QoS.
Li-server li kena joang lihlopheng tsee? Haeba tsena ke li-server tsa 'mele kapa ntho e' ngoe e kenyelelitsoeng marang-rang a teng moo re entseng kutu ea VLAN, joale e le hore u li behe ho EPG, u tla hloka ho supa sekepe sa switjha le VLAN e sebelisitsoeng ho eona. Joalokaha u bona, li-VLAN li hlaha moo u ke keng ua etsa ntle le tsona.
Haeba li-server e le mechini ea sebele, joale ho lekane ho bua ka tikoloho e hokahaneng ea virtualization, 'me joale ntho e' ngoe le e 'ngoe e tla etsahala ka boeona: sehlopha sa boema-kepe se tla thehoa (ho ea ka VMWare) ho hokahanya VM, li-VLAN tse hlokahalang kapa VXLAN li tla thehoa. ba tla abeloa, ba tla ngolisoa ho li-switch ports tse hlokahalang, joalo-joalo, le hoja ACI e hahiloe ho pota-potile marang-rang a 'mele, likhokahano tsa li-server tsa sebele li shebahala li le bonolo ho feta tsa' mele. ACI e se e ntse e na le khokahano e hahelletsoeng ka VMWare le MS Hyper-V, hammoho le ts'ehetso ea OpenStack le RedHat Virtualization. Ho tloha ka nako e 'ngoe ho ea pele, tšehetso e hahiloeng bakeng sa li-container platforms e boetse e hlahile: Kubernetes, OpenShift, Cloud Foundry, ha e ntse e ama ka bobeli ts'ebeliso ea maano le tlhokomelo, ke hore, mookameli oa marang-rang a ka bona hang-hang hore na ke lihlopha life tse sebetsang ho tsona. ba oela lihlopha life.
Ntle le ho kenyelletsoa sehlopheng se itseng sa boema-kepe, li-server tse fumanehang li na le thepa e eketsehileng: lebitso, litšoaneleho, joalo-joalo, tse ka sebelisoang e le mekhoa ea ho li fetisetsa ho sehlopha se seng, ho re, ha VM e rehoa bocha kapa tag e eketsehileng e hlaha ho. eona. Cisco e bitsa lihlopha tsena tsa likaroloana tse nyane, leha, ka kakaretso, moralo ka boeona o nang le bokhoni ba ho theha likarolo tse ngata tsa ts'ireletso ka mokhoa oa li-EPGs ho subnet e le 'ngoe hape ke karolo e nyane haholo. Hantle, morekisi o tseba betere.
Li-EPG ka botsona li entsoe ka mokhoa o utloahalang, ha li tlameletsoe ho li-switches tse itseng, li-server, joalo-joalo, kahoo u ka etsa lintho ka tsona le ho haha ho latela tsona (likopo le bahiri) tseo ho leng thata ho li etsa marang-rang a tloaelehileng, joalo ka cloning. Ka lebaka leo, ha re re ho bonolo haholo ho kopanya tikoloho ea tlhahiso e le ho fumana tikoloho ea liteko e tiisitsoeng hore e tla tšoana le tikoloho ea tlhahiso. U ka e etsa ka letsoho, empa ho molemo (le ho bonolo) ka API.
Ka kakaretso, logic ea taolo ho ACI ha e tšoane ho hang le eo u tloaetseng ho kopana le eona
ka marang-rang a setso ho tloha Cisco e tšoanang: sebopeho sa software ke sa mantlha, 'me GUI kapa CLI ke tsa bobeli, kaha li sebetsa ka API e tšoanang. Ka hona, hoo e batlang e le motho e mong le e mong ea amehang ho ACI, ka mor'a nakoana, o qala ho tsamaisa mohlala oa ntho e sebelisoang ho laola le ho iketsetsa ntho e lumellanang le litlhoko tsa bona. Mokhoa o bonolo oa ho etsa sena o tsoa ho Python: ho na le lisebelisoa tse lokiselitsoeng hantle bakeng sa eona.
Raka e tšepisitsoeng
Bothata bo boholo ke hore lintho tse ngata ho ACI li etsoa ka tsela e fapaneng. Ho qala ho sebetsa le eona ka tloaelo, o hloka ho ikoetlisa hape. Sena ke 'nete ka ho khetheha bakeng sa lihlopha tsa ts'ebetso ea marang-rang ho bareki ba bangata, moo baenjiniere ba 'nileng ba "laela VLAN" ka lilemo tse ngata ka kopo. Taba ea hore hona joale li-VLAN ha li sa le li-VLAN, 'me ha ho hlokahale hore u thehe li-VLAN ka letsoho ho beha marang-rang a macha ka har'a mabotho a tloaelehileng, e senya ka ho feletseng marulelo a marang-rang a setso le ho etsa hore ba khomarele mekhoa e tloaelehileng. Re lokela ho hlokomela hore Cisco e ile ea leka ho natefisa pilisi hanyenyane 'me ea eketsa "NXOS-like" CLI ho molaoli, e leng se u lumellang hore u etse tlhophiso ho tloha ho sebopeho se tšoanang le li-switches tsa setso. Empa leha ho le joalo, e le hore u qale ho sebelisa ACI ka tloaelo, u tlameha ho utloisisa hore na e sebetsa joang.
Mabapi le theko, ka litekanyo tse kholo le tse mahareng, marang-rang a ACI ha a hlile ha a fapane le marang-rang a setso ho lisebelisoa tsa Cisco, kaha li-switches tse tšoanang li sebelisoa ho li haha (Nexus 9000 e ka sebetsa ka ACI le ka mokhoa oa setso mme joale e se e le eona e ka sehloohong. "workhorse" bakeng sa merero e mecha ea setsi sa data). Empa bakeng sa litsi tsa data tsa li-switches tse peli, boteng ba balaoli le boqapi ba Spine-Leaf, ha e le hantle, bo etsa hore ba ikutloe. Haufinyane tjena, ho hlahile fektheri ea Mini ACI, moo balaoli ba babeli ho ba bararo ba nkeloang sebaka ke mechini ea sebele. Sena se fokotsa phapang ea litšenyehelo, empa e ntse e le teng. Kahoo bakeng sa moreki, khetho e laoloa ke hore na o thahasella hakae likarolo tsa ts'ireletso, ho kopanya le virtualization, ntlha e le 'ngoe ea taolo, joalo-joalo.
Source: www.habr.com