Katika miaka michache iliyopita, Cisco imekuwa ikikuza kikamilifu usanifu mpya wa kujenga mtandao wa usambazaji wa data katika kituo cha data - Muundo msingi wa Maombi (au ACI). Wengine tayari wanaifahamu. Na wengine hata waliweza kutekeleza katika biashara zao, pamoja na Urusi. Hata hivyo, kwa wataalamu wengi wa TEHAMA na wasimamizi wa TEHAMA, ACI bado ni kifupi kisichoeleweka au ni tafakari ya siku zijazo.
Katika makala hii tutajaribu kuleta wakati ujao karibu. Ili kufanya hivyo, tutazungumzia kuhusu vipengele vikuu vya usanifu wa ACI, na pia kuonyesha jinsi inaweza kutumika katika mazoezi. Kwa kuongeza, katika siku za usoni tutaandaa maonyesho ya kuona ya ACI, ambayo mtaalamu yeyote wa IT anayevutiwa anaweza kujiandikisha.
Unaweza kupata maelezo zaidi kuhusu usanifu mpya wa mtandao huko St. Petersburg Mei 2019. Maelezo yote yamo ndani . Jisajili!
kabla ya historia
Mfano wa jadi na maarufu wa ujenzi wa mtandao ni mfano wa ngazi tatu wa ngazi: msingi -> usambazaji (ujumlisho) -> ufikiaji. Kwa miaka mingi, mtindo huu ulikuwa kiwango; watengenezaji walitengeneza vifaa anuwai vya mtandao vilivyo na utendaji unaofaa kwake.
Hapo awali, wakati teknolojia ya habari ilikuwa aina ya kiambatisho cha lazima (na, kusema ukweli, si mara zote kinachohitajika) kwa biashara, mtindo huu ulikuwa rahisi, tuli sana na wa kuaminika. Hata hivyo, sasa IT ni mojawapo ya madereva ya maendeleo ya biashara, na mara nyingi biashara yenyewe, asili ya tuli ya mtindo huu imeanza kusababisha matatizo makubwa.
Biashara ya kisasa inazalisha idadi kubwa ya mahitaji mbalimbali tata kwa miundombinu ya mtandao. Mafanikio ya biashara moja kwa moja inategemea muda wa utekelezaji wa mahitaji haya. Kuchelewa katika hali hiyo haikubaliki, na mfano wa classical wa ujenzi wa mtandao mara nyingi hairuhusu kukidhi mahitaji yote ya biashara kwa wakati.
Kwa mfano, kuibuka kwa programu mpya ngumu ya biashara inahitaji wasimamizi wa mtandao kufanya idadi kubwa ya shughuli za kawaida kwenye idadi kubwa ya vifaa tofauti vya mtandao katika viwango tofauti. Mbali na kutumia muda, pia huongeza hatari ya kufanya makosa, ambayo inaweza kusababisha kupungua kwa huduma za IT na, kwa sababu hiyo, hasara ya kifedha.
Mzizi wa tatizo sio hata makataa yenyewe au utata wa mahitaji. Ukweli ni kwamba mahitaji haya yanahitajika "kutafsiriwa" kutoka kwa lugha ya maombi ya biashara hadi lugha ya miundombinu ya mtandao. Kama unavyojua, tafsiri yoyote huwa inapoteza maana. Mmiliki wa programu anapozungumza kuhusu mantiki ya programu yake, msimamizi wa mtandao anaelewa seti ya VLAN, Orodha za ufikiaji kwenye vifaa vingi vinavyohitaji kuungwa mkono, kusasishwa na kurekodiwa.
Uzoefu uliokusanywa na mawasiliano ya mara kwa mara na wateja yaliruhusu Cisco kubuni na kutekeleza kanuni mpya za kujenga mtandao wa usambazaji wa data wa kituo cha data unaokidhi mitindo ya kisasa na msingi wake, kwanza kabisa, kwenye mantiki ya matumizi ya biashara. Kwa hivyo jina - Muundo msingi wa Maombi.
Usanifu wa ACI.
Ni sahihi zaidi kuzingatia usanifu wa ACI sio kutoka kwa upande wa mwili, lakini kutoka kwa upande wa mantiki. Inategemea mfano wa sera za kiotomatiki, vitu ambavyo kwa kiwango cha juu vinaweza kugawanywa katika vipengele vifuatavyo:
- Mtandao kulingana na swichi za Nexus.
- Kundi la kidhibiti cha APIC;
- Profaili za maombi;
Wacha tuangalie kila ngazi kwa undani zaidi - na tutahama kutoka rahisi hadi ngumu.
Mtandao kulingana na swichi za Nexus
Mtandao katika kiwanda cha ACI ni sawa na mtindo wa jadi wa kihierarkia, lakini ni rahisi zaidi kujenga. Mfano wa Leaf-Spine hutumiwa kuandaa mtandao, ambao umekuwa mbinu inayokubalika kwa ujumla ya kutekeleza mitandao ya kizazi kijacho. Mfano huu una viwango viwili: Mgongo na Jani, mtawaliwa.
Kiwango cha Mgongo kinawajibika tu kwa utendaji. Utendaji wa jumla wa swichi za Mgongo ni sawa na utendakazi wa kitambaa kizima, kwa hivyo swichi zilizo na 40G au bandari za juu zinapaswa kutumika katika kiwango hiki.
Swichi za mgongo huunganishwa na swichi zote kwenye ngazi inayofuata: Swichi za majani, ambazo wapangishi wa mwisho wameunganishwa. Jukumu kuu la swichi za Leaf ni uwezo wa bandari.
Kwa hivyo, masuala ya kuongeza kiwango yanatatuliwa kwa urahisi: ikiwa tunahitaji kuongeza kitambaa cha kitambaa, tunaongeza swichi za Mgongo, na ikiwa tunahitaji kuongeza uwezo wa bandari, tunaongeza Jani.
Kwa viwango vyote viwili, swichi za mfululizo za Cisco Nexus 9000 hutumiwa, ambazo kwa Cisco ni zana kuu ya kujenga mitandao ya kituo cha data, bila kujali usanifu wao. Kwa safu ya Mgongo, swichi za Nexus 9300 au Nexus 9500 hutumiwa, na kwa Leaf pekee Nexus 9300.
Aina anuwai ya swichi za Nexus ambazo hutumiwa katika kiwanda cha ACI zinaonyeshwa kwenye takwimu hapa chini.
Kundi la Kidhibiti cha APIC (Kidhibiti Miundombinu cha Sera ya Programu).
Vidhibiti vya APIC ni seva maalum za kimwili, wakati kwa utekelezaji mdogo inawezekana kutumia kikundi cha kidhibiti kimoja cha APIC na mbili za mtandaoni.
Vidhibiti vya APIC hutoa kazi za udhibiti na ufuatiliaji. Jambo muhimu ni kwamba watawala hawashiriki kamwe katika uhamisho wa data, yaani, hata kama vidhibiti vyote vya nguzo vinashindwa, hii haitaathiri uthabiti wa mtandao hata kidogo. Inapaswa pia kuzingatiwa kuwa kwa msaada wa APICs, msimamizi anasimamia rasilimali zote za kimwili na za kimantiki za kiwanda, na ili kufanya mabadiliko yoyote, hakuna tena haja ya kuunganisha kwenye kifaa fulani, kwani ACI hutumia hatua moja ya udhibiti.
Sasa hebu tuendelee kwenye moja ya vipengele vikuu vya ACI - wasifu wa maombi.
Wasifu wa Mtandao wa Maombi ni msingi wa kimantiki wa ACI. Ni wasifu wa programu ambao hufafanua sera za mwingiliano kati ya sehemu zote za mtandao na kuelezea sehemu za mtandao zenyewe. ANP hukuruhusu kujiondoa kutoka kwa safu ya mwili na, kwa kweli, fikiria jinsi unahitaji kupanga mwingiliano kati ya sehemu tofauti za mtandao kutoka kwa mtazamo wa programu.
Wasifu wa programu unajumuisha vikundi vya uunganisho (Vikundi vya mwisho - EPG). Kikundi cha uunganisho ni kikundi cha mantiki cha majeshi (mashine halisi, seva za kimwili, vyombo, nk) ambazo ziko katika sehemu sawa ya usalama (sio mtandao, lakini usalama). Wapangishi wa mwisho ambao ni wa EPG fulani wanaweza kubainishwa na idadi kubwa ya vigezo. Ifuatayo hutumiwa kawaida:
- Bandari ya kimwili
- Lango la kimantiki (kikundi cha bandari kwenye swichi pepe)
- Kitambulisho cha VLAN au VXLAN
- Anwani ya IP au subnet ya IP
- Sifa za seva (jina, eneo, toleo la OS, n.k.)
Kwa mwingiliano wa EPG tofauti, huluki inayoitwa mikataba hutolewa. Mkataba unafafanua uhusiano kati ya EPG tofauti. Kwa maneno mengine, mkataba unafafanua huduma gani EPG moja hutoa kwa EPG nyingine. Kwa mfano, tunaunda mkataba unaoruhusu trafiki kupita itifaki ya HTTPS. Ifuatayo, tunaunganisha na mkataba huu, kwa mfano, EPG Web (kikundi cha seva za wavuti) na EPG App (kikundi cha seva za maombi), baada ya hapo vikundi hivi viwili vya wastaafu vinaweza kubadilishana trafiki kupitia itifaki ya HTTPS.
Kielelezo hapa chini kinaelezea mfano wa kuanzisha mawasiliano kati ya EPG tofauti kupitia mikataba ndani ya ANP sawa.
Kunaweza kuwa na idadi yoyote ya wasifu wa programu ndani ya kiwanda cha ACI. Kwa kuongeza, kandarasi hazifungamani na wasifu maalum wa maombi; zinaweza (na zinapaswa) kutumika kuunganisha EPGs katika ANP tofauti.
Kwa kweli, kila programu inayohitaji mtandao kwa namna moja au nyingine inaelezewa na wasifu wake. Kwa mfano, mchoro hapo juu unaonyesha usanifu wa kawaida wa programu ya ngazi tatu, inayojumuisha N nambari ya seva za ufikiaji wa nje (Wavuti), seva za programu (Programu) na seva za DBMS (DB), na pia inaelezea sheria za mwingiliano kati ya yao. Katika miundombinu ya kitamaduni ya mtandao, hii inaweza kuwa seti ya sheria zilizoandikwa kwenye vifaa anuwai kwenye miundombinu. Katika usanifu wa ACI, tunaelezea sheria hizi ndani ya wasifu mmoja wa programu. ACI, kwa kutumia wasifu wa programu, inafanya iwe rahisi zaidi kuunda idadi kubwa ya mipangilio kwenye vifaa tofauti kwa kuziweka zote kwenye wasifu mmoja.
Picha hapa chini inaonyesha mfano halisi zaidi. Wasifu wa programu ya Microsoft Exchange uliotengenezwa kutoka kwa EPG nyingi na mikataba.
Usimamizi wa kati, otomatiki na ufuatiliaji ni moja ya faida kuu za ACI. Kiwanda cha ACI huwaondoa wasimamizi wa kazi ya kuchosha ya kuunda idadi kubwa ya sheria kwenye swichi anuwai, ruta na ukuta wa moto (wakati njia ya usanidi wa mwongozo wa classic inaruhusiwa na inaweza kutumika). Mipangilio ya wasifu wa programu na vitu vingine vya ACI hutumika kiotomatiki kwenye kitambaa cha ACI. Hata wakati wa kubadilisha seva kwa bandari zingine za swichi za kitambaa, hakuna haja ya kurudia mipangilio kutoka kwa swichi za zamani hadi mpya na kufuta sheria zisizo za lazima. Kulingana na vigezo vya uanachama wa EPG vya mwenyeji, kiwanda kitafanya mipangilio hii kiotomatiki na kusafisha kiotomatiki sheria ambazo hazijatumika.
Sera zilizounganishwa za usalama za ACI zinatekelezwa kama orodha zilizoidhinishwa, kumaanisha kuwa kile ambacho hakiruhusiwi waziwazi kimepigwa marufuku kwa chaguomsingi. Pamoja na uppdatering wa moja kwa moja wa usanidi wa vifaa vya mtandao (kuondoa sheria na ruhusa zisizotumiwa "zilizosahaulika"), njia hii huongeza kwa kiasi kikubwa kiwango cha jumla cha usalama wa mtandao na kupunguza uso wa shambulio linalowezekana.
ACI inakuwezesha kupanga mwingiliano wa mtandao sio tu wa mashine na vyombo vya kawaida, lakini pia seva za kimwili, firewalls za vifaa na vifaa vya mtandao wa tatu, ambayo inafanya ACI kuwa suluhisho la kipekee kwa sasa.
Mbinu mpya ya Cisco ya kujenga mtandao wa data kulingana na mantiki ya programu sio tu juu ya otomatiki, usalama na usimamizi wa kati. Pia ni mtandao wa kisasa unaoweza kupanuka kwa usawa unaokidhi mahitaji yote ya biashara ya kisasa.
Utekelezaji wa miundombinu ya mtandao kulingana na ACI inaruhusu idara zote za biashara kuzungumza lugha moja. Msimamizi anaongozwa tu na mantiki ya maombi, ambayo inaelezea sheria zinazohitajika na viunganisho. Pamoja na mantiki ya maombi, wamiliki na watengenezaji wa programu, huduma ya usalama wa habari, wachumi na wamiliki wa biashara wanaongozwa nayo.
Kwa hivyo, Cisco inatekeleza kwa vitendo dhana ya mtandao wa kituo cha data wa kizazi kijacho. Unataka kujionea hili? Njoo kwenye maandamano Miundombinu ya Msingi ya Maombi Petersburg na kufanya kazi na mtandao wa kituo cha data cha siku zijazo sasa.
Unaweza kujiandikisha kwa hafla hiyo .
Chanzo: mapenzi.com