புரோஹோஸ்டர் > Блог > நிர்வாகம் > பயன்பாட்டு மைய உள்கட்டமைப்பு. எதிர்கால நெட்வொர்க் கட்டமைப்பு - பகுத்தறிவு முதல் செயல் வரை

பயன்பாட்டு மைய உள்கட்டமைப்பு. எதிர்கால நெட்வொர்க் கட்டமைப்பு - பகுத்தறிவு முதல் செயல் வரை

கடந்த சில ஆண்டுகளாக, சிஸ்கோ தரவு மையத்தில் தரவு பரிமாற்ற நெட்வொர்க்கை உருவாக்குவதற்கான புதிய கட்டமைப்பை தீவிரமாக ஊக்குவித்து வருகிறது - பயன்பாட்டு மைய உள்கட்டமைப்பு (அல்லது ஏசிஐ). சிலருக்கு ஏற்கனவே தெரிந்திருக்கும். சிலர் அதை ரஷ்யா உட்பட தங்கள் நிறுவனங்களில் செயல்படுத்த முடிந்தது. இருப்பினும், பெரும்பாலான IT வல்லுநர்கள் மற்றும் IT மேலாளர்களுக்கு, ACI என்பது இன்னும் ஒரு தெளிவற்ற சுருக்கம் அல்லது எதிர்காலத்தைப் பற்றிய ஒரு பிரதிபலிப்பாகும்.
இந்த கட்டுரையில் இந்த எதிர்காலத்தை நெருக்கமாக கொண்டு வர முயற்சிப்போம். இதைச் செய்ய, ACI இன் முக்கிய கட்டடக்கலை கூறுகளைப் பற்றி பேசுவோம், மேலும் அதை நடைமுறையில் எவ்வாறு பயன்படுத்தலாம் என்பதையும் விளக்குவோம். கூடுதலாக, எதிர்காலத்தில் ACI இன் காட்சி விளக்கத்தை நாங்கள் ஏற்பாடு செய்வோம், இதில் ஆர்வமுள்ள எந்தவொரு IT நிபுணரும் பதிவு செய்யலாம்.

மே 2019 இல் செயின்ட் பீட்டர்ஸ்பர்க்கில் புதிய நெட்வொர்க் கட்டமைப்பைப் பற்றி மேலும் அறியலாம். அனைத்து விவரங்களும் உள்ளன இணைப்பை. பதிவு செய்!

முன்வரலாறு
பாரம்பரிய மற்றும் மிகவும் பிரபலமான நெட்வொர்க் கட்டுமான மாதிரியானது மூன்று-நிலை படிநிலை மாதிரியாகும்: கோர் -> விநியோகம் (திரட்டுதல்) -> அணுகல். பல ஆண்டுகளாக, இந்த மாதிரி நிலையானது; உற்பத்தியாளர்கள் பல்வேறு நெட்வொர்க் சாதனங்களை அதற்கான பொருத்தமான செயல்பாட்டுடன் தயாரித்தனர்.
முன்னதாக, தகவல் தொழில்நுட்பம் வணிகத்திற்கு ஒரு வகையான அவசியமான (மற்றும், வெளிப்படையாக, எப்போதும் விரும்பாத) இணைப்பாக இருந்தபோது, ​​இந்த மாதிரி வசதியானது, மிகவும் நிலையானது மற்றும் நம்பகமானது. இருப்பினும், இப்போது ஐடி வணிக வளர்ச்சியின் இயக்கிகளில் ஒன்றாகும், மேலும் பல சந்தர்ப்பங்களில் வணிகமே, இந்த மாதிரியின் நிலையான தன்மை பெரிய சிக்கல்களை ஏற்படுத்தத் தொடங்கியுள்ளது.

நெட்வொர்க் உள்கட்டமைப்பிற்கான பல்வேறு சிக்கலான தேவைகளை நவீன வணிகம் உருவாக்குகிறது. வணிகத்தின் வெற்றி நேரடியாக இந்த தேவைகளை செயல்படுத்தும் நேரத்தை சார்ந்துள்ளது. இத்தகைய நிலைமைகளில் தாமதம் ஏற்றுக்கொள்ள முடியாதது, மேலும் நெட்வொர்க் கட்டுமானத்தின் கிளாசிக்கல் மாதிரியானது அனைத்து வணிகத் தேவைகளையும் சரியான நேரத்தில் சந்திக்க அனுமதிக்காது.

எடுத்துக்காட்டாக, ஒரு புதிய சிக்கலான வணிக பயன்பாட்டின் தோற்றத்திற்கு, பல்வேறு நிலைகளில் பல்வேறு நெட்வொர்க் சாதனங்களில் அதிக எண்ணிக்கையிலான ஒரே மாதிரியான வழக்கமான செயல்பாடுகளை நெட்வொர்க் நிர்வாகிகள் செய்ய வேண்டும். நேரத்தைச் செலவழிப்பதோடு மட்டுமல்லாமல், இது தவறு செய்யும் அபாயத்தையும் அதிகரிக்கிறது, இது IT சேவைகளின் தீவிர செயலிழப்புக்கு வழிவகுக்கும் மற்றும் அதன் விளைவாக, நிதி இழப்புக்கு வழிவகுக்கும்.

பிரச்சனையின் வேர், காலக்கெடு அல்லது தேவைகளின் சிக்கலானது கூட அல்ல. உண்மை என்னவென்றால், இந்தத் தேவைகள் வணிக பயன்பாடுகளின் மொழியிலிருந்து பிணைய உள்கட்டமைப்பின் மொழிக்கு "மொழிபெயர்க்கப்பட வேண்டும்". உங்களுக்குத் தெரியும், எந்த மொழிபெயர்ப்பிலும் எப்போதும் ஒரு பகுதி அர்த்த இழப்பு. பயன்பாட்டு உரிமையாளர் தனது பயன்பாட்டின் தர்க்கத்தைப் பற்றி பேசும்போது, ​​நெட்வொர்க் நிர்வாகி VLANகளின் தொகுப்பைப் புரிந்துகொள்கிறார், ஆதரிக்கப்பட வேண்டிய, புதுப்பிக்கப்பட்ட மற்றும் ஆவணப்படுத்தப்பட வேண்டிய டஜன் கணக்கான சாதனங்களில் உள்ள அணுகல் பட்டியல்கள்.

திரட்டப்பட்ட அனுபவம் மற்றும் வாடிக்கையாளர்களுடனான நிலையான தொடர்பு ஆகியவை நவீன போக்குகளை சந்திக்கும் மற்றும் முதலில் வணிக பயன்பாடுகளின் தர்க்கத்தை அடிப்படையாகக் கொண்ட தரவு மைய தரவு பரிமாற்ற நெட்வொர்க்கை உருவாக்குவதற்கான புதிய கொள்கைகளை வடிவமைத்து செயல்படுத்த சிஸ்கோவை அனுமதித்தது. எனவே அப்ளிகேஷன் சென்ட்ரிக் இன்ஃப்ராஸ்ட்ரக்சர் என்று பெயர்.

ஏசிஐ கட்டிடக்கலை.
ஏசிஐ கட்டமைப்பை இயற்பியல் பக்கத்திலிருந்து அல்ல, தர்க்கரீதியான பக்கத்திலிருந்து கருத்தில் கொள்வது மிகவும் சரியானது. இது தானியங்கு கொள்கைகளின் மாதிரியை அடிப்படையாகக் கொண்டது, மேல் மட்டத்தில் உள்ள பொருள்களை பின்வரும் கூறுகளாகப் பிரிக்கலாம்:

  1. Nexus சுவிட்சுகளை அடிப்படையாகக் கொண்ட நெட்வொர்க்.
  2. APIC கட்டுப்படுத்தி கிளஸ்டர்;
  3. விண்ணப்ப சுயவிவரங்கள்;

பயன்பாட்டு மைய உள்கட்டமைப்பு. எதிர்கால நெட்வொர்க் கட்டமைப்பு - பகுத்தறிவு முதல் செயல் வரை
ஒவ்வொரு மட்டத்தையும் இன்னும் விரிவாகப் பார்ப்போம் - மேலும் நாம் எளிமையானதிலிருந்து சிக்கலான நிலைக்குச் செல்வோம்.

Nexus சுவிட்சுகளை அடிப்படையாகக் கொண்ட நெட்வொர்க்
ACI தொழிற்சாலையில் உள்ள நெட்வொர்க் பாரம்பரிய படிநிலை மாதிரியைப் போன்றது, ஆனால் அதை உருவாக்குவது மிகவும் எளிமையானது. நெட்வொர்க்கை ஒழுங்கமைக்க இலை-முதுகெலும்பு மாதிரி பயன்படுத்தப்படுகிறது, இது அடுத்த தலைமுறை நெட்வொர்க்குகளை செயல்படுத்துவதற்கு பொதுவாக ஏற்றுக்கொள்ளப்பட்ட அணுகுமுறையாக மாறியுள்ளது. இந்த மாதிரி இரண்டு நிலைகளைக் கொண்டுள்ளது: முறையே முதுகெலும்பு மற்றும் இலை.
பயன்பாட்டு மைய உள்கட்டமைப்பு. எதிர்கால நெட்வொர்க் கட்டமைப்பு - பகுத்தறிவு முதல் செயல் வரை
முதுகெலும்பு நிலை செயல்திறனுக்கு மட்டுமே பொறுப்பாகும். ஸ்பைன் சுவிட்சுகளின் மொத்த செயல்திறன் முழு துணியின் செயல்திறனுக்கு சமம், எனவே 40G அல்லது அதற்கு மேற்பட்ட போர்ட்கள் கொண்ட சுவிட்சுகள் இந்த மட்டத்தில் பயன்படுத்தப்பட வேண்டும்.
ஸ்பைன் சுவிட்சுகள் அடுத்த நிலையில் உள்ள அனைத்து சுவிட்சுகளுடனும் இணைக்கப்படுகின்றன: இலை சுவிட்சுகள், எந்த எண்ட் ஹோஸ்ட்கள் இணைக்கப்பட்டுள்ளன. இலை சுவிட்சுகளின் முக்கிய பங்கு துறைமுக திறன் ஆகும்.

இதனால், அளவிடுதல் சிக்கல்கள் எளிதில் தீர்க்கப்படுகின்றன: நாம் துணி செயல்திறனை அதிகரிக்க வேண்டும் என்றால், நாம் ஸ்பைன் சுவிட்சுகளை சேர்க்கிறோம், மேலும் துறைமுக திறனை அதிகரிக்க வேண்டும் என்றால், நாங்கள் இலை சேர்க்கிறோம்.
இரண்டு நிலைகளுக்கும், சிஸ்கோ நெக்ஸஸ் 9000 தொடர் சுவிட்சுகள் பயன்படுத்தப்படுகின்றன, அவை சிஸ்கோவிற்கு அவற்றின் கட்டமைப்பைப் பொருட்படுத்தாமல் தரவு மைய நெட்வொர்க்குகளை உருவாக்குவதற்கான முக்கிய கருவியாகும். ஸ்பைன் லேயருக்கு, Nexus 9300 அல்லது Nexus 9500 சுவிட்சுகள் பயன்படுத்தப்படுகின்றன, இலைக்கு Nexus 9300 மட்டுமே பயன்படுத்தப்படுகிறது.
ACI தொழிற்சாலையில் பயன்படுத்தப்படும் Nexus சுவிட்சுகளின் மாதிரி வரம்பு கீழே உள்ள படத்தில் காட்டப்பட்டுள்ளது.
பயன்பாட்டு மைய உள்கட்டமைப்பு. எதிர்கால நெட்வொர்க் கட்டமைப்பு - பகுத்தறிவு முதல் செயல் வரை

APIC (பயன்பாட்டுக் கொள்கை உள்கட்டமைப்புக் கட்டுப்பாட்டாளர்) கன்ட்ரோலர் கிளஸ்டர்
APIC கன்ட்ரோலர்கள் சிறப்பு இயற்பியல் சேவையகங்கள் ஆகும், அதே சமயம் சிறிய செயலாக்கங்களுக்கு ஒரு இயற்பியல் APIC கட்டுப்படுத்தி மற்றும் இரண்டு மெய்நிகர் ஒன்றைப் பயன்படுத்த முடியும்.
APIC கட்டுப்படுத்திகள் கட்டுப்பாடு மற்றும் கண்காணிப்பு செயல்பாடுகளை வழங்குகின்றன. முக்கியமான விஷயம் என்னவென்றால், கன்ட்ரோலர்கள் தரவு பரிமாற்றத்தில் ஒருபோதும் பங்கேற்க மாட்டார்கள், அதாவது, அனைத்து கிளஸ்டர் கன்ட்ரோலர்களும் தோல்வியுற்றாலும், இது பிணையத்தின் நிலைத்தன்மையை பாதிக்காது. APIC களின் உதவியுடன், நிர்வாகி தொழிற்சாலையின் அனைத்து இயற்பியல் மற்றும் தர்க்கரீதியான ஆதாரங்களையும் நிர்வகிக்கிறார் என்பதையும் கவனத்தில் கொள்ள வேண்டும். ஒற்றை கட்டுப்பாட்டு புள்ளி.
பயன்பாட்டு மைய உள்கட்டமைப்பு. எதிர்கால நெட்வொர்க் கட்டமைப்பு - பகுத்தறிவு முதல் செயல் வரை

இப்போது ACI - பயன்பாட்டு சுயவிவரங்களின் முக்கிய கூறுகளில் ஒன்றிற்கு செல்லலாம்.
பயன்பாட்டு நெட்வொர்க் சுயவிவரம் ACI இன் தர்க்கரீதியான அடிப்படையாகும். அனைத்து நெட்வொர்க் பிரிவுகளுக்கும் இடையிலான தொடர்பு கொள்கைகளை வரையறுக்கும் மற்றும் நெட்வொர்க் பிரிவுகளையே விவரிக்கும் பயன்பாட்டு சுயவிவரங்கள். ANP உங்களை இயற்பியல் அடுக்கிலிருந்து சுருக்கவும், உண்மையில், பயன்பாட்டுக் கண்ணோட்டத்தில் வெவ்வேறு நெட்வொர்க் பிரிவுகளுக்கு இடையேயான தொடர்புகளை எவ்வாறு ஒழுங்கமைக்க வேண்டும் என்பதை கற்பனை செய்து பார்க்கவும்.

பயன்பாட்டு சுயவிவரமானது இணைப்புக் குழுக்களைக் கொண்டுள்ளது (இறுதிப் புள்ளி குழுக்கள் - EPG). இணைப்புக் குழு என்பது ஒரே பாதுகாப்புப் பிரிவில் (நெட்வொர்க் அல்ல, பாதுகாப்பு) அமைந்துள்ள ஹோஸ்ட்களின் (மெய்நிகர் இயந்திரங்கள், இயற்பியல் சேவையகங்கள், கொள்கலன்கள் போன்றவை) தருக்கக் குழுவாகும். ஒரு குறிப்பிட்ட EPG க்கு சொந்தமான இறுதி ஹோஸ்ட்களை அதிக எண்ணிக்கையிலான அளவுகோல்களால் தீர்மானிக்க முடியும். பின்வருபவை பொதுவாகப் பயன்படுத்தப்படுகின்றன:

  • உடல் துறைமுகம்
  • தருக்க போர்ட் (மெய்நிகர் சுவிட்சில் போர்ட் குழு)
  • VLAN ஐடி அல்லது VXLAN
  • ஐபி முகவரி அல்லது ஐபி சப்நெட்
  • சேவையக பண்புக்கூறுகள் (பெயர், இருப்பிடம், OS பதிப்பு போன்றவை)

வெவ்வேறு EPG களின் தொடர்புக்காக, ஒப்பந்தங்கள் எனப்படும் ஒரு நிறுவனம் வழங்கப்படுகிறது. ஒப்பந்தம் வெவ்வேறு EPG களுக்கு இடையிலான உறவை வரையறுக்கிறது. வேறு வார்த்தைகளில் கூறுவதானால், ஒரு EPG மற்றொரு EPG க்கு என்ன சேவையை வழங்குகிறது என்பதை ஒப்பந்தம் வரையறுக்கிறது. எடுத்துக்காட்டாக, HTTPS நெறிமுறையின் மூலம் போக்குவரத்தை அனுமதிக்கும் ஒப்பந்தத்தை நாங்கள் உருவாக்குகிறோம். அடுத்து, நாங்கள் இந்த ஒப்பந்தத்துடன் இணைக்கிறோம், எடுத்துக்காட்டாக, EPG Web (வலை சேவையகங்களின் குழு) மற்றும் EPG ஆப் (பயன்பாட்டு சேவையகங்களின் குழு), அதன் பிறகு இந்த இரண்டு முனையக் குழுக்களும் HTTPS நெறிமுறை வழியாக போக்குவரத்தைப் பரிமாறிக்கொள்ளலாம்.

ஒரே ANP க்குள் ஒப்பந்தங்கள் மூலம் வெவ்வேறு EPG களுக்கு இடையே தகவல்தொடர்புகளை அமைப்பதற்கான உதாரணத்தை கீழே உள்ள படம் விவரிக்கிறது.
பயன்பாட்டு மைய உள்கட்டமைப்பு. எதிர்கால நெட்வொர்க் கட்டமைப்பு - பகுத்தறிவு முதல் செயல் வரை
ACI தொழிற்சாலைக்குள் எத்தனை பயன்பாட்டு சுயவிவரங்கள் இருக்கலாம். கூடுதலாக, ஒப்பந்தங்கள் ஒரு குறிப்பிட்ட பயன்பாட்டு சுயவிவரத்துடன் இணைக்கப்படவில்லை; வெவ்வேறு ANP களில் EPG களை இணைக்க அவற்றைப் பயன்படுத்தலாம் (மற்றும் வேண்டும்).

உண்மையில், ஒரு வடிவத்தில் நெட்வொர்க் தேவைப்படும் ஒவ்வொரு பயன்பாடும் அதன் சொந்த சுயவிவரத்தால் விவரிக்கப்படுகிறது. எடுத்துக்காட்டாக, மேலே உள்ள வரைபடம் மூன்று அடுக்கு பயன்பாட்டின் நிலையான கட்டமைப்பைக் காட்டுகிறது, இதில் N எண் வெளிப்புற அணுகல் சேவையகங்கள் (வலை), பயன்பாட்டு சேவையகங்கள் (ஆப்) மற்றும் DBMS சேவையகங்கள் (DB) ஆகியவை உள்ளன, மேலும் அவைகளுக்கு இடையேயான தொடர்பு விதிகளையும் விவரிக்கிறது. அவர்களுக்கு. பாரம்பரிய நெட்வொர்க் உள்கட்டமைப்பில், இது உள்கட்டமைப்பில் உள்ள பல்வேறு சாதனங்களில் எழுதப்பட்ட விதிகளின் தொகுப்பாகும். ACI கட்டமைப்பில், இந்த விதிகளை ஒரே பயன்பாட்டு சுயவிவரத்தில் விவரிக்கிறோம். ACI, ஒரு பயன்பாட்டு சுயவிவரத்தைப் பயன்படுத்தி, வெவ்வேறு சாதனங்களில் ஒரு பெரிய எண்ணிக்கையிலான அமைப்புகளை உருவாக்குவதை எளிதாக்குகிறது.
கீழே உள்ள படம் மிகவும் யதார்த்தமான உதாரணத்தைக் காட்டுகிறது. பல EPGகள் மற்றும் ஒப்பந்தங்களில் இருந்து உருவாக்கப்பட்ட மைக்ரோசாஃப்ட் எக்ஸ்சேஞ்ச் பயன்பாட்டு சுயவிவரம்.
பயன்பாட்டு மைய உள்கட்டமைப்பு. எதிர்கால நெட்வொர்க் கட்டமைப்பு - பகுத்தறிவு முதல் செயல் வரை

மத்திய மேலாண்மை, ஆட்டோமேஷன் மற்றும் கண்காணிப்பு ACI இன் முக்கிய நன்மைகளில் ஒன்றாகும். ACI தொழிற்சாலை பல்வேறு சுவிட்சுகள், திசைவிகள் மற்றும் ஃபயர்வால்களில் அதிக எண்ணிக்கையிலான விதிகளை உருவாக்கும் கடினமான வேலையிலிருந்து நிர்வாகிகளை விடுவிக்கிறது (கிளாசிக் கையேடு உள்ளமைவு முறை அனுமதிக்கப்படுகிறது மற்றும் பயன்படுத்தப்படலாம்). பயன்பாட்டு சுயவிவரங்கள் மற்றும் பிற ACI பொருள்களுக்கான அமைப்புகள் ACI துணி முழுவதும் தானாகவே பயன்படுத்தப்படும். ஃபேப்ரிக் சுவிட்சுகளின் மற்ற போர்ட்களுக்கு சர்வர்களை உடல் ரீதியாக மாற்றும்போது கூட, பழைய சுவிட்சுகளிலிருந்து புதியவற்றுக்கு அமைப்புகளை நகலெடுத்து தேவையற்ற விதிகளை அழிக்க வேண்டிய அவசியமில்லை. ஹோஸ்டின் EPG உறுப்பினர் அளவுகோல்களின் அடிப்படையில், தொழிற்சாலை இந்த அமைப்புகளை தானாக செய்து, தானாக பயன்படுத்தப்படாத விதிகளை சுத்தம் செய்யும்.
ஒருங்கிணைந்த ACI பாதுகாப்புக் கொள்கைகள் அனுமதிப்பட்டியலாக செயல்படுத்தப்படுகின்றன, அதாவது வெளிப்படையாக அனுமதிக்கப்படாதவை இயல்பாகவே தடைசெய்யப்படும். நெட்வொர்க் உபகரண அமைப்புகளின் தானியங்கி புதுப்பித்தலுடன் ("மறந்த" பயன்படுத்தப்படாத விதிகள் மற்றும் அனுமதிகளை நீக்குதல்), இந்த அணுகுமுறை நெட்வொர்க் பாதுகாப்பின் ஒட்டுமொத்த அளவை கணிசமாக அதிகரிக்கிறது மற்றும் சாத்தியமான தாக்குதலின் மேற்பரப்பைக் குறைக்கிறது.

மெய்நிகர் இயந்திரங்கள் மற்றும் கொள்கலன்கள் மட்டுமல்லாமல், இயற்பியல் சேவையகங்கள், வன்பொருள் ஃபயர்வால்கள் மற்றும் மூன்றாம் தரப்பு நெட்வொர்க் உபகரணங்களின் பிணைய தொடர்புகளை ஒழுங்கமைக்க ACI உங்களை அனுமதிக்கிறது, இது ACI ஐ தற்போது ஒரு தனித்துவமான தீர்வாக மாற்றுகிறது.
பயன்பாட்டு தர்க்கத்தின் அடிப்படையில் தரவு நெட்வொர்க்கை உருவாக்குவதற்கு சிஸ்கோவின் புதிய அணுகுமுறை தன்னியக்கமாக்கல், பாதுகாப்பு மற்றும் மையப்படுத்தப்பட்ட மேலாண்மை பற்றியது மட்டுமல்ல. இது நவீன வணிகத்தின் அனைத்து தேவைகளையும் பூர்த்தி செய்யும் நவீன கிடைமட்டமாக அளவிடக்கூடிய நெட்வொர்க் ஆகும்.
ஏசிஐ அடிப்படையிலான நெட்வொர்க் உள்கட்டமைப்பை செயல்படுத்துவது நிறுவனத்தின் அனைத்து துறைகளும் ஒரே மொழியைப் பேச அனுமதிக்கிறது. தேவையான விதிகள் மற்றும் இணைப்புகளை விவரிக்கும் பயன்பாட்டின் தர்க்கத்தால் மட்டுமே நிர்வாகி வழிநடத்தப்படுகிறார். பயன்பாட்டின் தர்க்கம், பயன்பாட்டின் உரிமையாளர்கள் மற்றும் டெவலப்பர்கள், தகவல் பாதுகாப்பு சேவை, பொருளாதார வல்லுநர்கள் மற்றும் வணிக உரிமையாளர்கள் ஆகியோரால் வழிநடத்தப்படுகிறது.

எனவே, சிஸ்கோ அடுத்த தலைமுறை தரவு மைய வலையமைப்பின் கருத்தை நடைமுறைப்படுத்துகிறது. இதை நீங்களே பார்க்க வேண்டுமா? ஆர்ப்பாட்டத்திற்கு வாருங்கள் பயன்பாட்டு மைய உள்கட்டமைப்பு செயின்ட் பீட்டர்ஸ்பர்க்கில் மற்றும் எதிர்கால தரவு மைய நெட்வொர்க்குடன் இப்போது வேலை செய்யுங்கள்.
நிகழ்விற்கு நீங்கள் பதிவு செய்யலாம் இணைப்பு.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்