ProHoster > బ్లాగ్ > పరిపాలన > Cisco ACI డేటా సెంటర్ కోసం నెట్‌వర్క్ ఫ్యాబ్రిక్ - అడ్మినిస్ట్రేటర్‌కు సహాయం చేయడానికి

Cisco ACI డేటా సెంటర్ కోసం నెట్‌వర్క్ ఫ్యాబ్రిక్ - అడ్మినిస్ట్రేటర్‌కు సహాయం చేయడానికి

Cisco ACI డేటా సెంటర్ కోసం నెట్‌వర్క్ ఫ్యాబ్రిక్ - అడ్మినిస్ట్రేటర్‌కు సహాయం చేయడానికి
Cisco ACI స్క్రిప్ట్ యొక్క ఈ అద్భుత భాగం సహాయంతో, మీరు త్వరగా నెట్‌వర్క్‌ను సెటప్ చేయవచ్చు.

సిస్కో ACI డేటా సెంటర్ కోసం నెట్‌వర్క్ ఫాబ్రిక్ ఐదేళ్లుగా ఉంది, కానీ హబ్రేలో దాని గురించి నిజంగా ఏమీ చెప్పలేదు, కాబట్టి నేను దానిని కొద్దిగా పరిష్కరించాలని నిర్ణయించుకున్నాను. నా స్వంత అనుభవం నుండి అది ఏమిటో, దాని ప్రయోజనాలు ఏమిటి మరియు దాని రేక్ ఎక్కడ ఉందో నేను మీకు చెప్తాను.

ఇది ఏమిటి మరియు ఇది ఎక్కడ నుండి వచ్చింది?

2013లో ACI (అప్లికేషన్ సెంట్రిక్ ఇన్‌ఫ్రాస్ట్రక్చర్) ప్రకటించబడిన సమయానికి, డేటా సెంటర్ నెట్‌వర్క్‌లకు సాంప్రదాయిక విధానాలు ఒకేసారి మూడు వైపుల నుండి పోటీదారులచే దాడి చేయబడ్డాయి.

ఒకవైపు, ఓపెన్‌ఫ్లో ఆధారంగా "మొదటి తరం" SDN సొల్యూషన్‌లు అదే సమయంలో నెట్‌వర్క్‌లను మరింత సరళంగా మరియు చౌకగా చేస్తామని హామీ ఇచ్చాయి. సాంప్రదాయకంగా యాజమాన్య స్విచ్ సాఫ్ట్‌వేర్ ద్వారా నిర్వహించబడే నిర్ణయం తీసుకోవడాన్ని సెంట్రల్ కంట్రోలర్‌కు తీసుకురావాలనే ఆలోచన ఉంది.

ఈ కంట్రోలర్ జరుగుతున్న ప్రతిదాని గురించి ఏకీకృత దృష్టిని కలిగి ఉంటుంది మరియు దీని ఆధారంగా, నిర్దిష్ట ప్రవాహాలను ప్రాసెస్ చేయడానికి నియమాల స్థాయిలో అన్ని స్విచ్‌ల పరికరాలను ప్రోగ్రామ్ చేస్తుంది.
మరోవైపు, ఓవర్‌లే నెట్‌వర్క్ సొల్యూషన్స్ భౌతిక నెట్‌వర్క్‌కు ఎటువంటి మార్పులు లేకుండా కావలసిన కనెక్టివిటీ మరియు భద్రతా విధానాలను అమలు చేయడం సాధ్యం చేసింది, వర్చువలైజ్డ్ హోస్ట్‌ల మధ్య సాఫ్ట్‌వేర్ టన్నెల్‌లను నిర్మించడం. ఈ విధానానికి అత్యంత ప్రసిద్ధ ఉదాహరణ నిసిరా నుండి వచ్చిన పరిష్కారం, ఆ సమయానికి VMWare $1,26 బిలియన్లకు కొనుగోలు చేసింది మరియు ప్రస్తుత VMWare NSXకి దారితీసింది. పరిస్థితికి కొంత విపరీతమైన విషయం ఏమిటంటే, నిసిరా యొక్క సహ-వ్యవస్థాపకులు గతంలో ఓపెన్‌ఫ్లో యొక్క మూలాల వద్ద నిలబడిన వ్యక్తులే, ఇప్పుడు డేటా సెంటర్ ఫ్యాక్టరీని నిర్మించాలని చెప్పారు. OpenFlow తగినది కాదు.

చివరకు, బహిరంగ మార్కెట్‌లో లభించే స్విచ్ చిప్‌లు (మర్చంట్ సిలికాన్ అని పిలుస్తారు) పరిపక్వత స్థాయికి చేరుకున్నాయి, ఇక్కడ అవి సాంప్రదాయ స్విచ్ తయారీదారులకు నిజమైన ముప్పుగా మారాయి. అంతకుముందు ప్రతి విక్రేత తన స్విచ్‌ల కోసం చిప్‌లను అభివృద్ధి చేస్తే, కాలక్రమేణా, థర్డ్-పార్టీ తయారీదారుల నుండి చిప్‌లు, ప్రధానంగా బ్రాడ్‌కామ్ నుండి, ఫంక్షన్ల పరంగా విక్రేత చిప్‌లతో దూరాన్ని మూసివేయడం ప్రారంభించాయి మరియు ధర/పనితీరు నిష్పత్తిలో వాటిని అధిగమించాయి. అందువల్ల, యాజమాన్య చిప్‌లపై స్విచ్‌ల రోజులు లెక్కించబడిందని చాలా మంది నమ్ముతారు.

ACI పైన పేర్కొన్న అన్నింటికీ సిస్కో (మరింత ఖచ్చితంగా, దానిలో భాగమైన ఇన్సీమ్ సంస్థ, దాని మాజీ ఉద్యోగులచే స్థాపించబడింది) యొక్క "అసమాన ప్రతిస్పందన" అయింది.

OpenFlowకి తేడా ఏమిటి?

ఫంక్షన్ల పంపిణీ పరంగా, ACI వాస్తవానికి OpenFlowకి వ్యతిరేకం.
ఓపెన్‌ఫ్లో ఆర్కిటెక్చర్‌లో, వివరణాత్మక నియమాలను (ఫ్లోలు) వ్రాయడానికి కంట్రోలర్ బాధ్యత వహిస్తాడు.
అన్ని స్విచ్‌ల హార్డ్‌వేర్‌లో, అంటే పెద్ద నెట్‌వర్క్‌లో, నెట్‌వర్క్‌లోని వందల పాయింట్ల వద్ద పది మిలియన్ల రికార్డులను నిర్వహించడానికి మరియు ముఖ్యంగా మార్చడానికి ఇది బాధ్యత వహిస్తుంది, కాబట్టి పెద్ద విస్తరణలో దాని పనితీరు మరియు విశ్వసనీయత అవుతుంది. ఒక అడ్డంకి.

ACI వ్యతిరేక విధానాన్ని ఉపయోగిస్తుంది: వాస్తవానికి, ఒక నియంత్రిక ఉంది, కానీ స్విచ్‌లు దాని నుండి ఉన్నత-స్థాయి డిక్లరేటివ్ విధానాలను పొందుతాయి మరియు స్విచ్ వాటిని హార్డ్‌వేర్‌లోని నిర్దిష్ట సెట్టింగ్‌ల వివరాలలోకి అందిస్తుంది. కంట్రోలర్‌ను రీబూట్ చేయవచ్చు లేదా పూర్తిగా ఆపివేయవచ్చు మరియు నెట్‌వర్క్‌కు చెడు ఏమీ జరగదు, ఈ సమయంలో నియంత్రణ లేకపోవడం తప్ప. ఆసక్తికరంగా, ఓపెన్‌ఫ్లో ఇప్పటికీ ఉపయోగించబడే పరిస్థితులు ACIలో ఉన్నాయి, కానీ స్థానికంగా ఓపెన్ vSwitch ప్రోగ్రామింగ్ కోసం హోస్ట్‌లో ఉన్నాయి.

ACI పూర్తిగా VXLAN-ఆధారిత ఓవర్‌లే రవాణాపై నిర్మించబడింది, కానీ ఒకే పరిష్కారంలో భాగంగా అంతర్లీన IP రవాణాను కూడా కలిగి ఉంటుంది. సిస్కో దీనిని "ఇంటిగ్రేటెడ్ ఓవర్‌లే" అని పిలిచింది. చాలా సందర్భాలలో, ఫాబ్రిక్ స్విచ్‌లు ACIలో ఓవర్‌లేలకు ముగింపు పాయింట్‌గా ఉపయోగించబడతాయి (అవి దీన్ని లింక్ వేగంతో చేస్తాయి). ఫాబ్రిక్, ఎన్‌క్యాప్సులేషన్ మొదలైన వాటి గురించి హోస్ట్‌లు ఏమీ తెలుసుకోవాల్సిన అవసరం లేదు, అయితే, కొన్ని సందర్భాల్లో (ఓపెన్‌స్టాక్ హోస్ట్‌లను కనెక్ట్ చేయడానికి), VXLAN ట్రాఫిక్‌ని వారికి తీసుకురావచ్చు.

రవాణా నెట్‌వర్క్ అంతటా సౌకర్యవంతమైన కనెక్టివిటీని అందించడానికి మాత్రమే కాకుండా, మెటా-సమాచారాన్ని తెలియజేయడానికి (ఉదాహరణకు, భద్రతా విధానాలను అమలు చేయడానికి ఉపయోగించబడుతుంది) ACIలో ఓవర్‌లేలు ఉపయోగించబడతాయి.

బ్రాడ్‌కామ్ నుండి చిప్‌లను గతంలో నెక్సస్ 3000 సిరీస్ స్విచ్‌లలో సిస్కో ఉపయోగించింది.ఎసిఐకి మద్దతు ఇవ్వడానికి ప్రత్యేకంగా విడుదల చేసిన నెక్సస్ 9000 ఫ్యామిలీ, మొదట్లో మర్చంట్+ అనే హైబ్రిడ్ మోడల్‌ను అమలు చేసింది. స్విచ్ ఏకకాలంలో కొత్త బ్రాడ్‌కామ్ ట్రైడెంట్ 2 చిప్ మరియు సిస్కో అభివృద్ధి చేసిన కాంప్లిమెంటరీ చిప్‌ను ఉపయోగించింది, ఇది ACI యొక్క అన్ని మాయాజాలాన్ని అమలు చేస్తుంది. స్పష్టంగా, ఇది ఉత్పత్తి విడుదలను వేగవంతం చేయడం మరియు ట్రైడెంట్ 2 ఆధారంగా మోడల్‌లకు దగ్గరగా ఉండే స్థాయికి స్విచ్ ధరను తగ్గించడం సాధ్యం చేసింది. ACI డెలివరీల యొక్క మొదటి రెండు నుండి మూడు సంవత్సరాలకు ఈ విధానం సరిపోతుంది. ఈ సమయంలో, సిస్కో తదుపరి తరం నెక్సస్ 9000ని దాని స్వంత చిప్‌లలో ఎక్కువ పనితీరు మరియు ఫీచర్ సెట్‌తో అభివృద్ధి చేసింది మరియు అదే ధర స్థాయిలో విడుదల చేసింది. ఫ్యాక్టరీలో పరస్పర చర్య యొక్క కోణం నుండి బాహ్య లక్షణాలు పూర్తిగా భద్రపరచబడ్డాయి. అదే సమయంలో, అంతర్గత పూరకం పూర్తిగా మార్చబడింది: రీఫ్యాక్టరింగ్ వంటిది, కానీ హార్డ్వేర్ కోసం.

సిస్కో ACI ఆర్కిటెక్చర్ ఎలా పనిచేస్తుంది

సరళమైన సందర్భంలో, ACI క్లోస్ నెట్‌వర్క్ యొక్క టోపోలాజీ ప్రకారం నిర్మించబడింది లేదా, వారు తరచుగా చెప్పినట్లు, స్పైన్-లీఫ్. వెన్నెముక-స్థాయి స్విచ్‌లు రెండు (లేదా ఒకటి, మేము తప్పు సహనం గురించి పట్టించుకోనట్లయితే) నుండి ఆరు వరకు ఉండవచ్చు. దీని ప్రకారం, వాటిలో ఎక్కువ, తప్పు సహనం (ఒక వెన్నెముక ప్రమాదం లేదా నిర్వహణ సందర్భంలో బ్యాండ్‌విడ్త్ మరియు విశ్వసనీయతలో తక్కువ తగ్గింపు) మరియు మొత్తం పనితీరు. అన్ని బాహ్య కనెక్షన్‌లు లీఫ్-స్థాయి స్విచ్‌లకు వెళ్తాయి: వీటిలో సర్వర్లు, L2 లేదా L3 ద్వారా బాహ్య నెట్‌వర్క్‌లకు కనెక్షన్ మరియు APIC కంట్రోలర్‌ల కనెక్షన్ ఉన్నాయి. సాధారణంగా, ACI తో, కాన్ఫిగరేషన్ మాత్రమే కాకుండా, గణాంకాల సేకరణ, వైఫల్య పర్యవేక్షణ మొదలైనవి - ప్రతిదీ కంట్రోలర్ల ఇంటర్ఫేస్ ద్వారా చేయబడుతుంది, వీటిలో మూడు సాధారణ-పరిమాణ అమలులో ఉన్నాయి.

నెట్‌వర్క్‌ను ప్రారంభించడానికి కూడా మీరు కన్సోల్‌తో స్విచ్‌లకు కనెక్ట్ చేయనవసరం లేదు: కంట్రోలర్ స్వయంగా స్విచ్‌లను గుర్తించి, అన్ని సర్వీస్ ప్రోటోకాల్‌ల సెట్టింగ్‌లతో సహా వాటి నుండి ఫ్యాక్టరీని సమీకరిస్తుంది. కాబట్టి, మార్గం ద్వారా, వ్రాయడం చాలా ముఖ్యం. ఇన్‌స్టాలేషన్ సమయంలో ఇన్‌స్టాల్ చేయబడిన పరికరాల క్రమ సంఖ్యలను తగ్గించండి, తద్వారా ఏ స్విచ్ ఏ రాక్‌లో ఉందో మీరు ఊహించాల్సిన అవసరం లేదు? ట్రబుల్షూట్ చేయడానికి, అవసరమైతే, మీరు SSH ద్వారా స్విచ్‌లకు కనెక్ట్ చేయవచ్చు: సాధారణ సిస్కో షో ఆదేశాలు వాటిపై చాలా జాగ్రత్తగా పునరుత్పత్తి చేయబడతాయి.

లోపల, కర్మాగారం IP రవాణాను ఉపయోగిస్తుంది, కాబట్టి దానిలో స్పేనింగ్ ట్రీ లేదా గతంలోని ఇతర భయానక అంశాలు లేవు: అన్ని లింక్‌లు ఉపయోగించబడతాయి మరియు వైఫల్యాల విషయంలో కలయిక చాలా వేగంగా ఉంటుంది. ఫాబ్రిక్‌లోని ట్రాఫిక్ VXLAN-ఆధారిత సొరంగాల ద్వారా నిర్వహించబడుతుంది. మరింత ఖచ్చితంగా, సిస్కో స్వయంగా ఎన్‌క్యాప్సులేషన్ iVXLAN అని పిలుస్తుంది మరియు ఇది సాధారణ VXLAN నుండి భిన్నంగా ఉంటుంది, నెట్‌వర్క్ హెడర్‌లోని రిజర్వ్ చేయబడిన ఫీల్డ్‌లు సేవా సమాచారాన్ని ప్రసారం చేయడానికి ఉపయోగించబడతాయి, ప్రధానంగా EPG సమూహానికి ట్రాఫిక్ యొక్క సంబంధం గురించి. ఇది పరికరాలలో సమూహాల మధ్య పరస్పర చర్యల నియమాలను అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, సాధారణ యాక్సెస్ జాబితాలలో చిరునామాలను ఉపయోగించిన విధంగానే వారి సంఖ్యలను ఉపయోగిస్తుంది.

అంతర్గత IP రవాణా ద్వారా L2 మరియు L3 విభాగాలను (అంటే VRF) విస్తరించడానికి సొరంగాలు మిమ్మల్ని అనుమతిస్తాయి. ఈ సందర్భంలో, డిఫాల్ట్ గేట్‌వే పంపిణీ చేయబడుతుంది. ఫాబ్రిక్‌లోకి ప్రవేశించే ట్రాఫిక్‌ను రూట్ చేయడానికి ప్రతి స్విచ్ బాధ్యత వహిస్తుందని దీని అర్థం. ట్రాఫిక్ బదిలీ లాజిక్ పరంగా, ACI VXLAN/EVPN-ఆధారిత ఫాబ్రిక్‌ను పోలి ఉంటుంది.

అలా అయితే, తేడాలు ఏమిటి? మిగతావన్నీ!

ACIలో మీరు ఎదుర్కొనే నంబర్ వన్ తేడా ఏమిటంటే సర్వర్‌లు నెట్‌వర్క్‌కి ఎలా కనెక్ట్ చేయబడ్డాయి. సాంప్రదాయ నెట్‌వర్క్‌లలో, ఫిజికల్ సర్వర్లు మరియు వర్చువల్ మెషీన్‌లు రెండింటిని చేర్చడం VLANలలోకి వెళుతుంది మరియు మిగతావన్నీ వాటి నుండి నృత్యం చేస్తాయి: కనెక్టివిటీ, భద్రత మొదలైనవి. ACI డిజైన్‌ను ఉపయోగిస్తుంది, సిస్కో EPG (ఎండ్-పాయింట్ గ్రూప్) అని పిలుస్తుంది, దాని నుండి ఏదీ లేదు. దూరంగా పొందండి. దీనిని VLANతో సమానం చేయవచ్చా? అవును, కానీ ఈ సందర్భంలో ACI ఇచ్చే చాలా వరకు కోల్పోయే అవకాశం ఉంది.

అన్ని యాక్సెస్ నియమాలు EPGకి సంబంధించి రూపొందించబడ్డాయి మరియు ACIలో, డిఫాల్ట్‌గా, “వైట్ లిస్ట్” సూత్రం ఉపయోగించబడుతుంది, అంటే ట్రాఫిక్ మాత్రమే అనుమతించబడుతుంది, దీని మార్గం స్పష్టంగా అనుమతించబడుతుంది. అంటే, మేము EPG సమూహాలు "వెబ్" మరియు "MySQL"ని సృష్టించవచ్చు మరియు పోర్ట్ 3306లో మాత్రమే వాటి మధ్య పరస్పర చర్యను అనుమతించే నియమాన్ని నిర్వచించవచ్చు. ఇది నెట్‌వర్క్ చిరునామాలతో ముడిపడి ఉండకుండా మరియు అదే సబ్‌నెట్‌లో కూడా పని చేస్తుంది!

ఈ ఫీచర్ కారణంగా ప్రత్యేకంగా ACIని ఎంచుకున్న కస్టమర్‌లు మా వద్ద ఉన్నారు, ఎందుకంటే ఇది సబ్‌నెట్‌ల మధ్య వాటిని తరలించకుండా సర్వర్‌ల మధ్య యాక్సెస్‌ను పరిమితం చేయడానికి (వర్చువల్ లేదా భౌతిక — ఇది పట్టింపు లేదు) వీలు కల్పిస్తుంది మరియు అందువల్ల చిరునామాను ప్రభావితం చేయదు. అవును, మాకు తెలుసు, ఎవరూ దీన్ని మాన్యువల్‌గా కాన్ఫిగర్ చేయరు. IP చిరునామాలు అప్లికేషన్ కాన్ఫిగరేషన్లలో, సరియైనదా?

ACIలో ట్రాఫిక్ ప్రవాహానికి సంబంధించిన నియమాలను ఒప్పందాలు అంటారు. అటువంటి ఒప్పందంలో, బహుళ-స్థాయి అప్లికేషన్‌లోని ఒకటి లేదా అంతకంటే ఎక్కువ సమూహాలు లేదా లేయర్‌లు సర్వీస్ ప్రొవైడర్‌గా మారతాయి (చెప్పండి, డేటాబేస్ సేవ), మరియు ఇతరులు వినియోగదారుగా మారతారు. కాంట్రాక్టు కేవలం ట్రాఫిక్‌ను దాటడానికి అనుమతించగలదు లేదా మరింత గమ్మత్తైనది ఏదైనా చేయవచ్చు, ఉదాహరణకు, దానిని ఫైర్‌వాల్ లేదా లోడ్ బ్యాలెన్సర్‌కి మళ్లించవచ్చు లేదా QoS విలువను మార్చవచ్చు.

సర్వర్లు ఈ సమూహాలలోకి ఎలా వస్తాయి? ఇవి ఫిజికల్ సర్వర్‌లు లేదా మేము VLAN ట్రంక్‌ని సృష్టించిన ఇప్పటికే ఉన్న నెట్‌వర్క్‌లో ఏదైనా చేర్చబడి ఉంటే, వాటిని EPGలో ఉంచడానికి మేము స్విచ్ పోర్ట్ మరియు దానిపై ఉపయోగించిన VLANని సూచించాలి. మీరు చూడగలిగినట్లుగా, VLANలు లేకుండా మీరు చేయలేని చోట కనిపిస్తాయి.

సర్వర్‌లు వర్చువల్ మెషీన్‌లు అయితే, కనెక్ట్ చేయబడిన వర్చువలైజేషన్ వాతావరణాన్ని సూచించడం సరిపోతుంది, ఆపై ప్రతిదీ దానంతటదే జరుగుతుంది: VMలను కనెక్ట్ చేయడానికి ఒక పోర్ట్ సమూహం (VMWare నిబంధనలలో) సృష్టించబడుతుంది, అవసరమైన VLANలు లేదా VXLANలు కేటాయించబడుతుంది, అవసరమైన స్విచ్ పోర్ట్‌లలో నమోదు చేయబడుతుంది, మొదలైనవి. కాబట్టి, ACI భౌతిక నెట్‌వర్క్ చుట్టూ నిర్మించబడినప్పటికీ, వర్చువల్ సర్వర్‌ల కనెక్షన్‌లు భౌతిక వాటి కంటే చాలా సరళంగా కనిపిస్తాయి. ACI ఇప్పటికే VMWare మరియు MS హైపర్-Vతో అంతర్నిర్మిత కనెక్షన్‌ని కలిగి ఉంది, అలాగే OpenStack మరియు RedHat వర్చువలైజేషన్‌కు మద్దతును కలిగి ఉంది. ఏదో ఒక సమయంలో, కంటైనర్ ప్లాట్‌ఫారమ్‌లకు అంతర్నిర్మిత మద్దతు కనిపించింది: Kubernetes, OpenShift, Cloud Foundry, మరియు ఇది విధానాల అప్లికేషన్ మరియు పర్యవేక్షణ రెండింటికీ సంబంధించినది, అంటే, నెట్‌వర్క్ అడ్మినిస్ట్రేటర్ ఏ పాడ్‌లు రన్ అవుతున్నాయో మరియు ఏ హోస్ట్‌లలో ఉన్నాయో వెంటనే చూడగలరు. వారు ఏ సమూహాలలో చేర్చబడ్డారు.

నిర్దిష్ట పోర్ట్ సమూహంలో చేర్చబడడమే కాకుండా, వర్చువల్ సర్వర్‌లు అదనపు లక్షణాలను కలిగి ఉంటాయి: పేరు, గుణాలు మొదలైనవి, వాటిని మరొక సమూహానికి తరలించడానికి ప్రమాణంగా ఉపయోగించవచ్చు, VM పేరు మార్చేటప్పుడు లేదా దానికి అదనపు ట్యాగ్‌ని జోడించేటప్పుడు . సిస్కో దీనిని మైక్రో-సెగ్మెంటేషన్ గ్రూపులుగా పిలుస్తుంది, అయితే పెద్దగా, అదే సబ్‌నెట్‌లో EPGల రూపంలో అనేక భద్రతా విభాగాలను రూపొందించే సామర్థ్యంతో డిజైన్ కూడా చాలా సూక్ష్మ-విభజనగా ఉంటుంది. బాగా, విక్రేతకు బాగా తెలుసు.

EPGలు పూర్తిగా తార్కిక నిర్మాణాలు, నిర్దిష్ట స్విచ్‌లు, సర్వర్‌లు మొదలైన వాటితో ముడిపడి ఉండవు, కాబట్టి మీరు వాటితో మరియు వాటిపై ఆధారపడిన నిర్మాణాలతో (అప్లికేషన్‌లు మరియు అద్దెదారులు) సాధారణ నెట్‌వర్క్‌లలో చేయడం కష్టం, క్లోనింగ్ వంటి వాటిని చేయవచ్చు. తత్ఫలితంగా, ఉత్పత్తి వాతావరణం యొక్క క్లోన్‌ను సృష్టించడం చాలా సులభం అని చెప్పవచ్చు, ఇది ఉత్పత్తికి సమానంగా ఉంటుందని హామీ ఇవ్వబడిన పరీక్ష వాతావరణాన్ని పొందడం. మీరు దీన్ని మాన్యువల్‌గా చేయవచ్చు, కానీ API ద్వారా ఇది ఉత్తమం (మరియు సులభం).

సాధారణంగా, ACIలోని నియంత్రణ తర్కం మీరు సాధారణంగా ఎదుర్కొనే దానికి సమానంగా ఉండదు
అదే సిస్కో నుండి సాంప్రదాయ నెట్‌వర్క్‌లలో: సాఫ్ట్‌వేర్ ఇంటర్‌ఫేస్ ప్రాథమికమైనది మరియు GUI లేదా CLI ద్వితీయమైనవి, ఎందుకంటే అవి ఒకే API ద్వారా పని చేస్తాయి. అందువల్ల, ACIతో పనిచేసే దాదాపు ప్రతి ఒక్కరూ, కొంతకాలం తర్వాత, నిర్వహణ కోసం ఉపయోగించే ఆబ్జెక్ట్ మోడల్‌ను నావిగేట్ చేయడం మరియు వారి అవసరాలకు అనుగుణంగా ఏదైనా ఆటోమేట్ చేయడం ప్రారంభిస్తారు. దీన్ని చేయడానికి సులభమైన మార్గం పైథాన్ నుండి: దాని కోసం అనుకూలమైన రెడీమేడ్ సాధనాలు ఉన్నాయి.

వాగ్దానం చేసిన రేక్

ప్రధాన సమస్య ఏమిటంటే, ACIలో చాలా విషయాలు భిన్నంగా ఉంటాయి. దానితో సాధారణంగా పని చేయడం ప్రారంభించడానికి, మీరు మళ్లీ నేర్చుకోవాలి. పెద్ద కస్టమర్‌ల వద్ద నెట్‌వర్క్ కార్యకలాపాల బృందాలకు ఇది ప్రత్యేకంగా వర్తిస్తుంది, ఇక్కడ ఇంజనీర్లు సంవత్సరాలుగా అభ్యర్థనల ప్రకారం "VLANలను వ్రాస్తారు". ఇప్పుడు VLAN ఇకపై VLAN కాదు మరియు వర్చువలైజ్డ్ హోస్ట్‌లలో కొత్త నెట్‌వర్క్‌లను ఇన్‌స్టాల్ చేయడానికి చేతితో VLANలను సృష్టించాల్సిన అవసరం లేదు అనే వాస్తవం సాంప్రదాయ నెట్‌వర్కర్ల మనస్సులను పూర్తిగా దెబ్బతీస్తుంది మరియు సాధారణ విధానాలకు కట్టుబడి ఉండేలా వారిని బలవంతం చేస్తుంది. సిస్కో మాత్రను కొద్దిగా తీయడానికి ప్రయత్నించిందని మరియు కంట్రోలర్‌కు “NXOS-వంటి” CLIని జోడించిందని గమనించాలి, ఇది సాంప్రదాయ స్విచ్‌ల మాదిరిగానే ఇంటర్‌ఫేస్ నుండి కాన్ఫిగరేషన్‌ను అనుమతిస్తుంది. అయినప్పటికీ, సాధారణంగా ACIని ఉపయోగించడం ప్రారంభించడానికి, ఇది ఎలా పని చేస్తుందో మీరు అర్థం చేసుకోవాలి.

పెద్ద మరియు మధ్యస్థ ప్రమాణాలపై ధర పరంగా, ACI నెట్‌వర్క్‌లు సిస్కో పరికరాలపై సాంప్రదాయ నెట్‌వర్క్‌ల నుండి వాస్తవంగా భిన్నంగా లేవు, ఎందుకంటే వాటిని నిర్మించడానికి ఒకే స్విచ్‌లు ఉపయోగించబడతాయి (Nexus 9000 ACI మరియు సాంప్రదాయ మోడ్‌లో పనిచేయగలదు మరియు ప్రధాన "వర్క్‌హోర్స్‌గా మారింది. "కొత్త డేటా సెంటర్ ప్రాజెక్ట్‌ల కోసం). కానీ రెండు స్విచ్‌లతో కూడిన డేటా సెంటర్‌ల కోసం, కంట్రోలర్‌లు మరియు స్పైన్-లీఫ్ ఆర్కిటెక్చర్ ఉనికిని కలిగి ఉంటాయి. ఇటీవల, ఒక మినీ ACI ఫ్యాక్టరీ కనిపించింది, దీనిలో రెండు మూడు కంట్రోలర్లు వర్చువల్ మెషీన్లచే భర్తీ చేయబడ్డాయి. ఇది ఖర్చులో వ్యత్యాసాన్ని తగ్గిస్తుంది, కానీ అది ఇప్పటికీ మిగిలిపోయింది. కాబట్టి కస్టమర్ కోసం, అతను భద్రతా ఫీచర్‌లు, వర్చువలైజేషన్‌తో ఏకీకరణ, ఒకే నియంత్రణ పాయింట్ మొదలైనవాటిపై ఎంత ఆసక్తిని కలిగి ఉన్నాడు అనే దాని ఆధారంగా ఎంపిక నిర్దేశించబడుతుంది.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి