Дар тӯли чанд соли охир, Cisco меъмории навро барои сохтани шабакаи интиқоли маълумот дар маркази додаҳо фаъолона пешбарӣ мекунад - Инфрасохтори барномавӣ (ё ACI). Баъзеҳо аллакай бо он шиносанд. Ва баъзеҳо ҳатто тавонистанд онро дар корхонаҳои худ, аз ҷумла дар Русия татбиқ кунанд. Аммо, барои аксари мутахассисони IT ва менеҷерони IT, ACI ҳоло ҳам як ихтисораи норавшан ё танҳо инъикоси оянда аст.
Дар ин мақола мо кӯшиш мекунем, ки ин ояндаро наздиктар кунем. Барои ин, мо дар бораи ҷузъҳои асосии меъмории ACI сӯҳбат мекунем ва инчунин нишон медиҳем, ки чӣ гуна онро дар амал истифода бурдан мумкин аст. Илова бар ин, дар ояндаи наздик мо намоиши визуалии ACI-ро ташкил хоҳем кард, ки ҳар як мутахассиси ҳавасманди IT метавонад ба он обуна шавад.
Шумо метавонед дар бораи меъмории нави шабакавӣ дар Санкт-Петербург дар моҳи майи соли 2019 бештар маълумот гиред. Ҳама тафсилот дар . Қайд кардан!
prehistory
Анъанавӣ ва маъмултарин модели сохтмони шабака як модели иерархиии сесатҳи аст: аслӣ -> тақсимот (маҷмӯӣ) -> дастрасӣ. Дар тӯли солҳои зиёд, ин модел стандарт буд; истеҳсолкунандагон дастгоҳҳои гуногуни шабакавиро бо функсияҳои мувофиқ барои он истеҳсол карданд.
Пештар, вақте ки технологияи иттилоотӣ як навъ замимаи зарурӣ (ва, ошкоро, на ҳамеша дилхоҳ) ба тиҷорат буд, ин модел қулай, хеле статикӣ ва боэътимод буд. Бо вуҷуди ин, ҳоло, ки IT яке аз муҳаррикҳои рушди тиҷорат аст ва дар бисёр мавридҳо худи тиҷорат, табиати статикии ин модел боиси мушкилоти бузург шудааст.
Бизнеси муосир шумораи зиёди талаботҳои гуногуни мураккабро барои инфрасохтори шабакавӣ ба вуҷуд меорад. Муваффакияти кор бевосита ба мухлати ичрои ин талабхо вобаста аст. Таъхир дар чунин шароит ғайри қобили қабул аст ва модели классикии сохтмони шабака аксар вақт имкон намедиҳад, ки тамоми ниёзҳои тиҷоратӣ сари вақт қонеъ карда шавад.
Масалан, пайдоиши як замимаи нави мураккаби тиҷорӣ аз маъмурони шабака талаб мекунад, ки шумораи зиёди амалиёти муқаррарии шабеҳро дар шумораи зиёди дастгоҳҳои гуногуни шабакавӣ дар сатҳҳои гуногун иҷро кунанд. Илова бар он, ки вақтро сарф мекунад, он инчунин хатари хатогиро зиёд мекунад, ки метавонад ба қатъи ҷиддии хидматҳои ТИ ва дар натиҷа талафоти молиявӣ оварда расонад.
Решаи мушкилот ҳатто худи мӯҳлатҳо ё мураккабии талабот нест. Гап дар он аст, ки ин талаботро аз забони замимаҳои тиҷорӣ ба забони инфрасохтори шабакавӣ “тарҷума кардан” лозим аст. Тавре ки шумо медонед, ҳама гуна тарҷума ҳамеша қисман гум шудани маъно аст. Вақте ки соҳиби барнома дар бораи мантиқи замимаи худ сӯҳбат мекунад, мудири шабака маҷмӯи VLANҳоро мефаҳмад, Дастрасӣ дар даҳҳо дастгоҳҳоеро, ки бояд дастгирӣ, навсозӣ ва ҳуҷҷатгузорӣ шаванд, рӯйхат мекунад.
Таҷрибаи ҷамъшуда ва муоширати доимӣ бо муштариён ба Cisco имкон дод, ки принсипҳои нави бунёди шабакаи интиқоли додаҳои маркази маълумотро тарҳрезӣ ва татбиқ кунад, ки ба тамоюлҳои муосир ҷавобгӯ буда, пеш аз ҳама ба мантиқи замимаҳои тиҷоратӣ асос ёфтааст. Аз ин рӯ, ном - Инфраструктураи барномавӣ.
Архитектураи ACI.
Меъмории ACI-ро на аз чихати физики, балки аз чихати мантикй дида баромадан дуруст аст. Он ба модели сиёсати автоматикунонидашуда асос ёфтааст, ки объектҳои онҳоро дар сатҳи боло метавон ба ҷузъҳои зерин тақсим кард:
- Шабака дар асоси коммутаторҳои Nexus.
- Кластери контроллер APIC;
- Профилҳои барнома;
Биёед ҳар як сатҳро муфассалтар дида бароем - ва мо аз оддӣ ба мураккаб мегузарем.
Шабака дар асоси коммутаторҳои Nexus
Шабака дар як корхонаи ACI ба модели анъанавии иерархӣ монанд аст, аммо сохтани он хеле осонтар аст. Модели Leaf-Spine барои ташкили шабака истифода мешавад, ки он як равиши маъмул барои татбиқи шабакаҳои насли оянда шудааст. Ин модел аз ду сатҳ иборат аст: сутунмӯҳра ва барг, мутаносибан.
Сатҳи сутунмӯҳра танҳо барои иҷроиш масъул аст. Фаъолияти умумии коммутаторҳои Spine ба иҷрои тамоми матоъ баробар аст, аз ин рӯ бояд дар ин сатҳ коммутаторҳо бо портҳои 40G ё баландтар истифода шаванд.
Гузаришҳои сутунмӯҳра ба ҳама коммутаторҳо дар сатҳи оянда пайваст мешаванд: Гузаришҳои барге, ки ба онҳо ҳостҳои ниҳоӣ пайваст карда шудаанд. Нақши асосии коммутаторҳои Leaf қобилияти порт аст.
Ҳамин тариқ, масъалаҳои миқёс ба осонӣ ҳал карда мешаванд: агар ба мо лозим аст, ки гузариши матоъро зиёд кунем, мо коммутаторҳои Spine илова мекунем ва агар ба мо имкони зиёд кардани қобилияти порт лозим шавад, мо Leaf-ро илова мекунем.
Барои ҳарду сатҳ, коммутаторҳои силсилаи Cisco Nexus 9000 истифода мешаванд, ки барои Cisco новобаста аз меъмории онҳо воситаи асосии сохтани шабакаҳои маркази додаҳо мебошанд. Барои қабати сутунмӯҳра, коммутаторҳои Nexus 9300 ё Nexus 9500 ва барои Leaf танҳо Nexus 9300 истифода мешаванд.
Диапазони модели коммутаторҳои Nexus, ки дар корхонаи ACI истифода мешаванд, дар расми зер нишон дода шудааст.
Кластери контроллер APIC (Назоратчии инфрасохтори сиёсати барномавӣ).
Контроллерҳои APIC серверҳои махсуси физикӣ мебошанд, дар ҳоле ки барои татбиқи хурд кластери як контролери физикии APIC ва ду контролери виртуалиро истифода бурдан мумкин аст.
Контроллерҳои APIC вазифаҳои назорат ва мониторингро таъмин мекунанд. Муҳим он аст, ки контроллерҳо ҳеҷ гоҳ дар интиқоли маълумот иштирок намекунанд, яъне ҳатто агар ҳамаи контроллерҳои кластер ноком шаванд, ин ба устувории шабака умуман таъсир намерасонад. Инчунин бояд қайд кард, ки бо ёрии APIC, администратор комилан тамоми захираҳои физикӣ ва мантиқии заводро идора мекунад ва барои ворид кардани тағирот дигар зарурати пайвастшавӣ ба дастгоҳи мушаххас вуҷуд надорад, зеро ACI истифода мебарад як нуқтаи назорат.
Акнун биёед ба яке аз ҷузъҳои асосии ACI - профилҳои барнома гузарем.
Профили шабакавии барнома асоси мантиқии ACI мебошад. Ин профилҳои барномавӣ мебошанд, ки сиёсати мутақобила байни ҳамаи сегментҳои шабакаро муайян мекунанд ва худи сегментҳои шабакаро тавсиф мекунанд. ANP ба шумо имкон медиҳад, ки аз қабати физикӣ абстракт кунед ва дар асл тасаввур кунед, ки чӣ тавр ба шумо лозим аст, ки мутақобила байни сегментҳои гуногуни шабакаро аз нуқтаи назари барнома ташкил кунед.
Профили барнома аз гурӯҳҳои пайвастшавӣ иборат аст (гурӯҳҳои ниҳоӣ - EPG). Гурӯҳи пайвастшавӣ як гурӯҳи мантиқии ҳостҳо (мошинҳои виртуалӣ, серверҳои физикӣ, контейнерҳо ва ғайра) мебошад, ки дар як сегменти амниятӣ (на шабака, балки амният) ҷойгиранд. Хостҳои ниҳоӣ, ки ба EPG-и мушаххас тааллуқ доранд, метавонанд аз рӯи шумораи зиёди меъёрҳо муайян карда шаванд. Инҳо маъмулан истифода мешаванд:
- Порти физикӣ
- Порти мантиқӣ (гурӯҳи портҳо дар гузариши виртуалӣ)
- ID VLAN ё VXLAN
- Суроғаи IP ё зершабакаи IP
- Атрибутҳои сервер (ном, макон, версияи OS ва ғайра)
Барои амали мутақобилаи EPG-ҳои гуногун, як созмон бо номи шартномаҳо пешбинӣ шудааст. Шартнома муносибати байни EPG-хои гуногунро муайян мекунад. Ба ибораи дигар, шартнома муайян мекунад, ки як EPG ба EPG дигар чӣ хидмат мерасонад. Масалан, мо шартнома месозем, ки имкон медиҳад трафик тавассути протоколи HTTPS ҳаракат кунад. Баъдан, мо бо ин шартнома пайваст мешавем, масалан, EPG Web (гурӯҳи веб-серверҳо) ва EPG App (гурӯҳи серверҳои барнома), ки пас аз он ин ду гурӯҳи терминал метавонанд трафикро тавассути протоколи HTTPS мубодила кунанд.
Дар расми зер намунаи ташкили иртибот байни EPG-ҳои гуногун тавассути шартномаҳо дар дохили як ANP тасвир шудааст.
Дар дохили як корхонаи ACI метавонад шумораи ҳар гуна профилҳои барнома вуҷуд дошта бошад. Илова бар ин, шартномаҳо ба профили мушаххаси барнома алоқаманд нестанд; онҳо метавонанд (ва бояд) барои пайваст кардани EPG-ҳо дар ANP-ҳои гуногун истифода шаванд.
Дар асл, ҳар як барномае, ки шабакаро дар ин ё он шакл талаб мекунад, бо профили худ тавсиф карда мешавад. Масалан, диаграммаи боло меъмории стандартии замимаи сесатҳаро нишон медиҳад, ки аз N шумораи серверҳои дастрасии беруна (Веб), серверҳои барномавӣ (App) ва серверҳои DBMS (DB) иборат аст ва инчунин қоидаҳои ҳамкории байни барномаҳоро тавсиф мекунад. онхо. Дар инфрасохтори анъанавии шабакавӣ, ин маҷмӯи қоидаҳо хоҳад буд, ки дар дастгоҳҳои гуногуни инфрасохтор навишта шудаанд. Дар меъмории ACI, мо ин қоидаҳоро дар як профили ягонаи барнома тавсиф мекунем. ACI бо истифода аз профили барнома эҷод кардани миқдори зиёди танзимотро дар дастгоҳҳои гуногун тавассути гурӯҳбандӣ кардани ҳамаи онҳо дар як профил хеле осон мекунад.
Дар расми зер мисоли воқеии бештар нишон дода шудааст. Профили барномаи Microsoft Exchange, ки аз якчанд EPG ва шартномаҳо сохта шудааст.
Идоракунии марказӣ, автоматизатсия ва мониторинг яке аз бартариҳои асосии ACI мебошад. ACI Factory маъмуронро аз кори дилгиркунанда барои эҷоди шумораи зиёди қоидаҳо дар коммутаторҳо, роутерҳо ва деворҳои гуногун озод мекунад (дар ҳоле ки усули конфигуратсияи классикии дастӣ иҷозат дода мешавад ва метавонад истифода шавад). Танзимот барои профилҳои барнома ва дигар объектҳои ACI ба таври худкор дар тамоми матоъ ACI татбиқ карда мешаванд. Ҳатто вақте ки серверҳо ба дигар портҳои коммутаторҳои матоъ ба таври ҷисмонӣ гузаранд, зарурати такрори танзимот аз коммутаторҳои кӯҳна ба нав ва тоза кардани қоидаҳои нолозим нест. Дар асоси меъёрҳои узвияти EPG-и мизбон, завод ин танзимотро ба таври худкор анҷом медиҳад ва қоидаҳои истифоданашударо ба таври худкор тоза мекунад.
Сиёсати амнияти ҳамгирошудаи ACI ҳамчун рӯйхатҳои сафед амалӣ карда мешавад, яъне он чизе, ки ба таври возеҳ иҷозат дода намешавад, бо нобаёнӣ манъ аст. Якҷоя бо навсозии автоматии конфигуратсияҳои таҷҳизоти шабакавӣ (аз байн бурдани қоидаҳо ва иҷозатҳои истифоданашудаи "фаромӯшшуда"), ин равиш сатҳи умумии амнияти шабакаро ба таври назаррас афзоиш медиҳад ва сатҳи ҳамлаи эҳтимолиро танг мекунад.
ACI ба шумо имкон медиҳад, ки ҳамкории шабакавиро на танҳо мошинҳои виртуалӣ ва контейнерҳо, балки серверҳои физикӣ, деворҳои сахтафзор ва таҷҳизоти шабакавии тарафи сеюм ташкил кунед, ки ACI-ро дар айни замон ҳалли беназир месозад.
Равиши нави Cisco барои сохтани шабакаи додаҳо дар асоси мантиқи барномаҳо на танҳо дар бораи автоматизатсия, амният ва идоракунии мутамарказ аст. Он инчунин як шабакаи муосири ба таври уфуқӣ васеъшаванда мебошад, ки ба тамоми талаботи тиҷорати муосир ҷавобгӯ аст.
Татбиқи инфрасохтори шабакавӣ дар асоси ACI имкон медиҳад, ки ҳамаи шӯъбаҳои корхона бо як забон ҳарф зананд. Администратор танҳо аз рӯи мантиқи барнома, ки қоидаҳо ва пайвастҳои заруриро тавсиф мекунад, роҳнамоӣ мекунад. Дар баробари мантиқи барнома, соҳибон ва таҳиягарони барнома, хадамоти амнияти иттилоотӣ, иқтисоддонҳо ва соҳибони тиҷорат аз он роҳнамоӣ мекунанд.
Ҳамин тариқ, Cisco консепсияи шабакаи маркази додаҳои насли навро дар амал татбиқ мекунад. Мехоҳед инро худатон бубинед? Ба намоиш биёед Инфрасохтори марказии барнома дар Санкт-Петербург ва кор бо шабакаи маркази додаҳои оянда ҳоло.
Шумо метавонед барои чорабинӣ сабти ном кунед .
Манбаъ: will.com