Пайвандҳоро дар қисми мобайни диаграмма арзёбӣ кунед. Мо дар поён ба онҳо бармегардем
Дар баъзе мавридҳо, шумо метавонед пайдо кунед, ки шабакаҳои калон ва мураккаб дар асоси L2 ба таври қатъӣ бемор ҳастанд. Пеш аз ҳама, мушкилоти марбут ба коркарди трафики BUM ва кори протоколи STP. Сониян, меъморй умуман кухна шудааст. Ин боиси мушкилоти ногувор дар шакли бекористӣ ва коркарди номувофиқ мегардад.
Мо ду лоиҳаи мувозӣ доштем, ки дар он муштариён ҳама ҷонибҳои мусбат ва манфии вариантҳоро бодиққат арзёбӣ карданд ва ду роҳи ҳалли гуногунро интихоб карданд ва мо онҳоро амалӣ кардем.
Имконияти му-коисаи амалй гардид. Истисмор не, дар ин бора дар ду-се сол бояд гуфт.
Пас, матоъҳои шабакавӣ бо шабакаҳои такрорӣ ва SDN чист?
Бо мушкилоти мубрами меъмории шабакаи классикӣ чӣ бояд кард?
Ҳар сол технология ва ғояҳои нав пайдо мешаванд. Дар амал зарурати таъҷилии аз нав сохтани шабакаҳо муддати тӯлонӣ ба миён наомадааст, зеро ҳама корро дастӣ бо истифода аз усулҳои хуби кӯҳна анҷом додан мумкин аст. Пас, агар асри бисту як бошад? Охир, маъмур бояд кор кунад, на дар кабинеташ.
Пас аз он авҷи сохтмони марказҳои бузурги маълумот оғоз ёфт. Он гоҳ маълум шуд, ки ба ҳадди рушди меъмории классикӣ на танҳо аз ҷиҳати иҷроиш, таҳаммулпазирии хатогиҳо ва миқёспазирӣ расидааст. Ва яке аз вариантҳои ҳалли ин мушкилот идеяи сохтани шабакаҳои қабати болоии шоҳроҳи масир буд.
Илова бар ин, бо афзоиши миқёси шабакаҳо, мушкилоти идоракунии чунин корхонаҳо тезутунд шуд, ки дар натиҷа ҳалли шабакавии аз ҷониби нармафзор муайяншуда бо қобилияти идоракунии тамоми инфрасохтори шабакавӣ дар маҷмӯъ пайдо шуданд. Ва ҳангоме ки шабака аз як нуқта идора мешавад, барои дигар ҷузъҳои инфрасохтори ТИ бо он ҳамкорӣ кардан осонтар мешавад ва автоматикунонии чунин равандҳои ҳамкорӣ осонтар мешавад.
Қариб ҳар як истеҳсолкунандаи асосии на танҳо таҷҳизоти шабакавӣ, балки виртуализатсия низ дар портфели худ имконоти чунин қарорҳоро дорад.
Танҳо фаҳмидани он ки чӣ барои ниёзҳо мувофиқ аст, боқӣ мемонад. Масалан, барои ширкатҳои махсусан калон, ки дорои гурӯҳи хуби таҳия ва амалиётӣ мебошанд, қарорҳои бастабандишуда аз фурӯшандагон на ҳама вақт ҳама ниёзҳоро қонеъ мекунанд ва онҳо ба таҳияи қарорҳои SD (нармафзори муайяншуда) муроҷиат мекунанд. Масалан, инҳо провайдерҳои абрӣ мебошанд, ки доираи хидматрасониро ба мизоҷони худ пайваста васеъ мекунанд ва қарорҳои бастабандишуда наметавонанд ниёзҳои онҳоро қонеъ кунанд.
Барои ширкатҳои миёна, функсияе, ки фурӯшанда дар шакли ҳалли қуттӣ пешниҳод мекунад, дар 99 фоизи ҳолатҳо кофӣ аст.
Шабакаҳои overlay чист?
Идеяи паси шабакаҳои такрорӣ чист? Аслан, шумо як шабакаи масири классикиро мегиред ва дар болои он шабакаи дигаре месозед, то хусусиятҳои бештар ба даст оред. Аксар вақт мо дар бораи самаранок тақсим кардани сарборӣ ба таҷҳизот ва хатҳои алоқа, ба таври назаррас зиёд кардани маҳдудияти миқёспазирӣ, баланд бардоштани эътимоднокӣ ва як қатор неъматҳои амниятӣ (аз ҳисоби сегментатсия) сухан меронем. Ва қарорҳои SDN, илова бар ин, имкони идоракунии чандир, хеле ва хеле қулайро фароҳам меорад ва шабакаро барои истеъмолкунандагонаш шаффофтар мекунад.
Умуман, агар шабакаҳои маҳаллӣ дар солҳои 2010-ум ихтироъ мешуданд, онҳо аз он чизе, ки мо аз низомиён дар солҳои 1970-ум ба мерос гирифтаем, хеле фарқ мекарданд.
Дар робита ба технологияҳои сохтани матоъҳо бо истифода аз шабакаҳои қабатӣ, дар айни замон бисёр фурӯшандагон ва лоиҳаҳои RFC-и Интернет мавҷуданд (EVPN+VXLAN, EVPN+MPLS, EVPN+MPLSoGRE, EVPN+Geneve ва дигарон). Бале, стандартҳо вуҷуд доранд, аммо татбиқи ин стандартҳо аз ҷониби истеҳсолкунандагони гуногун метавонанд фарқ кунанд, аз ин рӯ ҳангоми таъсиси чунин корхонаҳо, ҳоло ҳам мумкин аст, ки қулфи фурӯшанда танҳо дар назария дар рӯи коғаз комилан даст кашад.
Бо ҳалли SD, чизҳо боз ҳам печидатар мешаванд; ҳар як фурӯшанда диди худро дорад. Қарорҳои комилан кушода мавҷуданд, ки дар назария шумо метавонед худатонро пурра кунед ва комилан пӯшида ҳастанд.
Cisco версияи SDN-и худро барои марказҳои маълумот пешниҳод мекунад - ACI. Табиист, ки ин як ҳалли 100% аз ҷониби фурӯшанда басташуда дар робита ба интихоби таҷҳизоти шабакавӣ аст, аммо дар айни замон он пурра бо системаҳои виртуализатсия, контейнеризатсия, амният, оркестрсозӣ, тавозуни сарборӣ ва ғайра муттаҳид карда шудааст. Аммо дар асл, он ҳанӯз ҳам як гуна қуттии сиёҳ, бе имконияти дастрасии пурра ба тамоми равандҳои дохилӣ. На ҳама муштариён ба ин интихоб розӣ ҳастанд, зеро шумо комилан аз сифати рамзи ҳалли хаттӣ ва татбиқи он вобастаед, аммо аз тарафи дигар, истеҳсолкунанда яке аз беҳтарин дастгирии техникӣ дар ҷаҳон дорад ва як гурӯҳи махсусе дорад, ки танҳо ба ин ҳалли. Cisco ACI ҳамчун ҳалли лоиҳаи аввал интихоб карда шуд.
Барои лоиҳаи дуюм, ҳалли Juniper интихоб карда шуд. Истеҳсолкунанда инчунин барои маркази додаҳо SDN-и худро дорад, аммо фармоишгар тасмим гирифт, ки SDN-ро татбиқ накунад. Ҳамчун технологияи сохтмони шабака матоъи EVPN VXLAN бидуни истифодаи контроллерҳои мутамарказ интихоб карда шуд.
Он барои чй
Эҷоди як корхона ба шумо имкон медиҳад, ки шабакаи ба осонӣ васеъшаванда, ба хатогиҳо тобовар ва боэътимод созед. Меъморӣ (барг-сутунмӯҳра) хусусиятҳои марказҳои маълумотро ба назар мегирад (роҳҳои трафик, кам кардани таъхирҳо ва монеаҳо дар шабака). Қарорҳои SD дар марказҳои додаҳо ба шумо имкон медиҳанд, ки чунин корхонаро хеле қулай, зуд ва чандир идора кунед ва онро ба экосистемаи маркази додаҳо муттаҳид кунед.
Ҳарду муштарӣ бояд марказҳои маълумотии зиёдатӣ бунёд кунанд, то таҳаммулпазирии хатогиҳоро таъмин кунанд ва илова бар ин, трафик байни марказҳои додаҳо бояд рамзгузорӣ карда шавад.
Муштарии аввал аллакай ҳалли бематоъро ҳамчун стандарти имконпазири шабакаҳои худ баррасӣ мекард, аммо дар санҷишҳо онҳо бо мутобиқати STP байни якчанд фурӯшандагони сахтафзор мушкилот доштанд. Вақтҳои қатъӣ буданд, ки боиси садамаҳои хидматрасонӣ шуданд. Ва барои муштарӣ ин муҳим буд.
Cisco аллакай стандарти корпоративии муштарӣ буд, онҳо ба ACI ва дигар вариантҳо назар карданд ва қарор карданд, ки ин қарорро қабул кардан лозим аст. Ба ман автоматикунонии идоракунӣ аз як тугма тавассути як контроллер писанд омад. Хидматҳо тезтар танзим карда мешаванд ва зудтар идора карда мешаванд. Мо тасмим гирифтем, ки рамзгузории трафикро тавассути иҷро кардани MACSec байни коммутаторҳои IPN ва SPINE таъмин кунем. Ҳамин тариқ, мо тавонистем аз монеа дар шакли шлюзи криптографӣ канорагирӣ кунем, онҳоро сарфа кунем ва фарохмаҷрои ҳадди аксарро истифода барем.
Мизоҷи дуюм ҳалли бе назорат аз Juniper-ро интихоб кард, зеро маркази додаҳои мавҷудаи онҳо аллакай насби хурде дошт, ки матоъи EVPN VXLAN-ро амалӣ мекунад. Аммо дар он ҷо он ба хатогиҳо тобовар набуд (як калид истифода мешуд). Мо тасмим гирифтем, ки инфрасохтори маркази маълумотро васеъ кунем ва дар маркази маълумоти эҳтиётӣ як корхона созем. EVPN-и мавҷуда пурра истифода нашуд: инкапсуляцияи VXLAN воқеан истифода нашуд, зеро ҳама ҳостҳо ба як коммутатор пайваст шуда буданд ва ҳама суроғаҳои MAC ва /32 суроғаҳои ҳост маҳаллӣ буданд, дарвоза барои онҳо ҳамон як гузариш буд, дигар дастгоҳҳо вуҷуд надоштанд. , ки дар он чо туннельхои VXLAN сохтан лозим буд. Онҳо тасмим гирифтанд, ки рамзгузории трафикро бо истифода аз технологияи IPSEC байни брандмауэрҳо таъмин кунанд (иҷрои девори девор кофӣ буд).
Онҳо инчунин ACI-ро санҷиданд, аммо қарор карданд, ки аз сабаби қулфи фурӯшанда онҳо бояд сахтафзорҳои аз ҳад зиёд, аз ҷумла иваз кардани таҷҳизоти нав, ки ба наздикӣ харида шудаанд, харанд ва ин танҳо маънои иқтисодӣ надорад. Бале, матоъи Cisco бо ҳама чиз муттаҳид мешавад, аммо танҳо дастгоҳҳои он дар худи матоъ имконпазиранд.
Аз тарафи дигар, тавре ки мо қаблан гуфта будем, шумо наметавонед танҳо матоъи EVPN VXLAN-ро бо ягон фурӯшандаи ҳамсоя омехта кунед, зеро татбиқи протоколҳо гуногунанд. Ин мисли убури Cisco ва Huawei дар як шабака аст - ба назар чунин мерасад, ки стандартҳо маъмуланд, аммо шумо бояд бо танбур рақс кунед. Азбаски ин бонк аст ва санҷишҳои мутобиқат хеле тӯлонӣ хоҳанд буд, мо қарор додем, ки беҳтар аст, ки ҳоло аз ҳамон фурӯшанда харидорӣ кунем ва аз функсияҳои берун аз вазифаҳои асосӣ дур нашавем.
Нақшаи муҳоҷират
Ду маркази маълумот дар асоси ACI:
Ташкили ҳамкории байни марказҳои додаҳо. Ҳалли Multi-Pod интихоб карда шуд - ҳар як маркази додаҳо як подкаст аст. Талабот оид ба миқёси миқёс аз рӯи шумораи коммутаторҳо ва таъхирҳо байни подкҳо (RTT камтар аз 50 мс) ба назар гирифта мешаванд. Қарор дода шуд, ки ҳалли бисёрсоҳавӣ барои осонии идоракунӣ сохта нашавад (як ҳалли Multi-Pod интерфейси ягонаи идоракуниро истифода мебарад, бисёрсоҳавӣ ду интерфейс дорад ё Оркестри бисёрсоҳавӣ талаб мекунад) ва азбаски ҳеҷ гуна ҷуғрофӣ вуҷуд надорад. брон кардани майдонхо талаб карда мешуд.
Аз нуқтаи назари муҳоҷирати хидматҳо аз шабакаи Легаси, варианти шаффофтарин интихоб карда шуд, ки тадриҷан интиқоли VLAN-ҳои мувофиқ ба хидматҳои муайян.
Барои муҳоҷират, барои ҳар як VLAN дар корхона EPG (End-point-group) сохта шудааст. Аввалан, шабака дар байни шабакаи кӯҳна ва матоъ дар болои L2 дароз карда шуд, пас пас аз интиқоли ҳама ҳостҳо, дарвоза ба матоъ кӯчонида шуд ва EPG бо шабакаи мавҷуда тавассути L3OUT ҳамкорӣ мекард, дар ҳоле ки ҳамкории байни L3OUT ва EPG бо истифода аз шартномахо тавсиф карда шуд. Диаграммаи тахминӣ:
Намунаи сохтори аксари сиёсатҳои корхонаи ACI дар расми зер нишон дода шудааст. Тамоми танзимот ба сиёсатҳое асос ёфтааст, ки дар дохили сиёсатҳои дигар ҷойгир шудаанд ва ғайра. Дар аввал фаҳмидани он хеле душвор аст, аммо тадриҷан, тавре ки таҷриба нишон медиҳад, маъмурони шабака тақрибан дар як моҳ ба ин сохтор одат мекунанд ва баъд онҳо танҳо фаҳмиданд, ки то чӣ андоза қулай аст.
Муқоиса
Дар ҳалли Cisco ACI, ба шумо лозим аст, ки таҷҳизоти бештар харед (гузаришҳои алоҳида барои интерактивии Inter-Pod ва контроллерҳои APIC), ки онро гаронтар мекунад. Ҳалли Juniper харидани контроллерҳо ё лавозимотро талаб намекунад; Таҷҳизоти мавҷудаи фармоишгарро қисман истифода бурдан мумкин буд.
Ин аст меъмории матоъҳои EVPN VXLAN барои ду маркази додаҳои лоиҳаи дуюм:
Бо ACI шумо як ҳалли тайёрро ба даст меоред - лозим нест, ки таҷовуз кунед ва оптимизатсия кардан лозим нест. Дар вакти шиносоии авва-лини заказчй бо завод на тахиягарон, на одамони ёрирасон барои код ва автоматизация лозим нест. Истифодаи он хеле осон аст; танзимоти зиёдеро тавассути устод анҷом додан мумкин аст, ки ин на ҳамеша як плюс аст, махсусан барои одамоне, ки ба сатри фармон одат кардаанд. Дар ҳар сурат, барои барқарор кардани майна дар роҳҳои нав, ба хусусиятҳои танзимот тавассути сиёсатҳо ва кор кардан бо бисёр сиёсатҳои лона вақт лозим аст. Илова бар ин, барои номгузории сиёсатҳо ва объектҳо сохтори возеҳ доштан хеле матлуб аст. Агар дар мантиқи контроллер ягон мушкилот пайдо шавад, онро танҳо тавассути дастгирии техникӣ ҳал кардан мумкин аст.
Дар EVPN - консол. Азоб ё шодӣ кунед. Интерфейси шинос барои посбони кӯҳна. Бале, конфигуратсия ва дастурҳои стандартӣ вуҷуд дорад. Шумо бояд мана тамоку кашед. Тарҳҳои гуногун, ҳама чиз равшан ва муфассал аст.
Табиист, ки дар ҳарду ҳолат, ҳангоми муҳоҷират, беҳтар аст, ки аввал на хидматҳои муҳимтарин, масалан, муҳитҳои санҷиширо интиқол диҳед ва танҳо пас аз он, ки ҳамаи хатогиҳоро дарёфт кунед, ба истеҳсолот гузаред. Ва дар шаби ҷумъа ҷӯр накунед. Шумо набояд ба фурӯшанда бовар кунед, ки ҳама чиз хуб хоҳад буд, ҳамеша беҳтар аст, ки онро бехатар бозӣ кунед.
Шумо барои ACI бештар пардохт мекунед, гарчанде ки Cisco ҳоло ин ҳалли худро фаъолона пешбарӣ мекунад ва аксар вақт ба он тахфифҳои хуб медиҳад, аммо шумо барои нигоҳдорӣ сарфа мекунед. Менеҷмент ва ҳама гуна автоматизатсияи як корхонаи EVPN бе контроллер сармоягузорӣ ва хароҷоти мунтазамро талаб мекунад - мониторинг, автоматизатсия, татбиқи хидматҳои нав. Дар айни замон, оғози ибтидоӣ дар ACI 30-40 фоиз дарозтар мегирад. Ин аз он сабаб рӯй медиҳад, ки барои сохтани тамоми маҷмӯи профилҳо ва сиёсатҳои зарурӣ, ки баъдан истифода мешаванд, вақти зиёдро талаб мекунад. Аммо бо афзоиши шабака шумораи конфигуратсияҳои зарурӣ кам мешавад. Шумо сиёсатҳо, профилҳо, объектҳои қаблан сохташударо истифода мебаред. Шумо метавонед сегментатсия ва амниятро чандир танзим кунед, қарордодҳоро ба таври мутамарказ идора кунед, ки барои имкон додани ҳамкории муайян байни EPG масъуланд - ҳаҷми кор якбора кам мешавад.
Дар EVPN, шумо бояд ҳар як дастгоҳро дар завод танзим кунед, эҳтимолияти хатогиҳо зиёдтар аст.
Ҳангоме ки ACI татбиқи сусттар буд, EVPN барои ислоҳ кардан тақрибан ду маротиба вақт лозим буд. Агар дар мавриди Cisco шумо ҳамеша метавонед ба як муҳандиси дастгирӣ занг занед ва дар бораи шабака дар маҷмӯъ пурсед (зеро он ҳамчун ҳалли фаро гирифта шудааст), пас шумо аз Juniper Networks шумо танҳо сахтафзор мехаред ва он чизест, ки фаро гирифта шудааст. Оё бастаҳо аз дастгоҳ мондаанд? Хуб, пас мушкилоти шумо. Аммо шумо метавонед саволеро дар бораи интихоби ҳалли ё тарҳи шабака кушоед - ва он гоҳ онҳо ба шумо маслиҳат медиҳанд, ки хидмати касбиро бо пардохти иловагӣ харед.
Дастгирии ACI хеле аҷиб аст, зеро он алоҳида аст: як гурӯҳи алоҳида танҳо барои ин нишастааст. Мутахассисони русзабон низ хастанд. Дастур муфассал аст, роххо пешакй муайян карда шудаанд. Нигоҳ мекунанд ва маслиҳат медиҳанд. Онҳо тарҳро зуд тасдиқ мекунанд, ки ин аксар вақт муҳим аст. Juniper Networks ҳамин корро мекунад, аммо хеле сусттар (мо чунин доштем, ҳоло мувофиқи овозаҳо бояд беҳтар бошад), ки шуморо маҷбур мекунад, ки ҳама чизро худатон иҷро кунед, ки дар он ҷо муҳандиси ҳалли масъала маслиҳат дода метавонад.
Cisco ACI ҳамгироиро бо системаҳои виртуализатсия ва контейнерсозӣ (VMware, Kubernetes, Hyper-V) ва идоракунии мутамарказ дастгирӣ мекунад. Бо хидматҳои шабакавӣ ва амниятӣ дастрас аст - мувозинат, деворҳо, WAF, IPS ва ғайра... Микросегментатсияи хуб аз қуттӣ. Дар ҳалли дуюм, ҳамгироӣ бо хидматҳои шабакавӣ як боди аст ва беҳтар аст, ки форумҳоро пешакӣ бо онҳое, ки ин корро кардаанд, муҳокима кунед.
Натиҷа
Барои ҳар як ҳолати мушаххас, на танҳо аз рӯи арзиши таҷҳизот интихоб кардан лозим аст, балки инчунин бояд хароҷоти минбаъдаи амалиётӣ ва мушкилоти асосие, ки муштарӣ дар айни замон бо он рӯ ба рӯ мешавад ва чӣ нақшаҳоро дар он ҷо ба назар гирифт. барои рушди инфрасохтори IT мебошанд.
ACI, аз ҳисоби таҷҳизоти иловагӣ, киматтар буд, аммо маҳлул бидуни зарурати анҷомдиҳии иловагӣ омода аст, ҳалли дуюм аз ҷиҳати кор мураккабтар ва серхарҷ аст, аммо арзонтар аст.
Агар шумо хоҳед, ки муҳокима кунед, ки татбиқи матои шабакавӣ дар фурӯшандагони гуногун чӣ қадар арзиш дорад ва чӣ гуна меъморӣ лозим аст, шумо метавонед вохӯред ва сӯҳбат кунед. Мо ба шумо бепул маслиҳат медиҳем, то он даме, ки шумо эскизи тахминии меъмориро гиред (бо он шумо метавонед буҷетҳоро ҳисоб кунед), коркарди муфассал, албатта, аллакай пардохта шудааст.
Владимир Клепче, шабакаҳои корпоративӣ.
Манбаъ: will.com