Бо ёрии ин порчаи ҷодугарии скрипти Cisco ACI, шумо метавонед зуд шабакаро танзим кунед.
Фабрикаи шабакавӣ барои маркази додаҳои Cisco ACI панҷ сол боз вуҷуд дорад, аммо Ҳабре дар ин бора чизе нагуфт, бинобар ин ман тасмим гирифтам, ки онро каме ислоҳ кунам. Ман ба шумо аз таҷрибаи худ мегӯям, ки он чӣ аст, он чӣ кор мекунад ва дар куҷо рейка дорад.
Ин чист ва аз куҷо пайдо шудааст?
Вақте ки ACI (Инфраструктураи барномавӣ) дар соли 2013 эълон шуд, рақибон дар равишҳои анъанавӣ ба шабакаҳои маркази додаҳо якбора аз се ҷониб пешравӣ мекарданд.
Аз як тараф, қарорҳои "насли аввал" SDN дар асоси OpenFlow ваъда доданд, ки шабакаҳоро ҳамзамон чандиртар ва арзонтар мекунанд. Идеяи он буд, ки қабули қарори маъмулан тавассути нармафзори гузариши хусусӣ ба контроллери марказӣ гузаронида шавад.
Ин контролер дар бораи ҳама чизе, ки рӯй медиҳад, диди ягона дошта бошад ва дар асоси ин, таҷҳизоти ҳамаи коммутаторҳоро дар сатҳи қоидаҳои коркарди ҷараёнҳои мушаххас барномарезӣ кунад.
Аз тарафи дигар, қарорҳои шабакавии overlay имкон доданд, ки сиёсати зарурии пайвастшавӣ ва амниятро бидуни тағирот дар шабакаи физикӣ комилан амалӣ созанд, нақбҳои нармафзорро байни ҳостҳои виртуалӣ созанд. Намунаи маъруфи ин равиш Ницира буд, ки он вақт онро VMWare ба маблағи 1,26 миллиард доллар харида буд ва боиси пайдоиши VMWare NSX-и кунунӣ гардид. Як чизи ҷолиби вазъ бо он илова карда шуд, ки ҳаммуассисони Ницира ҳамон одамоне буданд, ки қаблан дар ибтидои OpenFlow истода буданд ва ҳоло мегӯянд, ки барои сохтани як корхонаи маркази маълумот .
Ва ниҳоят, микросхемаҳои коммутатсионӣ, ки дар бозори кушод дастрасанд (ки онро кремнийи тоҷирӣ меноманд) ба марҳилаи камолот расидаанд, ки онҳо барои истеҳсолкунандагони анъанавии коммутатсионӣ таҳдиди воқеӣ шудаанд. Агар пештар ҳар як фурӯшанда барои коммутаторҳои худ чипҳоро мустақилона таҳия мекард, пас бо мурури замон микросхемаҳои истеҳсолкунандагони тарафи сеюм, пеш аз ҳама аз Broadcom, масофаро бо чипҳои фурӯшанда аз ҷиҳати вазифаҳо кам кардан гирифтанд ва аз рӯи таносуби нарх / кор аз онҳо пеш гузаштанд. Аз ин рӯ, бисёриҳо боварӣ доштанд, ки рӯзҳои гузариш ба микросхемаҳои тарроҳии худ шумораанд.
ACI ба "вокуниши асимметрии" Cisco табдил ёфт (аниқтараш, ширкати Insieme, ки аз ҷониби кормандони собиқаш таъсис дода шудааст) ба ҳамаи гуфтаҳои боло.
Фарқият аз OpenFlow чист?
Аз нуқтаи назари тақсимоти функсияҳо, ACI воқеан муқобили OpenFlow аст.
Дар меъмории OpenFlow, контроллер барои навиштани қоидаҳои муфассал (ҷараёнҳо) масъул аст.
дар сахтафзори ҳама коммутаторҳо, яъне дар як шабакаи калон, он метавонад барои нигоҳдорӣ ва аз ҳама муҳимаш, тағир додани даҳҳо миллион сабтҳо дар садҳо нуқтаи шабака масъул бошад, аз ин рӯ, кор ва эътимоднокии он ба монеа табдил меёбад. татбиқи калон.
ACI равиши баръаксро истифода мебарад: албатта, контроллер низ вуҷуд дорад, аммо коммутаторҳо аз он сиёсатҳои декларативии сатҳи баланд мегиранд ва худи коммутатор намоиши онҳоро дар тафсилоти танзимоти мушаххас дар сахтафзор иҷро мекунад. Контроллерро аз нав оғоз кардан ё комилан хомӯш кардан мумкин аст ва ба шабака ҳеҷ чизи бад рӯй нахоҳад дод, ба истиснои, албатта, набудани назорат дар айни замон. Ҷолиб он аст, ки дар ACI ҳолатҳое мавҷуданд, ки дар онҳо OpenFlow ҳоло ҳам истифода мешавад, аммо дар дохили ҳост барои барномасозии Open vSwitch.
ACI комилан дар нақлиёти болоии VXLAN сохта шудааст, аммо интиқоли IP-и асосиро ҳамчун як қисми ҳалли ягона дар бар мегирад. Cisco инро истилоҳи "пешбурди ҳамгирошуда" номид. Ҳамчун нуқтаи хотима барои қабатҳои қабати дар ACI, дар аксари ҳолатҳо, коммутаторҳои заводӣ истифода мешаванд (онҳо ин корро бо суръати пайванд мекунанд). Хостҳо талаб карда намешаванд, ки дар бораи завод, инкапсуляция ва ғайра чизе донанд, аммо дар баъзе мавридҳо (масалан, барои пайваст кардани ҳостҳои OpenStack) трафики VXLAN-ро ба онҳо овардан мумкин аст.
Қабатҳо дар ACI на танҳо барои таъмини пайвасти чандир тавассути шабакаи нақлиёт, балки инчунин барои интиқоли метамаълумот (он, масалан, барои татбиқи сиёсати амният истифода мешавад) истифода мешаванд.
Чипҳои Broadcom қаблан аз ҷониби Cisco дар коммутаторҳои силсилаи Nexus 3000 истифода мешуданд.Дар оилаи Nexus 9000, ки махсус барои дастгирии ACI бароварда шуда буд, аввал модели гибридӣ ҷорӣ карда шуд, ки он Merchant+ ном дошт. Гузариш ҳамзамон чипи нави Broadcom Trident 2 ва чипи иловагиро, ки аз ҷониби Cisco таҳия шудааст, истифода бурд, ки тамоми ҷодугарии ACI-ро амалӣ мекунад. Эҳтимол, ин имкон дод, ки барориши маҳсулот суръат бахшад ва нархи коммутатор ба сатҳи наздик ба моделҳои танҳо дар асоси Trident 2 кам карда шавад. Ин равиш барои ду ё се соли аввали таҳвили ACI кифоя буд. Дар ин муддат, Cisco насли ояндаи Nexus 9000-ро дар микросхемаҳои худ бо маҷмӯаи иҷроиш ва хусусиятҳои бештар, вале бо ҳамон сатҳи нарх таҳия ва ба кор андохтааст. Хусусиятҳои берунӣ аз ҷиҳати ҳамкорӣ дар завод комилан нигоҳ дошта мешаванд. Дар айни замон, пуркунии дохилӣ комилан тағир ёфт: чизе ба монанди рефакторинг, аммо барои сахтафзор.
Чӣ тавр меъмории Cisco ACI кор мекунад
Дар соддатарин ҳолат, ACI дар топологияи шабакаи Klose сохта шудааст, ё тавре ки аксар вақт мегӯянд, Spine-Leaf. Гузаришҳои сатҳи сутунмӯҳра метавонанд аз ду (ё як, агар мо ба таҳаммулпазирии хато аҳамият надиҳем) то шаш бошад. Мутаносибан, ҳар қадаре, ки онҳо зиёд бошанд, таҳаммулпазирии хатогиҳо баландтар аст (ҳамон қадар маҷрои маҷрои камтар ва эътимоднокӣ дар ҳолати садама ё нигоҳдории як сутунмӯҳра) ва иҷрои умумӣ. Ҳама пайвастҳои беруна ба коммутаторҳои сатҳи барг мераванд: инҳо серверҳо мебошанд ва пайвастшавӣ бо шабакаҳои беруна тавассути L2 ё L3 ва пайваст кардани контроллерҳои APIC. Умуман, бо ACI, на танҳо конфигуратсия, балки ҷамъоварии омор, мониторинги нокомӣ ва ғайра - ҳама чиз тавассути интерфейси контроллерҳо анҷом дода мешавад, ки аз онҳо се амалияи стандартӣ мавҷуданд.
Ба шумо ҳеҷ гоҳ лозим нест, ки ба коммутаторҳо бо консол пайваст шавед, ҳатто барои оғоз кардани шабака: худи контроллер коммутаторҳоро муайян мекунад ва аз онҳо як завод, аз ҷумла танзимоти ҳама протоколҳои хидматрасониро ҷамъ мекунад, бинобар ин, дар омади гап, хеле муҳим аст ракамхои сериявии тачхизоте, ки хангоми монтаж гузошта мешаванд, нависед, то ки баъдтар ба шумо фахмида нашавед, ки кадом коммутатор дар кадом рейка чойгир аст. Барои бартараф кардани мушкилот, агар лозим бошад, шумо метавонед ба коммутаторҳо тавассути SSH пайваст шавед: онҳо фармонҳои муқаррарии Cisco show-ро хеле бодиққат такрор мекунанд.
Дар дохили завод нақлиёти IP-ро истифода мебарад, бинобар ин дар он ягон дарахти фарогир ва дигар даҳшатҳои гузашта вуҷуд надорад: ҳама пайвандҳо ҷалб карда мешаванд ва конвергенсия дар ҳолати нокомиҳо хеле зуд аст. Трафик дар матоъ тавассути нақбҳо дар асоси VXLAN интиқол дода мешавад. Аниқтараш, худи Cisco инкапсуляцияи iVXLAN-ро меномад ва он аз VXLAN муқаррарӣ бо он фарқ мекунад, ки майдонҳои ҳифзшуда дар сарлавҳаи шабака барои интиқоли иттилооти хидматӣ, пеш аз ҳама дар бораи робитаи трафик ба гурӯҳи EPG истифода мешаванд. Ин ба шумо имкон медиҳад, ки қоидаҳои ҳамкории байни гурӯҳҳо дар таҷҳизот бо истифода аз рақамҳои онҳо ҳамон тавре, ки суроғаҳо дар рӯйхатҳои дастрасии оддӣ истифода мешаванд, амалӣ карда шаванд.
Тунелҳо имкон медиҳанд, ки ҳам сегментҳои L2 ва ҳам сегментҳои L3 (яъне VRF) тавассути интиқоли дохилии IP дароз карда шаванд. Дар ин ҳолат, дарвозаи пешфарз тақсим карда мешавад. Ин маънои онро дорад, ки ҳар як коммутатор барои масири трафики воридшаванда ба матоъ масъул аст. Аз нуқтаи назари мантиқи ҷараёни трафик, ACI ба матоъи VXLAN/EVPN монанд аст.
Агар ин тавр бошад, фарқиятҳо чист? Ҳама чизи дигар!
Фарқияти рақами яке, ки шумо бо ACI дучор мешавед, ин аст, ки чӣ гуна серверҳо ба шабака пайваст мешаванд. Дар шабакаҳои анъанавӣ, дохил кардани ҳам серверҳои физикӣ ва ҳам мошинҳои виртуалӣ ба VLAN мегузарад ва ҳама чизи дигар аз онҳо рақс мекунад: пайвастшавӣ, амният ва ғайра. Дар ACI тарҳе истифода мешавад, ки Cisco EPG (End-point Group) номида мешавад, ки аз он ҷои дур нест. Оё онро ба VLAN баробар кардан мумкин аст? Бале, аммо дар ин ҳолат имкони аз даст додани қисми зиёди он чизест, ки ACI медиҳад.
Дар робита ба EPG, ҳама қоидаҳои дастрасӣ таҳия шудаанд ва дар ACI, принсипи "рӯйхати сафед" ба таври нобаёнӣ истифода мешавад, яъне танҳо трафик иҷозат дода мешавад, ки гузариши он ба таври возеҳ иҷозат дода мешавад. Яъне мо метавонем гурӯҳҳои "Web" ва "MySQL" EPG эҷод кунем ва қоидаеро муайян кунем, ки муоширати байни онҳоро танҳо дар бандари 3306 имкон медиҳад. Ин бе пайвастшавӣ ба суроғаҳои шабакавӣ ва ҳатто дар дохили як зершабака кор хоҳад кард!
Мо муштариёне дорем, ки маҳз бо ҳамин хусусият ACI-ро интихоб кардаанд, зеро он ба шумо имкон медиҳад, ки дастрасиро байни серверҳо (виртуалӣ ё физикӣ - муҳим нест) бидуни кашолакунии онҳо дар байни зершабақаҳо маҳдуд кунед, яъне бидуни даст ба суроға. Бале, бале, мо медонем, ки ҳеҷ кас суроғаҳои IP-ро дар конфигуратсияҳои барнома дастӣ муқаррар намекунад, дуруст?
Қоидаҳои ҳаракат дар ACI шартнома номида мешаванд. Дар чунин шартнома як ё якчанд гурӯҳ ё сатҳҳои замимаи бисёрсатҳа ба провайдери хидматрасонӣ (масалан, хидмати пойгоҳи додаҳо) табдил меёбанд, дигарон истеъмолкунанда мешаванд. Шартнома метавонад ба таври оддӣ трафикро гузаронад ё он метавонад кори душвортареро анҷом диҳад, масалан, онро ба брандмауэр ё балансатор равона кунад ва инчунин арзиши QoS-ро тағир диҳад.
Чӣ тавр серверҳо ба ин гурӯҳҳо дохил мешаванд? Агар инҳо серверҳои ҷисмонӣ ё чизе бошанд, ки ба шабакаи мавҷуда, ки дар он мо танаи VLAN сохтаем, дохил карда шуда бошанд, пас барои ҷойгир кардани онҳо дар EPG, шумо бояд ба порти коммутатсионӣ ва VLAN-и дар он истифодашаванда ишора кунед. Тавре ки шумо мебинед, VLANҳо пайдо мешаванд, ки шумо бе онҳо кор карда наметавонед.
Агар серверҳо мошинҳои виртуалӣ бошанд, пас ба муҳити виртуализатсияи пайвастшуда муроҷиат кардан кифоя аст ва он гоҳ ҳама чиз худ аз худ ба амал меояд: гурӯҳи портҳо (аз нуқтаи назари VMWare) барои пайваст кардани VM таъсис дода мешавад, VLAN ё VXLANҳои зарурӣ таъин карда мешаванд, онҳо дар бандарҳои коммутатори зарурӣ ба қайд гирифта мешаванд ва ғайра. Ҳамин тавр, ҳарчанд ACI дар атрофи шабакаи физикӣ сохта шудааст, пайвастшавӣ барои серверҳои виртуалӣ нисбат ба серверҳои физикӣ хеле соддатар менамояд. ACI аллакай пайвасти дарунсохтро бо VMWare ва MS Hyper-V, инчунин дастгирии OpenStack ва RedHat Virtualization дорад. Аз як лаҳза, дастгирии дарунсохт барои платформаҳои контейнерӣ низ пайдо шуд: Kubernetes, OpenShift, Cloud Foundry, дар ҳоле ки он ҳам ба татбиқи сиёсатҳо ва ҳам мониторинг дахл дорад, яъне маъмури шабака метавонад фавран бубинад, ки кадом ҳостҳо дар кадом ҳостҳо кор мекунанд ва ба кадом гуруххо дохил мешаванд.
Ба ғайр аз дохил шудан ба як гурӯҳи портҳои мушаххас, серверҳои виртуалӣ дорои хосиятҳои иловагӣ мебошанд: ном, атрибутҳо ва ғайра, ки онҳоро метавон ҳамчун меъёри интиқоли онҳо ба гурӯҳи дигар истифода бурд, масалан, вақте ки VM тағир дода мешавад ё дар теги иловагӣ пайдо мешавад он. Cisco ин гурӯҳҳои микросегментатсияро меноманд, гарчанде ки дар маҷмӯъ, худи тарроҳӣ бо қобилияти эҷоди бисёр сегментҳои амниятӣ дар шакли EPG дар як зершабака низ як сегменти хурд аст. Хуб, фурӯшанда беҳтар медонад.
Худи EPGҳо конструксияҳои сирф мантиқӣ мебошанд, ки ба коммутаторҳо, серверҳо ва ғайра алоқаманд нестанд, аз ин рӯ шумо метавонед бо онҳо корҳое анҷом диҳед ва дар асоси онҳо (барномаҳо ва иҷоракорон) созед, ки иҷрои онҳо дар шабакаҳои оддӣ, ба мисли клонкунӣ душвор аст. Дар натиҷа, биёед бигӯем, ки клон кардани муҳити истеҳсолӣ хеле осон аст, то муҳити озмоиширо ба даст орем, ки кафолат дода мешавад, ки ба муҳити истеҳсолӣ шабеҳ бошад. Шумо метавонед онро дастӣ иҷро кунед, аммо ин беҳтар аст (ва осонтар) тавассути API.
Умуман, мантиқи назорат дар ACI ба он чизе, ки шумо одатан вохӯред, монанд нест
дар шабакаҳои анъанавӣ аз ҳамон Cisco: интерфейси нармафзор ибтидоӣ аст ва GUI ё CLI дуюмдараҷа мебошанд, зеро онҳо тавассути ҳамон API кор мекунанд. Аз ин рӯ, қариб ҳар як шахсе, ки ба ACI машғул аст, пас аз муддате ба паймоиши модели объекти барои идоракунӣ истифодашаванда оғоз мекунад ва чизеро, ки ба эҳтиёҷоти онҳо мувофиқ аст, автоматӣ мекунад. Роҳи осонтарини ин кор аз Python аст: барои он асбобҳои мувофиқи омода мавҷуданд.
Раки ваъдашуда
Мушкилоти асосӣ дар он аст, ки бисёр чизҳо дар ACI ба таври гуногун иҷро карда мешаванд. Барои оғоз кардани кор бо он, шумо бояд аз нав омӯзед. Ин махсусан ба гурӯҳҳои амалиёти шабакавӣ дар муштариёни калон дахл дорад, ки дар он ҷо муҳандисон тӯли солҳо тибқи дархост "VLAN-ро муқаррар мекунанд". Далели он, ки ҳоло VLANҳо дигар VLAN нестанд ва ба шумо лозим нест, ки VLAN-ҳоро дастӣ созед, то шабакаҳои навро дар ҳостҳои маҷозӣ ҷойгир кунед, боми шабакаҳои анъанавиро комилан вазад ва онҳоро ба равишҳои шинос часпид. Бояд қайд кард, ки Cisco кӯшиш кард, ки доруро каме ширин кунад ва ба контроллер CLI-и "NXOS-монанд" -ро илова кард, ки ба шумо имкон медиҳад конфигуратсияро аз интерфейси шабеҳ ба коммутаторҳои анъанавӣ анҷом диҳед. Аммо ба ҳар ҳол, барои оғоз кардани истифодаи муқаррарии ACI, шумо бояд фаҳмед, ки он чӣ гуна кор мекунад.
Аз нуқтаи назари нарх, дар миқёси калон ва миёна, шабакаҳои ACI аслан аз шабакаҳои анъанавии таҷҳизоти Cisco фарқ намекунанд, зеро барои сохтани онҳо ҳамон коммутаторҳо истифода мешаванд (Nexus 9000 метавонад дар ACI ва дар реҷаи анъанавӣ кор кунад ва ҳоло ба шабакаҳои асосӣ табдил ёфтааст. "Аспи корӣ" барои лоиҳаҳои нави маркази додаҳо). Аммо барои марказҳои додаҳои ду коммутатор мавҷудияти контроллерҳо ва меъмории Spine-Leaf, албатта, худро эҳсос мекунанд. Ба наздикӣ як корхонаи Mini ACI пайдо шуд, ки дар он ду аз се контроллер бо мошинҳои виртуалӣ иваз карда мешаванд. Ин фарқияти арзишро коҳиш медиҳад, аммо он то ҳол боқӣ мемонад. Ҳамин тавр, барои муштарӣ, интихоб аз он вобаста аст, ки ӯ ба хусусиятҳои амниятӣ, ҳамгироӣ бо виртуализатсия, нуқтаи ягонаи назорат ва ғайра таваҷҷӯҳ дорад.
Манбаъ: will.com