โปรโฮสต์ > บล็อก > การบริหาร > มีประสบการณ์ในการใช้งาน Network Fabric โดยใช้ EVPN VXLAN และ Cisco ACI และการเปรียบเทียบสั้นๆ

มีประสบการณ์ในการใช้งาน Network Fabric โดยใช้ EVPN VXLAN และ Cisco ACI และการเปรียบเทียบสั้นๆ

มีประสบการณ์ในการใช้งาน Network Fabric โดยใช้ EVPN VXLAN และ Cisco ACI และการเปรียบเทียบสั้นๆ
ประเมินการเชื่อมต่อที่อยู่ตรงกลางของแผนภาพ เราจะกลับไปหาพวกเขาด้านล่าง

เมื่อถึงจุดหนึ่ง คุณอาจพบว่าเครือข่ายที่ใช้ L2 ขนาดใหญ่และซับซ้อนนั้นป่วยหนักระยะสุดท้าย ประการแรก ปัญหาที่เกี่ยวข้องกับการประมวลผลการรับส่งข้อมูล BUM และการทำงานของโปรโตคอล STP ประการที่สอง สถาปัตยกรรมโดยทั่วไปล้าสมัย สิ่งนี้ทำให้เกิดปัญหาอันไม่พึงประสงค์ในรูปแบบของการหยุดทำงานและการจัดการที่ไม่สะดวก

เรามีโปรเจ็กต์คู่ขนานสองโปรเจ็กต์ โดยที่ลูกค้าประเมินข้อดีข้อเสียของตัวเลือกต่างๆ อย่างมีสติ และเลือกโซลูชันโอเวอร์เลย์ที่แตกต่างกันสองรายการ แล้วเราก็นำไปปฏิบัติ

ได้มีโอกาสเปรียบเทียบการดำเนินงาน ไม่ใช่การเอารัดเอาเปรียบ เราควรคุยกันเรื่องนี้ในอีกสองสามปีข้างหน้า

ดังนั้น Network Fabric ที่มีเครือข่ายซ้อนทับและ SDN คืออะไร?

จะทำอย่างไรกับปัญหาเร่งด่วนของสถาปัตยกรรมเครือข่ายแบบคลาสสิก?

ทุกปีมีเทคโนโลยีและแนวคิดใหม่ๆ ปรากฏขึ้น ในทางปฏิบัติ ความจำเป็นเร่งด่วนในการสร้างเครือข่ายใหม่ไม่ได้เกิดขึ้นเป็นเวลานาน เพราะการทำทุกอย่างด้วยมือโดยใช้วิธีการแบบเก่าก็เป็นไปได้เช่นกัน แล้วถ้าเป็นศตวรรษที่ XNUMX ล่ะ? ท้ายที่สุดแล้ว ผู้ดูแลระบบควรทำงาน ไม่ใช่นั่งอยู่ในสำนักงาน

จากนั้นความเจริญรุ่งเรืองในการก่อสร้างศูนย์ข้อมูลขนาดใหญ่ก็เริ่มขึ้น จากนั้นมันก็ชัดเจนว่าได้มาถึงขีดจำกัดการพัฒนาของสถาปัตยกรรมคลาสสิกแล้ว ไม่เพียงแต่ในแง่ของประสิทธิภาพ ความทนทานต่อความเสียหาย และความสามารถในการขยายขนาดเท่านั้น และหนึ่งในตัวเลือกในการแก้ปัญหาเหล่านี้ก็คือแนวคิดในการสร้างเครือข่ายแบบซ้อนทับบนแกนหลักที่กำหนดเส้นทาง

นอกจากนี้ ด้วยขนาดเครือข่ายที่เพิ่มขึ้น ปัญหาในการจัดการโรงงานดังกล่าวจึงกลายเป็นเรื่องรุนแรง ส่งผลให้โซลูชันเครือข่ายที่กำหนดโดยซอฟต์แวร์เริ่มปรากฏขึ้นพร้อมกับความสามารถในการจัดการโครงสร้างพื้นฐานเครือข่ายทั้งหมดโดยรวม และเมื่อเครือข่ายได้รับการจัดการจากจุดเดียว ส่วนประกอบอื่นๆ ของโครงสร้างพื้นฐานด้านไอทีจะโต้ตอบกับเครือข่ายได้ง่ายขึ้น และกระบวนการโต้ตอบดังกล่าวจะทำให้เป็นอัตโนมัติได้ง่ายขึ้น

ผู้ผลิตรายใหญ่เกือบทุกรายไม่เพียงแต่อุปกรณ์เครือข่ายเท่านั้น แต่ยังรวมถึงเวอร์ช่วลไลเซชั่นด้วย มีตัวเลือกสำหรับโซลูชันดังกล่าวในกลุ่มผลิตภัณฑ์ของตน

สิ่งที่เหลืออยู่ก็คือการค้นหาว่าอะไรเหมาะสมกับความต้องการของคุณ ตัวอย่างเช่น สำหรับบริษัทขนาดใหญ่โดยเฉพาะที่มีทีมพัฒนาและปฏิบัติการที่ดี โซลูชันแบบแพ็คเกจจากผู้ขายไม่ได้ตอบสนองทุกความต้องการเสมอไป และพวกเขาหันมาพัฒนาโซลูชัน SD (กำหนดโดยซอฟต์แวร์) ของตนเอง ตัวอย่างเช่น ผู้ให้บริการคลาวด์เหล่านี้คือผู้ให้บริการคลาวด์ที่ขยายขอบเขตการบริการให้กับลูกค้าอย่างต่อเนื่อง และโซลูชันแบบแพ็คเกจก็ไม่สามารถตอบสนองความต้องการของพวกเขาได้

สำหรับบริษัทขนาดกลาง ฟังก์ชันการทำงานที่นำเสนอโดยผู้จำหน่ายในรูปแบบของโซลูชันชนิดบรรจุกล่องนั้นเพียงพอใน 99 เปอร์เซ็นต์ของกรณีทั้งหมด

เครือข่ายโอเวอร์เลย์คืออะไร?

แนวคิดเบื้องหลังเครือข่ายซ้อนทับคืออะไร? โดยพื้นฐานแล้ว คุณใช้เครือข่ายที่กำหนดเส้นทางแบบคลาสสิกและสร้างเครือข่ายอื่นนอกเหนือจากนั้นเพื่อรับคุณสมบัติเพิ่มเติม บ่อยครั้งที่เรากำลังพูดถึงการกระจายโหลดบนอุปกรณ์และสายการสื่อสารอย่างมีประสิทธิภาพ เพิ่มขีดจำกัดความสามารถในการขยายอย่างมาก เพิ่มความน่าเชื่อถือ และสารพัดด้านความปลอดภัยมากมาย (เนื่องจากการแบ่งส่วน) นอกจากนี้ โซลูชัน SDN ยังมอบโอกาสในการบริหารจัดการที่ยืดหยุ่นได้สะดวกมาก และทำให้เครือข่ายโปร่งใสมากขึ้นสำหรับผู้บริโภค

โดยทั่วไป หากเครือข่ายท้องถิ่นถูกประดิษฐ์ขึ้นในช่วงปี 2010 เครือข่ายเหล่านั้นก็จะดูแตกต่างไปมากจากสิ่งที่เราสืบทอดมาจากกองทัพในปี 1970

ในแง่ของเทคโนโลยีสำหรับการสร้างแฟบริคโดยใช้เครือข่ายซ้อนทับ ปัจจุบันมีการใช้งานของผู้จำหน่ายจำนวนมากและโครงการ Internet RFC (EVPN+VXLAN, EVPN+MPLS, EVPN+MPLSoGRE, EVPN+Geneve และอื่นๆ) ใช่ มีมาตรฐานอยู่ แต่การนำมาตรฐานเหล่านี้ไปใช้โดยผู้ผลิตหลายรายอาจแตกต่างกัน ดังนั้นเมื่อสร้างโรงงานดังกล่าว ยังคงเป็นไปได้ที่จะละทิ้งการล็อคผู้ขายโดยสิ้นเชิงในทางทฤษฎีเท่านั้นบนกระดาษ

เมื่อใช้โซลูชัน SD สิ่งต่างๆ จะยิ่งสับสนมากขึ้น ผู้จำหน่ายแต่ละรายมีวิสัยทัศน์ของตัวเอง มีวิธีแก้ปัญหาแบบเปิดโดยสมบูรณ์ซึ่งตามทฤษฎีแล้วคุณสามารถทำให้ตัวเองสำเร็จได้และยังมีวิธีแก้ปัญหาที่ปิดสนิทอีกด้วย

Cisco นำเสนอ SDN เวอร์ชันสำหรับศูนย์ข้อมูล - ACI โดยปกติแล้ว นี่เป็นโซลูชันที่ผู้ขายล็อคไว้ 100% ในแง่ของการเลือกอุปกรณ์เครือข่าย แต่ในขณะเดียวกัน ก็ยังบูรณาการเข้ากับระบบเวอร์ชวลไลเซชัน คอนเทนเนอร์ ความปลอดภัย การจัดประสาน โหลดบาลานเซอร์ ฯลฯ ได้อย่างสมบูรณ์ แต่โดยพื้นฐานแล้ว มันยังคงเป็น ชนิดของกล่องดำที่ไม่มีความเป็นไปได้ในการเข้าถึงกระบวนการภายในทั้งหมดอย่างสมบูรณ์ ลูกค้าบางรายไม่เห็นด้วยกับตัวเลือกนี้ เนื่องจากคุณต้องขึ้นอยู่กับคุณภาพของโค้ดโซลูชันที่เป็นลายลักษณ์อักษรและการนำไปใช้โดยสิ้นเชิง แต่ในทางกลับกัน ผู้ผลิตมีหนึ่งในการสนับสนุนทางเทคนิคที่ดีที่สุดในโลกและมีทีมงานเฉพาะที่ทุ่มเทเท่านั้น สำหรับการแก้ปัญหานี้ Cisco ACI ได้รับเลือกให้เป็นโซลูชันสำหรับโครงการแรก

สำหรับโครงการที่สอง มีการเลือกโซลูชันของ Juniper ผู้ผลิตยังมี SDN ของตัวเองสำหรับศูนย์ข้อมูล แต่ลูกค้าตัดสินใจที่จะไม่ใช้ SDN เลือกแฟบริค EVPN VXLAN ที่ไม่ใช้ตัวควบคุมแบบรวมศูนย์เป็นเทคโนโลยีการสร้างเครือข่าย

อะไรที่คุณต้องการ

การสร้างโรงงานช่วยให้คุณสร้างเครือข่ายที่ปรับขนาดได้ง่าย ทนต่อข้อผิดพลาด และเชื่อถือได้ สถาปัตยกรรม (leaf-spine) คำนึงถึงลักษณะของศูนย์ข้อมูล (เส้นทางการรับส่งข้อมูล การลดความล่าช้าและปัญหาคอขวดในเครือข่าย) โซลูชัน SD ในศูนย์ข้อมูลช่วยให้คุณจัดการโรงงานดังกล่าวได้อย่างสะดวก รวดเร็ว และยืดหยุ่น และรวมเข้ากับระบบนิเวศของศูนย์ข้อมูล

ลูกค้าทั้งสองจำเป็นต้องสร้างศูนย์ข้อมูลที่ซ้ำซ้อนเพื่อให้แน่ใจว่าทนทานต่อข้อผิดพลาด และนอกจากนี้ การรับส่งข้อมูลระหว่างศูนย์ข้อมูลยังต้องได้รับการเข้ารหัสอีกด้วย

ลูกค้ารายแรกกำลังพิจารณาโซลูชันแบบไร้ผ้าเป็นมาตรฐานที่เป็นไปได้สำหรับเครือข่ายของตนอยู่แล้ว แต่ในการทดสอบ พวกเขาประสบปัญหาเกี่ยวกับความเข้ากันได้ของ STP ระหว่างผู้จำหน่ายฮาร์ดแวร์หลายราย มีการหยุดทำงานที่ทำให้บริการขัดข้อง และสำหรับลูกค้าสิ่งนี้เป็นสิ่งสำคัญ

Cisco เป็นมาตรฐานองค์กรของลูกค้าอยู่แล้ว พวกเขาพิจารณา ACI และตัวเลือกอื่นๆ และตัดสินใจว่าควรใช้โซลูชันนี้อย่างคุ้มค่า ฉันชอบการควบคุมอัตโนมัติจากปุ่มเดียวผ่านคอนโทรลเลอร์ตัวเดียว บริการได้รับการกำหนดค่าเร็วขึ้นและจัดการได้เร็วขึ้น เราตัดสินใจรับรองการเข้ารหัสการรับส่งข้อมูลโดยการรัน MACSec ระหว่างสวิตช์ IPN และ SPINE ดังนั้นเราจึงสามารถหลีกเลี่ยงปัญหาคอขวดในรูปแบบของเกตเวย์ crypto ประหยัดและใช้แบนด์วิธสูงสุด

ลูกค้ารายที่สองเลือกโซลูชันแบบไร้ตัวควบคุมจาก Juniper เนื่องจากศูนย์ข้อมูลที่มีอยู่มีการติดตั้งขนาดเล็กที่ใช้ EVPN VXLAN Fabric อยู่แล้ว แต่ที่นั่นมันไม่ทนต่อข้อผิดพลาด (ใช้สวิตช์ตัวเดียว) เราตัดสินใจขยายโครงสร้างพื้นฐานของศูนย์ข้อมูลหลักและสร้างโรงงานในศูนย์ข้อมูลสำรอง EVPN ที่มีอยู่ไม่ได้ใช้อย่างสมบูรณ์: ไม่ได้ใช้การห่อหุ้ม VXLAN จริง เนื่องจากโฮสต์ทั้งหมดเชื่อมต่อกับสวิตช์ตัวเดียว และที่อยู่ MAC ทั้งหมดและที่อยู่โฮสต์ /32 อยู่ในเครื่อง เกตเวย์สำหรับพวกมันคือสวิตช์เดียวกัน ไม่มีอุปกรณ์อื่น ๆ ซึ่งจำเป็นต้องสร้างอุโมงค์ VXLAN พวกเขาตัดสินใจที่จะรับรองการเข้ารหัสการรับส่งข้อมูลโดยใช้เทคโนโลยี IPSEC ระหว่างไฟร์วอลล์ (ประสิทธิภาพของไฟร์วอลล์ก็เพียงพอแล้ว)

พวกเขาลองใช้ ACI ด้วย แต่ตัดสินใจว่าเนื่องจากการล็อคของผู้ขาย พวกเขาจะต้องซื้อฮาร์ดแวร์มากเกินไป รวมถึงการเปลี่ยนอุปกรณ์ใหม่ที่เพิ่งซื้อมา และมันก็ไม่สมเหตุสมผลเลย ใช่ Cisco Fabric ทำงานร่วมกับทุกสิ่ง แต่มีเพียงอุปกรณ์เท่านั้นที่เป็นไปได้ภายใน Fabric เอง

ในทางกลับกัน ดังที่เราได้กล่าวไว้ก่อนหน้านี้ คุณไม่สามารถผสม EVPN VXLAN Fabric กับผู้จำหน่ายใกล้เคียงได้ เนื่องจากการใช้งานโปรโตคอลแตกต่างกัน มันเหมือนกับการข้าม Cisco และ Huawei ในเครือข่ายเดียว - ดูเหมือนว่ามาตรฐานจะเป็นเรื่องธรรมดา แต่คุณจะต้องเต้นรำกับแทมบูรีน เนื่องจากนี่คือธนาคาร และการทดสอบความเข้ากันได้จะใช้เวลานานมาก เราจึงตัดสินใจว่าควรซื้อจากผู้ขายรายเดียวกันในตอนนี้จะดีกว่า และอย่าหลงระเริงไปกับฟังก์ชันการทำงานที่นอกเหนือไปจากฟังก์ชันพื้นฐานจนเกินไป

แผนการโยกย้าย

ศูนย์ข้อมูลที่ใช้ ACI สองแห่ง:

มีประสบการณ์ในการใช้งาน Network Fabric โดยใช้ EVPN VXLAN และ Cisco ACI และการเปรียบเทียบสั้นๆ

การจัดระเบียบปฏิสัมพันธ์ระหว่างศูนย์ข้อมูล เลือกโซลูชัน Multi-Pod - ศูนย์ข้อมูลแต่ละแห่งเป็นพ็อด ข้อกำหนดสำหรับการปรับขนาดตามจำนวนสวิตช์และความล่าช้าระหว่างพ็อด (RTT น้อยกว่า 50 ms) จะถูกนำมาพิจารณาด้วย มีการตัดสินใจว่าจะไม่สร้างโซลูชัน Multi-Site เพื่อความสะดวกในการจัดการ (โซลูชัน Multi-Pod ใช้อินเทอร์เฟซการจัดการเดียว Multi-Site จะมีสองอินเทอร์เฟซ หรือจะต้องใช้ Multi-Site Orchestrator) และเนื่องจากไม่มีพื้นที่ทางภูมิศาสตร์ จำเป็นต้องจองเว็บไซต์

มีประสบการณ์ในการใช้งาน Network Fabric โดยใช้ EVPN VXLAN และ Cisco ACI และการเปรียบเทียบสั้นๆ

จากมุมมองของการย้ายบริการจากเครือข่าย Legacy ได้เลือกตัวเลือกที่โปร่งใสที่สุด โดยค่อยๆ ถ่ายโอน VLAN ที่สอดคล้องกับบริการบางอย่าง
สำหรับการย้ายข้อมูล จะมีการสร้าง EPG (กลุ่มจุดสิ้นสุด) ที่สอดคล้องกันสำหรับแต่ละ VLAN ที่โรงงาน ขั้นแรก เครือข่ายถูกขยายระหว่างเครือข่ายเก่าและแฟบริคบน L2 จากนั้นหลังจากย้ายโฮสต์ทั้งหมดแล้ว เกตเวย์ก็ถูกย้ายไปยังแฟบริค และ EPG โต้ตอบกับเครือข่ายที่มีอยู่ผ่าน L3OUT ในขณะที่การโต้ตอบระหว่าง L3OUT และ EPG ถูกอธิบายโดยใช้สัญญา แผนภาพโดยประมาณ:

มีประสบการณ์ในการใช้งาน Network Fabric โดยใช้ EVPN VXLAN และ Cisco ACI และการเปรียบเทียบสั้นๆ

โครงสร้างตัวอย่างนโยบายโรงงานของ ACI ส่วนใหญ่แสดงอยู่ในภาพด้านล่าง การตั้งค่าทั้งหมดจะขึ้นอยู่กับนโยบายที่ฝังอยู่ในนโยบายอื่นๆ เป็นต้น ในตอนแรกมันยากมากที่จะเข้าใจ แต่ค่อยๆ ดังที่แสดงให้เห็นในทางปฏิบัติ ผู้ดูแลระบบเครือข่ายจะคุ้นเคยกับโครงสร้างนี้ในเวลาประมาณหนึ่งเดือน จากนั้นพวกเขาก็เริ่มเข้าใจว่ามันสะดวกแค่ไหน

มีประสบการณ์ในการใช้งาน Network Fabric โดยใช้ EVPN VXLAN และ Cisco ACI และการเปรียบเทียบสั้นๆ

การเปรียบเทียบ

ในโซลูชัน Cisco ACI คุณต้องซื้ออุปกรณ์เพิ่มเติม (สวิตช์แยกต่างหากสำหรับการโต้ตอบระหว่าง Inter-Pod และตัวควบคุม APIC) ซึ่งทำให้มีราคาแพงกว่า โซลูชันของ Juniper ไม่จำเป็นต้องซื้อคอนโทรลเลอร์หรืออุปกรณ์เสริม สามารถใช้อุปกรณ์ที่มีอยู่ของลูกค้าได้บางส่วน

นี่คือสถาปัตยกรรมแฟบริค EVPN VXLAN สำหรับศูนย์ข้อมูลสองแห่งของโปรเจ็กต์ที่สอง:

มีประสบการณ์ในการใช้งาน Network Fabric โดยใช้ EVPN VXLAN และ Cisco ACI และการเปรียบเทียบสั้นๆ
มีประสบการณ์ในการใช้งาน Network Fabric โดยใช้ EVPN VXLAN และ Cisco ACI และการเปรียบเทียบสั้นๆ

ด้วย ACI คุณจะได้รับโซลูชันสำเร็จรูป ไม่จำเป็นต้องปรับแต่ง ไม่จำเป็นต้องเพิ่มประสิทธิภาพ ในระหว่างการทำความรู้จักกับโรงงานครั้งแรกของลูกค้า ไม่จำเป็นต้องมีนักพัฒนา ไม่จำเป็นต้องมีคนสนับสนุนสำหรับโค้ดและระบบอัตโนมัติ ใช้งานง่าย การตั้งค่าหลายอย่างสามารถทำได้ผ่านวิซาร์ดซึ่งไม่ใช่ข้อดีเสมอไป โดยเฉพาะสำหรับผู้ที่คุ้นเคยกับบรรทัดคำสั่ง ไม่ว่าในกรณีใด ต้องใช้เวลาในการสร้างสมองใหม่บนเส้นทางใหม่ ไปจนถึงลักษณะเฉพาะของการตั้งค่าผ่านนโยบายและการทำงานกับนโยบายที่ซ้อนกันจำนวนมาก นอกจากนี้ ยังเป็นที่ต้องการอย่างมากที่จะมีโครงสร้างที่ชัดเจนสำหรับการตั้งชื่อนโยบายและออบเจ็กต์ หากมีปัญหาใดๆ เกิดขึ้นในตรรกะของคอนโทรลเลอร์ คุณจะสามารถแก้ไขได้ผ่านการสนับสนุนทางเทคนิคเท่านั้น

ใน EVPN - คอนโซล ทุกข์หรือชื่นชมยินดี อินเทอร์เฟซที่คุ้นเคยสำหรับยามเก่า ใช่ มีการกำหนดค่ามาตรฐานและคำแนะนำ คุณจะต้องสูบบุหรี่มานา การออกแบบที่แตกต่างกันทุกอย่างชัดเจนและละเอียด

โดยปกติแล้ว ในทั้งสองกรณี เมื่อย้าย จะเป็นการดีกว่าถ้าย้ายบริการที่ไม่ใช่บริการที่สำคัญที่สุดก่อน เช่น สภาพแวดล้อมทดสอบ จากนั้นจึงดำเนินการใช้งานจริงหลังจากตรวจพบจุดบกพร่องทั้งหมดแล้วเท่านั้น และอย่าเปิดในคืนวันศุกร์ คุณไม่ควรไว้วางใจผู้ขายว่าทุกอย่างจะเรียบร้อย การเล่นอย่างปลอดภัยจะดีกว่าเสมอ

คุณจ่ายเงินมากขึ้นสำหรับ ACI แม้ว่าปัจจุบัน Cisco กำลังส่งเสริมโซลูชันนี้อย่างจริงจังและมักจะให้ส่วนลดที่ดีกับโซลูชันนี้ แต่คุณประหยัดค่าบำรุงรักษา การจัดการและระบบอัตโนมัติใดๆ ของโรงงาน EVPN ที่ไม่มีตัวควบคุมจำเป็นต้องมีการลงทุนและต้นทุนปกติ เช่น การตรวจสอบ ระบบอัตโนมัติ การดำเนินการบริการใหม่ๆ ในขณะเดียวกัน การเปิดตัวครั้งแรกที่ ACI ใช้เวลานานกว่า 30–40 เปอร์เซ็นต์ สิ่งนี้เกิดขึ้นเนื่องจากใช้เวลานานกว่าในการสร้างโปรไฟล์และนโยบายที่จำเป็นทั้งชุดที่จะนำไปใช้ แต่เมื่อเครือข่ายเติบโตขึ้น จำนวนการกำหนดค่าที่จำเป็นก็ลดลง คุณใช้นโยบาย โปรไฟล์ และออบเจ็กต์ที่สร้างไว้ล่วงหน้า คุณสามารถกำหนดค่าการแบ่งส่วนและการรักษาความปลอดภัยได้อย่างยืดหยุ่น จัดการสัญญาจากส่วนกลางที่รับผิดชอบในการอนุญาตให้มีการโต้ตอบบางอย่างระหว่าง EPG - ปริมาณงานลดลงอย่างรวดเร็ว

ใน EVPN คุณต้องกำหนดค่าอุปกรณ์แต่ละเครื่องในโรงงาน โอกาสที่จะเกิดข้อผิดพลาดมีมากขึ้น

แม้ว่า ACI จะใช้งานได้ช้ากว่า แต่ EVPN ก็ใช้เวลานานกว่าเกือบสองเท่าในการแก้ไขข้อบกพร่อง หากในกรณีของ Cisco คุณสามารถโทรหาวิศวกรฝ่ายสนับสนุนและสอบถามเกี่ยวกับเครือข่ายโดยรวมได้ตลอดเวลา (เพราะครอบคลุมว่าเป็นโซลูชัน) จาก Juniper Networks คุณจะซื้อเฉพาะฮาร์ดแวร์เท่านั้น และนั่นคือสิ่งที่ครอบคลุม แพ็คเกจออกจากอุปกรณ์แล้วหรือยัง? โอเค แล้วปัญหาของคุณล่ะ แต่คุณสามารถเปิดคำถามเกี่ยวกับการเลือกโซลูชันหรือการออกแบบเครือข่ายได้ จากนั้นพวกเขาจะแนะนำให้คุณซื้อบริการระดับมืออาชีพโดยมีค่าธรรมเนียมเพิ่มเติม

การสนับสนุนของ ACI นั้นยอดเยี่ยมมาก เพราะมันแยกจากกัน: มีทีมที่แยกออกมาเพื่อสิ่งนี้โดยเฉพาะ นอกจากนี้ยังมีผู้เชี่ยวชาญที่พูดภาษารัสเซียอีกด้วย คู่มือมีรายละเอียด วิธีแก้ปัญหาถูกกำหนดไว้ล่วงหน้าแล้ว พวกเขาดูและให้คำแนะนำ พวกเขาตรวจสอบการออกแบบอย่างรวดเร็ว ซึ่งมักมีความสำคัญ Juniper Networks ทำสิ่งเดียวกัน แต่ช้ากว่ามาก (เรามีสิ่งนี้ ตอนนี้น่าจะดีกว่านี้ตามข่าวลือ) ซึ่งบังคับให้คุณทำทุกอย่างด้วยตัวเองตามที่วิศวกรโซลูชันสามารถแนะนำได้

Cisco ACI รองรับการทำงานร่วมกับระบบเสมือนจริงและระบบคอนเทนเนอร์ (VMware, Kubernetes, Hyper-V) และการจัดการแบบรวมศูนย์ ใช้ได้กับบริการเครือข่ายและการรักษาความปลอดภัย - การปรับสมดุล, ไฟร์วอลล์, WAF, IPS ฯลฯ... การแบ่งส่วนย่อยที่ดีตั้งแต่แกะกล่อง ในโซลูชันที่สอง การผสานรวมกับบริการเครือข่ายเป็นเรื่องง่าย และควรหารือในฟอรัมล่วงหน้ากับผู้ที่ดำเนินการนี้

ทั้งหมด

ในแต่ละกรณีโดยเฉพาะ จำเป็นต้องเลือกวิธีแก้ปัญหา ไม่เพียงแต่ขึ้นอยู่กับต้นทุนของอุปกรณ์เท่านั้น แต่ยังต้องคำนึงถึงต้นทุนการดำเนินงานเพิ่มเติมและปัญหาหลักที่ลูกค้ากำลังเผชิญอยู่ และแผนงานใดบ้าง มีไว้สำหรับการพัฒนาโครงสร้างพื้นฐานด้านไอที

ACI เนื่องจากอุปกรณ์เพิ่มเติมมีราคาแพงกว่า แต่โซลูชันเป็นแบบสำเร็จรูปโดยไม่จำเป็นต้องตกแต่งเพิ่มเติม โซลูชันที่สองมีความซับซ้อนและมีค่าใช้จ่ายสูงกว่าในแง่ของการดำเนินงาน แต่ราคาถูกกว่า

หากคุณต้องการหารือเกี่ยวกับค่าใช้จ่ายเท่าใดในการติดตั้ง Network Fabric กับผู้จำหน่ายรายต่างๆ และสถาปัตยกรรมประเภทใดที่จำเป็น คุณสามารถพบปะและสนทนาได้ เราจะแนะนำคุณโดยไม่เสียค่าใช้จ่ายจนกว่าคุณจะได้ภาพร่างคร่าวๆ ของสถาปัตยกรรม (ซึ่งคุณสามารถคำนวณงบประมาณได้) แน่นอนว่าได้ชำระเงินรายละเอียดอย่างละเอียดเรียบร้อยแล้ว

Vladimir Klepche เครือข่ายองค์กร

ที่มา: will.com

เพิ่มความคิดเห็น