Ni awọn ọdun diẹ sẹhin, Sisiko ti n ṣe igbega ni itara fun faaji tuntun fun kikọ nẹtiwọọki gbigbe data ni ile-iṣẹ data - Ohun elo Centric Infrastructure (tabi ACI). Diẹ ninu awọn ti mọ tẹlẹ pẹlu rẹ. Ati diẹ ninu paapaa ṣakoso lati ṣe ni awọn ile-iṣẹ wọn, pẹlu ni Russia. Sibẹsibẹ, fun ọpọlọpọ awọn alamọdaju IT ati awọn alakoso IT, ACI tun jẹ boya adape ti ko boju mu tabi o kan iṣaroye lori ọjọ iwaju.
Ninu nkan yii a yoo gbiyanju lati mu ọjọ iwaju yii sunmọ. Lati ṣe eyi, a yoo sọrọ nipa awọn ẹya ara ẹrọ ayaworan akọkọ ti ACI, ati tun ṣe apejuwe bi o ṣe le lo ni iṣe. Ni afikun, ni ọjọ iwaju nitosi a yoo ṣeto ifihan wiwo ti ACI, eyiti eyikeyi alamọja IT ti o nifẹ le forukọsilẹ fun.
O le kọ ẹkọ diẹ sii nipa faaji netiwọki tuntun ni St. Petersburg ni May 2019. Gbogbo alaye wa ninu . Forukọsilẹ!
prehistory
Awoṣe ikole nẹtiwọọki ti aṣa ati olokiki julọ jẹ awoṣe ipo-ipele mẹta: mojuto -> pinpin (akopọ) -> wiwọle. Fun ọpọlọpọ ọdun, awoṣe yii jẹ boṣewa; awọn aṣelọpọ ṣe agbejade ọpọlọpọ awọn ẹrọ nẹtiwọọki pẹlu iṣẹ ṣiṣe ti o yẹ fun rẹ.
Ni iṣaaju, nigbati imọ-ẹrọ alaye jẹ iru pataki (ati, ni otitọ, kii ṣe nigbagbogbo fẹ) ohun elo si iṣowo, awoṣe yii rọrun, aimi pupọ ati igbẹkẹle. Sibẹsibẹ, ni bayi pe IT jẹ ọkan ninu awọn awakọ ti idagbasoke iṣowo, ati ni ọpọlọpọ igba iṣowo funrararẹ, ẹda aimi ti awoṣe yii ti bẹrẹ lati fa awọn iṣoro nla.
Iṣowo ode oni ṣe agbejade nọmba nla ti awọn ibeere eka ti o yatọ fun awọn amayederun nẹtiwọọki. Aṣeyọri ti iṣowo taara da lori akoko imuse awọn ibeere wọnyi. Idaduro ni iru awọn ipo jẹ itẹwẹgba, ati awoṣe kilasika ti ikole nẹtiwọọki nigbagbogbo ko gba laaye pade gbogbo awọn iwulo iṣowo ni akoko ti akoko.
Fun apẹẹrẹ, ifarahan ti ohun elo iṣowo eka tuntun nilo awọn alabojuto nẹtiwọọki lati ṣe nọmba nla ti awọn iṣẹ ṣiṣe deede lori nọmba nla ti awọn ẹrọ nẹtiwọọki oriṣiriṣi ni awọn ipele oriṣiriṣi. Ni afikun si jijẹ akoko-n gba, o tun mu eewu ti ṣiṣe asise, eyi ti o le ja si pataki downtime ti IT awọn iṣẹ ati, bi awọn kan abajade, owo pipadanu.
Awọn root ti awọn isoro ni ko ani awọn akoko ipari ara wọn tabi awọn complexity ti awọn ibeere. Otitọ ni pe awọn ibeere wọnyi nilo lati “tumọ” lati ede awọn ohun elo iṣowo si ede ti awọn amayederun nẹtiwọki. Bi o ṣe mọ, eyikeyi itumọ nigbagbogbo jẹ ipadanu apakan ti itumo. Nigbati oniwun ohun elo ba sọrọ nipa imọ-jinlẹ ti ohun elo rẹ, oluṣakoso nẹtiwọọki ni oye ṣeto ti VLANs, Awọn atokọ iwọle lori awọn dosinni ti awọn ẹrọ ti o nilo lati ṣe atilẹyin, imudojuiwọn ati ṣe igbasilẹ.
Iriri ikojọpọ ati ibaraẹnisọrọ igbagbogbo pẹlu awọn alabara gba Sisiko laaye lati ṣe apẹrẹ ati ṣe awọn ipilẹ tuntun fun kikọ nẹtiwọọki gbigbe data aarin data ti o pade awọn aṣa ode oni ati ti o da, ni akọkọ, lori ọgbọn ti awọn ohun elo iṣowo. Nitorinaa orukọ naa - Awọn amayederun Centric Ohun elo.
ACI faaji.
O jẹ deede julọ lati gbero faaji ACI kii ṣe lati ẹgbẹ ti ara, ṣugbọn lati ẹgbẹ ọgbọn. O da lori awoṣe ti awọn eto imulo adaṣe, awọn nkan eyiti o wa ni ipele oke le pin si awọn paati wọnyi:
- Nẹtiwọọki ti o da lori awọn iyipada Nesusi.
- iṣupọ iṣakoso APIC;
- Awọn profaili ohun elo;
Jẹ ki a wo ipele kọọkan ni awọn alaye diẹ sii - ati pe a yoo gbe lati rọrun si eka.
Nẹtiwọọki ti o da lori awọn iyipada Nesusi
Nẹtiwọọki ti o wa ninu ile-iṣẹ ACI kan jẹ iru si awoṣe aṣaṣe aṣa, ṣugbọn o rọrun pupọ lati kọ. Awoṣe Leaf-Spine ni a lo lati ṣeto nẹtiwọọki naa, eyiti o ti di ọna ti a gba ni gbogbogbo fun imuse awọn nẹtiwọọki iran-tẹle. Awoṣe yii ni awọn ipele meji: Ọpa-ẹhin ati bunkun, lẹsẹsẹ.
Ipele Spine jẹ iduro fun iṣẹ nikan. Išẹ apapọ ti awọn iyipada ọpa ẹhin jẹ dogba si iṣẹ ti gbogbo aṣọ, nitorina awọn iyipada pẹlu 40G tabi awọn ibudo ti o ga julọ yẹ ki o lo ni ipele yii.
Awọn iyipada ọpa ẹhin sopọ si gbogbo awọn iyipada ni ipele ti atẹle: Awọn iyipada ewe, eyiti a ti sopọ mọ awọn ọmọ ogun ipari. Ipa akọkọ ti awọn iyipada bunkun jẹ agbara ibudo.
Bayi, awọn oran wiwọn ti wa ni irọrun ni irọrun: ti a ba nilo lati mu iwọn-ọja ti o wa ni aṣọ pọ, a ṣe afikun awọn iyipada Spine, ati pe ti a ba nilo lati mu agbara ibudo pọ, a fi Leaf kun.
Fun awọn ipele mejeeji, Cisco Nesusi 9000 jara awọn yipada ti wa ni lilo, eyi ti o fun Cisco ni akọkọ ọpa fun a Kọ data aarin nẹtiwọki, laiwo ti won faaji. Fun Layer Spine, Nexus 9300 tabi Nesusi 9500 yipada ni a lo, ati fun Ewe nikan Nesusi 9300.
Iwọn awoṣe ti awọn iyipada Nesusi ti o lo ninu ile-iṣẹ ACI ti han ni nọmba ni isalẹ.
APIC (Oluṣakoso Amayederun Afihan Ohun elo) iṣupọ Adarí
Awọn olutona APIC jẹ awọn olupin ti ara amọja, lakoko fun awọn imuse kekere o ṣee ṣe lati lo iṣupọ kan ti oludari APIC ti ara ati awọn foju meji.
Awọn olutona APIC n pese iṣakoso ati awọn iṣẹ ibojuwo. Ohun pataki ni pe awọn oludari ko kopa ninu gbigbe data, iyẹn ni, paapaa ti gbogbo awọn olutona iṣupọ ba kuna, eyi kii yoo ni ipa lori iduroṣinṣin ti nẹtiwọọki rara. O yẹ ki o tun ṣe akiyesi pe pẹlu iranlọwọ ti awọn APICs, oludari n ṣakoso gbogbo awọn orisun ti ara ati ọgbọn ti ile-iṣẹ, ati pe lati le ṣe awọn ayipada, ko si iwulo lati sopọ mọ ẹrọ kan pato, nitori ACI nlo a nikan ojuami ti Iṣakoso.
Bayi jẹ ki a lọ si ọkan ninu awọn paati akọkọ ti ACI - awọn profaili ohun elo.
Ohun elo Network Profaili ni awọn mogbonwa igba ti ACI. O jẹ awọn profaili ohun elo ti o ṣalaye awọn ilana ibaraenisepo laarin gbogbo awọn abala nẹtiwọọki ati ṣapejuwe awọn apakan nẹtiwọọki funrararẹ. ANP ngbanilaaye lati ṣe arosọ lati Layer ti ara ati, ni otitọ, fojuinu bawo ni o ṣe nilo lati ṣeto ibaraenisepo laarin awọn abala nẹtiwọọki oriṣiriṣi lati oju wiwo ohun elo kan.
Profaili ohun elo kan ni awọn ẹgbẹ asopọ (Awọn ẹgbẹ ipari-EPG). Ẹgbẹ asopọ jẹ ẹgbẹ ọgbọn ti awọn ọmọ-ogun (awọn ẹrọ foju, awọn olupin ti ara, awọn apoti, ati bẹbẹ lọ) ti o wa ni apakan aabo kanna (kii ṣe nẹtiwọọki, ṣugbọn aabo). Awọn ogun ipari ti o jẹ ti EPG kan pato le jẹ ipinnu nipasẹ nọmba nla ti awọn ibeere. Awọn atẹle wọnyi ni a lo nigbagbogbo:
- Ti ara ibudo
- Ibudo ojulowo (ẹgbẹ ibudo lori iyipada foju)
- VLAN ID tabi VXLAN
- Adirẹsi IP tabi IP subnet
- Awọn abuda olupin (orukọ, ipo, ẹya OS, ati bẹbẹ lọ)
Fun ibaraenisepo ti awọn EPG oriṣiriṣi, nkan kan ti a pe ni awọn adehun ti pese. Awọn guide asọye awọn ibasepọ laarin awọn ti o yatọ EPGs. Ni awọn ọrọ miiran, adehun n ṣalaye kini iṣẹ ti EPG pese si EPG miiran. Fun apẹẹrẹ, a ṣẹda iwe adehun ti o fun laaye ijabọ lati san lori ilana HTTPS. Nigbamii ti, a sopọ pẹlu adehun yii, fun apẹẹrẹ, EPG Web (ẹgbẹ kan ti awọn olupin wẹẹbu) ati EPG App (ẹgbẹ kan ti awọn olupin ohun elo), lẹhin eyi awọn ẹgbẹ meji wọnyi le ṣe paṣipaarọ ijabọ nipasẹ ilana HTTPS.
Nọmba ti o wa ni isalẹ ṣe apejuwe apẹẹrẹ ti iṣeto ibaraẹnisọrọ laarin awọn EPG oriṣiriṣi nipasẹ awọn adehun laarin ANP kanna.
Nọmba eyikeyi ti awọn profaili ohun elo le wa laarin ile-iṣẹ ACI kan. Ni afikun, awọn iwe adehun ko ni asopọ si profaili ohun elo kan pato; wọn le (ati pe o yẹ) ṣee lo lati sopọ awọn EPG ni awọn ANP oriṣiriṣi.
Ni otitọ, ohun elo kọọkan ti o nilo nẹtiwọki kan ni fọọmu kan tabi omiiran jẹ apejuwe nipasẹ profaili tirẹ. Fun apẹẹrẹ, aworan atọka ti o wa loke n ṣe afihan faaji boṣewa ti ohun elo ipele mẹta, ti o ni nọmba N ti awọn olupin iwọle si ita (Web), awọn olupin ohun elo (App) ati awọn olupin DBMS (DB), ati tun ṣe apejuwe awọn ofin ibaraenisepo laarin wọn. Ninu awọn amayederun nẹtiwọọki ibile, eyi yoo jẹ eto awọn ofin ti a kọ kọja awọn oriṣiriṣi awọn ẹrọ ninu awọn amayederun. Ninu faaji ACI, a ṣe apejuwe awọn ofin wọnyi laarin profaili ohun elo kan. ACI, ni lilo profaili ohun elo kan, jẹ ki o rọrun pupọ lati ṣẹda nọmba nla ti awọn eto lori awọn ẹrọ oriṣiriṣi nipa ṣiṣe akojọpọ gbogbo wọn sinu profaili kan.
Aworan ti o wa ni isalẹ fihan apẹẹrẹ ti o daju diẹ sii. Profaili ohun elo Exchange Microsoft ti a ṣe lati awọn EPG pupọ ati awọn adehun.
Isakoso aarin, adaṣe ati ibojuwo jẹ ọkan ninu awọn anfani bọtini ti ACI. Ile-iṣẹ ACI ṣe itunu awọn alakoso ti iṣẹ aapọn ti ṣiṣẹda nọmba nla ti awọn ofin lori ọpọlọpọ awọn yipada, awọn onimọ-ọna ati awọn ogiriina (nigba ti ọna iṣeto Afowoyi Ayebaye ti gba laaye ati pe o le ṣee lo). Awọn eto fun awọn profaili ohun elo ati awọn nkan ACI miiran ni a lo laifọwọyi jakejado aṣọ ACI. Paapaa nigba ti o ba yipada awọn olupin ti ara si awọn ebute oko oju omi miiran ti awọn iyipada aṣọ, ko si iwulo lati ṣe ẹda awọn eto lati awọn iyipada atijọ si awọn tuntun ati imukuro awọn ofin ti ko wulo. Da lori awọn igbelewọn ọmọ ẹgbẹ EPG agbalejo, ile-iṣẹ yoo ṣe awọn eto wọnyi laifọwọyi ati nu awọn ofin ti ko lo laifọwọyi.
Awọn ilana aabo ACI ti a ṣepọ ti wa ni imuse bi awọn akojọ funfun, afipamo pe ohun ti ko gba laaye ni gbangba jẹ eewọ nipasẹ aiyipada. Paapọ pẹlu imudojuiwọn aifọwọyi ti awọn atunto ohun elo nẹtiwọọki (yiyọ awọn ofin ati awọn igbanilaaye “gbagbe” ti ko lo), ọna yii pọ si ni pataki ipele gbogbogbo ti aabo nẹtiwọọki ati dín dada ti ikọlu ti o pọju.
ACI ngbanilaaye lati ṣeto ibaraenisepo nẹtiwọọki kii ṣe ti awọn ẹrọ foju ati awọn apoti, ṣugbọn ti awọn olupin ti ara, awọn ogiri ohun elo ati ohun elo nẹtiwọọki ẹni-kẹta, eyiti o jẹ ki ACI jẹ ojutu alailẹgbẹ ni akoko yii.
Cisco ká titun ona si a Kọ a data nẹtiwọki da lori ohun elo kannaa ni ko nikan nipa adaṣiṣẹ, aabo ati si aarin isakoso. O tun jẹ nẹtiwọọki ti iwọn petele ti ode oni ti o pade gbogbo awọn ibeere ti iṣowo ode oni.
Imuse ti amayederun nẹtiwọki kan ti o da lori ACI ngbanilaaye gbogbo awọn ẹka ti ile-iṣẹ lati sọ ede kanna. Alakoso jẹ itọsọna nipasẹ ọgbọn ti ohun elo nikan, eyiti o ṣe apejuwe awọn ofin ati awọn asopọ ti o nilo. Bii ọgbọn ti ohun elo naa, awọn oniwun ati awọn olupilẹṣẹ ohun elo naa, iṣẹ aabo alaye, awọn onimọ-ọrọ ati awọn oniwun iṣowo ni itọsọna nipasẹ rẹ.
Nitorinaa, Sisiko n ṣe adaṣe imọran ti nẹtiwọọki ile-iṣẹ data iran ti nbọ. Ṣe o fẹ lati rii eyi funrararẹ? Wa si ifihan Ohun elo Centric Infrastructure ni St. Petersburg ati ṣiṣẹ pẹlu nẹtiwọki ile-iṣẹ data ti ojo iwaju bayi.
O le forukọsilẹ fun iṣẹlẹ naa .
orisun: www.habr.com