Ṣe iṣiro awọn asopọ ni aarin apa ti awọn aworan atọka. A yoo pada si wọn ni isalẹ
Ni aaye kan, o le rii pe awọn nẹtiwọọki ti o da lori L2 nla, eka ti n ṣaisan apanirun. Ni akọkọ, awọn iṣoro ti o ni nkan ṣe pẹlu sisẹ ijabọ BUM ati iṣẹ ti ilana STP. Ẹlẹẹkeji, awọn faaji ni gbogbo igba atijọ. Eyi nfa awọn iṣoro ti ko dun ni irisi awọn akoko idinku ati mimu ti ko ni irọrun.
A ni awọn iṣẹ akanṣe meji ti o jọra, nibiti awọn alabara ti ṣe ayẹwo gbogbo awọn anfani ati awọn konsi ti awọn aṣayan ati yan awọn solusan agbekọja meji ti o yatọ, ati pe a ṣe wọn.
Anfani wa lati ṣe afiwe imuse naa. Kii ṣe ilokulo; o yẹ ki a sọrọ nipa rẹ ni ọdun meji tabi mẹta.
Nitorinaa, kini aṣọ nẹtiwọọki pẹlu awọn nẹtiwọọki apọju ati SDN?
Kini lati ṣe pẹlu awọn iṣoro titẹ ti faaji nẹtiwọọki kilasika?
Ni gbogbo ọdun awọn imọ-ẹrọ tuntun ati awọn imọran han. Ni iṣe, iwulo iyara lati tun awọn nẹtiwọọki tun ṣe ko dide fun igba pipẹ, nitori ṣiṣe ohun gbogbo nipasẹ ọwọ nipa lilo awọn ọna atijọ ti o dara tun ṣee ṣe. Nitorina kini ti o ba jẹ ọgọrun ọdun kọkanlelogun? Lẹhinna, olutọju kan yẹ ki o ṣiṣẹ, ko si joko ni ọfiisi rẹ.
Lẹhinna ariwo kan ni ikole ti awọn ile-iṣẹ data titobi nla bẹrẹ. Lẹhinna o han gbangba pe opin idagbasoke ti faaji kilasika ti de, kii ṣe ni awọn iṣe ti iṣẹ nikan, ifarada ẹbi, ati iwọn. Ati ọkan ninu awọn aṣayan fun didaju awọn iṣoro wọnyi ni imọran ti kikọ awọn nẹtiwọọki agbekọja lori oke ti ẹhin ipadanu.
Ni afikun, pẹlu ilosoke ninu iwọn awọn nẹtiwọọki, iṣoro ti iṣakoso iru awọn ile-iṣelọpọ ti di nla, nitori abajade eyi ti awọn solusan Nẹtiwọọki asọye sọfitiwia bẹrẹ si han pẹlu agbara lati ṣakoso gbogbo awọn amayederun nẹtiwọki bi odidi kan. Ati pe nigbati nẹtiwọọki ba ṣakoso lati aaye kan, o rọrun fun awọn paati miiran ti awọn amayederun IT lati ṣe ajọṣepọ pẹlu rẹ, ati pe iru awọn ilana ibaraenisepo rọrun lati ṣe adaṣe.
Fere gbogbo olupese pataki ti kii ṣe ohun elo nẹtiwọọki nikan, ṣugbọn agbara agbara, ni awọn aṣayan fun iru awọn solusan ninu portfolio rẹ.
Gbogbo ohun ti o ku ni lati wa ohun ti o yẹ fun kini awọn iwulo. Fun apẹẹrẹ, fun awọn ile-iṣẹ nla ni pataki pẹlu idagbasoke ti o dara ati ẹgbẹ iṣiṣẹ, awọn ipinnu idii lati ọdọ awọn olutaja ko ni itẹlọrun gbogbo awọn iwulo nigbagbogbo, ati pe wọn lo lati dagbasoke awọn solusan SD tiwọn (ti ṣalaye sọfitiwia). Fun apẹẹrẹ, iwọnyi jẹ awọn olupese awọsanma ti o n pọ si ni igbagbogbo awọn iṣẹ ti a pese si awọn alabara wọn, ati pe awọn solusan ti kojọpọ ko ni anfani lati tọju awọn iwulo wọn.
Fun awọn ile-iṣẹ alabọde, iṣẹ ṣiṣe ti o funni nipasẹ olutaja ni irisi ojutu apoti jẹ to ni ida 99 ti awọn ọran.
Kini awọn nẹtiwọki agbekọja?
Kini imọran lẹhin awọn nẹtiwọọki agbekọja? Ni pataki, o mu nẹtiwọọki ipadanu Ayebaye ki o kọ nẹtiwọọki miiran lori oke rẹ lati ni awọn ẹya diẹ sii. Ni igbagbogbo, a n sọrọ nipa pinpin iwuwo ni imunadoko lori ohun elo ati awọn laini ibaraẹnisọrọ, ni pataki jijẹ opin iwọn iwọn, igbẹkẹle ti o pọ si ati opo ti awọn ire aabo (nitori ipin). Ati awọn solusan SDN, ni afikun si eyi, pese aye fun iṣakoso irọrun pupọ, pupọ ati irọrun pupọ ati jẹ ki nẹtiwọọki naa han diẹ sii fun awọn alabara rẹ.
Ni gbogbogbo, ti awọn nẹtiwọọki agbegbe ba ti ṣẹda ni awọn ọdun 2010, wọn yoo ti wo o yatọ si ohun ti a jogun lati ọdọ ologun ni awọn ọdun 1970.
Ni awọn ofin ti awọn imọ-ẹrọ fun kikọ awọn aṣọ nipa lilo awọn nẹtiwọọki agbekọja, lọwọlọwọ ọpọlọpọ awọn imuse ataja ati awọn iṣẹ akanṣe RFC Intanẹẹti (EVPN + VXLAN, EVPN + MPLS, EVPN + MPLSoGRE, EVPN + Geneve ati awọn miiran). Bẹẹni, awọn iṣedede wa, ṣugbọn imuse ti awọn iṣedede wọnyi nipasẹ awọn aṣelọpọ oriṣiriṣi le yatọ, nitorinaa nigbati o ba ṣẹda iru awọn ile-iṣelọpọ, o tun ṣee ṣe lati kọ patapata titiipa olutaja nikan ni imọran lori iwe.
Pẹlu ojutu SD kan, awọn nkan paapaa jẹ airoju diẹ sii; olutaja kọọkan ni iran tirẹ. Awọn ojutu ṣiṣi silẹ ni kikun ti, ni imọran, o le pari ararẹ, ati pe awọn tiipa patapata wa.
Cisco nfunni ẹya SDN fun awọn ile-iṣẹ data - ACI. Nipa ti, eyi jẹ ojutu titiipa olutaja 100% ni awọn ofin yiyan ohun elo nẹtiwọọki, ṣugbọn ni akoko kanna o ti ni idapo ni kikun pẹlu awọn ọna ṣiṣe agbara, apoti, aabo, orchestration, awọn iwọntunwọnsi fifuye, bbl Ṣugbọn ni pataki, o tun jẹ kan. irú ti dudu apoti, lai awọn seese ti ni kikun wiwọle si gbogbo awọn ti abẹnu lakọkọ. Kii ṣe gbogbo awọn alabara gba si aṣayan yii, nitori o da lori didara koodu ojutu kikọ ati imuse rẹ, ṣugbọn ni apa keji, olupese naa ni ọkan ninu atilẹyin imọ-ẹrọ ti o dara julọ ni agbaye ati pe o ni ẹgbẹ igbẹhin nikan. si ojutu yii. Cisco ACI ti yan bi ojutu fun igba akọkọ ise agbese.
Fun iṣẹ akanṣe keji, a yan ojutu Juniper kan. Olupese naa tun ni SDN tirẹ fun ile-iṣẹ data, ṣugbọn alabara pinnu lati ma ṣe SDN. Aṣọ EVPN VXLAN laisi lilo awọn oludari aarin ni a yan bi imọ-ẹrọ ikole nẹtiwọọki.
Kini fun
Ṣiṣẹda ile-iṣẹ ngbanilaaye lati kọ irọrun ti iwọn, ifarada-aṣiṣe, nẹtiwọọki igbẹkẹle. Awọn faaji (ewe-ọpa ẹhin) ṣe akiyesi awọn abuda ti awọn ile-iṣẹ data (awọn ọna opopona, idinku awọn idaduro ati awọn igo ni nẹtiwọọki). Awọn ojutu SD ni awọn ile-iṣẹ data gba ọ laaye lati ni irọrun pupọ, yarayara, ati ni irọrun ṣakoso iru ile-iṣẹ kan ki o ṣepọ si ilolupo aarin data.
Awọn alabara mejeeji nilo lati kọ awọn ile-iṣẹ data laiṣe lati rii daju ifarada aṣiṣe, ati ni afikun, ijabọ laarin awọn ile-iṣẹ data gbọdọ jẹ fifipamọ.
Onibara akọkọ ti n gbero awọn solusan ti ko ni aṣọ bi idiwọn ti o ṣeeṣe fun awọn nẹtiwọọki wọn, ṣugbọn ninu awọn idanwo wọn ni awọn iṣoro pẹlu ibaramu STP laarin ọpọlọpọ awọn olutaja ohun elo. Nibẹ wà downtimes ti o fa awọn iṣẹ lati jamba. Ati fun alabara eyi jẹ pataki.
Sisiko ti jẹ boṣewa ile-iṣẹ alabara tẹlẹ, wọn wo ACI ati awọn aṣayan miiran ati pinnu pe o tọ lati mu ojutu yii. Mo fẹran adaṣe adaṣe lati bọtini kan nipasẹ oludari ẹyọkan. Awọn iṣẹ ni tunto yiyara ati iṣakoso yiyara. A pinnu lati rii daju fifi ẹnọ kọ nkan ijabọ nipasẹ ṣiṣe MACSec laarin awọn iyipada IPN ati SPINE. Bayi, a ṣakoso lati yago fun igo ni irisi ẹnu-ọna crypto, fipamọ sori wọn ati lo iwọn bandiwidi ti o pọju.
Onibara keji yan ojutu ti ko ni idari lati ọdọ Juniper nitori ile-iṣẹ data ti o wa tẹlẹ ti ni fifi sori ẹrọ kekere kan ti n ṣe imuse aṣọ EVPN VXLAN kan. Ṣugbọn nibẹ kii ṣe ifarada-ẹbi (a lo iyipada kan). A pinnu lati faagun awọn amayederun ti ile-iṣẹ data akọkọ ati kọ ile-iṣẹ kan ni ile-iṣẹ data afẹyinti. EVPN ti o wa tẹlẹ ko ni lilo ni kikun: fifin VXLAN ko lo ni otitọ, nitori gbogbo awọn ọmọ-ogun ti sopọ si iyipada kan, ati gbogbo awọn adirẹsi MAC ati / 32 awọn adirẹsi alejo jẹ agbegbe, ẹnu-ọna fun wọn jẹ iyipada kanna, ko si awọn ẹrọ miiran. , nibiti o jẹ dandan lati kọ awọn tunnels VXLAN. Wọn pinnu lati rii daju fifi ẹnọ kọ nkan ijabọ nipa lilo imọ-ẹrọ IPSEC laarin awọn ogiriina (iṣẹ ṣiṣe ti ogiriina naa to).
Wọn tun gbiyanju ACI, ṣugbọn pinnu pe nitori titiipa olutaja, wọn yoo ni lati ra ohun elo ti o pọ ju, pẹlu rirọpo awọn ohun elo tuntun ti o ra laipẹ, ati pe ko rọrun ni oye ọrọ-aje. Bẹẹni, Sisiko fabric ṣepọ pẹlu ohun gbogbo, ṣugbọn awọn ẹrọ rẹ nikan ṣee ṣe laarin aṣọ funrararẹ.
Ni apa keji, bi a ti sọ tẹlẹ, o ko le dapọ aṣọ EVPN VXLAN pẹlu eyikeyi olutaja adugbo, nitori awọn imuse ilana yatọ. O dabi lilọ Sisiko ati Huawei ni nẹtiwọọki kan - o dabi pe awọn iṣedede jẹ wọpọ, ṣugbọn iwọ yoo ni lati jo pẹlu tambourin. Niwọn igba ti eyi jẹ banki kan, ati pe awọn idanwo ibaramu yoo pẹ pupọ, a pinnu pe o dara julọ lati ra lati ọdọ ataja kanna ni bayi, ati pe ko gbe lọ pẹlu iṣẹ ṣiṣe ju awọn ipilẹ lọ.
Eto ijira
Awọn ile-iṣẹ data orisun ACI meji:
Eto ti ibaraenisepo laarin awọn ile-iṣẹ data. Ojutu Olona-Pod ni a yan - ile-iṣẹ data kọọkan jẹ podu kan. Awọn ibeere fun wiwọn nipasẹ nọmba awọn iyipada ati awọn idaduro laarin awọn adarọ-ese (RTT ti o kere ju 50 ms) ni a ṣe akiyesi. O pinnu lati ma ṣe agbero ojutu Oju-iwe pupọ fun irọrun ti iṣakoso (ojutu Multi-Pod kan nlo wiwo iṣakoso ẹyọkan, Oju opo kan yoo ni awọn atọkun meji, tabi yoo nilo Olona-Aaye Orchestrator), ati nitori ko si agbegbe ifiṣura ti awọn aaye ti a beere.
Lati oju wiwo ti awọn iṣẹ iṣiwa lati nẹtiwọọki Legacy, aṣayan ti o han julọ ni a yan, ni gbigbe diẹdiẹ VLAN ti o baamu awọn iṣẹ kan.
Fun ijira, EPG ti o baamu (ẹgbẹ-ojuami-ipari) ni a ṣẹda fun VLAN kọọkan ni ile-iṣẹ naa. Ni akọkọ, nẹtiwọọki naa ti na laarin nẹtiwọọki atijọ ati aṣọ lori L2, lẹhinna lẹhin ti gbogbo awọn ọmọ-ogun ti lọ, a ti gbe ẹnu-ọna si aṣọ, ati EPG ṣe ajọṣepọ pẹlu nẹtiwọọki ti o wa tẹlẹ nipasẹ L3OUT, lakoko ti ibaraenisepo laarin L3OUT ati EPG ti ṣe apejuwe nipa lilo awọn adehun. Aworan ti o sunmọ:
Ilana apẹẹrẹ ti ọpọlọpọ awọn eto imulo ile-iṣẹ ACI ni a fihan ni aworan ni isalẹ. Gbogbo iṣeto naa da lori awọn eto imulo ti o wa laarin awọn eto imulo miiran ati bẹbẹ lọ. Ni akọkọ o nira pupọ lati ro ero rẹ, ṣugbọn diẹdiẹ, bi adaṣe ṣe fihan, awọn oludari nẹtiwọọki ti lo si eto yii ni bii oṣu kan, lẹhinna wọn bẹrẹ lati loye bi o ṣe rọrun.
Ifiwewe
Ninu ojutu Sisiko ACI, o nilo lati ra awọn ohun elo diẹ sii (awọn iyipada lọtọ fun ibaraenisepo Inter-Pod ati awọn olutona APIC), eyiti o jẹ ki o gbowolori diẹ sii. Ojutu Juniper ko nilo rira awọn oludari tabi awọn ẹya ẹrọ; O ṣee ṣe lati lo awọn ohun elo onibara ti o wa tẹlẹ.
Eyi ni faaji aṣọ EVPN VXLAN fun awọn ile-iṣẹ data meji ti iṣẹ akanṣe keji:
Pẹlu ACI o gba ojutu ti a ti ṣetan - ko si iwulo lati tinker, ko si iwulo lati mu dara julọ. Lakoko ifaramọ akọkọ ti alabara pẹlu ile-iṣẹ, ko si awọn olupilẹṣẹ nilo, ko si awọn eniyan atilẹyin fun koodu ati adaṣe. O rọrun pupọ lati lo; ọpọlọpọ awọn eto le ṣee ṣe nipasẹ oluṣeto, eyiti kii ṣe afikun nigbagbogbo, paapaa fun awọn eniyan ti o faramọ laini aṣẹ. Ni eyikeyi idiyele, o gba akoko lati tun ọpọlọ pada lori awọn orin titun, si awọn ẹya ara ẹrọ ti awọn eto nipasẹ awọn eto imulo ati ṣiṣe pẹlu ọpọlọpọ awọn eto imulo itẹ-ẹiyẹ. Ni afikun si eyi, o jẹ iwunilori pupọ lati ni eto ti o han gbangba fun awọn eto imulo ati awọn nkan lorukọ. Ti iṣoro eyikeyi ba waye ninu ọgbọn ti oludari, o le yanju nikan nipasẹ atilẹyin imọ-ẹrọ.
Ninu EVPN - console. jiya tabi yọ. A faramọ ni wiwo fun atijọ oluso. Bẹẹni, iṣeto ni boṣewa ati awọn itọsọna wa. Iwọ yoo ni lati mu siga mana. Awọn aṣa oriṣiriṣi, ohun gbogbo jẹ kedere ati alaye.
Nipa ti, ni awọn ọran mejeeji, nigbati o ba nlọ, o dara lati kọkọ jade kii ṣe awọn iṣẹ to ṣe pataki julọ, fun apẹẹrẹ, awọn agbegbe idanwo, ati lẹhinna nikan lẹhin mimu gbogbo awọn idun, tẹsiwaju si iṣelọpọ. Ki o si ma ṣe tune ni on Friday night. O yẹ ki o ko gbẹkẹle ataja pe ohun gbogbo yoo dara, o dara nigbagbogbo lati mu ṣiṣẹ lailewu.
O san diẹ sii fun ACI, biotilejepe Sisiko lọwọlọwọ n ṣe igbega ojutu yii ati nigbagbogbo fun awọn ẹdinwo to dara lori rẹ, ṣugbọn o fipamọ sori itọju. Isakoso ati adaṣe eyikeyi ti ile-iṣẹ EVPN laisi oludari nilo awọn idoko-owo ati awọn idiyele deede - ibojuwo, adaṣe, imuse awọn iṣẹ tuntun. Ni akoko kanna, ifilọlẹ akọkọ ni ACI gba 30-40 ogorun to gun. Eyi ṣẹlẹ nitori pe o gba to gun lati ṣẹda gbogbo awọn profaili pataki ati awọn eto imulo ti yoo ṣee lo. Ṣugbọn bi nẹtiwọọki ti n dagba, nọmba awọn atunto ti a beere dinku. O lo awọn eto imulo ti a ṣẹda tẹlẹ, awọn profaili, awọn nkan. O le ni irọrun tunto ipin ati aabo, iṣakoso aarin ti awọn adehun ti o jẹ iduro fun gbigba awọn ibaraenisepo kan laarin awọn EPG - iye iṣẹ naa ṣubu ni didasilẹ.
Ni EVPN, o nilo lati tunto ẹrọ kọọkan ni ile-iṣẹ, o ṣeeṣe ti awọn aṣiṣe jẹ tobi.
Lakoko ti ACI rọra lati ṣe imuse, EVPN gba fere lẹmeji bi gun lati yokokoro. Ti o ba jẹ pe Sisiko o le pe onisẹ ẹrọ atilẹyin nigbagbogbo ki o beere nipa nẹtiwọọki lapapọ (nitori o ti bo bi ojutu), lẹhinna lati Juniper Networks o ra ohun elo nikan, ati pe ohun ti o bo. Njẹ awọn idii ti fi ẹrọ naa silẹ? O dara, lẹhinna awọn iṣoro rẹ. Ṣugbọn o le ṣii ibeere kan nipa yiyan ojutu tabi apẹrẹ nẹtiwọọki - lẹhinna wọn yoo gba ọ ni imọran lati ra iṣẹ alamọdaju, fun idiyele afikun.
Atilẹyin ACI dara pupọ, nitori pe o jẹ lọtọ: ẹgbẹ ọtọtọ kan joko fun eyi. Awọn alamọja ti o sọ ede Rọsia tun wa. Itọsọna naa jẹ alaye, awọn ojutu ti pinnu tẹlẹ. Wọn wo ati imọran. Wọn ṣe idaniloju apẹrẹ ni kiakia, eyiti o jẹ pataki nigbagbogbo. Awọn Nẹtiwọọki Juniper ṣe ohun kanna, ṣugbọn o lọra pupọ (a ni eyi, bayi o yẹ ki o dara ni ibamu si awọn agbasọ), eyiti o fi agbara mu ọ lati ṣe ohun gbogbo funrararẹ nibiti onimọ-ẹrọ ojutu le ṣeduro.
Sisiko ACI ṣe atilẹyin isọpọ pẹlu agbara ati awọn ọna ṣiṣe apoti (VMware, Kubernetes, Hyper-V) ati iṣakoso aarin. Wa pẹlu nẹtiwọọki ati awọn iṣẹ aabo - iwọntunwọnsi, awọn ogiriina, WAF, IPS, bbl Ni ojutu keji, iṣọpọ pẹlu awọn iṣẹ nẹtiwọọki jẹ afẹfẹ, ati pe o dara lati jiroro awọn apejọ ni ilosiwaju pẹlu awọn ti o ti ṣe eyi.
Abajade
Fun ọran kọọkan pato, o jẹ dandan lati yan ojutu kan, kii ṣe da lori idiyele ẹrọ nikan, ṣugbọn o tun jẹ dandan lati ṣe akiyesi awọn idiyele iṣẹ siwaju ati awọn iṣoro akọkọ ti alabara n dojukọ lọwọlọwọ, ati awọn ero wo ni o wa nibẹ. wa fun idagbasoke awọn amayederun IT.
ACI, nitori ohun elo afikun, jẹ gbowolori diẹ sii, ṣugbọn ojutu naa ti ṣetan laisi iwulo fun ipari ipari; ojutu keji jẹ eka sii ati idiyele ni awọn ofin iṣẹ, ṣugbọn din owo.
Ti o ba fẹ jiroro ni iye ti o le jẹ lati ṣe imuse aṣọ nẹtiwọọki lori awọn olutaja oriṣiriṣi, ati iru faaji wo ni o nilo, o le pade ki o iwiregbe. A yoo ni imọran ọ ni ọfẹ titi iwọ o fi gba aworan afọwọya ti o ni inira ti faaji (pẹlu eyiti o le ṣe iṣiro awọn isunawo), alaye alaye, dajudaju, ti san tẹlẹ.
Vladimir Klepche, awọn nẹtiwọki ile-iṣẹ.
orisun: www.habr.com