Pẹlu iranlọwọ ti awọn ti idan nkan ti Sisiko ACI akosile, o le ni kiakia ṣeto soke a nẹtiwọki.
Ile-iṣẹ nẹtiwọọki fun ile-iṣẹ data Sisiko ACI ti wa fun ọdun marun, ṣugbọn Habré ko sọ ohunkohun nipa rẹ gaan, nitorinaa Mo pinnu lati ṣatunṣe diẹ. Emi yoo sọ fun ọ lati iriri ti ara mi kini o jẹ, kini iwulo rẹ ati ibiti o ti ni rake.
Kini o ati nibo ni o ti wa?
Ni akoko ti ACI (Awọn ohun elo Centric Infrastructure) ti kede ni 2013, awọn oludije nlọsiwaju lori awọn ọna ibile si awọn nẹtiwọki ile-iṣẹ data lati awọn ẹgbẹ mẹta ni ẹẹkan.
Ni apa kan, “iran akọkọ” awọn solusan SDN ti o da lori OpenFlow ṣe ileri lati jẹ ki awọn nẹtiwọọki rọ diẹ sii ati din owo ni akoko kanna. Ero naa ni lati gbe ṣiṣe ipinnu ti aṣa ṣe nipasẹ sọfitiwia iyipada ohun-ini si oludari aringbungbun kan.
Alakoso yii yoo ni iran kan ti ohun gbogbo ti o ṣẹlẹ ati, da lori eyi, yoo ṣe eto ohun elo ti gbogbo awọn iyipada ni ipele ti awọn ofin fun sisẹ awọn ṣiṣan kan pato.
Ni apa keji, awọn solusan nẹtiwọọki apọju jẹ ki o ṣee ṣe lati ṣe imuṣepọ Asopọmọra pataki ati awọn eto imulo aabo laisi eyikeyi awọn ayipada ninu nẹtiwọọki ti ara rara, ṣiṣe awọn eefin sọfitiwia laarin awọn ọmọ ogun ti o ni agbara. Apeere ti o mọ julọ ti ọna yii ni Nicira, eyiti o ti gba tẹlẹ nipasẹ VMWare fun $1,26 bilionu ati pe o dide si VMWare NSX lọwọlọwọ. Diẹ ninu awọn piquancy ti ipo naa ni a ṣafikun nipasẹ otitọ pe awọn oludasilẹ ti Nicira jẹ eniyan kanna ti o duro tẹlẹ ni awọn ipilẹṣẹ ti OpenFlow, ni bayi sọ pe lati le kọ ile-iṣẹ ile-iṣẹ data kan .
Ati nikẹhin, yiyi awọn eerun igi ti o wa lori ọja ṣiṣi (ohun ti a pe ni silikoni oniṣowo) ti de ipele ti idagbasoke nibiti wọn ti di irokeke gidi si awọn aṣelọpọ iyipada ibile. Ti tẹlẹ olutaja kọọkan ni ominira ni idagbasoke awọn eerun fun awọn iyipada rẹ, lẹhinna ni akoko pupọ, awọn eerun lati ọdọ awọn aṣelọpọ ẹnikẹta, nipataki lati Broadcom, bẹrẹ lati dinku ijinna pẹlu awọn eerun ataja ni awọn ofin awọn iṣẹ, ati kọja wọn ni awọn ofin ti idiyele / ipin iṣẹ. Nitorina, ọpọlọpọ gbagbọ pe awọn ọjọ ti awọn iyipada lori awọn eerun ti apẹrẹ ti ara wọn jẹ nọmba.
ACI ti di Sisiko ká "aibaramu esi" (diẹ gbọgán, awọn oniwe-Insieme ile, da nipa awọn oniwe-tele abáni) si gbogbo awọn ti awọn loke.
Kini iyatọ pẹlu OpenFlow?
Ni awọn ofin ti pinpin awọn iṣẹ, ACI jẹ idakeji ti OpenFlow.
Ninu faaji OpenFlow, oludari jẹ iduro fun kikọ awọn ofin alaye (awọn ṣiṣan)
ninu ohun elo ti gbogbo awọn iyipada, iyẹn ni, ni nẹtiwọọki nla kan, o le jẹ iduro fun mimu ati, pataki julọ, iyipada awọn mewa ti awọn miliọnu awọn igbasilẹ ni awọn ọgọọgọrun awọn aaye ninu nẹtiwọọki, nitorinaa iṣẹ rẹ ati igbẹkẹle di igo ni a. ti o tobi imuse.
ACI nlo ọna yiyipada: nitorinaa, oludari tun wa, ṣugbọn awọn iyipada gba awọn eto imulo asọye ti ipele giga lati ọdọ rẹ, ati pe iyipada funrararẹ n ṣe atunṣe wọn sinu awọn alaye ti awọn eto kan pato ninu ohun elo. Alakoso le tun atunbere tabi pa lapapọ, ati pe ko si ohun buburu yoo ṣẹlẹ si nẹtiwọọki, ayafi, dajudaju, aini iṣakoso ni akoko yii. O yanilenu, awọn ipo wa ni ACI eyiti OpenFlow tun lo, ṣugbọn ni agbegbe laarin agbalejo fun siseto Open vSwitch.
ACI ti wa ni itumọ ti o šee igbọkanle lori gbigbe gbigbe agbekọja ti o da lori VXLAN, ṣugbọn pẹlu gbigbe gbigbe IP ti o wa labẹ apakan ti ojutu kan. Cisco ti a npe ni yi ni "ese agbekọja" igba. Gẹgẹbi aaye ifopinsi fun awọn agbekọja ni ACI, ni ọpọlọpọ igba, awọn iyipada ile-iṣẹ ni a lo (wọn ṣe eyi ni iyara ọna asopọ). Awọn ọmọ-ogun ko nilo lati mọ ohunkohun nipa ile-iṣẹ, ifasilẹ, ati bẹbẹ lọ, sibẹsibẹ, ni awọn igba miiran (fun apẹẹrẹ, lati sopọ awọn ogun OpenStack), ijabọ VXLAN le mu wa si wọn.
Awọn agbekọja ni a lo ni ACI kii ṣe lati pese Asopọmọra rọ nikan nipasẹ nẹtiwọọki gbigbe, ṣugbọn tun lati gbe alaye metain (o jẹ lilo, fun apẹẹrẹ, lati lo awọn eto imulo aabo).
Awọn eerun lati Broadcom ti jẹ lilo tẹlẹ nipasẹ Sisiko ni awọn iyipada jara Nesusi 3000. Ninu idile Nesusi 9000, ti a tu silẹ ni pataki lati ṣe atilẹyin ACI, awoṣe arabara kan ni ipilẹṣẹ ni ipilẹṣẹ, eyiti a pe ni Merchant +. Yipada nigbakanna lo mejeeji Chip Broadcom Trident 2 tuntun ati chirún ibaramu ti o dagbasoke nipasẹ Sisiko, eyiti o ṣe gbogbo idan ti ACI. Nkqwe, eyi jẹ ki o ṣee ṣe lati yara sisilẹ ọja naa ki o dinku iye owo ti iyipada si ipele ti o sunmọ awọn awoṣe ti o da lori Trident 2 nirọrun. Ọna yii ti to fun ọdun meji tabi mẹta akọkọ ti awọn ifijiṣẹ ACI. Nigba akoko yi, Cisco ni idagbasoke ati ki o se igbekale nigbamii ti iran Nesusi 9000 lori awọn oniwe-ara awọn eerun pẹlu diẹ iṣẹ ati ẹya-ara ṣeto, sugbon ni kanna owo ipele. Awọn pato ita ni awọn ofin ti ibaraenisepo ninu ile-iṣẹ ti wa ni ipamọ patapata. Ni akoko kanna, kikun ti inu ti yipada patapata: nkan bi atunṣe, ṣugbọn fun ohun elo.
Bawo ni Cisco ACI Architecture Nṣiṣẹ
Ni ọran ti o rọrun julọ, ACI ti kọ lori topology ti nẹtiwọki Klose, tabi, bi wọn ti n sọ nigbagbogbo, Spine-Leaf. Awọn iyipada ipele ọpa ẹhin le jẹ lati meji (tabi ọkan, ti a ko ba bikita nipa ifarada aṣiṣe) si mẹfa. Nitorinaa, diẹ sii ninu wọn, ti o ga julọ ifarada ẹbi (isalẹ bandiwidi ati idinku igbẹkẹle ninu ọran ti ijamba tabi itọju ọkan Spine) ati iṣẹ ṣiṣe gbogbogbo. Gbogbo awọn asopọ ita lọ si awọn iyipada ipele-ewe: iwọnyi jẹ awọn olupin, ati docking pẹlu awọn nẹtiwọọki ita nipasẹ L2 tabi L3, ati sisopọ awọn oludari APIC. Ni gbogbogbo, pẹlu ACI, kii ṣe iṣeto nikan, ṣugbọn tun gbigba awọn iṣiro, ibojuwo ikuna, ati bẹbẹ lọ - ohun gbogbo ni a ṣe nipasẹ wiwo ti awọn olutona, eyiti o jẹ mẹta ni awọn imuse iwọn.
Iwọ ko ni lati sopọ si awọn iyipada pẹlu console, paapaa lati bẹrẹ nẹtiwọọki: oludari funrararẹ ṣe awari awọn iyipada ati pejọ ile-iṣẹ kan lati ọdọ wọn, pẹlu awọn eto ti gbogbo awọn ilana iṣẹ, nitorinaa, nipasẹ ọna, o ṣe pataki pupọ lati kọ si isalẹ awọn nọmba ni tẹlentẹle ti awọn ẹrọ fifi sori ẹrọ nigba fifi sori, ki nigbamii o ko ba ni a gboju le won eyi ti yipada jẹ ninu eyi ti agbeko ti wa ni be. Fun laasigbotitusita, ti o ba jẹ dandan, o le sopọ si awọn yipada nipasẹ SSH: wọn tun ṣe deede awọn aṣẹ iṣafihan Cisco deede ni pẹkipẹki.
Ni inu, ile-iṣẹ naa nlo gbigbe ọkọ IP, nitorinaa ko si Igi Igi ati awọn ẹru miiran ti o ti kọja ninu rẹ: gbogbo awọn ọna asopọ ni o ni ipa, ati isọdọkan ni ọran ti awọn ikuna jẹ iyara pupọ. Awọn ijabọ ni fabric ti wa ni tan nipasẹ tunnels da lori VXLAN. Ni pipe diẹ sii, Sisiko funrararẹ pe iVXLAN encapsulation, ati pe o yatọ si VXLAN deede ni pe awọn aaye ti o wa ni ipamọ ninu akọsori nẹtiwọọki ni a lo lati atagba alaye iṣẹ, nipataki nipa ibatan ti ijabọ si ẹgbẹ EPG. Eyi n gba ọ laaye lati ṣe awọn ofin ibaraenisepo laarin awọn ẹgbẹ ninu ohun elo, lilo awọn nọmba wọn ni ọna kanna bi awọn adirẹsi ti lo ni awọn atokọ iwọle lasan.
Tunnels gba awọn mejeeji L2 apa ati L3 apa (ie VRF) a na nipasẹ awọn ti abẹnu IP irinna. Ni idi eyi, ẹnu-ọna aiyipada ti pin. Eleyi tumo si wipe kọọkan yipada jẹ lodidi fun afisona awọn ijabọ titẹ awọn fabric. Ni awọn ofin ti iṣiro ṣiṣan ijabọ, ACI jẹ iru si aṣọ VXLAN/EVPN kan.
Ti o ba jẹ bẹ, kini iyatọ? Ohun gbogbo miiran!
Iyatọ nọmba kan ti o ba pade pẹlu ACI ni bii awọn olupin ṣe sopọ si nẹtiwọọki naa. Ni awọn nẹtiwọọki ibile, ifisi ti awọn olupin ti ara ati awọn ẹrọ foju lọ si awọn VLAN, ati pe ohun gbogbo miiran n jo lati ọdọ wọn: Asopọmọra, aabo, ati bẹbẹ lọ Ni ACI, a lo apẹrẹ kan ti Cisco pe EPG (End-point Group), lati eyiti ko si ibi ti o lọ kuro. Boya o ṣee ṣe lati dọgba si VLAN? Bẹẹni, ṣugbọn ninu ọran yii o wa ni anfani lati padanu pupọ julọ ohun ti ACI yoo fun.
Pẹlu iyi si EPG, gbogbo awọn ofin iwọle ti wa ni agbekalẹ, ati ni ACI, ilana “akojọ funfun” ni a lo nipasẹ aiyipada, iyẹn ni, ijabọ nikan ni a gba laaye, ọna eyiti o gba laaye ni gbangba. Iyẹn ni, a le ṣẹda awọn ẹgbẹ “Web” ati “MySQL” EPG ati ṣalaye ofin kan ti o fun laaye ibaraẹnisọrọ laarin wọn nikan lori ibudo 3306. Eyi yoo ṣiṣẹ laisi a so mọ awọn adirẹsi nẹtiwọki ati paapaa laarin subnet kanna!
A ni awọn alabara ti o yan ACI ni deede nitori ẹya yii, nitori pe o fun ọ laaye lati ni ihamọ iwọle laarin awọn olupin (foju tabi ti ara - ko ṣe pataki) laisi fifa wọn laarin awọn subnets, eyiti o tumọ si laisi fọwọkan adirẹsi naa. Bẹẹni, bẹẹni, a mọ pe ko si ẹnikan ti o sọ awọn adirẹsi IP ni awọn atunto ohun elo nipasẹ ọwọ, otun?
Awọn ofin ijabọ ni ACI ni a pe ni awọn adehun. Ninu iru adehun bẹẹ, ẹgbẹ kan tabi diẹ ẹ sii tabi awọn ipele ninu ohun elo ọpọ-ipele di olupese iṣẹ (sọ, iṣẹ data data), awọn miiran di olumulo. Iwe adehun le nirọrun kọja ijabọ, tabi o le ṣe nkan diẹ ẹtan, fun apẹẹrẹ, taara si ogiriina tabi iwọntunwọnsi, ati tun yi iye QoS pada.
Bawo ni awọn olupin ṣe wọle si awọn ẹgbẹ wọnyi? Ti iwọnyi ba jẹ awọn olupin ti ara tabi nkan ti o wa ninu nẹtiwọọki ti o wa ninu eyiti a ṣẹda ẹhin mọto VLAN kan, lẹhinna lati gbe wọn sinu EPG, iwọ yoo nilo lati tọka si ibudo yipada ati VLAN ti a lo lori rẹ. Bi o ti le rii, awọn VLAN han nibiti o ko le ṣe laisi wọn.
Ti awọn olupin ba jẹ awọn ẹrọ foju, lẹhinna o to lati tọka si agbegbe ti o ni agbara ti o ni asopọ, lẹhinna ohun gbogbo yoo ṣẹlẹ funrararẹ: ẹgbẹ ibudo kan yoo ṣẹda (ni awọn ofin VMWare) lati sopọ VM, awọn VLAN pataki tabi VXLANs yoo ṣe. wa ni sọtọ, won yoo wa ni aami lori awọn pataki yipada ebute oko, ati be be lo Nítorí, biotilejepe ACI wa ni itumọ ti ni ayika kan ti ara nẹtiwọki, awọn asopọ fun foju apèsè wo Elo rọrun ju fun awọn ti ara. ACI ti ni asopọ ti a ṣe sinu tẹlẹ pẹlu VMWare ati MS Hyper-V, ati atilẹyin fun OpenStack ati RedHat Virtualization. Lati aaye diẹ siwaju, atilẹyin ti a ṣe sinu fun awọn iru ẹrọ eiyan tun ti han: Kubernetes, OpenShift, Cloud Foundry, lakoko ti o kan ohun elo ti awọn eto imulo ati ibojuwo, iyẹn ni, oluṣakoso nẹtiwọọki le rii lẹsẹkẹsẹ iru awọn agbalejo eyiti awọn adarọ-ese n ṣiṣẹ lori ati awọn ẹgbẹ wo ni wọn ṣubu sinu.
Ni afikun si pe o wa ninu ẹgbẹ ibudo kan pato, awọn olupin foju ni awọn ohun-ini afikun: orukọ, awọn abuda, ati bẹbẹ lọ, eyiti o le ṣee lo bi awọn ilana fun gbigbe wọn si ẹgbẹ miiran, sọ, nigbati VM ba ti lorukọmii tabi aami afikun yoo han ninu o. Sisiko pe awọn ẹgbẹ micro-segmentation yii, botilẹjẹpe, nipasẹ ati nla, apẹrẹ funrararẹ pẹlu agbara lati ṣẹda ọpọlọpọ awọn apakan aabo ni irisi EPG lori subnet kanna tun jẹ ipin-kekere kan. O dara, olutaja naa mọ daradara.
Awọn EPG tikararẹ jẹ awọn itumọ ti oye, ko ni asopọ si awọn iyipada kan pato, awọn olupin, ati bẹbẹ lọ, nitorinaa o le ṣe awọn nkan pẹlu wọn ati awọn ipilẹ ti o da lori wọn (awọn ohun elo ati awọn ayalegbe) ti o nira lati ṣe ni awọn nẹtiwọọki lasan, bii cloning. Bi abajade, jẹ ki a sọ pe o rọrun pupọ lati ṣe ẹda agbegbe iṣelọpọ kan lati le gba agbegbe idanwo ti o ni iṣeduro lati jẹ aami si agbegbe iṣelọpọ. O le ṣe pẹlu ọwọ, ṣugbọn o dara julọ (ati rọrun) nipasẹ API.
Ni gbogbogbo, ọgbọn iṣakoso ni ACI ko jọra rara si ohun ti o maa n pade
ni ibile nẹtiwọki lati kanna Sisiko: awọn software ni wiwo jẹ jc, ati GUI tabi CLI jẹ Atẹle, niwon ti won ṣiṣẹ nipasẹ kanna API. Nitorinaa, o fẹrẹ jẹ pe gbogbo eniyan ti o ni ipa ninu ACI, lẹhin igba diẹ, bẹrẹ lati lilö kiri ni awoṣe ohun ti a lo fun iṣakoso ati adaṣe ohun kan lati baamu awọn iwulo wọn. Ọna to rọọrun lati ṣe eyi ni lati Python: awọn irinṣẹ ti a ṣe ni irọrun wa fun rẹ.
àwárí àwárí
Iṣoro akọkọ ni pe ọpọlọpọ awọn nkan ni ACI ni a ṣe ni oriṣiriṣi. Lati bẹrẹ ṣiṣẹ pẹlu rẹ deede, o nilo lati tun ṣe. Eyi jẹ otitọ paapaa fun awọn ẹgbẹ iṣẹ nẹtiwọọki ni awọn alabara nla, nibiti awọn onimọ-ẹrọ ti “ṣe ilana awọn VLAN” fun awọn ọdun lori ibeere. Otitọ pe ni bayi awọn VLAN kii ṣe VLANs mọ, ati pe o ko nilo lati ṣẹda awọn VLANs pẹlu ọwọ lati fi awọn nẹtiwọọki tuntun silẹ ni awọn ọmọ-ogun ti o ni agbara, fa orule naa patapata si awọn nẹtiwọọki ibile ati jẹ ki wọn faramọ awọn isunmọ faramọ. O yẹ ki o ṣe akiyesi pe Sisiko gbiyanju lati dun oogun naa diẹ ati ṣafikun “NXOS-like” CLI si oludari, eyiti o fun ọ laaye lati ṣe iṣeto ni wiwo ti o jọra si awọn iyipada ibile. Ṣugbọn sibẹ, lati bẹrẹ lilo ACI ni deede, o ni lati loye bi o ṣe n ṣiṣẹ.
Ni awọn ofin ti idiyele, lori awọn iwọn nla ati alabọde, awọn nẹtiwọọki ACI ko yatọ si awọn nẹtiwọọki ibile lori ohun elo Sisiko, nitori pe awọn iyipada kanna ni a lo lati kọ wọn (Nexus 9000 le ṣiṣẹ ni ACI ati ni ipo aṣa ati pe o ti di bayi akọkọ. "horse iṣẹ" fun awọn iṣẹ ile-iṣẹ data tuntun). Ṣugbọn fun awọn ile-iṣẹ data ti awọn iyipada meji, wiwa ti awọn oludari ati ile-iṣẹ Spine-Leaf, dajudaju, jẹ ki ara wọn rilara. Laipe, ile-iṣẹ Mini ACI kan ti han, ninu eyiti meji ninu awọn oludari mẹta ti rọpo nipasẹ awọn ẹrọ foju. Eyi dinku iyatọ ninu iye owo, ṣugbọn o tun wa. Nitorinaa fun alabara, yiyan naa jẹ aṣẹ nipasẹ iye ti o nifẹ si awọn ẹya aabo, isọpọ pẹlu agbara ipa, aaye kan ti iṣakoso, ati bẹbẹ lọ.
orisun: www.habr.com