مرکز داده
آلیاسیس آرتباط
بدون دیدگاه

معماری Cisco ACI Multi-tier

Cisco ACI برای ساده‌سازی زیرساخت‌های فناوری اطلاعات و عملیات با خودکار کردن شبکه، ارائه امنیت فراگیر و کمک به مهاجرت سریع‌تر به محیط ابری یا چند ابری ساخته شده است. با Cisco ACI، مشتریان می‌توانند پیچیدگی‌ها را مدیریت کنند، مزایای تجاری را به حداکثر برسانند و بار کاری را در هر مکانی، کوچک و بزرگ، در محل‌ها و مکان‌های راه دور، در ابرهای خصوصی و عمومی مستقر کنند. Cisco ACI Multi-tier قابلیت گسترش عمودی دامنه سیاست Cisco ACI و مزایای مرتبط با آن را فراهم می‌کند. در این مطلب جزئیات معماری چند لایه Cisco ACI را که در نسخه ۴.۱ کنترلر سیاست برنامه کاربردی سیسکو (APIC) معرفی شده است، مورد بررسی قرار خواهد گرفت.

معماری‌های چند لایه

تا چند سال پیش، در مراکز داده سنتی، معماری ۳ لایه سوئیچینگ هسته-تجمع-دسترسی (core-aggregation-access) یک مدل طراحی رایج برای بسیاری از شبکه‌های سازمانی بود. دلیل اصلی استفاده از این معماری، ارائه fabric برای سوئیچینگ بسته‌ها با سرعت بالا بین چندین ماژول تجمعی بود که به هسته مرکز داده متصل می‌شوند.

Cisco ACI Multi-tier

اما زمانی که مجازی‌سازی محاسبات، یک محیط با بار کاری توزیع‌شده با افزایش ترافیک east-west را به ارمغان آورد، محدودیت‌های مدل سنتی مورد توجه قرار گرفت. پیچیدگی‌های شبکه‌های لایه ۲ که پروتکل درخت پوشا (STP) را اجرا می‌کنند و عدم ارسال کارآمد ترافیک سرور به سرور، نیاز به یک مدل جدید را نمایان کرد.

برای غلبه بر محدودیت‌های یک شبکه سنتی، سیسکو شروع به کار بر روی معماری دو لایه spine-and-leaf مبتنی بر شبکه Clos کرد و سیستم همپوشانی مبتنی بر VXLAN را توسعه داد که امکان مدیریت کارآمد ترافیک بین هر دو نقطه انتهایی fabric و ثبات میزان تاخیر برای بارهای کاری را ممکن کرد. سیسکو همچنین با ACI خود پیشگام اتوماسیون مبتنی بر خط مشی بود.

Cisco ACI Multi-tier

مدل سنتی Multi-tier امروزه نیز مورد نیاز است. دلیل اصلی این امر دسترسی‌پذیری کابل است، جایی که بسیاری از میزبان‌ها در طبقات یا ساختمان‌های مختلف قرار دارند. با این حال، به دلیل قیمت بالای کابل‌های فیبر نوری و محدودیت‌های فاصله کابل، در برخی شرایط ساخت یک Clos fabric دو لایه تمام مش ایده‌آل نیست. در این موارد، گزینه کارآمدتر برای مشتریان ساختن یک توپولوژی spine-leaf-leaf است که می‌توانند از اتوماسیون و امکانات نظارتی Cisco ACI هم بهره مند شوند.

با نسخه Cisco APIC 4.1(1)، اکنون می‌توانید یک توپولوژی چند لایه ACI fabric سیسکو ایجاد کنید که با معماری core-aggregation-access مطابقت دارد. طراحی جدید برای ACI سیسکو شامل افزودن یک Tier-2 leaf برای اتصال به هاست یا سرورها در پورت‌های downlink و اتصال به لایه leaf (aggregation) در پورت‌های uplink است.

Cisco ACI Multi-tier

ملاحظات طراحی چند لایه Cisco ACI

پشتیبانی از پلتفرم

فقط سوئیچ‌های Cisco Cloudscale از spine-and-leaf چند لایه پشتیبانی می‌کنند.

  • Spine:EX/FX/C/GX/GX2 spines (به عنوان مثال، Cisco Nexus 9332C، ۹۳۶۴C، ۹۳۱۶D-GX و ۹۵۰۰ با کارت‌های خط EX/FX/GX)
  • Tier-1 Leaf: EX/FX/FX2/FX3/GX/GX2 به جز Cisco Nexus 93180LC-EX
  • Tier-2 Leaf: EX/FX/FX2/FX3/GX/GX2

برای جزئیات بیشتر در مورد سخت افزار پشتیبانی شده به جدول زیر نگاه کنید.

ملاحظات طراحی

در یک توپولوژی چند لایه، همه پیوندهای سوئیچ به سوئیچ باید به عنوان پورت‌های fabric پیکربندی شوند. همچنین می‌توانید با پیکربندی پورت‌هایی که به‌طور پیشفرض پورت‌های downlink هستند، از آن‌ها به عنوان پورت‌های fabric استفاده کنید. هنگام انتخاب اینکه کدام پورت از سوئیچ‌های Tier-2 leaf به سوئیچ‌های Tier-1 leaf متصل است، باید دقت ویژه‌ای داشت. این حساسیت به این دلیل است که تبدیل پورت downlink به پورت لینک fabric تنها پس از شناسایی یک leaf توسط APIC انجام می‌شود. اگر APIC به یک Tier-2 leaf متصل است، حداقل یک پورت fabric پیش فرض لایه ۲ باید به یک درگاه fabric پیش فرض در یک Tier-1 leaf متصل شود. با اطمینان از این امر، APIC می‌تواند هم Tier-2 leaf را که به APIC وصل شده است و هم Tier-1 leaf را که Tier-2 leaf به آن متصل است، شناسایی کند. پس از این شناسایی اولیه، می‌توانید پورت‌های اضافی روی سوئیچ‌های leaf سطح ۱ و ۲ را به پورت‌های fabric تبدیل کنید. همچنین، هر Tier-1 leaf باید حداقل یک پورت fabric پیش‌فرض متصل به یک پورت Tier-2 leaf داشته باشد.

به طور خلاصه، این موارد الزامات اتصال برای سوئیچ‌های Tier-2 leaf هستند:

  • اگر APIC به یک Tier-2 leaf متصل است: یک پورت fabric پیش‌فرض از Tier-2 leaf باید به یک درگاه fabric پیش‌فرض از یک Tier-1 leaf متصل شود.
  • اگر APIC به Tier-2 leaf وصل نشده باشد: یک پورت fabric پیش فرض از Tier-2 leaf باید به هر درگاه از Tier-1 leaf متصل شود.

Cisco ACI Multi-tier

ملاحظات طراحی برای معماری چند لایه Cisco ACI شامل موارد زیر است:

  • معماری چند لایه فقط در APIC نسخه ۴.۱ و بالاتر پشتیبانی می‌شود.
  • توپولوژی پشتیبانی شده spine-tier-1 leaf-tier-2 leaf است.
  • پورت‌های fabric سوئیچ Tier-2 leaf به پورت‌های fabric سوئیچ Tier-1 leaf متصل می‌شوند.
  • در مقایسه با طراحی سنتی vPC دو طرفه، که فقط دو سوئیچ بالادستی دارد، Tier-2 leaf می‌تواند به بیش از دو سوئیچ Tier-1 leaf متصل شود. حداکثر تعداد پیوندهای ECMP پشتیبانی شده توسط Tier-2 leaf به Tier-1 leaf ۱۸ عدد است.
  • هیچ محدودیتی برای اتصال EPG، L3Out، APIC یا FEX به سوئیچ‌های Tier-2 leaf وجود ندارد. آن‌ها را می‌توان به سوئیچ‌های Tier-1 leaf یا سوئیچ‌های Tier-2 leaf متصل کرد. مقیاس هر leaf صرف نظر از Tier-1 یا Tier-2 مستقل است.
  • سوئیچ‌های Tier-1 leaf می‌توانند هم هاست و هم سوئیچ Tier-2 leaf را به خود متصل کنند.
  • معماری چند لایه از Multi-Pod و Multi-Site پشتیبانی می‌کند.
  • سوئیچ‌های Tier-2 leaf را نمی‌توان به صورت راه دور به سوئیچ‌های leaf (سوئیچ‌های Tier-1 leaf) وصل کرد.
  • توصیه برای Tier-2 leaf: برای اطمینان از بازیابی در صورت بازنشانی کارخانه، از حداقل یکی از پیوندهای پیش‌فرض به عنوان پیوند fabric استفاده کنید.
  • مقیاس: حداکثر تعداد سوئیچ‌های Tier-1 leaf و سوئیچ‌های Tier-2 leaf با هم برابر است با حداکثر تعداد سوئیچ‌های leaf در fabric (۲۰۰ در هر پاد؛ ۴۰۰ در هر مولتی پاد).
  • یک Tier-1 leaf که به یک Tier-2 leaf متصل است باید از ماتریس پشتیبانی پیروی کند (جدول ۱ را ببینید)، اما سوئیچ‌های leaf نسل اول (non-EX/FX) تا زمانی که سوئیچ Tier-2 leaf به آن‌ها وصل نباشد، می‌توانند در همان fabric وجود داشته باشند.

پیکربندی ACI fabric سیسکو چند لایه

هیچ پیکربندی اضافی برای سوئیچ‌های spine برای fabric ACI سیسکو چند لایه نیاز نیست. اگر نیاز باشد تا رابط‌های Tier-1 یا Tier-2 که برای اتصالات سوئیچ به سوئیچ هستند، به پورت‌های fabric تبدیل شوند، پیکربندی برای انجام این کار در راهنمای زیر مشخص شده است:

راهنما

ثبت سوئیچ Tier-2 leaf

پیکربندی Tier-2 leaf را می‌توان به عنوان بخشی از ثبت سوئیچ انجام داد. اگر گره قبلا به عنوان Tier-1 leaf در حال کار بوده است، ابتدا باید «Remove from controller» را انجام دهیم، سپس آن را به عنوان Tier-2 leaf ثبت کنیم.

مکان تنظیمات مورد نظر Fabric > Inventory > Fabric Membership > Nodes Pending Registration > Create Fabric Node Member است. باید گزینه Is Tier-2 Leaf را علامت بزنید.

نمونه توپولوژی

این بخش نمونه‌های توپولوژی را توضیح می‌دهد. توجه داشته باشید از آنجایی که ترکیبی از چندین طرح و الزامات ممکن است وجود داشته باشد، ممکن است مثال استفاده شده در این مطلب دقیقا منعکس کننده محیط مورد نظر شما نباشد. لیست زیر الزامات توپولوژی را توضیح می‌دهد:

  • چندین رک سرور در ردیف‌های مختلف در یک طبقه یا مرکز داده
  • لینک fabric 40/100G برای spine و لینک Tier-1 Leaf
  • لینک fabric 40/100G برای Tier-1 Leaf و لینک Tier-2 Leaf
  • لینک سرور ۱۰/۲۵/۴۰/۱۰۰G
  • از کابل کشی تمام مش روی ردیف‌ها خودداری کنید

مدل سوئیچ spine and leaf به شرح زیر است:

  • spine: Cisco Nexus 9332C، Cisco Nexus 9364C، یا Cisco Nexus 9500 با کارت‌های خط EX/FX
  • Tier-1 Leaf: Cisco Nexus 9336C-FX2 (40/100 leaf) به عنوان سوئیچ EoR
  • Tier-2 Leaf: Cisco Nexus 93180/93108 EX/FX یا ۹۳۳۶C-FX2 به عنوان سوئیچ ToR

Cisco ACI Multi-tier

اگر دسترسی ۱G به سرور وجود دارد و نیازی به پهنای باند بالا وجود ندارد، استفاده از Cisco Nexus 93180/93108 EX/FX به عنوان Tier-1 Leaf و Cisco Nexus 9348FXP به عنوان Tier-2 Leaf نیز گزینه خوبی است. همچنین از پورت‌های ۱۰G می‌توان به عنوان درگاه fabric استفاده کرد.

منبع

شناسه مطلب: ۴۶۲۲
منبع:
وبلاگ تخصصی آلیاسیس
1.13
16
18
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع