Cisco ACI برای سادهسازی زیرساختهای فناوری اطلاعات و عملیات با خودکار کردن شبکه، ارائه امنیت فراگیر و کمک به مهاجرت سریعتر به محیط ابری یا چند ابری ساخته شده است. با Cisco ACI، مشتریان میتوانند پیچیدگیها را مدیریت کنند، مزایای تجاری را به حداکثر برسانند و بار کاری را در هر مکانی، کوچک و بزرگ، در محلها و مکانهای راه دور، در ابرهای خصوصی و عمومی مستقر کنند. Cisco ACI Multi-tier قابلیت گسترش عمودی دامنه سیاست Cisco ACI و مزایای مرتبط با آن را فراهم میکند. در این مطلب جزئیات معماری چند لایه Cisco ACI را که در نسخه ۴.۱ کنترلر سیاست برنامه کاربردی سیسکو (APIC) معرفی شده است، مورد بررسی قرار خواهد گرفت.
معماریهای چند لایه
تا چند سال پیش، در مراکز داده سنتی، معماری ۳ لایه سوئیچینگ هسته-تجمع-دسترسی (core-aggregation-access) یک مدل طراحی رایج برای بسیاری از شبکههای سازمانی بود. دلیل اصلی استفاده از این معماری، ارائه fabric برای سوئیچینگ بستهها با سرعت بالا بین چندین ماژول تجمعی بود که به هسته مرکز داده متصل میشوند.
اما زمانی که مجازیسازی محاسبات، یک محیط با بار کاری توزیعشده با افزایش ترافیک east-west را به ارمغان آورد، محدودیتهای مدل سنتی مورد توجه قرار گرفت. پیچیدگیهای شبکههای لایه ۲ که پروتکل درخت پوشا (STP) را اجرا میکنند و عدم ارسال کارآمد ترافیک سرور به سرور، نیاز به یک مدل جدید را نمایان کرد.
برای غلبه بر محدودیتهای یک شبکه سنتی، سیسکو شروع به کار بر روی معماری دو لایه spine-and-leaf مبتنی بر شبکه Clos کرد و سیستم همپوشانی مبتنی بر VXLAN را توسعه داد که امکان مدیریت کارآمد ترافیک بین هر دو نقطه انتهایی fabric و ثبات میزان تاخیر برای بارهای کاری را ممکن کرد. سیسکو همچنین با ACI خود پیشگام اتوماسیون مبتنی بر خط مشی بود.
مدل سنتی Multi-tier امروزه نیز مورد نیاز است. دلیل اصلی این امر دسترسیپذیری کابل است، جایی که بسیاری از میزبانها در طبقات یا ساختمانهای مختلف قرار دارند. با این حال، به دلیل قیمت بالای کابلهای فیبر نوری و محدودیتهای فاصله کابل، در برخی شرایط ساخت یک Clos fabric دو لایه تمام مش ایدهآل نیست. در این موارد، گزینه کارآمدتر برای مشتریان ساختن یک توپولوژی spine-leaf-leaf است که میتوانند از اتوماسیون و امکانات نظارتی Cisco ACI هم بهره مند شوند.
با نسخه Cisco APIC 4.1(1)، اکنون میتوانید یک توپولوژی چند لایه ACI fabric سیسکو ایجاد کنید که با معماری core-aggregation-access مطابقت دارد. طراحی جدید برای ACI سیسکو شامل افزودن یک Tier-2 leaf برای اتصال به هاست یا سرورها در پورتهای downlink و اتصال به لایه leaf (aggregation) در پورتهای uplink است.
ملاحظات طراحی چند لایه Cisco ACI
پشتیبانی از پلتفرم
فقط سوئیچهای Cisco Cloudscale از spine-and-leaf چند لایه پشتیبانی میکنند.
- Spine:EX/FX/C/GX/GX2 spines (به عنوان مثال، Cisco Nexus 9332C، ۹۳۶۴C، ۹۳۱۶D-GX و ۹۵۰۰ با کارتهای خط EX/FX/GX)
- Tier-1 Leaf: EX/FX/FX2/FX3/GX/GX2 به جز Cisco Nexus 93180LC-EX
- Tier-2 Leaf: EX/FX/FX2/FX3/GX/GX2
برای جزئیات بیشتر در مورد سخت افزار پشتیبانی شده به جدول زیر نگاه کنید.
ملاحظات طراحی
در یک توپولوژی چند لایه، همه پیوندهای سوئیچ به سوئیچ باید به عنوان پورتهای fabric پیکربندی شوند. همچنین میتوانید با پیکربندی پورتهایی که بهطور پیشفرض پورتهای downlink هستند، از آنها به عنوان پورتهای fabric استفاده کنید. هنگام انتخاب اینکه کدام پورت از سوئیچهای Tier-2 leaf به سوئیچهای Tier-1 leaf متصل است، باید دقت ویژهای داشت. این حساسیت به این دلیل است که تبدیل پورت downlink به پورت لینک fabric تنها پس از شناسایی یک leaf توسط APIC انجام میشود. اگر APIC به یک Tier-2 leaf متصل است، حداقل یک پورت fabric پیش فرض لایه ۲ باید به یک درگاه fabric پیش فرض در یک Tier-1 leaf متصل شود. با اطمینان از این امر، APIC میتواند هم Tier-2 leaf را که به APIC وصل شده است و هم Tier-1 leaf را که Tier-2 leaf به آن متصل است، شناسایی کند. پس از این شناسایی اولیه، میتوانید پورتهای اضافی روی سوئیچهای leaf سطح ۱ و ۲ را به پورتهای fabric تبدیل کنید. همچنین، هر Tier-1 leaf باید حداقل یک پورت fabric پیشفرض متصل به یک پورت Tier-2 leaf داشته باشد.
به طور خلاصه، این موارد الزامات اتصال برای سوئیچهای Tier-2 leaf هستند:
- اگر APIC به یک Tier-2 leaf متصل است: یک پورت fabric پیشفرض از Tier-2 leaf باید به یک درگاه fabric پیشفرض از یک Tier-1 leaf متصل شود.
- اگر APIC به Tier-2 leaf وصل نشده باشد: یک پورت fabric پیش فرض از Tier-2 leaf باید به هر درگاه از Tier-1 leaf متصل شود.
ملاحظات طراحی برای معماری چند لایه Cisco ACI شامل موارد زیر است:
- معماری چند لایه فقط در APIC نسخه ۴.۱ و بالاتر پشتیبانی میشود.
- توپولوژی پشتیبانی شده spine-tier-1 leaf-tier-2 leaf است.
- پورتهای fabric سوئیچ Tier-2 leaf به پورتهای fabric سوئیچ Tier-1 leaf متصل میشوند.
- در مقایسه با طراحی سنتی vPC دو طرفه، که فقط دو سوئیچ بالادستی دارد، Tier-2 leaf میتواند به بیش از دو سوئیچ Tier-1 leaf متصل شود. حداکثر تعداد پیوندهای ECMP پشتیبانی شده توسط Tier-2 leaf به Tier-1 leaf ۱۸ عدد است.
- هیچ محدودیتی برای اتصال EPG، L3Out، APIC یا FEX به سوئیچهای Tier-2 leaf وجود ندارد. آنها را میتوان به سوئیچهای Tier-1 leaf یا سوئیچهای Tier-2 leaf متصل کرد. مقیاس هر leaf صرف نظر از Tier-1 یا Tier-2 مستقل است.
- سوئیچهای Tier-1 leaf میتوانند هم هاست و هم سوئیچ Tier-2 leaf را به خود متصل کنند.
- معماری چند لایه از Multi-Pod و Multi-Site پشتیبانی میکند.
- سوئیچهای Tier-2 leaf را نمیتوان به صورت راه دور به سوئیچهای leaf (سوئیچهای Tier-1 leaf) وصل کرد.
- توصیه برای Tier-2 leaf: برای اطمینان از بازیابی در صورت بازنشانی کارخانه، از حداقل یکی از پیوندهای پیشفرض به عنوان پیوند fabric استفاده کنید.
- مقیاس: حداکثر تعداد سوئیچهای Tier-1 leaf و سوئیچهای Tier-2 leaf با هم برابر است با حداکثر تعداد سوئیچهای leaf در fabric (۲۰۰ در هر پاد؛ ۴۰۰ در هر مولتی پاد).
- یک Tier-1 leaf که به یک Tier-2 leaf متصل است باید از ماتریس پشتیبانی پیروی کند (جدول ۱ را ببینید)، اما سوئیچهای leaf نسل اول (non-EX/FX) تا زمانی که سوئیچ Tier-2 leaf به آنها وصل نباشد، میتوانند در همان fabric وجود داشته باشند.
پیکربندی ACI fabric سیسکو چند لایه
هیچ پیکربندی اضافی برای سوئیچهای spine برای fabric ACI سیسکو چند لایه نیاز نیست. اگر نیاز باشد تا رابطهای Tier-1 یا Tier-2 که برای اتصالات سوئیچ به سوئیچ هستند، به پورتهای fabric تبدیل شوند، پیکربندی برای انجام این کار در راهنمای زیر مشخص شده است:
ثبت سوئیچ Tier-2 leaf
پیکربندی Tier-2 leaf را میتوان به عنوان بخشی از ثبت سوئیچ انجام داد. اگر گره قبلا به عنوان Tier-1 leaf در حال کار بوده است، ابتدا باید «Remove from controller» را انجام دهیم، سپس آن را به عنوان Tier-2 leaf ثبت کنیم.
مکان تنظیمات مورد نظر Fabric > Inventory > Fabric Membership > Nodes Pending Registration > Create Fabric Node Member است. باید گزینه Is Tier-2 Leaf را علامت بزنید.
نمونه توپولوژی
این بخش نمونههای توپولوژی را توضیح میدهد. توجه داشته باشید از آنجایی که ترکیبی از چندین طرح و الزامات ممکن است وجود داشته باشد، ممکن است مثال استفاده شده در این مطلب دقیقا منعکس کننده محیط مورد نظر شما نباشد. لیست زیر الزامات توپولوژی را توضیح میدهد:
- چندین رک سرور در ردیفهای مختلف در یک طبقه یا مرکز داده
- لینک fabric 40/100G برای spine و لینک Tier-1 Leaf
- لینک fabric 40/100G برای Tier-1 Leaf و لینک Tier-2 Leaf
- لینک سرور ۱۰/۲۵/۴۰/۱۰۰G
- از کابل کشی تمام مش روی ردیفها خودداری کنید
مدل سوئیچ spine and leaf به شرح زیر است:
- spine: Cisco Nexus 9332C، Cisco Nexus 9364C، یا Cisco Nexus 9500 با کارتهای خط EX/FX
- Tier-1 Leaf: Cisco Nexus 9336C-FX2 (40/100 leaf) به عنوان سوئیچ EoR
- Tier-2 Leaf: Cisco Nexus 93180/93108 EX/FX یا ۹۳۳۶C-FX2 به عنوان سوئیچ ToR
اگر دسترسی ۱G به سرور وجود دارد و نیازی به پهنای باند بالا وجود ندارد، استفاده از Cisco Nexus 93180/93108 EX/FX به عنوان Tier-1 Leaf و Cisco Nexus 9348FXP به عنوان Tier-2 Leaf نیز گزینه خوبی است. همچنین از پورتهای ۱۰G میتوان به عنوان درگاه fabric استفاده کرد.