Broadcom ve Arista ortaklaşa veri merkezleri için birleşik bir ağ çerçevesi açıkladı. Amaç, sanal ve fiziksel sunucuların ağ üzerinde sürekli erişilebilir ve yönetilebilir hale getirilmesidir.
Duyurudan sonra devamını okuyun
Veri merkezi ağlarındaki fiziksel ve sanal iş yüklerini yönetmek karmaşık olmaya devam ediyor. Klasik olarak iki çerçeve yan yana bulunur: sanal iş yükleri için GENEVE yer paylaşımı protokolüne sahip VMware NSX ve mevcut fiziksel mimarilerde kontrol ve veri düzlemi için bir EVPN/VXLAN çerçevesi. Ancak her iki mimaride de tutarlı güvenlik politikaları oluşturularak bağlantı ve performansın sağlanması gerekiyor. Bu, özellikle büyük ortamlarda önemli bir operasyonel giderdir.
Birleşik Ağ Yapısı bu ayrımı ortadan kaldırmayı amaçlamaktadır. Bunu başarmak için Broadcom ve Arista, VCF'yi Evrensel Bulut Ağı (UCN) ile entegre ederek fiziksel ve sanal iş yüklerini ortak bir EVPN/VXLAN çerçevesi altında bir araya getiriyor. Kontrol düzlemi erişilebilirlik/yönlendirme bilgilerini EVPN aracılığıyla değiştirir, kullanıcı veri trafiği VXLAN aracılığıyla veri düzlemine akar.
Transit Ağ Geçidi ve Rota Denetleyicisi aracılığıyla bağlantı
VCF, sanal iş yüklerini, VCF 9.0 ile sunulan Sanal Özel Bulutların (VPC'ler) bağlantı öğesi olan Transit Ağ Geçidi adı verilen bir aracılığıyla Arista Fabric'e bağlar. Transit Ağ Geçidi, Arista EVPN ağ geçitleriyle çoklu protokollü BGP (MP-BGP) eşlemesini sürdüren VCF Rota Denetleyicisinden (RC) gerekli erişilebilirlik/yönlendirme bilgilerini alır. Her iki taraf da bu eşleme yoluyla yönlendirme bilgilerini paylaşır.
EVPN/VXLAN yapısına dayalı, sanal iş yüklerinden (solda) ve fiziksel iş yüklerinden (sağda) oluşan birleşik yapı.
(Resim: Broadcom)
EVPN Yapılarında istemci ayrımı, sanal yönlendirme örnekleri ve L3VNI'ler aracılığıyla gerçekleşir. Unified Fabric'te yönetici, her L3VNI'ye uygun geçiş ağ geçidini atar. Şekilde L3VNI 10000 örneği kullanılarak bu eşleştirme gösterilmektedir. Yönlendirme örneği ile geçiş ağ geçidi arasındaki 1:1 atamanın istemci ayrımı, ölçeklenebilirlik ve basit yönetim sağlaması amaçlanmaktadır.
Rota değişimi ve veri yolu
Duyurudan sonra devamını okuyun
Arista Fabric'in sanal iş yüklerine ulaşması için VCF Yönlendirme Denetleyicisi, ilgili ana bilgisayar rotalarını (IPv4 için/32 veya IPv6 için /128), ana bilgisayar IP adresi ve VXLAN tüneli için Tünel Uç Noktası (TEP) IP adresiyle birlikte Arista EVPN ağ geçitlerine Tip 5 EVPN rota bilgileri olarak dağıtır. İsteğe bağlı olarak, EVPN ağ geçidi, daha büyük ortamlarda yapı yönlendirme tablolarının yükünü boşaltmak için bu ana bilgisayar rotalarını toplayabilir. Dönüş yönünde, Arista EVPN ağ geçitleri, alt ağ öneklerini veya yönlendirme örneği başına standart bir rotayı rota denetleyicisine bildirir.
Bu bilgiye dayanarak ilgili ESXi TEP, yük verilerini bir VXLAN tüneline yerleştirir ve bunu Arista EVPN ağ geçidine gönderir. Bu, paketleri uygun L3VNI aracılığıyla EVPN yapısındaki hedef VTEP'ye (yaprak anahtar) iletir. ESXi ana bilgisayarı ile yaprak anahtarı arasında kesintisiz bir VXLAN tüneli oluşturulmaz; EVPN ağ geçidi, sanal ve fiziksel dünyalar arasında bir yeniden kapsülleme noktası görevi görür.
Operasyonlar için birleşik görünüm
Yönetici, EVPN yönlendirme bilgilerini kullanarak, özel arayüzlerden geçmek zorunda kalmadan, tek bir yönlendirme ortamında bir iş yükünün hangi TEP'te olduğunu görebilmelidir.
Ayrıca Arista CloudVision ve VCF Operations, her iki dünyadaki telemetri, topoloji ve konfigürasyon verilerini ortak bir arayüzde bir araya getiriyor. Hata analizi ve değişiklik yönetimi kapsamlı bir şekilde ele alınabilir. Günlük operasyonlarda bu husus muhtemelen en az kontrol düzleminin mekaniği kadar önemlidir.
ESXi ve Arista anahtarlarındaki TEP VXLAN üzerindeki fiziksel ve sanal iş yükleri arasındaki veri yolu, EVPN ağ geçidi aracılığıyla yönetilir.
(Resim: Broadcom)
Kullanılabilirlik ve kullanım senaryoları
Unified Network Fabric, başlangıçta VCF 9.1'de teknik önizleme olarak mevcuttur; Broadcom'a göre genel kullanılabilirlik ve lisanslama modeli hâlâ beklemede. Yaklaşım, artık iki ayrı yapının paralel olarak çalıştığı, kahverengi alan geçişleri ve karma kiracı ortamları için çekici olmalıdır. Sertifikalı bir anahtar yapısı bir ön koşul olmaya devam ediyor: açık EVPN Tip 5 arayüzü aracılığıyla çok tedarikçili senaryolar genellikle mümkündür, ancak ilk baskıda odak noktası Arista entegrasyonudur.
Ayrıca okuyun
(fo)
Bir yanıt yazın