Veri Merkezi Ağı Otomasyonu ve Apstra Çözümü
08 Eyl 2022
Amaca Dayalı Ağ İletişimi ve Ağ Analizi
Amaca dayalı ağ iletişimi (IBN – Intend Based Networking), ağ yöneticisini arka planda yapılan karmaşık cihaz konfigürasyonlardan izole ederek, onun sadece amacına ve bu amacın çıktılarına odaklanmasını sağlayan bir otomasyon teknolojisidir. IBN, operasyonu kolaylaştırma ve ayakta kalma süresini uzatma gibi faydaları yüksek düzeyde zekâ, analiz ve orkestrasyon yöntemlerini birlikte kullanarak gerçekleştirir.
Örneğin EVPN-VXLAN protokollerini kullanan bir veri merkezinde birbiri ile konuşması gereken iki sistemi düşünelim. Bu sistemlerin karşılıklı iletişimi için bağlı oldukları ağ cihazları üzerinde birçok konfigürasyon yapılması gerekecektir. IBN ile ağ yöneticisi, kendisine sağlanan GUI üzerinden sadece birkaç basit tanım ile amacını gerçekleştirebilmektedir. Bu işlemler sırasında karmaşık EVPN-VXLAN konfigürasyonlarını, IBN sistemi ağ yöneticisi adına ondan aldığı girdileri ve sisteme önceden tanımlanmış kaynakları kullanarak tamamlayacaktır.
Ağ Analizi (Network Analytics) ise IBN’nin tamamlayıcı bir ögesidir. Ağ analizi ile ağ durumu, ağ üzerinden alınan verilerle sürekli kapalı bir döngü içerisinde kontrol edilir. Bu sayede amacın ağ üzerinde gerçekleştirildiği ve bu amaç dışına çıkılmadığı sürekli olarak kontrol edilir.
Intend Based Veri Merkezi Otomasyonuna Geçiş Aşamaları
Spine-Leaf Mimari ve EVPN-VXLAN
Veri merkezi ağlarında, avantajlarından dolayı klasik L2 yapıdan L3 yapıya zaman içerisinde bir geçiş oldu. Aynı zamanda, topolojik yapıda da bu geçişle uyumlu olarak Core-Aggregation-Access mimarisinden Spine-Leaf mimarisine geçiş yapıldı.
Klasik ve Spine-Leaf Veri Merkezi Ağ Topolojileri
Bu L3 yapı içerisinde L2 erişim hâlâ büyük bir ihtiyaç olduğu için, VXLAN protokolü yaygın olarak bu ihtiyacı karşılamak için kullanılmaya başlandı. EVPN protokolü ise kontrol katmanında VXLAN protokolünü tamamlayıcı bir protokol olarak görev yapmaktadır. Bu iki protokol de tamamen açık standart protokoller olup; farklı üretici cihazları tarafından aynı temel özelliklerle desteklenebilmektedir. Modern veri merkezi çözümleri, bu protokoller sayesinde çok daha verimli bir hale gelmekle birlikte; protokollerin yönetilmesi, karmaşıklığından dolayı biraz daha zor bir hale geldi.
Apstra IBN yaklaşımı ile, EVPN-VXLAN tabanlı veri merkezlerinin yönetimini, arka planda protokollerin karmaşıklığını azaltarak kolaylaştırmaktadır.
Apstra Temel Yapı Taşları
Apstra, EVPN-VXLAN tabanlı veri merkezleri için tasarlanmış, birden fazla üretici donanımını destekleyen bir IBN çözümüdür. Apstra, ağ yöneticisinden aldığı basit girdileri (amacı), seçilen üreticiye ait karmaşık konfigürasyonlara çevirir ve amacın ağ üzerindeki doğruluğunu kapalı bir döngü içerisinde kontrol eder. Apstra veri merkezi yaşam döngüsünde yer alan tasarım, inşa, uygulama, operasyon ve doğrulama fazlarının hepsini kapsamakta, böylece harici bir çözüme gerek kalmadan tüm bu aşamaları tek bir sistem üzerinden yönetmeye izin vermektedir.
Veri Merkezi Operasyonel Fazlar
Apstra, sanal makine olarak çalışır ve birden fazla sanallaştırma sistemini destekler. Kontrol ettiği ağ bileşenlerini on-box ya da off-box ajanlarla yönetmektedir. On-box ajan, ağ anahtarı üzerinde çalışırken off-box ajan konteyner mimaride Apstra üzerinde çalışır.
On-box ajan
Off-box ajan
Ağ analizi özelliği, telemetri verisine dayanmaktadır. Apstra, ağ cihazlarından telemetri verisini toplayarak amacın doğruluğunu kontrol eder. Ayrıca istenen telemetri verisi üzerinden, ön tanımlı alarmlara ek olarak, basit ya da karmaşık alarmlar oluşturulmasına izin verir. Örneğin VM entegrasyonunu da kullanarak “adında DB geçen sanal makinelerin, bağlı olduğu portlardaki paket drop miktarı, belirlenen eşik değeri aşınca alarm oluştur” gibi bir ağ analizi probu oluşturmak mümkündür. Sistem, bu prob doğrultusunda otomatik olarak ilgili portları bulur ve sadece bu portların telemetri verisini işler.
Ağ Analizi
Apstra, ilişkisel olmayan grafik veri tabanı yapısını kullanır. Grafik veri tabanı ile ağ üzerindeki tüm bileşenleri, nodlar ve bu nodlar arasındaki bağlantılar olarak tanımlar. Grafik veri tabanı, özellikle nodlar arası dolaylı ilişkilerin (bir portun kapatılmasının hangi sistemleri etkileyebileceği gibi) analizini kolaylaştırır. Bu veri tabanı, tek doğru kaynak (single source of truth) olarak referans alınır ve ağ üzerindeki değişimler, bu tek doğru kaynak referans alınarak tespit edilir. Grafik veri tabanı, ağ ile ilgili herhangi bir bilgiyi elde etmek için sorgulanabilmektedir.
Grafik Veri Tabanı
Apstra, ağ üzerinde yapılan değişikliklerin cihazlara gönderilmeden önce incelenmesine izin verir. Cihazlara gönderilen her değişiklik, sistem üzerinde tutulur ve istenildiğinde herhangi bir değişiklik noktasına geri dönmek mümkündür. Bu sayede herhangi bir problem anında, tutarlı çalışan başka bir ana dönmek mümkündür.
Apstra Time Voyager
Apstra ile Tasarım ve Uygulama
Tasarım aşaması, birbirine bağlı bazı ön tanımlardan geçer. Tasarımın nihai amacı bluepirint’i oluşturmaktır. Blueprint ise uygulama ve izlemenin yapıldığı yerdir.
Apstra, EVPN-VXLAN çalışan her bir spine-leaf mimariyi ayrı bir blueprint tanımı altında yönetir. Bir Apstra uygulaması üzerinden, birden fazla blueprint ve veri merkezini yönetmek mümkündür.
Blueprint bir template’ten üretilir. Template, blueprint içersinde yer alacak spine, leaf ve son sistemlerle ilgili gerekli bilgileri içerir. Bir template, birden fazla blueprint için kaynak olabilir.
Template’ler ise rack’lardan oluşur. Rack, içerisinde leaf(leri) ve ona bağlı sistemleri içerir. Rack’lar birden fazla template içerisinde kullanılabilir.
Sistem üzerinde, kullanıcının manuel bir giriş yapmaması için ASN, IP ve VNI için havuzlar oluşturulur. Sistem ağ yöneticisi bir tercihte bulunmazsa, bu havuzlar üzerinden otomatik olarak atamalar gerçekleştirilir.
Blue Print
Blueprint üzerinde sadece spine-leaf anahtarları değil aynı zamanda bağlı olan sistemleri de görsel olarak incelemek mümkündür. Bu veri merkezi altyapı çözümleri büyüdükçe, hangi sistemin nereye bağlı olduğu ile ilgili artan karmaşıklığı ortadan kaldırır.
ve Daha Fazlası
Apstra, EVPN-VXLAN tabanlı veri merkezlerini IBN yaklaşımı ile kolay bir şekilde tasarlamanızı, yönetmenizi ve izlemenizi sağlar. Operasyonel yükünüzü ve hata riskinizi azaltır. Problemleri, anında tespit ederek iş sürekliliğini artırır. Çoklu üretici desteği ile birden fazla donanım üreticisi kullanmanıza olanak sağlar. Kısacası Apstra ile, veri merkezi yaşam döngüsü daha sağlıklı ve sürdürülebilir hale gelir.
Veri merkezi nedir? Veri merkezi çözümleri nelerdir? ve daha bir çok bilgi için veri merkezi uzmanlığı sayfamızı ziyaret edin.
