المقدمة
يعمل وسيط بيانات Nexus (NDB) من Cisco على توفير حل بسيط وقابل للتطوير ومنخفض التكلفة لمراقبة حركة المرور الكبيرة الحجم وحركة المرور الحيوية للشركات. تعتبر الرؤية في حركة المرور هذه أمرا حساسا للحفاظ على الأمان ودعم أستكشاف الأخطاء وإصلاحها والمساعدة على ضمان التوافق والتخطيط للموارد. يتوفر نهج وسيط الحزم المحدد بواسطة البرنامج هذا لمحولات مراكز البيانات من السلسلة Cisco Nexus 3000 و 9000.
ميزات NDB
مراقبة حركة مرور الشبكة
تعتبر إمكانية الرؤية لحركة مرور التطبيقات أمرا مهما لعمليات البنية الأساسية للحفاظ على الأمان وحل المشاكل وإجراء تخطيط الموارد.
تجميع TAP والفسحة بين دعامتين قابل للتوسع
وهو يستبدل محولات المصفوفة التقليدية التي تم بناؤها لأغراض معينة بمحول واحد أو أكثر من محولات Cisco Nexus 3000 أو 9000 Series التي يمكنك ربطها لإنشاء منفذ وصول إلى شبكة قابل للتطوير (TAP) وبنية أساسية لتجميع محلل المنافذ المحولة (SPAN) من Cisco® التي تدعم سرعات 1 و 10 و 40 و 100 جيجابت في الثانية. أيضا هو يستطيع كرست ميناء لكل من TAP وفسحة بين دعامتين وللاتصال إثرنيت تقليدي.
تكامل البنية الأساسية المرتكزة على التطبيقات من Cisco
يدمج Cisco Nexus Data Broker مع Cisco ACI لتكوين فسحة بين دعامتين جلسة و/أو نسخ وظيفة لمراقبة حركة المرور داخل بنية Cisco ACI. هذا تكامل يزيل الحاجة إلى المستعمل أن يشكل على حدة فسحة بين دعامتين جلسة أو نسخة عمل في ال APIC.
مؤتمت فسحة بين دعامتين تشكيل في إنتاج شبكة
يمكن أن يضيف NDB الآن إنتاج مفتاح في cisco Nexus Data Broker وأتمتة فسحة بين دعامتين غاية وتشكيل جلسة. تتيح هذه الإمكانية للمسؤولين إستخدام واجهة واحدة لإدخال حركة مرور البيانات لأغراض المراقبة.
مراقبة حركة المرور القابلة للتطوير باستخدام خيار وسيط بيانات Nexus المضمن من Cisco
يسمح الخيار الوارد لسمسار بيانات Cisco Nexus بإدراج محول واحد أو أكثر من محولات الأنظمة الأساسية Cisco Nexus 3000 Series أو 9300 في البنية الأساسية للإنتاج لديك والتي يتم توصيل أدوات الأمان (أو عقد الخدمة) بها. باستخدام برنامج وسيط البيانات، قم بتكوين سياسات إعادة التوجيه التي يمكنها مطابقة حركة مرور معينة وإعادة توجيهها من خلال أدوات أمان متعددة قبل أن تدخل حركة المرور مركز البيانات أو تخرج منه.
ويمكن إستنكاره في الأوضاع التالية
- الوضع المركزي لتجميع ضغطات/فسحة بين دعامتين متوسطة وكبيرة الحجم حيث يتم تثبيت NDB على Linux VM.
- مضمن مفرد مفتاح أسلوب ل صغير مقياس ضغط/فسحة بين دعامتين تراكم حيث NDB يكون ركبت على Linux حاوية من Nexus مفتاح بنفسي.
أوضاع التشغيل
فتح التدفق
OpenFlow هي واجهة مفتوحة قياسية تتيح لوحدة تحكم في الشبكة (SDN) المعرفة بواسطة البرامج إدارة مستوى إعادة توجيه الشبكة.
يوفر وكيل Cisco OpenFlow تحكم أفضل في الشبكات مما يجعلها أكثر انفتاحا وقابلية للبرمجة وموفرة للتطبيقات، كما يدعم المواصفات التالية التي تحددها مؤسسة معايير Open Networking Foundation (ONF):
- مواصفات محول OpenFlow الإصدار 1.0.1 (بروتوكول السلك 0x01) (يشار إليه باسم OpenFlow 1.0)
- مواصفات محول OpenFlow الإصدار 1.3.0 (بروتوكول السلك 0x04) (يشار إليه باسم OpenFlow 1.3)
تستند هذه المواصفات إلى مفهوم محول إيثرنت، مع جدول تدفق داخلي وواجهة موحدة للسماح بإضافة تدفقات حركة مرور البيانات على الجهاز أو إزالتها. يحدد OpenFlow 1.3 قناة الاتصال بين وكيل Cisco OpenFlow ووحدات التحكم.
يمكن أن تكون وحدة التحكم في شبكة SDN المفتوحة من Cisco، أو أي وحدة تحكم متوافقة مع OpenFlow 1.3.
في شبكة OpenFlow، يوجد عامل Cisco OpenFlow على الجهاز وتوجد وحدات التحكم على خادم خارجي على الجهاز. وتكون إدارة التدفق وأي إدارة شبكة جزءا من وحدة تحكم أو يتم تحقيقهما من خلال وحدة تحكم. تتضمن إدارة التدفق إضافة التدفقات أو تعديلها أو إزالتها، ومعالجة رسائل خطأ OpenFlow.
مكونات OpenFlow
يقوم "عميل Cisco OpenFlow" بإنشاء إتصالات TCP/IP المستندة إلى OpenFlow لوحدات التحكم الخاصة بالمحول المنطقي لوكيل Cisco OpenFlow. يقوم "عميل Cisco OpenFlow" بإنشاء قواعد بيانات لمحول منطقي تم تكوينه والواجهات التي تم تمكين OpenFlow عليها والتدفقات. تحتوي قاعدة بيانات المحول المنطقي على جميع المعلومات اللازمة للاتصال بوحدة تحكم. تحتوي قاعدة بيانات الواجهة على قائمة الواجهات الممكنة ل OpenFlow المرتبطة بمحول منطقي، كما تحتوي قاعدة بيانات التدفق على قائمة التدفقات على محول منطقي وكذلك للواجهة التي تتم برمجتها في حركة مرور بيانات معاد توجيهها.
تتحكم وحدة التحكم في OpenFlow (يشار إليها باسم وحدة التحكم) في المحول وتدرج التدفقات باستخدام مجموعة فرعية من معايير التوافق والإجراءات الخاصة ب OpenFlow 1.3 و 1.0 من خلال المحول المنطقي لوكيل OpenFlow من Cisco. يرفض وكيل Cisco OpenFlow جميع رسائل OpenFlow باستخدام أي إجراء آخر.
الحد عند إستخدام NDB مع OpenFlow
عند تمكين OpenFlow على منفذ معين، يتم تكوين "الشجرة المتفرعة bpduFilter enable" تلقائيا على الواجهة التي ينتج عنها إسقاط STP BPDU في البرنامج.
وبالإضافة إلى ذلك، تم تكوين "عدم إرسال بروتوكول LLDP" على الواجهة أيضا. وبالتالي لا يتم تكوين جوار LLDP لهذه الواجهات على المحول. ومع ذلك، يتم التقاط حزم LLDP عبر إدخال قائمة التحكم في الوصول (ACL).
لا يلتقط NDB حاليا حركة مرور البيانات من بروتوكولات مستوى التحكم الأدنى على الارتباط:
- STP
- LACP
- CDP
العيوب المعروفة
التعليقات