در این عصر که پر از تحولات بیسابقه است، افراد نحوهی کار، زندگی و تفریح خود را تغییر دادهاند، دگرگونی دیجیتالی همهجا رخ میدهد و ترافیک دیتاسنتر با سرعت بالایی افزایش پیدا کرده است. برای اطمینان حاصل کردن از موفقیت کسبوکار، باید بهسرعت با تغییراتی که اطراف ما رخ میدهد هماهنگ شویم. نرمافزار Juniper Apstra با همین هدف و از طریق فراهم کردن سادگی، قابلیت اطمینان و پشتیبانی از چندین Vendor، شبکهی دیتاسنتر سازمانها را متحول میکند.
Juniper Apstra یک راهکار شبکهی نرمافزاری، Multi-Vendor و مبتنی بر هدف است که خودکارسازی Closed-Loop و همچنین اطمینان خاطری را فراهم میکند تا یک راهکار مدیریتی با ساختار (فابریک) کامل ارائه دهد.
Apstra مقصود کسبوکار و اهداف فنی را به پالیسی ضروری و پیکربندی مخصوص به دستگاهها ترجمه میکند و بهطور دائم خودش را اعتبارسنجی کرده و مشکلات را حل می نماید تا از تطبیقپذیری اطمینان حاصل کند. شما میگویید چه چیزی میخواهید یعنی توپولوژی شبکه، VLAN، ظرفیت دلخواه، الزامات افزونگی، قواعد دسترسی و غیره را نیاز دارید و Apstra به چگونگی انجام آن رسیدگی میکند. نرمافزار Apstra بهعنوان یک ماشین مجازی یا مجموعهای از ماشینهای مجازی یا VMها نصب میشود تا دستگاهها از طریق Agentهای نصب شده روی دستگاهها یا خارج از آنها متصل و مدیریت شوند.
کاربران میتوانند انواع Rack و شبکه فابریک خود را با استفاده از Templateهای Apstra طراحی کنند. جزئیاتی مثل Single-Homing یا Dual-Homing سرورها، نوع فابریک Collapsed یا 3-Stage یا 5-Stage، فابریک Ethernet VPN (EVPN) یا IP و لایه زیرین IPv4/IPv6 را میتوان بهعنوان بخشی از نوع Template و گزینهها مشخص کرد. وقتیکه Template فابریک تکمیل شد، میتوان آن را بهعنوان نمونه در طرحها Blueprintها قرار داد که هر یک نمایندهی یک شبکه فیزیکی واقعی هستند.
بیشتر بخوانید: قابلیت سرویس های Juniper
تخصیص دستگاههای مدیریت شده و منابع شبکه در مرحلهی ساخت در این طرحها انجام میشود. درحالیکه طرح ساخته میشود، Apstra بهطور خودکار پیکربندی ضروری را برای دستگاهها ایجاد میکند و یک لایه جداسازی را بین Vendorها فراهم میکند. Apstra اعتبارسنجی مداومی را در رابطه با تضمینهای مربوط به هدف و پالیسی فراهم میکند و بهصورت Real-Time خروج از پیکربندی را شناسایی میکند و تائید میکند که پالیسیهای امنیتی طبق برنامهریزی اعمال شوند. وقتی کاربر تغییرات را انجام میدهد، پیکربندی تدریجی به دستگاههای Juniper، Cisco، Arista یا Dell-EMC منتقل میگردد.
Apstra کل چرخه عمر شبکه را مدیریت میکند و به کاربر این توانایی را میدهد که بهراحتی شبکه خود را گسترش و توسعه دهد و همچنین دادههای Telemetryدستگاه معناداری را استخراج نماید. Apstra مقصود کاربر را با وضعیت شبکه همراستا میکند و بینشهای قابلاجرایی را نسبت به شبکه فراهم میکند تا اطمینان حاصل گردد که اهداف کسبوکار حاصل میشوند.
مزایا و ویژگی های Juniper Apstra
Apstra ویژگیهای زیر را ارائه میدهد:
- طراحی و عملیات شبکه مبتنی بر هدف
- خودکارسازی دیتاسنتر مبتنی بر هدف، دسترسپذیری و قابلیت اطمینان برنامههای کاربردی را افزایش میدهد، پیادهسازی و عملیات را ساده کرده و بهشدت هزینهها را برای سازمانها، ارائهکنندهی خدمات Cloud و دیتاسنترهای Telco کاهش میدهد. Apstra بهعنوان تنها تکنولوژی شبکه مبتنی بر هدف که نسبت به Vendor سختافزار و سیستمعامل دستگاه مستقل است، رویای خودکارسازی دیتاسنتر کاملاً End-to-End، یکپارچهسازی قابلیتها مثل پالیسیهای گروهی، مقیاس سازمانی و بهبودهای قابلتوجهی در تجزیهوتحلیل مبتنی بر هدف را به واقعیت تبدیل میکند.
مدیریت چرخه عمر برای شبکههای دیتاسنتر
معمولاً معمارهای شبکه، شبکه را طراحی میکنند و اپراتورها آن را مدیریت مینمایند که این امر منجر میگردد به قطع شدن در اشتراک اطلاعات و عدم یک منبع واحد برای دریافت SSOT. معمارها از تغییراتی که در شبکه انجام میشود آگاهی ندارند و اپراتورها از اطلاعات کافی نسبت به قابلیتها و محدودیتهای شناختهشدهی سیستم برخوردار نیستند. Apstra با ساختن یک Juniper در Datastore هدف و ردیابی تمام جابهجاییها در شبکه، این مشکلات را رفع میکند. Apstra نهتنها تغییراتی که توسط سیستمهای دیگر در شبکه انجام شدهاند را ردیابی میکند، بلکه جریانهای کاری سادهای را نیز برای اعمال تغییرات روی کل شبکه فراهم مینماید.
بیشتر بخوانید: رفع نقصهای پرخطر سیستم عامل Junos توسط Juniper
Telemetry پیشرفته – تجزیهوتحلیل مبتنی بر هدف
اپراتورها بهطور مداوم میبینند که در دادههای Telemetry جمعآوریشده توسط سیستمهای مدیریتشدهی خود غرق شدهاند. تجزیهوتحلیل مبتنی بر هدف Apstra به کاربران این توانایی را میدهد که قواعدی را در سطح حرفهای تعریف کرده و آنها را در سیستم مدیریت شبکه کارگذاری کنند که این امر این اطمینان را حاصل میکند سیستم بهطور مداوم چک شود و بلافاصله با هر تغییری در شبکه بروزرسانی گردد.
مقیاسپذیری در دیتاسنترهای کوچک و بزرگ
Apstra با این هدف طراحی شده است که بتواند به بزرگترین دیتاسنترها در جهان رسیدگی کند و از صدها هزار سرور متصل پشتیبانی نماید. برای اینکه این مهم حاصل شود از فابریکهای 3-Stage یا 5-Stage Clos IP با EVPN-Virtual Extensible LAN (VXLAN) که بهصورت Overlay پیادهسازی میگردد، پشتیبانی میشود. Apstra همچنین طراحیهای فابریک کوچکتر پشتیبانی میکند. مثلاً در دیتاسنترهای Edge فقط چند سوئیچ پیادهسازی میشود، اما تعداد پیادهسازیها زیاد است و به توزیع زیادی نیاز دارد. Apstra میتواند بهسادگی تمام عملیات روی دیتاسنترهای Edge را در یک رابط کاربری مدیریتی واحد تجمیع کند.
فارغ از تعداد و مقیاس پیادهسازیها، تمرکز بر روی هدف و ترجمهی آن هدف به پیکربندی است. اپراتورها بهسادگی میتوانند در این نقشها تغییر ایجاد کنند و تغییرات در مقیاس بزرگ را بهسوی پیکربندیهایی روی چندین Vendor و طراحی شبکه حرکت دهند. برای پاسخ به این نیازها، Apstra با یک Datastore گراف بسیار مقیاسپذیر با توان عملیاتی بالا ساخته شده است که تمام تغییرات را بهصورت Real-time ردیابی میکند و بارِ مدیریت آدرسهای IP یا پیکربندیهای مجزا را از دوش سازمان برمیدارد. این امر به اپراتورها اجازه میدهد که به جای عیبیابی در سطح پایین یا پیکربندی مجدد سیستم مدیریت شبکه پس از هر تغییر در شبکه، روی نیازهایی مخصوص به کسبوکار تمرکز کنند.
Intent Time Voyager
یک ویژگی عملیاتی کلیدی برای هر اپراتور شبکه، بازیابی سریع پس از خطای انسانی است. معمولاً این یک فرایند پیچیده و مختص به Vendor است که نیازمند درک کاملی از وضعیت کامل تمام Boxها و رابطهی آنها با یکدیگر در نقطهی زمانی بهخصوصی دارد. ویژگی Intent Time Voyager به اپراتور این توانایی را ارائه میدهد که وضعیت کلی شبکه (هدف، پیکربندی و اعتبارسنجیهای مداوم) را تنها با چند کلید به عقب یا جلو ببرد و آن را به نقطهی زمانی خاصی هدایت کند و بدینصورت زمان حل مشکل را کوتاه میکند. این قابلیت منحصربهفرد به دلیل رویکرد مبتنی بر هدف شامل SSOT و اعتبارسنجی تضمین، ممکن شده است.
Data Center Interconnect
درحالیکه شبکهها توسعه پیدا کرده و برنامههای کاربردی نیازمند تنوع بیشتری شدهاند، تعدادی از ویژگیهای اختصاصی مخصوص به Vendor معرفی شدهاند تا به دامینهای Stretched Layer 2 و توپولوژیهای Active/Active رسیدگی کنند. Apstra از یک EVPN-VXLAN Overlay استاندارد در صنعت پشتیبانی میکند که بخشهای برنامه کاربردی Layer 2 را به خارج از توپولوژی مدیریتشده توسط Apstra توسعه میدهد. این امر به معماران توانایی یکپارچهسازی چندین مرکز رایانشی جداگانه را میدهد تا تعدیل بار، انتقال قدیمی، Disaster Recovery یا اشتراک منابع ممکن گردد.
تضمین پالیسیهای فهرست دسترسی
پالیسی امنیتی Apstra یک رابط کاربری ساده بوده و API را فراهم میکند که به کاربران توانایی تعریف پالیسیها را برای کنترل جریان ترافیک بین شبکههای مجازی، Endpointهای IP و منطقههای Routing میدهد. این پالیسی بهطور خودکار بهعنوان یک L3 ACL روی نقاط پیادهسازی مربوطه اعمال میشود و بهشدت مدیریت را آن را آسان کرده و طولِ فهرستهای کنترل دسترسی را کاهش میدهد. بهعلاوه، وقتی چندین پالیسی در یک طرح اعمال شوند و همپوشانی پیدا کنند، Apstra میتواند بهطور خودکار براساس تنظیمات کاربر مانند more specific first یا more generic first تداخلها را حل کند. کاربران میتوانند با استفاده از پالیسیهای موجود براساس Object مبدأ/مقصد و نوع ترافیک (پروتکل و شماره پورت) مشخص کنند که آیا یک جریان ترافیک بهخصوص تحت تأثیر پالیسیهای فعال قرار دارد یا خیر.
پشتیبانی برای تمام پلتفرمهای شبکه مدرن
Apstra اولین و تنها پلتفرم شبکه مستقل از Vendor و مبتنی بر هدف را در صنعت ارائه میدهد که این امر به سازمانها امکان طراحی یک شبکه را بدون مدنظر قرار دادن پلتفرم سختافزاری که قرار است پیادهسازی گردد، میدهد. ابزار مورداستفاده برای طراحی و مدیریت شبکه یکسان هستند، فارغ از اینکه نهایتاً سختافزار کدام Vendor یا کدام سیستمعامل شبکه انتخاب گردد. اینگونه با حذف نیاز به متخصص بودن کارمندان در چندین پلتفرم و آگاهی از تفاوتهای Vendorها، کاهش شدیدی در هزینه عملیاتی اتفاق میافتد. همچنین با ایجاد این امکان که تمام Vendorهای مدرن در محیطی که توسط Apstra مدیریت میشود حضور پیدا کنند، فرصتی برای کاهش هزینه سرمایه به وجود میآید.
یکپارچهسازیهای VMware
Apstra یکپارچهسازی عمیقی با VMware NSX-T و VMware vCenter فراهم میکند تا به اپراتورهای شبکه قابلیت دیدی به بارهای کاری و شبکههای مجازی بدهد. قابلیت اعتبارسنجی Built-In سرعت عیبیابی را در شبکه، عدم تطابق در port-group/fabric VLAN/Link Aggregation Control Protocol (LACP) و همچنین مشکلات در ترافیک VM را بالا میبرد. جریانهای کاری اصلاحی به کاربران کمک میکند با پیشنهاد خودکار تغییرات درست در شبکه، پیکربندیهای اشتباه VLANها را اصلاح کنند.
اتصال منعطف
نرمافزار Apstra گزینههای پیکربندی اتصال منعطفی را برای سرورها، فایروالها و روترهای خارجی ارائه میدهد. با پیکربندی قطعی میتوان بهسرعت این گزینههای اتصال را به هر پورتی متصل کرد تا اطمینان حاصل شود که تمام پروتکلها بهدرستی عمل میکنند. آنها از مدل گراف Apstra استفاده میکنند و آمار عملیاتی یکپارچهسازیشده و جریانهای کاری مخصوص به طرح انتخابی را فراهم مینمایند.
مشخصات Apstra
طراحی شبکه
• طراحی 3-stage و 5-stage Clos
• طراحی فابریک Collapsed (دیتاسنترهای Edge)
• 3-stage Clos با سوئیچهای دسترسی L2
• سوئیچها با دسترسپذیری بالا در لایه دسترسی
• جدولهای Forwarding و Routing مجازی (VRFها)
• شبکههای مجازی L2/L3 (IPv4/IPv6)
• شبکههای مجازی Intra-Rack (VLAN) یا Inter-Rack (VXLAN)
• Homing تکی یا دوگانهی سیستمهای خارجی (MLAG/vPC/CLAG/ ESI)
• رابطهای کاربری زیرین L3
• Dynamic Host Configuration Protocol (DHCP) Relay
• BGP Peering خارجی
• همسایههای BGP پویا
• Import جزئی و دقیق/پالیسیهای Routing
• Routeهای Static
• پالیسی امنیتی (فیلترهای فایروال/فهرستهای کنترل دسترسی)
• Gatewayهای EVPN از راه دور برای L2/L3 Data Center Interconnect یا DCI
• Cabling map: پالیسیهای ضد وابستگی
سیستمعامل دستگاه
• سیستمعامل Junos
• Junos OS Evolved
• سیستمعامل Junos روی دستگاههای مجازی Juniper vQFX
• Cisco NX-OS و NX-OSv
• Arista EOS و vEOS
• Enterprise SONiC
خدمات Telemetry
• جدول Address Resolution Protocol (ARP)
• جدول Media Access Control (MAC)
• BGP Session
• Hostname
• رابط کاربری و شمارندههای رابط کاربری
• اطلاعات فرستنده و گیرنده یا Transceiver
• اطلاعات گروهی لینک ها یا گروه لینک Multichassis (LAG/MLAG)
• اطلاعات Link Layer Discovery Protocol یا LLDP
• جدول MAC
• استفاده از منابع
• جدول Route
• جدول EVPN Flooding
• پیکربندی فعال
تجزیهوتحلیل مبتنی بر هدف یا IBA
• شناسایی ناهنجاری
• Real-Time و پیشین
• استریم Telemetry از طریق بافرهای پروتکل
• جمعآوری Telemetry توسعهپذیر
• داشبوردها و ویجتهای سفارشی
• قابلیت برنامهریزی
• Tagها و مجموعه داراییها برای Probeهای سفارشی
• Probeهای از پیش تعریفشدهی IBA
• استفاده از پهنای باند
• خدمات حیاتی: استفاده، روندها، هشداردهی
• Leafs Hosting Critical Services: استفاده، روندها، هشداردهی
• سلامت سیستم دستگاه
• ترافیک و Headroom دستگاه
• عدم تعادل LAG
• عدم تعادل ESI
• عدم تعادل Equal-Cost Multipath (ECMP)
• اعتبارسنجی مسیر EVPN-VXLAN Type-3
• اعتبارسنجی مسیر EVPN-VXLAN Type-5
• اعتبارسنجی فهرست VXLAN Flood
• شناسایی EVPN Host Flaps
• شناسایی BGP Flapping
• پورتهای Hot/cold
• Flapping رابط کاربری
• یابندهی Multi-Agent (فقط Arista)
• ترافیک کامل شرق-غرب
• نسخهی سیستمعامل
• خطاهای رابط کاربری یا پهنای باند رابط کاربری با بار بیشازحد
• طرد شدنهای رابط کاربری پایدار
• فرستنده و گیرندهی قابل اتصال با فرم کوچک (SFP)
• Routeهای خارجی نمایش
• Probe ناهنجاریهای منبع نیرو
• عدم تطابق پیکربندی Hypervisor و VLAN اصلی
• VMها بدون VLANهای پیکربندیشده
• عدم تطابق پیکربندی Hypervisor و LAG فابریک
• Hypervisor بدون پیکربندی LLDP
• عدم تطابق حداکثر واحد انتقال MTU در Hypervisor
• بررسی Hypervisor MTU
• بررسی افزونگی Hypervisor
شناسایی ریشهی اصلی
• مدل خرابی اتصال
• مدل خرابی کابل
• خلاصهی ناهنجاری
پلتفرم
• پشتیبانگیری/بازیابی سرور Apstra
• گزارشگیری سلامت سرور Apstra
• APIهای RESTful
• مدل گراف و GraphQL/QE API
• Apstra CLI
• Apstra Developer SDK (Python)
• Agentهای دستگاه On-Box یا Off-Box توسعهپذیر
• مدیریت چندکاربره
• کنترل دسترسی مبتنی بر نقش
• بررسی یکپارچگی خود یا Self-integrity
امنیت
• مدیریت چندکاربره
• کنترل دسترسی مبتنی بر نقش
• احراز هویت LDAP
• احراز هویت TACACS+
• احراز هویت RADIUS
• احراز هویت Active Directory
• 802.1x Network Admission Control
• کنترل ترافیک با ACLها
• رابط کاربری HTTPS
• تقویت امنیت سرور Apstra
• عملیات Headless
سفارشیسازی طرح یا Blueprint
• انواع و گزینههای Template
• Templateهای اتصال
• Configletها
• مجموعه داراییها
• مدیریت Tagها
• مدیریت Pool منبع
• اصلاحات Day-2 Rack
• توسعهی فابریک Day-2
یکپارچهسازی زیرساخت مجازی
• VMware vCenter
• VMware NSX-T
عملیات Day-2
• جریانهای کاری Staged/Commit
• وضعیت شبکه Rollback (Intent Time Voyager)
• سیستمهای عمومی اضافه/حذف
• Rackهای اضافه/بروزرسانی/حذف
• Podهای اضافه/حذف
• ارتقا یا پایین آوردن سیستمعامل شبکه
• تغییر/اضافه کردن رابط کاربری
• Lagهای Break/Form
• حفظ و نگهداری دستگاه
• از رده خارج کردن دستگاه
• جایگزین کردن دستگاه
• مدیریت شبکه مجازی
• مدیریت پالیسیها
تضمین پالیسی
• شناسایی خروج از پیکربندی
• پالیسیهای فهرست دسترسی – شناسایی و رفع مغایرت
• پالیسیهای محدودیت منطقهی Routing
مدیریت دستگاه
• Zero-touch provisioning (ZTP)
• نصبکنندهی Agent دستگاه
• مدیریت چرخه عمر
• قرنطینهی دستگاه
• حفظ و نگهداری دستگاه
یک کاتالوگ متنباز از پیکربندیهای IBA Probeها قابلدسترسی است تا امکان وجود یک اکوسیستم با کاربران، شرکا و Third-Partyهای دیگر فراهم شود.
الزامات نصب Hypervisorها
• VMware ESXi
• QEMU/KVM برای Ubuntu
• Microsoft Hyper-V
