Geleneksel ADC mimarisinde ağ arayüzü değişikliği — yeni bir VLAN eklemek, bond oluşturmak, MTU'yu jumbo frame'e çekmek — çoğu zaman sistemi yeniden başlatmayı ya da planlı bir bakım penceresi açmayı gerektirir. Bu, her ağ değişikliğini bir proje haline getirir: onay döngüsü, uygulama dondurma, gece penceresi ve sonrasında doğrulama.
LACP bond canlı kurulumu birçok üründe desteklenmez; ya başlangıçta yapılandırırsınız ya da servisleri durdurarak değiştirirsiniz. MTU değişimi aktif bağlantıları sıfırlayabilir. SR-IOV sanal fonksiyonlarını yönetmek ADC dışında başka araç gerektirir ve bu durum operasyonel yük yaratır.
Tenant izolasyonu da ayrı bir sorundur. Bir arayüzü default ağ alanından tenant alanına taşımak çoğu ADC'de desteklenmez; trafik ADC dışında ek yönlendirme katmanlarıyla ayrıştırılmak zorunda kalır. Bu da mimariyi karmaşıklaştırır ve hata riskini artırır.
Doğru model, arayüz değişikliklerini servis kesintisine bağlamayan bir yaklaşımdır. Değişiklikler canlı uygulanabilmeli, sadece değişen parçalar dokunulmalı ve tüm arayüz tipleri tek bir yönetim modelinden erişilebilir olmalıdır.
TR7 Dinamik Arayüz Yönetimi bu boşluğu kapatır: ağ arayüzü değişiklikleri artık bakım penceresi gerektirmez, delta sync ile sadece gereken değişir.
TR7, arayüz yönetimini ayrı bir konfigürasyon adımı olarak değil, operatörün canlı olarak kullandığı yönetim modelinin doğal parçası olarak ele alır.
TR7'de arayüzler operatöre gerçek kullanım anlamıyla sunulur: Fiziksel, VLAN, Bond, LACP, Bridge, V-ETH, V-ETH(peer) ve VXLAN. Operatör hangi arayüz tipini istediğini seçer; TR7 gerekli işlemleri arka planda uygular.
Konfigürasyon değiştiğinde TR7 tüm ağı yeniden kurmaz. Eklenen, silinen ve düzenlenen arayüzler ayrılır; sadece gereken adımlar uygulanır. Bu, canlı servislerde gereksiz temas riskini azaltır.
Bir arayüz, TR7 Route Tabloları arasında taşınabilir. Örneğin default alanda duran bir fiziksel arayüz tenant'a ayrılabilir; tenant'a ait V-ETH(peer) başka bir Route Table ile eşleştirilebilir. Böylece trafik hangi routing alanından girecek ve hangi routing alanından çıkacak net şekilde belirlenir.
VXLAN arayüzleri ile farklı fiziksel ağlar arasında overlay segmentleri kurulabilir. Multi-tenant, veri merkezi arası genişletilmiş ağ ve izole servis segmenti senaryolarında TR7, overlay ağı aynı arayüz yönetim modeli içinde sunar.
TR7 Dinamik Arayüz Yönetimi, sekiz arayüz tipini tek yönetim modelinde birleştirir ve tüm değişiklikleri canlı uygular.
Fiziksel ağ arayüzleri TR7 UI'da doğrudan yönetilir. Up/down kontrolü, MTU değişimi, MAC düzenleme, arayüz ismi değiştirme ve Route Table taşıma işlemleri canlı yapılabilir.
Bir fiziksel, Bond veya LACP arayüzü üzerinde VLAN arayüzü oluşturulabilir. Trunk port üzerinden birden fazla tenant veya servis subnet'i ayrılabilir. VLAN ID, parent arayüz ve Route Table bağlantısı UI'dan yönetilir.
Birden fazla fiziksel arayüz Bond altında birleştirilebilir. Active-backup gibi yedeklilik odaklı senaryolarda link düşse bile trafik diğer üyeden devam eder. Bond üyeleri UI'dan seçilir.
Link aggregation için LACP arayüzü oluşturulabilir. Switch tarafıyla uyumlu şekilde birden fazla fiziksel port tek mantıksal link gibi çalışır. LACP ve bonding parametreleri UI'dan yönetilebilir.
Birden fazla arayüz Bridge altında birleştirilerek L2 köprüleme yapılabilir. Transparent deployment, VM/container bağlantısı veya iki segment arasında kontrollü L2 geçiş için kullanılır.
Sanal Ethernet arayüzü olarak kullanılır. Sanallaştırılmış veya tenant bazlı ağlarda ana arayüzden ayrılmış bir sanal uç sağlar. Özellikle VM veya izole servis egress senaryolarında kullanışlıdır.
İki uçlu sanal bağlantı sağlar. Uçlardan biri bir Route Table'da, diğeri başka bir Route Table'da tutulabilir. Bu sayede iki izole alan arasında kontrollü, firewall ile filtrelenebilir bağlantı kurulur.
VXLAN ile farklı fiziksel ağlar üzerinde aynı mantıksal segment genişletilebilir. Multi-tenant veri merkezi, servis segmentasyonu ve uzak ortam bağlantısı senaryolarında arayüz UI'dan yönetilir.
Arayüzler tenant veya servis ihtiyaçlarına göre farklı TR7 Route Tablolarına taşınabilir. Bu, aynı cihaz üzerinde farklı routing dünyalarının yönetilmesini kolaylaştırır ve trafiğin doğru izolasyon alanından akmasını sağlar.
MTU değeri canlı değiştirilebilir. Yüksek throughput, storage, backup veya doğrudan kurum servisi bağlantılarında jumbo frame'e geçiş için cihaz reboot'u gerekmez.
Arayüz MAC adresi UI'dan değiştirilebilir. Bu, taşıma, uyumluluk ve tenant izolasyon senaryolarında operasyonu kolaylaştırır.
Arayüz admin state'i UI'dan açılıp kapatılabilir. Arayüz isimleri değiştirilebilir. Operatör CLI'a inmeden bakım, test veya geçici devre dışı bırakma işlemlerini yapar.
Yönetim, cluster sync veya sistem açısından kritik arayüzler korumalı listeye alınabilir. Bu arayüzlerin yanlışlıkla silinmesi veya taşınması engellenir.
VLAN, V-ETH, VXLAN ve Bridge gibi arayüzlerde parent/child ilişkileri takip edilir. Parent arayüz silindiğinde veya değiştiğinde bağlı çocuk arayüzler güvenli şekilde değerlendirilir.
TR7, arayüzün admin olarak açık olup olmadığını ve fiziksel bağlantı durumunu ayrı izler. "Arayüz açık ama kablo yok" gibi durumlar görünür hale gelir.
Donanım sanal fonksiyonları UI'dan belirlenir ve yönetilir. Tenant'a veya yüksek paket oranı isteyen servise özel VF atanabilir.
Dinamik arayüz yönetimi yalnızca UI kolaylığı değil; delta hesaplama, hata toleransı, telemetri ve sistem güvenliği birlikte çalışır.
Konfigürasyon değişikliğinde TR7, mevcut durumu hesaplar ve sadece eklenen, silinen veya düzenlenen arayüzleri uygular. Tüm ağ stack'i yeniden kurulmaz. Bu hem daha hızlıdır hem de aktif servislerin gereksiz yere etkilenme riskini azaltır.
Arayüz, IP ve route ekleme işlemleri paralel yürütülür. Bir adım başarısız olursa diğerleri devam eder. Bu davranış, kısmi konfigürasyon değişikliklerinde sistemin tamamen durmasını önler.
SR-IOV VF sayısı 1 olarak girilirse sistem otomatik olarak 0'a normalize eder; en az 2 VF gereklidir. Her VF için güven ve sahtekarlık kontrolü ayarları otomatik uygulanır.
LACP arayüzleri için LACP rate, miimon, xmit_hash_policy gibi ek parametreler UI üzerinden aktarılabilir. Operatör switch tarafıyla uyumlu bağlantı yapılandırmasını CLI'a gerek duymadan tamamlar.
Loopback arayüzü (lo) kapalıysa TR7 otomatik olarak açar. Bu, sistem izolasyonu ve iç servis iletişimi için kritik olan loopback bağlantısının kesintisiz kalmasını güvence altına alır.
TR7, arayüzün admin olarak açık olduğunu (up) ve fiziksel olarak kablo bağlı olduğunu (carrier) ayrı parametrelerle izler. "Admin up ama carrier yok" durumu kolayca tespit edilebilir ve operasyon ekibi uyarılabilir.
Çalışan servisler hiç düşmeden UI'dan yeni VLAN oluşturulabilir. Mevcut arayüzlere trunk üzerinden yeni subnet eklenir; bakım penceresi planlamaya gerek kalmaz.
İki fiziksel arayüz LACP bond altında birleştirilir. Switch tarafıyla LACP konuşulur; link düşüşü anında otomatik failover sağlanır. Yedeklilik yapılandırması canlı tamamlanır.
Donanım NIC üzerinde birden fazla VF açılarak her VF tenant veya servise ayrılabilir. Donanım hızında paket işleme için yazılım overhead'i minimize edilir.
İki izole ağ alanı arasında V-ETH(peer) çifti kurulur. Her uç farklı Route Table'da tutulur; bağlantı firewall ile filtrelenebilir. Tenant arası kontrollü geçiş sağlanır.
Storage, backup veya yüksek throughput gerektiren kurum servisi bağlantıları için MTU canlı artırılır. Cihaz reboot'u veya servis kesintisi olmadan jumbo frame aktifleştirilir.
İki kurum servisi segmenti aynı L2 alanına köprülenerek ADC transparent davranır. VM veya container ağ bağlantısı için izole L2 geçişi sağlanır.
Fiziksel, VLAN, Bond, LACP, Bridge, V-ETH ve VXLAN arayüzleri TR7 UI'dan canlı yönetilir. Kendi altyapınızla canlı bir kurulumda gezdirelim.