Share via

Typy prostředků Azure Operator Nexus

  • Článek

Tento článek vás seznámí s komponentami Operátor Nexus reprezentovanými jako prostředky Azure v Azure Resource Manageru.

Snímek obrazovky s typy prostředků

Obrázek: Model prostředků

Komponenty platformy

Komponenty platformy Operator Nexus Cluster (nebo Instance) zahrnují infrastrukturu a komponenty platformy používané ke správě těchto prostředků infrastruktury.

Síťový adaptér infrastruktury

Network Fabric Controller (NFC) je prostředek Operátor Nexus, který běží ve vašem předplatném ve vaší požadované skupině prostředků a virtuální síti. Síťový adaptér funguje jako most mezi řídicí rovinou Azure a místní infrastrukturou za účelem správy životního cyklu a konfigurace síťových zařízení v instanci Network Fabric.

Síťový adaptér to dosahuje vytvořením kanálu privátního připojení mezi vaším prostředím Azure a místním prostředím pomocí Azure ExpressRoute a dalších podpůrných prostředků, které jsou nasazené ve spravované skupině prostředků. NFC je obvykle prvním prostředkem, který byste vytvořili k navázání tohoto připojení ke bootstrapu a konfiguraci sítí pro správu a úlohy.

Síťový adaptér umožňuje spravovat všechny síťové prostředky v instanci Operátor Nexus, jako jsou network fabric, síťové racky, síťová zařízení, domény izolace, zásady tras atd.

Životní cyklus síťového adaptéru můžete spravovat prostřednictvím Azure pomocí libovolného z podporovaných rozhraní – Azure CLI, ROZHRANÍ REST API atd. Další informace najdete v tématu vytvoření síťového adaptéru infrastruktury.

Síťová prostředky infrastruktury

Prostředek Network Fabric (NF) je reprezentace místní síťové topologie v Azure. Všechny síťové prostředky infrastruktury musí být přidružené a řízené síťovým adaptérem infrastruktury, který je nasazený ve stejné oblasti Azure. Na síťový adaptér můžete přidružit více prostředků síťové infrastruktury, viz omezení a kvóty zařízení Nexus. Jedno nasazení infrastruktury se považuje za instanci Network Fabric.

Operátor Nexus umožňuje vytvářet síťové prostředky infrastruktury na základě konkrétních typů skladových položek, kde každá skladová položka představuje počet síťových racků a výpočetních serverů v každém racku nasazeného místně.

Každý prostředek Network Fabric může obsahovat kolekci síťových racků, síťových zařízení a domén izolace pro jejich propojení. Jakmile se vytvoří síťová prostředky infrastruktury a ověříte, že jsou síťová zařízení připojená, můžete ji zřídit. Zřizování síťových prostředků infrastruktury je proces spuštění instance Network Fabric, aby se síť pro správu zřídila.

Životní cyklus síťové infrastruktury můžete spravovat prostřednictvím Azure pomocí libovolného z podporovaných rozhraní – Azure CLI, ROZHRANÍ REST API atd. Další informace najdete v tématu vytvoření a zřízení síťového infrastruktury .

Síťové racky

Prostředek síťového racku představuje vaše místní racky z hlediska sítí. Počet síťových racků v instanci Operator Nexus závisí na SKU Network Fabric zvolené během vytváření.

Každý síťový rack se skládá ze síťových zařízení, která jsou součástí tohoto racku. Například – směrovače Customer Edge (CE), přepínače ToR (Top of Rack), přepínače pro správu a zprostředkovatelé síťových paketů (NPB).

Síťový rack také modeluje připojení k fyzickým hraničním přepínačům operátora (PE) a tors na ostatních rackech prostřednictvím prostředku NNI (Network to Network Interconnect).

Životní cyklus prostředků síťového racku je svázaný s prostředkem Network Fabric. Síťové racky se automaticky vytvoří při vytváření síťových prostředků infrastruktury a počet racků závisí na zvolené skladové posílce. Když dojde k odstranění prostředku Síťové prostředky infrastruktury, odstraní se spolu s ním také všechny přidružené síťové racky.

Síťová zařízení

Síťová zařízení představují směrovače CE (Customer Edge), přepínače Top of Rack (ToR), přepínače pro správu a zprostředkovatele síťových paketů (NPB), které jsou nasazené jako součást instance Network Fabric. Každý prostředek síťového zařízení je přidružený ke konkrétnímu síťovému racku, do kterého je nasazený.

Každý prostředek síťového zařízení má jako vlastnosti skladovou položku, roli, název hostitele a sériové číslo a může mít přidružené více síťových rozhraní. Síťová rozhraní obsahují adresy IPv4 a IPv6, fyzický identifikátor, typ rozhraní a přidružená připojení. Síťová rozhraní mají administrativeState také vlastnost, která označuje, zda je rozhraní povoleno nebo zakázáno.

Životní cyklus síťového rozhraní závisí na síťovém zařízení a může existovat, pokud existuje prostředek nadřazeného síťového zařízení. Některé operace však můžete provádět u prostředku síťového rozhraní, jako je povolení nebo zakázání administrativeState prostřednictvím Azure, pomocí libovolného z podporovaných rozhraní – Azure CLI, rozhraní REST API atd.

Životní cyklus prostředků síťového zařízení závisí na prostředku síťového racku a bude existovat, pokud existuje nadřazený prostředek síťové infrastruktury. Před zřízením síťových prostředků infrastruktury ale můžete provádět určité operace na síťovém zařízení, jako je nastavení vlastního názvu hostitele a aktualizace sériového čísla zařízení prostřednictvím Azure pomocí některého z podporovaných rozhraní – Azure CLI, rozhraní REST API atd.

Domény izolace

Domény izolace umožňují připojení typu east-west nebo north-south napříč instancí Operator Nexus. Poskytují požadované síťové připojení mezi komponentami infrastruktury a také komponentami úloh. V zásadě existují dva typy sítí, které jsou vytvořeny doménami izolace – síť pro správu a úlohy nebo síť tenanta.

Síť pro správu poskytuje privátní připojení, které umožňuje komunikaci mezi instancí Network Fabric nasazenou místně a službou Azure Virtual Network. Můžete vytvořit úlohy nebo sítě tenantů, které umožní komunikaci mezi úlohami nasazenými v instanci Operátor Nexus.

Každá doména izolace je přidružená ke konkrétnímu prostředku síťové infrastruktury a má možnost povolit nebo zakázat. Jenom když je doména izolace povolená, nakonfiguruje se na síťových zařízeních a konfigurace se odebere, jakmile se doména izolace odebere.

Primárně existují dva typy domén izolace:

  • Domény izolace vrstvy 2 nebo L2
  • Domény izolace vrstvy 3 nebo L3

Domény izolace vrstvy 2 umožňují vzájemné komunikaci infrastruktury a úloh v rámci sítě vrstvy 2 nebo mezi racky. Sítě vrstvy 2 umožňují komunikaci mezi východem a západem v instanci operátora Nexus. Doménu izolace L2 můžete nakonfigurovat s požadovaným ID sítě Vlan a velikostí MTU, viz omezení a kvóty nexusu pro limity MTU.

Domény izolace vrstvy 3 umožňují komunikaci infrastruktury a úloh mezi sebou v rámci sítě vrstvy 3 nebo mezi racky. Sítě vrstvy 3 umožňují komunikaci mezi východem a západem a sever-jih v rámci instance Operator Nexus a mimo ni.

Existují dva typy sítí vrstvy 3, které můžete vytvořit:

  • Interní síť
  • Externí síť

Interní sítě umožňují připojení vrstvy 3 east-west mezi racky v instanci Operator Nexus a externí sítě umožňují připojení vrstvy 3 na sever od instance Operator Nexus k sítím mimo instanci. Doména izolace vrstvy 3 musí být nakonfigurovaná s alespoň jednou interní sítí; externí sítě jsou volitelné.

Správce clusteru

Správce clusteru (CM) je hostovaný v Azure a spravuje životní cyklus veškeré místní infrastruktury (označované také jako clustery infra). Podobně jako NFC může CM spravovat více instancí Operator Nexus. CM a NFC jsou hostované ve stejném předplatném Azure.

Cluster infrastruktury

Prostředky clusteru infrastruktury (nebo výpočetního clusteru nebo infra clusteru) modelují kolekci racků, holých počítačů, úložišť a sítí. Každý cluster infra clusteru se mapuje na místní prostředky infrastruktury sítě. Cluster poskytuje holistický pohled na nasazenou výpočetní kapacitu. Příklady kapacity infrastruktury clusteru zahrnují počet virtuálních procesorů, velikost paměti a velikost úložného prostoru. Cluster je také základní jednotkou pro upgrady výpočetních prostředků a úložiště.

Stojan

Prostředek racku (nebo výpočetního racku) představuje výpočetní servery (holé počítače), servery pro správu, přepínače pro správu a tors. Rack se vytvoří, aktualizuje nebo odstraní jako součást správy životního cyklu infra clusteru.

Zařízení úložiště

Zařízení úložiště představují pole úložišť používaná pro trvalé úložiště dat v instanci Operator Nexus. Všechna uživatelská a uživatelská data jsou uložená v těchto místních zařízeních. Toto místní úložiště splňuje některé z nejnáročnějších požadavků na místní úložiště dat.

Holý kovový stroj

Holé počítače představují fyzické servery v racku. Jsou to životní cyklus spravovaný správcem clusteru. Holé počítače používají úlohy k hostování virtuálních počítačů a clusterů Kubernetes.

Součásti úloh

Součásti úloh jsou prostředky, které používáte při hostování úloh.

Síťové prostředky

Síťové prostředky představují virtuální sítě v podpoře vašich úloh hostovaných na virtuálních počítačích nebo clusterech Kubernetes. Existují čtyři typy síťových prostředků, které představují síťovou přílohu k podkladové doméně izolace.

  • Síťový prostředek cloudových služeb: poskytuje virtuálním počítačům nebo clusterům Kubernetes přístup ke cloudovým službám, jako jsou DNS, NTP a uživatelsky zadané služby Azure PaaS. V každé instanci operátora Nexus musíte vytvořit aspoň jednu síť cloudových služeb (CSN). Každý csN může opakovaně používat mnoho virtuálních počítačů nebo clusterů tenantů.

  • Síťový prostředek vrstvy 2: Umožňuje komunikaci mezi virtuálními počítači nebo clustery tenantů mezi virtuálními počítači nebo clustery tenantů.

  • Síťový prostředek vrstvy 3: Usnadnění komunikace mezi virtuálními počítači a clustery tenantů a externí sítí

  • Kmenový síťový prostředek: Poskytuje virtuální počítač nebo cluster tenanta přístup k více sítím vrstvy 3 nebo více sítím vrstvy 2.

Virtuální počítač

Virtuální počítače můžete použít k hostování úloh virtualizované síťové funkce (VNF).

Cluster Nexus Kubernetes

Cluster Nexus Kubernetes je cluster Kubernetes upravený tak, aby běžel na vaší místní instanci Operator Nexus. Cluster Nexus Kubernetes je navržený tak, aby hostil úlohy CNF (Containerized Network Function).