Types de ressources Azure Operator Nexus
Cet article vous présente les composants Operator Nexus représentés sous forme de ressources Azure dans Azure Resource Manager.
Figure : Modèle de ressource
Composants de la plateforme
Les composants de la plateforme Cluster (ou Instance) Operator Nexus incluent l’infrastructure et les composants de plateforme utilisés pour gérer ces ressources d’infrastructure.
Contrôleur de structure réseau
Network Fabric Controller (NFC) est une ressource Operator Nexus qui s’exécute dans votre abonnement dans le groupe de ressources et le réseau virtuel de votre choix. Le contrôleur Network Fabric agit comme un pont entre le plan de contrôle Azure et votre infrastructure locale pour gérer le cycle de vie et la configuration des périphériques réseau dans une instance Network Fabric.
Le contrôleur Network Fabric effectue cette opération en établissant un canal de connectivité privée entre votre environnement Azure et localement à l’aide d’Azure ExpressRoute et d’autres ressources de prise en charge déployées dans un groupe de ressources managé. Le NFC est généralement la première ressource que vous créez pour établir cette connectivité pour démarrer et configurer vos réseaux de gestion et de charge de travail.
Le contrôleur Network Fabric vous permet de gérer toutes les ressources réseau au sein de votre instance Operator Nexus, comme Network Fabric, les racks réseau, les périphériques réseau, les domaines d’isolation, les stratégies de routage, etc.
Vous pouvez gérer le cycle de vie d’un contrôleur Network Fabric via Azure à l’aide de l’une des interfaces prises en charge : Azure CLI, API REST, etc. Consultez Comment créer un contrôleur Network Fabric pour en savoir plus.
Structure réseau
La ressource Network Fabric (NF) est une représentation de votre topologie de réseau local dans Azure. Chaque infrastructure Network Fabric doit être associée et contrôlée par un contrôleur Network Fabric déployé dans la même région Azure. Vous pouvez associer plusieurs ressources Network Fabric par contrôleur Network Fabric, consultez les limites et quotas Nexus. Un déploiement unique de l’infrastructure est considéré comme une instance Network Fabric.
Operator Nexus vous permet de créer des infrastructures Network Fabric basées sur des types de référence SKU spécifiques, où chaque référence SKU représente le nombre de racks réseau et de serveurs de calcul dans chaque rack déployé localement.
Chaque ressource de structure Network Fabric peut contenir une collection de racks réseau, de périphériques réseau et de domaines d’isolation pour leurs interconnexions. Une fois qu’une infrastructure Network Fabric est créée et que vous avez confirmé que vos appareils réseau sont connectés, elle peut être approvisionnée. L’approvisionnement d’une infrastructure Network Fabric est le processus de démarrage de l’instance Network Fabric pour faire fonctionner le réseau de gestion.
Vous pouvez gérer le cycle de vie d’une infrastructure Network Fabric via Azure à l’aide de l’une des interfaces prises en charge : Azure CLI, API REST, etc. Consultez Comment créer et approvisionner une infrastructure Network Fabric pour en savoir plus.
Racks réseau
La ressource Racks réseau est une représentation de vos racks locaux du point de vue de la mise en réseau. Le nombre de racks réseau dans une instance Operator Nexus dépend de la référence SKU Network Fabric choisie lors de la création.
Chaque rack réseau se compose de périphériques réseau qui font partie de ce rack. Par exemple : les routeurs de périphérie du client (CE), les commutateurs Top of Rack (ToR), les commutateurs de gestion et les répartiteurs de paquets réseau (NPB).
Le rack réseau modélise également la connectivité aux commutateurs de périphérie physique (PE) de l’opérateur et les ToR sur les autres racks via la ressource d’interconnexion réseau-à-réseau (NNI).
Le cycle de vie des ressources de racks réseau est lié à la ressource Network Fabric. Les racks réseau sont créés automatiquement lorsque vous créez l’infrastructure Network Fabric et que le nombre de racks dépend de la référence SKU choisie. Lorsque la ressource Network Fabric est supprimée, tous les racks réseau associés sont également supprimés avec celle-ci.
Réseau Périphériques
Les appareils réseau représentent les routeurs de périphérie du client (CE), les commutateurs ToR (Top of Rack), les commutateurs d’administration et les répartiteurs de paquets réseau (NPB) déployés dans le cadre de l’instance Network Fabric. Chaque ressource d’appareil réseau est associée à un rack réseau spécifique où elle est déployée.
Chaque ressource d’appareil réseau possède une référence SKU, un rôle, un nom d’hôte et un numéro de série comme propriétés, et peut avoir plusieurs interfaces réseau associées. Les interfaces réseau contiennent les adresses IPv4 et IPv6, l’identificateur physique, le type d’interface et les connexions associées. Les interfaces réseau présentent également la propriété administrativeState qui indique si l’interface est activée ou désactivée.
Le cycle de vie de l’interface réseau dépend de l’appareil réseau et peut exister tant que la ressource d’appareil réseau parent existe. Toutefois, vous pouvez effectuer certaines opérations sur une ressource d’interface réseau, comme activer/désactiver le administrativeState via Azure à l’aide de l’une des interfaces prises en charge : Azure CLI, API REST, etc.
Le cycle de vie des ressources de périphérique réseau dépend de la ressource de rack réseau et existera tant que la ressource Network Fabric parente existe. Toutefois, avant d’approvisionner l’infrastructure Network Fabric, vous pouvez effectuer certaines opérations sur un appareil réseau, comme définir un nom d’hôte personnalisé et mettre à jour le numéro de série de l’appareil via Azure à l’aide de l’une des interfaces prises en charge : Azure CLI, API REST, etc.
Domaines d’isolation
Les domaines d’isolation activent la connectivité est-ouest ou nord-sud au sein de l’instance Operator Nexus. Ils fournissent la connectivité réseau requise entre les composants d’infrastructure et les composants de charge de travail. En principe, il existe deux types de réseaux établis par des domaines d’isolation : le réseau de gestion et le réseau de charge de travail ou de locataire.
Un réseau de gestion fournit une connectivité privée qui permet la communication entre l’instance Network Fabric déployée localement et le réseau virtuel Azure. Vous pouvez créer des réseaux de charge de travail ou de locataire pour permettre la communication entre les charges de travail déployées sur l’instance Operator Nexus.
Chaque domaine d’isolation est associé à une ressource Network Fabric spécifique et peut être activé ou désactivé. Il est configuré sur les appareils réseau seulement lorsqu’un domaine d’isolation est activé, et la configuration est supprimée une fois le domaine d’isolation supprimé.
Principalement, il existe deux types de domaines d’isolation :
- Domaines d’isolation de couche 2 ou L2
- Domaines d’isolation de couche 3 ou L3
Les domaines d’isolation de couche 2 permettent à votre infrastructure et à vos charges de travail de communiquer entre elles au sein de racks ou entre différents racks sur un réseau de couche 2. Les réseaux de couche 2 activent la communication est-ouest au sein de votre instance Operator Nexus. Vous pouvez configurer un domaine d’isolation L2 avec un ID de réseau local virtuel et une taille MTU en fonction de vos besoins. Consultez les limites et quotas Nexus pour les limites MTU.
Les domaines d’isolation de couche 3 permettent à votre infrastructure et à vos charges de travail de communiquer entre elles au sein de racks ou entre différents racks sur un réseau de couche 3. Les réseaux de couche 3 permettent la communication est-ouest et nord-sud au sein et en dehors de votre instance Operator Nexus.
Vous pouvez créer deux types de réseaux de couche 3 :
- Réseau interne
- Réseau externe
Les réseaux internes activent la connectivité de couche 3 est-ouest entre les racks au sein de l’instance Operator Nexus et les réseaux externes permettent la connectivité de couche 3 nord-sud de l’instance Operator Nexus vers les réseaux en dehors de l’instance. Un domaine d’isolation de couche 3 doit être configuré avec au moins un réseau interne. Les réseaux externes sont facultatifs.
Gestionnaire de cluster
Le gestionnaire de clusters (CM) est hébergé sur Azure et gère le cycle de vie de toutes les infrastructures locales (également appelées clusters d’infrastructure). Comme NFC, un gestionnaire de cluster peut gérer plusieurs instances Operator Nexus. Le gestionnaire de cluster et le NFC sont hébergés dans le même abonnement Azure.
Cluster d’infrastructure
Le cluster d’infrastructure (également appelé « cluster de calcul » ou « cluster infra ») modélise une collection de racks, de machines nues, de stockage et de mise en réseau. Chaque cluster infra est mappé à l’infrastructure réseau locale. Le cluster fournit une vue holistique de la capacité de calcul déployée. Parmi des exemples de capacité de cluster infra figurent le nombre de processeurs virtuels, la quantité de mémoire et la quantité d’espace de stockage. Un cluster est également l’unité de base pour les mises à niveau de calcul et de stockage.
Rack
La ressource Rack (ou un rack de calcul) représente les serveurs de calcul (ou machines nues), les serveurs d’administration, les commutateurs d’administration et les ToR. Le rack est créé, mis à jour ou supprimé dans le cadre de la gestion du cycle de vie du cluster infra.
Appliance de stockage
Les appliances de stockage représentent des tableaux de stockage utilisés pour le stockage de données persistant dans l’instance Operator Nexus. Toutes les données utilisateur et consommateur sont stockées dans ces appliances locales. Ce stockage local est conforme aux exigences de stockage de données locales les plus strictes.
Machine nue
Les machines nues représentent les serveurs physiques d’un rack. Elles sont gérées par le gestionnaire de clusters. Les machines nues sont utilisées par les charges de travail pour héberger des machines virtuelles et des clusters Kubernetes.
Composants de charge de travail
Les composants de charge de travail sont des ressources que vous utilisez pour l’hébergement de vos charges de travail.
Ressources réseau
Les ressources réseau représentent la mise en réseau virtuelle qui soutient vos charges de travail hébergées sur des machines virtuelles ou des clusters Kubernetes. Il existe quatre types de ressources réseau qui représentent une jonction réseau à un domaine d’isolation sous-jacent.
Ressource Réseau Cloud Services : fournit à des machines virtuelles ou à des clusters Kubernetes un accès aux services cloud tels que DNS, NTP et les services PaaS Azure spécifiés par l’utilisateur. Vous devez créer au moins un réseau Cloud Services (CSN) dans chacune de vos instances Operator Nexus. Chaque CSN peut être réutilisé par de nombreuses machines virtuelles et/ou clusters locataires.
Ressource Réseau de couche 2 : active la communication « est-ouest » entre les machines virtuelles ou les clusters locataires.
Ressource Réseau de couche 3 : facilitez la communication « nord-sud » entre vos clusters de machines virtuelles ou de locataires et le réseau externe.
Ressource Réseau à jonction : fournit à une machine virtuelle ou un cluster locataire un accès à plusieurs réseaux de couche 3 et/ou à plusieurs réseaux de couche 2.
Machine virtuelle
Vous pouvez utiliser des machines virtuelles pour héberger vos charges de travail VNF (fonction réseau virtualisée).
Cluster Nexus Kubernetes
Le cluster Kubernetes Nexus est un cluster Kubernetes modifié pour s’exécuter sur votre instance Operator Nexus locale. Le cluster Kubernetes Nexus est conçu pour héberger vos charges de travail CNF (fonction réseau conteneurisée).
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour