Azure Operator Nexus-erőforrástípusok

  • Cikk

Ez a cikk bemutatja az Azure Resource Managerben Azure-erőforrásokként képviselt Operátor Nexus-összetevőket.

Képernyőkép az erőforrástípusokról.

Ábra: Erőforrásmodell

A platform összetevői

Az operátori Nexus-fürt (vagy példány) platformösszetevői közé tartoznak az infrastruktúra és az ezen infrastruktúra-erőforrások kezeléséhez használt platformösszetevők.

Network Fabric-vezérlő

A Network Fabric Controller (NFC) egy operátori Nexus-erőforrás, amely az előfizetésben fut a kívánt erőforráscsoportban és virtuális hálózaton. A Network Fabric-vezérlő hídként működik az Azure-vezérlősík és a helyszíni infrastruktúra között a Network Fabric-példány hálózati eszközeinek életciklusának és konfigurációjának kezeléséhez.

A Network Fabric Controller ezt úgy éri el, hogy privát kapcsolati csatornát hoz létre az Azure-környezet és a helyszíni között az Azure ExpressRoute és más, felügyelt erőforráscsoportban üzembe helyezett támogató erőforrások használatával. Az NFC általában az első erőforrás, amelyet a rendszerindítási kapcsolat létrehozásához és a felügyeleti és számítási feladatok hálózatainak konfigurálásához hoz létre.

A Network Fabric-vezérlővel kezelheti az operátori Nexus-példány összes hálózati erőforrását, például a Network Fabricet, a hálózati állványokat, a hálózati eszközöket, az elkülönítési tartományokat, az útvonalszabályzatokat stb.

A Network Fabric-vezérlő életciklusát az Azure-on keresztül kezelheti a támogatott felületek bármelyikével – Azure CLI, REST API stb. További információért tekintse meg , hogyan hozhat létre Network Fabric-vezérlőt .

Network Fabric

A Network Fabric (NF) erőforrás a helyszíni hálózati topológia ábrázolása az Azure-ban. Minden Network Fabricet egy olyan Network Fabric-vezérlővel kell társítani és vezérelni, amely ugyanabban az Azure-régióban van üzembe helyezve. Network Fabric-vezérlőnként több Network Fabric-erőforrást is társíthat, lásd : Nexus-korlátok és kvóták. Az infrastruktúra egyetlen üzembe helyezése Network Fabric-példánynak minősül.

A Nexus operátor lehetővé teszi a Network Fabrics meghatározott termékváltozat-típusok alapján történő létrehozását, ahol az egyes termékváltozatok a helyszínen üzembe helyezett állványok hálózati állványainak és számítási kiszolgálóinak számát jelölik.

Minden Network Fabric-erőforrás tartalmazhat hálózati állványok, hálózati eszközök és elkülönítési tartományok gyűjteményét az összekapcsolásukhoz. Miután létrehozott egy Network Fabricet, és ellenőrizte, hogy a hálózati eszközök csatlakoztatva vannak-e, ki lehet kapcsolni. A Network Fabric kiépítése a Network Fabric-példány rendszerindításának folyamata a felügyeleti hálózat kiépítéséhez.

A Network Fabric életciklusát az Azure-on keresztül kezelheti a támogatott felületek bármelyikével – Azure CLI, REST API stb. További információ : Network Fabric létrehozása és kiépítése.

Hálózati állványok

A Hálózati állvány erőforrás a helyszíni állványok hálózati szempontból történő ábrázolása. Az operátori Nexus-példányok hálózati állványainak száma a létrehozás során kiválasztott Network Fabric termékváltozattól függ.

Minden hálózati állvány az állvány részét képező hálózati eszközökből áll. Például : Customer Edge (CE) útválasztók, állványok (ToR) kapcsolói, felügyeleti kapcsolói és hálózati csomagszervezői (NPB).

A Hálózati állvány emellett modellezi az operátor Physical Edge kapcsolóihoz (PC-jeihez) és a többi állványhoz tartozó toR-okhoz való kapcsolódást a Network to Network Interconnect (NNI) erőforráson keresztül.

A Network Rack-erőforrások életciklusa a Network Fabric-erőforráshoz van kötve. A hálózati állványok automatikusan létrejönnek a Network Fabric létrehozásakor, és az állványok száma a kiválasztott termékváltozattól függ. A Network Fabric-erőforrás törlésekor az összes társított hálózati állvány is törlődik vele együtt.

Hálózati eszközök

A hálózati eszközök a Network Fabric-példány részeként üzembe helyezett Customer Edge (CE) útválasztókat, az állványok felső kapcsolóit, a felügyeleti kapcsolókat és a hálózati csomagközvetítőket (NPB) jelölik. Minden hálózatieszköz-erőforrás egy adott hálózati állványhoz van társítva, ahol üzembe helyezve van.

Minden hálózatieszköz-erőforrás rendelkezik termékváltozatgal, szerepkörrel, gazdagépnévvel és sorozatszámmal tulajdonságokként, és több hálózati adapterrel is rendelkezhet. A hálózati adapterek tartalmazzák az IPv4- és IPv6-címeket, a fizikai azonosítót, a felület típusát és a kapcsolódó kapcsolatokat. A hálózati adapterek rendelkeznek azzal a administrativeState tulajdonsággal is, amely azt jelzi, hogy az adapter engedélyezve van vagy le van tiltva.

A hálózati adapter életciklusa a hálózati eszköztől függ, és mindaddig létezhet, amíg a szülő hálózati eszköz erőforrása létezik. Bizonyos műveleteket azonban elvégezhet egy hálózati adapter-erőforráson, például engedélyezheti vagy letilthatja az administrativeState Azure-on keresztül a támogatott felületek bármelyikével – Azure CLI, REST API stb.

A hálózati eszköz erőforrásainak életciklusa a hálózati állvány erőforrásától függ, és mindaddig létezni fog, amíg a szülő Network Fabric-erőforrás létezik. A Network Fabric kiépítése előtt azonban végrehajthat bizonyos műveleteket egy hálózati eszközön, például beállíthat egy egyéni gazdagépnevet, és frissítheti az eszköz sorozatszámát az Azure-on keresztül a támogatott felületek bármelyikével – Azure CLI, REST API stb.

Elkülönítési tartományok

Az elkülönítési tartományok kelet-nyugati vagy észak-déli kapcsolatot tesznek lehetővé az operátori Nexus-példányok között. Biztosítják a szükséges hálózati kapcsolatot az infrastruktúra-összetevők és a számítási feladatok összetevői között. Elvileg kétféle hálózat létezik, amelyeket elkülönítési tartományok – felügyeleti hálózat, számítási feladat vagy bérlői hálózat – hoztak létre.

A felügyeleti hálózat privát kapcsolatot biztosít, amely lehetővé teszi a helyszíni üzembe helyezett Network Fabric-példány és az Azure Virtual Network közötti kommunikációt. Számítási feladatokat vagy bérlői hálózatokat hozhat létre az Operátor Nexus-példányon üzembe helyezett számítási feladatok közötti kommunikáció engedélyezéséhez.

Minden elkülönítési tartomány egy adott Network Fabric-erőforráshoz van társítva, és engedélyezhető/letiltható. Az elkülönítési tartomány csak akkor van konfigurálva a hálózati eszközökön, ha engedélyezve van, és a konfiguráció az elkülönítési tartomány eltávolítása után törlődik.

Az elkülönítési tartományoknak elsősorban két típusa van:

  • 2. vagy L2. rétegbeli elkülönítési tartományok
  • 3. vagy L3. rétegbeli elkülönítési tartományok

A 2. rétegbeli elkülönítési tartományok lehetővé teszik az infrastruktúra és a számítási feladatok közötti kommunikációt egy 2. rétegbeli hálózaton belül vagy az állványokon keresztül. A 2. rétegbeli hálózatok lehetővé teszik a kelet-nyugati kommunikációt az operátor Nexus-példányán belül. Az L2 elkülönítési tartományt konfigurálhatja a kívánt Vlan-azonosítóval és MTU-mérettel, lásd : Nexus-korlátok és kvóták az MTU-korlátokhoz.

A 3. rétegbeli elkülönítési tartományok lehetővé teszik az infrastruktúra és a számítási feladatok közötti kommunikációt egy 3. rétegbeli hálózaton belül vagy az állványokon keresztül. A 3. rétegbeli hálózatok lehetővé teszik a kelet-nyugati és észak-déli kommunikációt az Operátor Nexus-példányán belül és kívül.

A 3. rétegbeli hálózatok kétféleképpen hozhatók létre:

  • Belső hálózat
  • Külső hálózat

A belső hálózatok lehetővé teszik a 3. réteg kelet-nyugati kapcsolatát az Operátor Nexus-példány állványai között, a külső hálózatok pedig lehetővé teszik a 3. réteg észak-déli kapcsolatát az Operátor Nexus-példánytól a példányon kívüli hálózatokig. A 3. rétegbeli elkülönítési tartományt legalább egy belső hálózattal kell konfigurálni; külső hálózatok használata nem kötelező.

Fürtkezelő

A Fürtkezelő (CM) az Azure-ban üzemel, és felügyeli az összes helyszíni infrastruktúra (más néven infrafürtök) életciklusát. Az NFC-hez hasonlóan a cm több operátori Nexus-példányt is képes kezelni. A CM és az NFC ugyanabban az Azure-előfizetésben található.

Infrastruktúrafürt

Az infrastruktúrafürt (vagy számítási fürt vagy infrafürt) erőforrás állványok, operációs rendszer nélküli gépek, tárolás és hálózatkezelés gyűjteményét modellezi. Minden infrafürt a helyszíni Network Fabrichez van leképezve. A fürt holisztikus nézetet biztosít az üzembe helyezett számítási kapacitásról. Az infrafürt kapacitási példái közé tartozik a virtuális processzorok száma, a memória mennyisége és a tárterület mennyisége. A fürt a számítási és tárolási frissítések alapegysége is.

Kiszolgálószekrény

Az állvány (vagy számítási állvány) erőforrás a számítási kiszolgálókat (operációs rendszer nélküli gépek), a felügyeleti kiszolgálókat, a felügyeleti kapcsolókat és a toR-okat jelöli. Az állvány létrehozása, frissítése vagy törlése az infrafürt életciklus-kezelésének részeként történik.

Tárolóberendezés

A tárolóberendezések az Operátor Nexus-példányban az állandó adattároláshoz használt tárolótömböket jelölik. Az összes felhasználói és fogyasztói adat ezekben a helyi helyszíni berendezésekben van tárolva. Ez a helyi tároló megfelel a legszigorúbb helyi adattárolási követelményeknek.

Csupasz fém gép

A csupasz fém gépek az állvány fizikai kiszolgálóit képviselik. Ezek életciklusát a Fürtkezelő felügyeli. Az operációs rendszer nélküli gépeket a számítási feladatok virtuális gépek és Kubernetes-fürtök üzemeltetésére használják.

Számítási feladatok összetevői

A számítási feladatok összetevői olyan erőforrások, amelyeket a számítási feladatok üzemeltetéséhez használ.

Hálózati erőforrások

A hálózati erőforrások a virtuális gépeken vagy Kubernetes-fürtökön üzemeltetett számítási feladatok támogatására szolgáló virtuális hálózatokat képviselik. Négy hálózati erőforrástípus létezik, amelyek egy mögöttes elkülönítési tartományhoz tartozó hálózati mellékletet jelölnek.

  • Cloud Services hálózati erőforrás: virtuális gépek/Kubernetes-fürtök számára biztosít hozzáférést olyan felhőszolgáltatásokhoz, mint a DNS, az NTP és a felhasználó által megadott Azure PaaS-szolgáltatások. Minden operátori Nexus-példányban létre kell hoznia legalább egy Cloud Services-hálózatot (CSN- t). Az egyes CSN-eket számos virtuális gép és/vagy bérlőfürt újra felhasználhatja.

  • 2. rétegbeli hálózati erőforrás: lehetővé teszi a virtuális gépek vagy bérlőfürtök közötti "kelet-nyugati" kommunikációt.

  • 3. rétegbeli hálózati erőforrás: megkönnyítheti a virtuális gépek/bérlőfürtök és a külső hálózat közötti "észak-déli" kommunikációt.

  • Törzshálózati hálózati erőforrás: virtuális gépet vagy bérlőfürtöt biztosít több 3. rétegbeli hálózathoz és/vagy több 2. rétegbeli hálózathoz.

Virtuális gép

Virtuális gépek használatával üzemeltetheti virtualizált hálózati függvények (VNF) számítási feladatait.

Nexus Kubernetes-fürt

A Nexus Kubernetes-fürt egy kubernetes-fürt, amelyet úgy módosítottak, hogy a helyszíni Operátor Nexus-példányán fusson. A Nexus Kubernetes-fürt úgy lett kialakítva, hogy a tárolóalapú hálózati függvény (CNF) számítási feladatait üzemeltetje.