Jenis sumber daya Azure Operator Nexus
Artikel ini memperkenalkan Anda ke komponen Operator Nexus yang diwakili sebagai sumber daya Azure di Azure Resource Manager.
Gambar: Model sumber daya
Komponen platform
Komponen platform Operator Nexus Cluster (atau Instance) mencakup infrastruktur dan komponen platform yang digunakan untuk mengelola sumber daya infrastruktur ini.
Pengontrol Fabric Jaringan
Network Fabric Controller (NFC) adalah sumber daya Operator Nexus yang berjalan di langganan Anda di grup sumber daya dan Virtual Network yang Anda inginkan. Network Fabric Controller bertindak sebagai jembatan antara sarana kontrol Azure dan infrastruktur lokal Anda untuk mengelola siklus hidup dan konfigurasi Perangkat Jaringan dalam instans Network Fabric.
Network Fabric Controller mencapai ini dengan membuat saluran konektivitas privat antara lingkungan Azure Anda dan lokal menggunakan Azure ExpressRoute dan sumber daya pendukung lainnya yang disebarkan dalam grup sumber daya terkelola. NFC biasanya merupakan sumber daya pertama yang akan Anda buat untuk membangun konektivitas ini untuk bootstrap dan mengonfigurasi jaringan manajemen dan beban kerja Anda.
Network Fabric Controller memungkinkan Anda mengelola semua sumber daya Jaringan dalam instans Operator Nexus Anda seperti Network Fabric, Network Racks, Network Devices, Isolation Domains, Route Policies, dll.
Anda dapat mengelola siklus hidup Network Fabric Controller melalui Azure menggunakan salah satu antarmuka yang didukung - Azure CLI, REST API, dll. Lihat cara membuat Network Fabric Controller untuk mempelajari lebih lanjut.
Network Fabric
Sumber daya Network Fabric (NF) adalah representasi topologi jaringan lokal Anda di Azure. Setiap Network Fabric harus dikaitkan dengan dan dikontrol oleh Network Fabric Controller yang disebarkan di wilayah Azure yang sama. Anda dapat mengaitkan beberapa sumber daya Network Fabric per Network Fabric Controller, lihat Batas dan Kuota Nexus. Satu penyebaran infrastruktur dianggap sebagai instans Network Fabric.
Operator Nexus memungkinkan Anda membuat Network Fabrics berdasarkan jenis SKU tertentu, di mana setiap SKU mewakili jumlah rak jaringan dan server komputasi di setiap rak yang disebarkan secara lokal.
Setiap sumber daya Network Fabric dapat berisi kumpulan rak jaringan, perangkat jaringan, dan domain isolasi untuk interkoneksinya. Setelah Network Fabric dibuat dan Anda telah memvalidasi bahwa perangkat jaringan Anda terhubung, maka dapat Disediakan. Penyediaan Network Fabric adalah proses bootstrapping instans Network Fabric untuk meningkatkan jaringan manajemen.
Anda dapat mengelola siklus hidup Network Fabric melalui Azure menggunakan salah satu antarmuka yang didukung - Azure CLI, REST API, dll. Lihat cara membuat dan memprovisikan Network Fabric untuk mempelajari lebih lanjut.
Rak jaringan
Sumber daya Network Rack adalah representasi rak lokal Anda dari perspektif jaringan. Jumlah rak jaringan dalam instans Operator Nexus tergantung pada SKU Network Fabric yang dipilih selama pembuatan.
Setiap rak jaringan terdiri dari Perangkat Jaringan yang merupakan bagian dari rak tersebut. Misalnya - Router Customer Edge (CE), Sakelar Top of Rack (ToR), Sakelar Manajemen, dan Broker Paket Jaringan (NPB).
Network Rack juga memodelkan konektivitas ke sakelar Physical Edge (PEs) operator dan ToR di rak lain melalui sumber daya Network to Network Interconnect (NNI).
Siklus hidup sumber daya Network Rack terkait dengan sumber daya Network Fabric. Network Racks secara otomatis dibuat ketika Anda membuat Network Fabric dan jumlah rak tergantung pada SKU yang dipilih. Ketika sumber daya Network Fabric dihapus, semua Rak Jaringan terkait juga dihapus bersama dengannya.
Perangkat jaringan
Perangkat Jaringan mewakili router Customer Edge (CE), Sakelar Top of Rack (ToR), Sakelar Manajemen, dan Broker Paket Jaringan (NPB) yang disebarkan sebagai bagian dari instans Network Fabric. Setiap sumber daya Perangkat Jaringan dikaitkan dengan Rak Jaringan tertentu tempat sumber daya tersebut disebarkan.
Setiap sumber daya perangkat jaringan memiliki SKU, Peran, Nama Host, dan Nomor Seri sebagai properti, dan dapat memiliki beberapa antarmuka jaringan yang terkait. Antarmuka Jaringan berisi alamat IPv4 dan IPv6, pengidentifikasi fisik, jenis antarmuka, dan koneksi terkait. Antarmuka Jaringan juga memiliki administrativeState properti yang menunjukkan apakah antarmuka diaktifkan atau dinonaktifkan.
Siklus hidup Antarmuka Jaringan tergantung pada Perangkat Jaringan dan dapat ada selama sumber daya perangkat jaringan induk ada. Namun, Anda dapat melakukan operasi tertentu pada sumber daya antarmuka jaringan seperti mengaktifkan/menonaktifkan administrativeState melalui Azure menggunakan salah satu antarmuka yang didukung - Azure CLI, REST API, dll.
Siklus hidup sumber daya Perangkat Jaringan tergantung pada sumber daya rak jaringan dan akan ada selama sumber daya Network Fabric induk ada. Namun, sebelum menyediakan Network Fabric, Anda dapat melakukan operasi tertentu pada perangkat jaringan seperti mengatur nama host kustom dan memperbarui nomor seri perangkat melalui Azure menggunakan salah satu antarmuka yang didukung - Azure CLI, REST API, dll.
Domain isolasi
Domain Isolasi memungkinkan konektivitas timur-barat atau utara-selatan di seluruh instans Operator Nexus. Mereka menyediakan konektivitas jaringan yang diperlukan antara komponen infrastruktur dan juga komponen beban kerja. Pada prinsipnya, ada dua jenis jaringan yang didirikan oleh domain isolasi - jaringan manajemen dan beban kerja atau jaringan penyewa.
Jaringan manajemen menyediakan konektivitas privat yang memungkinkan komunikasi antara instans Network Fabric yang disebarkan secara lokal dan Azure Virtual Network. Anda dapat membuat beban kerja atau jaringan penyewa untuk mengaktifkan komunikasi antara beban kerja yang disebarkan di seluruh instans Operator Nexus.
Setiap domain isolasi dikaitkan dengan sumber daya Network Fabric tertentu dan memiliki opsi untuk diaktifkan/dinonaktifkan. Hanya ketika domain isolasi diaktifkan, domain tersebut dikonfigurasi pada perangkat jaringan, dan konfigurasi dihapus setelah domain isolasi dihapus.
Terutama, ada dua jenis domain isolasi:
- Domain Isolasi Lapisan 2 atau L2
- Domain Isolasi Lapisan 3 atau L3
Domain isolasi Lapisan 2 memungkinkan infrastruktur dan beban kerja Anda berkomunikasi satu sama lain di dalam atau di seluruh rak melalui jaringan Lapisan 2. Jaringan Lapisan 2 memungkinkan komunikasi timur-barat dalam instans Operator Nexus Anda. Anda dapat mengonfigurasi domain isolasi L2 dengan ID Vlan dan ukuran MTU yang diinginkan, lihat Batas nexus dan Kuota untuk batas MTU.
Domain isolasi Lapisan 3 memungkinkan infrastruktur dan beban kerja Anda berkomunikasi satu sama lain di dalam atau di seluruh rak melalui jaringan Lapisan 3. Jaringan Lapisan 3 memungkinkan komunikasi timur-barat dan utara-selatan di dalam dan di luar instans Operator Nexus Anda.
Ada dua jenis jaringan Lapisan 3 yang dapat Anda buat:
- Jaringan Internal
- Jaringan Eksternal
Jaringan internal memungkinkan konektivitas lapisan 3 timur-barat di seluruh rak dalam instans Operator Nexus dan jaringan eksternal memungkinkan konektivitas lapisan 3 utara-selatan dari instans Operator Nexus ke jaringan di luar instans. Domain isolasi Lapisan 3 harus dikonfigurasi dengan setidaknya satu jaringan internal; jaringan eksternal bersifat opsional.
Manajer Kluster
Cluster Manager (CM) dihosting di Azure dan mengelola siklus hidup semua infrastruktur lokal (juga disebut sebagai kluster infra). Seperti NFC, CM dapat mengelola beberapa instans Operator Nexus. CM dan NFC dihosting dalam langganan Azure yang sama.
Kluster Infrastruktur
Sumber daya Kluster Infrastruktur (atau Kluster Komputasi atau kluster infra) memodelkan kumpulan rak, mesin bare metal, penyimpanan, dan jaringan. Setiap kluster infra dipetakan ke Network Fabric lokal. Kluster memberikan tampilan holistik dari kapasitas komputasi yang disebarkan. Contoh kapasitas kluster Infra mencakup jumlah vCPU, jumlah memori, dan jumlah ruang penyimpanan. Kluster juga merupakan unit dasar untuk peningkatan komputasi dan penyimpanan.
Rack
Sumber daya Rak (atau rak komputasi) mewakili server komputasi (Bare Metal Machines), server manajemen, sakelar manajemen, dan ToR. Rak dibuat, diperbarui, atau dihapus sebagai bagian dari manajemen siklus hidup kluster infra.
Appliance penyimpanan
Storage Appliances mewakili array penyimpanan yang digunakan untuk penyimpanan data persisten dalam instans Operator Nexus. Semua data pengguna dan konsumen disimpan di appliance lokal ini. Penyimpanan lokal ini mematuhi beberapa persyaratan penyimpanan data lokal yang paling ketat.
Mesin Bare Metal
Bare Metal Machines mewakili server fisik di rak. Mereka adalah siklus hidup yang dikelola oleh Manajer Kluster. Bare Metal Machines digunakan oleh beban kerja untuk menghosting Komputer Virtual dan kluster Kubernetes.
Komponen beban kerja
Komponen beban kerja adalah sumber daya yang Anda gunakan dalam menghosting beban kerja Anda.
Sumber daya jaringan
Sumber daya Jaringan mewakili jaringan virtual untuk mendukung beban kerja Anda yang dihosting pada VM atau kluster Kubernetes. Ada empat jenis sumber daya Jaringan yang mewakili lampiran jaringan ke domain isolasi yang mendasar.
Sumber Daya Jaringan Cloud Services: menyediakan akses kluster VM/Kubernetes ke layanan cloud seperti DNS, NTP, dan layanan Azure PaaS yang ditentukan pengguna. Anda harus membuat setidaknya satu Cloud Services Network (CSN) di setiap instans Operator Nexus Anda. Setiap CSN dapat digunakan kembali oleh banyak VM dan/atau kluster penyewa.
Sumber Daya Jaringan Lapisan 2: memungkinkan komunikasi "Timur-Barat" antara VM atau kluster penyewa.
Sumber Daya Jaringan Lapisan 3: memfasilitasi komunikasi "Utara-Selatan" antara kluster VM/penyewa Anda dan jaringan eksternal.
Sumber Daya Jaringan Terpotong: menyediakan VM atau akses kluster penyewa ke beberapa jaringan lapisan 3 dan/atau beberapa jaringan lapisan 2.
Komputer virtual
Anda dapat menggunakan VM untuk menghosting beban kerja Virtualized Network Function (VNF) Anda.
Kluster Nexus Kubernetes
Kluster Nexus Kubernetes adalah kluster Kubernetes yang dimodifikasi untuk dijalankan pada instans Nexus Operator lokal Anda. Kluster Nexus Kubernetes dirancang untuk menghosting beban kerja Containerized Network Function (CNF) Anda.