Tipi di risorse Nexus dell'operatore di Azure

  • Articolo

Questo articolo presenta i componenti Operator Nexus rappresentati come risorse di Azure in Azure Resource Manager.

Screenshot dei tipi di risorse.

Figura: Modello di risorsa

Componenti della piattaforma

I componenti della piattaforma Operator Nexus Cluster (o Instance) includono l'infrastruttura e i componenti della piattaforma usati per gestire queste risorse dell'infrastruttura.

Controller di infrastruttura di rete

Network Fabric Controller (NFC) è una risorsa Operator Nexus eseguita nella sottoscrizione nel gruppo di risorse desiderato e Rete virtuale. Il controller di infrastruttura di rete funge da ponte tra il piano di controllo di Azure e l'infrastruttura locale per gestire il ciclo di vita e la configurazione dei dispositivi di rete in un'istanza di Network Fabric.

Il controller di infrastruttura di rete ottiene questo risultato stabilendo un canale di connettività privata tra l'ambiente di Azure e l'ambiente locale usando Azure ExpressRoute e altre risorse di supporto distribuite in un gruppo di risorse gestite. NFC è in genere la prima risorsa creata per stabilire questa connettività al bootstrap e configurare le reti di gestione e carico di lavoro.

Il controller di infrastruttura di rete consente di gestire tutte le risorse di rete all'interno dell'istanza di Operator Nexus, ad esempio Infrastruttura di rete, Rack di rete, Dispositivi di rete, Domini di isolamento, Criteri di route e così via.

È possibile gestire il ciclo di vita di un controller di infrastruttura di rete tramite Azure usando qualsiasi interfaccia supportata: interfaccia della riga di comando di Azure, API REST e così via. Per altre informazioni, vedere come creare un controller di Infrastruttura di rete.

Infrastruttura di rete

La risorsa NF (Network Fabric) è una rappresentazione della topologia di rete locale in Azure. Ogni infrastruttura di rete deve essere associata e controllata da un controller di infrastruttura di rete distribuito nella stessa area di Azure. È possibile associare più risorse di Network Fabric per ogni controller di infrastruttura di rete, vedere Nexus Limits and Quotas (Limiti e quote di Nexus). Una singola distribuzione dell'infrastruttura è considerata un'istanza di Network Fabric.

Operator Nexus consente di creare infrastrutture di rete in base a tipi di SKU specifici, in cui ogni SKU rappresenta il numero di rack di rete e server di calcolo in ogni rack distribuito in locale.

Ogni risorsa di Network Fabric può contenere una raccolta di rack di rete, dispositivi di rete e domini di isolamento per le interconnessioni. Dopo aver creato un'infrastruttura di rete e aver verificato che i dispositivi di rete sono connessi, è possibile eseguirne il provisioning. Il provisioning di un'infrastruttura di rete è il processo di bootstrap dell'istanza di Network Fabric per attivare la rete di gestione.

È possibile gestire il ciclo di vita di un'infrastruttura di rete tramite Azure usando una qualsiasi delle interfacce supportate: interfaccia della riga di comando di Azure, API REST e così via. Per altre informazioni, vedere come creare ed effettuare il provisioning di un'infrastruttura di rete.

Rack di rete

La risorsa Rack di rete è una rappresentazione dei rack locali dal punto di vista della rete. Il numero di rack di rete in un'istanza Operator Nexus dipende dallo SKU di Network Fabric scelto durante la creazione.

Ogni rack di rete è costituito da dispositivi di rete che fanno parte di tale rack. Ad esempio, router Customer Edge (CE), commutatori Top of Rack (ToR), Commutatori di gestione e Broker di pacchetti di rete (NPB).

Il rack di rete modella anche la connettività ai commutatori Perimetrali fisici (PEs) dell'operatore e ai tor negli altri rack tramite la risorsa Network to Network Interconnect (NNI).

Il ciclo di vita delle risorse rack di rete è associato alla risorsa di Network Fabric. I rack di rete vengono creati automaticamente quando si crea l'infrastruttura di rete e il numero di rack dipende dallo SKU scelto. Quando la risorsa di Network Fabric viene eliminata, vengono eliminati anche tutti i rack di rete associati insieme a esso.

Dispositivi di rete

I dispositivi di rete rappresentano i router Customer Edge (CE), i commutatori Top of Rack (ToR), i commutatori di gestione e i broker di pacchetti di rete (NPB) distribuiti come parte dell'istanza di Network Fabric. Ogni risorsa dispositivo di rete è associata a un rack di rete specifico in cui viene distribuito.

Ogni risorsa del dispositivo di rete ha uno SKU, un ruolo, un nome host e un numero di serie come proprietà e può avere più interfacce di rete associate. Le interfacce di rete contengono gli indirizzi IPv4 e IPv6, l'identificatore fisico, il tipo di interfaccia e le connessioni associate. Le interfacce di rete hanno anche la administrativeState proprietà che indica se l'interfaccia è abilitata o disabilitata.

Il ciclo di vita dell'interfaccia di rete dipende dal dispositivo di rete e può esistere finché esiste la risorsa del dispositivo di rete padre. Tuttavia, è possibile eseguire determinate operazioni su una risorsa dell'interfaccia administrativeState di rete, ad esempio abilitare/disabilitare tramite Azure usando una qualsiasi delle interfacce supportate, ovvero l'interfaccia della riga di comando di Azure, l'API REST e così via.

Il ciclo di vita delle risorse del dispositivo di rete dipende dalla risorsa rack di rete e sarà presente finché esiste la risorsa di Network Fabric padre. Tuttavia, prima di effettuare il provisioning di Network Fabric, è possibile eseguire determinate operazioni in un dispositivo di rete, ad esempio l'impostazione di un nome host personalizzato e l'aggiornamento del numero di serie del dispositivo tramite Azure usando una delle interfacce supportate, ovvero l'interfaccia della riga di comando di Azure, l'API REST e così via.

Domini di isolamento

I domini di isolamento abilitano la connettività est-ovest o nord-sud nell'istanza di Operator Nexus. Forniscono la connettività di rete necessaria tra i componenti dell'infrastruttura e anche i componenti del carico di lavoro. In linea di principio, esistono due tipi di reti stabilite dai domini di isolamento: rete di gestione e rete del carico di lavoro o tenant.

Una rete di gestione offre connettività privata che consente la comunicazione tra l'istanza di Network Fabric distribuita in locale e Azure Rete virtuale. È possibile creare reti di carico di lavoro o tenant per abilitare la comunicazione tra i carichi di lavoro distribuiti nell'istanza di Operator Nexus.

Ogni dominio di isolamento è associato a una risorsa di Network Fabric specifica e può essere abilitato/disabilitato. Solo quando un dominio di isolamento è abilitato, viene configurato nei dispositivi di rete e la configurazione viene rimossa dopo la rimozione del dominio di isolamento.

Principalmente, esistono due tipi di domini di isolamento:

  • Domini di isolamento livello 2 o L2
  • Domini di isolamento di livello 3 o L3

I domini di isolamento di livello 2 consentono all'infrastruttura e ai carichi di lavoro di comunicare tra loro all'interno o tra rack in una rete di livello 2. Le reti di livello 2 consentono la comunicazione east-west all'interno dell'istanza di Operator Nexus. È possibile configurare un dominio di isolamento L2 con un ID Vlan e una dimensione MTU desiderati, vedere Nexus Limits and Quotas for MTU limits (Limiti e quote Nexus per i limiti MTU).

I domini di isolamento di livello 3 consentono all'infrastruttura e ai carichi di lavoro di comunicare tra loro all'interno o tra rack su una rete di livello 3. Le reti di livello 3 consentono la comunicazione est-ovest e nord-sud all'interno e all'esterno dell'istanza di Operator Nexus.

Esistono due tipi di reti di livello 3 che è possibile creare:

  • Rete interna
  • Rete esterna

Le reti interne abilitano la connettività di livello 3 est-ovest tra rack all'interno dell'istanza di Operator Nexus e le reti esterne abilitano la connettività di livello 3 nord-sud dall'istanza Operator Nexus alle reti esterne all'istanza. Un dominio di isolamento di livello 3 deve essere configurato con almeno una rete interna; le reti esterne sono facoltative.

Gestore del cluster

Cluster Manager (CM) è ospitato in Azure e gestisce il ciclo di vita di tutta l'infrastruttura locale ,detta anche infrastruttura infrastruttura. Analogamente a NFC, CM può gestire più istanze di Operatore Nexus. CM e NFC sono ospitati nella stessa sottoscrizione di Azure.

Cluster dell'infrastruttura

Il cluster di infrastruttura (o cluster di calcolo o cluster infrastruttura) modella una raccolta di rack, computer bare metal, archiviazione e rete. Ogni cluster infrastruttura viene mappato all'infrastruttura di rete locale. Il cluster offre una visualizzazione olistica della capacità di calcolo distribuita. Gli esempi di capacità del cluster infra includono il numero di vCPU, la quantità di memoria e la quantità di spazio di archiviazione. Un cluster è anche l'unità di base per gli aggiornamenti di calcolo e archiviazione.

Rack

La risorsa Rack (o un rack di calcolo) rappresenta i server di calcolo (computer Bare Metal), i server di gestione, i commutatori di gestione e i tor. Il rack viene creato, aggiornato o eliminato come parte della gestione del ciclo di vita dell'infrastruttura del cluster.

appliance Archiviazione

Archiviazione Appliance rappresentano matrici di archiviazione usate per l'archiviazione permanente dei dati nell'istanza Operator Nexus. Tutti i dati utente e consumer vengono archiviati in queste appliance locali. Questa risorsa di archiviazione locale è conforme ad alcuni dei requisiti di archiviazione dei dati locali più rigorosi.

Bare Metal Machine

Le macchine bare metal rappresentano i server fisici in un rack. Il ciclo di vita è gestito da Gestione cluster. I computer Bare Metal vengono usati dai carichi di lavoro per ospitare Macchine virtuali e cluster Kubernetes.

Componenti del carico di lavoro

I componenti del carico di lavoro sono risorse usate per ospitare i carichi di lavoro.

Risorse di rete

Le risorse di rete rappresentano la rete virtuale a supporto dei carichi di lavoro ospitati in macchine virtuali o cluster Kubernetes. Esistono quattro tipi di risorse di rete che rappresentano un allegato di rete a un dominio di isolamento sottostante.

  • Servizi cloud risorsa di rete: fornisce alle macchine virtuali/cluster Kubernetes l'accesso ai servizi cloud, ad esempio DNS, NTP e i servizi PaaS di Azure specificati dall'utente. È necessario creare almeno un Servizi cloud Network (CSN) in ognuna delle istanze di Operator Nexus. Ogni csn può essere riutilizzato da molte macchine virtuali e/o cluster tenant.

  • Risorsa di rete di livello 2: abilita la comunicazione "East-West" tra macchine virtuali o cluster tenant.

  • Risorsa di rete di livello 3: facilitare la comunicazione "nord-sud" tra le macchine virtuali/i cluster tenant e la rete esterna.

  • Risorsa di rete trunk: fornisce a una macchina virtuale o a un cluster tenant l'accesso a più reti di livello 3 e/o a più reti di livello 2.

Macchina virtuale

È possibile usare le macchine virtuali per ospitare i carichi di lavoro VNF (Virtualized Network Function).

Cluster Nexus Kubernetes

Il cluster Nexus Kubernetes è un cluster Kubernetes modificato per l'esecuzione nell'istanza locale di Operator Nexus. Il cluster Nexus Kubernetes è progettato per ospitare i carichi di lavoro CNF (Containerized Network Function).