Azure Operator Nexus-resourcetypen
In dit artikel maakt u kennis met de Operator Nexus-onderdelen die worden weergegeven als Azure-resources in Azure Resource Manager.
Afbeelding: Resourcemodel
Platformonderdelen
De platformonderdelen operator Nexus Cluster (of instantie) omvatten de infrastructuur en de platformonderdelen die worden gebruikt om deze infrastructuurbronnen te beheren.
Netwerkinfrastructuurcontroller
Network Fabric Controller (NFC) is een Operator Nexus-resource die wordt uitgevoerd in uw abonnement in uw gewenste resourcegroep en virtueel netwerk. De Network Fabric Controller fungeert als een brug tussen het Azure-besturingsvlak en uw on-premises infrastructuur voor het beheren van de levenscyclus en configuratie van de netwerkapparaten in een Network Fabric-exemplaar.
De Network Fabric Controller bereikt dit door een privéverbindingskanaal tot stand te brengen tussen uw Azure-omgeving en on-premises met behulp van Azure ExpressRoute en andere ondersteunende resources die zijn geïmplementeerd in een beheerde resourcegroep. De NFC is doorgaans de eerste resource die u maakt om deze verbinding tot stand te brengen met bootstrap en het configureren van uw beheer- en workloadnetwerken.
Met de Network Fabric Controller kunt u alle netwerkresources binnen uw Operator Nexus-exemplaar beheren, zoals Network Fabric, Network Racks, Netwerkapparaten, Isolatiedomeinen, Routebeleid, enzovoort.
U kunt de levenscyclus van een Network Fabric Controller beheren via Azure met behulp van een van de ondersteunde interfaces: Azure CLI, REST API, enzovoort. Zie hoe u een Network Fabric Controller maakt voor meer informatie.
Netwerkinfrastructuur
De NF-resource (Network Fabric) is een weergave van uw on-premises netwerktopologie in Azure. Elke netwerkinfrastructuur moet worden gekoppeld aan en beheerd door een netwerkinfrastructuurcontroller die in dezelfde Azure-regio is geïmplementeerd. U kunt meerdere Network Fabric-resources per Network Fabric-controller koppelen, zie Nexus-limieten en -quota. Eén implementatie van de infrastructuur wordt beschouwd als een Network Fabric-exemplaar.
Met Operator Nexus kunt u netwerkinfrastructuur maken op basis van specifieke SKU-typen, waarbij elke SKU het aantal netwerkrekken en rekenservers in elk on-premises rack vertegenwoordigt.
Elke Network Fabric-resource kan een verzameling netwerkrekken, netwerkapparaten en isolatiedomeinen voor hun verbindingen bevatten. Zodra een netwerkinfrastructuur is gemaakt en u hebt gevalideerd dat uw netwerkapparaten zijn verbonden, kan deze worden ingericht. Het inrichten van een netwerkinfrastructuur is het proces van het opstarten van het Network Fabric-exemplaar om het beheernetwerk op te halen.
U kunt de levenscyclus van een netwerkinfrastructuur beheren via Azure met behulp van een van de ondersteunde interfaces: Azure CLI, REST API, enzovoort. Zie hoe u een Netwerkinfrastructuur maakt en inricht voor meer informatie.
Netwerkrekken
Network Rack-resource is een weergave van uw on-premises racks vanuit het oogpunt van netwerken. Het aantal netwerkrekken in een Operator Nexus-exemplaar is afhankelijk van de netwerkinfrastructuur-SKU die tijdens het maken is gekozen.
Elk netwerkrek bestaat uit netwerkapparaten die deel uitmaken van dat rek. Bijvoorbeeld: Ce-routers (Customer Edge), ToR-switches (Top of Rack), Management Switches en Network Packet Brokers (NPB).
Het Network Rack modelleert ook de connectiviteit met de Fysieke Edge-switches (PE's) van de operator en de ToRs op de andere racks via de NNI-resource (Network to Network Interconnect).
De levenscyclus van Network Rack-resources is gekoppeld aan de Network Fabric-resource. De netwerkrekken worden automatisch gemaakt wanneer u de netwerkinfrastructuur maakt en het aantal racks is afhankelijk van de gekozen SKU. Wanneer de Network Fabric-resource wordt verwijderd, worden ook alle bijbehorende netwerkrekken samen met de resource verwijderd.
Netwerkapparaten
Netwerkapparaten vertegenwoordigen de CE-routers (Customer Edge), ToR-switches (Top of Rack), Management Switches en Network Packet Brokers (NPB) die worden geïmplementeerd als onderdeel van het Network Fabric-exemplaar. Elke netwerkapparaatresource is gekoppeld aan een specifiek netwerkrek waar deze wordt geïmplementeerd.
Elke netwerkapparaatresource heeft een SKU, rol, hostnaam en serienummer als eigenschappen en kan meerdere netwerkinterfaces zijn gekoppeld. Netwerkinterfaces bevatten de IPv4- en IPv6-adressen, fysieke id, interfacetype en de bijbehorende verbindingen. Netwerkinterfaces hebben ook de administrativeState eigenschap die aangeeft of de interface is ingeschakeld of uitgeschakeld.
De levenscyclus van de netwerkinterface is afhankelijk van het netwerkapparaat en kan bestaan zolang de bovenliggende netwerkapparaatresource bestaat. U kunt echter bepaalde bewerkingen uitvoeren op een netwerkinterfaceresource, zoals het administrativeState in- of uitschakelen via Azure met behulp van een van de ondersteunde interfaces: Azure CLI, REST API, enzovoort.
De levenscyclus van de netwerkapparaatresources is afhankelijk van de netwerkrekresource en bestaat zolang de bovenliggende Network Fabric-resource bestaat. Voordat u de Network Fabric inricht, kunt u echter bepaalde bewerkingen uitvoeren op een netwerkapparaat, zoals het instellen van een aangepaste hostnaam en het serienummer van het apparaat bijwerken via Azure met behulp van een van de ondersteunde interfaces: Azure CLI, REST API, enzovoort.
Isolatiedomeinen
Isolatiedomeinen maken connectiviteit tussen oost-west of noord-zuid mogelijk via het Operator Nexus-exemplaar. Ze bieden de vereiste netwerkconnectiviteit tussen infrastructuuronderdelen en ook workloadonderdelen. In principe zijn er twee soorten netwerken die worden ingesteld door isolatiedomeinen: beheernetwerk en workload of tenantnetwerk.
Een beheernetwerk biedt privéconnectiviteit waarmee communicatie mogelijk is tussen het Network Fabric-exemplaar dat on-premises en Azure Virtual Network is geïmplementeerd. U kunt workload- of tenantnetwerken maken om communicatie mogelijk te maken tussen de workloads die zijn geïmplementeerd in het Operator Nexus-exemplaar.
Elk isolatiedomein is gekoppeld aan een specifieke Network Fabric-resource en heeft de mogelijkheid om in of uit te schakelen. Alleen wanneer een isolatiedomein is ingeschakeld, wordt het geconfigureerd op de netwerkapparaten en wordt de configuratie verwijderd zodra het isolatiedomein is verwijderd.
Er zijn voornamelijk twee typen isolatiedomeinen:
- Laag 2- of L2-isolatiedomeinen
- Laag 3- of L3-isolatiedomeinen
Met laag 2-isolatiedomeinen kunnen uw infrastructuur en workloads met elkaar communiceren binnen of tussen rekken via een Laag 2-netwerk. Laag 2-netwerken maken oost-west-communicatie mogelijk binnen uw Operator Nexus-exemplaar. U kunt een L2-isolatiedomein configureren met een gewenste Vlan-id en MTU-grootte. Zie Nexus-limieten en -quota voor MTU-limieten .
Met laag 3-isolatiedomeinen kunnen uw infrastructuur en workloads met elkaar communiceren binnen of tussen rekken via een Laag 3-netwerk. Laag 3-netwerken maken oost-west- en noord-zuidcommunicatie mogelijk binnen en buiten uw Operator Nexus-exemplaar.
Er zijn twee typen Laag 3-netwerken die u kunt maken:
- Intern netwerk
- Extern netwerk
Interne netwerken maken laag 3 oost-west-connectiviteit mogelijk tussen racks binnen het Operator Nexus-exemplaar en externe netwerken maken laag 3-noord-zuid-connectiviteit mogelijk van het Operator Nexus-exemplaar naar netwerken buiten het exemplaar. Een isolatiedomein van laag 3 moet worden geconfigureerd met ten minste één intern netwerk; externe netwerken zijn optioneel.
Cluster Manager
De clusterbeheer (CM) wordt gehost in Azure en beheert de levenscyclus van alle on-premises infrastructuur (ook wel infrastructuurclusters genoemd). Net als NFC kan een CM meerdere Operator Nexus-exemplaren beheren. De CM en de NFC worden gehost in hetzelfde Azure-abonnement.
Infrastructuurcluster
De resourceresource infrastructuurcluster (of rekencluster of infrastructuurcluster) modelleert een verzameling racks, bare-metalmachines, opslag en netwerken. Elk infracluster wordt toegewezen aan de on-premises netwerkinfrastructuur. Het cluster biedt een holistische weergave van de geïmplementeerde rekencapaciteit. Voorbeelden van infrastructuurclustercapaciteit zijn het aantal vCPU's, de hoeveelheid geheugen en de hoeveelheid opslagruimte. Een cluster is ook de basiseenheid voor reken- en opslagupgrades.
rack
De Rack-resource (of een rekenrek) vertegenwoordigt de rekenservers (Bare Metal Machines), beheerservers, beheerswitches en ToRs. Het rack wordt gemaakt, bijgewerkt of verwijderd als onderdeel van het levenscyclusbeheer van het infracluster.
Opslagapparaat
Opslagapparaten vertegenwoordigen opslagmatrices die worden gebruikt voor permanente gegevensopslag in het Operator Nexus-exemplaar. Alle gebruikers- en consumentengegevens worden opgeslagen in deze lokale on-premises apparaten. Deze lokale opslag voldoet aan een aantal van de strengste vereisten voor lokale gegevensopslag.
Bare Metal Machine
Bare Metal Machines vertegenwoordigen de fysieke servers in een rek. Ze worden beheerd door clusterbeheer. Bare Metal Machines worden gebruikt door workloads voor het hosten van virtuele machines en Kubernetes-clusters.
Workloadonderdelen
Workloadonderdelen zijn resources die u gebruikt bij het hosten van uw workloads.
Netwerkbronnen
De netwerkresources vertegenwoordigen de virtuele netwerken ter ondersteuning van uw workloads die worden gehost op VM's of Kubernetes-clusters. Er zijn vier typen netwerkresources die een netwerkbijlage aan een onderliggend isolatiedomein vertegenwoordigen.
Cloud Services-netwerkresource: biedt VM's/Kubernetes-clusters toegang tot cloudservices, zoals DNS, NTP en door de gebruiker opgegeven Azure PaaS-services. U moet ten minste één Cloud Services Network (CSN) maken in elk van uw Operator Nexus-exemplaren. Elke CSN kan door veel VM's en/of tenantclusters opnieuw worden gebruikt.
Laag 2-netwerkresource: maakt communicatie tussen VM's of tenantclusters mogelijk met 'Oost-West'.
Laag 3-netwerkresource: faciliteer communicatie tussen uw VM's/tenantclusters en het externe netwerk.
Trunked Network Resource: biedt een VM of een tenantcluster toegang tot meerdere laag 3-netwerken en/of meerdere laag 2-netwerken.
Virtuele machine
U kunt VM's gebruiken om uw VF-workloads (Virtualized Network Function) te hosten.
Nexus Kubernetes-cluster
Nexus Kubernetes-cluster is een Kubernetes-cluster dat is gewijzigd om te worden uitgevoerd op uw on-premises Operator Nexus-exemplaar. Het Nexus Kubernetes-cluster is ontworpen om uw CNF-workloads (Containerized Network Function) te hosten.