Tipos de recursos do Azure Operator Nexus
Este artigo apresenta os componentes do Operator Nexus representados como recursos do Azure no Azure Resource Manager.
Figura: Modelo de recursos
Componentes da plataforma
Os componentes da plataforma Operator Nexus Cluster (ou Instance) incluem a infraestrutura e os componentes da plataforma usados para gerenciar esses recursos de infraestrutura.
Controlador de malha de rede
O Network Fabric Controller (NFC) é um recurso do Operator Nexus que é executado em sua assinatura no grupo de recursos desejado e na Rede Virtual. O controlador de malha de rede atua como uma ponte entre o plano de controle do Azure e sua infraestrutura local para gerenciar o ciclo de vida e a configuração dos dispositivos de rede em uma instância de malha de rede.
O Network Fabric Controller consegue isso estabelecendo um canal de conectividade privado entre seu ambiente do Azure e no local usando o Azure ExpressRoute e outros recursos de suporte que são implantados em um grupo de recursos gerenciados. O NFC é normalmente o primeiro recurso que você criaria para estabelecer essa conectividade para inicializar e configurar suas redes de gerenciamento e carga de trabalho.
O Network Fabric Controller permite que você gerencie todos os recursos de rede em sua instância do Operator Nexus, como malha de rede, racks de rede, dispositivos de rede, domínios de isolamento, políticas de rota, etc.
Você pode gerenciar o ciclo de vida de um controlador de malha de rede via Azure usando qualquer uma das interfaces suportadas - CLI do Azure, API REST, etc. Veja como criar um controlador de malha de rede para saber mais.
Malha de rede
O recurso Network Fabric (NF) é uma representação da sua topologia de rede local no Azure. Cada malha de rede deve ser associada e controlada por um controlador de malha de rede implantado na mesma região do Azure. Você pode associar vários recursos do Network Fabric por controlador de malha de rede, consulte Limites e cotas do Nexus. Uma única implantação da infraestrutura é considerada uma instância do Network Fabric.
O Operator Nexus permite que você crie malhas de rede com base em tipos de SKU específicos, onde cada SKU representa o número de racks de rede e servidores de computação em cada rack implantado localmente.
Cada recurso de malha de rede pode conter uma coleção de racks de rede, dispositivos de rede e domínios de isolamento para suas interconexões. Depois que uma malha de rede for criada e você tiver validado que seus dispositivos de rede estão conectados, ela poderá ser provisionada. O provisionamento de uma malha de rede é o processo de inicialização da instância da malha de rede para aumentar a rede de gerenciamento.
Você pode gerenciar o ciclo de vida de uma malha de rede via Azure usando qualquer uma das interfaces suportadas - CLI do Azure, API REST, etc. Veja como criar e provisionar uma malha de rede para saber mais.
Racks de rede
O recurso Network Rack é uma representação de seus racks locais da perspetiva da rede. O número de racks de rede em uma instância do Operator Nexus depende da SKU de malha de rede escolhida durante a criação.
Cada rack de rede consiste em dispositivos de rede que fazem parte desse rack. Por exemplo - roteadores Customer Edge (CE), switches Top of Rack (ToR), switches de gerenciamento e Network Packet Brokers (NPB).
O Network Rack também modela a conectividade com os switches de borda física (PEs) da operadora e os ToRs nos outros racks por meio do recurso Network to Network Interconnect (NNI).
O ciclo de vida dos recursos do Network Rack está vinculado ao recurso Network Fabric. Os racks de rede são criados automaticamente quando você cria a malha de rede e o número de racks depende da SKU escolhida. Quando o recurso Network Fabric é excluído, todos os Network Racks associados também são excluídos junto com ele.
Dispositivos de rede
Os dispositivos de rede representam os roteadores de borda do cliente (CE), switches Top of Rack (ToR), switches de gerenciamento e NPB (Network Packet Brokers) que são implantados como parte da instância de malha de rede. Cada recurso de dispositivo de rede está associado a um rack de rede específico onde é implantado.
Cada recurso de dispositivo de rede tem uma SKU, Função, Nome do Host e Número de Série como propriedades e pode ter várias interfaces de rede associadas. As Interfaces de Rede contêm os endereços IPv4 e IPv6, o identificador físico, o tipo de interface e as ligações associadas. As interfaces de rede também têm a administrativeState
propriedade que indica se a interface está habilitada ou desabilitada.
O ciclo de vida da Interface de Rede depende do Dispositivo de Rede e pode existir desde que exista o recurso de dispositivo de rede pai. No entanto, você pode executar determinadas operações em um recurso de interface de rede, como habilitar/desabilitar o administrativeState
via Azure usando qualquer uma das interfaces suportadas - CLI do Azure, API REST, etc.
O ciclo de vida dos recursos do dispositivo de rede depende do recurso de rack de rede e existirá enquanto o recurso de malha de rede pai existir. No entanto, antes de provisionar o Network Fabric, você pode executar determinadas operações em um dispositivo de rede, como definir um nome de host personalizado e atualizar o número de série do dispositivo por meio do Azure usando qualquer uma das interfaces suportadas - CLI do Azure, API REST, etc.
Domínios de isolamento
Os Domínios de Isolamento permitem a conectividade leste-oeste ou norte-sul na instância do Nexus do operador. Eles fornecem a conectividade de rede necessária entre os componentes da infraestrutura e também os componentes da carga de trabalho. Em princípio, existem dois tipos de redes que são estabelecidas por domínios de isolamento - rede de gerenciamento e carga de trabalho ou rede de locatário.
Uma rede de gerenciamento fornece conectividade privada que permite a comunicação entre a instância do Network Fabric implantada no local e a Rede Virtual do Azure. Você pode criar redes de carga de trabalho ou locatárias para habilitar a comunicação entre as cargas de trabalho implantadas na instância do Operator Nexus.
Cada domínio de isolamento está associado a um recurso específico do Network Fabric e tem a opção de ser ativado/desativado. Somente quando um domínio de isolamento está habilitado, ele é configurado nos dispositivos de rede e a configuração é removida assim que o domínio de isolamento é removido.
Principalmente, existem dois tipos de domínios de isolamento:
- Domínios de isolamento de camada 2 ou L2
- Domínios de isolamento de camada 3 ou L3
Os domínios de isolamento de camada 2 permitem que sua infraestrutura e cargas de trabalho se comuniquem entre si dentro ou entre racks em uma rede de camada 2. As redes de camada 2 permitem a comunicação leste-oeste dentro da instância do Nexus do operador. Você pode configurar um domínio de isolamento L2 com um ID de Vlan desejado e tamanho de MTU, consulte Limites de nexo e cotas para limites de MTU.
Os domínios de isolamento de Camada 3 permitem que sua infraestrutura e cargas de trabalho se comuniquem entre si dentro ou entre racks em uma rede de Camada 3. As redes de camada 3 permitem a comunicação leste-oeste e norte-sul dentro e fora da instância do Operator Nexus.
Há dois tipos de redes de Camada 3 que você pode criar:
- Rede Interna
- Rede Externa
As redes internas habilitam a conectividade leste-oeste da camada 3 entre racks dentro da instância do Nexus do Operador e as redes externas habilitam a conectividade da camada 3 norte-sul da instância do Nexus do Operador para redes fora da instância. Um domínio de isolamento de Camada 3 deve ser configurado com pelo menos uma rede interna; As redes externas são opcionais.
Gestor de clusters
O Gerenciador de Cluster (CM) é hospedado no Azure e gerencia o ciclo de vida de toda a infraestrutura local (também conhecida como clusters de infra). Como o NFC, um CM pode gerenciar várias instâncias do Operator Nexus. O CM e o NFC são hospedados na mesma assinatura do Azure.
Cluster de Infraestrutura
O recurso Infrastructure Cluster (ou Compute Cluster ou infra cluster) modela uma coleção de racks, máquinas bare metal, armazenamento e rede. Cada cluster de infra é mapeado para a malha de rede local. O cluster fornece uma visão holística da capacidade de computação implantada. Os exemplos de capacidade de cluster de infra incluem o número de vCPUs, a quantidade de memória e a quantidade de espaço de armazenamento. Um cluster também é a unidade básica para atualizações de computação e armazenamento.
Rack
O recurso Rack (ou um rack de computação) representa os servidores de computação (Bare Metal Machines), servidores de gerenciamento, switches de gerenciamento e ToRs. O rack é criado, atualizado ou excluído como parte do gerenciamento do ciclo de vida do infra cluster.
Dispositivo de armazenamento
Os Storage Appliances representam matrizes de armazenamento usadas para armazenamento persistente de dados na instância do Operator Nexus. Todos os dados de usuários e consumidores são armazenados nesses dispositivos locais locais. Esse armazenamento local está em conformidade com alguns dos mais rigorosos requisitos locais de armazenamento de dados.
Máquina bare metal
As máquinas bare metal representam os servidores físicos em um rack. Eles são gerenciados pelo Cluster Manager. As máquinas bare metal são usadas por cargas de trabalho para hospedar máquinas virtuais e clusters Kubernetes.
Componentes da carga de trabalho
Os componentes de carga de trabalho são recursos que você usa para hospedar suas cargas de trabalho.
Recursos da rede
Os recursos de rede representam a rede virtual em suporte às suas cargas de trabalho hospedadas em VMs ou clusters Kubernetes. Há quatro tipos de recursos de rede que representam um anexo de rede a um domínio de isolamento subjacente.
Recurso de Rede de Serviços de Nuvem: fornece acesso a clusters VMs/Kubernetes a serviços de nuvem, como DNS, NTP e serviços PaaS do Azure especificados pelo usuário. Você deve criar pelo menos uma Rede de Serviços de Nuvem (CSN) em cada uma das instâncias do Nexus do Operador. Cada CSN pode ser reutilizada por muitas VMs e/ou clusters de locatário.
Recurso de rede de camada 2: permite a comunicação "Leste-Oeste" entre VMs ou clusters de locatário.
Recurso de Rede de Camada 3: facilite a comunicação "Norte-Sul" entre suas VMs/clusters de locatários e a rede externa.
Recurso de rede troncalizada: fornece a uma VM ou a um cluster de locatário acesso a várias redes de camada 3 e/ou várias redes de camada 2.
Máquina virtual
Você pode usar VMs para hospedar suas cargas de trabalho de VNF (Função de Rede Virtualizada).
Cluster Nexus Kubernetes
O cluster Nexus Kubernetes é um cluster Kubernetes modificado para ser executado em sua instância local do Operator Nexus. O cluster Nexus Kubernetes foi projetado para hospedar suas cargas de trabalho CNF (Containerized Network Function).