Поделиться через


Типы ресурсов Оператора Azure Nexus

В этой статье описаны компоненты Оператора Nexus, представленные как ресурсы Azure в Azure Resource Manager.

Снимок экрана: типы ресурсов.

Рисунок: модель ресурсов

Компоненты платформы

Компоненты платформы "Оператор Nexus" (или "Экземпляр") включают инфраструктуру и компоненты платформы, используемые для управления этими ресурсами инфраструктуры.

Контроллер Network Fabric

Контроллер Network Fabric (NFC) — это ресурс Оператора Nexus, который выполняется в подписке в нужной группе ресурсов и виртуальная сеть. Контроллер Network Fabric выступает в качестве моста между плоскостем управления Azure и локальной инфраструктурой для управления жизненным циклом и конфигурацией сетевых устройств в экземпляре Network Fabric.

Контроллер Network Fabric достигает этого путем установления частного канала подключения между средой Azure и локальной средой Azure с помощью Azure ExpressRoute и других вспомогательных ресурсов, развернутых в управляемой группе ресурсов. NFC обычно является первым ресурсом, который вы создадите для установки этого подключения к начальной загрузке и настройки сетей управления и рабочей нагрузки.

Контроллер Network Fabric позволяет управлять всеми сетевыми ресурсами в экземпляре Оператора Nexus, таким как Network Fabric, сетевые стойки, сетевые устройства, домены изоляции, политики маршрутов и т. д.

Вы можете управлять жизненным циклом контроллера Network Fabric с помощью Azure с помощью любого из поддерживаемых интерфейсов — Azure CLI, REST API и т. д. Узнайте , как создать контроллер Network Fabric для получения дополнительных сведений.

Network Fabric

Ресурс Network Fabric (NF) — это представление локальной топологии сети в Azure. Каждая Network Fabric должна быть связана и контролироваться контроллером Network Fabric, развернутой в одном регионе Azure. Вы можете связать несколько ресурсов Network Fabric на контроллер Network Fabric, см. раздел "Ограничения и квоты Nexus". Одно развертывание инфраструктуры считается экземпляром Network Fabric.

Оператор Nexus позволяет создавать Network Fabrics на основе определенных типов SKU, где каждый номер SKU представляет количество сетевых стоек и вычислительных серверов в каждой стойке, развернутой локально.

Каждый ресурс Network Fabric может содержать коллекцию сетевых стоек, сетевых устройств и доменов изоляции для их взаимодействия. После создания Network Fabric и проверки подключения сетевых устройств его можно подготовить. Подготовка Network Fabric — это процесс загрузки экземпляра Network Fabric для получения сети управления.

Вы можете управлять жизненным циклом Network Fabric с помощью Azure с помощью любого из поддерживаемых интерфейсов — Azure CLI, REST API и т. д. Узнайте , как создать и подготовить Network Fabric для получения дополнительных сведений.

Сетевые стойки

Ресурс сетевой стойки — это представление локальных стоек с точки зрения сети. Количество сетевых стоек в экземпляре Operator Nexus зависит от номера SKU Network Fabric, выбранного во время создания.

Каждая сетевая стойка состоит из сетевых устройств, которые являются частью этой стойки. Например, маршрутизаторы Customer Edge (CE), коммутаторы верхнего уровня стойки (ToR), коммутаторы управления и брокеры сетевых пакетов (NPB).

Сетевая стойка также моделирует подключение к физическим пограничным коммутаторам оператора (PES) и toRs на других стойких через сетевой ресурс interconnect (NNI).

Жизненный цикл ресурсов сетевой стойки привязан к ресурсу Network Fabric. Сетевые стойки автоматически создаются при создании Network Fabric, а количество стоек зависит от выбранного номера SKU. При удалении ресурса Network Fabric все связанные сетевые стойки также удаляются вместе с ним.

Сетевые устройства

Сетевые устройства представляют маршрутизаторы Customer Edge (CE), коммутаторы верхнего уровня стойки (ToR), коммутаторы управления и брокеры сетевых пакетов (NPB), которые развертываются в составе экземпляра Network Fabric. Каждый ресурс сетевого устройства связан с определенной сетевой стойкой, в которой она развернута.

Каждый ресурс сетевого устройства имеет номер SKU, роль, имя узла и серийный номер в качестве свойств и может иметь несколько сетевых интерфейсов. Сетевые интерфейсы содержат адреса IPv4 и IPv6, физический идентификатор, тип интерфейса и связанные подключения. Сетевые интерфейсы также имеют administrativeState свойство, указывающее, включен ли или отключен интерфейс.

Жизненный цикл сетевого интерфейса зависит от сетевого устройства и может существовать до тех пор, пока существует ресурс родительского сетевого устройства. Однако вы можете выполнять определенные операции с ресурсом сетевого интерфейса, например включить или отключить administrativeState его через Azure, используя любой из поддерживаемых интерфейсов — Azure CLI, REST API и т. д.

Жизненный цикл ресурсов сетевого устройства зависит от ресурса сетевой стойки и будет существовать до тех пор, пока существует родительский ресурс Network Fabric. Однако перед подготовкой Network Fabric можно выполнить определенные операции на сетевом устройстве, например задать пользовательское имя узла и обновить серийный номер устройства через Azure с помощью любого из поддерживаемых интерфейсов — Azure CLI, REST API и т. д.

Домены изоляции

Домены изоляции обеспечивают подключение на востоке или на северо-юге между экземпляром Operator Nexus. Они обеспечивают необходимое сетевое подключение между компонентами инфраструктуры и компонентами рабочей нагрузки. В принципе существует два типа сетей, которые устанавливаются доменами изоляции — сетью управления и рабочей нагрузкой или сетью клиента.

Сеть управления обеспечивает частное подключение, которое обеспечивает обмен данными между экземпляром Network Fabric, развернутыми в локальной среде и Azure виртуальная сеть. Вы можете создать рабочие нагрузки или сети клиента, чтобы обеспечить связь между рабочими нагрузками, развернутыми в экземпляре Operator Nexus.

Каждый домен изоляции связан с определенным ресурсом Network Fabric и имеет возможность включить или отключить. Только если домен изоляции включен, он настроен на сетевых устройствах и конфигурация удаляется после удаления домена изоляции.

В первую очередь существует два типа доменов изоляции:

  • Домены изоляции уровня 2 или L2
  • Домены изоляции уровня 3 или L3

Домены изоляции уровня 2 позволяют обмениваться данными между инфраструктурой и рабочими нагрузками в пределах сети уровня 2 или между ними. Сети уровня 2 обеспечивают взаимодействие между востоком и западом в экземпляре Operator Nexus. Вы можете настроить домен изоляции L2 с требуемым идентификатором Vlan и размером MTU, см. раздел "Ограничения и квоты Nexus" для ограничений MTU.

Домены изоляции уровня 3 позволяют обмениваться данными между инфраструктурой и рабочими нагрузками в пределах сети уровня 3 или между ними. Сети уровня 3 обеспечивают взаимодействие между востоком и северо-югом в пределах и за пределами экземпляра Operator Nexus.

Существует два типа сетей уровня 3, которые можно создать:

  • Внутренняя сеть
  • Внешняя сеть

Внутренние сети обеспечивают подключение уровня 3 на востоке запада между стойкими в экземпляре Operator Nexus и внешними сетями, чтобы включить подключение уровня 3 на север к югу от экземпляра Operator Nexus к сетям за пределами экземпляра. Домен изоляции уровня 3 должен быть настроен по крайней мере с одной внутренней сетью; внешние сети являются необязательными.

Диспетчер кластеров

Диспетчер кластеров (CM) размещается в Azure и управляет жизненным циклом всей локальной инфраструктуры (также называемой инфраструктурными кластерами). Как и NFC, CM может управлять несколькими экземплярами Оператора Nexus. CM и NFC размещаются в одной подписке Azure.

Кластер инфраструктуры

Кластер инфраструктуры (или вычислительный кластер или инфракрасный кластер) моделирует коллекцию стоек, компьютеров без операционной системы, хранилища и сети. Каждый инфракрасный кластер сопоставляется с локальной сетью Network Fabric. Кластер предоставляет целостное представление развернутой вычислительной емкости. Примеры емкости инфракрасного кластера включают количество виртуальных ЦП, объем памяти и объем дискового пространства. Кластер также является основным блоком для обновления вычислительных ресурсов и хранилища.

Стойка

Ресурс стойки (или вычислительной стойки) представляет вычислительные серверы (компьютеры без операционной системы), серверы управления, коммутаторы управления и toR. Стойка создается, обновляется или удаляется в рамках управления жизненным циклом инфракрасного кластера.

служба хранилища (модуль)

служба хранилища устройства представляют массивы хранилища, используемые для постоянного хранения данных в экземпляре Operator Nexus. Все данные пользователей и потребителей хранятся в этих локальных (модуль). Это локальное хранилище соответствует некоторым из самых строгих требований к локальному хранилищу данных.

Компьютер без операционной системы

Компьютеры без операционной системы представляют физические серверы в стойке. Они управляются диспетчером кластеров. Компьютеры без операционной системы используются рабочими нагрузками для размещения Виртуальные машины и кластеров Kubernetes.

Компоненты рабочей нагрузки

Компоненты рабочей нагрузки — это ресурсы, используемые при размещении рабочих нагрузок.

Сетевые ресурсы

Сетевые ресурсы представляют виртуальную сеть в поддержке рабочих нагрузок, размещенных на виртуальных машинах или кластерах Kubernetes. Существует четыре типа сетевых ресурсов, представляющих сетевое вложение к базовому домену изоляции.

  • Облачные службы сетевой ресурс: предоставляет кластеры виртуальных машин и Kubernetes доступ к облачным службам, таким как DNS, NTP и пользовательские службы Azure PaaS. Необходимо создать по крайней мере одну Облачные службы сеть (CSN) в каждом экземпляре Оператора Nexus. Каждое CSN можно повторно использовать многими виртуальными машинами и (или) кластерами клиентов.

  • Сетевой ресурс уровня 2. Обеспечивает взаимодействие между виртуальными машинами или кластерами клиентов "Восток-Запад".

  • Сетевой ресурс уровня 3. Упрощает взаимодействие между виртуальными машинами и кластерами клиента и внешней сетью.

  • Магистральный сетевой ресурс: предоставляет виртуальной машине или кластеру клиента доступ к нескольким сетям уровня 3 и (или) нескольким сетям уровня 2.

Виртуальная машина

Виртуальные машины можно использовать для размещения рабочих нагрузок виртуализированной сетевой функции (VNF).

Кластер Nexus Kubernetes

Кластер Nexus Kubernetes — это кластер Kubernetes, измененный для запуска в локальном экземпляре Оператора Nexus. Кластер Nexus Kubernetes предназначен для размещения рабочих нагрузок контейнерной сетевой функции (CNF).