Как предварительно сертифицировать сетевые функции в Azure Operator Nexus

Предварительная сертификация сетевых функций ускоряет развертывание сетевых служб. Предварительно настроенные сетевые функции можно управлять, как и любой другой ресурс Azure. Жизненный цикл этих предварительно настроенных сетевых функций управляется диспетчером сетевых функций Azure (ANFM) или NFM по вашему выбору.

В этом разделе описан процесс и действия по предварительной сертификации сетевой функции

Предварительная сертификация сетевой функции для операторов

Цель — сделать каталог сетевых функций, соответствующих спецификациям Operator Nexus. Партнерам NF, подключенным к программе предварительной сертификации, и службе ANFM не потребуется изменить соглашение о коммерческом лицензировании с операторами.

Процесс предварительной сертификации

В этом разделе описывается процесс предварительной сертификации для развертывания сетевой функции. Корпорация Майкрософт использует этот процесс с поставщиками сетевого оборудования (NEP), предоставляющими сетевые функции. Этот процесс проводит партнера через этапы подключения сетевой функции к Оператору Nexus и сертифицирует методы развертывания с помощью служб развертывания Azure. Цель этой программы заключается в том, чтобы процесс развертывания сетевой функции партнера был предсказуемым и повторяемым на платформе Operator Nexus. Корпорация Майкрософт предоставляет предварительную среду для партнеров для проверки развертывания их сетевой функции. В результате сетевые функции партнеров будут опубликованы в каталоге сетевых функций Майкрософт. Этот каталог будет доступен операторам с помощью платформы Operator Nexus.

Если партнер NF заинтересован в перечислении своего предложения в Azure Marketplace, корпорация Майкрософт работает с партнером, чтобы включить это предложение в Marketplace.

Диспетчер сетевых функций Azure

Диспетчер сетевых функций Azure (ANFM) предоставляет облачную нативную оркестрацию и управляемую среду для предварительно сертифицированных сетевых функций в Azure Marketplace. AnFM предоставляет согласованный интерфейс управляемых приложений Azure для сетевых функций.

Этапы предварительной сертификации

Ниже приведены шаги предварительной сертификации развертывания NF

Рисунок: Процесс предварительной сертификации (precert)

Предварительные требования и процесс для подключения партнера к лаборатории предварительной сертификации

Чтобы обеспечить эффективный и результативный процесс адаптации для партнера, существуют требования для входа в лабораторию предварительной сертификации.

1. Партнеры начинают соглашение Azure Marketplace и создают учетную запись центра партнеров. Затем партнер может опубликовать предложения сетевой функции в Marketplace. Соглашение о рынке не обязано быть завершено перед входом в лабораторию для предварительной сертификации. Однако это важный шаг перед добавлением диаграмм и изображений helm в службу Диспетчера сетевых функций Azure (ANFM) в предварительно подготовленный каталог.

2. Корпорация Майкрософт проводит несколько сессий по ключевым темам с партнером:

   a. Технические обсуждения, описывающие архитектуру Operator Nexus с акцентом на спецификацию времени выполнения.

   • Измерения вычислений для главных и рабочих узлов Kubernetes, памяти, требований к хранилищу и вычислительных возможностей
     • Выравнивание NUMA
     • поддержка больших страниц
     • гиперпоточность
   • Требования к сети виртуальной машины и Kubernetes:
     • SR-IOV
     • DPDK
   • Обзор cloudinit поддержки сетевых функций на основе виртуальных машин
   • Поддержка кластера Kubernetes арендатора для рабочих процессов арендатора, версии CNI для Calico и Cultus

   б. Платформа Operator Nexus включает в себя службу автоматизации управляемой структуры. С соглашением от партнера относительно требований к сетевой функции корпорация Майкрософт взаимодействует с партнером и просматривает следующее:

   • Архитектура сетевой структуры
   • API автоматизации структуры для создания доменов изоляции L2/L3
   • Политики маршрутов L3, расширяющие сетевое подключение от узла к маршрутизатору TOR/CE.

   Сеансы глубокого анализа сетевой структуры определяют требования однорангового подключения, политики маршрутов и фильтры, которые необходимо настроить в сетевой структуре для проведения тестирования сетевой функции.

   c. Корпорация Майкрософт будет работать с NEPs, чтобы загрузить Helm charts и образы контейнеров (CNFs) или образы виртуальных машин (VNFs) в службу Диспетчера сетевых функций Azure (ANFM). Корпорация Майкрософт будет консультироваться с партнером, чтобы проверить поддерживаемые версии диаграмм Helm для развертывания при использовании службы ANFM.

   d. Microsoft будет работать с партнером, чтобы определить требования к средству тестирования для конкретной сетевой функции и подготовить лабораторию перед началом использования. Корпорация Майкрософт предоставит базовые средства симуляции трафика, такие как dsTest компании Developing Solutions или Spirent Landslide, в лаборатории предварительной сертификации. Партнеры также могут развертывать другие средства тестирования по своему выбору во время предварительного тестирования.

3. При проверке требований (2a – 2d) и до дымового тестирования Microsoft будет работать с партнерами, чтобы разработать шаблоны Azure Resource Manager (ARM):

   • для компонентов автоматизации сетевой структуры — домены изоляции L2/L3, политики маршрутизации L3, если таковые предназначены для комплексной настройки теста
   • для кластера Kubernetes (CNF), экземпляра виртуальной машины (VNF), сетей рабочей нагрузки и сетей управления, описывающих сети подкластера
   • Подключение диаграмм и образов helm к службе ANFM и создание версии образа поставщика для развертывания в лаборатории предварительного сертификации
   • для развертывания NF с помощью ANFM с свойствами конфигурации контейнеров данных пользователя/виртуальных машин
   • для развертывания специализированного приложения управления конфигурацией для НЕП
   • для развертывания других инструментов тестирования CNF/VNF.

Документы технической спецификации Оператора Nexus, предоставляемые партнерам NF

В рамках технического взаимодействия корпорация Майкрософт предоставит партнерам следующие документы:

• Документ спецификации среды выполнения Operator Nexus и спецификация API Azure Resource Manager (ARM) для создания кластеров Kubernetes (CNFs) и экземпляров виртуальных машин (VNFs) на кластере Operator Nexus.
• Документ спецификации API Azure Resource Manager для создания компонентов автоматизации структуры, необходимых для сети клиента.
• Документ спецификации API ARM для подключения к службе ANFM. Спецификация также определяет API, с которыми сталкивается клиент для развертывания сетевых функций с помощью службы ANFM.

Планирование и участие партнеров

Лаборатория предварительной сертификации развертывания Сетевых Функций будет использоваться как общая инфраструктура, где несколько партнеров будут тестировать одновременно. На основе доступной емкости в лаборатории Корпорация Майкрософт выделяет ресурсы для различных партнеров, чтобы завершить действия предварительной сертификации по развертыванию сетевых функций в своевременном и ограниченном окне.

Если у партнера есть выделенная среда Operator Nexus в своем объекте, корпорация Майкрософт будет работать с ними, чтобы включить обновленную версию программного обеспечения Operator Nexus для завершения предварительной сертификации развертывания функции сети.

Тестирование развертывания

Область тестирования в лаборатории предварительной сертификации

С помощью шаблонов ARM, определенных в предыдущем разделе, корпорация Майкрософт будет работать с партнерами для определения соответствующей лабораторной среды для выполнения тестирования. Корпорация Майкрософт предоставит соответствующий идентификатор подписки и группы ресурсов, чтобы партнеры могли развертывать все ресурсы на портале Azure или CLI в целевой лабораторной среде. Корпорация Майкрософт также настроит доступ через «jump box» для партнеров, чтобы они могли выполнять устранение неполадок или удаленное подключение к средствам тестирования и управления конфигурацией. Следующая проверка будет выполнена партнерами и результатами, проверенными корпорацией Майкрософт:

1. Убедитесь, что ресурсы в шаблоне ARM, соответствующие определению кластера клиента, включают:

   • Кластер Kubernetes или экземпляр виртуальной машины
   • Ресурсы управляемой сети для доменов изоляции и политик маршрутизации уровня L3
   • сети рабочей нагрузки и сетевые ресурсы управления для сетей Kubernetes или виртуальных машин

2. Проверьте базовое сетевое подключение между всеми конечными точками настройки тестирования.

3. После проверки настройки кластера клиента убедитесь, что сетевая функция ANFM работает как разработанная. Убедитесь, что контейнерные поды находятся в рабочем состоянии.

4. Убедитесь, что NF работает с поддерживаемыми версиями Kubernetes, версиями CNI.

5. Убедитесь, что операции обновления, реализуемые через Helm, в приложении NF с использованием сервиса ANFM работают согласно проекту.

6. Выполните тестирование интерфейса после развертывания и настройки NF. Это тестирование проверяет, работает ли сеть как разработанная. И он проверяет внутреннюю сеть кластера Kubernetes и подключение к источнику или приемнику (симулятор).

7. Выполните моделирование трафика с низким объемом в приложении.
   Чтобы проверить внутреннюю маршрутизацию, разверните приложение средства тестирования в кластере Operator Nexus. Чтобы проверить маршрутизацию через CE на основе характеристик приложения, разверните приложение средства тестирования за пределами кластера Operator Nexus.

8. Интеграция Azure PaaS (необязательно): среда предварительного сертификата Майкрософт будет подключена к региону Azure с помощью ExpressRoute. Партнер НЕП также может интегрировать службы Azure PaaS с приложением. Они могут убедиться, что функциональные возможности PaaS работают как разработанные.

9. После завершения тестирования удалите ресурсы NF в службе ANFM и убедитесь, что контейнерные поды удаляются из подкластера.

10. Убедитесь, что удаляются все компоненты кластера клиента и структуры. Убедитесь, что удаление ресурсов сетевой структуры удаляет соответствующую конфигурацию на сетевых устройствах.

Средства тестирования в лаборатории предсертификационных испытаний

Майкрософт предоставит базовые средства моделирования трафика, такие как dsTest от компании Developing Solutions или Spirent Landslide, в лаборатории предварительной сертификации. Эти средства можно использовать для проверки шаблонов потока пакетов для сетевой функции. Партнеры также могут развертывать другие средства тестирования по своему выбору во время предварительного тестирования.

Результаты тестов из предварительной сертификации развертывания

Корпорация Майкрософт проверит результаты теста, предоставленные партнером, для предварительной сертификации приложения. Цель процесса предварительной сертификации развертывания сетевых функций состоит в том, чтобы гарантировать, что определенные тестовые сценарии и полученные результаты тестирования всесторонне проверяют развертывание приложения на платформе Operator Nexus. Для тестирования интерфейса с помощью средства тестирования, такого как Spirent, корпорация Майкрософт будет работать с партнерами, чтобы определить сценарии тестирования. После завершения проверки развертывания и тестирования дыма в лаборатории предварительной сертификации корпорация Майкрософт проверит результаты теста с ПОМОЩЬЮ NEPS, чтобы убедиться, что результаты теста соответствуют области предварительной сертификации развертывания. Затем корпорация Майкрософт будет работать с партнером, чтобы завершить работу приложения NF в каталоге служб ANFM. Партнеры могут поделиться результатами предварительного тестирования или повторной сертификации.

Пересертификация

Корпорация Майкрософт предоставит доступ к предварительным версиям и обновлениям версий платформы Operator Nexus и выпусков служб ANFM в лаборатории для предварительной сертификации. Корпорация Майкрософт будет координировать работу с партнерами по повторной сертификации.