Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article vous présente les composants Opérateur Nexus représentés en tant que ressources Azure dans Azure Resource Manager.
Figure : Modèle de ressource
Composants de la plateforme
Les composants de la plateforme Cluster Nexus Opérateur (ou Instance) incluent l’infrastructure et les composants de plateforme utilisés pour gérer ces ressources d’infrastructure.
Contrôleur de structure réseau
Network Fabric Controller (NFC) est une ressource de Nexus Opérateur qui s’exécute dans votre abonnement, dans le groupe de ressources de votre choix et votre Réseau Virtuel
Le contrôleur Network Fabric effectue cette opération en établissant un canal de connectivité privée entre votre environnement Azure et localement à l’aide d’Azure ExpressRoute et d’autres ressources de prise en charge déployées dans un groupe de ressources managé. Le NFC est généralement la première ressource que vous créez pour établir cette connectivité pour démarrer et configurer vos réseaux de gestion et de charge de travail.
Le contrôleur Network Fabric vous permet de gérer toutes les ressources réseau au sein de votre instance Nexus d’opérateur, comme Network Fabric, Racks réseau, périphériques réseau, domaines d’isolation, stratégies de routage, etc.
Vous pouvez gérer le cycle de vie d’un contrôleur Network Fabric via Azure à l’aide de l’une des interfaces prises en charge : Azure CLI, API REST, etc. Découvrez comment créer un contrôleur Network Fabric pour en savoir plus.
Structure réseau
La ressource Network Fabric (NF) est une représentation de votre topologie de réseau local dans Azure. Chaque infrastructure réseau doit être associée et contrôlée par un contrôleur Network Fabric déployé dans la même région Azure. Vous pouvez associer plusieurs ressources Network Fabric par contrôleur Network Fabric, voir Limites et quotas Nexus. Un déploiement unique de l’infrastructure est considéré comme une instance Network Fabric.
L’opérateur Nexus vous permet de créer des infrastructure réseau basées sur des types de référence SKU spécifiques, où chaque référence SKU représente le nombre de racks réseau et de serveurs de calcul dans chaque rack déployé localement.
Chaque ressource Network Fabric peut contenir une collection de racks réseau, de périphériques réseau et de domaines d’isolation pour leurs interconnexions. Une fois qu’une infrastructure réseau est créée et que vous avez validé que vos appareils réseau sont connectés, il peut être provisionné. La configuration d’une instance de Network Fabric est le processus de démarrage pour rendre opérationnel le réseau de gestion.
Vous pouvez gérer le cycle de vie d’une infrastructure réseau via Azure à l’aide de l’une des interfaces prises en charge : Azure CLI, API REST, etc. Découvrez comment créer et provisionner une infrastructure réseau pour en savoir plus.
Racks réseau
La ressource Network Rack est une représentation de vos racks locaux du point de vue de la mise en réseau. Le nombre de racks réseau dans une instance Opérateur Nexus dépend de la référence SKU Network Fabric choisie lors de la création.
Chaque rack réseau se compose de périphériques réseau qui font partie de ce rack. Par exemple : routeurs de périphérie client (CE), commutateurs Top of Rack (ToR), commutateurs de gestion et Broker de paquets réseau (NPB).
Le rack réseau modélise également la connectivité aux commutateurs de périphérie physique (PEs) de l’opérateur et aux ToRs sur les autres racks via la ressource Network to Network Interconnect (NNI).
Le cycle de vie des ressources Network Rack est lié à la ressource Network Fabric. Les racks réseau sont créés automatiquement lorsque vous créez Network Fabric et que le nombre de racks dépend de la référence SKU choisie. Lorsque la ressource Network Fabric est supprimée, tous les racks réseau associés sont également supprimés avec celui-ci.
Appareils de réseau
Les appareils réseau représentent les routeurs De périphérie du client (CE), les commutateurs ToR (Top of Rack), les commutateurs d’administration et les répartiteurs de paquets réseau (NPB) déployés dans le cadre de l’instance Network Fabric. Chaque ressource d’appareil réseau est associée à un rack réseau spécifique où elle est déployée.
Chaque ressource d’appareil réseau a une référence SKU, un rôle, un nom d’hôte et un numéro de série en tant que propriétés et peut avoir plusieurs interfaces réseau associées. Les interfaces réseau contiennent les adresses IPv4 et IPv6, l’identificateur physique, le type d’interface et les connexions associées. Les interfaces réseau ont également la administrativeState propriété qui indique si l’interface est activée ou désactivée.
Le cycle de vie de l’interface réseau dépend de l’appareil réseau et peut exister tant que la ressource d’appareil réseau parent existe. Toutefois, vous pouvez effectuer certaines opérations sur une ressource d’interface réseau, comme activer/désactiver administrativeState via Azure par l'intermédiaire de l'une des interfaces prises en charge : Azure CLI, API REST, etc.
Le cycle de vie des ressources de périphérique réseau dépend de la ressource de rack réseau et existera tant que la ressource Network Fabric parente existe. Toutefois, avant de provisionner Network Fabric, vous pouvez effectuer certaines opérations sur un appareil réseau, comme définir un nom d’hôte personnalisé et mettre à jour le numéro de série de l’appareil via Azure à l’aide de l’une des interfaces prises en charge - Azure CLI, API REST, etc.
Domaines d’isolation
Les domaines d’isolation activent la connectivité est-ouest ou nord-sud entre l’instance Nexus de l’opérateur. Ils fournissent la connectivité réseau requise entre les composants d’infrastructure et les composants de charge de travail. En principe, il existe deux types de réseaux établis par des domaines d’isolation : réseau de gestion et charge de travail ou réseau client.
Un réseau de gestion fournit une connectivité privée qui permet la communication entre l’instance Network Fabric déployée localement et le réseau virtuel Azure. Vous pouvez créer des réseaux de charge de travail ou de locataire pour permettre la communication entre les charges de travail déployées sur l’instance Opérateur Nexus.
Chaque domaine d’isolation est associé à une ressource Network Fabric spécifique et a la possibilité d’être activé/désactivé. Uniquement lorsqu’un domaine d’isolation est activé, il est configuré sur les appareils réseau et la configuration est supprimée une fois le domaine d’isolation supprimé.
Principalement, il existe deux types de domaines d’isolation :
- Domaines d’isolation de couche 2 ou L2
- Domaines d’isolation de couche 3 ou L3
Les domaines d’isolation de couche 2 permettent à votre infrastructure et vos charges de travail de communiquer entre elles au sein ou entre des racks sur un réseau de couche 2. Les réseaux de couche 2 activent la communication est-ouest au sein de votre instance Nexus d’opérateur. Vous pouvez configurer un domaine d’isolation L2 avec un ID de réseau virtuel et une taille MTU souhaités, consultez Limites et quotas Nexus pour les limites MTU.
Les domaines d’isolation de couche 3 permettent à votre infrastructure et aux charges de travail de communiquer entre elles au sein ou entre des racks sur un réseau de couche 3. Les réseaux de couche 3 permettent la communication est-ouest et nord-sud au sein et en dehors de votre instance Nexus de l’opérateur.
Il existe deux types de réseaux de couche 3 que vous pouvez créer :
- Réseau interne
- Réseau externe
Les réseaux internes activent la connectivité de couche 3 est-ouest entre les racks au sein de l’instance Opérateur Nexus et les réseaux externes permettent la connectivité de couche 3 nord-sud de l’instance Opérateur Nexus aux réseaux en dehors de l’instance. Un domaine d’isolation de couche 3 doit être configuré avec au moins un réseau interne ; les réseaux externes sont facultatifs.
Gestionnaire de cluster
Le Gestionnaire de clusters (CM) est hébergé sur Azure et gère le cycle de vie de toutes les infrastructures locales (également appelées clusters infra). Comme NFC, un CM peut gérer plusieurs instances d'Operator Nexus. Cm et NFC sont hébergés dans le même abonnement Azure.
Cluster d’infrastructure
Le cluster d’infrastructure (ou cluster de calcul ou sous-cluster) modélise une collection de racks, de machines nues, de stockage et de mise en réseau. Chaque cluster infra est mappé à l’infrastructure réseau locale. Le cluster fournit une vue holistique de la capacité de calcul déployée. Les exemples de capacité de cluster Infra incluent le nombre de processeurs virtuels, la quantité de mémoire et la quantité d’espace de stockage. Un cluster est également l’unité de base pour les mises à niveau de calcul et de stockage.
Rack
La ressource Rack (ou un rack de calcul) représente les serveurs de calcul (Bare Metal Machines), les serveurs d’administration, les commutateurs d’administration et les toRs. Le rack est créé, mis à jour ou supprimé dans le cadre de la gestion du cycle de vie du cluster infra.
Appliance de stockage
Les appliances de stockage représentent des tableaux de stockage utilisés pour le stockage de données persistants dans l’instance Nexus de l’opérateur. Toutes les données utilisateur et consommateur sont stockées dans ces appliances locales locales. Ce stockage local est conforme aux exigences de stockage de données locales les plus strictes.
Machine nue
Les serveurs Bare Metal représentent les serveurs physiques d’un rack. Ils sont gérés par le Gestionnaire de clusters dans le cadre de la gestion du cycle de vie. Les serveurs bare metal sont utilisés par les workloads pour héberger des machines virtuelles et des clusters Kubernetes.
Composants de charge de travail
Les composants de charge de travail sont des ressources que vous utilisez pour héberger vos charges de travail.
Ressources réseau
Les ressources réseau représentent la mise en réseau virtuelle en charge de vos charges de travail hébergées sur des machines virtuelles ou des clusters Kubernetes. Il existe quatre types de ressources réseau qui représentent un attachement réseau à un domaine d'isolation sous-jacent.
Ressource réseau de services cloud : fournit aux machines virtuelles/clusters Kubernetes l’accès aux services cloud tels que DNS, NTP et les services PaaS Azure spécifiés par l’utilisateur. Vous devez créer au moins un réseau de services cloud (CSN) dans chacune de vos instances Nexus d’opérateur. Chaque CSN peut être réutilisé par de nombreuses machines virtuelles et/ou clusters locataires.
Ressource réseau de couche 2 : active la communication « Est-Ouest » entre les machines virtuelles ou les clusters locataires.
Ressource réseau de couche 3 : facilitez la communication « Nord-Sud » entre vos clusters de machines virtuelles/locataires et le réseau externe.
Ressource réseau de jonction : fournit une machine virtuelle ou un cluster client un accès à plusieurs réseaux de couche 3 et/ou plusieurs réseaux de couche 2.
Machine virtuelle
Vous pouvez utiliser des machines virtuelles pour héberger vos charges de travail VNF (Virtualized Network Function).
Cluster Nexus Kubernetes
Le cluster Kubernetes Nexus est un cluster Kubernetes modifié pour s’exécuter sur votre instance Nexus de l’opérateur local. Le cluster Kubernetes Nexus est conçu pour héberger vos charges de travail CNF (Containerized Network Function).