Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo apresenta os componentes do Operador Nexus representados como recursos do Azure no Azure Resource Manager.
Figura: Modelo de recurso
Componentes da plataforma
Os componentes da plataforma Cluster Nexus do Operador (ou Instância) incluem a infraestrutura e os componentes da plataforma usados para gerenciar esses recursos de infraestrutura.
Controlador de Malha de rede
O NFC (Controlador de Malha de Rede) é um recurso do Operador Nexus executado em sua assinatura no grupo de recursos desejado e na Rede Virtual. O Controlador do Network Fabric atua como uma ponte entre o plano de controle do Azure e sua infraestrutura local para gerenciar o ciclo de vida e a configuração dos Dispositivos de Rede em uma instância do Network Fabric.
O Controlador do Network Fabric consegue isso estabelecendo um canal de conectividade privado entre o ambiente do Azure e o local usando o Azure ExpressRoute e outros recursos de suporte implantados em um grupo de recursos gerenciados. O NFC normalmente é o primeiro recurso que você criaria para estabelecer essa conectividade para inicializar e configurar suas redes de gerenciamento e carga de trabalho.
O Controlador de Malha de Rede permite que você gerencie todos os recursos de rede na sua instância do Operator Nexus, como Malha de Rede, Racks de Rede, Dispositivos de Rede, Domínios de Isolamento, Políticas de Roteamento etc.
Você pode gerenciar o ciclo de vida de um Controlador do Network Fabric por meio do Azure usando qualquer uma das interfaces com suporte – CLI do Azure, API REST etc. Veja como criar um Controlador de Malha de Rede para saber mais.
Malha de Rede
O recurso NF (Network Fabric) é uma representação da topologia de rede local no Azure. Todo Network Fabric deve ser associado e controlado por um Controlador de Malha de Rede implantado na mesma região do Azure. Você pode associar vários recursos do Network Fabric por Controlador de Malha de Rede, consulte Limites e Cotas do Nexus. Uma única implantação da infraestrutura é considerada uma instância do Network Fabric.
O Operador Nexus permite que você crie Malhas de Rede com base em tipos de SKU específicos, em que cada SKU representa o número de racks de rede e servidores de computação em cada rack implantado localmente.
Cada recurso do Network Fabric pode conter uma coleção de racks de rede, dispositivos de rede e domínios de isolamento para as suas interconexões. Depois que um Network Fabric é criado e você valida que seus dispositivos de rede estão conectados, ele pode ser provisionado. O provisionamento de um Network Fabric é o processo de inicializar a instância do Network Fabric para colocar a rede de gerenciamento em funcionamento.
Você pode gerenciar o ciclo de vida de um Network Fabric por meio do Azure usando qualquer uma das interfaces com suporte – CLI do Azure, API REST etc. Veja como criar e provisionar um Network Fabric para saber mais.
Racks de rede
O recurso rack de rede é uma representação dos racks locais na perspectiva de rede. O número de racks de rede em uma instância do Operador Nexus depende do SKU do Network Fabric que foi escolhido durante a criação.
Cada rack de rede consiste em Dispositivos de Rede que fazem parte desse rack. Por exemplo: roteadores CE (Customer Edge), comutadores de Topo do Rack (ToR), comutadores de gerenciamento e corretor de pacotes de rede (NPB).
O Rack de Rede também modela a conectividade com os PEs (comutadores de Borda Física) do operador e os ToRs nos outros racks por meio do recurso NNI (Rede para Interconexão de Rede).
O ciclo de vida dos recursos do Rack de Rede está vinculado ao recurso do Network Fabric. Os Racks de Rede são criados automaticamente quando você cria o Network Fabric e o número de racks depende da SKU escolhida. Quando o recurso network fabric é excluído, todos os Racks de Rede associados também são excluídos junto com ele.
Dispositivos de rede
Os dispositivos de rede representam os roteadores do Customer Edge (CE), Comutadores de Topo de Rack (ToR), Comutadores de Gerenciamento e Agentes de Pacotes de Rede (NPB) que são implantados como parte da instância do Network Fabric. Cada recurso de Dispositivo de Rede é associado a um Rack de Rede específico em que ele é implantado.
Cada recurso de dispositivo de rede possui as propriedades SKU, Função, Nome do Host e Número de Série, e pode ter várias interfaces de rede associadas. As Interfaces de Rede contêm os endereços IPv4 e IPv6, o identificador físico, o tipo de interface e as conexões associadas. As Interfaces de Rede também têm a administrativeState propriedade que indica se a interface está habilitada ou desabilitada.
O ciclo de vida da Interface de Rede depende do Dispositivo de Rede e pode existir desde que o recurso de dispositivo de rede pai exista. No entanto, você pode executar determinadas operações em um recurso de interface de rede, como habilitar/desabilitar o administrativeState via Azure usando qualquer uma das interfaces com suporte – CLI do Azure, API REST etc.
O ciclo de vida dos recursos do Dispositivo de Rede depende do recurso de rack de rede e existirá enquanto o recurso pai da Malha de Rede existir. No entanto, antes de provisionar o Network Fabric, você pode executar determinadas operações em um dispositivo de rede, como definir um nome de host personalizado e atualizar o número de série do dispositivo por meio do Azure usando qualquer uma das interfaces com suporte – CLI do Azure, API REST etc.
Domínios de isolamento
Os Domínios de Isolamento habilitam a conectividade leste-oeste e norte-sul abrangendo a instância do Operator Nexus. Eles fornecem a conectividade de rede necessária entre componentes de infraestrutura e também componentes de carga de trabalho. Em princípio, há dois tipos de redes estabelecidas por domínios de isolamento: rede de gerenciamento e carga de trabalho ou rede de locatário.
Uma rede de gerenciamento fornece conectividade privada que permite a comunicação entre a instância do Network Fabric implantada localmente e a Rede Virtual do Azure. Você pode criar redes de trabalho ou redes de locatários para permitir a comunicação entre as cargas de trabalho implantadas na instância do Operator Nexus.
Cada domínio de isolamento está associado a um recurso específico do Network Fabric e tem a opção de ser habilitado/desabilitado. Somente quando um domínio de isolamento está habilitado, ele é configurado nos dispositivos de rede e a configuração é removida depois que o domínio de isolamento é removido.
Principalmente, há dois tipos de domínios de isolamento:
- Domínios de isolamento de camada 2 ou L2
- Domínios de isolamento da camada 3 ou L3
Os domínios de isolamento de camada 2 permitem que sua infraestrutura e cargas de trabalho se comuniquem entre si dentro ou entre racks em uma rede de Camada 2. As redes de camada 2 permitem a comunicação leste-oeste na instância do Operador Nexus. Você pode configurar um domínio de isolamento L2 com uma ID de Vlan e um tamanho de MTU desejados, consulte Limites e Cotas do Nexus para limites de MTU.
Os domínios de isolamento de camada 3 permitem que sua infraestrutura e cargas de trabalho se comuniquem entre si dentro ou entre racks em uma rede de Camada 3. As redes de camada 3 permitem a comunicação leste-oeste e norte-sul dentro e fora da instância do Operador Nexus.
Há dois tipos de redes de Camada 3 que você pode criar:
- Rede interna
- Rede Externa
As redes internas permitem a conectividade leste-oeste da camada 3 entre racks dentro da instância do Operador Nexus e as redes externas permitem a conectividade norte-sul da camada 3 da instância do Operador Nexus para redes fora da instância. Um domínio de isolamento da Camada 3 deve ser configurado com pelo menos uma rede interna; redes externas são opcionais.
Gerenciador de cluster
O CM (Gerenciador de Clusters) é hospedado no Azure e gerencia o ciclo de vida de toda a infraestrutura local (também conhecida como clusters infra). Assim como o NFC, um CM pode gerenciar várias instâncias do Operator Nexus. O CM e o NFC são hospedados na mesma assinatura do Azure.
Cluster de infraestrutura
O recurso Cluster de Infraestrutura (ou cluster de computação ou cluster infra) modela uma coleção de racks, máquinas físicas, armazenamento e rede de comunicação. Cada cluster infra é mapeado para o Network Fabric local. O cluster fornece uma exibição holística da capacidade de computação implantada. Exemplos de capacidade de cluster infra incluem o número de vCPUs, a quantidade de memória e a quantidade de espaço de armazenamento. Um cluster também é a unidade básica para atualizações de computação e armazenamento.
Rack
O recurso Rack (ou rack de computação) representa os servidores de computação (Bare Metal Machines), servidores de gerenciamento, comutadores de gerenciamento e ToRs. O Rack é criado, atualizado ou excluído como parte do gerenciamento do ciclo de vida do Infra Cluster.
Dispositivo de armazenamento
Os dispositivos de armazenamento representam matrizes de armazenamento usadas para armazenamento de dados persistentes na instância do Operador Nexus. Todos os dados do usuário e do consumidor são armazenados nesses dispositivos locais. Esse armazenamento local está em conformidade com alguns dos requisitos de armazenamento de dados locais mais rigorosos.
Máquina Bare Metal
As Máquinas Bare-Metal representam os servidores físicos em um rack. Eles são gerenciados durante o ciclo de vida pelo Gerenciador de Cluster. As máquinas bare-metal são usadas por cargas de trabalho para hospedar máquinas virtuais e clusters do Kubernetes.
Componentes de carga de trabalho
Componentes de carga de trabalho são recursos que você usa na hospedagem de suas cargas de trabalho.
Recursos de rede
Os recursos de rede representam a rede virtual em suporte às cargas de trabalho hospedadas em VMs ou clusters do Kubernetes. Há quatro tipos de recursos de rede que representam uma conexão de rede a um domínio de isolamento subjacente.
Recurso de Rede dos Serviços de Nuvem: fornece acesso a clusters VMs/Kubernetes a serviços de nuvem, como DNS, NTP e serviços de PaaS do Azure especificados pelo usuário. Você deve criar pelo menos um CSN (Cloud Services Network) em cada uma das instâncias do Operador Nexus. Cada CSN pode ser reutilizado por muitas VMs (máquinas virtuais) e/ou clusters de inquilino.
Recurso de Rede da Camada 2: habilita a comunicação "Leste-Oeste" entre VMs ou clusters de locatários.
Recurso de Rede da Camada 3: facilite a comunicação "Norte-Sul" entre suas VMs/clusters de locatário e a rede externa.
Recurso de rede com tronco: fornece uma VM ou um cluster de locatário acesso a várias redes de camada 3 e/ou várias redes de camada 2.
Máquina virtual
Você pode usar VMs para hospedar suas cargas de trabalho de VNF (Função de Rede Virtualizada).
Cluster do Nexus Kubernetes
O cluster Nexus Kubernetes é um cluster Kubernetes modificado para ser executado na sua instância local do Operator Nexus. O cluster Kubernetes do Nexus foi projetado para hospedar suas cargas de trabalho cnf (função de rede em contêineres).