Tipos de recursos do Nexus do Operador do Azure
Este artigo apresenta os componentes do Operador Nexus representados como recursos do Azure no Azure Resource Manager.
Figura: Modelo de recurso
Componentes de plataforma
Os componentes da plataforma Cluster Nexus do Operador (ou Instância) incluem a infraestrutura e os componentes da plataforma usados para gerenciar esses recursos de infraestrutura.
Controlador de Malha de rede
O NFC (Controlador de Malha de Rede) é um recurso do Operador Nexus executado em sua assinatura no grupo de recursos desejado e na Rede Virtual. O Controlador de Malha de Rede atua como uma ponte entre o plano de controle do Azure e sua infraestrutura local para gerenciar o ciclo de vida e a configuração dos Dispositivos de Rede em uma instância de Malha de Rede.
O Controlador de Malha de Rede consegue isso estabelecendo um canal de conectividade privado entre o ambiente do Azure e o local usando o Azure ExpressRoute e outros recursos de suporte implantados em um grupo de recursos gerenciados. O NFC normalmente é o primeiro recurso que você criaria para estabelecer essa conectividade para inicializar e configurar suas redes de gerenciamento e carga de trabalho.
O Controlador de Malha de Rede permite que você gerencie todos os recursos de rede em sua instância do Operador Nexus, como Malha de Rede, Racks de Rede, Dispositivos de Rede, Domínios de Isolamento, Políticas de Rota etc.
Você pode gerenciar o ciclo de vida de um Controlador de Malha de Rede por meio do Azure usando qualquer uma das interfaces com suporte – CLI do Azure, API REST etc. Veja como criar um Controlador de Malha de Rede para saber mais.
Malha de Rede
O recurso Malha de Rede (NF) é uma representação da topologia de rede local no Azure. Toda Malha de Rede deve ser associada e controlada por um Controlador de Malha de Rede implantado na mesma região do Azure. Você pode associar vários recursos da Malha de Rede por Controlador de Malha de Rede, consulte Limites e Cotas do Nexus. Uma única implantação da infraestrutura é considerada uma instância da Malha de Rede.
O Operador Nexus permite que você crie Malhas de Rede com base em tipos de SKU específicos, em que cada SKU representa o número de racks de rede e servidores de computação em cada rack implantado localmente.
Cada recurso da Malha de Rede pode conter uma coleção de racks de rede, dispositivos de rede e domínios de isolamento para suas interconexões. Depois que uma Malha de Rede é criada e você valida que seus dispositivos de rede estão conectados, ela pode ser provisionada. O provisionamento de uma Malha de Rede é o processo de inicialização da instância da Malha de Rede para aumentar a rede de gerenciamento.
Você pode gerenciar o ciclo de vida de uma Malha de Rede por meio do Azure usando qualquer uma das interfaces com suporte – CLI do Azure, API REST etc. Veja como criar e provisionar uma Malha de Rede para saber mais.
Racks de rede
O recurso rack de rede é uma representação dos racks locais da perspectiva de rede. O número de racks de rede em uma instância do Operador Nexus depende do SKU da Malha de Rede que foi escolhido durante a criação.
Cada rack de rede consiste em Dispositivos de Rede que fazem parte desse rack. Por exemplo: roteadores de CE (Customer Edge), Comutadores De Topo do Rack (ToR), Comutadores de Gerenciamento e NPB (Agente de Pacotes de Rede).
O Rack de Rede também modela a conectividade com os PEs (comutadores de Borda Física) do operador e os ToRs nos outros racks por meio do recurso NNI (Rede para Interconexão de Rede).
O ciclo de vida dos recursos do Rack de Rede está vinculado ao recurso da Malha de Rede. Os Racks de Rede são criados automaticamente quando você cria a Malha de Rede e o número de racks depende da SKU escolhida. Quando o recurso Malha de Rede é excluído, todos os Racks de Rede associados também são excluídos junto com ele.
Dispositivos de rede
Os dispositivos de rede representam os roteadores do Customer Edge (CE), Comutadores De Topo do Rack (ToR), Comutadores de Gerenciamento e NPB (Agentes de Pacotes de Rede) que são implantados como parte da instância da Malha de Rede. Cada recurso de Dispositivo de Rede é associado a um Rack de Rede específico em que ele é implantado.
Cada recurso de dispositivo de rede tem propriedades SKU, Função, Nome do Host e Número de Série como propriedades e pode ter vários adaptadores de rede associados. As Interfaces de Rede contêm os endereços IPv4 e IPv6, o identificador físico, o tipo de interface e as conexões associadas. As Interfaces de Rede também têm a propriedade administrativeState
que indica se a interface está habilitada ou desabilitada.
O ciclo de vida da Interface de Rede depende do Dispositivo de Rede e pode existir desde que o recurso de dispositivo de rede pai exista. No entanto, você pode executar determinadas operações em um recurso de interface de rede, como habilitar/desabilitar o administrativeState
via Azure usando qualquer uma das interfaces com suporte – CLI do Azure, API REST etc.
O ciclo de vida dos recursos do Dispositivo de Rede depende do recurso de rack de rede e existirá desde que o recurso pai da Malha de Rede exista. No entanto, antes de provisionar a Malha de Rede, você pode executar determinadas operações em um dispositivo de rede, como definir um nome de host personalizado e atualizar o número de série do dispositivo por meio do Azure usando qualquer uma das interfaces com suporte – CLI do Azure, API REST etc.
Domínios de isolamento
Os Domínios de Isolamento habilitam a conectividade leste-oeste ou norte-sul entre a instância do Operador Nexus. Eles fornecem a conectividade de rede necessária entre componentes de infraestrutura e também componentes de carga de trabalho. Em princípio, há dois tipos de redes estabelecidas por domínios de isolamento: rede de gerenciamento e carga de trabalho ou rede de locatário.
Uma rede de gerenciamento fornece conectividade privada que permite a comunicação entre a instância da Malha de Rede implantada localmente e a Rede Virtual do Azure. Você pode criar redes de carga de trabalho ou locatário para habilitar a comunicação entre as cargas de trabalho implantadas na instância do Operator Nexus.
Cada domínio de isolamento está associado a um recurso específico da Malha de Rede e tem a opção de ser habilitado/desabilitado. Somente quando um domínio de isolamento está habilitado, ele é configurado nos dispositivos de rede e a configuração é removida depois que o domínio de isolamento é removido.
Principalmente, há dois tipos de domínios de isolamento:
- Domínios de isolamento de camada 2 ou L2
- Domínios de isolamento da camada 3 ou L3
Os domínios de isolamento de camada 2 permitem que sua infraestrutura e cargas de trabalho se comuniquem entre si dentro ou entre racks em uma rede de Camada 2. As redes de camada 2 permitem a comunicação leste-oeste na instância do Operador Nexus. Você pode configurar um domínio de isolamento L2 com uma ID de Vlan e um tamanho de MTU desejados, consulte Limites e Cotas do Nexus para limites de MTU.
Os domínios de isolamento de camada 3 permitem que sua infraestrutura e cargas de trabalho se comuniquem entre si dentro ou entre racks em uma rede de Camada 3. As redes de camada 3 permitem a comunicação leste-oeste e norte-sul dentro e fora da instância do Operador Nexus.
Há dois tipos de redes de Camada 3 que você pode criar:
- Rede interna
- Rede externa
As redes internas permitem a conectividade leste-oeste da camada 3 entre racks dentro da instância do Operador Nexus e as redes externas permitem a conectividade norte-sul da camada 3 da instância do Operador Nexus para redes fora da instância. Um domínio de isolamento da Camada 3 deve ser configurado com pelo menos uma rede interna; redes externas são opcionais.
Gerenciador de cluster
O CM (Gerenciador de Clusters) é hospedado no Azure e gerencia o ciclo de vida de toda a infraestrutura local (também conhecida como clusters infra). Como o NFC, um CM pode gerenciar várias instâncias do Nexus do Operador. O CM e o NFC são hospedados na mesma assinatura do Azure.
Cluster de infraestrutura
O recurso Cluster de Infraestrutura (cluster de computação ou cluster infra) modela uma coleção de racks, máquinas bare-metal, armazenamento e rede. Cada cluster infra é mapeado para a Malha de Rede local. O cluster fornece uma exibição holística da capacidade de computação implantada. Exemplos de capacidade de cluster infra incluem o número de vCPUs, a quantidade de memória e a quantidade de espaço de armazenamento. Um cluster também é a unidade básica para atualizações de computação e armazenamento.
Rack
O recurso Rack (ou rack de computação) representa os servidores de computação (Bare Metal Machines), servidores de gerenciamento, comutadores de gerenciamento e ToRs. O Rack é criado, atualizado ou excluído como parte do gerenciamento do ciclo de vida do cluster infra.
Dispositivo de armazenamento
Os dispositivos de armazenamento representam matrizes de armazenamento usadas para armazenamento de dados persistentes na instância do Operador Nexus. Todos os dados do usuário e do consumidor são armazenados nesses dispositivos locais. Esse armazenamento local está em conformidade com alguns dos requisitos de armazenamento de dados locais mais rigorosos.
Computador Bare-Metal
Os Computadores Bare-Metal representam os servidores físicos em um rack. Eles são gerenciados pelo Gerenciador de Cluster. Os Computadores Bare-Metal são usados por cargas de trabalho para hospedar máquinas virtuais e clusters do Kubernetes.
Componentes de carga de trabalho
Componentes de carga de trabalho são recursos que você usa na hospedagem de suas cargas de trabalho.
Recursos de rede
Os recursos de rede representam a rede virtual em suporte às cargas de trabalho hospedadas em VMs ou clusters do Kubernetes. Há quatro tipos de recursos de rede que representam um anexo de rede para um domínio de isolamento subjacente.
Recurso de Rede dos Serviços de Nuvem: fornece acesso a clusters VMs/Kubernetes a serviços de nuvem, como DNS, NTP e serviços de PaaS do Azure especificados pelo usuário. Você deve criar pelo menos um CSN (Rede de Serviços de Nuvem) em cada uma das instâncias do Operador Nexus. Cada CSN pode ser reutilizado por muitas VMs e/ou clusters de locatário.
Recurso de Rede da Camada 2: habilita a comunicação "Leste-Oeste" entre VMs ou clusters de locatários.
Recurso de Rede da Camada 3: facilita a comunicação "Norte-Sul" entre suas VMs/clusters de locatário e a rede externa.
Recurso de rede com tronco: fornece uma VM ou um cluster de locatário acesso a várias redes de camada 3 e/ou várias redes de camada 2.
Máquina virtual
Você pode usar VMs para hospedar suas cargas de trabalho de VNF (Função de Rede Virtualizada).
Cluster do Nexus Kubernetes
O cluster Nexus Kubernetes é um cluster kubernetes modificado para ser executado na instância do Nexus do Operador local. O cluster Kubernetes do Nexus foi projetado para hospedar suas cargas de trabalho CNF (Função de Rede em Contêineres).