В miaging isyu Gihulagway nako ang network automation framework. Sumala sa pipila ka mga tawo, bisan kini nga una nga pamaagi sa problema nakasulbad na sa pipila ka mga pangutana. Ug kini nakapalipay kaayo kanako, tungod kay ang among katuyoan sa siklo dili aron tabunan ang Ansible nga adunay mga script sa Python, apan ang paghimo usa ka sistema.

Ang sama nga gambalay nagtakda sa han-ay nga atong atubangon ang pangutana.
Ug ang virtualization sa network, nga gipahinungod sa kini nga isyu, dili labi nga mohaum sa hilisgutan sa ADSM, diin among gisusi ang automation.

Apan tan-awon nato kini sa laing anggulo.

Daghang mga serbisyo ang naggamit sa parehas nga network sa dugay nga panahon. Sa kaso sa usa ka telecom operator, kini mao ang 2G, 3G, LTE, broadband ug B2B, pananglitan. Sa kaso sa usa ka DC: koneksyon alang sa lain-laing mga kliyente, Internet, block storage, butang storage.

Ug ang tanan nga mga serbisyo nanginahanglan pag-inusara sa usag usa. Ingon niini ang pagpakita sa mga overlay nga network.

Ug ang tanan nga mga serbisyo dili gusto nga maghulat alang sa usa ka tawo nga i-configure kini nga mano-mano. Ingon niini ang pagpakita sa mga orkestra ug SDN.

Ang unang pamaagi sa sistematikong automation sa network, o hinoon bahin niini, dugay nang gikuha ug gipatuman sa daghang mga dapit: VMWare, OpenStack, Google Compute Cloud, AWS, Facebook.

Mao kana ang atong hisgutan karon.

Mga sulod

• rason
• Terminolohiya
• Underlay - pisikal nga network
• Overlay - virtual nga network
  • Overlay sa ToR
  • Overlay gikan sa host
  • Paggamit sa Tungsten Fabric isip usa ka pananglitan
    • Komunikasyon sulod sa usa ka pisikal nga makina
    • Komunikasyon tali sa mga VM nga nahimutang sa lainlaing pisikal nga mga makina
    • Exit sa gawas nga kalibutan

• FAQ
• konklusyon
• Mapuslanon nga mga link

rason

Ug tungod kay naghisgot kami bahin niini, angay nga hisgutan ang mga kinahanglanon alang sa virtualization sa network. Sa pagkatinuod, kini nga proseso wala magsugod kagahapon.

Tingali nakadungog ka labaw sa kausa nga ang network mao ang kanunay nga labing inert nga bahin sa bisan unsang sistema. Ug kini tinuod sa tanang bahin. Ang network mao ang sukaranan diin ang tanan nagsalig, ug ang paghimo sa mga pagbag-o niini lisud kaayo - ang mga serbisyo dili motugot niini kung ang network nawala. Kasagaran, ang pag-decommission sa usa ka node mahimong makawagtang sa daghang bahin sa mga aplikasyon ug makaapekto sa daghang mga kustomer. Kini usa ka bahin ngano nga ang network team mahimong mosukol sa bisan unsang pagbag-o - tungod kay karon kini molihok (dili gani ta kabalo unsaon), apan dinhi kinahanglan nimo nga i-configure ang bag-ong butang, ug wala mahibal-an kung giunsa kini makaapekto sa network.

Aron dili maghulat alang sa mga networker nga magsulud sa mga VLAN ug dili magparehistro sa bisan unsang mga serbisyo sa matag network node, ang mga tawo nakahunahuna sa paggamit sa mga overlay - mga overlay nga network - diin adunay daghang lainlain: GRE, IPinIP, MPLS, MPLS L2/L3VPN, VXLAN, GENEVE, MPLSoverUDP, MPLSoverGRE, ug uban pa.

Ang ilang hangyo anaa sa duha ka yano nga mga butang:

• Ang mga end node ra ang gi-configure-ang mga transit node dili kinahanglan nga hikap. Mahinungdanon nga gipadali niini ang proseso, ug usahay gitugotan ka nga hingpit nga dili iapil ang departamento sa imprastraktura sa network gikan sa proseso sa pagpaila sa mga bag-ong serbisyo.
• Ang load gitago sa lawom nga sulod sa mga header - ang mga transit node dili kinahanglan nga mahibal-an ang bisan unsa mahitungod niini, mahitungod sa pagsulbad sa mga host, o mahitungod sa mga rota sa overlay network. Nagpasabot kini nga kinahanglan nimo nga tipigan ang gamay nga impormasyon sa mga lamesa, nga nagpasabot sa paggamit sa mas simple/mas barato nga device.

Niini nga dili hingpit nga bug-os nga isyu, wala ako nagplano nga analisahon ang tanan nga posible nga mga teknolohiya, apan ihulagway ang balangkas alang sa operasyon sa mga overlay network sa DCs.

Ang tibuuk nga serye maghulagway sa usa ka sentro sa datos nga gilangkuban sa mga laray sa parehas nga mga rack diin ang parehas nga kagamitan sa server gi-install.

Kini nga ekipo nagpadagan sa mga virtual machine/container/serverless nga nagpatuman sa mga serbisyo.

Terminolohiya

Sa usa ka loop server Akong nganlan ang usa ka programa nga nagpatuman sa server nga bahin sa komunikasyon sa kliyente-server.

Ang mga pisikal nga makina sa mga rack gitawag nga mga server dili atong buhaton.

Pisikal nga makina - x86 nga kompyuter nga gibutang sa usa ka rack. Ang labing kanunay nga gigamit nga termino host. Mao nay itawag nato"machine"O host.

hypervisor - usa ka aplikasyon nga nagdagan sa usa ka pisikal nga makina nga nagsundog sa pisikal nga kahinguhaan diin ang Virtual Machines nagdagan. Usahay sa literatura ug sa Internet ang pulong nga "hypervisor" gigamit isip usa ka synonym sa "host".

Virtual nga makina - usa ka operating system nga nagdagan sa usa ka pisikal nga makina sa ibabaw sa usa ka hypervisor. Alang kanamo sa kini nga siklo, dili hinungdanon kung kini usa ka virtual nga makina o usa lamang ka sulud. Tawgon nato"VM«

Tenant usa ka halapad nga konsepto nga akong ipasabut sa kini nga artikulo ingon usa ka lahi nga serbisyo o usa ka lahi nga kliyente.

Multi-tenancy o multitenancy - ang paggamit sa parehas nga aplikasyon sa lainlaing mga kliyente/serbisyo. Sa parehas nga oras, ang pagkahimulag sa mga kliyente gikan sa usag usa nakab-ot salamat sa arkitektura sa aplikasyon, ug dili pinaagi sa gilain nga mga higayon nga nagdagan.

ToR - Ibabaw sa switch sa Rack - usa ka switch nga gibutang sa usa ka rack diin ang tanan nga pisikal nga mga makina konektado.

Dugang pa sa topology sa ToR, ang lain-laing mga providers nagpraktis sa End of Row (EoR) o Middle of Row (bisan tuod nga ang ulahi usa ka dili maayo nga panagsa ra ug wala nako makita ang minubo sa MoR).

Underlay nga network o ang nagpahiping network o underlay mao ang physical network infrastructure: switch, routers, cables.

Overlay nga network o overlay nga network o overlay - usa ka virtual nga network sa mga tunnel nga nagdagan sa ibabaw sa pisikal.

L3 nga panapton o IP nga panapton - usa ka katingad-an nga pag-imbento sa tawo nga nagtugot kanimo nga likayan ang pag-usab sa STP ug pagkat-on sa TRILL alang sa mga interbyu. Usa ka konsepto diin ang tibuuk nga network hangtod sa lebel sa pag-access eksklusibo nga L3, nga wala’y mga VLAN ug, sa ingon, daghang gipalawig nga mga domain sa broadcast. Atong tan-awon kung diin gikan ang pulong nga "pabrika" sa sunod nga bahin.

SDN - Software Defined Network. Halos dili kinahanglan ang usa ka pasiuna. Usa ka pamaagi sa pagdumala sa network diin ang mga pagbag-o sa network gihimo dili sa usa ka tawo, apan sa usa ka programa. Kasagaran nagpasabut sa pagbalhin sa Control Plane lapas sa katapusan nga mga aparato sa network ngadto sa controller.

NFV - Network Function Virtualization - virtualization sa network device, nga nagsugyot nga ang pipila ka mga function sa network mahimong modagan sa porma sa mga virtual machine o mga sudlanan aron mapadali ang pagpatuman sa mga bag-ong serbisyo, pag-organisar sa Service Chaining ug mas simple nga horizontal scalability.

VNF - Virtual Network Function. Piho nga virtual device: router, switch, firewall, NAT, IPS/ID, etc.

Ako karon tinuyo nga gipasimple ang paghulagway sa usa ka piho nga pagpatuman, aron dili kaayo makalibog sa magbabasa. Para sa mas mahunahunaon nga pagbasa, gi-refer ko siya sa seksyon mga pakisayran. Dugang pa, ang Roma Gorge, nga nagsaway niini nga artikulo tungod sa mga dili tukma, nagsaad sa pagsulat sa usa ka bulag nga isyu mahitungod sa server ug network virtualization nga mga teknolohiya, nga mas lawom ug matinagdanon sa detalye.

Kadaghanan sa mga network karon klaro nga mabahin sa duha ka bahin:

Pag-underlay - usa ka pisikal nga network nga adunay usa ka lig-on nga pagsumpo.
Pagahal-upan — abstraction sa Underlay para sa paglain sa mga saop.

Tinuod kini alang sa kaso sa DC (nga atong tukion sa kini nga artikulo) ug alang sa ISP (nga dili nato analisahon, tungod kay kini nahimo na. SDSM). Sa mga network sa negosyo, siyempre, ang kahimtang medyo lahi.

Hulagway nga nagtutok sa network:

Pag-underlay

Ang underlay usa ka pisikal nga network: mga switch sa hardware ug mga kable. Ang mga aparato sa ilawom sa yuta nahibal-an kung giunsa ang pagkab-ot sa pisikal nga mga makina.

Nagsalig kini sa mga sumbanan nga protocol ug teknolohiya. Dili labing gamay tungod kay ang mga aparato sa hardware hangtod karon naglihok sa proprietary software nga wala magtugot sa pagprograma sa chip o pag-implementar sa kaugalingon nga mga protocol; sa ingon, kinahanglan ang pagkaangay sa ubang mga vendor ug standardisasyon.

Apan ang usa ka tawo sama sa Google makahimo sa paghimo sa ilang kaugalingon nga mga switch ug biyaan ang kasagarang gidawat nga mga protocol. Apan ang LAN_DC dili Google.

Panagsa ra ang pagbag-o sa underlay tungod kay ang trabaho niini mao ang sukaranan nga koneksyon sa IP tali sa mga pisikal nga makina. Wala’y nahibal-an si Underlay bahin sa mga serbisyo, kliyente, o mga saop nga nagdagan sa ibabaw niini - kinahanglan ra nga ihatud ang pakete gikan sa usa ka makina ngadto sa lain.
Ang underlay mahimong sama niini:

• IPv4+OSPF
• IPv6+ISIS+BGP+L3VPN
• L2+TRILL
• L2+STP

Ang Underlay network gi-configure sa klasiko nga paagi: CLI/GUI/NETCONF.

Manwal, mga script, proprietary utilities.

Ang sunod nga artikulo sa serye igahin sa underlay sa mas detalyado.

Pagahal-upan

Ang Overlay usa ka virtual nga network sa mga tunnel nga gituy-od sa ibabaw sa Underlay, kini nagtugot sa mga VM sa usa ka kliyente nga makigkomunikar sa usag usa, samtang naghatag og pag-inusara gikan sa ubang mga kliyente.

Ang datos sa kliyente gi-encapsulated sa pipila ka mga tunneling header alang sa transmission sa publiko nga network.

Mao nga ang mga VM sa usa ka kliyente (usa ka serbisyo) mahimong makigkomunikar sa usag usa pinaagi sa Overlay, nga wala nahibal-an kung unsa nga agianan ang aktwal nga gikuha sa pakete.

Ang overlay mahimong, pananglitan, sama sa akong gihisgutan sa ibabaw:

• GRE tunel
• VXLAN
• EVPN
• L3VPN
• GENEVE

Ang usa ka overlay nga network kasagarang gi-configure ug gipadayon pinaagi sa usa ka sentral nga controller. Gikan niini, ang configuration, Control Plane ug Data Plane gihatag sa mga device nga nag-ruta ug nag-encapsulate sa trapiko sa kliyente. Gamay sa ubos Atong tan-awon kini uban ang mga pananglitan.

Oo, kini ang SDN sa pinakalunsay nga porma niini.

Adunay duha ka sukaranan nga lainlaing mga pamaagi sa pag-organisar sa usa ka Overlay network:

1. Overlay sa ToR
2. Overlay gikan sa host

Overlay sa ToR

Ang overlay mahimong magsugod sa access switch (ToR) nga nagbarog sa rack, sama sa mahitabo, pananglitan, sa kaso sa usa ka VXLAN nga panapton.

Kini usa ka mekanismo nga gisulayan sa panahon sa mga network sa ISP ug ang tanan nga mga tigbaligya sa kagamitan sa network nagsuporta niini.

Bisan pa, sa kini nga kaso, ang switch sa ToR kinahanglan nga makahimo sa pagbulag sa lainlaing mga serbisyo, matag usa, ug ang tagdumala sa network kinahanglan, sa usa ka sukod, makigtambayayong sa mga administrador sa virtual machine ug maghimo mga pagbag-o (bisan awtomatiko) sa pag-configure sa mga aparato. .

Dinhi akong i-refer ang magbabasa sa usa ka artikulo bahin sa VxLAN sa Habré atong daan nga higala @bormoglotx.
Niini mga presentasyon uban sa ENOG Ang mga pamaagi sa pagtukod og DC network nga adunay EVPN VXLAN nga panapton gihulagway sa detalye.

Ug alang sa usa ka mas kompleto nga pagpaunlod sa tinuod, mahimo nimong basahon ang libro ni Tsiska Usa ka Moderno, Bukas, ug Scalable nga Tela: VXLAN EVPN.

Namatikdan nako nga ang VXLAN usa lamang ka pamaagi sa encapsulation ug ang pagtapos sa mga tunnel mahimong mahitabo dili sa ToR, apan sa host, sama sa nahitabo sa kaso sa OpenStack, pananglitan.

Bisan pa, ang panapton nga VXLAN, diin nagsugod ang overlay sa ToR, usa sa natukod nga mga disenyo sa overlay nga network.

Overlay gikan sa host

Ang laing paagi mao ang pagsugod ug pagtapos sa mga tunnel sa katapusan nga mga host.
Sa kini nga kaso, ang network (Underlay) nagpabilin nga yano ug static kutob sa mahimo.
Ug ang host mismo ang naghimo sa tanan nga gikinahanglan nga encapsulation.

Kini siyempre nanginahanglan pagpadagan sa usa ka espesyal nga aplikasyon sa mga host, apan takus kini.

Una, ang pagpadagan sa usa ka kliyente sa usa ka makina sa Linux mas sayon ​​o, ingnon ta, bisan posible, samtang sa usa ka switch lagmit kinahanglan nimo nga modangop sa proprietary nga mga solusyon sa SDN, nga makapatay sa ideya sa multi-vendor.

Ikaduha, ang switch sa ToR sa kini nga kaso mahimong ibilin nga yano kutob sa mahimo, gikan sa punto sa pagtan-aw sa Control Plane ug Data Plane. Sa tinuud, dili kinahanglan nga makigkomunikar sa controller sa SDN, ug dili usab kinahanglan nga tipigan ang mga network / ARP sa tanan nga konektado nga mga kliyente - igo na nga mahibal-an ang IP address sa pisikal nga makina, nga labi nga gipasimple ang pagbalhin / mga routing table.

Sa serye sa ADSM, gipili nako ang overlay nga pamaagi gikan sa host - unya hisgutan ra namon kini ug dili kami mobalik sa pabrika sa VXLAN.

Sayon ang pagtan-aw sa mga pananglitan. Ug isip usa ka subject sa pagsulay atong kuhaon ang OpenSource SDN nga plataporma OpenContrail, karon nailhan nga Tungsten nga panapton.

Sa katapusan sa artikulo maghatag ako pipila ka mga hunahuna sa analohiya sa OpenFlow ug OpenvSwitch.

Paggamit sa Tungsten Fabric isip usa ka pananglitan

Ang matag pisikal nga makina adunay vRouter - usa ka virtual nga router nga nahibal-an bahin sa mga network nga konektado niini ug kung unsang mga kliyente sila nahisakop - usa ka PE router. Alang sa matag kliyente, kini nagmintinar sa usa ka nahilit nga routing table (basaha ang VRF). Ug ang vRouter sa tinuud naghimo sa Overlay tunneling.

Ang gamay pa bahin sa vRouter naa sa katapusan sa artikulo.

Ang matag VM nga nahimutang sa hypervisor konektado sa vRouter niini nga makina pinaagi sa TAP interface.

tap - Terminal Access Point - usa ka virtual nga interface sa Linux kernel nga nagtugot sa interaksyon sa network.

Kung adunay daghang mga network sa luyo sa vRouter, nan usa ka virtual nga interface ang gihimo alang sa matag usa kanila, diin ang usa ka IP address gi-assign - kini ang default gateway address.
Ang tanan nga mga network sa usa ka kliyente gibutang sa usa VRF (usa ka lamesa), lainlain - ngadto sa lainlain.
Maghimo ako usa ka disclaimer dinhi nga dili tanan yano ra, ug ipadala nako ang mausisaon nga magbabasa hangtod sa katapusan sa artikulo.

Aron ang mga vRouters makakomunikar sa usag usa, ug sa ingon ang mga VM nga nahimutang sa luyo nila, nagbayloay sila og impormasyon sa ruta pinaagi sa SDN controller.

Aron makagawas sa gawas nga kalibutan, adunay usa ka exit point gikan sa matrix - usa ka virtual network gateway VNGW - Virtual Network GateWay (akong termino).

Karon atong tan-awon ang mga pananglitan sa komunikasyon - ug adunay katin-awan.

Komunikasyon sulod sa usa ka pisikal nga makina

Gusto sa VM0 nga magpadala usa ka pakete sa VM2. Atong hunahunaon sa pagkakaron nga kini usa ka kliyente nga VM.

data eroplano

1. Ang VM-0 adunay default nga ruta sa interface sa eth0. Ang pakete gipadala didto.
   Kini nga interface eth0 aktuwal nga konektado sa virtual router vRouter pinaagi sa TAP interface tap0.
2. Gi-analisar sa vRouter kung asa nga interface ang gigikanan sa pakete, nga mao, kung asa nga kliyente (VRF) kini nahisakop, ug gisusi ang adres sa nakadawat gamit ang routing table sa kini nga kliyente.
3. Namatikdan nga ang nakadawat sa parehas nga makina naa sa lahi nga pantalan, gipadala lang sa vRouter ang pakete niini nga wala’y dugang nga mga ulohan - alang niini nga kaso, ang vRouter adunay usa ka pagsulod sa ARP.

Sa kini nga kaso, ang packet dili mosulod sa pisikal nga network - kini gipaagi sa sulod sa vRouter.

Kontrola nga eroplano

Sa diha nga ang virtual nga makina magsugod, ang hypervisor nagsulti niini:

• Iyang kaugalingong IP address.
• Ang default nga ruta kay pinaagi sa IP address sa vRouter niini nga network.

Ang hypervisor nagtaho sa vRouter pinaagi sa usa ka espesyal nga API:

• Unsa ang imong kinahanglan sa paghimo sa usa ka virtual interface.
• Unsa nga matang sa virtual network ang kinahanglan nga buhaton niini (VM)?
• Nga VRF (VN) sa pagbugkos niini sa.
• Usa ka static nga entry sa ARP alang sa kini nga VM - kung unsang interface ang naa sa luyo sa IP address niini ug kung unsang MAC address ang gilambigit niini.

Sa makausa pa, ang aktuwal nga pamaagi sa interaksyon gipasayon ​​alang sa pagsabot sa konsepto.

Sa ingon, nakita sa vRouter ang tanan nga mga VM sa usa ka kliyente sa usa ka gihatag nga makina ingon nga direkta nga konektado nga mga network ug mahimo’g ruta sa taliwala nila mismo.

Apan ang VM0 ug VM1 nahisakop sa lainlaing mga kliyente ug, sa ingon, naa sa lainlaing mga lamesa sa vRouter.

Kon makakomunikar sila sa usag usa direkta nagdepende sa mga setting sa vRouter ug disenyo sa network.
Pananglitan, kung ang mga VM sa duha ka kliyente naggamit ug mga adres sa publiko, o ang NAT mahitabo sa vRouter mismo, nan ang direkta nga pag-ruta sa vRouter mahimo.

Sa kaatbang nga sitwasyon, posible nga makatabok sa mga luna sa address - kinahanglan ka nga moagi sa NAT server aron makakuha og public address - kini susama sa pag-access sa mga eksternal nga network, nga gihisgutan sa ubos.

Komunikasyon tali sa mga VM nga nahimutang sa lainlaing pisikal nga mga makina

data eroplano

1. Ang sinugdanan parehas ra: Ang VM-0 nagpadala usa ka pakete nga adunay destinasyon nga VM-7 (172.17.3.2) sa default niini.
2. Gidawat kini sa vRouter ug niining higayona nakita nga ang destinasyon naa sa lahi nga makina ug ma-access pinaagi sa Tunnel0.
3. Una, kini nagbitay sa usa ka MPLS nga label nga nagpaila sa hilit nga interface, aron sa likod nga bahin ang vRouter makatino kung asa ibutang kini nga pakete nga walay dugang nga pagpangita.

   

4. Ang Tunnel0 adunay tinubdan 10.0.0.2, destinasyon: 10.0.1.2.
   Ang vRouter nagdugang sa mga ulohan sa GRE (o UDP) ug usa ka bag-ong IP sa orihinal nga pakete.
5. Ang vRouter routing table adunay default nga ruta pinaagi sa ToR1 address 10.0.0.1. Didto siya nagpadala niini.

   
   

6. Ang ToR1, isip miyembro sa Underlay network, nahibalo (pananglitan, pinaagi sa OSPF) unsaon pag-abot sa 10.0.1.2 ug ipadala ang packet sa rota. Timan-i nga ang ECMP gi-enable dinhi. Adunay duha ka sunod-sunod nga mga paglukso sa ilustrasyon, ug lainlain nga mga hilo ang ihan-ay sa kanila pinaagi sa hash. Sa kaso sa usa ka tinuod nga pabrika, adunay mas lagmit nga 4 nexthops.

   Sa parehas nga oras, dili niya kinahanglan mahibal-an kung unsa ang naa sa ilawom sa external IP header. Sa tinuud, sa ilawom sa IP mahimo’g adunay usa ka sandwich sa IPv6 sa MPLS sa Ethernet sa MPLS sa GRE sa ibabaw sa Greek.

7. Tungod niini, sa bahin sa pagdawat, gitangtang sa vRouter ang GRE ug, gamit ang tag sa MPLS, nasabtan kung unsang interface ang kinahanglan ipadala niini nga pakete, gihukasan kini ug ipadala kini sa orihinal nga porma sa nakadawat.

Kontrola nga eroplano

Sa diha nga ikaw magsugod sa sakyanan, ang sama nga butang mahitabo sama sa gihulagway sa ibabaw.

Ug dugang sa mosunod:

• Alang sa matag kliyente, ang vRouter naggahin ug MPLS tag. Kini ang label sa serbisyo sa L3VPN, diin ang mga kliyente mabulag sa parehas nga pisikal nga makina.
  

  Sa tinuud, ang tag sa MPLS kanunay nga gigahin nga wala’y kondisyon sa vRouter - pagkahuman, wala nahibal-an nga daan nga ang makina makig-uban ra sa ubang mga makina sa luyo sa parehas nga vRouter ug lagmit dili kini tinuod.

• Ang vRouter nagtukod og koneksyon sa SDN controller gamit ang BGP protocol (o susama niini - sa kaso sa TF, kini ang XMPP 0_o).
• Pinaagi niini nga sesyon, ang vRouter nagreport sa mga ruta sa konektado nga mga network sa SDN controller:
  • Address sa network
  • Pamaagi sa encapsulation (MPLSoGRE, MPLSoUDP, VXLAN)
  • tag sa kliyente sa MPLS
  • Ang imong IP address isip nexthop

• Ang SDN controller nakadawat sa maong mga rota gikan sa tanang konektado nga vRouters ug nagpakita niini ngadto sa uban. Sa ato pa, naglihok kini isip Reflector sa Ruta.

Ang sama nga butang mahitabo sa atbang nga direksyon.

Ang overlay mahimong mausab bisan sa matag minuto. Kini halos ang mahitabo sa publiko nga mga panganod, diin ang mga kliyente kanunay nga nagsugod ug nagsira sa ilang mga virtual machine.

Ang sentral nga tigkontrol nag-atiman sa tanan nga pagkakomplikado sa pagpadayon sa pag-configure ug pag-monitor sa mga switching/routing table sa vRouter.

Sa kinatibuk-an, ang controller nakigsulti sa tanan nga vRouters pinaagi sa BGP (o usa ka susama nga protocol) ug yano nga nagpadala sa impormasyon sa ruta. Ang BGP, pananglitan, aduna nay Address-Family aron ipaabot ang encapsulation method MPLS-sa-GRE o MPLS-sa-UDP.

Sa samang higayon, ang pagsumpo sa Underlay network wala mausab sa bisan unsang paagi, nga, sa laing bahin, mas lisud nga i-automate, ug mas sayon ​​​​nga mabungkag sa usa ka awkward nga kalihukan.

Exit sa gawas nga kalibutan

Sa usa ka dapit kinahanglan nga matapos ang simulation, ug kinahanglan nimo nga mogawas sa virtual nga kalibutan ngadto sa tinuod. Ug kinahanglan nimo ang gateway sa payphone.

Duha ka mga pamaagi ang gipraktis:

1. Gi-install ang usa ka hardware router.
2. Gilunsad ang usa ka appliance nga nagpatuman sa mga gimbuhaton sa usa ka router (oo, pagkahuman sa SDN, nakit-an usab namon ang VNF). Tawgon nato kini nga usa ka virtual gateway.

Ang bentaha sa ikaduhang pamaagi mao ang barato nga pinahigda nga scalability - walay igong gahum - naglunsad kami og laing virtual machine nga adunay gateway. Sa bisan unsang pisikal nga makina, nga dili kinahanglan pangitaon ang libre nga mga rack, yunit, output sa kuryente, pagpalit mismo sa hardware, i-transport kini, i-install kini, ibalhin kini, i-configure kini, ug dayon usba usab ang mga sayup nga sangkap niini.

Ang mga disbentaha sa usa ka virtual gateway mao nga ang usa ka yunit sa usa ka pisikal nga router mao ang mga order sa kadako nga labi ka kusgan kaysa usa ka multi-core virtual machine, ug ang software niini, nga gipahaum sa kaugalingon nga base sa hardware, molihok nga labi ka lig-on (dili). Lisud usab nga ilimud ang kamatuoran nga ang hardware ug software complex yano nga nagtrabaho, nga nanginahanglan lamang nga pag-configure, samtang ang paglansad ug pagpadayon sa usa ka virtual nga ganghaan usa ka buluhaton alang sa kusgan nga mga inhenyero.

Uban sa usa ka tiil, ang ganghaan motan-aw sa Overlay virtual network, sama sa usa ka regular nga Virtual Machine, ug mahimong makig-uban sa tanan nga uban pang mga VM. Sa parehas nga oras, mahimo’g tapuson niini ang mga network sa tanan nga mga kliyente ug, sa ingon, ipatuman ang ruta sa taliwala nila.

Uban sa lain nga tiil niini, ang ganghaan motan-aw sa backbone network ug nahibal-an kung giunsa ang pagsulod sa Internet.

data eroplano

Kana mao, ang proseso ingon niini:

1. Ang VM-0, nga nag-default sa parehas nga vRouter, nagpadala usa ka pakete nga adunay destinasyon sa gawas nga kalibutan (185.147.83.177) sa interface sa eth0.
2. Ang vRouter nakadawat niini nga pakete ug nangita sa destinasyon nga adres sa routing table - nakit-an ang default nga ruta pinaagi sa VNGW1 gateway pinaagi sa Tunnel 1.
   Nakita usab niya nga kini usa ka GRE tunnel nga adunay SIP 10.0.0.2 ug DIP 10.0.255.2, ug kinahanglan usab niya una nga ilakip ang label sa MPLS sa kini nga kliyente, nga gipaabut sa VNGW1.
3. Giputos sa vRouter ang inisyal nga pakete nga adunay MPLS, GRE ug bag-ong IP header ug ipadala kini sa ToR1 10.0.0.1 nga default.
4. Ang nagpahiping network naghatud sa pakete sa ganghaan VNGW1.
5. Gitangtang sa VNGW1 gateway ang GRE ug MPLS tunneling header, makita ang destinasyon nga adres, konsultaha ang routing table niini ug masabtan nga kini gitumong sa Internet - nga mao, pinaagi sa Full View o Default. Kung gikinahanglan, ipahigayon ang paghubad sa NAT.
6. Mahimong adunay usa ka regular nga IP network gikan sa VNGW hangtod sa utlanan, nga dili mahimo.
   Mahimong adunay usa ka klasiko nga network sa MPLS (IGP + LDP / RSVP TE), mahimong adunay usa ka likod nga panapton nga adunay BGP LU o usa ka GRE tunnel gikan sa VNGW hangtod sa utlanan pinaagi sa usa ka IP network.
   Bisan pa niana, ang VNGW1 naghimo sa gikinahanglan nga mga encapsulation ug nagpadala sa inisyal nga pakete paingon sa utlanan.

Ang trapiko sa atbang nga direksyon moagi sa parehas nga mga lakang sa kaatbang nga han-ay.

1. Ang utlanan naghulog sa pakete ngadto sa VNGW1
2. Iyang gihuboan siya, gitan-aw ang adres sa nakadawat ug nakita nga siya ma-access pinaagi sa Tunnel1 tunnel (MPLSoGRE o MPLSoUDP).
3. Tungod niini, gilakip niini ang usa ka label sa MPLS, usa ka header sa GRE/UDP ug usa ka bag-ong IP ug gipadala kini sa ToR3 10.0.255.1 niini.
   Ang tunel nga destinasyon nga adres mao ang IP address sa vRouter sa luyo diin ang target nga VM nahimutang - 10.0.0.2.
4. Ang nagpahiping network naghatud sa pakete sa gusto nga vRouter.
5. Ang target nga vRouter nagbasa sa GRE/UDP, nagtino sa interface gamit ang MPLS label ug nagpadala sa usa ka hubo nga IP packet ngadto sa TAP interface nga may kalabutan sa eth0 sa VM.

Kontrola nga eroplano

Ang VNGW1 nag-establisar og BGP nga kasilinganan nga adunay SDN controller, diin kini makadawat sa tanang impormasyon sa ruta mahitungod sa mga kliyente: diin ang IP address (vRouter) anaa sa likod kung asa nga kliyente, ug diin ang MPLS nga label kini giila.

Sa susama, siya mismo ang nagpahibalo sa SDN controller sa default nga ruta nga adunay label sa kini nga kliyente, nga nagpaila sa iyang kaugalingon isip nexthop. Ug unya kini nga default moabut sa vRouters.

Sa VNGW, kasagarang mahitabo ang rota aggregation o NAT translation.

Ug sa pikas nga direksyon, kini nagpadala sa eksakto niining aggregated nga ruta sa sesyon nga adunay mga utlanan o Ruta Reflectors. Ug gikan kanila nakadawat kini nga default nga ruta o Full-View, o uban pa.

Sa termino sa encapsulation ug traffic exchange, ang VNGW walay kalainan sa vRouter.
Kung gipalapdan nimo og gamay ang sakup, mahimo nimong idugang ang ubang mga aparato sa network sa mga VNGW ug vRouter, sama sa mga firewall, paglimpyo sa trapiko o mga umahan sa pagpaayo, IPS, ug uban pa.

Ug sa tabang sa sunud-sunod nga paghimo sa mga VRF ug husto nga pagpahibalo sa mga ruta, mahimo nimong mapugos ang trapiko sa pag-loop sa paagi nga gusto nimo, nga gitawag nga Service Chaining.

Sa ato pa, dinhi usab ang controller sa SDN naglihok isip usa ka Ruta-Reflector tali sa VNGWs, vRouters ug uban pang mga network device.

Apan sa pagkatinuod, ang controller nagpagawas usab og impormasyon mahitungod sa ACL ug PBR (Policy Based Routing), hinungdan nga lahi ang dagan sa indibidwal nga trapiko kay sa gisulti kanila sa rota.

FAQ

Ngano nga nagpadayon ka sa paghimo sa GRE / UDP nga komento?

Aw, sa kinatibuk-an, kini mahimong giingon nga espesipiko sa Tungsten Fabric - dili nimo kinahanglan nga tagdon kini.

Apan kung atong kuhaon kini, unya ang TF mismo, samtang OpenContrail pa, nagsuporta sa duha nga mga encapsulation: MPLS sa GRE ug MPLS sa UDP.

Maayo ang UDP tungod kay sa Source Port dali ra kaayo ang pag-encode sa usa ka hash function gikan sa orihinal nga IP + Proto + Port sa header niini, nga magtugot kanimo sa pagbalanse.

Sa kaso sa GRE, alaut, adunay mga eksternal nga IP ug GRE header, nga parehas alang sa tanan nga na-encapsulated nga trapiko ug wala’y paghisgot bahin sa pagbalanse - pipila ka mga tawo ang mahimong tan-awon nga lawom sa sulod sa pakete.

Hangtud sa pila ka panahon, ang mga router, kung nahibal-an nila kung giunsa ang paggamit sa mga dinamikong tunnels, gihimo ra kini sa MPLSoGRE, ug bag-o lang sila nakakat-on sa paggamit sa MPLSoUDP. Busa, kita kinahanglan nga maghimo kanunay og usa ka mubo nga sulat mahitungod sa posibilidad sa duha ka lain-laing mga encapsulations.

Sa patas, angay nga matikdan nga ang TF hingpit nga nagsuporta sa koneksyon sa L2 gamit ang VXLAN.

Misaad ka nga magdrowing og mga parallel sa OpenFlow.
Nangayo gyud sila niini. Ang vSwitch sa parehas nga OpenStack naghimo sa parehas nga mga butang, gamit ang VXLAN, nga, sa tinuud, adunay usab usa ka UDP header.

Sa Data Plane sila nagtrabaho halos parehas; ang Control Plane lahi kaayo. Ang Tungsten Fabric naggamit sa XMPP sa paghatud sa impormasyon sa ruta sa vRouter, samtang ang OpenStack nagpadagan sa Openflow.

Mahimo ba nimo akong sultihan og gamay bahin sa vRouter?
Gibahin kini sa duha ka bahin: vRouter Agent ug vRouter Forwarder.

Ang una midagan sa User Space sa host OS ug nakigkomunikar sa SDN controller, nagbayloay og impormasyon mahitungod sa mga rota, VRFs ug ACLs.

Ang ikaduha nagpatuman sa Data Plane - kasagaran sa Kernel Space, apan mahimo usab nga modagan sa SmartNICs - mga network card nga adunay usa ka CPU ug usa ka bulag nga programmable switching chip, nga nagtugot kanimo sa pagtangtang sa load gikan sa CPU sa host machine, ug paghimo sa network nga mas paspas ug daghan pa. matag-an.

Ang laing posible nga senaryo mao nga ang vRouter usa ka aplikasyon sa DPDK sa User Space.

Ang vRouter Agent nagpadala sa mga setting sa vRouter Forwarder.

Unsa ang usa ka Virtual Network?
Akong gihisgutan sa sinugdanan sa artikulo mahitungod sa VRF nga ang matag tenant nahigot sa iyang kaugalingong VRF. Ug kung kini igo na alang sa usa ka taphaw nga pagsabut sa operasyon sa overlay network, nan sa sunod nga pag-uli kinahanglan nga maghimo mga pagpatin-aw.

Kasagaran, sa mga mekanismo sa virtualization, ang Virtual Network entity (mahimo nimong ikonsiderar kini nga usa ka tukma nga nombre) gipaila nga gilain gikan sa mga kliyente / tenant / virtual nga makina - usa ka hingpit nga independente nga butang. Ug kini nga Virtual Network mahimo nang konektado pinaagi sa mga interface sa usa ka tenant, sa lain, sa duha, o bisan asa. Busa, pananglitan, ang Service Chaining gipatuman kung ang trapiko kinahanglan nga ipasa sa pipila ka mga node sa gikinahanglan nga han-ay, pinaagi lamang sa paghimo ug pagkonektar sa Virtual Networks sa husto nga pagkasunod-sunod.

Busa, sa ingon, walay direktang sulat tali sa Virtual Network ug sa tenant.

konklusyon

Kini usa ka taphaw nga paghulagway sa operasyon sa usa ka virtual nga network nga adunay usa ka overlay gikan sa host ug usa ka controller sa SDN. Apan bisan unsa nga plataporma sa virtualization ang imong pilion karon, kini molihok sa parehas nga paagi, kini VMWare, ACI, OpenStack, CloudStack, Tungsten Fabric o Juniper Contrail. Maglainlain sila sa mga tipo sa mga encapsulation ug header, mga protocol alang sa paghatud sa kasayuran aron tapuson ang mga aparato sa network, apan ang prinsipyo sa usa ka software-configurable overlay network nga nagtrabaho sa ibabaw sa usa ka medyo yano ug static nga underlay nga network magpabilin nga parehas.
Mahimo natong isulti nga karon ang SDN base sa usa ka overlay network nakadaog sa natad sa paghimo sa usa ka pribadong panganod. Bisan pa, wala kini magpasabut nga ang Openflow walay lugar sa modernong kalibutan - gigamit kini sa OpenStacke ug sa parehas nga VMWare NSX, sa akong nahibal-an, gigamit kini sa Google aron ma-set up ang underground nga network.

Sa ubos naghatag ako mga link sa mas detalyado nga mga materyal kung gusto nimo tun-an ang isyu nga mas lawom.

Ug komosta ang atong Underlay?

Apan sa kinatibuk-an, wala. Wala siya nagbag-o sa tibuuk nga paagi. Ang tanan nga kinahanglan niyang buhaton sa kaso sa usa ka overlay gikan sa host mao ang mga ruta sa pag-update ug mga ARP samtang ang vRouter / VNGW makita ug mawala ug magdala mga pakete sa taliwala nila.

Maghimo kita og lista sa mga kinahanglanon alang sa Underlay network.

1. Makagamit sa usa ka matang sa routing protocol, sa among sitwasyon - BGP.
2. Pagbaton og lapad nga bandwidth, mas maayo nga walay oversubscription, aron ang mga packet dili mawala tungod sa sobra nga mga karga.
3. Ang pagsuporta sa ECMP usa ka hinungdanon nga bahin sa panapton.
4. Makahatag ug QoS, lakip ang mga malisud nga butang sama sa ECN.
5. Ang pagsuporta sa NETCONF usa ka pundasyon sa umaabot.

Diyutay ra ang akong gigahin dinhi sa trabaho sa Underlay network mismo. Kini tungod kay sa ulahi sa serye ako mag-focus niini, ug kita mohikap lamang sa Overlay sa pagpasa.

Dayag, gilimitahan nako ang tanan pinaagi sa paggamit ingon usa ka pananglitan sa usa ka network sa DC nga gitukod sa usa ka pabrika sa Cloz nga adunay puro nga ruta sa IP ug usa ka overlay gikan sa host.

Bisan pa, masaligon ako nga ang bisan unsang network nga adunay usa ka laraw mahimong ihulagway sa pormal nga mga termino ug awtomatiko. Ang akong katuyoan dinhi mao ang pagsabut sa mga pamaagi sa automation, ug dili aron malibog ang tanan pinaagi sa pagsulbad sa problema sa usa ka kinatibuk-ang porma.

Isip kabahin sa ADSM, si Roman Gorge ug ako nagplano sa pagmantala sa usa ka bulag nga isyu mahitungod sa virtualization sa computing power ug sa interaksyon niini sa network virtualization. Padayon sa pagkontak.

Mapuslanon nga mga link

• Tungsten Fabric Archvitecture.
• mahitungod sa: panganod. 6 ka oras bahin sa Yandex.Cloud, nga naglangkob usab sa virtual network sa TF.
• Unsa ang Open vSwitch?
• Pasiuna sa VxLAN.
• RFC 7348. Virtual eXtensible Local Area Network (VXLAN): Usa ka Framework alang sa Pag-overlay sa Virtualized Layer 2 Networks sa Layer 3 Networks.
  
• Pagduol sa Scaleway sa VXLAN EVPN Fabric. Naghisgot kini bahin sa tibuuk nga network sa DC, lakip ang Underlay, Overlay, mga pamaagi sa multi-homing ug pagdumala.

Salamat

• Roman Gorga - kanhi host sa linkmeup podcast ug karon eksperto na sa natad sa cloud platforms. Para sa mga komento ug pag-edit. Aw, naghulat kami sa iyang mas lawom nga artikulo bahin sa virtualization sa umaabot.
• Alexander Shalimov - akong kauban ug eksperto sa natad sa virtual network development. Para sa mga komento ug pag-edit.
• Valentin Sinitsyn - akong kauban ug eksperto sa natad sa Tungsten Fabric. Para sa mga komento ug pag-edit.
• Artyom Chernobay - ilustrador linkmeup. Para sa KDPV.
• Alexander Limonov. Alang sa "automato" nga meme.

Source: www.habr.com