ProHoster > blog > Amministrazzjoni > Awtomazzjoni għaż-żgħar. L-ewwel parti (li hija wara ż-żero). Virtualization tan-netwerk
Awtomazzjoni għaż-żgħar. L-ewwel parti (li hija wara ż-żero). Virtualization tan-netwerk
В ħarġa preċedenti Iddeskrivejt il-qafas tal-awtomazzjoni tan-netwerk. Skont xi nies, anke dan l-ewwel approċċ għall-problema diġà rranġa xi mistoqsijiet. U dan jagħmilni kuntent ħafna, għax l-għan tagħna fiċ-ċiklu mhuwiex li ngħattu l-Ansible bi skripts Python, iżda li nibnu sistema.
L-istess qafas jistabbilixxi l-ordni li fiha se nittrattaw il-mistoqsija.
U l-virtwalizzazzjoni tan-netwerk, li din il-kwistjoni hija ddedikata għaliha, ma tidħolx partikolarment fis-suġġett ADSM, fejn nanalizzaw l-awtomazzjoni.
Imma ejja nħarsu lejha minn angolu differenti.
Ħafna servizzi ilhom jużaw l-istess netwerk għal żmien twil. Fil-każ ta 'operatur tat-telekomunikazzjoni, dan huwa 2G, 3G, LTE, broadband u B2B, pereżempju. Fil-każ ta 'DC: konnettività għal klijenti differenti, Internet, ħażna ta' blokki, ħażna ta 'oġġetti.
U s-servizzi kollha jeħtieġu iżolament minn xulxin. Hekk dehru n-netwerks overlay.
U s-servizzi kollha ma jridux jistennew li persuna tikkonfigurahom manwalment. Hekk dehru l-orkestraturi u l-SDN.
L-ewwel approċċ għall-awtomazzjoni sistematika tan-netwerk, jew pjuttost parti minnu, ilu jittieħed u implimentat f'ħafna postijiet: VMWare, OpenStack, Google Compute Cloud, AWS, Facebook.
Dak se nittrattaw illum.
Kontenut
Kawżi
Terminoloġija
Underlay - netwerk fiżiku
Overlay - netwerk virtwali
Overlay ma ToR
Overlay mill-ospitant
Uża Tessili tat-Tungstenu bħala eżempju
Komunikazzjoni fi ħdan magna fiżika waħda
Komunikazzjoni bejn VMs li jinsabu fuq magni fiżiċi differenti
Ħruġ għad-dinja ta 'barra
FAQ
Konklużjoni
Links utli
Kawżi
U peress li qed nitkellmu dwar dan, ta 'min isemmi l-prerekwiżiti għall-virtwalizzazzjoni tan-netwerk. Fil-fatt dan il-proċess ma bedix ilbieraħ.
Probabilment smajt aktar minn darba li n-netwerk dejjem kien l-aktar parti inerti ta 'kwalunkwe sistema. U dan huwa minnu f'kull sens. In-netwerk huwa l-bażi li fuqha jistrieħ kollox, u li tagħmel bidliet fuqu huwa pjuttost diffiċli - is-servizzi ma jittollerawx meta n-netwerk ikun mwaqqaf. Spiss, id-dekummissjonar ta 'nodu wieħed jista' jneħħi porzjon kbir ta 'applikazzjonijiet u jkollu impatt fuq bosta klijenti. Dan huwa parzjalment għaliex it-tim tan-netwerk jista 'jirreżisti kwalunkwe bidla - għaliex issa b'xi mod jaħdem (forsi lanqas nafu kif), iżda hawn għandek bżonn tikkonfigura xi ħaġa ġdida, u mhux magħruf kif se taffettwa n-netwerk.
Sabiex ma jistennewx li n-netwerkers jiddaħħlu VLANs u ma jirreġistrawx servizzi fuq kull nodu tan-netwerk, in-nies ħarġu bl-idea li jużaw overlays - netwerks overlay - li minnhom hemm varjetà kbira: GRE, IPinIP, MPLS, MPLS L2/L3VPN, VXLAN, GENEVE, MPLSoverUDP, MPLSoverGRE, eċċ.
L-appell tagħhom jinsab f'żewġ affarijiet sempliċi:
In-nodi tat-tarf biss huma kkonfigurati — in-nodi tat-transitu m'għandhomx għalfejn jintmess. Dan iħaffef il-proċess b'mod sinifikanti, u xi kultant jippermettilek teskludi kompletament id-dipartiment tal-infrastruttura tan-netwerk mill-proċess tal-introduzzjoni ta 'servizzi ġodda.
It-tagħbija hija moħbija fil-fond ġewwa l-headers - in-nodi tat-tranżitu m'għandhomx bżonn ikunu jafu xejn dwarha, dwar l-indirizzar fuq l-ospiti, jew dwar ir-rotot tan-netwerk ta 'overlay. Dan ifisser li għandek bżonn taħżen inqas informazzjoni fit-tabelli, li jfisser li tuża apparat aktar sempliċi/orħos.
F'din il-kwistjoni mhux kompletament sħiħa, ma nippjanax li tanalizza t-teknoloġiji kollha possibbli, iżda pjuttost niddeskrivi l-qafas għall-operat ta 'netwerks overlay fid-DCs.
Is-serje kollha se tiddeskrivi ċentru tad-dejta li jikkonsisti f'ringieli ta' xtillieri identiċi li fihom ikun installat l-istess tagħmir tas-server.
Dan it-tagħmir iħaddem magni virtwali/kontenituri/serverless li jimplimentaw is-servizzi.
Terminoloġija
F'linja server Se nsemmi programm li jimplimenta n-naħa tas-server tal-komunikazzjoni klijent-server.
Magni fiżiċi fl-ixkafef jissejħu servers ebda aħna se.
Magna fiżika — Kompjuter x86 installat f'rack. It-terminu l-aktar użat ta' spiss ospitanti. Hekk insejħulu "magna"Or ospitanti.
Iperviżur - applikazzjoni li taħdem fuq magna fiżika li timita r-riżorsi fiżiċi li fuqhom jaħdmu l-Magni Virtwali. Xi drabi fil-letteratura u l-Internet il-kelma "hypervisor" tintuża bħala sinonimu għal "host".
Magna virtwali - sistema operattiva li taħdem fuq magna fiżika fuq hypervisor. Għalina f'dan iċ-ċiklu, ma tantx jimpurtax jekk fil-fatt hijiex magna virtwali jew sempliċement kontenitur. Ejja nsejħulha "VM«
Kerrej huwa kunċett wiesa 'li se niddefinixxi f'dan l-artikolu bħala servizz separat jew klijent separat.
Multi-kiri jew multitenancy - l-użu tal-istess applikazzjoni minn klijenti/servizzi differenti. Fl-istess ħin, l-iżolament tal-klijenti minn xulxin jinkiseb bis-saħħa tal-arkitettura tal-applikazzjoni, u mhux permezz ta 'istanzi li jaħdmu separatament.
ToR — Fuq tal-iswiċċ tar-Rack - swiċċ installat f'rack li miegħu huma konnessi l-magni fiżiċi kollha.
Minbarra t-topoloġija tat-ToR, diversi fornituri jipprattikaw End of Row (EoR) jew Middle of Row (għalkemm din tal-aħħar hija rarità dispreġġjattiva u ma rajtx l-abbrevjazzjoni MoR).
Netwerk tal-qiegħ jew in-netwerk sottostanti jew il-qiegħ huwa l-infrastruttura tan-netwerk fiżiku: swiċċijiet, routers, kejbils.
Netwerk overlay jew overlay network jew overlay - netwerk virtwali ta' mini li jimxu fuq dak fiżiku.
Drapp L3 jew drapp IP - invenzjoni aqwa tal-umanità li tippermettilek tevita li tirrepeti STP u titgħallem TRILL għall-intervisti. Kunċett li fih in-netwerk kollu sal-livell ta 'aċċess huwa esklussivament L3, mingħajr VLANs u, għaldaqstant, oqsma ta' xandir estiżi enormi. Aħna ser inħarsu lejn minn fejn ġejja l-kelma "fabbrika" fil-parti li jmiss.
SDN - Netwerk Definit tas-Software. Bilkemm jeħtieġ introduzzjoni. Approċċ għall-ġestjoni tan-netwerk fejn il-bidliet fin-netwerk isiru mhux minn persuna, iżda minn programm. Normalment ifisser li jċaqlaq il-Pjan ta 'Kontroll lil hinn mill-apparati tan-netwerk finali għall-kontrollur.
NFV — Virtualizzazzjoni tal-Funzjoni tan-Netwerk — virtwalizzazzjoni ta 'apparati tan-netwerk, li tissuġġerixxi li xi funzjonijiet tan-netwerk jistgħu jitmexxew fil-forma ta' magni virtwali jew kontenituri biex titħaffef l-implimentazzjoni ta 'servizzi ġodda, torganizza Service Chaining u skalabbiltà orizzontali aktar sempliċi.
Issa qed nissimplifika deliberatament id-deskrizzjoni għal implimentazzjoni speċifika, sabiex ma nħawwadx wisq lill-qarrej. Għal qari aktar maħsub, nirreferih għat-taqsima referenzi. Barra minn hekk, Roma Gorge, li tikkritika dan l-artikolu għall-ineżattezzi, twiegħed li tikteb kwistjoni separata dwar it-teknoloġiji tal-virtwalizzazzjoni tas-server u tan-netwerk, aktar fil-fond u attenta għad-dettall.
Il-biċċa l-kbira tan-netwerks illum jistgħu jinqasmu b'mod ċar f'żewġ partijiet:
Dan jgħodd kemm għall-każ tad-DC (li se nanalizzaw f’dan l-artiklu) kif ukoll għall-ISP (li mhux se nanalizzaw, għax diġà ġie SDSM). B'netwerks ta 'intrapriżi, ovvjament, is-sitwazzjoni hija kemmxejn differenti.
Stampa b'fokus fuq in-netwerk:
Taht underlay
Underlay huwa netwerk fiżiku: swiċċijiet tal-ħardwer u kejbils. Apparati fl-art jafu kif jilħqu magni fiżiċi.
Jiddependi fuq protokolli u teknoloġiji standard. Mhux l-inqas minħabba li l-apparati tal-ħardwer sal-lum joperaw fuq softwer proprjetarju li ma jippermettix la l-ipprogrammar taċ-ċippa jew l-implimentazzjoni tal-protokolli tiegħu stess; għalhekk, huma meħtieġa kompatibilità ma 'bejjiegħa oħra u standardizzazzjoni.
Iżda xi ħadd bħal Google jista' jaffordja li jiżviluppa l-iswiċċijiet tiegħu stess u jabbanduna protokolli ġeneralment aċċettati. Iżda LAN_DC mhuwiex Google.
Il-qiegħ jinbidel relattivament rari minħabba li x-xogħol tiegħu huwa konnettività IP bażika bejn magni fiżiċi. Underlay ma jaf xejn dwar is-servizzi, il-klijenti, jew il-kerrejja li jaħdmu fuqu - jeħtieġ biss li jwassal il-pakkett minn magna għal oħra.
Underlay jista 'jkun bħal dan:
IPv4+OSPF
IPv6+ISIS+BGP+L3VPN
L2+TRILL
L2+STP
In-netwerk Underlay huwa kkonfigurat bil-mod klassiku: CLI/GUI/NETCONF.
Manwalment, skripts, utilitajiet proprjetarji.
L-artiklu li jmiss fis-serje se jkun iddedikat għall-qiegħ f'aktar dettall.
Overlay
Overlay huwa netwerk virtwali ta 'mini mġebbda fuq Underlay, jippermetti lill-VMs ta' klijent wieħed jikkomunikaw ma 'xulxin, filwaqt li jipprovdi iżolament minn klijenti oħra.
Id-dejta tal-klijent hija inkapsulata f'xi headers tal-mini għat-trażmissjoni fuq in-netwerk pubbliku.
Allura VMs ta 'klijent wieħed (servizz wieħed) jistgħu jikkomunikaw ma' xulxin permezz ta 'Overlay, mingħajr ma jkunu jafu x'triq fil-fatt jieħu l-pakkett.
Overlay jista 'jkun, pereżempju, bħalma semmejt hawn fuq:
mina GRE
VXLAN
EVPN
L3VPN
ĠINEVRA
Netwerk overlay huwa tipikament konfigurat u miżmum permezz ta 'kontrollur ċentrali. Minnha, il-konfigurazzjoni, il-Pjan ta 'Kontroll u l-Pjan tad-Data huma kkonsenjati lil apparati li jindirizzaw u jinkapsulaw it-traffiku tal-klijenti. Ftit hawn taħt Ejja nħarsu lejn dan b'eżempji.
Iva, dan huwa SDN fil-forma l-aktar pura tiegħu.
Hemm żewġ approċċi fundamentalment differenti biex jiġi organizzat netwerk Overlay:
Overlay ma ToR
Overlay mill-ospitant
Overlay ma ToR
Overlay jista 'jibda fl-iswiċċ ta' aċċess (ToR) wieqfa fir-rack, kif jiġri, pereżempju, fil-każ ta 'drapp VXLAN.
Dan huwa mekkaniżmu ttestjat fiż-żmien fuq netwerks ISP u l-bejjiegħa kollha tat-tagħmir tan-netwerk jappoġġjawh.
Madankollu, f'dan il-każ, is-swiċċ ToR għandu jkun jista 'jissepara s-servizzi varji, rispettivament, u l-amministratur tan-netwerk għandu, sa ċertu punt, jikkoopera mal-amministraturi tal-magni virtwali u jagħmel bidliet (għalkemm awtomatikament) fil-konfigurazzjoni tal-apparati. .
Hawnhekk ser nirreferi lill-qarrej għal artiklu dwar VxLAN fuq Habré ħabib antik tagħna @bormoglotx.
F'dan preżentazzjonijiet mal-ENOG approċċi għall-bini ta 'netwerk DC bi drapp EVPN VXLAN huma deskritti fid-dettall.
Ninnota li VXLAN huwa biss metodu ta 'inkapsulament u t-terminazzjoni tal-mini tista' sseħħ mhux fuq ToR, iżda fuq il-host, kif jiġri fil-każ ta 'OpenStack, pereżempju.
Madankollu, id-drapp VXLAN, fejn l-overlay jibda fit-ToR, huwa wieħed mid-disinji stabbiliti tan-netwerk overlay.
Overlay mill-ospitant
Approċċ ieħor huwa li jibdew u jtemmu mini fuq l-ospiti finali.
F'dan il-każ, in-netwerk (Underlay) jibqa 'sempliċi u statiku kemm jista' jkun.
U l-host innifsu jagħmel l-inkapsulament kollu meħtieġ.
Dan naturalment jeħtieġ it-tħaddim ta 'applikazzjoni speċjali fuq l-ospiti, iżda huwa worth it.
L-ewwelnett, it-tħaddim ta 'klijent fuq magna Linux huwa aktar faċli jew, ejja ngħidu, anke possibbli, filwaqt li fuq swiċċ x'aktarx ikollok iddur għal soluzzjonijiet SDN proprjetarji, li joqtol l-idea ta' bejjiegħ b'ħafna.
It-tieni, l-iswiċċ ToR f'dan il-każ jista 'jitħalla sempliċi kemm jista' jkun, kemm mil-lat tal-Pjan ta 'Kontroll kif ukoll il-Pjan tad-Data. Tabilħaqq, allura m'għandux għalfejn jikkomunika mal-kontrollur SDN, u lanqas ma jeħtieġ li jaħżen in-netwerks/ARPs tal-klijenti kollha konnessi - huwa biżżejjed li tkun taf l-indirizz IP tal-magna fiżika, li tissimplifika ħafna l-iswiċċjar/ tabelli tar-rotot.
Fis-serje ADSM, nagħżel l-approċċ ta 'overlay mill-ospitant - allura nitkellmu biss dwarha u mhux se nirritornaw lejn il-fabbrika VXLAN.
Huwa eħfef li tħares lejn eżempji. U bħala suġġett tat-test se nieħdu l-pjattaforma SDN OpenSource OpenContrail, issa magħrufa bħala Tessili tat-Tungstenu.
Fl-aħħar tal-artiklu se nagħti xi ħsibijiet dwar l-analoġija ma 'OpenFlow u OpenvSwitch.
Uża Tessili tat-Tungstenu bħala eżempju
Kull magna fiżika għandha vRouter - router virtwali li jaf dwar in-netwerks konnessi miegħu u għal liema klijenti jappartjenu - essenzjalment router PE. Għal kull klijent, iżomm tabella ta 'routing iżolata (aqra VRF). U vRouter fil-fatt jagħmel overlay tunneling.
Ftit aktar dwar vRouter jinsab fl-aħħar tal-artiklu.
Kull VM li tinsab fuq l-hypervisor hija konnessa mal-vRouter ta 'din il-magna permezz TAP interface.
TAP - Terminal Access Point - interface virtwali fil-qalba tal-Linux li tippermetti l-interazzjoni tan-netwerk.
Jekk hemm diversi netwerks wara l-vRouter, allura tinħoloq interface virtwali għal kull wieħed minnhom, li għalih huwa assenjat indirizz IP - se jkun l-indirizz tal-gateway default.
In-netwerks kollha ta 'klijent wieħed jitqiegħdu f'wieħed VRF (tabella waħda), dawk differenti - f'oħrajn differenti. Jien ser nagħmel ċaħda hawn li mhux kollox huwa daqshekk sempliċi, u nibgħat lill-qarrej kurżiv sal-aħħar tal-artiklu.
Sabiex il-vRouters ikunu jistgħu jikkomunikaw ma' xulxin, u għalhekk il-VMs li jinsabu warajhom, jiskambjaw informazzjoni dwar ir-rotot permezz ta' Kontrollur SDN.
Biex toħroġ fid-dinja ta 'barra, hemm punt ta' ħruġ mill-matriċi - portal ta 'netwerk virtwali VNGW - Virtual Network GateWay (it-terminu tiegħi).
Issa ejja nħarsu lejn eżempji ta 'komunikazzjonijiet - u se jkun hemm ċarezza.
Komunikazzjoni fi ħdan magna fiżika waħda
VM0 irid jibgħat pakkett lil VM2. Ejja nassumu għalissa li din hija VM ta' klijent wieħed.
Ajru tad-Data
VM-0 għandu rotta default għall-interface eth0 tiegħu. Il-pakkett jintbagħat hemm.
Din l-interface eth0 hija attwalment konnessa virtwalment mar-router virtwali vRouter permezz tal-interface TAP tap0.
vRouter janalizza liema interface wasal il-pakkett, jiġifieri, għal liema klijent (VRF) jappartjeni, u jiċċekkja l-indirizz tar-riċevitur mat-tabella tar-routing ta 'dan il-klijent.
Wara li skopra li r-riċevitur fuq l-istess magna jinsab fuq port differenti, vRouter sempliċement jibgħat il-pakkett lilu mingħajr headers addizzjonali - għal dan il-każ, vRouter diġà għandu dħul ARP.
F'dan il-każ, il-pakkett ma jidħolx fin-netwerk fiżiku - huwa mgħoddi ġewwa l-vRouter.
Pjan ta 'Kontroll
Meta tibda l-magna virtwali, l-hypervisor jgħidilha:
L-indirizz IP tagħha stess.
Ir-rotta default hija permezz tal-indirizz IP tal-vRouter fuq dan in-netwerk.
L-hypervisor jirrapporta lil vRouter permezz ta' API speċjali:
Dak li għandek bżonn biex toħloq interface virtwali.
X'tip ta' netwerk virtwali (VM) jeħtieġ li joħloq?
Liema VRF (VN) jorbotha.
Daħla ARP statika għal din il-VM - liema interface hija wara l-indirizz IP tagħha u liema indirizz MAC hija assoċjata miegħu.
Għal darb'oħra, il-proċedura ta 'interazzjoni attwali hija ssimplifikata għall-fini ta' fehim tal-kunċett.
Għalhekk, vRouter jara l-VMs kollha ta 'klijent wieħed fuq magna partikolari bħala netwerks konnessi direttament u jista' jrotta bejniethom innifsu.
Iżda VM0 u VM1 jappartjenu għal klijenti differenti u, għalhekk, huma f'tabelli vRouter differenti.
Jekk jistgħux jikkomunikaw ma' xulxin direttament jiddependi fuq is-settings tal-vRouter u d-disinn tan-netwerk.
Pereżempju, jekk il-VMs taż-żewġ klijenti jużaw indirizzi pubbliċi, jew NAT iseħħ fuq il-vRouter innifsu, allura jista’ jsir rotta diretta lejn il-vRouter.
Fis-sitwazzjoni opposta, huwa possibbli li jaqsmu l-ispazji tal-indirizzi - għandek bżonn tgħaddi minn server NAT biex tikseb indirizz pubbliku - dan huwa simili għall-aċċess għal netwerks esterni, li huma diskussi hawn taħt.
Komunikazzjoni bejn VMs li jinsabu fuq magni fiżiċi differenti
Ajru tad-Data
Il-bidu huwa eżattament l-istess: VM-0 jibgħat pakkett bid-destinazzjoni VM-7 (172.17.3.2) b'mod awtomatiku.
vRouter jirċevih u din id-darba jara li d-destinazzjoni tkun fuq magna differenti u hija aċċessibbli permezz Tunnel0.
L-ewwel, hang tikketta MPLS li tidentifika l-interface remota, sabiex fuq in-naħa ta 'wara vRouter jista' jiddetermina fejn ipoġġi dan il-pakkett mingħajr lookups addizzjonali.
Tunnel0 għandu sors 10.0.0.2, destinazzjoni: 10.0.1.2.
vRouter iżid headers GRE (jew UDP) u IP ġdid mal-pakkett oriġinali.
It-tabella tar-routing tal-vRouter għandha rotta default permezz tal-indirizz ToR1 10.0.0.1. Hemmhekk jibgħatha.
ToR1, bħala membru tan-netwerk Underlay, jaf (per eżempju, permezz ta 'OSPF) kif jasal għal 10.0.1.2 u jibgħat il-pakkett tul ir-rotta. Innota li ECMP huwa attivat hawn. Hemm żewġ nexthops fl-illustrazzjoni, u ħjut differenti se jiġu magħżula fihom bil-hash. Fil-każ ta 'fabbrika reali, se jkun hemm aktar probabbli 4 nexthops.
Fl-istess ħin, m'għandux għalfejn ikun jaf x'inhu taħt l-intestatura esterna tal-IP. Jiġifieri, fil-fatt, taħt IP jista 'jkun hemm sandwich ta' IPv6 fuq MPLS fuq Ethernet fuq MPLS fuq GRE fuq fuq fuq Grieg.
Għaldaqstant, min-naħa li tirċievi, vRouter ineħħi l-GRE u, billi juża t-tikketta MPLS, jifhem lil liema interface għandu jintbagħat dan il-pakkett, ineħħih u jibgħatu fil-forma oriġinali tiegħu lir-riċevitur.
Pjan ta 'Kontroll
Meta tibda l-karozza, jiġri l-istess ħaġa kif deskritt hawn fuq.
U flimkien ma 'dan li ġej:
Għal kull klijent, vRouter jalloka tikketta MPLS. Din hija t-tikketta tas-servizz L3VPN, li biha l-klijenti jkunu separati fl-istess magna fiżika.
Fil-fatt, it-tikketta MPLS hija dejjem allokata mingħajr kundizzjonijiet mill-vRouter - wara kollox, mhux magħruf minn qabel li l-magna se jinteraġixxi biss ma 'magni oħra wara l-istess vRouter u dan huwa probabbli lanqas minnu.
vRouter jistabbilixxi konnessjoni mal-kontrollur SDN billi juża l-protokoll BGP (jew simili għalih - fil-każ ta 'TF, dan huwa XMPP 0_o).
Permezz ta’ din is-sessjoni, vRouter jirrapporta rotot għal netwerks konnessi lill-kontrollur SDN:
Indirizz tan-netwerk
Metodu ta' inkapsulament (MPLSoGRE, MPLSoUDP, VXLAN)
Tikketta tal-klijent MPLS
L-indirizz IP tiegħek bħala nexthop
Il-kontrollur SDN jirċievi rotot bħal dawn mill-vRouters konnessi kollha u jirriflettihom lil oħrajn. Jiġifieri jaġixxi bħala Riflettur tar-Rotta.
L-istess ħaġa jiġri fid-direzzjoni opposta.
Overlay jista 'jinbidel mill-inqas kull minuta. Dan huwa bejn wieħed u ieħor dak li jiġri fis-sħab pubbliċi, fejn il-klijenti regolarment jibdew u jagħlqu l-magni virtwali tagħhom.
Il-kontrollur ċentrali jieħu ħsieb il-kumplessità kollha taż-żamma tal-konfigurazzjoni u l-monitoraġġ tat-tabelli ta 'swiċċjar/rotot fuq il-vRouter.
Bejn wieħed u ieħor, il-kontrollur jikkomunika mal-vRouters kollha permezz tal-BGP (jew protokoll simili) u sempliċiment jittrasmetti informazzjoni dwar ir-routing. BGP, pereżempju, diġà għandu Indirizz-Familja biex iwassal il-metodu ta 'inkapsulament MPLS-in-GRE jew MPLS-in-UDP.
Fl-istess ħin, il-konfigurazzjoni tan-netwerk Underlay ma tinbidilx bl-ebda mod, li, mill-mod, hija ħafna aktar diffiċli biex tiġi awtomatizzata, u aktar faċli biex tinkiser b'moviment skomdu.
Ħruġ għad-dinja ta 'barra
X'imkien is-simulazzjoni trid tispiċċa, u trid toħroġ mid-dinja virtwali għal dik reali. U għandek bżonn gateway payphone.
Żewġ approċċi huma pprattikati:
A hardware router huwa installat.
Jiġi mniedi apparat li jimplimenta l-funzjonijiet ta 'router (iva, wara SDN, iltqajna wkoll mal-VNF). Ejja nsejħulha gateway virtwali.
Il-vantaġġ tat-tieni approċċ huwa skalabbiltà orizzontali irħas - m'hemmx biżżejjed enerġija - nedejna magna virtwali oħra b'portal. Fuq kwalunkwe magna fiżika, mingħajr ma jkollok bżonn tfittex xtillieri, unitajiet, output ta 'enerġija b'xejn, tixtri l-ħardwer innifsu, ittrasportaha, tinstallaha, taqlebha, tikkonfiguraha, u mbagħad ibiddel ukoll komponenti difettużi fiha.
L-iżvantaġġi ta 'portal virtwali huma li unità ta' router fiżiku għadha ordnijiet ta 'kobor aktar b'saħħitha minn magna virtwali multi-core, u s-softwer tagħha, imfassal għall-bażi tal-hardware tagħha stess, jaħdem ħafna aktar stabbli (ebda). Huwa wkoll diffiċli li tiċħad il-fatt li l-kumpless tal-ħardwer u s-softwer sempliċiment jaħdem, li jeħtieġ biss konfigurazzjoni, filwaqt li t-tnedija u ż-żamma ta 'portal virtwali hija kompitu għal inġiniera b'saħħithom.
B'sieq waħda, il-portal iħares lejn in-netwerk virtwali Overlay, bħal Magni Virtwali regolari, u jista 'jinteraġixxi mal-VMs l-oħra kollha. Fl-istess ħin, jista 'jtemm in-netwerks tal-klijenti kollha u, għaldaqstant, iwettaq ir-rotot bejniethom.
Bis-sieq l-oħra tiegħu, il-portal iħares lejn in-netwerk tas-sinsla u jaf kif jidħol fuq l-Internet.
Ajru tad-Data
Jiġifieri, il-proċess jidher bħal dan:
VM-0, wara li jkun inadempjenti għall-istess vRouter, jibgħat pakkett b'destinazzjoni fid-dinja ta 'barra (185.147.83.177) lill-interface eth0.
vRouter jirċievi dan il-pakkett u jfittex l-indirizz tad-destinazzjoni fit-tabella tar-rotta - isib ir-rotta awtomatika mill-portal VNGW1 permezz tal-Mina 1.
Huwa jara wkoll li din hija mina GRE b'SIP 10.0.0.2 u DIP 10.0.255.2, u jeħtieġ ukoll li l-ewwel iwaħħal it-tikketta MPLS ta 'dan il-klijent, li VNGW1 jistenna.
vRouter jippakkja l-pakkett inizjali b'MPLS, GRE u headers IP ġodda u jibgħatha lil ToR1 10.0.0.1 b'mod awtomatiku.
In-netwerk sottostanti jagħti l-pakkett lill-gateway VNGW1.
Il-portal tal-VNGW1 ineħħi l-headers tal-mini GRE u MPLS, jara l-indirizz tad-destinazzjoni, jikkonsulta t-tabella tar-rotot tiegħu u jifhem li huwa dirett lejn l-Internet - jiġifieri permezz ta' View Full jew Default. Jekk meħtieġ, iwettaq traduzzjoni NAT.
Jista 'jkun hemm netwerk IP regolari minn VNGW sal-fruntiera, li huwa improbabbli.
Jista 'jkun hemm netwerk MPLS klassiku (IGP + LDP / RSVP TE), jista' jkun hemm drapp ta 'wara b'BGP LU jew mina GRE minn VNGW sal-fruntiera permezz ta' netwerk IP.
Tkun kif tkun, VNGW1 iwettaq l-inkapsulazzjonijiet meħtieġa u jibgħat il-pakkett inizjali lejn il-fruntiera.
It-traffiku fid-direzzjoni opposta jgħaddi mill-istess passi fl-ordni opposta.
Il-fruntiera twaqqa' l-pakkett għal VNGW1
Jneħħih, iħares lejn l-indirizz tar-riċevitur u jara li huwa aċċessibbli mill-mina Tunnel1 (MPLSoGRE jew MPLSoUDP).
Għaldaqstant, tehmeż tikketta MPLS, header GRE/UDP u IP ġdid u tibgħatha lit-ToR3 10.0.255.1 tagħha.
L-indirizz tad-destinazzjoni tal-mina huwa l-indirizz IP tal-vRouter li warajh tinsab il-VM fil-mira - 10.0.0.2.
In-netwerk sottostanti jagħti l-pakkett lill-vRouter mixtieq.
Il-vRouter fil-mira jaqra GRE/UDP, jidentifika l-interface billi juża t-tikketta MPLS u jibgħat pakkett IP vojt lill-interface TAP tiegħu assoċjat ma 'eth0 tal-VM.
Pjan ta 'Kontroll
VNGW1 jistabbilixxi lokal BGP b'kontrollur SDN, li minnu jirċievi l-informazzjoni kollha dwar ir-rotot dwar il-klijenti: liema indirizz IP (vRouter) huwa wara liema klijent, u liema tikketta MPLS hija identifikata minnha.
Bl-istess mod, huwa stess jinforma lill-kontrollur SDN bir-rotta default bit-tikketta ta 'dan il-klijent, u jindika lilu nnifsu bħala l-nexthop. U mbagħad din il-inadempjenza tasal għand vRouters.
Fuq VNGW, normalment isseħħ l-aggregazzjoni tar-rotot jew it-traduzzjoni NAT.
U fid-direzzjoni l-oħra, tibgħat eżattament din ir-rotta aggregata lis-sessjoni bil-fruntieri jew ir-Rotta Reflectors. U minnhom jirċievi r-rotta default jew Full-View, jew xi ħaġa oħra.
F'termini ta 'inkapsulament u skambju tat-traffiku, VNGW mhix differenti minn vRouter.
Jekk tespandi l-ambitu ftit, allura tista 'żżid apparati oħra tan-netwerk għal VNGWs u vRouters, bħal firewalls, tindif tat-traffiku jew farms ta' arrikkiment, IPS, eċċ.
U bl-għajnuna ta 'ħolqien sekwenzjali ta' VRFs u tħabbira korretta ta 'rotot, tista' ġġiegħel it-traffiku jimxi bil-linja kif trid, li jissejjaħ Service Chaining.
Jiġifieri, hawn ukoll il-kontrollur SDN jaġixxi bħala Rotta-Riflettur bejn VNGWs, vRouters u tagħmir tan-netwerk ieħor.
Iżda fil-fatt, il-kontrollur jirrilaxxa wkoll informazzjoni dwar ACL u PBR (Rotot Ibbażat fuq Politika), li jikkawża li l-flussi tat-traffiku individwali jmorru b'mod differenti minn kif tgħidilhom ir-rotta.
FAQ
Għaliex tibqa' tagħmel ir-rimarka GRE/UDP?
Ukoll, b'mod ġenerali, dan jista 'jingħad li huwa speċifiku għat-Tungsten Fabric - m'għandekx għalfejn tqisha xejn.
Imma jekk neħduha, allura TF innifsu, filwaqt li kien għadu OpenContrail, appoġġa ż-żewġ inkapsulazzjonijiet: MPLS f'GRE u MPLS f'UDP.
UDP huwa tajjeb għax fil-Port Sors huwa faċli ħafna li tikkodifika funzjoni hash mill-IP+Proto+Port oriġinali fl-header tiegħu, li jippermettilek tagħmel ibbilanċjar.
Fil-każ ta 'GRE, sfortunatament, hemm biss headers esterni IP u GRE, li huma l-istess għat-traffiku kollu inkapsulat u m'hemm l-ebda diskors ta' bilanċ - ftit nies jistgħu jħarsu daqshekk fil-fond ġewwa l-pakkett.
Sa xi żmien, ir-routers, jekk kienu jafu kif jużaw mini dinamiċi, għamlu dan biss f'MPLSoGRE, u reċentement biss tgħallmu jużaw MPLSoUDP. Għalhekk, dejjem għandna nagħmlu nota dwar il-possibbiltà ta 'żewġ inkapsulazzjonijiet differenti.
Fil-ġustizzja, ta 'min jinnota li TF jappoġġja bis-sħiħ il-konnettività L2 bl-użu ta' VXLAN.
Int wiegħed li tfassal paralleli ma 'OpenFlow.
Verament qed jitolbuha. vSwitch fl-istess OpenStack jagħmel affarijiet simili ħafna, billi juża VXLAN, li, mill-mod, għandu wkoll header UDP.
Fil-Pjan tad-Data jaħdmu bejn wieħed u ieħor l-istess; il-Pjan ta 'Kontroll ivarja b'mod sinifikanti. Tungsten Fabric juża XMPP biex iwassal informazzjoni dwar ir-rotot lil vRouter, filwaqt li OpenStack imexxi Openflow.
Tista' tgħidli ftit aktar dwar vRouter?
Huwa maqsum f'żewġ partijiet: vRouter Agent u vRouter Forwarder.
L-ewwel wieħed jaħdem fl-Ispazju tal-Utent tal-OS ospitanti u jikkomunika mal-kontrollur SDN, jiskambja informazzjoni dwar rotot, VRFs u ACLs.
It-tieni jimplimenta Data Plane - normalment fl-Ispazju Kernel, iżda jista 'wkoll jaħdem fuq SmartNICs - karti tan-netwerk b'CPU u ċippa ta' swiċċjar programmabbli separata, li tippermettilek tneħħi t-tagħbija mis-CPU tal-magna ospitanti, u tagħmel in-netwerk aktar mgħaġġel u aktar prevedibbli.
Xenarju ieħor possibbli huwa li vRouter hija applikazzjoni DPDK fl-Ispazju tal-Utenti.
vRouter Agent jibgħat is-settings lil vRouter Forwarder.
X'inhu Netwerk Virtwali?
Semmejt fil-bidu tal-artiklu dwar il-VRF li kull inkwilin huwa marbut mal-VRF tiegħu stess. U jekk dan kien biżżejjed għal fehim superfiċjali tal-operat tan-netwerk overlay, allura fl-iterazzjoni li jmiss huwa meħtieġ li jsiru kjarifiki.
Tipikament, fil-mekkaniżmi ta 'virtwalizzazzjoni, l-entità tan-Netwerk Virtwali (tista' tqis dan bħala nom proprju) hija introdotta separatament minn klijenti/kerrejja/magni virtwali - ħaġa kompletament indipendenti. U dan in-Netwerk Virtwali diġà jista 'jkun imqabbad permezz ta' interfaces ma 'kerrej wieħed, għal ieħor, għal tnejn, jew kullimkien. Allura, pereżempju, Service Chaining huwa implimentat meta t-traffiku jeħtieġ li jgħaddi minn ċerti nodi fis-sekwenza meħtieġa, sempliċement billi jinħolqu u jgħaqqdu Netwerks Virtwali fis-sekwenza korretta.
Għalhekk, bħala tali, m'hemm l-ebda korrispondenza diretta bejn in-Netwerk Virtwali u l-kerrej.
Konklużjoni
Din hija deskrizzjoni superfiċjali ħafna tal-operat ta 'netwerk virtwali b'overlay mill-host u kontrollur SDN. Imma tkun xi tkun il-pjattaforma ta 'virtwalizzazzjoni li tagħżel illum, se taħdem b'mod simili, kemm jekk tkun VMWare, ACI, OpenStack, CloudStack, Tungsten Fabric jew Juniper Contrail. Se jvarjaw fit-tipi ta 'inkapsulazzjonijiet u headers, protokolli għall-kunsinna ta' informazzjoni lill-apparati tan-netwerk finali, iżda l-prinċipju ta 'netwerk ta' overlay konfigurabbli b'softwer li jopera fuq netwerk ta 'sottolay relattivament sempliċi u statiku se jibqa' l-istess.
Nistgħu ngħidu li llum SDN ibbażat fuq netwerk ta 'overlay rebaħ il-qasam tal-ħolqien ta' sħab privat. Madankollu, dan ma jfissirx li l-Openflow m'għandu l-ebda post fid-dinja moderna - jintuża f'OpenStacke u fl-istess VMWare NSX, sa fejn naf jien, Google jużah biex iwaqqaf in-netwerk taħt l-art.
Hawn taħt ipprovdejt links għal materjali aktar dettaljati jekk trid tistudja l-kwistjoni aktar fil-fond.
U xi ngħidu għal Underlay tagħna?
Iżda b'mod ġenerali, xejn. Hu ma biddilx it-triq kollha. Kull ma jrid jagħmel fil-każ ta 'overlay mill-host huwa li jaġġorna r-rotot u l-ARPs hekk kif il-vRouter/VNGW jidhru u jisparixxu u jġorru pakketti bejniethom.
Ejja nifformulaw lista ta 'rekwiżiti għan-netwerk Underlay.
Ikunu kapaċi jużaw xi tip ta 'protokoll tar-rotta, fis-sitwazzjoni tagħna - BGP.
Ikollok bandwidth wiesgħa, preferibbilment mingħajr abbonament żejjed, sabiex il-pakketti ma jintilfux minħabba tagħbija żejda.
L-appoġġ tal-ECMP huwa parti integrali mid-drapp.
Ikunu kapaċi jipprovdu QoS, inklużi affarijiet delikati bħall-ECN.
L-appoġġ għal NETCONF huwa pedament għall-futur.
Jien ddedikajt ftit ħin hawn għax-xogħol tan-netwerk Underlay innifsu. Dan għaliex aktar tard fis-sensiela se niffoka fuqha, u nmissu biss Overlay fil-mogħdija.
Ovvjament, qed nillimita ħafna lilna lkoll billi nuża bħala eżempju netwerk DC mibni f'fabbrika Cloz b'routing IP pur u overlay mill-host.
Madankollu, jien kunfidenti li kwalunkwe netwerk li għandu disinn jista 'jiġi deskritt f'termini formali u awtomatizzat. Huwa biss li l-għan tiegħi hawnhekk huwa li nifhem approċċi għall-awtomazzjoni, u li ma nħawwadx lil kulħadd billi ssolvi l-problema f'forma ġenerali.
Bħala parti mill-ADSM, Roman Gorge u jien nippjanaw li nippubblikaw kwistjoni separata dwar il-virtwalizzazzjoni tal-qawwa tal-kompjuter u l-interazzjoni tagħha mal-virtwalizzazzjoni tan-netwerk. Żomm kuntatt.
Ruman Gorga - eks ospitant tal-podcast linkmeup u issa espert fil-qasam tal-pjattaformi cloud. Għal kummenti u edits. Ukoll, qed nistennew l-artiklu aktar fil-fond tiegħu dwar il-virtwalizzazzjoni fil-futur qarib.
Alexander Shalimov - kollega tiegħi u espert fil-qasam tal-iżvilupp tan-netwerk virtwali. Għal kummenti u edits.
Valentin Sinitsyn - kollega tiegħi u espert fil-qasam tat-Tungsten Fabric. Għal kummenti u edits.
Artyom Chernobay — illustratur linkmeup. Għal KDPV.