В ħarġa preċedenti Iddeskrivejt il-qafas tal-awtomazzjoni tan-netwerk. Skont xi nies, anke dan l-ewwel approċċ għall-problema diġà rranġa xi mistoqsijiet. U dan jagħmilni kuntent ħafna, għax l-għan tagħna fiċ-ċiklu mhuwiex li ngħattu l-Ansible bi skripts Python, iżda li nibnu sistema.

L-istess qafas jistabbilixxi l-ordni li fiha se nittrattaw il-mistoqsija.
U l-virtwalizzazzjoni tan-netwerk, li din il-kwistjoni hija ddedikata għaliha, ma tidħolx partikolarment fis-suġġett ADSM, fejn nanalizzaw l-awtomazzjoni.

Imma ejja nħarsu lejha minn angolu differenti.

Ħafna servizzi ilhom jużaw l-istess netwerk għal żmien twil. Fil-każ ta 'operatur tat-telekomunikazzjoni, dan huwa 2G, 3G, LTE, broadband u B2B, pereżempju. Fil-każ ta 'DC: konnettività għal klijenti differenti, Internet, ħażna ta' blokki, ħażna ta 'oġġetti.

U s-servizzi kollha jeħtieġu iżolament minn xulxin. Hekk dehru n-netwerks overlay.

U s-servizzi kollha ma jridux jistennew li persuna tikkonfigurahom manwalment. Hekk dehru l-orkestraturi u l-SDN.

L-ewwel approċċ għall-awtomazzjoni sistematika tan-netwerk, jew pjuttost parti minnu, ilu jittieħed u implimentat f'ħafna postijiet: VMWare, OpenStack, Google Compute Cloud, AWS, Facebook.

Dak se nittrattaw illum.

Kontenut

• Kawżi
• Terminoloġija
• Underlay - netwerk fiżiku
• Overlay - netwerk virtwali
  • Overlay ma ToR
  • Overlay mill-ospitant
  • Uża Tessili tat-Tungstenu bħala eżempju
    • Komunikazzjoni fi ħdan magna fiżika waħda
    • Komunikazzjoni bejn VMs li jinsabu fuq magni fiżiċi differenti
    • Ħruġ għad-dinja ta 'barra

• FAQ
• Konklużjoni
• Links utli

Kawżi

U peress li qed nitkellmu dwar dan, ta 'min isemmi l-prerekwiżiti għall-virtwalizzazzjoni tan-netwerk. Fil-fatt dan il-proċess ma bedix ilbieraħ.

Probabilment smajt aktar minn darba li n-netwerk dejjem kien l-aktar parti inerti ta 'kwalunkwe sistema. U dan huwa minnu f'kull sens. In-netwerk huwa l-bażi li fuqha jistrieħ kollox, u li tagħmel bidliet fuqu huwa pjuttost diffiċli - is-servizzi ma jittollerawx meta n-netwerk ikun mwaqqaf. Spiss, id-dekummissjonar ta 'nodu wieħed jista' jneħħi porzjon kbir ta 'applikazzjonijiet u jkollu impatt fuq bosta klijenti. Dan huwa parzjalment għaliex it-tim tan-netwerk jista 'jirreżisti kwalunkwe bidla - għaliex issa b'xi mod jaħdem (forsi lanqas nafu kif), iżda hawn għandek bżonn tikkonfigura xi ħaġa ġdida, u mhux magħruf kif se taffettwa n-netwerk.

Sabiex ma jistennewx li n-netwerkers jiddaħħlu VLANs u ma jirreġistrawx servizzi fuq kull nodu tan-netwerk, in-nies ħarġu bl-idea li jużaw overlays - netwerks overlay - li minnhom hemm varjetà kbira: GRE, IPinIP, MPLS, MPLS L2/L3VPN, VXLAN, GENEVE, MPLSoverUDP, MPLSoverGRE, eċċ.

L-appell tagħhom jinsab f'żewġ affarijiet sempliċi:

• In-nodi tat-tarf biss huma kkonfigurati — in-nodi tat-transitu m'għandhomx għalfejn jintmess. Dan iħaffef il-proċess b'mod sinifikanti, u xi kultant jippermettilek teskludi kompletament id-dipartiment tal-infrastruttura tan-netwerk mill-proċess tal-introduzzjoni ta 'servizzi ġodda.
• It-tagħbija hija moħbija fil-fond ġewwa l-headers - in-nodi tat-tranżitu m'għandhomx bżonn ikunu jafu xejn dwarha, dwar l-indirizzar fuq l-ospiti, jew dwar ir-rotot tan-netwerk ta 'overlay. Dan ifisser li għandek bżonn taħżen inqas informazzjoni fit-tabelli, li jfisser li tuża apparat aktar sempliċi/orħos.

F'din il-kwistjoni mhux kompletament sħiħa, ma nippjanax li tanalizza t-teknoloġiji kollha possibbli, iżda pjuttost niddeskrivi l-qafas għall-operat ta 'netwerks overlay fid-DCs.

Is-serje kollha se tiddeskrivi ċentru tad-dejta li jikkonsisti f'ringieli ta' xtillieri identiċi li fihom ikun installat l-istess tagħmir tas-server.

Dan it-tagħmir iħaddem magni virtwali/kontenituri/serverless li jimplimentaw is-servizzi.

Terminoloġija

F'linja server Se nsemmi programm li jimplimenta n-naħa tas-server tal-komunikazzjoni klijent-server.

Magni fiżiċi fl-ixkafef jissejħu servers ebda aħna se.

Magna fiżika — Kompjuter x86 installat f'rack. It-terminu l-aktar użat ta' spiss ospitanti. Hekk insejħulu "magna"Or ospitanti.

Iperviżur - applikazzjoni li taħdem fuq magna fiżika li timita r-riżorsi fiżiċi li fuqhom jaħdmu l-Magni Virtwali. Xi drabi fil-letteratura u l-Internet il-kelma "hypervisor" tintuża bħala sinonimu għal "host".

Magna virtwali - sistema operattiva li taħdem fuq magna fiżika fuq hypervisor. Għalina f'dan iċ-ċiklu, ma tantx jimpurtax jekk fil-fatt hijiex magna virtwali jew sempliċement kontenitur. Ejja nsejħulha "VM«

Kerrej huwa kunċett wiesa 'li se niddefinixxi f'dan l-artikolu bħala servizz separat jew klijent separat.

Multi-kiri jew multitenancy - l-użu tal-istess applikazzjoni minn klijenti/servizzi differenti. Fl-istess ħin, l-iżolament tal-klijenti minn xulxin jinkiseb bis-saħħa tal-arkitettura tal-applikazzjoni, u mhux permezz ta 'istanzi li jaħdmu separatament.

ToR — Fuq tal-iswiċċ tar-Rack - swiċċ installat f'rack li miegħu huma konnessi l-magni fiżiċi kollha.

Minbarra t-topoloġija tat-ToR, diversi fornituri jipprattikaw End of Row (EoR) jew Middle of Row (għalkemm din tal-aħħar hija rarità dispreġġjattiva u ma rajtx l-abbrevjazzjoni MoR).

Netwerk tal-qiegħ jew in-netwerk sottostanti jew il-qiegħ huwa l-infrastruttura tan-netwerk fiżiku: swiċċijiet, routers, kejbils.

Netwerk overlay jew overlay network jew overlay - netwerk virtwali ta' mini li jimxu fuq dak fiżiku.

Drapp L3 jew drapp IP - invenzjoni aqwa tal-umanità li tippermettilek tevita li tirrepeti STP u titgħallem TRILL għall-intervisti. Kunċett li fih in-netwerk kollu sal-livell ta 'aċċess huwa esklussivament L3, mingħajr VLANs u, għaldaqstant, oqsma ta' xandir estiżi enormi. Aħna ser inħarsu lejn minn fejn ġejja l-kelma "fabbrika" fil-parti li jmiss.

SDN - Netwerk Definit tas-Software. Bilkemm jeħtieġ introduzzjoni. Approċċ għall-ġestjoni tan-netwerk fejn il-bidliet fin-netwerk isiru mhux minn persuna, iżda minn programm. Normalment ifisser li jċaqlaq il-Pjan ta 'Kontroll lil hinn mill-apparati tan-netwerk finali għall-kontrollur.

NFV — Virtualizzazzjoni tal-Funzjoni tan-Netwerk — virtwalizzazzjoni ta 'apparati tan-netwerk, li tissuġġerixxi li xi funzjonijiet tan-netwerk jistgħu jitmexxew fil-forma ta' magni virtwali jew kontenituri biex titħaffef l-implimentazzjoni ta 'servizzi ġodda, torganizza Service Chaining u skalabbiltà orizzontali aktar sempliċi.

VNF - Funzjoni tan-Netwerk Virtwali. Apparat virtwali speċifiku: router, swiċċ, firewall, NAT, IPS/IDS, eċċ.

Issa qed nissimplifika deliberatament id-deskrizzjoni għal implimentazzjoni speċifika, sabiex ma nħawwadx wisq lill-qarrej. Għal qari aktar maħsub, nirreferih għat-taqsima referenzi. Barra minn hekk, Roma Gorge, li tikkritika dan l-artikolu għall-ineżattezzi, twiegħed li tikteb kwistjoni separata dwar it-teknoloġiji tal-virtwalizzazzjoni tas-server u tan-netwerk, aktar fil-fond u attenta għad-dettall.

Il-biċċa l-kbira tan-netwerks illum jistgħu jinqasmu b'mod ċar f'żewġ partijiet:

Taht underlay — netwerk fiżiku b'konfigurazzjoni stabbli.
Overlay — estrazzjoni fuq Underlay għall-iżolament tal-kerrejja.

Dan jgħodd kemm għall-każ tad-DC (li se nanalizzaw f’dan l-artiklu) kif ukoll għall-ISP (li mhux se nanalizzaw, għax diġà ġie SDSM). B'netwerks ta 'intrapriżi, ovvjament, is-sitwazzjoni hija kemmxejn differenti.

Stampa b'fokus fuq in-netwerk:

Taht underlay

Underlay huwa netwerk fiżiku: swiċċijiet tal-ħardwer u kejbils. Apparati fl-art jafu kif jilħqu magni fiżiċi.

Jiddependi fuq protokolli u teknoloġiji standard. Mhux l-inqas minħabba li l-apparati tal-ħardwer sal-lum joperaw fuq softwer proprjetarju li ma jippermettix la l-ipprogrammar taċ-ċippa jew l-implimentazzjoni tal-protokolli tiegħu stess; għalhekk, huma meħtieġa kompatibilità ma 'bejjiegħa oħra u standardizzazzjoni.

Iżda xi ħadd bħal Google jista' jaffordja li jiżviluppa l-iswiċċijiet tiegħu stess u jabbanduna protokolli ġeneralment aċċettati. Iżda LAN_DC mhuwiex Google.

Il-qiegħ jinbidel relattivament rari minħabba li x-xogħol tiegħu huwa konnettività IP bażika bejn magni fiżiċi. Underlay ma jaf xejn dwar is-servizzi, il-klijenti, jew il-kerrejja li jaħdmu fuqu - jeħtieġ biss li jwassal il-pakkett minn magna għal oħra.
Underlay jista 'jkun bħal dan:

• IPv4+OSPF
• IPv6+ISIS+BGP+L3VPN
• L2+TRILL
• L2+STP

In-netwerk Underlay huwa kkonfigurat bil-mod klassiku: CLI/GUI/NETCONF.

Manwalment, skripts, utilitajiet proprjetarji.

L-artiklu li jmiss fis-serje se jkun iddedikat għall-qiegħ f'aktar dettall.

Overlay

Overlay huwa netwerk virtwali ta 'mini mġebbda fuq Underlay, jippermetti lill-VMs ta' klijent wieħed jikkomunikaw ma 'xulxin, filwaqt li jipprovdi iżolament minn klijenti oħra.

Id-dejta tal-klijent hija inkapsulata f'xi headers tal-mini għat-trażmissjoni fuq in-netwerk pubbliku.

Allura VMs ta 'klijent wieħed (servizz wieħed) jistgħu jikkomunikaw ma' xulxin permezz ta 'Overlay, mingħajr ma jkunu jafu x'triq fil-fatt jieħu l-pakkett.

Overlay jista 'jkun, pereżempju, bħalma semmejt hawn fuq:

• mina GRE
• VXLAN
• EVPN
• L3VPN
• ĠINEVRA

Netwerk overlay huwa tipikament konfigurat u miżmum permezz ta 'kontrollur ċentrali. Minnha, il-konfigurazzjoni, il-Pjan ta 'Kontroll u l-Pjan tad-Data huma kkonsenjati lil apparati li jindirizzaw u jinkapsulaw it-traffiku tal-klijenti. Ftit hawn taħt Ejja nħarsu lejn dan b'eżempji.

Iva, dan huwa SDN fil-forma l-aktar pura tiegħu.

Hemm żewġ approċċi fundamentalment differenti biex jiġi organizzat netwerk Overlay:

1. Overlay ma ToR
2. Overlay mill-ospitant

Overlay ma ToR

Overlay jista 'jibda fl-iswiċċ ta' aċċess (ToR) wieqfa fir-rack, kif jiġri, pereżempju, fil-każ ta 'drapp VXLAN.

Dan huwa mekkaniżmu ttestjat fiż-żmien fuq netwerks ISP u l-bejjiegħa kollha tat-tagħmir tan-netwerk jappoġġjawh.

Madankollu, f'dan il-każ, is-swiċċ ToR għandu jkun jista 'jissepara s-servizzi varji, rispettivament, u l-amministratur tan-netwerk għandu, sa ċertu punt, jikkoopera mal-amministraturi tal-magni virtwali u jagħmel bidliet (għalkemm awtomatikament) fil-konfigurazzjoni tal-apparati. .

Hawnhekk ser nirreferi lill-qarrej għal artiklu dwar VxLAN fuq Habré ħabib antik tagħna @bormoglotx.
F'dan preżentazzjonijiet mal-ENOG approċċi għall-bini ta 'netwerk DC bi drapp EVPN VXLAN huma deskritti fid-dettall.

U għal immersjoni aktar kompleta fir-realtà, tista 'taqra l-ktieb ta' Tsiska Tessili Modern, Miftuħ u Skalabbli: VXLAN EVPN.

Ninnota li VXLAN huwa biss metodu ta 'inkapsulament u t-terminazzjoni tal-mini tista' sseħħ mhux fuq ToR, iżda fuq il-host, kif jiġri fil-każ ta 'OpenStack, pereżempju.

Madankollu, id-drapp VXLAN, fejn l-overlay jibda fit-ToR, huwa wieħed mid-disinji stabbiliti tan-netwerk overlay.

Overlay mill-ospitant

Approċċ ieħor huwa li jibdew u jtemmu mini fuq l-ospiti finali.
F'dan il-każ, in-netwerk (Underlay) jibqa 'sempliċi u statiku kemm jista' jkun.
U l-host innifsu jagħmel l-inkapsulament kollu meħtieġ.

Dan naturalment jeħtieġ it-tħaddim ta 'applikazzjoni speċjali fuq l-ospiti, iżda huwa worth it.

L-ewwelnett, it-tħaddim ta 'klijent fuq magna Linux huwa aktar faċli jew, ejja ngħidu, anke possibbli, filwaqt li fuq swiċċ x'aktarx ikollok iddur għal soluzzjonijiet SDN proprjetarji, li joqtol l-idea ta' bejjiegħ b'ħafna.

It-tieni, l-iswiċċ ToR f'dan il-każ jista 'jitħalla sempliċi kemm jista' jkun, kemm mil-lat tal-Pjan ta 'Kontroll kif ukoll il-Pjan tad-Data. Tabilħaqq, allura m'għandux għalfejn jikkomunika mal-kontrollur SDN, u lanqas ma jeħtieġ li jaħżen in-netwerks/ARPs tal-klijenti kollha konnessi - huwa biżżejjed li tkun taf l-indirizz IP tal-magna fiżika, li tissimplifika ħafna l-iswiċċjar/ tabelli tar-rotot.

Fis-serje ADSM, nagħżel l-approċċ ta 'overlay mill-ospitant - allura nitkellmu biss dwarha u mhux se nirritornaw lejn il-fabbrika VXLAN.

Huwa eħfef li tħares lejn eżempji. U bħala suġġett tat-test se nieħdu l-pjattaforma SDN OpenSource OpenContrail, issa magħrufa bħala Tessili tat-Tungstenu.

Fl-aħħar tal-artiklu se nagħti xi ħsibijiet dwar l-analoġija ma 'OpenFlow u OpenvSwitch.

Uża Tessili tat-Tungstenu bħala eżempju

Kull magna fiżika għandha vRouter - router virtwali li jaf dwar in-netwerks konnessi miegħu u għal liema klijenti jappartjenu - essenzjalment router PE. Għal kull klijent, iżomm tabella ta 'routing iżolata (aqra VRF). U vRouter fil-fatt jagħmel overlay tunneling.

Ftit aktar dwar vRouter jinsab fl-aħħar tal-artiklu.

Kull VM li tinsab fuq l-hypervisor hija konnessa mal-vRouter ta 'din il-magna permezz TAP interface.

TAP - Terminal Access Point - interface virtwali fil-qalba tal-Linux li tippermetti l-interazzjoni tan-netwerk.

Jekk hemm diversi netwerks wara l-vRouter, allura tinħoloq interface virtwali għal kull wieħed minnhom, li għalih huwa assenjat indirizz IP - se jkun l-indirizz tal-gateway default.
In-netwerks kollha ta 'klijent wieħed jitqiegħdu f'wieħed VRF (tabella waħda), dawk differenti - f'oħrajn differenti.
Jien ser nagħmel ċaħda hawn li mhux kollox huwa daqshekk sempliċi, u nibgħat lill-qarrej kurżiv sal-aħħar tal-artiklu.

Sabiex il-vRouters ikunu jistgħu jikkomunikaw ma' xulxin, u għalhekk il-VMs li jinsabu warajhom, jiskambjaw informazzjoni dwar ir-rotot permezz ta' Kontrollur SDN.

Biex toħroġ fid-dinja ta 'barra, hemm punt ta' ħruġ mill-matriċi - portal ta 'netwerk virtwali VNGW - Virtual Network GateWay (it-terminu tiegħi).

Issa ejja nħarsu lejn eżempji ta 'komunikazzjonijiet - u se jkun hemm ċarezza.

Komunikazzjoni fi ħdan magna fiżika waħda

VM0 irid jibgħat pakkett lil VM2. Ejja nassumu għalissa li din hija VM ta' klijent wieħed.

Ajru tad-Data

1. VM-0 għandu rotta default għall-interface eth0 tiegħu. Il-pakkett jintbagħat hemm.
   Din l-interface eth0 hija attwalment konnessa virtwalment mar-router virtwali vRouter permezz tal-interface TAP tap0.
2. vRouter janalizza liema interface wasal il-pakkett, jiġifieri, għal liema klijent (VRF) jappartjeni, u jiċċekkja l-indirizz tar-riċevitur mat-tabella tar-routing ta 'dan il-klijent.
3. Wara li skopra li r-riċevitur fuq l-istess magna jinsab fuq port differenti, vRouter sempliċement jibgħat il-pakkett lilu mingħajr headers addizzjonali - għal dan il-każ, vRouter diġà għandu dħul ARP.

F'dan il-każ, il-pakkett ma jidħolx fin-netwerk fiżiku - huwa mgħoddi ġewwa l-vRouter.

Pjan ta 'Kontroll

Meta tibda l-magna virtwali, l-hypervisor jgħidilha:

• L-indirizz IP tagħha stess.
• Ir-rotta default hija permezz tal-indirizz IP tal-vRouter fuq dan in-netwerk.

L-hypervisor jirrapporta lil vRouter permezz ta' API speċjali:

• Dak li għandek bżonn biex toħloq interface virtwali.
• X'tip ta' netwerk virtwali (VM) jeħtieġ li joħloq?
• Liema VRF (VN) jorbotha.
• Daħla ARP statika għal din il-VM - liema interface hija wara l-indirizz IP tagħha u liema indirizz MAC hija assoċjata miegħu.

Għal darb'oħra, il-proċedura ta 'interazzjoni attwali hija ssimplifikata għall-fini ta' fehim tal-kunċett.

Għalhekk, vRouter jara l-VMs kollha ta 'klijent wieħed fuq magna partikolari bħala netwerks konnessi direttament u jista' jrotta bejniethom innifsu.

Iżda VM0 u VM1 jappartjenu għal klijenti differenti u, għalhekk, huma f'tabelli vRouter differenti.

Jekk jistgħux jikkomunikaw ma' xulxin direttament jiddependi fuq is-settings tal-vRouter u d-disinn tan-netwerk.
Pereżempju, jekk il-VMs taż-żewġ klijenti jużaw indirizzi pubbliċi, jew NAT iseħħ fuq il-vRouter innifsu, allura jista’ jsir rotta diretta lejn il-vRouter.

Fis-sitwazzjoni opposta, huwa possibbli li jaqsmu l-ispazji tal-indirizzi - għandek bżonn tgħaddi minn server NAT biex tikseb indirizz pubbliku - dan huwa simili għall-aċċess għal netwerks esterni, li huma diskussi hawn taħt.

Komunikazzjoni bejn VMs li jinsabu fuq magni fiżiċi differenti

Ajru tad-Data

1. Il-bidu huwa eżattament l-istess: VM-0 jibgħat pakkett bid-destinazzjoni VM-7 (172.17.3.2) b'mod awtomatiku.
2. vRouter jirċevih u din id-darba jara li d-destinazzjoni tkun fuq magna differenti u hija aċċessibbli permezz Tunnel0.
3. L-ewwel, hang tikketta MPLS li tidentifika l-interface remota, sabiex fuq in-naħa ta 'wara vRouter jista' jiddetermina fejn ipoġġi dan il-pakkett mingħajr lookups addizzjonali.

   

4. Tunnel0 għandu sors 10.0.0.2, destinazzjoni: 10.0.1.2.
   vRouter iżid headers GRE (jew UDP) u IP ġdid mal-pakkett oriġinali.
5. It-tabella tar-routing tal-vRouter għandha rotta default permezz tal-indirizz ToR1 10.0.0.1. Hemmhekk jibgħatha.

   
   

6. ToR1, bħala membru tan-netwerk Underlay, jaf (per eżempju, permezz ta 'OSPF) kif jasal għal 10.0.1.2 u jibgħat il-pakkett tul ir-rotta. Innota li ECMP huwa attivat hawn. Hemm żewġ nexthops fl-illustrazzjoni, u ħjut differenti se jiġu magħżula fihom bil-hash. Fil-każ ta 'fabbrika reali, se jkun hemm aktar probabbli 4 nexthops.

   Fl-istess ħin, m'għandux għalfejn ikun jaf x'inhu taħt l-intestatura esterna tal-IP. Jiġifieri, fil-fatt, taħt IP jista 'jkun hemm sandwich ta' IPv6 fuq MPLS fuq Ethernet fuq MPLS fuq GRE fuq fuq fuq Grieg.

7. Għaldaqstant, min-naħa li tirċievi, vRouter ineħħi l-GRE u, billi juża t-tikketta MPLS, jifhem lil liema interface għandu jintbagħat dan il-pakkett, ineħħih u jibgħatu fil-forma oriġinali tiegħu lir-riċevitur.

Pjan ta 'Kontroll

Meta tibda l-karozza, jiġri l-istess ħaġa kif deskritt hawn fuq.

U flimkien ma 'dan li ġej:

• Għal kull klijent, vRouter jalloka tikketta MPLS. Din hija t-tikketta tas-servizz L3VPN, li biha l-klijenti jkunu separati fl-istess magna fiżika.
  

  Fil-fatt, it-tikketta MPLS hija dejjem allokata mingħajr kundizzjonijiet mill-vRouter - wara kollox, mhux magħruf minn qabel li l-magna se jinteraġixxi biss ma 'magni oħra wara l-istess vRouter u dan huwa probabbli lanqas minnu.

• vRouter jistabbilixxi konnessjoni mal-kontrollur SDN billi juża l-protokoll BGP (jew simili għalih - fil-każ ta 'TF, dan huwa XMPP 0_o).
• Permezz ta’ din is-sessjoni, vRouter jirrapporta rotot għal netwerks konnessi lill-kontrollur SDN:
  • Indirizz tan-netwerk
  • Metodu ta' inkapsulament (MPLSoGRE, MPLSoUDP, VXLAN)
  • Tikketta tal-klijent MPLS
  • L-indirizz IP tiegħek bħala nexthop

• Il-kontrollur SDN jirċievi rotot bħal dawn mill-vRouters konnessi kollha u jirriflettihom lil oħrajn. Jiġifieri jaġixxi bħala Riflettur tar-Rotta.

L-istess ħaġa jiġri fid-direzzjoni opposta.

Overlay jista 'jinbidel mill-inqas kull minuta. Dan huwa bejn wieħed u ieħor dak li jiġri fis-sħab pubbliċi, fejn il-klijenti regolarment jibdew u jagħlqu l-magni virtwali tagħhom.

Il-kontrollur ċentrali jieħu ħsieb il-kumplessità kollha taż-żamma tal-konfigurazzjoni u l-monitoraġġ tat-tabelli ta 'swiċċjar/rotot fuq il-vRouter.

Bejn wieħed u ieħor, il-kontrollur jikkomunika mal-vRouters kollha permezz tal-BGP (jew protokoll simili) u sempliċiment jittrasmetti informazzjoni dwar ir-routing. BGP, pereżempju, diġà għandu Indirizz-Familja biex iwassal il-metodu ta 'inkapsulament MPLS-in-GRE jew MPLS-in-UDP.

Fl-istess ħin, il-konfigurazzjoni tan-netwerk Underlay ma tinbidilx bl-ebda mod, li, mill-mod, hija ħafna aktar diffiċli biex tiġi awtomatizzata, u aktar faċli biex tinkiser b'moviment skomdu.

Ħruġ għad-dinja ta 'barra

X'imkien is-simulazzjoni trid tispiċċa, u trid toħroġ mid-dinja virtwali għal dik reali. U għandek bżonn gateway payphone.

Żewġ approċċi huma pprattikati:

1. A hardware router huwa installat.
2. Jiġi mniedi apparat li jimplimenta l-funzjonijiet ta 'router (iva, wara SDN, iltqajna wkoll mal-VNF). Ejja nsejħulha gateway virtwali.

Il-vantaġġ tat-tieni approċċ huwa skalabbiltà orizzontali irħas - m'hemmx biżżejjed enerġija - nedejna magna virtwali oħra b'portal. Fuq kwalunkwe magna fiżika, mingħajr ma jkollok bżonn tfittex xtillieri, unitajiet, output ta 'enerġija b'xejn, tixtri l-ħardwer innifsu, ittrasportaha, tinstallaha, taqlebha, tikkonfiguraha, u mbagħad ibiddel ukoll komponenti difettużi fiha.

L-iżvantaġġi ta 'portal virtwali huma li unità ta' router fiżiku għadha ordnijiet ta 'kobor aktar b'saħħitha minn magna virtwali multi-core, u s-softwer tagħha, imfassal għall-bażi tal-hardware tagħha stess, jaħdem ħafna aktar stabbli (ebda). Huwa wkoll diffiċli li tiċħad il-fatt li l-kumpless tal-ħardwer u s-softwer sempliċiment jaħdem, li jeħtieġ biss konfigurazzjoni, filwaqt li t-tnedija u ż-żamma ta 'portal virtwali hija kompitu għal inġiniera b'saħħithom.

B'sieq waħda, il-portal iħares lejn in-netwerk virtwali Overlay, bħal Magni Virtwali regolari, u jista 'jinteraġixxi mal-VMs l-oħra kollha. Fl-istess ħin, jista 'jtemm in-netwerks tal-klijenti kollha u, għaldaqstant, iwettaq ir-rotot bejniethom.

Bis-sieq l-oħra tiegħu, il-portal iħares lejn in-netwerk tas-sinsla u jaf kif jidħol fuq l-Internet.

Ajru tad-Data

Jiġifieri, il-proċess jidher bħal dan:

1. VM-0, wara li jkun inadempjenti għall-istess vRouter, jibgħat pakkett b'destinazzjoni fid-dinja ta 'barra (185.147.83.177) lill-interface eth0.
2. vRouter jirċievi dan il-pakkett u jfittex l-indirizz tad-destinazzjoni fit-tabella tar-rotta - isib ir-rotta awtomatika mill-portal VNGW1 permezz tal-Mina 1.
   Huwa jara wkoll li din hija mina GRE b'SIP 10.0.0.2 u DIP 10.0.255.2, u jeħtieġ ukoll li l-ewwel iwaħħal it-tikketta MPLS ta 'dan il-klijent, li VNGW1 jistenna.
3. vRouter jippakkja l-pakkett inizjali b'MPLS, GRE u headers IP ġodda u jibgħatha lil ToR1 10.0.0.1 b'mod awtomatiku.
4. In-netwerk sottostanti jagħti l-pakkett lill-gateway VNGW1.
5. Il-portal tal-VNGW1 ineħħi l-headers tal-mini GRE u MPLS, jara l-indirizz tad-destinazzjoni, jikkonsulta t-tabella tar-rotot tiegħu u jifhem li huwa dirett lejn l-Internet - jiġifieri permezz ta' View Full jew Default. Jekk meħtieġ, iwettaq traduzzjoni NAT.
6. Jista 'jkun hemm netwerk IP regolari minn VNGW sal-fruntiera, li huwa improbabbli.
   Jista 'jkun hemm netwerk MPLS klassiku (IGP + LDP / RSVP TE), jista' jkun hemm drapp ta 'wara b'BGP LU jew mina GRE minn VNGW sal-fruntiera permezz ta' netwerk IP.
   Tkun kif tkun, VNGW1 iwettaq l-inkapsulazzjonijiet meħtieġa u jibgħat il-pakkett inizjali lejn il-fruntiera.

It-traffiku fid-direzzjoni opposta jgħaddi mill-istess passi fl-ordni opposta.

1. Il-fruntiera twaqqa' l-pakkett għal VNGW1
2. Jneħħih, iħares lejn l-indirizz tar-riċevitur u jara li huwa aċċessibbli mill-mina Tunnel1 (MPLSoGRE jew MPLSoUDP).
3. Għaldaqstant, tehmeż tikketta MPLS, header GRE/UDP u IP ġdid u tibgħatha lit-ToR3 10.0.255.1 tagħha.
   L-indirizz tad-destinazzjoni tal-mina huwa l-indirizz IP tal-vRouter li warajh tinsab il-VM fil-mira - 10.0.0.2.
4. In-netwerk sottostanti jagħti l-pakkett lill-vRouter mixtieq.
5. Il-vRouter fil-mira jaqra GRE/UDP, jidentifika l-interface billi juża t-tikketta MPLS u jibgħat pakkett IP vojt lill-interface TAP tiegħu assoċjat ma 'eth0 tal-VM.

Pjan ta 'Kontroll

VNGW1 jistabbilixxi lokal BGP b'kontrollur SDN, li minnu jirċievi l-informazzjoni kollha dwar ir-rotot dwar il-klijenti: liema indirizz IP (vRouter) huwa wara liema klijent, u liema tikketta MPLS hija identifikata minnha.

Bl-istess mod, huwa stess jinforma lill-kontrollur SDN bir-rotta default bit-tikketta ta 'dan il-klijent, u jindika lilu nnifsu bħala l-nexthop. U mbagħad din il-inadempjenza tasal għand vRouters.

Fuq VNGW, normalment isseħħ l-aggregazzjoni tar-rotot jew it-traduzzjoni NAT.

U fid-direzzjoni l-oħra, tibgħat eżattament din ir-rotta aggregata lis-sessjoni bil-fruntieri jew ir-Rotta Reflectors. U minnhom jirċievi r-rotta default jew Full-View, jew xi ħaġa oħra.

F'termini ta 'inkapsulament u skambju tat-traffiku, VNGW mhix differenti minn vRouter.
Jekk tespandi l-ambitu ftit, allura tista 'żżid apparati oħra tan-netwerk għal VNGWs u vRouters, bħal firewalls, tindif tat-traffiku jew farms ta' arrikkiment, IPS, eċċ.

U bl-għajnuna ta 'ħolqien sekwenzjali ta' VRFs u tħabbira korretta ta 'rotot, tista' ġġiegħel it-traffiku jimxi bil-linja kif trid, li jissejjaħ Service Chaining.

Jiġifieri, hawn ukoll il-kontrollur SDN jaġixxi bħala Rotta-Riflettur bejn VNGWs, vRouters u tagħmir tan-netwerk ieħor.

Iżda fil-fatt, il-kontrollur jirrilaxxa wkoll informazzjoni dwar ACL u PBR (Rotot Ibbażat fuq Politika), li jikkawża li l-flussi tat-traffiku individwali jmorru b'mod differenti minn kif tgħidilhom ir-rotta.

FAQ

Għaliex tibqa' tagħmel ir-rimarka GRE/UDP?

Ukoll, b'mod ġenerali, dan jista 'jingħad li huwa speċifiku għat-Tungsten Fabric - m'għandekx għalfejn tqisha xejn.

Imma jekk neħduha, allura TF innifsu, filwaqt li kien għadu OpenContrail, appoġġa ż-żewġ inkapsulazzjonijiet: MPLS f'GRE u MPLS f'UDP.

UDP huwa tajjeb għax fil-Port Sors huwa faċli ħafna li tikkodifika funzjoni hash mill-IP+Proto+Port oriġinali fl-header tiegħu, li jippermettilek tagħmel ibbilanċjar.

Fil-każ ta 'GRE, sfortunatament, hemm biss headers esterni IP u GRE, li huma l-istess għat-traffiku kollu inkapsulat u m'hemm l-ebda diskors ta' bilanċ - ftit nies jistgħu jħarsu daqshekk fil-fond ġewwa l-pakkett.

Sa xi żmien, ir-routers, jekk kienu jafu kif jużaw mini dinamiċi, għamlu dan biss f'MPLSoGRE, u reċentement biss tgħallmu jużaw MPLSoUDP. Għalhekk, dejjem għandna nagħmlu nota dwar il-possibbiltà ta 'żewġ inkapsulazzjonijiet differenti.

Fil-ġustizzja, ta 'min jinnota li TF jappoġġja bis-sħiħ il-konnettività L2 bl-użu ta' VXLAN.

Int wiegħed li tfassal paralleli ma 'OpenFlow.
Verament qed jitolbuha. vSwitch fl-istess OpenStack jagħmel affarijiet simili ħafna, billi juża VXLAN, li, mill-mod, għandu wkoll header UDP.

Fil-Pjan tad-Data jaħdmu bejn wieħed u ieħor l-istess; il-Pjan ta 'Kontroll ivarja b'mod sinifikanti. Tungsten Fabric juża XMPP biex iwassal informazzjoni dwar ir-rotot lil vRouter, filwaqt li OpenStack imexxi Openflow.

Tista' tgħidli ftit aktar dwar vRouter?
Huwa maqsum f'żewġ partijiet: vRouter Agent u vRouter Forwarder.

L-ewwel wieħed jaħdem fl-Ispazju tal-Utent tal-OS ospitanti u jikkomunika mal-kontrollur SDN, jiskambja informazzjoni dwar rotot, VRFs u ACLs.

It-tieni jimplimenta Data Plane - normalment fl-Ispazju Kernel, iżda jista 'wkoll jaħdem fuq SmartNICs - karti tan-netwerk b'CPU u ċippa ta' swiċċjar programmabbli separata, li tippermettilek tneħħi t-tagħbija mis-CPU tal-magna ospitanti, u tagħmel in-netwerk aktar mgħaġġel u aktar prevedibbli.

Xenarju ieħor possibbli huwa li vRouter hija applikazzjoni DPDK fl-Ispazju tal-Utenti.

vRouter Agent jibgħat is-settings lil vRouter Forwarder.

X'inhu Netwerk Virtwali?
Semmejt fil-bidu tal-artiklu dwar il-VRF li kull inkwilin huwa marbut mal-VRF tiegħu stess. U jekk dan kien biżżejjed għal fehim superfiċjali tal-operat tan-netwerk overlay, allura fl-iterazzjoni li jmiss huwa meħtieġ li jsiru kjarifiki.

Tipikament, fil-mekkaniżmi ta 'virtwalizzazzjoni, l-entità tan-Netwerk Virtwali (tista' tqis dan bħala nom proprju) hija introdotta separatament minn klijenti/kerrejja/magni virtwali - ħaġa kompletament indipendenti. U dan in-Netwerk Virtwali diġà jista 'jkun imqabbad permezz ta' interfaces ma 'kerrej wieħed, għal ieħor, għal tnejn, jew kullimkien. Allura, pereżempju, Service Chaining huwa implimentat meta t-traffiku jeħtieġ li jgħaddi minn ċerti nodi fis-sekwenza meħtieġa, sempliċement billi jinħolqu u jgħaqqdu Netwerks Virtwali fis-sekwenza korretta.

Għalhekk, bħala tali, m'hemm l-ebda korrispondenza diretta bejn in-Netwerk Virtwali u l-kerrej.

Konklużjoni

Din hija deskrizzjoni superfiċjali ħafna tal-operat ta 'netwerk virtwali b'overlay mill-host u kontrollur SDN. Imma tkun xi tkun il-pjattaforma ta 'virtwalizzazzjoni li tagħżel illum, se taħdem b'mod simili, kemm jekk tkun VMWare, ACI, OpenStack, CloudStack, Tungsten Fabric jew Juniper Contrail. Se jvarjaw fit-tipi ta 'inkapsulazzjonijiet u headers, protokolli għall-kunsinna ta' informazzjoni lill-apparati tan-netwerk finali, iżda l-prinċipju ta 'netwerk ta' overlay konfigurabbli b'softwer li jopera fuq netwerk ta 'sottolay relattivament sempliċi u statiku se jibqa' l-istess.
Nistgħu ngħidu li llum SDN ibbażat fuq netwerk ta 'overlay rebaħ il-qasam tal-ħolqien ta' sħab privat. Madankollu, dan ma jfissirx li l-Openflow m'għandu l-ebda post fid-dinja moderna - jintuża f'OpenStacke u fl-istess VMWare NSX, sa fejn naf jien, Google jużah biex iwaqqaf in-netwerk taħt l-art.

Hawn taħt ipprovdejt links għal materjali aktar dettaljati jekk trid tistudja l-kwistjoni aktar fil-fond.

U xi ngħidu għal Underlay tagħna?

Iżda b'mod ġenerali, xejn. Hu ma biddilx it-triq kollha. Kull ma jrid jagħmel fil-każ ta 'overlay mill-host huwa li jaġġorna r-rotot u l-ARPs hekk kif il-vRouter/VNGW jidhru u jisparixxu u jġorru pakketti bejniethom.

Ejja nifformulaw lista ta 'rekwiżiti għan-netwerk Underlay.

1. Ikunu kapaċi jużaw xi tip ta 'protokoll tar-rotta, fis-sitwazzjoni tagħna - BGP.
2. Ikollok bandwidth wiesgħa, preferibbilment mingħajr abbonament żejjed, sabiex il-pakketti ma jintilfux minħabba tagħbija żejda.
3. L-appoġġ tal-ECMP huwa parti integrali mid-drapp.
4. Ikunu kapaċi jipprovdu QoS, inklużi affarijiet delikati bħall-ECN.
5. L-appoġġ għal NETCONF huwa pedament għall-futur.

Jien ddedikajt ftit ħin hawn għax-xogħol tan-netwerk Underlay innifsu. Dan għaliex aktar tard fis-sensiela se niffoka fuqha, u nmissu biss Overlay fil-mogħdija.

Ovvjament, qed nillimita ħafna lilna lkoll billi nuża bħala eżempju netwerk DC mibni f'fabbrika Cloz b'routing IP pur u overlay mill-host.

Madankollu, jien kunfidenti li kwalunkwe netwerk li għandu disinn jista 'jiġi deskritt f'termini formali u awtomatizzat. Huwa biss li l-għan tiegħi hawnhekk huwa li nifhem approċċi għall-awtomazzjoni, u li ma nħawwadx lil kulħadd billi ssolvi l-problema f'forma ġenerali.

Bħala parti mill-ADSM, Roman Gorge u jien nippjanaw li nippubblikaw kwistjoni separata dwar il-virtwalizzazzjoni tal-qawwa tal-kompjuter u l-interazzjoni tagħha mal-virtwalizzazzjoni tan-netwerk. Żomm kuntatt.

Links utli

• Archvitecture Tessili tat-Tungstenu.
• dwar:sħaba. 6 sigħat dwar Yandex.Cloud, li jkopri wkoll in-netwerk virtwali fuq TF.
• X'inhu Open vSwitch?
• Introduzzjoni għal VxLAN.
• RFC 7348. Netwerk ta' Żona Lokali Virtwali eXtensible (VXLAN): Qafas għall-Koperjar ta' Netwerks ta' Saff 2 Virtwalizzati fuq Netwerks ta' Saff 3.
  
• Approċċ Scaleway għal VXLAN EVPN Fabric. Titkellem dwar in-netwerk DC kollu, inklużi Underlay, Overlay, approċċi għal multi-homing u ġestjoni.

Grazzi

• Ruman Gorga - eks ospitant tal-podcast linkmeup u issa espert fil-qasam tal-pjattaformi cloud. Għal kummenti u edits. Ukoll, qed nistennew l-artiklu aktar fil-fond tiegħu dwar il-virtwalizzazzjoni fil-futur qarib.
• Alexander Shalimov - kollega tiegħi u espert fil-qasam tal-iżvilupp tan-netwerk virtwali. Għal kummenti u edits.
• Valentin Sinitsyn - kollega tiegħi u espert fil-qasam tat-Tungsten Fabric. Għal kummenti u edits.
• Artyom Chernobay — illustratur linkmeup. Għal KDPV.
• Alexander Limonov. Għall-meme "awtomatiku".

Sors: www.habr.com