Lumela, lebitso la ka ke Kostya Kramlich, ke 'na moqapi ea ka sehloohong oa Virtual Private Cloud karohano ho Yandex.Cloud. Ke sebetsa ka marang-rang, 'me, joalokaha u ka nahana, sehloohong sena ke tla bua ka sesebelisoa sa Virtual Private Cloud (VPC) ka kakaretso le marang-rang a sebele ka ho khetheha. Hape u tla fumana hore na ke hobane'ng ha rona, baetsi ba litšebeletso, re ananela maikutlo a basebelisi ba rona. Empa lintho tsa pele pele.
VPC ke eng?
Kajeno, ho na le mekhoa e mengata ea ho tsamaisa litšebeletso. Ke na le bonnete ba hore motho o ntse a boloka seva tlas'a deske ea mookameli, le hoja ke tšepa hore lipale tse joalo li ntse li fokotseha.
Hona joale litšebeletso li leka ho fallela marung a sechaba, 'me ke hona moo li kopanang le VPCs. VPC ke karolo ea leru la sechaba le kopanyang basebelisi, lisebelisoa, sethala le bokhoni bo bong hammoho, kae kapa kae moo ba leng teng, ho Cloud ea rona kapa ho feta. Ka nako e ts'oanang, VPC e u lumella ho qoba ho pepesa bokhoni bona Marang-rang ho sa hlokahale; ba lula ka har'a marang-rang a hau a ka thoko.
Mokhoa oa marang-rang o shebahalang joang ho tsoa kantle
Ka VPC re bolela, pele ho tsohle, marang-rang a marang-rang le litšebeletso tsa marang-rang, tse kang VPNaaS, NATaas, LBaas, joalo-joalo 'Me sena sohle se sebetsa holim'a lisebelisoa tsa marang-rang tse mamellang liphoso, tse seng li tšohliloe. mona Habre.
A re hlahlobisiseng marang-rang a sebele le sebopeho sa oona.
Ha re shebeng libaka tse peli tse fumanehang. Re fana ka marang-rang - seo re se bitsitseng VPC. Ha e le hantle, e hlalosa sebaka se ikhethang sa liaterese tsa hau tsa "grey". Ka har'a marang-rang a mang le a mang, u na le taolo e felletseng holim'a sebaka sa liaterese tseo u ka li abelang lisebelisoa tsa komporo.
Marang-rang a lefatše lohle. Ka nako e ts'oanang, e hlahisoa sebakeng se seng le se seng se fumanehang ka sebopeho sa mokhatlo o bitsoang Subnet. Bakeng sa Subnet ka 'ngoe u abela CIDR ea boholo ba 16 kapa ka tlase. Sebaka se seng le se seng se fumanehang se ka ba le mekhatlo e fetang e le 'ngoe, 'me ho lula ho na le litsela tse hlakileng lipakeng tsa tsona. Sena se bolela hore lisebelisoa tsohle tsa hau ka har'a VPC e tšoanang li ka "buisana" le tse ling, le haeba li le libakeng tse fapaneng tsa ho fumaneha. "Buisana" ntle le ho kena Inthaneteng, ka liteishene tsa rona tse ka hare, "ho nahana" hore li ka har'a marang-rang a tšoanang a poraefete.
Setšoantšo se ka holimo se bontša boemo bo tloaelehileng: li-VPC tse peli tse kopanang kae-kae liatereseng tsa tsona. Ka bobeli e ka ba tsa hau. Mohlala, e 'ngoe ke ea nts'etsopele, e' ngoe bakeng sa liteko. Ho ka 'na ha e-ba le basebelisi ba fapaneng - tabeng ena ha ho tsotellehe. 'Me VPC e' ngoe le e 'ngoe e na le mochine o le mong oa sebele.
Ha re mpefatse morero. U ka etsa hore mochini o le mong o hokahane le li-subnet tse 'maloa ka nako e le ngoe. 'Me eseng joalo feela, empa ka marang-rang a fapaneng a fumanehang.
Ka nako e ts'oanang, haeba u hloka ho pepesa mechine ho Internet, sena se ka etsoa ka API kapa UI. Ho etsa sena, o hloka ho lokisa phetolelo ea NAT ea "grey", aterese ea hau ea ka hare, ho "tšoeu" - aterese ea sechaba. U ke ke ua khetha aterese e "tšoeu"; e fanoa ka tšohanyetso ho tsoa sebakeng sa rona sa aterese. Hang ha u khaotsa ho sebelisa IP e ka ntle, e khutlela letamong. U lefa feela nako eo u sebelisang aterese e "tšoeu".
Hape hoa khoneha ho fa mochini phihlello ea Marang-rang u sebelisa mohlala oa NAT. U ka tsamaisa sephethe-phethe ho ea molemong oa hau ka tafole e tsitsitseng ea litsamaiso. Re fane ka nyeoe e joalo hobane ka linako tse ling basebelisi ba e hloka, 'me rea tseba ka eona. Ka hona, bukeng ea rona ea litšoantšo ho na le setšoantšo sa NAT se hlophisitsoeng ka ho khetheha.
Empa leha ho na le setšoantšo se lokiselitsoeng sa NAT, tlhophiso e ka ba thata. Re ne re utloisisa hore ho basebelisi ba bang ena ha se khetho e bonolo ka ho fetesisa, kahoo qetellong re ile ra khona ho nolofalletsa NAT bakeng sa Subnet eo u e batlang ka ho tobetsa e le 'ngoe. Ts'ebetso ena e ntse e le maemong a koetsoeng, moo e ntseng e lekoa ka thuso ea litho tsa sechaba.
Kamoo marang-rang a sebetsang kateng ho tsoa ka hare
Mosebelisi o sebelisana joang le marang-rang a fumanehang? Marang-rang a shebahala ka ntle le API ea ona. Mosebedisi o tla ho API mme o sebetsa le mmuso o reriloeng. Ka API, mosebedisi o bona kamoo ntho e 'ngoe le e' ngoe e lokelang ho hlophisoa le ho hlophisoa kateng, ha a ntse a bona boemo, hore na boemo ba sebele bo fapane joang le bo lakatsehang. Sena ke senepe sa mosebedisi. Ho etsahalang ka hare?
Re tlaleha boemo bo lakatsehang ho Yandex Database mme re ea ho lokisa likarolo tse fapaneng tsa VPC ea rona. Marang-rang a holimo ho Yandex.Cloud e hahiloe motheong oa likarolo tse khethiloeng tsa OpenContrail, e sa tsoa bitsoa Tungsten Fabric. Litšebeletso tsa marang-rang li sebelisoa sethaleng se le seng sa CloudGate. Ho CloudGate, re boetse re sebelisitse likarolo tse 'maloa tsa mohloli o bulehileng: GoBGP bakeng sa ho sebetsana le tlhahisoleseding ea taolo, hammoho le VPP bakeng sa ho kenya ts'ebetsong router ea software e sebetsang ka holim'a DPDK bakeng sa tsela ea data.
Tungsten Fabric e buisana le CloudGate ka GoBGP. E bolela se etsahalang marangrang a overlay. CloudGate eona e hokahanya marang-rang a holimo ho e mong le ho Marang-rang.
Joale a re shebeng hore na marang-rang a marang-rang a rarolla joang mathata a scalability le ho fumaneha. A re hlahlobeng taba e bonolo. Ho na le sebaka se le seng se fumanehang 'me ho entsoe li-VPC tse peli ho eona. Re sebelisitse mohlala o le mong oa Tungsten Fabric, 'me e na le marang-rang a likete tse mashome. Marang-rang a buisana le CloudGate. CloudGate, joalo ka ha re se re boletse, e netefatsa khokahano ea bona le ba bang le marang-rang.
Ha re re Sebaka sa Bobeli sa Availability se ekelitsoe. E lokela ho hlōleha ka ho feletseng ntle le ea pele. Ka hona, re tlameha ho kenya mohlala o arohaneng oa Tungsten Fabric sebakeng sa bobeli sa ho fumaneha. Ena e tla ba sistimi e arohaneng e sebetsanang le sekoaelo mme e tseba hanyane ka sistimi ea pele. 'Me ponahalo ea hore marang-rang a rona a sebele a lefats'e, ha e le hantle, a theha VPC API ea rona. Ona ke mosebetsi oa hae.
VPC1 e entsoe 'mapa ho Sebaka sa Boteng ba B haeba Sebaka sa Boteng sa B se na le lisebelisoa tse khomarelang VPC1. Haeba ho se na lisebelisoa tse tsoang VPC2 sebakeng se fumanehang sa B, ha re etse VPC2 sebakeng sena. Ka lehlakoreng le leng, kaha lisebelisoa tse tsoang VPC3 li teng feela sebakeng sa B, VPC3 ha e eo sebakeng sa A. Ntho e 'ngoe le e' ngoe e bonolo ebile e utloahala.
Ha re keneng ka botebo 'me re bone hore na moamoheli ea itseng ho Y.Cloud o sebetsa joang. Ntho e ka sehloohong eo ke ratang ho e ela hloko ke hore bohle ba amohelang baeti ba entsoe ka tsela e tšoanang. Re etsa bonnete ba hore litšebeletso tse fokolang feela tse hlokahalang li sebetsa ho hardware; tse ling kaofela li sebetsa ka mechini ea sebele. Re theha litšebeletso tsa boemo bo holimo ho latela lits'ebeletso tsa motheo tsa motheo, hape re sebelisa Cloud ho rarolla mathata a mang a boenjiniere, mohlala, e le karolo ea Continuous Integration.
Haeba re sheba moamoheli ea itseng, re ka bona hore ho na le likarolo tse tharo tse sebetsang ho OS ea moamoheli:
- Compute ke karolo e ikarabellang bakeng sa ho aba lisebelisoa tsa komporo ho moamoheli.
- VRouter ke karolo ea Lesela la Tungsten, le hlophisang likoahelo, ke hore, e kopanya lipakete ka har'a lesela le ka tlase.
- VDisks ke likotoana tsa ts'ebeliso ea polokelo.
Ho phaella moo, mechine ea sebele e tsamaisa litšebeletso: Litšebeletso tsa litšebeletso tsa maru, litšebeletso tsa sethala le bokhoni ba bareki. Bokhoni ba bareki le lits'ebeletso tsa sethala li lula li lebisoa holimo ka VRouter.
Litšebeletso tsa meralo li ka hokela ka holim'a sekoaelo, empa hangata li batla ho sebetsa ka tlas'a lekhalo. Ba khomaretsoe ka underlay sebelisa SR-IOV. Ha e le hantle, re khaola karete hore e be likarete tsa marang-rang (mesebetsi ea sebele) ebe re li sutumelletsa ka har'a mechine e sebetsang ea lisebelisoa e le hore e se ke ea lahleheloa ke ts'ebetso. Ka mohlala, CloudGate e tšoanang e qalisoa e le e 'ngoe ea mechine ena ea lisebelisoa tsa motheo.
Kaha joale re se re hlalositse mesebetsi ea lefats'e ea marang-rang le moralo oa likarolo tsa mantlha tsa leru, a re shebeng hore na hantle-ntle likarolo tse fapaneng tsa marang-rang a marang-rang li sebelisana joang.
Re khetholla likarolo tse tharo tsamaisong ea rona:
- Config Plane - e beha boemo ba sistimi. Sena ke seo mosebelisi a se hlophisang ka API.
- Control Plane - e fana ka semantics e hlalositsoeng ke mosebedisi, ke hore, e tlisa boemo ba Data Plane ho se hlalositsoeng ke mosebedisi ho Config Plane.
- Data Plane - e sebetsana ka kotloloho le lipakete tsa basebelisi.
Joalokaha ke boletse ka holimo, tsohle li qala ka mosebedisi kapa tšebeletso ea sethaleng sa ka hare ho tla ho API le ho hlalosa boemo bo itseng ba sepheo.
Naha ena e ngotsoe hang-hang ho Yandex Database, e khutlisetsa ID ea ts'ebetso ea asynchronous ka API, 'me e qala mechine ea rona ea ka hare ho hlahisa boemo boo mosebedisi a neng a bo batla. Mesebetsi ea tlhophiso e ea ho molaoli oa SDN 'me u bolelle Tungsten Fabric se lokelang ho etsoa ka holim'a sekoahelo. Ka mohlala, ba boloka likou, marang-rang a sebele, joalo-joalo.
Sefofane sa Config ho Tungsten Fabric se kenya boemo bo hlokahalang ho Sefofane sa Taolo. Ka eona, Config Plane e buisana le beng ba matlo, e ba bolella hore na hantle-ntle ho tla etsahala eng ho bona haufinyane.
Joale a re boneng hore na tsamaiso e shebahala joang ho mabotho. Mochini oa sebele o na le adaptara e itseng ea netweke e hokeletsoeng ho VRouter. VRouter ke Tungsten Fabric core module e shebaneng le lipakete. Haeba ho se ho ntse ho e-na le phallo bakeng sa pakete e itseng, mojule oa e sebetsa. Haeba ho se na phallo, mojule o etsa seo ho thoeng ke punting, ke hore, e romella pakete ts'ebetsong ea usermod. Ts'ebetso e arola pakete ebe e arabela ka boeona, joalo ka DHCP le DNS, kapa e bolella VRouter hore na e etse eng ka eona. Joale VRouter e ka sebetsana le pakete.
Ho feta moo, sephethephethe pakeng tsa mechine e sebetsang ka har'a marang-rang a tšoanang a marang-rang a phalla ka mokhoa o hlakileng, ha e romelloe ho CloudGate. Mabotho ao mechini ea sebele e kentsoeng ho ona a buisana ka kotloloho. Ba tsamaisa sephethephethe 'me ba se fetisetsa ho e mong ho e mong ka lerako le ka tlaase.
Lifofane tsa Taolo li buisana ho pholletsa le Libaka tse fumanehang ka BGP, joalo ka router e 'ngoe. Ba u joetsa hore na ke mechini efe e kentsoeng moo, e le hore mechini e fumanehang sebakeng se le seng e ka buisana ka kotloloho le mechini e meng e fumanehang.
Control Plane e boetse e buisana le CloudGate. Ka mokhoa o ts'oanang, e tlaleha hore na ho kentsoe mechini efe le hore na ke efe, liaterese tsa eona ke life. Sena se o nolofalletsa ho tsamaisa sephethephethe sa kantle le sephethephethe ho tloha ho balancers ho ea ho bona.
Sephethephethe se tlohang VPC se tla CloudGate, tseleng ea data, moo VPP e nang le li-plugins tsa rona e chekoang ka potlako. Ebe sephethephethe se thunngoa ho li-VPC tse ling, kapa ka ntle, ho ea ho li-routers, tse hlophisitsoeng ka Sefofane sa Taolo sa CloudGate ka boeona.
Merero ea bokamoso bo haufi
Haeba re akaretsa ntho e 'ngoe le e' ngoe e boletsoeng ka holimo ka lipolelo tse 'maloa, re ka re VPC ho Yandex.Cloud e rarolla mathata a mabeli a bohlokoa:
- E fana ka khethollo pakeng tsa bareki ba fapaneng.
- E kopanya lisebelisoa, lisebelisoa, lits'ebeletso tsa sethala, maru a mang le sebaka sa marang-rang hore e be marang-rang a le mong.
'Me ho rarolla mathata ana hantle, ho hlokahala hore u netefatse hore ho na le scalability le mamello ea phoso boemong ba mohaho oa ka hare, e leng seo VPC e se etsang.
Butle-butle, VPC e fumana mesebetsi, re kenya ts'ebetsong likarolo tse ncha, 'me re leka ho ntlafatsa ntho e itseng ho latela boiketlo ba basebelisi. Maikutlo a mang a hlahisoa 'me a kenyelletsoa lethathamong la lintho tse tlang pele, re leboha litho tsa sechaba sa rona.
Hona joale re na le lenane le latelang la merero ea bokamoso bo haufi:
- VPN joalo ka tšebeletso.
- Maemo a poraefete a DNS - litšoantšo tsa ho theha metjhini e sebetsang ka potlako e nang le seva ea DNS e lokiselitsoeng esale pele.
- DNS e le tšebeletso.
- Ka hare mojaro balancer.
- Ho eketsa aterese ea IP e "tšoeu" ntle le ho nchafatsa mochini o sebetsang.
Balancer le bokhoni ba ho chencha aterese ea IP bakeng sa mochini o seng o ntse o entsoe li kenyellelitsoe lethathamong lena ka kopo ea basebelisi. Ho bua 'nete, ntle le maikutlo a hlakileng re ka be re nkile mesebetsi ena hamorao. 'Me kahoo re se re ntse re sebetsana le bothata ba liaterese.
Qalong, aterese ea IP e "tšoeu" e ne e ka kenyelletsoa feela ha ho etsoa mochine. Haeba mosebelisi a lebetse ho etsa sena, mochini o sebetsang o ne o tlameha ho nchafatsoa. Ho joalo le ka ho tlosa IP e kantle ha ho hlokahala. Haufinyane ho tla khonahala ho bulela le ho tima IP ea sechaba ntle le ho etsa mochini bocha.
Ikutloe u lokolohile ho hlalosa tsa hau basebelisi ba bang. O re thusa ho ntlafatsa Cloud le ho fumana likarolo tsa bohlokoa le tse sebetsang kapele!
Source: www.habr.com