如何在Tungsten Fabric上整合裸金属服务器(附配置验证过程)

最新推荐文章于 2024-05-01 22:00:46 发布
VIP文章 最新推荐文章于 2024-05-01 22:00:46 发布
阅读量465 收藏
点赞数
分类专栏: Tungsten Fabric中文社区 文章标签: SDN 开源 Tungsten Fabric
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TungstenFabric/article/details/108397826
版权

作者:Umberto Manferdini 译者:TF编译组

在数据中心内部,虚拟化正成为占据主导地位的技术。这带来了“虚拟网络”等一些新的管理要素。虚拟网络允许虚拟机在现有的underlay网络(IP Fabric)上,利用软件功能和overlay技术相互通信。

当然,即使在现代数据中心内部,虚拟化也不是唯一的信条。我们仍然有物理设备和裸金属服务器。而且,虚拟机和裸金属服务器通常不是孤立的世界,它们需要彼此集成。

这种集成可能意味着让虚拟机和BMS出现在同一子网中。此解决方案通常称为BMS集成。

原理

利用vRouter对EVPN原生的支持,同时与现有IP Fabric具备互操作性,就可以实现该目标。

与过去涉及附加元素(TSN节点)和协议(OVSDB)的解决方案不同,如今,我们仅依靠标准协议——EVPN。EVPN正在成为数据中心内部事实上的标准。由于SDN控制器可以轻松地与底层IP Fabric集成在一起,并且它们都使用BGP、EVPN和VXLAN,这带来了巨大的优势。

此外,使用标准的和众所周知的协议,可以避免供应商锁定,向多供应商的场景开放。

以终为始,这就是我们想要实现的目标:
6e309161-307f-4ede-95e3-609ad3979c2f-image.png

一个经典的局域网!

实际上,在这种简单的网络模型背后,许多参与者都扮演着角色并发挥自己的作用。

这是真实的场景:

340cfb54-0074-459a-adf8-0c9efc2ff9f4-image.png

让我们一次解决一个问题。

首先,我们的DC具有标准IP Fabric。对于标准,我们是指使用VXLAN进行传输的基于BGP的结构。Overlay BGP用于交换EVPN路由。为了减少BGP会话的数量,将spine用作路由反射器,从而避免leaf-to-leaf的全连接。

Tungsten Fabric(注:原文为Contrail,本文以功能一致的Tungsten Fabric替换)部署在数据中心内。Tungsten Fabric overlay网络(通常称为Tungsten Fabric控制+数据网络)将映射到在Fabric上配置的VLAN(L2服务)。在RHOSP实现中,此网络通常映射到RHOSP租户网络。这意味着每个Tungsten Fabric节点将在此网络上有一个IP。具体来说,计算节点在该网络上将具有接口vhost0(VTEP接口)。

Tungsten Fabric控制+数据网络(在RHOSP环境中为Tenant网络)在Fabric上具有配置为IRB接口的网关。在这种情况下,IRB配置在spine上。这两个spine共享一个相同的IP地址,称为VGA,用作LAN网关。

在spine配置IRB的模型,称为中央路由桥接(CRB)。还有一种情况,我们可以将L3 GW功能(IRB接口)移到leaf上,这样该模型就称为边缘路由桥接(ERB)。CRB与ERB的比较不在本文讨论范围之内。

Tungsten Fabric控制节点与IP Fabric spine之间具有BGP会话,在此会话上交换EVPN路由。这使IP Fabric可以学习Tungsten Fabric EVPN路由,反之亦然。这是实现BMS集成的关键,因为我们需要BMS相关的EVPN路由才能到达Tungsten Fabric,同时需要Tungsten Fabric虚拟机EVPN路由才能到达与BMS连接的leaf。

裸金属服务器是多宿主到一对leaf,并映射到IP Fabric上的VLAN。

另一方面,虚拟机连接到由Tungsten Fabric管理的L2虚拟网络。

为了实现BMS集成,需要使用BMS所属的L2 VLAN来“缝合”L2虚拟网络。

这是通过利用Tungsten Fabric的EVPN原生支持以及其与IP Fabric的集成来实现的。稍后我们将进行详细介绍。

配置

IP Fabric必须正确配置。我们假设Tungsten Fabric集群已经启动并正在运行,那么Tungsten Fabric基础结构网络(RHOSP网络)已经就位。我们还假定Tungsten Fabric控制器已建立好启用了EVPN族的spine的BGP会话。

剩下的就是创建BMS VLAN和与EVPN相关的配置。

由于我们不希望在“扩展的2层网络”上使用网关,因此不需要设置IRB逻辑接口。其结果是,配置仅涉及BMS连接到的两个leaf。在这种情况下,spine将仅接收/通告EVPN路由并转发overlay流量(VXLAN数据包)。

两个leaf上的配置是相同的,因此我只演示一次。

首先,我们配置针对BMS的聚合接口:
476475fc-5661-4f8b-8de9-dc20d5b74b2d-image.png

这是带有一些额外“调整(tweaks)”的标准AE接口。我们定义了两个leaf上都必须匹配的ESI,为了使用EVPN管理多宿主这是必须的。然后,我们还需要两个leaf上的LACP系统ID匹配。这是“欺骗”BMS所必需的;如果在两个链接上的系统ID相同,即使实际上在另一侧有两个不同的设备(leaf),BMS也将假定它已连接到单个系统。同样,这是在启用EVPN的DC中配置多宿主的标准最佳实践。

接下来,我们转到EVPN部分。

我们需要一个新的VNI:

最低0.47元/天 解锁文章
TungstenFabric
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
docs:Tungsten Fabric SDN的文档
02-05
通常,构建过程在后台使用sphinx-build命令。 如果/当您开始贡献本文档时,请考虑创建拉取请求以改进此自述文件。 谢谢... 安装所需的软件 安装Sphinx-build 安装Tox 建立文件 构建文档静态站点。 $ tox -e ...
金属服务器搭建Fusioncompute主备,虚拟机热迁移
m0_69697201的博客
05-25 692
输入旧的密码Admin@storage,在输入新的密码重复两遍,出现这个页面,代表V6模拟器初始化完成,访问https://192.168.50.34:8088进行配置配置IP,子网掩码,网关,产品序列号选择一个自己记得住的(这里选择的06)存储类型选择1或者2都可以,模拟器无所谓,回车输入yes。登录root账户并且查看两台CNA的时间,,如果时间不同步,date -s"20230525 16:45"修改时间。安装完成后进入系统,如果时间不同步,date -s"20230525 16:45"修改时间。
如何在OpenStack Kolla上部署Tungsten Fabric14个常见的配置问题)
TungstenFabric的博客
10-20 692
关键两步:设置基本主机,配置OpenStack和TF容器(14个常见的配置问题)
在K8s上轻松部署Tungsten Fabric的两种方式
TungstenFabric的博客
10-15 626
在K8s上部署TF有很多方式,来看下最简单快速的方法。
如何在OpenStack-Ansible上集成Tungsten Fabric
TungstenFabric的博客
11-20 510
Rackspace首席架构师接受挑战,将TF集成到OpenStack-Ansible。
Tungsten Fabric入门宝典丨多编排器用法及配置
TungstenFabric的博客
06-17 596
K8s、OpenStack、vCenter三个编排器,七种组合。
Tungsten Fabric入门宝典丨开始第二天的工作
TungstenFabric的博客
05-14 559
搞定安装后,你需要完成的所有配置和维护工作。
Tungsten Fabric中文社区介绍
TungstenFabric的博客
12-09 670
我们为Tungsten Fabric将在中国安“新家”——Tungsten Fabric中文社区,欢迎对Tungsten Fabric社区、多云互联、SDN、SD-WAN有兴趣的伙伴关注社区,与我们共同建设社区,解决云网络建设过程中遇到的技术问题。
Tungsten Fabric解决方案指南-Kubernetes集成
TungstenFabric的博客
06-23 650
详解TF与K8s集成中的连接、命名空间与服务实例代码。
当容器 Kubernetes遇上SDN Tungsten Fabric
TungstenFabric的博客
04-27 202
tungsten:JSON Web Token 身份验证 - 使用 expressjs 中间件
06-03
钨JSON Web Token 身份验证 - 使用 expressjs 中间件信息包裹钨描述JSON 网络令牌认证节点版本>= 0.10用法安装 npm install tungsten --save例子钨#session 连接/expressjs 风格的中间件app.use(tungsten.session())...
ApacheSpark作为编译器:深入介绍新的Tungsten执行引擎
02-26
《Spark2.0技术预览:更容易、更快速、更智能》文中简单地介绍了Spark2.0相关技术,本文将深入介绍新的Tungsten执行引擎。ApacheSpark已经非常快了,但是我们能不能让它再快10倍?这个问题使得我们从根本上重新思考...
tungsten-replicator-4.0
11-13
mysql数据库同步技术工具书,网上这方面的资料比较少,大家多多交流
【打工日常】Docker部署一款开源和自托管的平铺图像板系统
全糖少冰我吃不了苦
05-01 578
【代码】【打工日常】Docker部署一款开源和自托管的平铺图像板系统。
高级色系PPT11.pptx
05-08
高级色系PPT11.pptx
node-v7.9.0-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于tensorflow的的cnn卷积神经网络的图像识别分类
05-08
【作品名称】:基于tensorflow的的cnn卷积神经网络的图像识别分类 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
### 数据分析概念、使用技巧、优缺点的文章
05-08
数据分析是指通过收集、清洗、处理和解释数据,以发现其中的模式、趋势和关联,从而提供决策支持或洞察见解的过程。它在各行各业中都扮演着至关重要的角色,从市场营销到科学研究,从金融领域到医疗保健,都有广泛的应用。
tungsten replicator 架构
02-07
6. 监控和报警:Tungsten Replicator提供了监控和报警功能,可以实时监控复制过程中的性能和状态,并在发生异常情况时发送警报。 Tungsten Replicator的架构设计旨在提供高性能和可靠性的数据复制和同步解决方案。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值