Tích hợp lớp phủ của Apstra và CN2 để kết nối K8 với Bare Metal và SRIOV

28/07/2023
Bookmark Tin tức

Tích hợp lớp phủ của Apstra và CN2 để kết nối K8 với Bare Metal và SRIOV

Trong một blog trước, chúng tôi đã đề cập đến cách Juniper CN2 dành cho Kubernetes cải thiện kết nối mạng tại các điểm tham chiếu với định tuyến liền mạch, dựa trên tiêu chuẩn mở hướng bắc-nam—vào và ra—các cụm. Giờ đây, với việc phát hành CN2 phiên bản 23.1, Juniper đang tung ra sự tích hợp của CN2 và Apstra.

Tại sao các khách hàng trung tâm dữ liệu và đám mây viễn thông của chúng tôi lại rất hào hứng với việc tích hợp CN2 và Apstra? Cấu trúc chuyển đổi mạng và trung tâm dữ liệu lớp phủ Kubernetes được vận hành và quản lý theo cách truyền thống như các lớp độc lập của ngăn xếp cơ sở hạ tầng. Việc kết nối các mạng ảo và khối lượng công việc trên và giữa các lớp này yêu cầu sự kết hợp của các công cụ và nhóm vận hành khác nhau, những người thường cần kết hợp thủ công các mạng và khối lượng công việc này lại với nhau để lấy 'sự nhanh nhẹn' ra khỏi đám mây.

Hiện đã được tích hợp, CN2 và Apstra cùng nhau tự động hóa, bảo mật và đơn giản hóa kết nối mạng từ đông sang tây giữa các khối lượng công việc dựa trên Kubernetes Single Root I/O Virtualization (SRIOV), khối lượng công việc Kubernetes thông thường và bất kỳ khối lượng công việc nào khác trong kết cấu trung tâm dữ liệu vật lý bên cạnh cụm, bao gồm máy chủ kim loại trần, Máy ảo (VM) và thậm chí cả các vùng chứa bên ngoài cụm. Việc kết nối các mạng ảo và khối lượng công việc trên các lớp này giờ đây đã được Kubernetes tự động hóa, năng động và rảnh tay cho nhóm netops quản lý Apstra và kết cấu vật lý.

Kết hợp các lớp phủ của Kubernetes và các loại vải do Apstra quản lý

Apstra nổi tiếng với khả năng quản lý nhiều nhà cung cấp, dựa trên mục đích đối với các kết cấu chuyển đổi trung tâm dữ liệu. Các mẫu được triển khai phổ biến nhất thiết lập kết cấu EVPN-VXLAN ở quy mô đám mây. Mặc dù chúng tôi thường coi kết cấu chuyển mạch là “lớp lót” so với CN2 xếp chồng lên nhau, nhưng VXLAN kết cấu là lớp phủ định tuyến theo lá hoặc cạnh giống như lớp phủ của CN2 dựa trên vRouter của các nút máy chủ. Các lớp phủ này có thể kết hợp với nhau để định tuyến đông-tây với EVPN làm mặt phẳng điều khiển và với VXLAN dưới dạng đóng gói mặt phẳng dữ liệu. Bây giờ, chúng tôi đã tự động hóa việc khớp các lớp phủ này.

Các khả năng mới được cài đặt tùy chọn vào Kubernetes cùng với CN2 để kết nối với Apstra, sử dụng API của nó. Với những tính năng mới nhất này, CN2 có thể tạo các mạng ảo dựa trên cấu trúc vật lý thông qua Apstra mở rộng sang miền CN2 và nó có thể liên kết các cổng lá hướng tới máy chủ vào các mạng ảo như vậy. Nó cũng có thể tham chiếu các mạng ảo hiện có trong Apstra để được mở rộng sang CN2.

Các mạng ảo lớp phủ của CN2 và Apstra luôn có thể kết hợp với nhau thông qua cấu hình thủ công của bộ định tuyến cổng DC thường được sử dụng để kết thúc và khởi tạo lớp phủ bắc-nam, nhưng với sự tích hợp mới này, chúng tôi cũng đã tự động hóa nó thông qua các công tắc kết cấu, cải thiện lưu lượng truy cập dòng chảy và loại bỏ công việc thủ công, điều này đặc biệt hữu ích khi hệ thống ống nước như vậy có thể khá phức tạp và năng động đối với khối lượng công việc dựa trên SRIOV.

Các trường hợp sử dụng cho Enterprise và Telco Cloud

Một trường hợp sử dụng đơn giản có thể áp dụng bên trong bất kỳ môi trường nào là sự kết nối của các thiết bị mạng vật lý, máy ảo hoặc kim loại trần kế thừa vào thế giới Kubernetes hiện đại. Với CN2 cung cấp năng lượng cho mạng Kubernetes lớp phủ, giờ đây nó có thể mở rộng phạm vi tiếp cận của một mạng con (kiểu mạng nội ảo) hoặc định tuyến qua các mạng con (kiểu mạng liên ảo) vào một hoặc nhiều mạng ảo Apstra hiện có, hợp nhất mạng từ các bộ chứa Kubernetes đến các điểm cuối kế thừa. Trong trường hợp mở rộng mạng con, quản lý địa chỉ IP của CN2 có thể được thiết lập để phân bổ từ một phạm vi không trùng lặp với khối lượng công việc cũ.

Trường hợp kết nối tự động này giúp tiết kiệm rất nhiều thời gian nằm trong mạng của khối lượng công việc dựa trên Kubernetes SRIOV. Quá trình xử lý gói hiệu suất cao của Bộ công cụ phát triển mặt phẳng dữ liệu (DPDK) đã được CN2 vRouter hỗ trợ tốt, nhưng SRIOV có thể đưa hiệu suất về cơ bản là tốc độ đường truyền, điều này có thể hoặc không thể thực hiện được với DPDK, tùy thuộc vào tài nguyên được phân bổ cho quá trình xử lý gói. Trong mọi trường hợp, SRIOV sử dụng tài nguyên hiệu quả hơn vì máy tính của máy chủ không thực hiện bất kỳ quá trình xử lý gói nào. Nhược điểm là máy chủ tính toán không thể thêm bất kỳ giá trị nào. Trong CN2, chuyển tiếp gói dựa trên máy chủ được thực hiện bởi thành phần vRouter, nhưng khối lượng công việc dựa trên SRIOV có kết nối mạng bỏ qua vRouter và đi thẳng đến thẻ giao diện mạng (NIC).

Để chạy cùng với CN2, có một trình cắm SRIOV CNI tiêu chuẩn cho Kubernetes, nhưng công việc chính của nó chỉ là thiết lập khối lượng công việc để liên kết với đúng NIC và đúng cổng của nút mà khối lượng công việc được ghim vào. Quan trọng hơn, kết nối mạng SRIOV là nguyên thủy, trong khi đó, đối với các máy chủ sử dụng kim loại trần, kết cấu chuyển mạch vật lý cần cung cấp khả năng cách ly và kết nối VLAN/VXLAN. Với tiện ích bổ sung mới của CN2, nó theo dõi API Kubernetes cho các đối tượng “NetworkAttachmentDefinition” và các nhóm liên kết SRIOV, nhờ đó nó tự động hóa hoàn toàn tất cả kết nối mạng thông qua Apstra. Các cấu trúc liên kết CN2, với các khối xây dựng dạng lưới hoặc trục trung tâm, giờ đây có thể kết hợp các mạng ảo Apstra và CN2 lại với nhau.

Trong các nền tảng đám mây hiệu suất cao và doanh nghiệp, SRIOV được sử dụng nhờ độ trễ thấp và thông lượng cao cho các ứng dụng máy học sử dụng công nghệ Truy cập bộ nhớ thiết bị từ xa (RDMA) như Ethernet hội tụ (RoCE) qua mạng. Trong Telco Cloud, nhiều thành phần điểm tham chiếu 5G cũng cần (hoặc chỉ đủ điều kiện với) kết nối SRIOV. Trong cả hai trường hợp, khối lượng công việc SRIOV tồn tại cùng với, nếu không cũng tương tác với, khối lượng công việc thông thường hoặc ít nhất là bộ điều khiển Kubernetes. Mô hình CN2 có khả năng kết hợp các mặt phẳng dữ liệu khác nhau để xử lý tốt nhất nhu cầu của từng khối lượng công việc là thuận lợi và độc đáo với tính năng tự động hóa mới này. Ngoài ra, trên các khối lượng công việc SRIOV, thông thường chúng không tương tác trong một lưới đầy đủ, vì vậy khả năng sử dụng một số mạng ảo kết cấu để phân vùng khối lượng công việc cũng an toàn hơn, đặc biệt đối với khối lượng công việc 5G với các nhóm đơn có nhiều giao diện cần tồn tại trong các mạng khác nhau.

Làm thế nào nó hoạt động

Nếu không có tính năng tự động hóa từ khả năng CN2 mới này, việc sử dụng SRIOV là cực kỳ không thực tế. Độ phức tạp của các nhà khai thác vốn đã cao chỉ để thiết lập cấu hình nút SRIOV và ghim nhóm, nhưng một số người cũng gặp khó khăn trong việc kết nối mạng với bất kỳ loại vải nào họ có. Tất nhiên, chúng tôi tin tưởng vào giá trị mà quá trình xử lý gói CN2 đầy đủ mang lại, nhưng khi cần SRIOV, giờ đây, nó có thể được quản lý dễ dàng hơn nhiều, độ tin cậy cao hơn và nhanh nhất có thể khi bạn tăng tốc khối lượng công việc. CN2 và Apstra gánh vác tất cả công việc và nó được quan sát độc đáo thông qua công cụ Kubernetes, Giao diện người dùng đồ họa (GUI) của CN2 và GUI của Apstra.

Kết luận

Bản dùng thử miễn phí của CN2 là một nơi tốt để bắt đầu chơi với CN2 và lựa chọn Kubernetes của bạn, đồng thời Juniper cũng có phòng thí nghiệm đám mây để dùng thử Apstra. Tuy nhiên, để thấy tích hợp CN2-Apstra mới này hoạt động, bạn sẽ cần thiết lập cấu trúc thực và các máy chủ có NIC hỗ trợ SRIOV. Nếu bạn muốn xem thêm, hãy ghé thăm chúng tôi tại KubeCon ở Amsterdam. Nếu sau khi đọc và xem, bạn đã sẵn sàng tham gia ngay, hãy hỏi nhóm tài khoản Juniper tại địa phương của bạn về một PoC tại chỗ, nơi chúng tôi có thể giúp bạn thiết lập kết hợp chiến thắng này.

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

 Email: info@datech.vn

• Website: https://datech.vn