Las colecciones de libros de introducción de tungsteno de telas, de la tecnología Daniel subvención fase bolso de la experiencia práctica, a medida que TF compilación presentada por la comunidad china, para ayudar a los novatos TF profunda comprensión de todo el proceso de ejecución, instalación, integración y puesta en marcha. Si usted tiene experiencia o preguntas relevantes, por favor interactúan con nosotros, y para otros intercambios con los frikis de la comunidad. Más artículos técnicos TF, por favor haga clic en el botón en la parte inferior número masculina> Aprendizaje> Colección de artículos.
Autor: Tatsuya Naganawa Traductor: grupo compilación TF
Tela de tungsteno Hay muchos componentes diferentes. A continuación, se describen brevemente su uso.
visión de conjunto
En general, tungsteno Tela contiene siete tipos de papeles, y (hasta) 30 servicios de micro, el papel de los siguientes:
- vrouter
- controlar
- config
- config-base de datos
- Analytics (TF 5,1 desde el principio, se pueden dividir adicionalmente en la analítica, análisis de SNMP y analítica-alarma)
- análisis en la base de datos
- webui
Aunque muchos componentes, pero en un caso de uso simple, sólo cuatro tipos de papeles: vrouter, control, configuración, config-base de datos. Por supuesto, en la mayoría de los casos, también necesitaba webui.
Si usted está interesado únicamente tungsteno de control Tela parte plana plana / de datos, se puede omitir la analítica. Sólo en este caso, algunas funciones (tales como la cadena v1 servicio, equilibrador de carga haproxy y la entrada K8S, SNAT, etc.) no funcionará.
control, vrouter
Control y vrouter tungsteno Tela constituyen un plano de control y plano de datos, se puede decir que este es el más sistema de tungsteno Tela parte importante.
Debido MPLS control y uso dentro vrouter - ***, por lo que recomiendo, al menos, antes de profundizar en sus detalles, descremada a través de estos materiales:
- https://www.juniper.net/uk/en/training/certification/certification-tracks/sp-routing-switching-track?tab=jncis-sp
- https://www.juniper.net/uk/en/training/certification/certification-tracks/sp-routing-switching-track?tab=jncip-sp
Dado que la mayoría de las características avanzadas están en el control de ellos, pero vrouter es inherente a MPLS, estos datos ayudarán a clarificar lo que están tratando de hacer.
Dado que tanto el control y vrouter-agente utilizado en el interior V4 BGP, por lo vrouter VRF de acuerdo con el interior y los atributos de la comunidad extendidas (también referido como un objetivo ruta ruta-meta) carga requerida prefijo. Por lo tanto, al crear las máquinas virtuales en un recipiente o vrouter, se puede enviar una señal al control de ruta V4, la ruta y mapa para todos los demás vrouter, de modo que el plano de datos puede conocer automáticamente dónde enviar el paquete.
Curiosamente, red virtual vrouter puede tener varias puertas de enlace predeterminadas, y tienen la misma IP y el mismo MAC! (El término Junos, el-gateway-dirección virtual y el comportamiento similar.)
Dado que ninguna de VRRP para proporcionar una puerta de enlace predeterminada para cada red virtual, por lo que elimina el cuello de botella, y todo se vuelve completamente distribuida.
vrouter ciertas características también pueden ser (por ejemplo, basado en firewall estado, NAT, el flujo de ECMP base, etc.) basado en el flujo del proceso. Esta es una distinción importante, porque tal comportamiento introducirá algunos puntos de ajuste, tales como el número de conexiones por segundo y el número máximo de flujos. (En los sistemas basados en paquetes, PPS (paquetes por segundo) y el rendimiento (y el retraso en algunos casos) es la clave.) Si estos parámetros son muy importantes para el sistema, es posible que también desee comprobar estos parámetros.
Nota: Puede optar por desactivar este comportamiento con el parámetro "en modo paquete" en la configuración de "puertos".
config
Config también incluye varios componentes. Config-API proporciona una configuración de tungsteno Tela API punto final, el punto final utiliza muchos componentes, como control, de análisis y similares.
- vrouter no utiliza directamente, ya que sólo los datos requeridos serán transferidos desde el control (a través de XMPP).
Lo cual, procesos esquema transformador y SVC-monitor de ambos son cosas importantes que hacer, así que vamos a ser descrito en detalle.
esquema transformador
Este proceso convierte la lógica-router, red-política, el servicio de cadena y algunos config abstracto parámetro L3 idioma. Es uno de los componentes básicos de tungsteno Tela, MPLS ha completado la mayor parte del trabajo no se puede explicar simplemente.
Por ejemplo, lógico-router para crear un nuevo ID de ruta-objetivo dentro de la ID tendrá el prefijo para toda la red virtual. Así, si la lógica virtual para-router conectado a la red, que recibe todas las rutas tiene lógica-router. El uso de MPLS en el comportamiento interno - ***, pero configuración de la ruta diana está controlada por un esquema-transformador.
Por lo tanto, de la manera siguiente configurado para plano de datos de transmisión:
edit config -> (rabbitmq) -> schema-transformer, which creates new route-target -> (internally edit config) -> (rabbitmq) -> control -> (xmpp) -> vrouter-agent -> (netlink) -> vrouter.koEsquema-transformador también es responsable de todas las cosas asociadas con la cadena de servicios (servicio de cadena) de. No voy a ser un estudio en profundidad de todos los detalles de la cadena de servicio, porque no hay casos sencillos de uso corriente continua (incluso si AWS VPC actualmente no ofrece servicios similares). Aunque, desde el corazón, es interesante para hacer frente a todos VRF prefijo recibido, y yo personalmente creo que es digno de una lectura.
Nota: Usted puede obtener todos los detalles en el libro. https://mplsinthesdnera.net/
SVC-Monitor
Este proceso proporciona una serie de servicios que deben ser utilizados en el proceso externo, como equilibrador de carga haproxy, basado en ejemplo nova cadena de servicio API v1 para los iptables MASQUERADE SNAT y así sucesivamente.
En el interior, vrouter-agente que tiene cierta lógica en conjunto o iniciar iptables HAProxy mascarada, cuando se define el servicio asociado, SVC-monitor empezará éstos lógica.
SVC-monitor de seleccionar algunos vrouter para crear estos servicios, ejemplos de algunas de las funciones de la red de estos elementos y el tráfico de procesamiento. Al seleccionar uno de la salida mediante el análisis en API (análisis / uves / vrouter), y luego haga clic en la opción "funcional".
Aunque las versiones futuras pueden cambiar, pero hay una razón para este tipo de análisis de comportamiento necesarios durante la instalación de tungsteno Tela.
config-base de datos
Tungsteno Tela el uso de múltiples bases de datos. La mayoría de los datos se almacenan en Cassandra, si cambia, cambiará al contenido de la notificación RabbitMQ transmitirse a otros componentes, como el control, el esquema transformador, SVC-monitor y similares.
ZooKeeper sólo es necesario para bloquear para mantener la coherencia de las operaciones. Por ejemplo, cree que necesita un puerto que se asignará una dirección IP, su consistencia es administrado por ZooKeeper, por lo que la asignación de direcciones IP es siempre uno a uno.
nodemgr
Creo que hasta el momento, la mayor parte de los componentes importantes están cubiertos, por lo que presentará otras secciones. Lo primer vistazo a nodemgr Sí.
Fuentes Nodemgr sustancialmente estado de cada nodo, comprueba uso, uso de la CPU, o la ps estibador, y transmite de análisis UVE NodeStatus.
Este valor puede ser una estela de vapor-estado de la fuente, y otra lógica (por ejemplo, análisis en alarma o SVC-monitor), que comprueba si se ha seleccionado este valor cuando funcional vrouter. Mantenga estos funcional y muy importante para garantizar el funcionamiento normal de tungsteno Tela.
Si usted tiene diferentes roles asignados, el comportamiento de este componente será diferente. Por lo tanto, se comportan de manera diferente instalado en cada nodo.
Además, será la primera vez cada configuración de nodo (suministro), cuyos medios para notificar a la xxx config-api IP se ha asignado el papel. Por consiguiente, incluso si función no analítica necesarios, también deben existir los módulos, al menos los primeros inicios de nodo.
administrador de dispositivos
Este procedimiento se utiliza para configurar físico-enrutador (basado en el objeto en el config-base de datos).
Internamente, se utiliza el esquema-transformador y SVC-monitor de la misma lógica, se suscriban a RabbitMQ para ver si el cambio de configuración, cuando se produce el cambio, el cliente AMQP comenzará cierta lógica:
- Para el esquema transformador, se actualiza más de configuración;
- Para SVC-monitor, que se sumará algo de lógica en los vRouters;
- Por Administrador de dispositivos, se actualizará la configuración física-router.
Este comportamiento es controlado por el reaction_map, que define cómo ciertos cambios se transmite a otros cambios de configuración en algún objeto config.
Por ejemplo, cuando la actualización BGP-router,
'bgp_router': {
'self': ['bgp_router', 'physical_router'],
'bgp_router': ['physical_router'],
'physical_router': [],
},Sobre la base de la definición de "auto", se refiere al objeto original BGP-router, transmitida a BGP-router y físico-router.
- Para BGP-router, representa los objetos originales BGP-enrutador BGP-router de los pares (utilice el pares) de
A continuación, la BGP-enrutador actualizado lo pasa al objeto BGP-física del router-router está situado.
'bgp_router': {
(snip)
'bgp_router': ['physical_router'],
(snip)
},BGP-enrutador debido a eventos de transferencia de, físico-router no actualizar cualquiera de los contenidos, por lo que el evento donde se detiene, y con configuración original de BGP-física del router-router y peer to peer (entre pares) de BGP-enrutador se actualizará.
'physical_router': {
(snip)
'bgp_router': [],
(snip)
},Cuando el físico-router de recibir actualizaciones de eventos, llama a la función push_conf desde el plug-in, crear rutas con base en configuración config-base de datos de objetos.
- Actualmente, sólo MX / QFX tiene de código abierto plug-ins: https://github.com/Juniper/contrail-controller/tree/master/src/config/device-manager/device_manager/plugins/juniper
Para activar esta función, es necesario configurar el mando en /etc/contrail/common_config.env en: DEVICE_MANAGER VALORES DE push_mode = 0.
El siguiente enlace se describe el proceso de configuración:
https://www.juniper.net/documentation/en_US/contrail5.0/topics/concept/using-device-manager-netconf-contrail.html
analítica
análisis de tungsteno tela tiene muchas funciones, pero la mayoría de las características son opcionales, por lo que voy a omitir la mayor parte de los componentes. Si está interesado, echa un vistazo al siguiente enlace para obtener información sobre SNMP, LLDP, etc. alarma:
- https://tungsten.io/sandesh-a-sdn-analytics-interface/
- https://tungsten.io/operational-state-in-the-opencontrail-system-uve-user-visible-entities-through-analytics-api/
- https://tungsten.io/contrail-alerts/
- https://tungsten.io/overlay-to-physical-network-correlation/
Analytics en sí tiene una arquitectura interesante, que incluye los troncos, los flujos y las estadísticas.
- Por lo que yo sé, que por lo general implican diferentes sistemas, como para los registros / flujos para la EFK y las estadísticas de Prometheus.
Si se necesita una herramienta para facilitar el uso de todos los sistemas, análisis de tungsteno de la tela será una buena opción.
La mayoría de los parámetros importantes y servicios de análisis están marcados UVE (visible a la entidad de usuario), y tiene una URL para proporcionar datos en formato JSON.
- http: // (analytics-ip) : 8081 / analytics / uves proporciona todos los valores disponibles.
Si necesita tungsteno Tela integrado con otros sistemas de vigilancia, puede ser un buen punto de partida.
análisis en la base de datos
Analytics también utiliza una pluralidad de bases de datos, por ejemplo Redis, Cassandra, Kafka (internamente, se usa la opción ZooKeeper HA para desplegar).
Si sólo análisis, es necesario única base de datos Redis, incluso en esta configuración, la mayoría de las funciones están disponibles WebUI.
- La mayoría de las funciones se visualizaron utilizando UVE, incluso cuando no está instalado Cassandra también disponible.
Si necesita webUI la función "Consulta", es necesario utilizar Cassandra, esta función puede recuperar los registros de base de datos Cassndra / flujos o información de estadísticas.
Kafka UVE para transmitir a los análisis de las alarmas, por lo tanto, para usar una función de alarma, es necesario Kafka.
webui
Por último, tenemos que decir webui. Básicamente, esto es sólo un WebUI sencilla, para ver el estado del componente, y la configuración de los parámetros de tungsteno Tela.
Utiliza AJAX para actualizar el comportamiento de algunos gráficos requieren mucho tiempo para la consulta de análisis-API (por ejemplo, monitor> acceso del tablero de instrumentos), cubre tanto la operación asíncrona por el proceso webui puesto de trabajo, lo cual es bastante interesante.
Las colecciones de libros de introducción de tungsteno de tejido -
1. En primer lugar en funcionamiento guía
arquitectura de tungsteno Tela para resolver una serie de artículos -
El primer capítulo: TF principales características y casos de uso
El segundo: TF como funciona
la Parte III: Detallado vrouter arquitectura
Parte IV: cadena de servicio TF
Parte V: vrouter opciones de implementación
de la Parte VI: TF cómo recoger, analizar, implementación?
Título VII: TF cómo la coreografía
Parte VIII: TF soporte de la API Vistazo
Capítulo 9: Cómo realizar la conexión a la red física TF
capítulo décimo: la política de seguridad de aplicaciones basadas en TF
