タングステンファブリック入門書シュウTFの7種類のコンポーネント「武器」

実務経験の技術ダニエル財布相の助成金からタングステンファブリック入門書シリーズ、あなた、インストール、統合を実行し、試運転のプロセス全体の初心者TF-深い理解を助けるために、中国のコミュニティによって提示コンパイルTF。あなたは、関連する経験やご質問がありましたら、私達と、コミュニティオタクとのさらなる交流に対話してください。もっとTF技術記事は、下の男性の数>ラーニング>記事のコレクションにあるボタンをクリックしてください。

著者：達也長縄翻訳：TFコンパイルグループ

タングステンファブリックは、多くの異なるコンポーネントがあります。次に、私は簡単に自分の使用法を説明します。

概要

全体的に、タングステンファブリックは、7つのロールの種類、および30マイクロ・サービス（最大）、次の役割が含まれています。

• たvrouter
• コントロール
• コンフィグ
• 設定データベース
• アナリティクス（先頭からTF 5.1は、さらに分析に分けることができ、分析、SNMPおよび分析アラーム）
• 分析データベース
• WebUIの

多くのコンポーネントが、単純なユースケースにおいて、ロールのわずか4種：たvrouter、制御、設定、設定データベース。もちろん、ほとんどの場合、WebUIのも必要。

あなたが唯一のタングステンファブリック制御プレーン/データプレーンの部分を興味を持っている場合は、分析を省略することができます。この場合にのみ、（等V1サービス鎖、haproxyロードバランサとK8S入口、SNAT、など）いくつかの機能が動作しません。

コントロール、たvrouter

制御及びタングステンたvrouterファブリックは、制御プレーンとデータプレーンを構成し、最も重要な部分タングステンファブリックシステムであるといえます。

そのため内部の制御およびたvrouterの使用MPLS - ***、私はその詳細掘り下げる前に、少なくともお勧めしますので、これらの材料による脱脂：

• https://www.juniper.net/uk/en/training/certification/certification-tracks/sp-routing-switching-track?tab=jncis-sp
• https://www.juniper.net/uk/en/training/certification/certification-tracks/sp-routing-switching-track?tab=jncip-sp

高度な機能のほとんどは、それらの制御であるが、たvrouterはMPLSに固有のものであるので、これらのデータは、彼らが何をしようとして明確に役立ちます。

制御および内部で使用たvrouter剤の両方のでV4 BGP、負荷に必要なプレフィックス（また、経路目標ルートターゲットと呼ぶ）の内部と拡張コミュニティ属性に応じたvrouter VRFので。容器あるいはたvrouter上の仮想マシンを作成する際にこのように、それができ、データプレーンは自動的にどこパケットの送信先を知ることができるように、他のすべてたvrouterにV4の経路制御、経路及び地図に信号を送ります。

興味深いことに、たvrouter仮想ネットワークは、複数のデフォルトゲートウェイを持っているし、同じIPと同じMACを有することができます！（用語のJunos、仮想ゲートウェイアドレスと動作類似）。

無VRRPので、それがボトルネックを解消し、すべてが完全に分散してしまうので、各仮想ネットワークのデフォルトゲートウェイを提供します。

たvrouter特定の特徴があってもよい（例えば、状態ファイアウォール、NAT、ベースECMPフロー、等に基づいて）プロセスフローに基づきます。このような挙動は、秒あたりの接続の数と最大ストリーム数として、いくつかの調整ポイントを導入するので、これは重要な違いです。（パケット・ベースのシステムでは、PPS（秒あたりのパケット）とスループット（および場合によっては遅れ）が鍵となります。）これらのパラメータは、あなたのシステムのために非常に重要であるならば、あなたはまた、これらのパラメータをチェックすることもできます。

注：「ポート」設定で「パケットモード」パラメータを使用して、この動作を無効にするかを選択することができます。

コンフィグ

Configがまた、いくつかのコンポーネントが含まれています。CONFIG-APIは、APIエンドポイントタングステンファブリック構成を提供し、エンドポイントは、制御、分析など、多くの構成要素を使用します。

• 必要なデータのみが（XMPPを介して）制御から転送されるのでたvrouterは、それを直接使用しません。

これは、スキーマ・トランスとSVC-モニター両方のプロセスを行うための重要なものですので、私は詳細に説明しましょう。

スキーマ変圧器

---

このプロセスは、論理ルータ、ネットワークポリシー、変換サービス・チェーンおよびL3パラメータいくつかの抽象設定言語を。これは、タングステンファブリックのコアコンポーネントの一つであり、MPLS-は完成作品のほとんどは、簡単に説明することはできません。

例えば、ID内の新しいルートターゲットIDを作成するための論理ルータは、すべての仮想ネットワークのプレフィックスを持つことになります。従って、ネットワークに接続された論理ルータへの仮想場合、それは論理ルータを持つすべてのルートを受信します。内部動作のMPLSの使用 - ***が、ルートターゲット構成は、スキーマ変圧器によって制御されます。

したがって、送信データプレーンに構成され、以下のように：

edit config -> (rabbitmq) -> schema-transformer, which creates new route-target -> (internally edit config) -> (rabbitmq) -> control -> (xmpp) -> vrouter-agent -> (netlink) -> vrouter.ko

スキーマ変圧器はまた、サービスチェーン（サービスチェーン）に関連付けられているすべてのものを担当しています。単純なDCのユースケースは、（AWS VPCは現在、同様のサービスを提供していない場合でも）がないので、私は、サービスチェーンのすべての詳細の詳細な調査ができません。心の底から、それはすべてのVRFを受信PREFIXに対処するために面白い、と私は個人的には読む価値ありだと思い、けれども。

注：あなたは本の中ですべての詳細を取得することができます。https://mplsinthesdnera.net/

SVC-モニター

---

このプロセスは、iptablesのMASQUERADE SNAT等のインスタンスノヴァAPI v1のサービスチェーンに基づいて、そのようなhaproxyロードバランサなどの外部プロセス内で使用しなければならないサービスの数を提供します。

内部は、たvrouter-エージェントはhaproxyのiptablesにMASQUERADEを設定するには、いくつかのロジックを持つまたは起動し、関連するサービスが定義されている場合、SVC-モニターは、これらのロジックを開始します。

SVC-モニター、これらの要素および処理トラフィックのネットワーク機能のいくつかの例を、これらのサービスを作成するには、いくつかのたvrouterを選択します。分析-APIを使用して、出力のいずれかを選択する（分析/ uves /たvrouter）、その後、「機能」オプションをクリックしてください。

• https://github.com/Juniper/contrail-controller/blob/master/src/config/svc-monitor/svc_monitor/scheduler/vrouter_scheduler.py#L149

将来のバージョンでは変更される可能性がありますが、インストールタングステン生地の間に必要な行動分析のための1つの理由がありますが。

設定データベース

複数のデータベースを使用してタングステンファブリック。データの大部分がカサンドラに格納され、変更された場合、このような制御、スキーマトランス、SVCモニタ等の他の構成要素に伝達RabbitMQの通知内容に変更されます。

ZooKeeperのは、操作のみの一貫性を維持するためにロックする必要があります。IPアドレスの割り当ては、常に一から一であるので、例えば、IPアドレスを割り当てられるポートのニーズを作成し、その一貫性は、ZooKeeperのによって管理されています。

nodemgr

私は他のセクションをご紹介しますので、これまでのところ、重要なコンポーネントのほとんどは、カバーされていると思います。どのような最初のnodemgrはいを見て。

ソースNodemgr各ノードの実質的状態、それは使用、CPU使用率、又はドッカーpsをチェックし、送信分析UVE NodeStatus。

• https://github.com/Juniper/contrail-controller/blob/master/src/nodemgr/common/linux_sys_data.py

この値は、この値は場合機能たvrouterを選択されたか否かをチェックし、ソース飛行機雲ステータス、および他のロジック（例えば分析アラームまたはSVCモニタ）であってもよいです。タングステンファブリックの正常な動作を保証するために、これらの機能と非常に重要なを保持します。

あなたは別の役割が割り当てられている場合は、このコンポーネントの動作が異なることになります。したがって、それは異なって、各ノードにインストールされているように動作します。

また、役割が割り当てられているXXX IPコンフィグ-APIに通知するためにどの手段、各ノード構成（規定）は初めてであろう。したがって、分析機能を必要としない場合であっても、モジュールは、少なくとも第1のノードが開始されると、も存在しなければなりません。

デバイスマネージャ

この手順は、（設定データベース内のオブジェクトに基づいて）物理ルータを構成するために使用されます。

内部的には、それは同じロジックスキーマ・トランスとSVC-モニターを使用して、彼らは設定の変更かどうかを確認するためのRabbitMQに加入し、変更が発生した場合、AMQPクライアントは、いくつかのロジックを開始します。

• スキーマ変圧器の場合、それはより多くの設定を更新します。
• SVC-モニターのために、それはvRoutersにいくつかのロジックを追加します。
• デバイスマネージャの場合は、物理的なルータの設定を更新します。

この現象は、特定の変更は、いくつかの設定オブジェクトの他の構成変更に渡される方法を定義するreaction_map、によって制御されます。

• https://github.com/Juniper/contrail-controller/blob/master/src/config/device-manager/device_manager/device_manager.py#L59

例えば、更新BGPルータ、

 'bgp_router': {
            'self': ['bgp_router', 'physical_router'],
            'bgp_router': ['physical_router'],
            'physical_router': [],
           },

「自己」の定義に基づいて、それは、BGPルータおよび物理ルータに送信し、BGPルータオリジナルのオブジェクトによって参照されます。

• BGPルータは、BGPルータBGPルータピア（ピア使用）の元のオブジェクトを表します

その後、更新されたBGPルータは、物理ルータBGPルータオブジェクトに渡し位置しています。

 'bgp_router': {
            (snip)
            'bgp_router': ['physical_router'],
            (snip)
           },

物理ルータは、それが停止した場合そう、およびBGPルータのピア（ピア）に、元のBGPルータの物理的なルータの設定やピアと、コンテンツのいずれかを更新しませんから転送イベントへのBGPルータが更新されます。

  'physical_router': {
            (snip)
            'bgp_router': [],
            (snip)
},

物理的ルータは、イベントの更新を受信すると、それは、プラグインからpush_conf関数を呼び出し、オブジェクトのコンフィギュレーション設定、データベースに基づいてルートを作成します。

• 現在、唯一のMX / QFXは、オープンソースのプラグインがあります。https://github.com/Juniper/contrail-controller/tree/master/src/config/device-manager/device_manager/plugins/juniper

DEVICE_MANAGERの：この機能を有効にするには、中/etc/contrail/common_config.envのノブを設定する必要がデフォルト push_mode = 0。

次のリンクは設定プロセスを説明します。
https://www.juniper.net/documentation/en_US/contrail5.0/topics/concept/using-device-manager-netconf-contrail.html

分析

タングステンファブリック分析は、多くの機能を持っていますが、ほとんどの機能はオプションですので、私はほとんどのコンポーネントのスキップます。興味のある方は、などのSNMP、LLDP、アラームの詳細については、次のリンクをチェックアウト：

• https://tungsten.io/sandesh-a-sdn-analytics-interface/
• https://tungsten.io/operational-state-in-the-opencontrail-system-uve-user-visible-entities-through-analytics-api/
• https://tungsten.io/contrail-alerts/
• https://tungsten.io/overlay-to-physical-network-correlation/

解析自体は興味深い建築、カバーログ、フローおよび統計情報を持っています。

• 私の知る限りでは、彼らは通常、ログのとして異なるシステムを伴う/ EFKとプロメテウスの統計のために流れます。

あなたはすべてのシステムの使用を容易にするためのツールが必要な場合は、タングステンファブリック・アナリティクスは良い選択となります。

最も重要な指標や分析サービスは、UVE（ユーザエンティティに見える）をマークし、JSON形式のデータを提供するためのURLを持っています。

• http：//（分析-IP） ：8081 /分析/ uves 利用可能なすべての値を提供します。

あなたが他の監視システムと統合タングステンファブリックに必要がある場合、それは良い出発点であってもよいです。

分析データベース

Analyticsはまた、複数のデータベースを使用して、例えばのRedis、カサンドラ、カフカは（内部的には、ZooKeeperのHAオプションを展開するために使用）。

のみ分析した場合、あなたも、この設定では、ほとんどのWebUIの機能が利用できる、唯一のRedisデータベースを必要としています。

• ほとんどの機能も利用可能カサンドラをインストールしていない場合でも、UVEを用いて可視化しています。

あなたは「クエリ」機能をWebUIの必要がある場合は、カサンドラを使用する必要があり、この関数はCassndraデータベースのログを取得することができます/流れや情報を統計。

カフカUVEは、アラーム機能を使用すること、従って、分析、警報を送信するため、それはカフカに必要です。

WebUIの

最後に、私たちは、WebUIのを言ってもらいます。基本的に、これはコンポーネントの状態を表示するため、単純なWebUIのであり、および構成は、タングステンファブリックパラメータ。

これは、いくつかのグラフィックの振る舞いを更新するために、AJAXを分析-APIのクエリ（例えばモニタ>ダッシュボードへのアクセス）のために長い時間を要する使用して、非常に興味深いですWebUIのジョブ・プロセスによる非同期操作の両方をカバーしています。

---

タングステンファブリック入門書シリーズ -

1. まずは、ガイドを実行しています

一連の記事を解決するためのタングステンファブリックアーキテクチャ -

第一章：TF主な特長と使用例
秒：TFそれがどのように動作するか
パートIII：詳細なたvrouterアーキテクチャ
パートIV：TFサービスチェーン
パートV：たvrouterの展開オプション
パートVI：収集、分析するためにどのようにTFを、展開？
タイトルVII：TFはどのように振り付け
パートVIII：TFサポートAPIの概要の
第9章：物理ネットワークのTFに接続する方法
：第十章TFベースのアプリケーションのセキュリティポリシー

---