IBM Cloud Docs
visión general de la red

visión general de la red


IBM Power Virtual Server Nube privada en Ubicación del cliente


El establecimiento de una conectividad entre el pod en el centro de datos y IBM® Power® Virtual Server IBM Cloud requiere una planificación meticulosa, la preparación del sitio, el cumplimiento de los requisitos previos, la comprensión de la arquitectura de red y otros.

La configuración de una red implica la configuración de las dos redes siguientes:

Red de plano de control

La arquitectura de red IBM Power Virtual Server Nube privada requiere conectividad entre el IBM Cloud y el pod que se encuentra en su IBM Power Virtual Server Nube privada en el centro de datos de la ubicación del cliente. Esta conectividad es el principal canal de comunicación entre Service Broker, IBM Cloud y pod. Este canal de comunicación se conoce como red de plano de control. A través de este canal, el Service Broker puede iniciar las APIs en PowerVC para Power Virtual Server para las operaciones del ciclo de vida de la máquina virtual.

La red del plano de control se configura con redundancia, proporcionando varias vías de acceso de red, para asegurarse de que los pods están conectados a las regiones de IBM Cloud de forma fiable. La red del plano de control se puede configurar utilizando un IBM Cloud Direct Link 2.0 o una red privada virtual (VPN). Para la conexión IBM Cloud Direct Link 2.0, IBM ordena al dispositivo que utiliza un IPsec sobre VPN (conectividad de última milla) que se conecte a la IBM Power Virtual Server Nube privada en el pod de ubicación del cliente en la región IBM Cloud.

Antes de la instalación del pod, proporcione la información específica de red necesaria para que se pueda establecer la conexión IBM Cloud Direct Link 2.0 o la conexión VPN.

Impacto de una interrupción imprevista de la red

Cuando una infraestructura IBM Power Virtual Server Nube privada desplegada en la ubicación de un cliente se encuentra con un corte de red imprevisto, el enlace de comunicación se interrumpe y provoca la pérdida de las conexiones de gestión primaria y secundaria ( Direct Link o VPN de sitio a sitio) a la IBM Cloud. La siguiente tabla resume las implicaciones de una infraestructura IBM Power Virtual Server Nube privada que funciona en modo desconectado.

Impacto de una interrupción imprevista de la red
Prestación Comportamiento en modo desconectado
Carga de trabajo y datos de los clientes La carga de trabajo del cliente está operativa y puedes acceder a todos los datos.
GUI o API para operaciones read La interfaz gráfica de usuario está operativa y utiliza los datos almacenados en caché más recientes.
GUI o API para operaciones write, como la creación de máquinas virtuales (VM) o volúmenes No se pueden realizar operaciones write en los recursos Power Virtual Sever hasta que se restablezca la conectividad con la red del plano de control.
interfaz de línea de mandatos (CLI) Puede realizar operaciones en read. Sin embargo, no podrá realizar operaciones en write hasta que se restablezca la conectividad con la red del plano de control.
Facturación y medición La medición utiliza los datos almacenados en caché más recientes. Si la infraestructura está desconectada, no podrá realizar operaciones en write hasta que se restablezca la conectividad con la red del plano de control.
Servicios de protocolo de configuración dinámica de host (DHCP) para redes de datos de clientes Los servicios DHCP son proporcionados por la red residente en la infraestructura IBM Power Virtual Server Nube privada y no requieren conexión a IBM Cloud.
IBM asistencia remota IBM el equipo de soporte remoto no puede conectarse remotamente a la infraestructura IBM Power Virtual Server Nube privada hasta que se restablezca la conectividad con la red del plano de control.

Red privada virtual

La red privada virtual (VPN) entre IBM Cloud y el pod se puede establecer de las siguientes maneras:

  • Conectividad VPN de sitio a sitio Se puede configurar una pasarela VPN en la VPC que aloja el intermediario de servicio. Esta pasarela proporciona una dirección IP orientada a Internet. Puede establecer un cliente VPN en el centro de datos que pueda proporcionar una dirección IP de cara a Internet. Esta conectividad forma un túnel VPN de IPsec entre los dos puntos finales. A continuación, el cliente VPN de su centro de datos puede extenderse a los routers IBM Power Virtual Server Nube privada.
  • Conectividad VPN utilizando el entorno clásico de IBM Cloud: un cortafuegos virtual Juniper vSRX se puede desplegar en el entorno clásico en IBM Cloud. Esta configuración se puede conectar a la VPC que aloja el intermediario de servicio a través de una pasarela de tránsito. De forma alternativa, se puede configurar un entorno de hardware o software VPN similar en el entorno del centro de datos. Esta configuración puede conectarse a través de un túnel VPN IPsec y extenderse a los routers IBM Power Virtual Server Nube privada. La infraestructura del centro de datos debe estar conectada a los direccionadores del pod. Se recomienda que esta conectividad sea lo más mínima posible. Puede configurar uno o más enrutadores virtuales en su entorno y configurar una implementación de Protocolo de puerta de enlace fronteriza (BGP) utilizando los enrutadores IBM Power Virtual Server Nube privada.

Red de plano de datos

La red del plano de datos se activa cuando los pods de su centro de datos se conectan a su infraestructura de red IBM Power Virtual Server Nube privada. Debe poder acceder a los servidores virtuales (particiones lógicas) del pod a través de su red en lugar de IBM Cloud.

El pod contiene todos los componentes de software necesarios para comunicarse con IBM Cloud. Los componentes incluyen software de servicio como HMC y PowerVC,, y dispositivos de almacenamiento y red como el tejido de red y el router IBM Power Virtual Server.

Cuando cree una red dentro de un pod, asegúrese de que la red no se solape con otras redes existentes en el mismo espacio de trabajo dentro del pod. Si crea una red solapada, se muestra un mensaje de error.

Si crea una red solapada a través de una API, se muestra un mensaje de error similar al ejemplo siguiente:

{
  "errors": "Subnet overlap between uni/tn-VPN502/BD-BD_VPN502_V504_PRIV_3302/subnet-[192.168.31.1/24] and uni/tn-VPN502/BD-BD_VPN502_V504_PRIV_3301/subnet-[192.168.31.1/24] in VRF uni/tn-VP
N502/ctx-VPN502_V504_VRF. It is not possible to have overlapping subnets across different Bridge Domains within the same VRF."
}

Como parte de la planificación de red, puede revisar los siguientes casos de uso e identificar los casos de uso que le son aplicables. Puede comunicarse sobre estos requisitos antes de la instalación, de modo que no tenga que abrir incidencias de soporte independientes para implementar los casos de uso y las configuraciones.

  • Conectividad entre las LPAR dentro de un pod: puede crear una red privada interna y desplegar las LPAR en ellas sin conectividad externa. Estos LPARS pueden ser accesibles entre sí gracias al sistema automatizado Comunicación de acogida, que configura el tejido de red dentro del pod. Para obtener más información, consulte Conectividad entre las LPAR dentro de un pod.
  • Conectividad externa solo de salida a través de DNAT-Puede crear redes externas en el pod. La conectividad para estas redes debe configurarse a través de un proceso de tíquet manual. Después de la configuración de conectividad, las LPAR se pueden desplegar en ellas y pueden acceder a redes externas. Siempre puede desplegar LPAR con redes internas y externas como interfaces de red independientes. Para obtener más información, consulte Conectividad externa sólo de salida a través de DNAT.
  • Conectividad externa bidireccional a través de BGP: puede implementar una red externa dentro del pod para establecer la comunicación entre los puntos finales que se encuentran en el entorno de red IBM Power Virtual Server Nube privada mediante BGP. Para obtener más información, consulte Conectividad externa bidireccional a través de BGP.
  • Conectividad externa bidireccional mediante ruta estática: puede implementar una red externa dentro del pod para establecer la comunicación entre los puntos finales que se encuentran en el entorno de red IBM Power Virtual Server Nube privada mediante ruta estática similar a BGP. Para obtener más información, consulte Conectividad externa bidireccional a través de rutas estáticas.
  • Conectividad externa bidireccional - L2Out- Cuando se establece este tipo de conectividad externa, se evita el router y se conecta directamente al tejido de la red. Este tipo de conectividad es útil si se necesita el mismo espacio de direcciones IP en redes internas y externas. Todos los demás tipos de redes externas implican dos subredes distintas. Para más información, consulte Conectividad externa bidireccional a través de L2Out.

Diagramas de arquitectura de red

La figura 1 muestra la vista general de la arquitectura de red.

Power Virtual Server arquitectura de red Arquitectura de red de alto nivel en Arquitectura de red de alto nivel en
Power Virtual Server