Initiation au routeur Power Edge
IBM Power Virtual Server dans IBM centre de données
IBM Power Virtual Server Cloud privé dans Site client
Un Power Edge Router (PER) est un routeur haute performance qui fournit des fonctions de routage avancées pour les utilisateurs de IBM® Power® Virtual Server.
PER améliore la communication réseau entre les différentes parties du réseau IBM. La solution PER crée une connexion directe au réseau principal IBM Cloud Multi Protocol Label Switching (MPLS), ce qui facilite la communication entre les différentes parties du réseau IBM. La solution PER se compose de deux routeurs qui permettent une connectivité agrégée de 400 Gbit / s à chaque centre Power Virtual Server Performance Optimized Data (POD). Un POD est un centre de données modulaire.
Dans un espace de travail PER et CRN amélioré, vous pouvez également définir des règles de sécurité pour le contrôle du trafic réseau à l'aide de la fonctionnalité de groupe de sécurité réseau. Pour plus d'informations, voir Groupes de sécurité réseau.
La capacité PER sera déployée dans tous les centres de données au fil du temps. Pour plus d'informations, voir Centres de données prenant en charge PER.
Le référentiel PER associe des réseaux Power Virtual Server spécifiques à des ID de route MPLS uniques. L'association de différents réseaux pour communiquer entre eux sur le réseau principal MPLS d' IBM Cloud.
Pour faciliter la communication entre les instances Power Virtual Server et d'autres parties du réseau, telles que l'infrastructure classique, Virtual Private Cloud(VPC) et les instances Power Virtual Server distantes, la passerelle Transit Gateway est utilisée.
En utilisant la solution PER, en tant qu'utilisateur Power Virtual Server, vous pouvez accéder à d'autres services IBM Cloud, tels que le serveur de noms de domaine (DNS) IBM Cloud, le protocole NTP (Network Time Protocol) et Cloud Object Storage. Vous pouvez vous connecter à ces services sans avoir à utiliser de proxys ou de routeurs virtuels, car la solution PER inclut un périphérique de conversion d'adresses réseau (NAT) qui simplifie le processus d'accès.
Le diagramme d'architecture réseau suivant explique comment le référentiel PER est intégré à l'environnement IBM Cloud:
{: caption="l'architecture du réseau du routeur Power EdgeSchéma de l'architecture du réseau du routeur Power EdgeSchéma
de l'architecture du réseau du routeur Power " caption-side="bottom"}
Le trafic réseau dans un environnement PER peut être acheminé de deux manières:
-
Accès à l'infrastructure classique via Transit Gateway.
1-Le trafic provenant des locataires ACI est transféré au référentiel PER.2-PER achemine le trafic vers les services d'infrastructure classique qui utilisent Transit Gateway.
-
Accéder aux services en nuage qui peuvent accéder aux ressources qui sont attachées les unes aux autres.
1-Le trafic provenant des locataires ACI est transféré au référentiel PER.3-Le trafic provenant de PER est acheminé vers les services NAT à l'aide de routeurs de passerelle de service. La passerelle de service convertit les adresses de destination en réseaux ADN et CSE.4-Le trafic converti à partir de NAT est transmis à PER.2-Le trafic provenant de PER est désormais transféré vers les PPRs IBM Cloud pour la livraison finale.
L'automatisation de la mise à disposition des services ACI, PER et NAT dans les centres de données IBM est conçue pour simplifier l'intégration réseau et accélérer le temps de connexion des utilisateurs IBM Power Virtual Server dans IBM Cloud.
Pour des cas d'utilisation et des diagrammes d'architecture PER de mise en réseau détaillés, voir Power Edge Router use cases.
Remarques relatives à l'utilisation de PER
-
Vous ne pouvez pas créer de connexion au cloud ou de connexion VPN dans un espace de travail PER.
-
Vous pouvez établir une connexion entre des espaces de travail colocalisés si une fonction de colocalisation (colo) est activée pour le référentiel PER (par exemple,
DAL10) et que la seconde colo (DAL12/DAL13) utilise Direct Link. Les deux espaces de travail colocalisés doivent être connectés à la même Transit Gateway. -
Lorsqu'un espace de travail PER est connecté à une Transit Gateway, vous pouvez connecter un Direct Link à la même Transit Gateway. Vous pouvez utiliser la connexion pour obtenir une connectivité de bout en bout entre un réseau de votre environnement géré par le client et l'espace de travail PER.
-
Vous pouvez établir une connexion entre VPC et l'infrastructure classique avec PER en les ajoutant à Transit Gateway.
-
Lorsque vous créez des réseaux privés dans un espace de travail PER, un serveur DNS au maximum peut être spécifié.
-
Un tunnel GRE (Generic Routing Encapsulation) n'est pas pris en charge dans un espace de travail PER.
-
Vous ne pouvez pas créer d'espace de travail non-PER dans un centre de données compatible PER. Toutefois, vous pouvez toujours utiliser vos anciens espaces de travail non-PER qui existent dans un centre de données activé par le référentiel et qui sont créés avant le déploiement du référentiel.
-
Dans certaines situations, des frais de connexion locale peuvent s'appliquer lorsque vous vous connectez à partir d'un emplacement géré par le client à Power Virtual Server. Pour garantir une tarification précise, il est important d'utiliser l'outil d'estimation des coûts. Pour en savoir plus sur la tarification PER, voir Tarification du routeur Power Edge.
Migration vers PER
La migration d'un espace de travail existant vers PER est supportée par le CLI en utilisant la commande ibmcloud pi workspace action avec les valeurs suivantes :
per-migrate-start: Lance la migration de l'espace de travail vers PER.per-migrate-validate: Supprime les connexions au nuage de l'espace de travail de la base de données du réseau. Utilisez cette commande après avoir supprimé les connexions cloud de l'espace de travail de la Transit Gateway.
Avant de migrer le dernier espace de travail du centre de données vers PER, supprimez toutes les connexions au nuage qui ne sont pas reliées à des réseaux. Après la migration, les connexions Cloud ne peuvent être supprimées qu'à l'aide de l'interface de ligne de commande ou de l'API IBM Cloud à partir d'un espace de travail compatible PER.
Effectuez les étapes suivantes pour migrer l'espace de travail vers PER :
-
Retirer les connexions suivantes :
- Réseau privé virtuel (VPN) dans votre compte qui est connecté au centre de données de l'espace de travail.
- Configurer manuellement les VLAN en ouvrant un ticket d'assistance.
- Chevauchement des CIDR de sous-réseaux dans votre espace de travail.
-
Définissez la valeur du CRN ( IBM Cloud ) pour l'espace de travail à migrer à l'aide de la commande CLI (
ibmcloud pi workspace target <crn>). -
Lancez la migration en utilisant la valeur
per-migrate-startavec la commande d'action ibmcloud pi workspace.Utilisez la commande CLI ibmcloud pi workspace get <WORKSPACE_ID> --json pour obtenir l'état de migration de votre espace de travail. Dans la réponse CLI, une fois que la propriété
migrationStatusdevientmigratinget que la propriétéstatedevientuser-validation, vous pouvez passer aux étapes suivantes. -
Attachez l'espace de travail à la Transit Gateway pour valider la connectivité de l'espace de travail avec d'autres espaces de travail.
-
Retirer les connexions au nuage de l'adresse Transit Gateway.
-
Supprimez les connexions cloud de la base de données du réseau en utilisant la valeur
per-migrate-validateavec la commande ibmcloud pi workspace action.Utilisez la commande CLI ibmcloud pi workspace get <WORKSPACE_ID> --json pour afficher la progression du nettoyage de la connexion cloud du processus de migration. Dans la réponse CLI, une fois que la propriété
migrationStatusn'est pas incluse et que la propriétéstateest définie sur l'étatActive, le processus de migration est terminé et les opérations de l'espace de travail et du réseau peuvent reprendre.Vous ne pouvez pas supprimer l'espace de travail et ajouter ou supprimer les sous-réseaux qui sont attachés à l'espace de travail tant que vous n'avez pas terminé le processus de migration à l'aide de la commande
per-migrate-validate.
Si une erreur survient au cours du processus de migration, ouvrez un ticket d'assistance.
Le statut PER est affiché dans la colonne Statut PER de la page Espaces de travail. Vous pouvez également sélectionner un espace de travail spécifique pour afficher son statut PER sur la page Détails de l'espace de travail.
Si vous migrez les charges de travail existantes vers un nouvel espace de travail PER, sauvegardez les données de l'espace de travail existant et restaurez-les dans le nouvel espace de travail PER.
Seuls les centres de données CHE01 et MON01 ne sont pas compatibles avec le PER. Par conséquent, utilisez Cloud Connections pour l'interconnectivité entre d'autres parties du réseau IBM
Effectuez les étapes suivantes pour connecter un espace de travail non PER existant à une Transit Gateway existante à l'aide de l'interface de ligne de commande (CLI) IBM Cloud
-
La commande
ibmcloud pi workspacespermet de répertorier les espaces de travail Power Virtual Server dans votre compte. Notez le nom de ressource de cloud (CRN) de l'espace de travail que vous souhaitez connecter à Transit Gateway. -
Utilisez la commande
ibmcloud tg gatewayspour répertorier les passerelles de transit dans votre compte. Notez l'ID de passerelle que vous souhaitez connecter à l'espace de travail Power Virtual Server. -
Utilisez la commande
ibmcloud tg connection-createpour créer une nouvelle connexion entre Transit Gateway et l'espace de travail PER.
Par exemple, ibmcloud tg connection-create aaaa-bbbb-cccc-dddd-eeee —name powervs_per_fra02 —network-id crn:v1:bluemix:public:power-iaas:fra02:a/aaaa:bbbb:: —network-type power_virtual_server est une commande exécutable, où:
- L'ID Transit Gateway est
aaaa-bbbb-cccc-dddd-eeee - Le CRN de l'espace de travail Power Virtual Server est
crn:v1:bluemix:public:power-iaas:fra02:a/aaaa:bbbb::
Création d'un espace de travail PER
Tous les centres de données, à l'exception de CHE01 et MON01, sont compatibles PER. Lorsque vous créez un espace de travail dans le centre de données PER, l'espace de travail est activé par défaut.
Pour créer un espace de travail PER, suivez les étapes indiquées dans Création d'un espace de travail Power Virtual Server et choisissez un centre de données compatible PER.
Vous pouvez vérifier si un espace de travail est activé pour le référentiel PER en sélectionnant l'espace de travail et en affichant les détails de l'espace de travail. L'espace de travail activé pour PER affiche un message d'information sur Transit Gateway.
Vous pouvez créer, supprimer, connecter, déconnecter et mettre à jour des réseaux privés à l'aide des pages Sous-réseaux et Instances de serveur virtuel d'un espace de travail PER, comme avec un espace de travail
non PER. Toutefois, les réseaux privés sur les espaces de travail PER dans un centre de données compatible PER, tel que DAL10, utilisent une technologie de mise en réseau mise à niveau pour des performances plus élevées et une
connectivité transparente. Voir Configuration et ajout d'un sous-réseau de réseau privé pour effectuer une opération nécessaire.
Utilisez Transit Gateway uniquement pour configurer les connexions virtuelles, contrairement à l'utilisation de la connexion au cloud.
Dans un espace de travail PER, si vous ne trouvez pas les options Connexions au cloud et Connexions VPN dans la navigation de gauche de l'interface utilisateur, PER ne requiert ni ne prend en charge ces options.
Dans un espace de travail PER, vous pouvez effectuer les actions suivantes:
- Connectez un réseau sans créer de connexion au cloud distincte, telle que Direct Link.
- Connectez une connexion au réseau cloud IBM après avoir connecté Transit Gateway à votre espace de travail PER.
- Connectez-vous à votre réseau dans l'environnement géré par le client en créant un Direct Link. Connectez Direct Link à la Transit Gateway qui est présente dans l'espace de travail PER.
Pour supprimer les espaces de travail PER qui sont connectés à Transit Gateway, vous devez d'abord supprimer les connexions Transit Gateway.
Utilisation des services cloud IBM dans un espace de travail PER
A partir de votre espace de travail PER, vous pouvez créer une instance de serveur virtuel et y connecter des sous-réseaux. Ces instances de serveur virtuel peuvent ensuite accéder aux ressources IBM Cloud telles que Cloud Object Storage,
Domain Name System (DNS) et à d'autres services qui utilisent les adresses IP allouées dans la plage 161.26.0.0/16. Pour plus d'informations, voir Noeuds finauxIaaS.
Connectez l'espace de travail à la Transit Gateway si vous souhaitez connecter votre espace de travail à l'infrastructure VPC et classique.
Association de Transit Gateway à un espace de travail PER
Transit Gateway est requis pour la connexion à VPC et à l'infrastructure classique. Pour attacher une instance de serveur virtuel à partir d'un espace de travail PER avec la Transit Gateway, suivez les instructions de la Commande IBM Cloud Transit Gateway.
Sélectionnez Power Virtual Server sous la connexion pour connecter une instance de serveur virtuel créée dans un espace de travail compatible PER. Vous pouvez également ajouter des infrastructures VPC et classiques en tant que connexion.
Les connexions attachées au Transit Gateway peuvent communiquer entre eux. Par exemple, un espace de travail Power Virtual Server et un VPC ajoutés sous la connexion Transit Gateway peuvent accéder aux ressources qui sont associées l'une à l'autre.
Assurez-vous que l'infrastructure classique est activée pour VRF (Virtual Routing and Forwarding) avant de l'associer à Transit Gateway.
Prise en charge du système d'exploitation dans un espace de travail PER
Les systèmes d'exploitation AIX, IBM iet Linux sont pris en charge dans un espace de travail PER.
Prise en charge d' AIX et IBM i sur PER
Les systèmes d'exploitation AIX et IBM i fonctionnent dans les espaces de travail PER de la même manière que dans les espaces de travail non PER.
Abonnement Linux complet avec PER
Voir Full Linux® subscription for Power Virtual Servers for Power Virtual Server pour enregistrer des images RHEL84, SLES SP2, SLES SP3 sur
un espace de travail non-PER.
Les images d'abonnement Linux complet RHEL86 et SLES15 SP4 peuvent être utilisées dans un espace de travail PER. Suivez ces instructions pour un espace de travail activé pour PER afin de permettre à l'instance de
serveur virtuel d'enregistrer automatiquement un abonnement Linux complet:
-
Créez un réseau privé.
- Ouvrez l'interface utilisateur Power Virtual Server à partir de la console IBM Cloud.
- Cliquez sur Sous-réseaux sous Mise en réseau dans le menu de navigation de gauche.
- Cliquez sur Créer un sous-réseau.
- Entrez un nom unique et un CIDR. Assurez-vous que le routage CIDR utilisé n'est pas identique à un autre routage CIDR déjà utilisé ou à un sous-ensemble de ce routage CIDR. Le serveur hôte du serveur satellite ne sera pas en mesure de résoudre un conflit réseau.
- Entrez
161.26.0.10dans la zone Serveur DNS.
-
Créez une instance de serveur virtuel. Pour obtenir des instructions détaillées, voir Configuration d'une instance Power Virtual Server.
-
Connectez le réseau privé créé à l'étape 1.
-
Vérifiez si l'enregistrement a abouti à l'aide des commandes suivantes:
Pour SUSE:
SUSEConnect -s
Pour RHEL :
subscription-manager status
Prise en charge de l'interface CLI et de l'API avec PER
PER utilise les mêmes API et interfaces de ligne de commande de réseau Power Virtual Server existantes.
Pour plus d'informations, reportez-vous à la documentation de Power Virtual Server:
- API- Créer une connexion au cloud
- Interface de ligne de commande- Création d'une connexion au cloud
Centres de données prenant en charge PER
Le tableau suivant présente les centres de données disponibles pour Power Virtual Server et leur statut correspondant par rapport à PER:
| Centres de données | PER disponible |
|---|---|
CHE01 |
X |
DAL10 |
 |
DAL12 |
|
DAL13 |
|
DAL14 |
|
FRA04 |
|
FRA05 |
|
LON04 |
|
LON06 |
|
MAD02 |
|
MAD04 |
|
MON01 |
X |
OSA21 |
|
SAO01 |
|
SAO04 |
|
SYD04 |
|
SYD05 |
|
TOK04 |
|
TOR01 |
|
WDC04 |
|
WDC06 |
|
WDCO7 |
|