IBM Cloud Docs
Introduzione al router Power Edge

Introduzione al router Power Edge

IBM Power Virtual Server in Centro dati IBM

IBM Power Virtual Server Cloud privato in Posizione del cliente

Un Power Edge Router (PER) è un router ad alte prestazioni che fornisce funzionalità di instradamento avanzate per utenti IBM® Power® Virtual Server.

PER migliora la comunicazione di rete tra diverse parti della rete IBM. La soluzione PER crea una connessione diretta al backbone MPLS (Multi Protocol Label Switching) IBM Cloud, semplificando la comunicazione tra diverse parti della rete IBM. La soluzione PER è composta da due router che abilitano una connettività aggregata di 400 Gbps a ogni centro POD (Performance Optimized Data) Power Virtual Server. Un POD è un data center modulare.

In un PER e in uno spazio di lavoro abilitato per CRN potete anche definire regole di sicurezza per il controllo del traffico di rete utilizzando la funzione di gruppo di sicurezza di rete. Per ulteriori informazioni, vedere Gruppi di sicurezza di rete.

La funzionalità PER verrà distribuita in tutti i data center nel tempo. Per ulteriori informazioni, vedi Data center che supportano PER.

PER associa specifiche reti Power Virtual Server con RD (route distinguisher) MPLS univoci. Le diverse reti di associazione per comunicare tra loro attraverso il backbone MPLS IBM Cloud.

Per facilitare la comunicazione tra le istanze di Power Virtual Server e altre parti della rete, come l'infrastruttura classica, VPC(Virtual Private Cloud) e le istanze remote Power Virtual Server, viene utilizzato Transit Gateway.

Utilizzando la soluzione PER, come utente Power Virtual Server puoi accedere ad altri servizi IBM Cloud, come DNS (domain name server) IBM Cloud, NTP (Network Time Protocol) e Cloud Object Storage. Puoi connetterti a questi servizi senza dover utilizzare proxy o router virtuali, poiché la soluzione PER include un dispositivo NAT (Network Address Translation) che semplifica il processo di accesso.

Il seguente diagramma dell'architettura di rete spiega come il PER è integrato nell'ambiente IBM Cloud:

Diagramma dell'architettura di rete del Power Edge Router
Diagramma dell'architettura di rete del Power Edge Router

Il traffico di rete in un ambiente PER può fluire nei due modi seguenti:

  • Accesso all'infrastruttura classica tramite Transit Gateway.

    • 1- Il traffico dai tenant ACI viene inoltrato al PER.
    • 2- PER inoltra il traffico ai servizi dell'infrastruttura classica che utilizzano Transit Gateway.

  • Accesso ai servizi cloud che possono accedere alle risorse collegate tra loro.

    • 1- Il traffico dai tenant ACI viene inoltrato al PER.
    • 3- Il traffico da PER viene inoltrato ai servizi NAT con i router Service Gateway. Il gateway del servizio converte gli indirizzi di destinazione in reti ADN e CSE.
    • 4- Il traffico convertito da NAT viene inoltrato a PER.
    • 2- Il traffico da PER viene ora inoltrato ai PPR IBM Cloud per la consegna finale.

L'automazione del provisioning dei servizi ACI, PER e NAT nei data center IBM è progettata per semplificare l'integrazione di rete e accelerare il tempo di connessione per gli utenti IBM Power Virtual Server in IBM Cloud.

Per i casi di utilizzo PER e i diagrammi di architettura di rete dettagliati, vedi Casi di utilizzo di Power Edge Router.

Considerazioni per l'utilizzo di PER

  • Non è possibile creare una connessione cloud o una connessione VPN in uno spazio di lavoro PER.

  • È possibile stabilire una connessione tra le aree di lavoro collocate se una funzione di colocation (colo) è abilitata per PER (come DAL10) e il secondo colo (DAL12 / DAL13) utilizza Direct Link. Entrambe le aree di lavoro collocate devono essere connesse allo stesso Transit Gateway.

  • Quando un'area di lavoro PER è connessa a Transit Gateway, puoi connettere un Direct Link allo stesso Transit Gateway. È possibile utilizzare la connessione per ottenere una connettività end-to-end da una rete nell'ambiente gestito dal client allo spazio di lavoro PER.

  • Puoi stabilire una connessione tra VPC e infrastruttura classica con PER aggiungendoli al Transit Gateway.

  • Quando si creano reti private in uno spazio di lavoro PER, è possibile specificare un massimo di un server DNS.

  • Un tunnel GRE (Generic Routing Encapsulation) non è supportato in un'area di lavoro PER.

  • Non è possibile creare un'area di lavoro non PER in un centro dati abilitato per PER. Tuttavia, è ancora possibile utilizzare le vecchie aree di lavoro non PER esistenti in un data center abilitato per PER creato prima del rollout PER.

  • In alcune situazioni, possono essere applicati addebiti per la connessione locale quando ti connetti da un'ubicazione gestita dal client a Power Virtual Server. Per garantire prezzi accurati, è importante utilizzare lo strumento di stima dei costi. Consulta Prezzi di Power Edge Router per ulteriori informazioni sui prezzi PER.

Migrazione a PER

La migrazione di un workspace esistente a PER è supportata dalla CLI utilizzando il comando ibmcloud pi workspace action con i seguenti valori:

  • per-migrate-start: Avvia la migrazione dell'area di lavoro in PER.
  • per-migrate-validate: Rimuove le connessioni cloud per l'area di lavoro dal database di rete. Usare questo comando dopo aver rimosso le connessioni cloud per l'area di lavoro dal Transit Gateway.

Prima di migrare l'ultimo spazio di lavoro del data center a PER, eliminare tutte le connessioni Cloud che non sono collegate ad alcuna rete. Dopo la migrazione, Cloud Connections può essere eliminato solo tramite IBM Cloud CLI o API da un'area di lavoro abilitata per PER.

Completate i seguenti passaggi per migrare l'area di lavoro in PER:

  1. Rimuovere i seguenti collegamenti:

    • Rete privata virtuale (VPN) nel vostro account, collegata al centro dati dell'area di lavoro.
    • Configurare manualmente le VLAN aprendo un ticket di assistenza.
    • Sovrapposizione di CIDR di sottorete nell'area di lavoro.

  2. Impostare il valore dell' IBM Cloud Resource Names (CRN) per l'area di lavoro da migrare utilizzando il comando CLI dell' ibmcloud pi workspace target <crn>.

  3. Avviare la migrazione utilizzando il valore per-migrate-start con il comando ibmcloud pi workspace action.

    Usate il comando CLI ibmcloud pi workspace get <WORKSPACE_ID> --json per ottenere lo stato di migrazione del vostro workspace. Nella risposta della CLI, una volta che la proprietà migrationStatus cambia in migrating e la proprietà state cambia in user-validation, è possibile continuare a completare i passaggi successivi.

  4. Collegare l'area di lavoro al Transit Gateway per convalidare la connettività dell'area di lavoro con altre aree di lavoro.

  5. Rimuovere le connessioni cloud dal Transit Gateway.

  6. Rimuovere le connessioni Cloud dal database di rete utilizzando il valore per-migrate-validate con il comando ibmcloud pi workspace action.

    Usare il comando CLI ibmcloud pi workspace get <WORKSPACE_ID> --json per visualizzare l'avanzamento della pulizia della connessione Cloud del processo di migrazione. Nella risposta CLI, una volta che la proprietà migrationStatus non è inclusa e la proprietà state è impostata sullo stato Active, il processo di migrazione è completo e le operazioni dell'area di lavoro e della rete possono essere riprese.

    Non è possibile eliminare l'area di lavoro e aggiungere o eliminare le sottoreti collegate all'area di lavoro finché non si completa il processo di migrazione utilizzando il comando per-migrate-validate.

Se si verifica un errore durante il processo di migrazione, aprire un ticket di assistenza.

Lo stato di PER viene visualizzato nella colonna Stato PER della pagina Spazi di lavoro. Inoltre, è possibile selezionare uno spazio di lavoro specifico per visualizzarne lo stato PER nella pagina Dettagli spazio di lavoro.

Se state migrando i carichi di lavoro esistenti in un nuovo workspace abilitato PER, eseguite il backup dei dati dal workspace esistente e ripristinate i dati nel nuovo workspace abilitato PER.

Solo i data center CHE01 e MON01 non sono abilitati a PER. Pertanto, utilizzare Cloud Connections per l'interconnessione tra le altre parti della rete IBM.

Completare i seguenti passaggi per collegare un workspace non-PER esistente a un Transit Gateway esistente utilizzando l'interfaccia a riga di comando (CLI) di IBM Cloud:

  1. Utilizza il comando ibmcloud pi workspaces per visualizzare gli spazi di lavoro Power Virtual Server nel tuo account. Prendi nota del nome risorsa cloud (CRN) per lo spazio di lavoro che vuoi connettere al Transit Gateway.

  2. Utilizzare il comando ibmcloud tg gateways per elencare i gateway di transito all'interno dell'account. Prendi nota dell'ID gateway che vuoi collegare allo spazio di lavoro Power Virtual Server.

  3. Utilizzare il comando ibmcloud tg connection-create per creare una nuova connessione tra Transit Gateway e l'area di lavoro abilitata per PER.

Ad esempio, ibmcloud tg connection-create aaaa-bbbb-cccc-dddd-eeee —name powervs_per_fra02 —network-id crn:v1:bluemix:public:power-iaas:fra02:a/aaaa:bbbb:: —network-type power_virtual_server è un comando eseguibile, dove:

  • L'ID Transit Gateway è aaaa-bbbb-cccc-dddd-eeee
  • Il CRN del workspace Power Virtual Server è crn:v1:bluemix:public:power-iaas:fra02:a/aaaa:bbbb::

Creazione di uno spazio di lavoro PER

Tutti i data center, tranne CHE01 e MON01, sono abilitati a PER. Quando si crea un'area di lavoro nel data center abilitato PER, l'area di lavoro è abilitata per impostazione predefinita.

Per creare uno spazio di lavoro PER, segui la procedura indicata in Creazione di uno spazio di lavoro Power Virtual Server e scegli un data center abilitato per PER.

È possibile verificare se un'area di lavoro è abilitata PER selezionando l'area di lavoro e visualizzando i dettagli dell'area di lavoro. L'area di lavoro PER abilitata mostra un messaggio informativo su Transit Gateway.

È possibile creare, eliminare, allegare, scollegare e aggiornare le reti private utilizzando le pagine Sottoreti e Istanze server virtuale in un'area di lavoro PER, come con un'area di lavoro non PER. Tuttavia, le reti private sulle aree di lavoro PER in un data center abilitato per PER, come DAL10, utilizzano la tecnologia di rete aggiornata per prestazioni più elevate e una connettività senza interruzioni. Vedi Configurazione e aggiunta di una sottorete di rete privata per completare un'operazione necessaria.

Utilizza Transit Gateway solo per configurare le connessioni virtuali, invece di utilizzare la connessione cloud.

In un'area di lavoro PER, se non si trovano le opzioni Connessioni cloud e Connessioni VPN nella navigazione a sinistra dell'interfaccia utente, PER non richiede o supporta tali opzioni.

In un'area di lavoro PER, è possibile eseguire le azioni riportate di seguito:

  • Collega una rete senza creare una connessione cloud separata come Direct Link.
  • Collega una connessione alla rete cloud IBM dopo aver collegato il Transit Gateway con il tuo spazio di lavoro PER.
  • Connettersi alla rete nell'ambiente gestito dal client creando un Direct Link. Collega il Direct Link con il Transit Gateway presente nell'area di lavoro PER.

Per eliminare le aree di lavoro PER connesse a Transit Gateway, devi prima eliminare le connessioni Transit Gateway.

Utilizzo dei servizi cloud IBM in uno spazio di lavoro PER

Dal tuo spazio di lavoro PER, puoi creare un'istanza del server virtuale e collegarvi delle sottoreti. Queste istanze del server virtuale possono quindi accedere alle risorse di IBM Cloud come Cloud Object Storage, DNS (Domain Name System) e altri servizi che utilizzano gli indirizzi IP assegnati nell'intervallo 161.26.0.0/16. Per ulteriori informazioni, vedi EndpointIaaS.

Collega lo spazio di lavoro al Transit Gateway se vuoi connettere il tuo spazio di lavoro con il VPC e l'infrastruttura classica.

Collegamento di Transit Gateway a un'area di lavoro PER

Transit Gateway è richiesto per il collegamento con VPC e l'infrastruttura classica. Per collegare un'istanza di server virtuale da uno spazio di lavoro PER con Transit Gateway, seguire le istruzioni riportate nella sezione Ordinazione di IBM Cloud Transit Gateway.

Seleziona Power Virtual Server nella connessione per collegare un'istanza del server virtuale che è stata creata in uno spazio di lavoro abilitato per PER. Puoi anche aggiungere VPC e infrastrutture classiche come connessione.

I collegamenti allegati al Transit Gateway possono comunicare tra loro. Ad esempio, uno spazio di lavoro e un VPC Power Virtual Server aggiunti alla connessione Transit Gateway possono accedere alle risorse associate.

Assicurati che l'infrastruttura classica sia abilitata VRF (Virtual Routing and Forwarding) prima di collegarla al Transit Gateway.

Supporto SO in uno spazio di lavoro PER

I sistemi operativi AIX, IBM ie Linux sono supportati in un'area di lavoro PER.

Supporto AIX e IBM i su PER

I sistemi operativi AIX e IBM i operano nelle aree di lavoro PER nello stesso modo in cui operano nelle aree di lavoro non PER.

Sottoscrizione Linux completa con PER

Vedi la sottoscrizione Full Linux® per Power Virtual Server per Power Virtual Server per registrare immagini RHEL84, SLES SP2, SLES SP3 in uno spazio di lavoro non PER.

Le immagini Linux Linux RHEL86 e SLES15 SP4 complete possono essere utilizzate in un'area di lavoro PER. Seguire queste istruzioni per un'area di lavoro abilitata per PER per consentire all'istanza del server virtuale di registrare automaticamente una sottoscrizione Linux completa:

  1. Crea una rete privata.

    1. Apri l'interfaccia utente Power Virtual Server dalla console IBM Cloud.
    2. Fare clic su Sottoreti in Rete nel menu di navigazione a sinistra.
    3. Fai clic su Create subnet.
    4. Immettere un nome univoco e CIDR. Assicurarsi che il CIDR utilizzato non sia uguale a un altro CIDR già in uso o a un sottoinsieme di tale CIDR. Il server host per il server satellite non sarà in grado di risolvere un conflitto di rete come risultato.
    5. Immettere 161.26.0.10 nel campo Server DNS.

  2. Crea una VSI (virtual server instance). Consulta Configurazione di un'istanza Power Virtual Server per istruzioni dettagliate.

  3. Collegare la rete privata creata nel passo 1.

  4. Verificare se la registrazione ha avuto esito positivo con i seguenti comandi:

Per SUSE:

SUSEConnect -s

Per RHEL:

subscription-manager status

CLI e supporto API con PER

PER utilizza le stesse API e CLI di rete Power Virtual Server esistenti.

Per ulteriori informazioni, consultare la documentazione di Power Virtual Server:

Data center che supportano PER

La seguente tabella mostra i datacenter disponibili per Power Virtual Server e il relativo stato rispetto a PER:

Power Virtual Server data center supportati e relativo stato per PER
Data center PER disponibile
CHE01 X
DAL10 Icona segno di spunta
DAL12 Icona segno di spunta
DAL13 Icona segno di spunta
DAL14 Icona segno di spunta
FRA04 Icona segno di spunta
FRA05 Icona segno di spunta
LON04 Icona segno di spunta
LON06 Icona segno di spunta
MAD02 Icona segno di spunta
MAD04 Icona segno di spunta
MON01 X
OSA21 Icona segno di spunta
SAO01 Icona segno di spunta
SAO04 Icona segno di spunta
SYD04 Icona segno di spunta
SYD05 Icona segno di spunta
TOK04 Icona segno di spunta
TOR01 Icona segno di spunta
WDC04 Icona segno di spunta
WDC06 Icona segno di spunta
WDCO7 Icona segno di spunta