Rete pubblica

{I data center e i punti di presenza della retePoPs) dispongono di connessioni multiple da 1 Gbps o 10 Gbps ai vettori di rete di transito e peering di IBM Cloud livello. Il traffico di rete proveniente da qualsiasi parte del mondo si collega al PoP di rete più vicino e viaggia direttamente attraverso la rete verso il suo data center, riducendo al minimo il numero di hop e handoff di rete tra i provider.

All'interno del data center, IBM Cloud fornisce 1 Gbps, 10 Gbps o 25 Gbps di larghezza di banda di rete ai singoli server attraverso una coppia di switch front-end customer (FCS) separati e aggregati tra loro. Questi switch aggregati sono collegati a una coppia di router separati, FCR, per la rete L3.

Questo design multitier consente alla rete di scalare tra rack, file e pod all'interno di un data center IBM Cloud.

Rete privata

Tutti i data center e i PoPs IBM Cloud sono collegati dalla dorsale di rete privata. Questa rete privata è separata dalla rete pubblica e consente la connettività ai servizi dei centri dati IBM Cloud di tutto il mondo. Lo spostamento dei dati tra i data center IBM Cloud avviene attraverso connessioni multiple a 10 Gbps o 40 Gbps alla rete privata.

Analogamente alla rete pubblica, la rete privata è multilivello in quanto i server e gli altri componenti dell'infrastruttura sono collegati a switch cliente back-end aggregati (BCS). Questi switch aggregati sono collegati a una coppia di router BCR (back-end customer router) separati per la rete L3. La rete privata supporta anche la possibilità di utilizzare i frame Jumbo (MTU 9000) per connessioni all'host fisico.

Gestione Host

Sulla rete privata, ogni server IBM Cloud è collegato per la gestione utilizzando la sottorete della rete primaria privata. Questa connessione consente l'accesso IPMI (Intelligent Platform Management Interface) al server indipendentemente dalla CPU, dal firmware e dal sistema operativo per scopi di manutenzione e amministrazione.

Blocchi di IP primari e portatili

IBM Cloud assegna due tipi di indirizzi IP da utilizzare all'interno dell'infrastruttura IBM Cloud:

• Gli indirizzi IP primari sono assegnati a dispositivi, server virtuali e Bare Metal forniti da IBM Cloud. Non assegnare alcun indirizzo IP in questi blocchi.
• Vengono forniti indirizzi IP portatili da assegnare e gestire secondo le necessità. vCenter Server mette a disposizione diversi intervalli IP portatili per il suo utilizzo. Utilizzare solo gli intervalli di indirizzi IP portatili assegnati a componenti -T specifici e specificati per l'uso da parte del cliente. Ad esempio, EDGE del cliente.

Gli indirizzi IP primari o portatili possono essere resi instradabili a qualsiasi VLAN nel tuo account quando è configurato come un account VRF (Virtual Routing and Forwarding).

VRF (Virtual Routing and Forwarding)

L'account IBM Cloud infrastructure customer portal deve essere configurato come account VRF (Virtual Routing and Forwarding) per consentire l'instradamento globale automatico tra i blocchi IP della sottorete. Tutti gli account con connessioni Direct-Link devono essere convertiti o creati come account VRF.

Poiché molte opzioni di connettività insieme a delle opzioni di instradamento di rete richiedono che l'account IBM Cloud sia in modalità VRF, si consiglia che l'account sia nella modalità VRF prima di eseguire il provisioning di vCenter Server

Connessioni all'host fisico

Ogni host fisico in questo progetto ha due coppie ridondanti di connessioni Ethernet da 10 Gbps o 25 Gbps in ogni IBM Cloud Switch Top of RackToR) (pubblico e privato). Gli adattatori sono configurati come connessioni individuali (non vincolate) per un totale di 4 connessioni da 10 Gbps o 4 connessioni da 25 Gbps. Questa configurazione consente alle connessioni della scheda di interfaccia di rete (NIC) di funzionare in modo indipendente l'una dall'altra.

Non è possibile rimuovere la connettività di rete fisica alla rete pubblica o privata per i server bare metal IBM Cloud utilizzati nell'offerta Automated. Le porte fisiche sulla NIC interna del bare metal possono essere disabilitate, ma non esiste un supporto per scollegare i cavi.

VLAN e instradamento da quelle sottostanti a quelle di sovrapposizione

Le offerte IBM Cloud for VMware Solutions sono progettate con 3 VLAN, una pubblica e due private, assegnate al momento della distribuzione. Come mostrato nella figura precedente, la VLAN pubblica è assegnata a eth1 e eth3 e le VLAN private sono assegnate a eth0 e eth2.

La VLAN pubblica e la prima VLAN privata create e assegnate in questa progettazione sono prive di tag per impostazione predefinita all'interno di IBM Cloud. Successivamente, la VLAN privata aggiuntiva viene collegata alle porte dello switch fisico e contrassegnata con tag all'interno dei gruppi di porte VMware che stanno utilizzando queste sottoreti.

In questa progettazione, la rete privata è composta da due VLAN. Alla prima di queste VLAN (qui denominata VLAN privata A) sono assegnate quattro sottoreti:

• La prima sottorete è un intervallo di sottoreti di IP privati primari che IBM Cloud assegna agli host fisici.
• La seconda subnet è utilizzata per le macchine virtuali (VM) di gestione, come vCenter Server Appliance e NSX Controller.
• La terza subnet è utilizzata per i Tunnel Endpoint della rete overlay incapsulata (VTEP) assegnati a ciascun host ed edge tramite NSX Manager.
• La quarta sottorete è utilizzata per l'uscita dalla rete overlay incapsulata.

Oltre alla VLAN privata A, esiste una seconda VLAN privata (qui designata VLAN privata B) per supportare le funzioni VMware come vSAN™, vMotion, e NFS. La VLAN viene quindi suddivisa in due o più sottoreti portatili:

• La prima sottorete viene assegnata a un gruppo di porte kernel per il traffico vMotion.
• Le restanti sottoreti vengono utilizzate per il traffico di archiviazione:
  • Se si utilizza vSAN, viene assegnata una subnet ai gruppi di porte kernel utilizzati per il traffico vSAN.
  • Se si utilizza un NAS collegato a NFS, una sottorete viene assegnata a un gruppo di porte dedicato al traffico NFS.

Tutte le sottoreti configurate come parte di un'implementazione VMware Cloud Foundation for Classic - Automated utilizzano intervalli gestiti IBM Cloud gestiti, che assicurano che qualsiasi indirizzo IP possa essere instradato verso qualsiasi data center all'interno dell'account IBM Cloud quando è necessaria la connessione.

Rivedi la seguente tabella per un riepilogo

In questo progetto, tutti gli host e le macchine virtuali con supporto VLAN sono configurati per puntare al router del cliente "rete privata" (BCR) back-end IBM Cloud come percorso predefinito. Sebbene le istanze automatizzate consentano l'uso di Software-Defined Networking (SDN), gli overlay di rete creati all'interno di un'istanza VMware che includono l'instradamento verso le sottoreti interne non sono conosciuti dai router gestiti IBM Cloud.

Se si desidera instradare tra l'overlay e l'underlay, è necessario distribuire un dispositivo firewall IBM per la particolare VLAN privata predefinita quando viene distribuita l'istanza automatizzata. Questo dispositivo consente l'inserimento di rotte statiche e il peering dinamico del protocollo di routing con i dispositivi di rete overlay per consentire il routing tra l'underlay e l'overlay.

Le connessioni alla rete privata sono configurate per utilizzare una dimensione MTU dei frame Jumbo pari a 9000 per migliorare le prestazioni per trasferimenti di dati di grandi dimensioni, come archiviazione e vMotion. Questo valore è l'MTU massimo consentito da VMware e da IBM Cloud. Le connessioni alla rete pubblica utilizzano una MTU Ethernet standard di 1500. Questo valore deve essere mantenuto, poiché qualsiasi modifica potrebbe causare la frammentazione dei pacchetti su Internet.