Infraestructura de red privada de Cloud Appliance
Para la conectividad de red, Private Cloud Appliance se basa en una capa física que proporciona la alta disponibilidad, el ancho de banda y la velocidad necesarios. Además, un tejido de red distribuido compuesto por conmutadores, enrutadores, puertas de enlace y túneles definidos por software permite un tráfico de datos seguro y separado, tanto internamente entre recursos en la nube como externamente hacia y desde recursos fuera del dispositivo.
Red de gestión de dispositivos
La red de gestión de dispositivos proporciona acceso interno a las interfaces de gestión de todos los componentes del dispositivo. Estos tienen conexiones Ethernet al conmutador de gestión 1Gbit y todos reciben una dirección IP de cada uno de estos rangos de direcciones:
-
100.96.0.0/23: rango de IP para los procesadores de servicio de Oracle Integrated Lights Out Manager (ILOM) de todos los componentes de hardware
-
100.96.2.0/23: rango de IP para las interfaces de gestión de todos los componentes de hardware
Para acceder a la red de gestión de dispositivos, conecte una estación de trabajo al puerto 2 del conmutador de gestión 1Gbit y asigne de forma estática la dirección IP 100.96.3.254 a su interfaz conectada. De manera alternativa, puede configurar una conexión permanente a la red de gestión de dispositivos desde un equipo de administración del centro de datos, que también se denomina host bastión. Desde el host bastión o desde la estación de trabajo (temporalmente) conectada, puede acceder a los ILOM y las interfaces de gestión de todos los componentes del rack conectados. Para obtener información sobre la configuración del host bastión, consulte Conexión de un host bastión a Private Cloud Appliance (opcional).
El puerto 1 del conmutador de gestión 1Gbit está reservado para uso exclusivo del personal de soporte.
Red de datos
La conectividad de datos del dispositivo se basa en conmutadores 100Gbit redundantes con un diseño de dos capas similar al de una topología de columna vertebral de hoja. Los conmutadores de hoja interconectan los componentes de hardware del rack, mientras que los conmutadores de columna forman la columna vertebral de la red y proporcionan una ruta para el tráfico externo. Cada switch de interconexión de módulos está conectado a todos los switches de interconexión de racks, que también están interconectados. Los principales beneficios de esta topología son la extensibilidad y la optimización de rutas. Un rack base de Private Cloud Appliance contiene dos switches de interconexión de módulos y dos switches de interconexión de racks.
Los conmutadores de datos ofrecen un rendimiento máximo de 100Gbit por puerto. Los switches de interconexión de racks utilizan 5 interlinks (500Gbit); los switches de interconexión de racks utilizan 2 interlinks (200Gbit) y 2x2 para cada columna vertebral. Cada nodo de servidor está conectado a ambos conmutadores de hoja del rack, mediante la interfaz bond0 que consta de dos puertos Ethernet 100Gbit en modo de agregación de enlaces. Los dos controladores de almacenamiento están conectados a los switches de interconexión de racks mediante conexiones 4x100Gbit.
Para la conectividad externa, se reservan 5 puertos en cada conmutador medular. Hay cuatro puertos disponibles para establecer los enlaces ascendentes entre el dispositivo y la red del centro de datos; un puerto está reservado para separar opcionalmente la red de administración del tráfico de datos.
Red de Administración
En un entorno con requisitos de seguridad elevados, si lo desea, puede separar el acceso al dispositivo administrativo del tráfico de datos. La red de administración separa físicamente el tráfico de configuración y gestión de la actividad operativa en la red de datos al proporcionar rutas de red seguras dedicadas para las operaciones de administración del dispositivo. En esta configuración, se puede acceder a todo el Enclave de servicio solo a través de la red de administración. Esto también incluye los servicios de supervisión, recopilación de métricas y alertas, el servicio de API y todas las interfaces de gestión de componentes.
La configuración de la red de administración requiere conexiones Ethernet adicionales desde los dispositivos de red del centro de datos de siguiente nivel hasta el puerto 5 en cada uno de los switches de interconexión de racks del dispositivo. Dentro de la red de administración, los switches de interconexión de racks deben tener cada uno una dirección IP y una IP virtual compartida entre ambos. Se necesita una puerta de enlace por defecto para enrutar el tráfico, y se deben activar los servicios NTP y DNS. Los nodos de gestión deben tener asignados nombres de host y direcciones IP en la red de administración, uno individual y otro compartido entre los tres.
Se puede utilizar una red de administración independiente con enrutamiento estático y dinámico. Se admite el uso de una VLAN, pero cuando se combina con el enrutamiento estático, el ID de VLAN debe ser diferente del configurado para la red de datos.