Documentation sur Oracle Cloud Infrastructure

Infrastructure réseau Private Cloud Appliance

Pour la connectivité réseau, Private Cloud Appliance s'appuie sur une couche physique qui fournit la haute disponibilité, la bande passante et la vitesse nécessaires. En plus de cela, un réseau distribué composé de commutateurs, de routeurs, de passerelles et de tunnels définis par logiciel permet un trafic de données sécurisé et séparé, à la fois en interne entre les ressources en nuage et en externe vers et depuis les ressources en dehors du boîtier.

Réseau de gestion des appareils

Le réseau de gestion des appareils fournit un accès interne aux interfaces de gestion de tous les composants du boîtier. Ceux-ci ont des connexions Ethernet au commutateur de gestion 1Gbit et reçoivent tous une adresse IP à partir de chacun de ces intervalles d'adresses :

  • 100.96.0.0/23 – Gamme d'adresses IP pour les processeurs de service Oracle Integrated Lights Out Manager (ILOM) de tous les composants matériels

  • 100.96.2.0/23 – Intervalle d'adresses IP pour les interfaces de gestion de tous les composants matériels

Pour accéder au réseau de gestion de périphériques, vous connectez un poste de travail au port 2 du commutateur de gestion 1Gbit et affectez statiquement l'adresse IP 100.96.3.254 à son interface connectée. Vous pouvez également configurer une connexion permanente au réseau de gestion des appareils à partir d'un ordinateur d'administration de centre de données, également appelé hôte bastion. À partir de l'hôte bastion ou du poste de travail (temporairement) connecté, vous pouvez accéder aux interfaces ILOM et de gestion de tous les composants de bâti connectés. Pour plus d'informations sur la configuration de l'hôte bastion, voir Connexion d'un hôte bastion au boîtier applicatif en nuage privé (facultatif).

Note

Le port 1 du commutateur de gestion 1Gbit est réservé à l'utilisation par le personnel de soutien uniquement.

Réseau de données

La connectivité des données du boîtier repose sur des commutateurs 100Gbit redondants dans une conception à deux couches similaire à une topologie de colonne vertébrale. Les commutateurs feuille interconnectent les composants matériels du rack, tandis que les commutateurs colonne vertébrale forment l'épine dorsale du réseau et fournissent un chemin pour le trafic externe. Chaque interrupteur feuille est connecté à tous les interrupteurs colonne vertébrale, qui sont également interconnectés. Les principaux avantages de cette topologie sont l'extensibilité et l'optimisation des chemins. Un bâti de base Private Cloud Appliance contient deux commutateurs feuille et deux commutateurs colonne vertébrale.

Les commutateurs de données offrent un débit maximal de 100Gbit par port. Les commutateurs de colonne vertébrale utilisent 5 interconnexions (500Gbit); les commutateurs de feuille utilisent 2 interconnexions (200Gbit) et des interconnexions 2x2 à chaque colonne vertébrale. Chaque noeud de serveur est connecté aux deux commutateurs feuille du bâti, au moyen de l'interface bond0 qui se compose de deux ports Ethernet 100Gbit en mode d'agrégation de liens. Les deux contrôleurs de stockage sont connectés aux commutateurs de colonne vertébrale à l'aide de connexions 4x100Gbit.

Pour la connectivité externe, 5 ports sont réservés sur chaque commutateur de colonne vertébrale. Quatre ports sont disponibles pour établir les liaisons montantes entre l'appliance et le réseau du centre de données; un port est réservé pour séparer facultativement le réseau d'administration du trafic de données.

Réseau d'administration

Dans un environnement avec des exigences de sécurité élevées, vous pouvez éventuellement séparer l'accès du boîtier d'administration du trafic de données. Le réseau d'administration sépare physiquement le trafic de configuration et de gestion de l'activité opérationnelle sur le réseau de données en fournissant des chemins réseau sécurisés dédiés pour les opérations d'administration de l'appliance. Dans cette configuration, l'ensemble de Service Enclave n'est accessible que sur le réseau d'administration. Cela inclut également les services de surveillance, de collecte de mesures et d'alerte, le service d'API et toutes les interfaces de gestion de composant.

La configuration du réseau d'administration nécessite des connexions Ethernet supplémentaires entre les périphériques réseau du centre de données de niveau suivant et le port 5 de chacun des commutateurs de colonne vertébrale de l'appliance. À l'intérieur du réseau d'administration, les commutateurs de colonne vertébrale doivent avoir chacun une adresse IP et une adresse IP virtuelle partagées entre les deux. Une passerelle par défaut est requise pour acheminer le trafic, et les services NTP et DNS doivent être activés. Les noeuds de gestion doivent se voir attribuer des noms d'hôte et des adresses IP dans le réseau d'administration – un chacun individuellement et un partagé entre les trois.

Un réseau d'administration distinct peut être utilisé avec un routage statique et dynamique. L'utilisation d'un VLAN est prise en charge, mais lorsqu'il est combiné avec un routage statique, l'ID VLAN doit être différent de celui configuré pour le réseau de données.