Documentation Oracle Cloud Infrastructure

Infrastructure réseau de l'appliance de cloud privé

Pour la connectivité réseau, Private Cloud Appliance s'appuie sur une couche physique qui fournit la haute disponibilité, la bande passante et la vitesse nécessaires. De plus, une structure réseau distribuée composée de commutateurs, routeurs, passerelles et tunnels définis par logiciel permet un trafic de données sécurisé et séparé, à la fois en interne entre les ressources cloud et en externe vers et depuis les ressources en dehors de l'appliance.

Réseau de gestion des périphériques

Le réseau de gestion des périphériques fournit un accès interne aux interfaces de gestion de tous les composants de l'appareil. Ceux-ci ont des connexions Ethernet au commutateur de gestion 1Gbit, et tous reçoivent une adresse IP de chacune de ces plages d'adresses :

  • 100.96.0.0/23 : plage d'adresses IP des processeurs de service Oracle Integrated Lights Out Manager (ILOM) de tous les composants matériels

  • 100.96.2.0/23 : plage IP pour les interfaces de gestion de tous les composants matériels

Pour accéder au réseau de gestion des périphériques, vous connectez une station de travail au port 2 du commutateur de gestion 1Gbit et affectez statiquement l'adresse IP 100.96.3.254 à son interface connectée. Vous pouvez également configurer une connexion permanente au réseau de gestion des périphériques à partir d'une machine d'administration de centre de données, également appelée hôte bastion. A partir de l'hôte du bastion ou de la station de travail (temporairement) connectée, vous pouvez atteindre les ILOM et les interfaces de gestion de tous les composants de rack connectés. Pour plus d'informations sur la configuration de l'hôte de bastion, reportez-vous à Connexion d'un hôte de bastion à Private Cloud Appliance (facultatif).

Remarque

Le port 1 du commutateur de gestion 1Gbit est réservé au support technique uniquement.

Réseau de données

La connectivité des données de l'appareil est basée sur des commutateurs 100Gbit redondants dans une conception à deux couches similaire à une topologie Leaf-Spine. Les commutateurs Leaf interconnectent les composants matériels du rack, tandis que les commutateurs Spine forment l'épine dorsale du réseau et fournissent un chemin pour le trafic externe. Chaque commutateur Leaf est connecté à tous les commutateurs Spine, qui sont également interconnectés. Les principaux avantages de cette topologie sont l'extensibilité et l'optimisation des chemins. Un rack de base Private Cloud Appliance contient deux commutateurs Leaf et deux commutateurs Spine.

Les commutateurs de données offrent un débit maximal de 100Gbit par port. Les commutateurs Spine utilisent 5 liaisons (500Gbit) ; les commutateurs Leaf utilisent 2 liaisons (200Gbit) et des liaisons croisées 2x2 vers chaque colonne. Chaque noeud de serveur est connecté aux deux commutateurs Leaf du rack, via l'interface bond0 qui se compose de deux ports Ethernet 100Gbit en mode de groupement de liaisons. Les deux contrôleurs de stockage sont connectés aux commutateurs Spine à l'aide de connexions 4x100Gbit.

Pour la connectivité externe, 5 ports sont réservés sur chaque commutateur Spine. Quatre ports sont disponibles pour établir les liaisons montantes entre l'appareil et le réseau du centre de données ; un port est réservé pour séparer éventuellement le réseau d'administration du trafic de données.

Réseau d'administration

Dans un environnement où les exigences de sécurité sont élevées, vous pouvez éventuellement séparer l'accès de l'appliance d'administration du trafic de données. Le réseau d'administration sépare physiquement le trafic de configuration et de gestion de l'activité opérationnelle sur le réseau de données en fournissant des chemins réseau sécurisés dédiés pour les opérations d'administration de l'appareil. Dans cette configuration, l'intégralité de l'enclave de service est accessible uniquement via le réseau d'administration. Cela inclut également les services de surveillance, de collecte de mesures et d'alerte, le service API et toutes les interfaces de gestion des composants.

La configuration du réseau d'administration nécessite des connexions Ethernet supplémentaires des périphériques réseau de centre de données de niveau supérieur au port 5 sur chacun des commutateurs Spine de l'appareil. A l'intérieur du réseau d'administration, les commutateurs Spine doivent chacun avoir une adresse IP et une adresse IP virtuelle partagées entre les deux. Une passerelle par défaut est requise pour acheminer le trafic, et les services NTP et DNS doivent être activés. Des noms d'hôte et des adresses IP doivent être attribués aux noeuds de gestion dans le réseau d'administration, un individuellement et un partagé entre les trois.

Un réseau d'administration distinct peut être utilisé avec le routage statique et dynamique. L'utilisation d'un VLAN est prise en charge, mais lorsqu'elle est combinée avec le routage statique, l'ID du VLAN doit être différent de celui configuré pour le réseau de données.