Hi！這里是TF中文社區(qū)關(guān)于Tungsten Fabric架構(gòu)解析內(nèi)容的第二篇，解讀TF如何運(yùn)作。本文介紹TF控制器和vRouter的軟件體系結(jié)構(gòu)，以及在虛擬機(jī)或容器啟動(dòng)時(shí)，vRouters與Tungsten Fabric控制器之間的交互。
Tungsten Fabric架構(gòu)解析系列文章，旨在幫助初入TF社區(qū)的朋友答疑解惑，我們將系統(tǒng)介紹TF有哪些特點(diǎn)、如何運(yùn)作、如何收集/分析/部署、如何編排、如何連接到物理網(wǎng)絡(luò)等話題。

專(zhuān)業(yè)領(lǐng)域包括網(wǎng)站建設(shè)、成都網(wǎng)站制作、商城開(kāi)發(fā)、微信營(yíng)銷(xiāo)、系統(tǒng)平臺(tái)開(kāi)發(fā)， 與其他網(wǎng)站設(shè)計(jì)及系統(tǒng)開(kāi)發(fā)公司不同，成都創(chuàng)新互聯(lián)的整合解決方案結(jié)合了幫做網(wǎng)絡(luò)品牌建設(shè)經(jīng)驗(yàn)和互聯(lián)網(wǎng)整合營(yíng)銷(xiāo)的理念，并將策略和執(zhí)行緊密結(jié)合，為客戶提供全網(wǎng)互聯(lián)網(wǎng)整合方案。

Tungsten Fabric支持Orchestrator（編排器）

Tungsten Fabric控制器集成了OpenStack或Kubernetes等云管理系統(tǒng)，其功能是確保在創(chuàng)建虛擬機(jī)（VM）或容器時(shí)，根據(jù)控制器或協(xié)調(diào)器中指定的網(wǎng)絡(luò)和安全策略為其提供網(wǎng)絡(luò)連接。

Tungsten Fabric由兩個(gè)主要軟件組成：
? Tungsten Fabric 控制器– 一組維護(hù)網(wǎng)絡(luò)和網(wǎng)絡(luò)策略模型的軟件服務(wù)，為實(shí)現(xiàn)高可用性，通常在多個(gè)服務(wù)器上運(yùn)行。
? Tungsten Fabric vRouter– 安裝在運(yùn)行工作負(fù)載（虛擬機(jī)或容器）的每個(gè)主機(jī)上，vRouter執(zhí)行封包轉(zhuǎn)發(fā)，并實(shí)施網(wǎng)絡(luò)和安全策略。

Tungsten Fabric的典型部署如下圖所示：

Tungsten Fabric控制器通過(guò)軟件插件與協(xié)調(diào)器集成在一起，該插件實(shí)現(xiàn)了協(xié)調(diào)器的網(wǎng)絡(luò)服務(wù)。

例如，OpenStack的Tungsten Fabric插件實(shí)現(xiàn)了Neutron API，kube-network-manager_和_CNI（容器網(wǎng)絡(luò)接口）組件使用Kubernetes k8s API監(jiān)聽(tīng)網(wǎng)絡(luò)相關(guān)事件。

Tungsten Fabric vRouter取代Linux橋接器和IP表，或計(jì)算主機(jī)上的Open vSwitch網(wǎng)絡(luò)，控制器配置vRouters以實(shí)現(xiàn)所需的網(wǎng)絡(luò)和安全策略。

VM的封包如果要轉(zhuǎn)發(fā)到不同主機(jī)上，vRouter會(huì)加MPLS over UDP / GRE或VXLAN封裝，其中外部標(biāo)頭的目標(biāo)是運(yùn)行目標(biāo)VM的主機(jī)的IP地址。控制器負(fù)責(zé)在每個(gè)實(shí)現(xiàn)網(wǎng)絡(luò)策略的vRouter的每個(gè)VRF中安裝路由集。

例如：默認(rèn)情況下，同一網(wǎng)絡(luò)中的虛擬機(jī)可以相互通信，但不能與不同網(wǎng)絡(luò)中的虛擬機(jī)進(jìn)行通信，除非在網(wǎng)絡(luò)策略中特別允許。控制器和vRouters之間的通信是通過(guò)一種廣泛使用且靈活的消息傳遞協(xié)議XMPP實(shí)現(xiàn)的。

云自動(dòng)化的一個(gè)關(guān)鍵特性，是用戶可以為其應(yīng)用程序請(qǐng)求資源，而無(wú)需了解如何或在何處提供資源的詳細(xì)信息。

這通常是通過(guò)一個(gè)門(mén)戶網(wǎng)站完成的，該門(mén)戶網(wǎng)站提供了一組服務(wù)產(chǎn)品，用戶可以從中選擇，并將其轉(zhuǎn)換為API調(diào)用到底層系統(tǒng)，包括云協(xié)調(diào)器，以啟動(dòng)具有必要內(nèi)存、磁盤(pán)和CPU的虛擬機(jī)或容器，滿足用戶要求的能力。

服務(wù)產(chǎn)品可以像具有特定內(nèi)存、分配給它的磁盤(pán)和CPU的虛擬機(jī)一樣簡(jiǎn)單，也可以包括由多個(gè)預(yù)配置軟件實(shí)例組成的整個(gè)應(yīng)用程序堆棧。

和Orchestrator的互動(dòng)

Tungsten Fabric控制器和vRouter的架構(gòu)，以及與協(xié)調(diào)器的交互，如下圖所示：

該圖顯示了一個(gè)協(xié)調(diào)器工作虛擬機(jī)管理程序和虛擬機(jī)，這和容器協(xié)調(diào)器的信息流類(lèi)似，例如Kubernetes（帶有Tungsten Fabric的Kubernetes容器）。

主機(jī)上運(yùn)行的工作負(fù)載的每個(gè)接口都連接到VRF，包含相應(yīng)網(wǎng)絡(luò)的L2和L3轉(zhuǎn)發(fā)表，其中包含該接口的IP地址。

vRouter實(shí)現(xiàn)物理路由器執(zhí)行的集成橋接和路由（IRB）功能。vRouter僅具有位于該主機(jī)上有網(wǎng)絡(luò)接口的VRF，包括連接到主機(jī)物理接口的Fabric VRF。使用VRF可以使不同的虛擬網(wǎng)絡(luò)具有重疊的IP和MAC地址，不會(huì)定義任何網(wǎng)絡(luò)策略來(lái)允許它們之間的流量。

Tungsten Fabric虛擬化網(wǎng)絡(luò)使用封裝隧道在不同主機(jī)上的VM之間傳輸封包，而封裝和解封裝在Fabric VRF和VM VRF之間發(fā)生。

創(chuàng)建新的虛擬工作負(fù)載時(shí)，會(huì)在特定于orchestrator的插件中看到一個(gè)事件并將其發(fā)送到控制器，然后控制器會(huì)向代理發(fā)送請(qǐng)求，以便在虛擬網(wǎng)絡(luò)的VRF中安裝路由，然后代理將其配置在轉(zhuǎn)發(fā)器里。

使用單個(gè)接口在新VM上配置網(wǎng)絡(luò)的邏輯流程如下：

1. 使用UI、CLI或北向REST API在Orchestrator或Tungsten Fabric中定義網(wǎng)絡(luò)和網(wǎng)絡(luò)策略。網(wǎng)絡(luò)主要定義為IP地址池，在創(chuàng)建VM時(shí)將分配給接口。
2. 用戶請(qǐng)求由協(xié)調(diào)器啟動(dòng)VM，包括其接口所在的網(wǎng)絡(luò)。
3. 協(xié)調(diào)器選擇要運(yùn)行的新VM的主機(jī)，并指示該主機(jī)上的計(jì)算代理程序獲取其映像并啟動(dòng)VM。
4. Tungsten Fabric插件從協(xié)調(diào)器的網(wǎng)絡(luò)服務(wù)接收事件或API調(diào)用，指示它為將要啟動(dòng)的新VM的接口設(shè)置網(wǎng)絡(luò)。這些指令將轉(zhuǎn)換為T(mén)ungsten Fabric REST調(diào)用并發(fā)送到Tungsten Fabric控制器。
5. Tungsten Fabric控制器向vRouter代理發(fā)送請(qǐng)求，以便將新VM虛擬接口連接到指定的虛擬網(wǎng)絡(luò)。vRouter代理指示vRouter轉(zhuǎn)發(fā)器將VM接口連接到虛擬網(wǎng)絡(luò)的VRF。如果不存在，則創(chuàng)建VRF，并且接口連接到它。
6. 計(jì)算代理啟動(dòng)VM，通常將其配置為使用DHCP為其每個(gè)接口請(qǐng)求IP地址。vRouter代理DHCP請(qǐng)求，然后對(duì)接口IP地址，默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址進(jìn)行響應(yīng)。
7. 一旦接口啟動(dòng)且具有來(lái)自DHCP的IP地址，vRouter安裝到VM的IP和MAC地址路由，并將下一跳設(shè)為VM虛擬接口。
8. vRouter為接口分配標(biāo)簽，并在MPLS表中安裝標(biāo)簽路由。vRouter向控制器發(fā)送XMPP消息，該消息包含到新VM的路由。該路由具有運(yùn)行vRouter的服務(wù)器的IP地址的下一跳，并使用剛剛分配的標(biāo)簽指定封裝協(xié)議。
9. 在網(wǎng)絡(luò)策略所允許下，控制器將新VM路由分發(fā)到其他vRouters，包含VM位于同一網(wǎng)絡(luò)和其他網(wǎng)絡(luò)。
10. 在網(wǎng)絡(luò)策略所允許下，控制器將其他VM的路由發(fā)送到新VM的vRouter。

在此過(guò)程結(jié)束時(shí)，已更新數(shù)據(jù)中心中所有vRouter的VRF中的路由已經(jīng)有新VM的信息。

Tungsten Fabric架構(gòu)解析文章第一篇：TF主要特點(diǎn)和用例

關(guān)注微信：TF中文社區(qū)

分享標(biāo)題：TungstenFabric架構(gòu)解析丨TF怎么運(yùn)作？
網(wǎng)頁(yè)鏈接：http://www.chinadenli.net/article48/pecphp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、品牌網(wǎng)站制作、網(wǎng)站排名、微信小程序、虛擬主機(jī)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)