Ir para o conteúdo principal

Arquitetura da plataforma

Este tópico concentra-se nos princípios e padrões orientadores da arquitetura. São abordados a pilha de software e os principais componentes do OSS/BSS, bem como a "caminhada de pacotes" dos dispositivos virtuais para a nuvem e outros destinos.

A arquitetura do Network Edge inclui uma pilha totalmente capaz de hardware, software e princípios de design que derivam de vários órgãos de padronização e fornecedores.

Tendências e Padrões Gerais

A Equinix construiu uma plataforma full-stack para a Network Edge com base nos padrões estabelecidos pelo ETSI, o Instituto Europeu de Normas de Telecomunicações. Especificamente, o ETSI estabeleceu um Grupo de Especificação da Indústria de NFV que definiu grande parte do cenário para a virtualização de funções de rede .

A estrutura ETSI NFV consiste em três componentes principais:

  • Infraestrutura de Virtualização de Funções de Rede (NFVI): Um subsistema que consiste em todos os componentes de hardware (servidores, armazenamento e rede) e software nos quais as Funções de Rede Virtuais (VNFs) são implantadas. Isso inclui os recursos de computação, armazenamento e rede, e a camada de virtualização associada (hipervisor).
  • Gerenciamento e Orquestração (MANO): Um subsistema que inclui o Network Functions Virtualization Orchestrator (NFVO), o gerenciador de infraestrutura virtualizada (VIM) e o Virtual Network Functions Manager (VNFM).
  • Funções de rede virtual (VNFs): A implementação de software de funções de rede que são instanciadas como uma ou mais máquinas virtuais (VMs) na NFVI.

Sobrepostos a essa estrutura estão os sistemas de suporte operacional e comercial legados, atuais e novos que a Equinix adquiriu ou construiu ao longo dos anos, resultando em uma arquitetura padronizada:

Em cada componente há vários sistemas, alguns dos quais são descritos em mais detalhes abaixo.

O conceito central por trás da NFV é implementar essas funções de rede como software puro que é executado no NFVI. Um VNF é uma versão virtualizada de uma função de rede tradicional, como um roteador ou firewall, mas também pode ser uma ação discreta, como NAT ou BGP. Esse conceito é radicalmente diferente da implementação tradicional de implantação de hardware em vários aspectos. A dissociação entre o software e o hardware permite o ciclo de vida e o desenvolvimento de cada uma dessas funções de rede em ciclos separados. Essa dissociação permite um modelo em que os recursos de hardware/infraestrutura podem ser compartilhados entre muitas funções de rede de software.

Uma implementação de VNF (como um roteador virtual ou um switch virtual) geralmente não altera o comportamento funcional essencial e as interfaces operacionais externas de uma função de rede física (PNF) tradicional, como um roteador ou um switch tradicional.

O VNF pode ser implementado como uma única máquina virtual, várias VMs ou uma função implementada em uma única VM compartilhada com outras funções.

Arquitetura e equipamento de rede

No componente NFVi da arquitetura, reside a maior parte da implementação de hardware. A Equinix implementa um complemento completo de nós de computação, dispositivos de gerenciamento, switches de agregação de topo de rack, roteadores de borda para outros serviços, armazenamento e outros aspectos que habilitam o conjunto completo. A profundidade e o tamanho de cada implementação podem variar de acordo com o mercado, as projeções, a capacidade e outros fatores.

Nós nos referimos a esse conjunto completo como um Ponto de Implantação, ou POD. Cada POD é independente de todos os outros PODs, mesmo que mais de um POD seja implantado no mesmo metrô.

Um POD completo também inclui switches de agregação redundantes no topo do rack e switches de gerenciamento para uso interno, como operações/suporte, monitoramento ou orquestração contínua de novos ativos.

Dentro do POD, a Equinix hospeda máquinas virtuais que executam as imagens de software de cada VNF. Nossas VMs são baseadas em KVM e a infraestrutura está em uma plataforma Openstack.

Cada dispositivo virtual é conectado logicamente aos switches de agregação e às plataformas de interconexão acima dele usando a tecnologia VXLAN, e um VPP orquestra a rede entre eles e dentro e fora do POD:

O VPP é o software de processamento de pacotes vetoriais que toma decisões inteligentes sobre comutação e roteamento de pacotes. O VPP encaminha o tráfego de e para as plataformas de interconexão Equinix Fabric e EC (Internet) e mantém redundância completa em caso de falhas no nível do POD. Para obter informações sobre arquitetura redundante e resiliente, consulte Arquitetura de Resiliência.

Arquitetura de Sistema/Pilha

O conjunto de gerenciamento e orquestração de NFV tem vários componentes de software importantes que facilitam a plataforma. Essa parte da arquitetura de referência é frequentemente chamada de gerenciamento e orquestração (MANO)

  • Gerenciamento de infraestrutura virtual (VIM) – Lida com a instanciação, configuração, reserva e outras funções de computação, armazenamento e outros elementos de infraestrutura tradicionais.
  • Gerenciador de Funções de Rede Virtual (VNFM) – Lida com o ciclo de vida, o monitoramento e outras atividades de dispositivos virtuais ativos. Executa o fluxo de trabalho de implantação de um dispositivo, gerenciamento de alterações e, por fim, desmontagem/exclusão de dispositivos.
  • Network Functions Virtualization Orchestrator (NFVO) – garante que as configurações corretas sejam carregadas em imagens de software, que o inventário seja buscado e reservado (como endereços IP e VXLANs) e outros características onde a coordenação com outros sistemas e OSS/BSS são necessárias.

A Equinix mantém orquestradores redundantes em cada região. Quando uma solicitação é feita por meio do portal ou da API, ela chega ao orquestrador relevante para iniciar o processo de reserva de ativos, inventário e seleção de uma configuração e imagem adequadas para o dispositivo ou serviço solicitado.

Aqui está um exemplo do fluxo e da interação entre os vários sistemas em uma região específica:

Quando necessário, o orquestrador do Network Edge interage com o orquestrador do Equinix Fabric para coordenar as atividades de ativação de uma conexão da interface de uma VNF para a cloud ou outro destino de sua escolha. Cada atividade verifica regularmente o inventário para verificar o que está disponível e reservar largura de banda, endereçamento IP, VLANs ou outros recursos lógicos para que não sejam ocupados por nenhum outro dispositivo na plataforma.

A Equinix também inclui uma série de ferramentas internas de gerenciamento e monitoramento, algumas das quais você poderá ver.

Nossa suíte inclui:

  • Monitoramento

    • Saúde e desempenho de ativos físicos e lógicos, tais como CPU e utilização de RAM
    • Vistas em nível de POD em componentes físicos e virtuais ativos e objetos

  • Análise e relatórios

    • Análise de impacto do serviço para determinar as relações entre os diferentes componentes e o efeito que cada um tem sobre o outro quando ocorrem mudanças ou eventos
    • Previsão de capacidade de POD - permite que nossos engenheiros saibam com antecedência quando serão necessários aumentos na computação, na rede ou em outros ativos

  • Automação

    • Descoberta automática quando a capacidade é aumentada e adicionada ao POD ou aos uplinks para outras plataformas, tornando-se rapidamente utilizável.
    • Relatórios e reações à saúde e às mudanças no nível do POD
    • Totalmente integrado com o VIM

Stitch It Together: Fluxo de pacotes e tráfego

O Network Edge utiliza EVPN/VXLAN para as funções de controle e plano de dados. O principal objetivo do plano de controle da Camada 2 e do aprendizado MAC é estabelecer a acessibilidade da Camada 2 entre a VNF e o respectivo roteador CSP . Uma vez estabelecida a conectividade da Camada 2, o peering da Camada 3 pode ser estabelecido entre a VNF e seu respectivo peer. Portanto, apenas dois endereços MAC são aprendidos em uma única VNI, pois isso é tudo o que é necessário para a conectividade, enquanto muitos endereços MAC são aprendidos no VTEP (dois para cada VNI). A seguir, é mostrado o fluxo de dados do meio para fora, estabelecendo o peering de rotas.

O plano de controle da infraestrutura consiste em EVPN entre o VTEP de computação e o VTEP do Equinix Fabric para permitir o aprendizado dinâmico de endereços MAC, enquanto a VXLAN é usada como plano de dados entre os nós de computação e do Equinix Fabric . Além disso, a VNI é mapeada para o VPP vSwitch e o endereço MAC é encapsulado na entrada do VPP e marcado, no exemplo abaixo, com a VNI de 10.

Antes que uma sessão de plano de controle de sobreposição entre a cloud privada e a VNF possa ser estabelecida, mais uma perna do plano de controle da Camada 2 entre o Equinix Fabric e a respectiva cloud privada deve existir. Durante o processo de provisionamento, ao se conectar a um CSP, uma VLAN é instanciada dinamicamente e conectada ao switch do Equinix Fabric, normalmente por meio de uma conexão.1q. O endereço MAC do CSP é então aprendido por meio dessa porta de tronco .1q, conforme mostrado abaixo. No exemplo abaixo, o MAC:01B do CSP é aprendido na porta física do switch do Equinix Fabric por meio da VLAN 462. A última conexão necessária para concluir o plano de controle da Camada 2 é feita por meio de instâncias de roteamento (RI) no switch do Equinix Fabric, que formam um link interno para a sessão EVPN. Depois que a última perna do plano de controle da Camada 2 for concluída, o plano de controle de sobreposição da Camada 3 para peering BGP pode ser estabelecido.

A solução completa se parece com isso de ponta a ponta:

Esta página foi útil?