如何为您的私有云选择网络网关
- 边境路由器 -- -- 在专用网络的边缘,与互联网供应商和互联网交换点举行边境路由器会议,利用最佳现有路线,随时利用现有的最佳路线进行出口流动。
能够完全访问您的公共 IPv4/IPv6 地址空间并接受访问流量 。 - NET(网络地址转换)使主机能够使用某种IP地址与互联网互动。
- L4 负载平衡器 - 将应用程序连接到互联网上,并将流程引向Kubernetes 条目(或应用程序堆叠的任何点) 。
- 站点对点 VPN使设在专用IP地址空间上的程序能够(通过互联网)与其他数据中心或远程办公室(通过互联网)进行通信。
为了与您互动, IP 地址主机应用程序已被使用 。 - 服务的变化和设置即时进行(自操作/自操作的云的经验)。
- DevOps友好型接口:Kubernetes CRD、Terraform、RestAPI、方便用户的用户界面
- 与 Kubernetes 的第一个整合( 通过自动监视 kube- api 网络)
- 提供基本的网络服务(边界路线、第四层负荷平衡、NAT、现场到现场VPN)
- 高可用性
- 水平可扩展性
- 在商用硬件上运行
最后更新:2022-04-07 21:57:07 手机定位技术交流文章
2022年2月8日,
Alex Saroyan首次在Netris的博客上发表客座文章。
实话实说,很少有人愿意处理网络问题。然而,如果你不投入时间和金钱来发展强大的网络结构和规范某些基本业务做法,你将被迫为此付出代价。我们无法为我们的应用程序提供必要的服务。我们如何将该岛与世界其他地区联系起来?它将决定用户的经验是否成功。
因为我和我的同事管理数据中心网络网络边缘必须伴之以大量技术。每个数据中心至少有两个边界路由器、负载平衡器、防火墙和VPN中央装置。以实现冗余。几乎每天,我们从申请和企业那里得到服务更新和执行请求。最大的挑战是,复杂的网络设备设置中的小错误可能造成灾难性的停电。作出调整需要时间。因此,工程师不得不重复自己的说法。因此,拖延时间很长。当时,人们相信“网络是复杂而复杂的”,而且它们极其难以理解。所以你得再等一会儿"
人为错误导致的网络停机 继续发生 不论你的律所有多大
我们不能责怪网络工程师。问题在于常规网络产品太复杂, 原本就不是自动或自动化产品。
公共云层的可用性提高了实施基础设施升级的栏杆。
为了与其他网络进行沟通,每个私人网络需要一个网关。用户网络服务由公共云源提供商提供。如果您需要任何资源来与不是 VPC 的东道方进行互动(例如,如果您可以接入互联网,您可以与互联网进行通信) 。您的交通通过互联网网关服务( AWS parlance) 或 NAT (网络地址翻译) 网关服务进行。
当你的交通必须离开数据中心周边(或亚马逊提到的“区域”)时,您正在使用边境路由器服务 。边界路由器与大量因特网供应商(包括主要的因特网服务提供商和因特网交换点)保持联系。对于必须离开特定区域的任何网络项目,边境路由器必须对照整个互联网路由器列表(900k+路由日志)检查目的地IP地址。确定最佳的处理方法。
以另一种方式贩卖也存在。在公开的互联网上公布申请后,您就可以知道究竟发生了什么。需要时,您使用负载平衡器的服务。这是在网关一级提供的另一项服务。负载平衡器应与边框路由器一起运行。这是首次利用因特网接受因特网的流量。此外,还应与Kubernetes节点(或其他服务器后端)进行协调,以协助该项目。向某些应用程序(更多地了解当地云载平衡器服务)发送流量。
这些网络服务在本地云层环境中至关重要,我们认为这些服务的存在是公共云层中的一种特有服务。
这是有益的,因为它使云源操作员能够专注于其核心和独特的应用程序!
云层环境中的最新技术是基于需求的自营网络基础设施服务。 您的本地私人云应该是一样的。 否则,它不是私人云,而是一种本地传统。
对于私人云层来说,什么网络网关服务是必不可少的?
私人云端网关/边境服务的最低要求是什么?
你的常规网络适合在哪里?
Cisco ASR系列或Wyanbo MX系列等常规网络运行设备非常快速稳定,除非您在日常工作中将指挥网络配置输入生产设备CLI,否则这些工作效果良好。
每年,我们目睹人类错误造成的若干大型网络故障。
错误是人为造成的:销售商应该制定更容易使用和不易发生人为错误的解决办法。 公众云层已经表明这是可以实现的。
特殊路由器可以处理广泛的路线任务(尽管你可能只想要几件)。然而,它们通常无法提供负载平衡、NAT或其他基本网络功能。因此,根据设计,在使用典型的网络设备时,您必须为不同的网络操作保留单独的设备( 一个用于路由器) 。以载重者发誓,另一个用于防火墙,等等。 )记住乘以 2 (对于冗余) 。设备增加后,网络一体化得到加强,必须加以维护。这最终导致更复杂的增加。这是云状感觉的两极对立面。
使用云型思维,在申请团队需要一个新的负载均分或卡利科与实体网络之间一个新的库伯涅茨节点(举几个例子)时,您不能产生网络风险。
这些常规网络装置最适合静态应用,但在当前动态环境中容易出错。
如果您现在遇到有形基础设施供应链的问题,请通知您!
此外,将品牌和模式结合起来并不是一个好主意。因为每个人都明白,这是处理不相容问题的可靠方法。客户通常被他们选择的设备供应商和型号捆绑在一起。如果你干这行超过五年因此,在试图购买额外设备时,你过去可能曾应对过供应链的挑战。因此,在云层运回项目的初期执行期间你也许想考虑提供更多替代方案。不仅仅是你熟悉的供应商
当现代商品硬件在有效处理后释放出成本和供应链多样性的好处时,我们为什么应该与一个单一的供应商相互约束?
我们可以用Linux机器和SmartNIC 在私人云中部署边境网络吗?
我在各种应用中 管理过几个大小不同的路由器使用Cisco和Juniper,从小型嵌入的Linux板上传输Kbps, 将Tbps传送到许多国家/地区。Linux总是让我感兴趣巧合的是,一个无线ISP网络已经建立。该网络使用高度分散的Linux服务器路由器网络。包括旧金山等城市。
我欣赏Linux路由器,因为它被广泛使用。没有必要有单独的硬件来履行不同的职责。您的服务器有能力充当边框路由器 。负载平衡器,防火墙,VPN网关,一切和任何东西。您需要的只是正确的资源数量。它是Linux,因此,您可以随意安装任何您想要安装的设备。你可以很快地写下 任何专为公司需要而做的东西
然而,通用机器的灵活性与网络汇款应用程序的有限性能不相容。
令我惊讶的是SmartNIC、DDPDK和FRR是如何改变这一点的。
边境路由器需要BGP与大量互联网服务提供商(包括IXPs)连接。并且可以管理整个旅程 (900K+) 。几十年来,这项任务需要使用专用装备。这被FRR改变了。通过 FRR,在标准的 Linux 服务器上, 我们可以管理成百上千的同行发送整个路径表 。
然而,我们能否使用Linux服务器传输100Gbps或更多?
边境路由器每秒需要传输数以百万计的数据包,造成每秒几百万个CPU中断,这可能迅速淹没内核,产生瓶颈虫路由器,每秒需要传输数以百万计的数据包,造成百万个CPU中断,很容易使内核负担过重,造成瓶颈。
SmartNIC是一个网络接口卡,包括一个ASIC(一种特定应用集成电路)。该ASIC可用于利用DPDK(数据平面开发包)加速网络流量处理。
一些网络任务可以卸载到ASIC, 利用SmartNIC和DPDK, 跳过用户一级的常规中断和内核处理和处理网络通信(使用预先分配的CPU内核)。
因此,一个价值约1,SmartNIC 和正确的软件 就可以将5美元的价值放在它上。1 00美元的服务器被转换成高性能网关。可以进行边界路由,负载平衡,NAT,VPN等,每秒传输100Gbps或超过100Gbps的流量和2,00万或以上数据包。
溶液相当于标准网络设备(读数:20K-200K)。
另一个好处是,它利用由首选服务器供应商提供的商业硬件运作。WeNetris的目标是使互联网更易于使用。这是我这辈子第一次见到一位女士DevOps和NetOps社区我们开发了Netris SoftGate软件解决方案。协助将Linux服务器转换为全面运作的网关。
本文由 在线网速测试 整理编辑,转载请注明出处。
