欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

    • <code id="y4j0r"></code> 

    
 

    您當(dāng)前的位置是:  首頁 > 新聞 > 國(guó)內(nèi) > 
    	 
 

    
      
        
	
    

    



    		
	
    	


    
	
      
	

	
	
    

	
      
	
      • 
	
      • 
	
      • 
	
    

	
      
	
	
    

    


    


    
        
      首頁 > 新聞 > 國(guó)內(nèi) > 
    
        
    
			
    
				
					
				
				
					
					
					
					
					
				
						
			
    

    

    
 


    

    
        
    
        
    
         
    
			
    基于F5 BIG-IP DNS及NSX實(shí)現(xiàn)微服務(wù)多中心雙活
    
			
    --NSX無處不在
     
		 
		 
    
		
    
		
    2019-01-31 16:28:26   作者:何濤 F5Networks   來源:文章轉(zhuǎn)載自公眾號(hào)   評(píng)論:0  點(diǎn)擊:

		
    
		
    

		
					
    
							  在《NSX無處不在 - Planespotter飛機(jī)測(cè)位微服務(wù)Demo》文章中我們通過Planespotter飛機(jī)測(cè)位的微服務(wù)應(yīng)用為例,通過NSX無處不在交付部署在開源K8S,Openshift CaaS集群,vsphere IaaS以及bare-metal物理服務(wù)器的全自動(dòng)化網(wǎng)絡(luò),安全和負(fù)載均衡策略,后續(xù)我們介紹了通過NSX無處不在交付部署在裸金屬容器云中微服務(wù)的網(wǎng)絡(luò)和安全服務(wù),在最近的一篇文章中,我們介紹了VMware PKS企業(yè)級(jí)容器云。我們回顧一下下圖為Planespotter微服務(wù)應(yīng)用的組成圖:

    

      今天我們將之前內(nèi)容進(jìn)行整合并進(jìn)行擴(kuò)展,仍然用大家熟悉的planespotter的微服務(wù)應(yīng)用,跨企業(yè)的兩個(gè)數(shù)據(jù)中心站點(diǎn)分布式部署,通過VMware合作伙伴F5 BIG-IP DNS實(shí)現(xiàn)全局負(fù)載均衡,將不同地域或者不同ISP的用戶智能引流到不同的數(shù)據(jù)中心中planespotter的web前端和app服務(wù),而在數(shù)據(jù)中心內(nèi)部,采用NSX內(nèi)置的與PaaS平臺(tái)原生集成的4層以及7層負(fù)載均衡實(shí)現(xiàn)本地微服務(wù)負(fù)載均衡,從而通過F5 GTM+NSX SLB作為L(zhǎng)TM實(shí)現(xiàn)企業(yè)微服務(wù)雙活架構(gòu)。而通過NSX實(shí)現(xiàn)集中式管理多中心的微服務(wù)的所有網(wǎng)絡(luò),安全和負(fù)載均衡策略,簡(jiǎn)化opex,讓業(yè)務(wù)部門或者devops流程自動(dòng)化部署微服務(wù)時(shí)全自動(dòng)化交付網(wǎng)絡(luò)服務(wù)。
    

      我們先來介紹一下今天demo的多中心網(wǎng)絡(luò)邏輯拓?fù)洌缦拢?/div>

    

      在BJ-DC1中,將planespotter微服務(wù)的web前端部署在之前我們demo過的環(huán)境bare-metal Openshift cluster中,app和redis部署在開源k8s/第三方PaaS中,將mysql部署在vsphere IaaS,ADS-B部署在bare-metal物理服務(wù)器上(大家如果對(duì)這個(gè)微服務(wù)不熟悉,可以參考公眾號(hào)第一篇文章)。
    

      在BJ-DC2中,將planespotter的web前端和app中間件部署在VMware PKS容器云中。
    

      “雙活微服務(wù)應(yīng)用跨越不同的CaaS,PaaS,IaaS,bare-metal實(shí)現(xiàn)任意環(huán)境部署,而通過NSX無處不在統(tǒng)一管理所有的網(wǎng)絡(luò),安全及負(fù)載均衡策略,在demo中,部署統(tǒng)一的NSX Manager,controller集群,DC部署獨(dú)立的Edge DPDK集群,兩個(gè)中心通過VC實(shí)現(xiàn)統(tǒng)一集中式管理計(jì)算集群。在真實(shí)環(huán)境中,用戶可以選擇統(tǒng)一或者部署獨(dú)立VC,統(tǒng)一NSX或者獨(dú)立的NSX-T在不同的DC,通過NSX global policy manager實(shí)現(xiàn)策略一致性部署。
    

      而部署在多中心南北向的web前端的入口,通過F5 BIG-IP DNS也就是GTM實(shí)現(xiàn)智能DNS流量調(diào)度,在本次demo中,通過不同的request source將client導(dǎo)流至不同DC的NSX 4-7層負(fù)載均衡器。
    

      而通過F5 BIG-IP DNS與NSX SLB可以實(shí)現(xiàn)完美集成,通過NSX與PaaS平臺(tái)集成,實(shí)現(xiàn)全自動(dòng)化負(fù)載均衡器配置及部署,同時(shí)將各DC local NSX SLB作為server可以添加到GTM,并將NSX SLB virtual server通過GTM與link相關(guān)聯(lián)。
    

      接下來進(jìn)入demo時(shí)間,我們先看一下計(jì)算環(huán)境,如下圖:通過多個(gè)vsphere集群實(shí)現(xiàn)K8S集群,PKS集群資源的跨中心統(tǒng)一調(diào)度部署,(注意,demo為了簡(jiǎn)化,并不是按照生產(chǎn)級(jí)設(shè)計(jì)),PKS可以支持AZ,在本demo中,部署在同一個(gè)AZ中。”
    

    

      接下來看一下NSX無處不在的網(wǎng)絡(luò)環(huán)境,通過NSX統(tǒng)一管理bare-metal Openshit以及bare-metal ADS物理服務(wù)器,如下圖,可以看到一個(gè)兩節(jié)點(diǎn)bare-metal Openshift集群,以及物理機(jī)Ubuntu-ADSB。
    

    

      下圖為NSX與vCenter集成,統(tǒng)一管理部署在vSphere IaaS上的K8S及PKS集群:
    

    

      下圖為BJ-DC1和DC2通過與各自的PaaS或者CaaS平臺(tái)集成,實(shí)現(xiàn)全自動(dòng)化的Geneve邏輯交換機(jī),多租戶路由器自動(dòng)化部署,此部分在之前的公眾號(hào)文章有過介紹,更為詳細(xì)的部分未來跟大家分享:
    


    

    

    

      接下來我們看一下,通過NSX與PaaS集成實(shí)現(xiàn)的全自動(dòng)化SLB自動(dòng)化創(chuàng)建及部署,以及planespotter web前端的負(fù)載均衡策略上線:
    

    

      下圖為PaaS集群部署以及微服務(wù)上線時(shí),全自動(dòng)化創(chuàng)建的負(fù)載均衡virutal server:
    

    

      接下來我們看一下兩個(gè)中心微服務(wù)上線的狀態(tài)
    

      下圖為BJ-DC1,web前端在openshift集群的部署,以及route的配置,
    

    

      下圖為App及redis在K8S上的部署和配置,
    

    

      下圖為BJ-DC2,Web和App微服務(wù)的配置和部署狀態(tài):
    

    

      接下來我們來看一下F5 GTM的智能DNS實(shí)現(xiàn),創(chuàng)建兩個(gè)DC,如下圖,
    

    

      創(chuàng)建4個(gè)BIG-IP Server,將GTM以及NSX-SLB加入到不同的DC,如下圖,
    

    

      為planespotter的微服務(wù)應(yīng)用創(chuàng)建wide ip,如下圖,
    

    

      將NSX SLB以及virtual server加入到planespotter的wide ip中,如下圖:
    

    

      設(shè)置基于Topology實(shí)現(xiàn)planespotter微服務(wù)的多中心智能DNS負(fù)載均衡,如下圖,
    

    

      創(chuàng)建Topology record,將部署在不同地域的用戶及客戶端導(dǎo)流給不同的BJ-DC, 實(shí)現(xiàn)多中心負(fù)載均衡策略部署。
    

      接下來,登錄兩臺(tái)部署在不同region的windows客戶機(jī),通過nslookup查詢微服務(wù)的域名,我們可以看到,F(xiàn)5 GTM將DNS A記錄返回給不同的DC NSX SLB。如下圖:
    

    

      我們?cè)趦膳_(tái)不同region的win客戶機(jī)訪問planespotter.f5.vmware.local微服務(wù)域名,發(fā)現(xiàn)通過BJ-DC1和BJ-DC2的實(shí)現(xiàn)雙活訪問,如下圖,10.11.28.0/24網(wǎng)段為DC1的Pod網(wǎng)段,10.88.4.0/24為DC2的Pod網(wǎng)段,
    

    

      通過F5 GTM與NSX SLB集成,可實(shí)現(xiàn)在GTM按照用戶需要將流量切換至不同DC的不同ISP運(yùn)營(yíng)商,如下圖,我們將DC1的微服務(wù)前端流量均切換至DC2:
    

    

      我們看到Region1的客戶端的nslookup請(qǐng)求被GTM redirect到了DC2的NSX SLB,如下圖:
    

    

      我們可以看到Region-a的客戶端仍然可以訪問planespotter的微服務(wù),但是訪問的是BJ-DC2的web前端,與Region-b的客戶端一致,如下圖:
    

    

      應(yīng)用已經(jīng)完美多活上線,更為重要的是,如何secure多中心微服務(wù),如果統(tǒng)一策略的部署?通過NSX無處不在可實(shí)現(xiàn)整個(gè)planespotter跨中心微服務(wù)組件之間以及南北向的安全均由NSX安全微分段實(shí)現(xiàn)完善的保護(hù),統(tǒng)一安全策略的部署,如下圖:
    

    

      總結(jié),通過VMware的SDDC以及NSX實(shí)現(xiàn)多中心微服務(wù)計(jì)算,存儲(chǔ)和網(wǎng)絡(luò)全自動(dòng)化部署,通過NSX無處不在實(shí)現(xiàn)統(tǒng)一安全及微服務(wù)負(fù)載均衡自動(dòng)化,通過VMware合作伙伴F5 Networks實(shí)現(xiàn)多中心智能DNS及流量調(diào)度,為用戶交付真正的微服務(wù)多中心多活解決方案。
    
				
				                
						
    
                     
                     
    
                      
    【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。
    
			 
			
    

	
	
         
		
    

	
    
    
	 

 

    
     
    
  

    

 

    

     
    


    

 		
    
					
    
						
						


    

    


    

    

    


    

    




    

    
							
    
								專題
							
    

						
    
						
					
    							 
 

    

    


    


    

    
	    
    
         

    
  

    

    

    

    CTI論壇會(huì)員企業(yè)