Infra Labs 網路架構
前言
本文件旨在介紹 Infra Labs 目前使用的網路架構,說明各個網路設備的規格、用途,以及它們之間的連接方式。同時也會指出目前架構存在的問題和風險,為未來的改進提供參考。
本文主要面向網路工程師��和系統管理員,假設讀者已經具備基本的網路知識和經驗。如果您在閱讀過程中有任何疑問或建議,歡迎隨時與管理員聯繫。
架構總覽
上圖展示了 Infra Labs 網路的整體架構。主要由以下幾個部分組成:
- 路由器:NFX250,負責 NAT、VPN 等功能
- 核心交換機:Arista DCS-7060CX-32S,負責內部網路和上游 BGP
- 管理交換機:Juniper EX3300-48T,負責 Out-of-band 管理網路
- LTE 設備:提供備援網路連接
各設備之間的連接方式如圖所示。由於預算限制,目前的架構還存在一些單點故障的風險,詳情將在後文中說明。
網路設備
路由器
- 型號:NFX250
- 功能:
- In-band management 網路的 NAT 網關
- Dashboard 和 DNS 伺服器的 NAT
- Out-of-band management 網路的 VPN 接入
- DNS 伺服器的流量限制
- 運行虛擬機 (VM),用於:
- 使用 Ansible 等管理工具部署各設備
- 提供管理網路的 VPN 接入
交換機
核心交換機
- 型號:Arista DCS-7060CX-32S
- 規格:32 port 100G 交換機
- 功能:
- 與上游進行 BGP 互聯
- 承載 Infra Labs 內部 OpenStack/Ceph 等服務的網路
管理交換機
- 型號:Juniper EX3300-48T
- 功能:
- 提供 Out-of-band 管理網路
- 連接主機的 IPMI 和網路設備的管理端口
- 上行連接 NFX250 路由器
LTE 設備
LTE 設備用於提供備援網路連接。當主要網路(Arista 或 NFX250)出現故障導致外部無法訪問時,可以通過 LTE 遠程接入管理網路進行搶修。
網段規劃
| VLAN | ��網段 | 用途 |
|---|---|---|
| 1 (untagged) | 192.168.0.0/24 | In-band management |
| 100 | 10.0.0.0/24 | VM internal |
| 101 | 10.0.1.0/24 | libvirt internal (for migration) |
| 1113 | 192.168.113.0/24 | API network |
| 1114 | 192.168.114.0/24 | Ceph public network |
| 1115 | 192.168.115.0/24 | Ceph private network |
| 2116 | 103.122.116.0/23 | Public network |
| 1007 | 192.168.7.0/24 | Out-of-band management |
總結
綜上所述,Infra Labs 目前的網路架構基本滿足內部服務和管理的需求,但仍存在一些問題和風險:
-
由於預算限制,核心設備缺乏冗餘,存在單點故障風險。一旦關鍵設備發生故障,可能導致整個網路不可用。
-
缺乏對網路設備和鏈路的監控,故障定位和處理的效率有待提高。
未來我們計劃在預算允許的情況下,對網路架構進行以下優化:
-
引入設備冗餘,消除單點故障。
-
建設全面的監控系統,實現網路的可視化和自動化運維。
-
儘量採用開源軟體,降低成本並提高可定制性。
我們歡迎網路設備廠商提供贊助或優惠,幫助我們更快實現架構升級。如果您有任何建議或意願提供支持,請聯繫管理員。