不斷變化的業務需求要求數據中心網絡規劃引入各種新的方法。身為管理員,保持自己對SDN、VXLAN以及其他技術最新進展的了解是很重要的。參加測驗來看看你對現代數據中心網絡架構了解多少?
隨著業務需求的發展,數據中心網絡架構也在進化。虛擬化、抽象化的網絡正在隨著軟件定義技術在企業中的應用而獲得更多的推動力。
但是,對于使用傳統的流量轉發模式(該模式中某一IP地址會簡單地與另一IP進行“交談”)的網絡管理人員來說,現代化網絡中部分概念似乎很復雜。通過下面的測驗,讓自己熟悉一下虛擬網絡、軟件定義網絡(SDN)以及其他最新的數據中心網絡架構的趨勢吧。
Q1:下面選項中哪一項是虛擬擴展局域網(Virtual Extensible LAN,VXLAN)的主要功能?
A. 管理防火墻規則和解決連接問題
B. 在特定的網絡路徑中提供流量分離和路由流量
C. 使容器能夠與彼此進行通信
D. 傳輸覆蓋數據包和路由表
正確答案:B
答案解析:
VXLAN是一種封裝協議。某一VXLAN數據包封裝了某一分段上的流量,將其傳遞到網絡另一端并再對其解除封裝。VXLAN也可以在網絡中通過特定的路由規劃流量。例如,VXLAN封裝能夠打通如防火墻設備之間的流量,直到封裝包經過了所有必需的設備。
Q2:在支持混合云的現代數據中心網絡架構中,哪一層網絡用語傳輸VXLAN包或其他覆蓋包?
A. 覆蓋網絡
B. SD-WAN
C. 底層網絡
D. MPLS
正確答案:C
答案解析:
現代數據中心網絡與多層蛋糕類似,而不僅僅是一組IP地址。底層網絡——那多層蛋糕的底部——為其他所有網絡服務提供了基礎。底層網絡傳送VXLAN等覆蓋包,因此管理員必須理解如何解決連接問題的不同方法。
Q3:SD-WAN架構與傳統網絡架構之間的不同之處在于?
A. 它使用由SDN控制器創建的流量表,而不是邊緣路由器的路由表
B. 它只依賴于IP地址,而不是抽象的網絡
C. 它路由的核心路由器,而不是一個邊緣路由器的表
D. 它依賴于一個分為三層的、分層設計的網絡架構
正確答案:A
答案解析:
SD-WAN架構嘗試將連接到局域網之間的基礎設施進行抽離。它使用由SDN控制器創建的流量表,而不是在邊緣路由器的路由表。在傳統的網絡中,管理員必須與網絡團隊協同工作,以確保應用程序可以使用現有的基礎設施與遠程位置進行遠程通信。而如今,管理員要更改路由配置,只需要對控制器進行更改,并允許生成的結果表傳輸到相關設備即可。
Q4:下列哪項不是微分段(microsegmentation)的好處?
A. 支持快速、靈活和顆粒狀的安全配置
B. 取消了對發卡流量的要求
C. 將安全策略與網絡硬件,而不是工作負載聯系起來
D. 徹底取消了手動對單個硬件設備配置防火墻規則的需要
正確答案:C
答案解析:
軟件定義網絡以及軟件定義數據中心技術更容易支持微分段,或通常按照應用程序或工作負載,將數據中心劃分為邏輯單元。其他的利好方面包括,微分段與工作負載綁定安全策略,而不是硬件,這意味著任何應用到工作負載的策略將跟隨工作負載的安全策略,即使它遷移到不同的環境。這將幫助管理員能夠更好地平衡計算負載,而無需創建新的安全策略。
Q5:在給定時間內可分配給單一VXLAN的ID數量是?
A. 4,096
B. 160,000
C. 100萬
D. 1600萬
正確答案:D
答案解析:
Virtual LANs(VLANs)隔離云計算環境中的應用程序與租戶,但在給定的時間只能分配4096個網絡ID——這可能無法滿足大型多租戶環境的需求。虛擬可擴展LAN擴展了VLAN的地址空間并增加了24位的分段ID,使得可用的ID增加到1600萬。數以百萬計隔離的第2層VXLAN網絡可以共存于某一共同的3層基礎設施,這因為是每幀中的VXLAN分段ID被分離到獨立的邏輯網絡中。
Q6:以下哪項不是葉子-主干架構(Leaf-spine architecture)的特點?
A. 它包含三層模型,由一層訪問層,一層聚合層以及一個核心組成
B. 它與核心之間存在多個連接
C. 它免去了等待打開連接的設備的需要.
D. 它對企業網絡起到了扁平化的作用
正確答案:A
答案解析:
數據流在數據中心的大幅度轉移,可能會引發問題,如網絡瓶頸和以及在鏈路接入層和匯聚層之間的流量擁擠。葉子-主干架構(Leaf-spine architecture)——由葉子交換機和主干交換機組成——通過將企業網絡從3層扁平化為2層來解決這些問題。反過來說,它有助于防止網絡瓶頸,改善網絡延遲,并降低部署和維護成本。
Q7:網絡功能虛擬化管理和編排(Network Functions Virtualization Management ANd Orchestration,NFV MANO)的三個主要的功能模塊是?
A. 虛擬網絡功能管理器(Virtual network functions (VNF) managers)、虛擬機和虛擬機管理程序
B. NFV編排器(NFV orchestrators),VNF管理器以及虛擬基礎設施管理器(Virtualized Infrastructure Managers,VIMs)
C. NFV管理器,VNF編排器以及虛擬基礎設施管理器(VIMs)
D. NFV編排器,路由器以及負載平衡器
正確答案:B
答案解析:
NFV MANO——管理和編排虛擬化網絡功能的一種體系結構框架,它主要有三個功能模塊:NFV編排器(NFV orchestrators),VNF管理器(VNF managers)和虛擬基礎設施管理器(Virtualized Infrastructure Managers,VIMs)。這三個模塊共同發揮作用,并將整個網絡中的功能和服務部署并連接起來。NFV編排器控制新網絡服務和VNF與虛擬的結構框架的集成。VNF管理器監督VNF實例的生命周期,而虛擬基礎設施管理器(VIMs)管理NFV的基礎設施。
京公網安備 11010502049343號