随着业务需求的发展,数据中心网络架构也在进化。虚拟化、抽象化的网络正在随着软件定义技术在企业中的应用而获得更多的推动力。
但是,对于使用传统的流量转发模式(该模式中某一IP地址会简单地与另一IP进行“交谈”)的网络管理人员来说,现代化网络中部分概念似乎很复杂。通过下面的测验,让自己熟悉一下虚拟网络、软件定义网络(SDN)以及其他最新的数据中心网络架构的趋势吧。
Q1:下面选项中哪一项是虚拟扩展局域网(Virtual Extensible LAN,VXLAN)的主要功能?
A. 管理防火墙规则和解决连接问题
B. 在特定的网络路径中提供流量分离和路由流量
C. 使容器能够与彼此进行通信
D. 传输覆盖数据包和路由表
正确答案:
B
答案解析:
VXLAN是一种封装协议。某一VXLAN数据包封装了某一分段上的流量,将其传递到网络另一端并再对其解除封装。VXLAN也可以在网络中通过特定的路由规划流量。例如,VXLAN封装能够打通如防火墙设备之间的流量,直到封装包经过了所有必需的设备。
Q2:在支持混合云的现代数据中心网络架构中,哪一层网络用语传输VXLAN包或其他覆盖包?
A. 覆盖网络
B. SD-WAN
C. 底层网络
D. MPLS
正确答案:
C
答案解析:
现代数据中心网络与多层蛋糕类似,而不仅仅是一组IP地址。底层网络——那多层蛋糕的底部——为其他所有网络服务提供了基础。底层网络传送VXLAN等覆盖包,因此管理员必须理解如何解决连接问题的不同方法。
Q3:SD-WAN架构与传统网络架构之间的不同之处在于?
A. 它使用由SDN控制器创建的流量表,而不是边缘路由器的路由表
B. 它只依赖于IP地址,而不是抽象的网络
C. 它路由的核心路由器,而不是一个边缘路由器的表
D. 它依赖于一个分为三层的、分层设计的网络架构
正确答案:
A
答案解析:
SD-WAN架构尝试将连接到局域网之间的基础设施进行抽离。它使用由SDN控制器创建的流量表,而不是在边缘路由器的路由表。在传统的网络中,管理员必须与网络团队协同工作,以确保应用程序可以使用现有的基础设施与远程位置进行远程通信。而如今,管理员要更改路由配置,只需要对控制器进行更改,并允许生成的结果表传输到相关设备即可。
Q4:下列哪项不是微分段(microsegmentation)的好处?
A. 支持快速、灵活和颗粒状的安全配置
B. 取消了对发卡流量的要求
C. 将安全策略与网络硬件,而不是工作负载联系起来
D. 彻底取消了手动对单个硬件设备配置防火墙规则的需要
正确答案:
C
答案解析:
软件定义网络以及软件定义数据中心技术更容易支持微分段,或通常按照应用程序或工作负载,将数据中心划分为逻辑单元。其他的利好方面包括,微分段与工作负载绑定安全策略,而不是硬件,这意味着任何应用到工作负载的策略将跟随工作负载的安全策略,即使它迁移到不同的环境。这将帮助管理员能够更好地平衡计算负载,而无需创建新的安全策略。
Q5:在给定时间内可分配给单一VXLAN的ID数量是?
A. 4,096
B. 160,000
C. 100万
D. 1600万
正确答案:
D
答案解析:
Virtual LANs(VLANs)隔离云计算环境中的应用程序与租户,但在给定的时间只能分配4096个网络ID——这可能无法满足大型多租户环境的需求。虚拟可扩展LAN扩展了VLAN的地址空间并增加了24位的分段ID,使得可用的ID增加到1600万。数以百万计隔离的第2层VXLAN网络可以共存于某一共同的3层基础设施,这因为是每帧中的VXLAN分段ID被分离到独立的逻辑网络中。
Q6:以下哪项不是叶子-主干架构(Leaf-spine architecture)的特点?
A. 它包含三层模型,由一层访问层,一层聚合层以及一个核心组成
B. 它与核心之间存在多个连接
C. 它免去了等待打开连接的设备的需要。
D. 它对企业网络起到了扁平化的作用
正确答案:
A
答案解析:
数据流在数据中心的大幅度转移,可能会引发问题,如网络瓶颈和以及在链路接入层和汇聚层之间的流量拥挤。叶子-主干架构(Leaf-spine architecture)——由叶子交换机和主干交换机组成——通过将企业网络从3层扁平化为2层来解决这些问题。反过来说,它有助于防止网络瓶颈,改善网络延迟,并降低部署和维护成本。
Q7:网络功能虚拟化管理和编排(Network Functions Virtualization Management ANd Orchestration,NFV MANO)的三个主要的功能模块是?
A. 虚拟网络功能管理器(Virtual network functions (VNF) managers)、虚拟机和虚拟机管理程序;
B. NFV编排器(NFV orchestrators),VNF管理器以及虚拟基础设施管理器(Virtualized Infrastructure Managers,VIMs);
C. NFV管理器,VNF编排器以及虚拟基础设施管理器(VIMs);
D. NFV编排器,路由器以及负载平衡器;
正确答案:
B
答案解析:
NFV MANO——管理和编排虚拟化网络功能的一种体系结构框架,它主要有三个功能模块:NFV编排器(NFV orchestrators),VNF管理器(VNF managers)和虚拟基础设施管理器(Virtualized Infrastructure Managers,VIMs)。这三个模块共同发挥作用,并将整个网络中的功能和服务部署并连接起来。NFV编排器控制新网络服务和VNF与虚拟的结构框架的集成。VNF管理器监督VNF实例的生命周期,而虚拟基础设施管理器(VIMs)管理NFV的基础设施。