Co je Software Load Balancer (SLB) pro SDN?

Platí pro: Azure Stack HCI, verze 21H2 a 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Poskytovatelé cloudových služeb (CSP) a podniky, které nasazují softwarově definované sítě (SDN), mohou využívat software Load Balancer (SLB) k rovnoměrné distribuci síťového provozu klientů a zákazníků tenantů mezi prostředky virtuální sítě. SLB umožňuje více serverům hostovat stejnou úlohu a poskytuje vysokou dostupnost a škálovatelnost.

Softwarové Load Balancer mohou poskytovat vícetenantní sjednocenou hranu díky integraci s technologiemi SDN, jako jsou brána RAS,brána firewall datacentraa odrazka tras.

Poznámka

Síťový adaptér nepodporuje vícetenancy pro sítě VLAN. Pro úlohy spravované poskytovatelem služeb, jako je infrastruktura datacentra a webové servery s vysokou hustotou, ale můžete použít sítě VLAN s SLB.

Pomocí nástroje Software Load Balancer můžete škálovat možnosti vyrovnávání zatížení pomocí virtuálních počítačů SLB na stejných výpočetních serverech Hyper-V, které používáte pro jiné úlohy virtuálních počítačů. Z tohoto důvodu software Load Balancer rychlé vytváření a odstraňování koncových bodů vyrovnávání zatížení podle potřeby pro operace CSP. Software Load Balancer navíc podporuje desítky gigabajtů na cluster, poskytuje jednoduchý model zřizování a umožňuje snadné horizontální navýšení a navýšení kapacity.

Informace o tom, jak spravovat zásady Load Balancer softwaru pomocí centra Windows Admin Center, najdete v tématu Správa Load Balancer softwaru pro SDN.

Co software Load Balancer obsahovat?

Software Load Balancer zahrnuje následující možnosti:

  • Služby vyrovnávání zatížení vrstvy 4 (L4) pro provoz TCP/UDP sever/jih a východ/západ.

  • Vyrovnávání zatížení veřejné sítě a interního síťového provozu.

  • Podpora dynamických IP adres (DIP) ve virtuálních sítích VLAN (Local Area Network) a ve virtuálních sítích, které vytvoříte pomocí virtualizace sítě Hyper-V.

  • Podpora sond stavu.

  • Připraveno pro cloudové škálování, včetně možností horizontálního navýšení kapacity a možností škálování pro multiplexery a hostitelské agenty.

Další informace najdete v části Software Load Balancer v tomto článku.

Jak funguje Load Balancer softwaru

Softwarová Load Balancer funguje tak, že mapuje virtuální IP adresy (IP adresy) na IP adresy, které jsou součástí sady prostředků cloudové služby v datacentru.

Virtuální IP adresy jsou jednotlivé IP adresy, které poskytují veřejný přístup k fondu virtuálních počítačů s vyrovnáváním zatížení. Virtuální IP adresy jsou například IP adresy, které jsou zveřejněné na internetu, aby se tenanti a zákazníci tenantů mohli připojit k prostředkům tenanta v cloudovém datacentru.

IP adresy jsou IP adresy členských virtuálních počítačů fondu s vyrovnáváním zatížení za virtuální IP adresou. Poskytovatelé infrastruktuře jsou v rámci cloudové infrastruktury přiřazeni k prostředkům tenanta.

Virtuální IP adresy se nacházejí v multiplexeru SLB (MUX). MUX se skládá z jednoho nebo více virtuálních počítače. Síťový adaptér poskytuje každému serveru MUX každou virtuální IP síť a každý mux zase pomocí protokolu Border Gateway Protocol (BGP) inzeruje jednotlivé virtuální IP adresy směrovačům ve fyzické síti jako trasu /32. Protokol BGP umožňuje fyzickým síťovým směrovačům:

  • Zjistěte, že virtuální IP adresa je k dispozici na každém serveru MUX, i když jsou mux v různých podsítích v síti vrstvy 3.

  • Rozložte zatížení každé virtuální IP adresy mezi všechny dostupné muxy pomocí směrování ECMP (Equal Cost Multi-Path).

  • Automaticky detekuje selhání nebo odebrání služby MUX a zastaví odesílání provozu do služby MUX, která selhala.

  • Rozložte zatížení z neúspěšných nebo odebraných souborů MUX mezi soubory MUX, které jsou v pořádku.

Když veřejný provoz dorazí z internetu, SLB MUX zkontroluje provoz, který obsahuje VIP jako cíl, a namapuje a přepíše provoz tak, aby dorazí k jednotlivé IP adrese. U příchozího síťového provozu se tato transakce provádí ve dvoukrocích, který je rozdělený mezi virtuální počítače MUX a hostitele Hyper-V, kde se nachází cílová IP adresa:

  1. Vyrovnávání zatížení – MUX používá virtuální IP adresy k výběru DIP, zapouzdří paket a předá provoz hostiteli Hyper-V, kde se nachází DIP.

  2. Překlad adres (NAT) – hostitel Hyper-V odebere zapouzdření z paketu, přeloží virtuální IP adresu na DIP, přemapuje porty a předá paket virtuálnímu počítači DIP.

MuX ví, jak mapovat virtuální IP adresy na správné IP adresy kvůli zásadám vyrovnávání zatížení, které definujete pomocí síťového ovladače. Mezi tato pravidla patří protokol, front-endový port, back-endový port a distribuční algoritmus (5, 3 nebo 2 řazené kolekce členů).

Když virtuální počítače tenanta reagují a odesílají odchozí síťový provoz zpět do internetu nebo vzdálených umístění tenantů, protože nat provádí hostitel Hyper-V, provoz obchází MUX a přejde přímo na hraniční směrovač z hostitele Hyper-V. Tento proces obejití MUX se nazývá Direct Server Return (DSR).

A po navázání počátečního toku síťového provozu příchozí síťový provoz zcela obchází SLB MUX.

Na následujícím obrázku klientský počítač provede dotaz DNS na IP adresu webu společnosti SharePoint – v tomto případě fiktivní společnost Contoso. Dojde k následujícímu procesu:

  1. Server DNS vrátí klientovi virtuální IP adresu 107.105.47.60.

  2. Klient odešle požadavek HTTP na VIP.

  3. K dosažení virtuální IP adresy umístěné na libovolném serveru MUX má fyzická síť k dispozici několik cest. Každý směrovač na cestě používá ECMP k výběru dalšího segmentu cesty, dokud požadavek nedorazí do MUX.

  4. MuX, který obdrží požadavek, zkontroluje nakonfigurované zásady a zjistí, že ve virtuální síti jsou k dispozici dvě místní ip adresy ( 10.10.10.5 a 10.10.20.5), které požadavek na virtuální IP adresy 107.105.47.60 zovládá.

  5. MUX vybere DIP 10.10.10.5 a zapouzdří pakety pomocí sítě VXLAN, aby je mohl odeslat hostiteli obsahujícímu DIP pomocí fyzické síťové adresy hostitele.

  6. Hostitel obdrží zapouzdřený paket a prověří ho. Odebere zapouzdření a přepíše paket tak, aby cíl byl teď DIP 10.10.10.5 místo virtuální IP adresy, a pak odešle provoz do virtuálního počítače dip.

  7. Požadavek dosáhne lokality společnosti Contoso SharePoint serverové farmě 2. Server vygeneruje odpověď a odešle ji klientovi pomocí vlastní IP adresy jako zdroje.

  8. Hostitel zachycuje odchozí paket ve virtuálním přepínači, který si pamatuje, že klient, nyní cíl, provedl původní požadavek na virtuální IP adresu. Hostitel přepíše zdroj paketu na VIP, aby klient adresu DIP neviděl.

  9. Hostitel předá paket přímo do výchozí brány pro fyzickou síť, která používá standardní směrovací tabulku k předání paketu klientovi, který nakonec obdrží odpověď.

Proces softwarového vyrovnávání zatížení

Vyrovnávání zatížení interního provozu datacentra

Při interním vyrovnávání zatížení síťového provozu do datacentra, například mezi prostředky tenanta, které běží na různých serverech a jsou členy stejné virtuální sítě, provádí virtuální přepínač Hyper-V, ke kterému jsou virtuální počítače připojené, naT.

S interním vyrovnáváním zatížení provozu se mu MUX posílá první požadavek a zpracovává ho, který vybere příslušnou DIP a pak přesměruje provoz na DIP. Od tohoto okamžiku zavedený tok provozu obchází MUX a přechází přímo z virtuálního počítače na virtuální počítač.

Sondy stavu

Software Load Balancer zahrnuje sondy stavu pro ověření stavu síťové infrastruktury, včetně následujících:

  • Sonda protokolu TCP na port

  • Test HTTP na port a adresu URL

Na rozdíl od tradičního zařízení pro vyrovnávání zatížení, kde sonda pochází ze zařízení a přechází přes kabel k dipu, pochází sonda SLB na hostiteli, kde se nachází dip, a přechází přímo z agenta hostitele SLB na DIP a dále distribuuje práci mezi hostitele.

Infrastruktura Load Balancer softwaru

Před konfigurací služby Software Load Balancer nejprve nasadit síťový adaptér a jeden nebo více virtuálních počítače SLB MUX.

Kromě toho je nutné nakonfigurovat hostitele Azure Stack HCI virtuálním přepínačem Hyper-V s podporou SDN a zajistit, aby byl spuštěný agent hostitele SLB. Směrovače obsluhující hostitele musí podporovat směrování ECMP a protokol Border Gateway Protocol (BGP) a musí být nakonfigurované tak, aby přijímaly požadavky na partnerský vztah protokolu BGP z muxŮ SLB.

Následující obrázek poskytuje přehled infrastruktury SLB.

Infrastruktura Load Balancer softwaru

V následujících částech najdete další informace o těchto prvcích infrastruktury Load Balancer softwaru.

Síťový adaptér

Síťový adaptér je hostitelem správce SLB a provádí následující akce pro software Load Balancer:

  • Zpracovává příkazy SLB, které přicházejí přes rozhraní Northbound API z centra pro správu Windows, System Center, Windows PowerShell nebo jiné aplikace pro správu sítě.

  • Vypočítá zásady pro distribuci pro Azure Stack HCI hostitelů a SLB MUX.

  • Poskytuje stav infrastruktury Load Balancer softwaru.

K instalaci a Windows síťového Windows PowerShell a další infrastruktury SLB můžete použít centrum pro správu nebo nástroj pro správu.

SLB MUX

SLB MUX zpracovává příchozí síťový provoz a mapuje virtuální IP adresy na IP adresy a pak přeposílá provoz na správnou DIP. Každý MUX také používá protokol BGP k publikování tras VIP do hraničních směrovačů. BGP Keep Alive upozorní MUX při selhání mux, což umožňuje aktivním muxům redistribuovat zatížení v případě selhání MUX. To v podstatě poskytuje vyrovnávání zatížení pro nástroje pro vyrovnávání zatížení.

Agent hostitele SLB

Při nasazování služby Software Load Balancer musíte k nasazení agenta hostitele SLB na každý hostitelský server použít Centrum pro správu služby Windows, System Center, Windows PowerShell nebo jinou aplikaci pro správu.

Agent hostitele SLB naslouchá aktualizacím zásad SLB ze síťového ovladače. Kromě toho pravidla agenta hostitele pro nástroj SLB převedou do virtuálních přepínačů Technologie Hyper-V s povoleným SDN, které jsou nakonfigurované v místním počítači.

Virtuální přepínač Hyper-V s podporou SDN

Aby byl virtuální přepínač kompatibilní s SLB, musí být na virtuálním přepínači povolené rozšíření VFP (Virtual Filtering Platform). To se provádí automaticky pomocí skriptů PowerShellu pro nasazení SDN, průvodce Windows Admin Center a nasazením System Center Virtual Machine Manager (SCVMM).

Informace o povolení VFP na virtuálních přepínačích najdete v tématu Windows PowerShell get-VMSystemSwitchExtension a Enable-VMSwitchExtension.

Virtuální přepínač Hyper-V s povoleným SDN provádí pro SLB následující akce:

  • Zpracuje cestu k datům pro SLB.

  • Přijímá příchozí síťový provoz z MUX.

  • Obchází MUX pro odchozí síťový provoz a odesílá ho do směrovače pomocí DSR.

Směrovač protokolu BGP

Směrovač protokolu BGP provádí následující akce Load Balancer softwaru:

  • Směruje příchozí provoz do MUX pomocí ECMP.

  • U odchozího síťového provozu používá trasu poskytnutou hostitelem.

  • Naslouchá aktualizacím VIP pro virtuální IP adresy z SLB MUX.

  • Odebere SLB MUX z rotace SLB, pokud se Keep Alive nezdařila.

Funkce Load Balancer softwaru

Následující části popisují některé funkce a možnosti Load Balancer softwaru.

Základní funkce

  • SLB poskytuje služby Vyrovnávání zatížení vrstvy 4 pro přenosy v oblasti sever/jih a na východ a západ TCP/UDP.

  • SLB můžete použít v síti založené na virtualizaci sítě Hyper-V.

  • Můžete použít SLB se sítí VLAN pro virtuální počítače, které jsou připojené k virtuálnímu přepínači Hyper-V s podporou SDN.

  • Jedna instance SLB může zpracovávat více tenantů.

  • SLB a DIP podporují zpáteční cestu s nízkou latencí, která je implementovaná přes DSR.

  • SLB Functions, když používáte také rozhraní SR-IOV (Switch Embedded Teaming) nebo single root Input/Output Virtualization (SR-IOV).

  • SLB zahrnuje podporu Internet Protocol verze 6 (IPv6) a verze 4 (IPv4).

  • Pro scénáře brány typu Site-to-site poskytuje SLB funkce překladu adres (NAT), která umožňuje všem připojením typu Site-to-site využívat jednu veřejnou IP adresu.

Škálování a výkon

  • Připravené na škálování v cloudu, včetně možností škálování na více instancí a škálování pro MUX a agenty hostitele.

  • Jeden aktivní modul síťového adaptéru nástroje SLB Manager může podporovat osm instancí MUX.

Vysoká dostupnost

  • Službu SLB můžete nasadit do více než dvou uzlů v konfiguraci aktivní/aktivní.

  • MUX je možné přidat a odebrat z fondu instancí MUX, aniž by to ovlivnilo službu SLB. Tím se zachová dostupnost SLB při opravách jednotlivých MUX.

  • Jednotlivé instance MUX mají dobu provozu 99 procent.

  • Data monitorování stavu jsou k dispozici pro entity správy.

Další kroky

Související informace najdete v tématu také: