Nasazení infrastruktury SDN pomocí SDN Express

  • Článek
  • 8 min ke čtení

Platí pro: Azure Stack HCI, verze 21H2 a 20H2; Windows server 2022, Windows server 2019 Windows Server 2016

V tomto tématu nasadíte koncovou infrastrukturu SDN (Software Defined Network) pomocí skriptů SDN Express PowerShell. Infrastruktura zahrnuje vysoce dostupný síťový adaptér (HA) a volitelně také vysoce dostupný software Load Balancer (SLB) a bránu s vysokou dostupností (GS). Skripty podporují postupné nasazení, kde můžete nasadit jenom součást síťového adaptéru, abyste dosáhli základní sady funkcí s minimálními požadavky na síť.

infrastrukturu SDN můžete nasadit taky pomocí centra pro správu Windows nebo pomocí System Center Virtual Machine Manager (VMM). Další informace najdete v tématu Vytvoření clusteru – krok 5: SDN a viz Správa prostředků SDN v prostředcích infrastruktury nástroje VMM.

Důležité

ke správě clusterů se systémem Azure Stack HCI, version 21H2 nebo Windows Server 2022 nemůžete použít Microsoft System Center Virtual Machine Manager 2019.

Než začnete

Než začnete s nasazením SDN, naplánujte a nakonfigurujte svoji fyzickou a hostitelskou infrastrukturu sítě. Odkázat na následující články:

Nemusíte nasazovat všechny součásti SDN. V části dvoufázové nasazení v tématu plánování infrastruktury softwarově definované sítě určete, které součásti infrastruktury budete potřebovat, a pak skripty spusťte odpovídajícím způsobem.

Zajistěte, aby na všech hostitelských serverech byl nainstalován operační systém Azure Stack HCI. Postup najdete v tématu nasazení operačního systému Azure Stack HCI .

Požadavky

Úspěšné nasazení SDN musí splňovat následující požadavky:

  • Na všech hostitelských serverech musí být povolená technologie Hyper-V.
  • Všechny hostitelské servery musí být připojené ke službě Active Directory.
  • Je nutné vytvořit virtuální přepínač.
  • Fyzická síť musí být nakonfigurovaná pro podsítě a sítě VLAN, které jsou definované v konfiguračním souboru.
  • skript SDN Express je potřeba spustit z Windows Server 2016 nebo novějšího počítače.
  • Soubor VHDX zadaný v konfiguračním souboru musí být dosažitelný z počítače, na kterém je spuštěný skript SDN Express.

Vytvoření souboru VHDX

SDN používá jako zdroj pro vytváření virtuálních počítačů SDN soubor VHDX, který obsahuje Azure Stack HCI nebo Windows serverového operačního systému (OS). Verze operačního systému v souboru VHDX se musí shodovat s verzí, kterou používá hostitelé Azure Stack HCL technologie Hyper-V. Tento soubor VHDX se používá u všech komponent infrastruktury SDN.

Pokud jste stáhli a nainstalovali operační systém HCI Azure Stack z ISO, můžete vytvořit soubor VHDX pomocí nástroje Convert-WindowsImage .

Následující příklad ukazuje příklad použití Convert-WindowsImage :

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Poznámka

tento skript by měl být spuštěný z Windows klientského počítače. Pravděpodobně budete muset spustit tuto aplikaci jako správce a upravit zásady spouštění skriptů pomocí Set-ExecutionPolicy příkazu.

stažení GitHubho úložiště

Soubory skriptu nástroje SDN Express v GitHub. Prvním krokem je získat potřebné soubory a složky do počítače pro nasazení.

  1. přejít do úložiště Microsoft SDN GitHub .

  2. V úložišti rozbalte rozevírací seznam kód a zvolte možnost klonovat nebo Stáhnout soubor zip ke stažení souborů SDN do určeného počítače nasazení.

    Poznámka

    na určeném počítači pro nasazení musí být spuštěný Windows Server 2016 nebo novější.

  3. Extrahujte soubor ZIP a zkopírujte SDNExpress složku do složky počítače nasazení C:\ .

Úprava konfiguračního souboru

MultiNodeSampleConfig.psd1Datový soubor konfigurace PowerShellu obsahuje všechny parametry a nastavení, které jsou potřebné pro skript SDN Express jako vstup pro různé parametry a nastavení konfigurace. Tento soubor obsahuje konkrétní informace o tom, co je potřeba vyplnit, na základě toho, jestli nasazujete jenom součást síťového adaptéru, nebo taky Nástroj pro vyrovnávání zatížení softwaru a součásti brány. Podrobné informace najdete v tématu plánování infrastruktury softwarově definované sítě .

Přejděte do C:\SDNExpress\scripts složky a otevřete MultiNodeSampleConfig.psd1 soubor ve svém oblíbeném textovém editoru. Změňte konkrétní hodnoty parametrů tak, aby vyhovovaly vaší infrastruktuře a nasazení:

Obecné nastavení a parametry

Nastavení a parametry jsou používány SDN obecně pro všechna nasazení. Konkrétní doporučení najdete v tématu požadavky na role virtuálních počítačů infrastruktury SDN.

  • VHDPath – cesta k souboru VHD používaná všemi virtuálními počítači infrastruktury SDN (NC, SLB, GS)
  • VHDFile – název souboru VHD používaný všemi virtuálními počítači infrastruktury Sdn
  • VMLocation – cesta k souboru pro virtuální počítače infrastruktury Sdn
  • JoinDomain -doména, ke které jsou připojené virtuální počítače infrastruktury Sdn
  • SDNMacPoolStart – počáteční adresa MAC fondu pro virtuální počítače úlohy klienta
  • SDNMacPoolEnd -end adresa fondu adres MAC pro virtuální počítače úlohy klienta
  • ManagementSubnet síť pro správu, kterou používá NC ke správě hostitelů Hyper-V, součástí SLB a GS
  • ManagementGateway – adresa brány pro síť pro správu
  • ManagementDNS -server DNS pro síť pro správu
  • ManagementVLANID – ID sítě VLAN pro síť pro správu
  • DomainJoinUsername – uživatelské jméno správce
  • LocalAdminDomainUser – uživatelské jméno místního správce
  • název názvu DNS používaný klienty pro správu (například centrum pro správu Windows) ke komunikaci s NC
  • HyperVHosts – hostitelské servery, které se mají spravovat pomocí síťového adaptéru
  • NCUsername – uživatelské jméno účtu síťového adaptéru
  • ProductKey – kód Product Key pro virtuální počítače infrastruktury Sdn
  • Přepínač – požadováno pouze v případě, že v hostitelích Hyper-V existuje více než jeden virtuální přepínač
  • VMMemory – paměť (v GB) přiřazená k virtuálním počítačům infrastruktury. Výchozí hodnota je 4 GB.
  • VMProcessorCount – počet procesorů přiřazených k virtuálním počítačům infrastruktury. Výchozí hodnota je 8.
  • Národní prostředí – Pokud není zadané, použije se národní prostředí počítače nasazení.
  • Časové pásmo – Pokud není zadáno, použije se místní časové pásmo počítače nasazení.

Hesla lze volitelně zahrnout, pokud jsou uloženy šifrované jako zabezpečené řetězce kódované jako text. Hesla se použijí jenom v případě, že se na stejném počítači, kde se hesla šifrují, spouštějí skripty SDN Express, v opačném případě se zobrazí výzva k zadání těchto hesel:

  • DomainJoinSecurePassword – pro doménový účet
  • LocalAdminSecurePassword – pro účet místního správce
  • NCSecurePassword – účet síťového adaptéru

Oddíl virtuálního počítače síťového adaptéru

Pro SDN se doporučuje minimálně tři virtuální počítače síťového adaptéru.

NCs = @()Oddíl se používá pro virtuální počítače síťového adaptéru. Ujistěte se, že adresa MAC každého virtuálního počítače síťového adaptéru je mimo SDNMACPool rozsah uvedený v obecných nastaveních.

  • Názevpočítače – název virtuálního počítače síťového adaptéru
  • Hostname – název hostitele serveru, kde se nachází virtuální počítač NC
  • ManagementIP -síťová IP adresa pro virtuální počítač NC
  • MACAddress -MAC adresa pro virtuální počítač NC

Část software Load Balancer VM

Pro SDN se doporučují minimálně dva virtuální počítače Load Balancer softwaru.

Muxes = @()Oddíl se používá pro virtuální počítače SLB. Přesvědčte se, zda MACAddressPAMACAddress jsou parametry a každého virtuálního počítače SLB mimo SDNMACPool rozsah uvedený v obecných nastaveních. Ujistěte se, že jste zadali PAIPAddress parametr mimo fond PA určený v konfiguračním souboru, ale součástí PASubnet zadaného v konfiguračním souboru.

Muxes = @()Pokud nepoužíváte nasazení komponenty SLB, nechte tuto část prázdnou ():

  • Názevpočítače – název virtuálního počítače SLB
  • Název hostitele – název hostitele serveru, na kterém se nachází virtuální počítač SLB
  • Ip adresa pro správu – IP adresa sítě pro správu virtuálního počítače SLB
  • MACAddress – adresa MAC pro virtuální počítač SLB
  • ADDRESSPAddress – SÍŤOVÁ IP adresa poskytovatele (PA) pro virtuální počítač SLB
  • PAMACAddress – SÍŤOVÁ IP adresa poskytovatele pro virtuální počítač SLB

Oddíl virtuálního počítače brány

Pro SDN se doporučují minimálně tři virtuální počítače brány (dva aktivní a jeden redundantní).

Část Gateways = @() se používá pro virtuální počítače brány. Ujistěte MACAddress se, že je parametr každého virtuálního počítače brány mimo SDNMACPool rozsah uvedený v nastavení Obecné. A FrontEndMacBackendMac musí být z SDNMACPool rozsahu. Ujistěte se, že na konci rozsahu získáte parametry a FrontEndMacBackendMacSDNMACPool . Ujistěte se, že FrontEndIp od konce fondu pačásek zadaného v konfiguračním souboru získáte .

Pokud komponentu Brány Gateways = @() nenasazujete, ponechte tuto část prázdnou ( ):

  • ComputerName – název virtuálního počítače brány
  • HostName – název hostitele serveru, na kterém se nachází virtuální počítač brány
  • Ip adresa pro správu – IP adresa sítě pro správu virtuálního počítače brány
  • MACAddress – adresa MAC pro virtuální počítač brány
  • FrontEndIp – IP adresa front-endu sítě poskytovatele pro virtuální počítač brány
  • FrontEndMac – síťová front-endová adresa MAC poskytovatele pro virtuální počítač brány
  • BackEndMac – Síťová back-endová adresa MAC poskytovatele pro virtuální počítač brány

Další nastavení pro SLB a bránu

Virtuální počítače SLB a brány používají následující další parametry. Pokud nenasazujete virtuální počítače SLB nebo brány, ponechte tyto hodnoty prázdné:

  • SDASEN – číslo autonomního systému (ASN) používané sítí SDN v partnerském vztahu se síťovými přepínači
  • RouterASN – ASN směrovače brány
  • RouterIPAddress – IP adresa směrovače brány
  • PrivateVIPSubnet – virtuální IP adresa (VIP) privátní podsítě
  • PublicVIPSubnet – virtuální IP adresa pro veřejnou podsíť

Následující další parametry používají pouze virtuální počítače brány. Pokud virtuální počítače brány nenasazujete, ponechte tyto hodnoty prázdné:

  • PoolName – název fondu používaný všemi virtuálními počítače brány
  • GRESubnet – podsíť VIP pro GRE (pokud používáte připojení GRE)
  • Kapacita – kapacita v Kb/s pro každý virtuální počítač brány ve fondu

Nastavení pro překryvné sítě tenanta

Pokud nasazujete a spravujete překryvné virtualizované sítě pro tenanty, používají se následující parametry. Pokud ke správě tradičních sítí VLAN používáte síťový adaptér, můžete tyto hodnoty nechat prázdné.

  • PASubnet – podsíť pro síť adresy poskytovatele (PA)
  • UŽNID – ID sítě VLAN pro síť PA
  • PAGateway – IP adresa pro bránu sítě PA
  • PAPoolStart – počáteční IP adresa pro fond sítě pa adresy
  • PAPoolEnd – koncová IP adresa pro fond sítě PA

Spuštění zaváděcího skriptu

Skript SDN Express nasadí zadanou infrastrukturu SDN. Po dokončení skriptu je vaše infrastruktura SDN připravená k použití pro nasazení úloh virtuálního počítače.

  1. V souboru najdete nejnovější informace o tom, README.md jak spustit skript nasazení.

  2. Z uživatelského účtu s přihlašovacími údaji správce pro hostitelské servery clusteru spusťte následující příkaz:

    SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose

  3. Po vytvoření virtuálních počítače síťového adaptéru nakonfigurujte dynamické aktualizace DNS pro název clusteru síťového adaptéru na serveru DNS. Další informace najdete v tématu Dynamické aktualizace DNS.

Ukázkové konfigurační soubory

Následující ukázkové konfigurační soubory pro nasazení SDN jsou k dispozici v úložišti SDN GitHub Microsoftu:

  • Tradiční sítě VLAN.psd1 – Nasaďte síťový adaptér pro správu zásad sítě, jako jsou mikrosegmentace a kvalita služeb v tradičních sítích VLAN.

  • Virtualizované sítě.psd1 – Nasaďte síťový adaptér pro správu virtuálních sítí a zásad sítě ve virtuálních sítích.

  • Software Load Balancer.psd1 – Nasaďte síťový adaptér a Load Balancer pro vyrovnávání zatížení ve virtuálních sítích.

  • SDN Gateways.psd1 – Nasaďte síťový adaptér, software Load Balancer a bránu pro připojení k externím sítím.

Další kroky

Spravujte své virtuální počítače. Další informace najdete v tématu Správa virtuálních počítače.