Was ist softwaredefiniertes Netzwerk unter Windows Server?
Azure Stack HCI basiert außerdem in hohem Maße auf SDN bei der Implementierung seiner Features. Ähnlich wie bei softwaredefiniertem Speicher ist SDN keine einzelne Serverrolle oder ein Feature. Stattdessen handelt es sich um eine Sammlung verschiedener Technologien, die eine Vielzahl von Szenarien der Netzwerkvirtualisierung ermöglichen. Diese Technologien umfassen Hyper-V-Netzwerkvirtualisierung, den virtuellen Hyper-V-Switch, SET (Switch-Embedded-Teaming) und den Netzwerkcontroller. Auch wenn der Netzwerkcontroller in Azure Stack HCI optional ist, sollten Sie erwägen, ihn in Ihrer Proof-of-Concept-Umgebung zu testen.
Hinweis
Dies ist keine umfassende Liste, aber sie genügt, um ein grundlegendes Verständnis der wichtigsten SDN-Funktionen in Azure Stack HCI zu erhalten.
Was ist SDN?
SDN (softwaredefinierter Speicher) bietet eine Methode, um physische und virtuelle Netzwerkgeräte zentral zu konfigurieren und zu verwalten. Zu diesen Geräte zählen unter anderem Router, Switches und Gateways in Ihrem Rechenzentrum.
Gründe für die Verwendung von SDN
Mit SDN können Sie das Netzwerk Ihres Rechenzentrums mit einer automatisierten, zentralisierten Methode dynamisch verwalten, um die Anforderungen Ihrer Anwendungen und Workloads zu erfüllen. SDN abstrahiert Ihre Netzwerkinfrastruktur, definiert Richtlinien zur Kontrolle des Netzwerks und bietet Ihnen die Tools zum Verwalten des Netzwerks:
- Netzwerkabstraktion Durch die Virtualisierung des Netzwerks können Sie Ihre Anwendungen und Workloads aus dem zugrunde liegenden physischen Netzwerk abstrahieren. Ähnlich wie bei der Servervirtualisierung mit Hyper-V bietet die Netzwerkabstraktion eine einheitliche Schnittstelle zum Bereitstellen und Verwalten physischer Netzwerkgeräte wie Switches und Lastenausgleichsmodule.
- Netzwerkrichtlinien Mithilfe von Netzwerkrichtlinien können Sie Richtlinien zentral definieren und steuern, die sowohl physische als auch virtuelle Netzwerke steuern, einschließlich des Datenverkehrsflusses zwischen diesen beiden Netzwerktypen. Sie definieren diese Richtlinien auf der Verwaltungsebene, wenden Sie jedoch auf die physische Ebene an. Durch die konsistente Implementierung von Netzwerkrichtlinien wird die Skalierung vereinfacht, wenn Sie neue Workloads bereitstellen oder Workloads in virtuellen oder physischen Netzwerken verschieben.
- Netzwerkverwaltung Die Fähigkeit zur effizienten Verwaltung virtualisierter Netzwerkinfrastrukturen hängt stark von den Tools ab, die die Konfiguration virtueller Netzwerkobjekte und -richtlinien vereinfachen. PowerShell bietet hierbei die größte Flexibilität. Windows Admin Center und Microsoft System Center Virtual Machine Manager vereinfachen jedoch die Komplexität, die der skriptbasierten Verwaltung zugrunde liegt.
Hauptkomponenten der Microsoft-Implementierung von SDN
Die Microsoft-Implementierung von SDN umfasst die folgenden Komponenten:
- Hyper-V-Netzwerkvirtualisierung (HNV) HNV isoliert den Netzwerkdatenverkehr zwischen verschiedenen Workloads, die in derselben physischen Infrastruktur ausgeführt werden. Bei HNV basiert die Isolation auf Kapselungsprotokollen wie VxLAN (Virtual Extensible LAN) oder NVGRE (Network Virtualization Generic Routing Encapsulation), um die Erstellung von Überlagerungsnetzwerken mit potenziell überlappenden IP-Adressbereichen zu ermöglichen, die in Szenarien mit mehreren Mandanten erforderlich sind.
- Virtueller Hyper-V-Switch Bei einem virtuellen Hyper-V-Switch handelt es sich um einen softwarebasierten Schicht-2-Ethernet-Netzwerkswitch. Sie können diesen Switch verwenden, um Gast-VMs und deren Hyper-V-Hosts mit virtuellen und physischen Netzwerken zu verbinden. Der virtuelle Hyper-V-Switch ist vollständig erweiterbar. Er bietet erweiterte Features wie Richtlinienerzwingung, Mandantenisolation, Strukturierung des Datenverkehrs und Schutz vor bösartigen Gast-VMs.
- SET Mit SET können Sie bis zu acht identische physische Netzwerkadapter direkt im virtuellen Hyper-V-Switch kombinieren. SET bietet Funktionen für Lastenausgleich und Bandbreitenaggregation, die zu einem höheren Netzwerkdurchsatz für virtualisierte Workloads führen. Außerdem verbessert SET die Fehlertoleranz, indem die Verteilung des Datenverkehrs automatisch angepasst wird, wenn mindestens einer der einzelnen Netzwerkadapter ausfällt.
- Netzwerkcontroller „Netzwerkcontroller“ ist eine Windows Server- und Azure Stack HCI-Rolle. Sie dient als zentralisierter und programmierbarer Automatisierungspunkt für die virtuelle und physische Netzwerkinfrastruktur im Windows Server-basierten SDN. Der Netzwerkcontroller verwaltet die Bereitstellung und Konfiguration von Netzwerkdiensten, einschließlich der Unterstützung für die Bereitstellung virtueller Appliances, die dieselbe Funktionalität wie hardwarebasierte Netzwerkgeräte bieten. Zu diesen virtuellen Geräten zählen Software Load Balancer und Netzwerkadressenübersetzung (NAT), Rechenzentrumsfirewall und RAS-Gateway (Remote Access Service, Remotezugriffsdienst) für SDN. Der Netzwerkcontroller verwaltet Richtlinien für virtuelle Netzwerke und ist bei der Implementierung von Richtlinienerzwingungen im virtuellen Hyper-V-Switch auf Host-Agents angewiesen, die auf verwalteten Hyper-V-Hosts ausgeführt werden.
Hinweis
Ein Azure Stack HCI-Cluster bietet Ihnen die Möglichkeit, seine Netzwerkressourcen zu virtualisieren, indem SDN implementiert wird. Da diese Art der SDN-Implementierung optional ist, haben Sie die Wahl, Azure Stack HCI in eine bestehende VLAN-basierte (Virtual Local Area Network) Infrastruktur zu integrieren oder die Workloads unter Verwendung SDN-basierter Netzwerkvirtualisierung zu isolieren.