SDN-Technologien
Gilt für Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI (Version 21H2 und 20H2)
Die Themen in diesem Abschnitt enthalten eine Übersicht und technische Informationen zu den SDN-Technologien (Software-Defined Networking), die in Windows Server enthalten sind.
Netzwerkcontroller
Der Netzwerkcontroller bietet die Möglichkeit einer zentralen, programmierbaren Automatisierung von Verwaltung, Konfiguration, Überwachung und Problembehandlung sowohl der virtuellen als auch der physischen Netzwerkinfrastruktur in Ihrem Rechenzentrum. Mit dem Netzwerkcontroller können Sie die Konfiguration der Netzwerkinfrastruktur automatisieren und müssen Netzwerkgeräte und -dienste nicht länger manuell konfigurieren.
Der Netzwerkcontroller ist ein hoch verfügbarer und skalierbarer Server und bietet zwei APIs (Application Programming Interfaces):
- Southbound-API – Ermöglicht dem Netzwerkcontroller die Kommunikation mit dem Netzwerk.
- Northbound-API – Ermöglicht Ihnen die Kommunikation mit dem Netzwerkcontroller.
Sie können Windows PowerShell, die REST-API (Representational State Transfer) oder eine Verwaltungsanwendung verwenden, um die folgenden physischen und virtuellen Netzwerkinfrastrukturkomponenten zu verwalten:
- Virtuelle Hyper-V-Computer und -Switches
- Physische Netzwerkswitches
- Physische Netzwerkrouter
- Firewallsoftware
- VPN-Gateways, einschließlich mehrinstanzenfähige RAS-Gateways (Remote Access Service)
- Load Balancer
Hyper-V-Netzwerkvirtualisierung
Durch die Hyper-V-Netzwerkvirtualisierung (HNV) können Sie Ihre Anwendungen und Workloads aus dem physischen Netzwerk mithilfe virtueller Netzwerke abstrahieren. Virtuelle Netzwerke bieten die erforderliche mehrinstanzenfähige Isolation bei Ausführung in einem freigegebenen physischen Netzwerk-Fabric und erhöhen auf diese Weise die Ressourcenverwendung. Damit Sie Ihre vorhandenen Investitionen weiter nutzen können, können Sie virtuelle Netzwerke mit der vorhandenen Netzwerkausstattung einrichten. Darüber hinaus sind virtuelle Netzwerke mit virtuellen lokalen Netzwerken (Virtual Local Area Networks, VLANs) kompatibel.
Virtueller Hyper-V-Switch
Beim virtuellen Hyper-V-Switch handelt es sich um einen softwarebasierten Schicht-2-Ethernet-Netzwerkswitch, der im Hyper-V-Manager verfügbar ist, nachdem Sie die Hyper-V-Serverrolle installiert haben. Der Switch umfasst programmgesteuert verwaltete und erweiterbare Funktionen zum Verbinden virtueller Computer mit virtuellen Netzwerken und dem physischen Netzwerk. Der virtuelle Hyper-V-Switch bietet außerdem Richtlinienerzwingung für Sicherheits-, Isolations- und Dienststufen.
Sie können den virtuellen Hyper-V-Switch auch mit Switch Embedded Teaming (SET) und dem Remotezugriff auf den direkten Speicher (Remote Direct Memory Access, RDMA) bereitstellen. Weitere Informationen finden Sie unter Remotezugriff auf den direkten Speicher (RDMA) und Switch Embedded Teaming (SET).
Interner DNS-Dienst (iDNS) für SDN
Gehostete VMs und Anwendungen erfordern DNS, um innerhalb ihrer Netzwerke und mit externen Ressourcen im Internet zu kommunizieren. Mit iDNS können Sie Mandanten DNS-Dienste für Namensauflösung für den isolierten lokalen Namespace und für Internetressourcen bereitstellen.
Netzwerkfunktionsvirtualisierung
Hardwaregeräte wie Lastenausgleichsmodule, Firewalls, Router und Switches fungieren zunehmend als virtuelle Geräte. Microsoft verfügt über virtualisierte Netzwerke, Switches, Gateways, NATs, Lastenausgleichsmodule und Firewalls. Diese „Netzwerkfunktionsvirtualisierung“ ist ein natürlicher Fortschritt der Server- und Netzwerkvirtualisierung. Virtuelle Geräte entwickeln sich schnell und schaffen einen völlig neuen Markt. Sie stoßen auf wachsendes Interesse und gewinnen sowohl bei Virtualisierungsplattformen als auch bei Clouddiensten immer mehr an Bedeutung.
Die folgenden Technologien zur Netzwerkfunktionsvirtualisierung sind verfügbar:
Software Load Balancer (SLB) und NAT (Network Address Translation, Netzwerkadressübersetzung). Erhöhen Sie den Durchsatz durch Unterstützung der Direct Server Return-Methode, bei der der zurückgegebene Netzwerkdatenverkehr den Lastenausgleichsmultiplexer umgehen kann. Weitere Informationen finden Sie unter Was ist Software Load Balancer (SLB) für SDN?.
Rechenzentrumsfirewall. Diese bietet differenzierte Zugriffssteuerungslisten (Access Control Lists, ACLs), mit denen Sie Firewallrichtlinien auf VM-Schnittstellenebene oder auf Subnetzebene anwenden können. Weitere Informationen finden Sie unter Was ist die Rechenzentrumsfirewall?.
RAS-Gateway für SDN. Dieses leitet Netzwerkdatenverkehr zwischen dem physischen Netzwerk und VM-Netzwerkressourcen weiter, unabhängig vom Standort. Sie können den Netzwerkdatenverkehr am selben physischen Standort oder an vielen verschiedenen Standorten weiterleiten. Weitere Informationen finden Sie unter Was ist das RAS-Gateway (Remote Access Service) für Software-Defined Networking?.
Remotezugriff auf den direkten Speicher (RDMA) und Switch Embedded Teaming (SET)
Unter Windows Server 2016 können Sie RDMA auf Netzwerkadaptern aktivieren, die mit oder ohne Switch Embedded Teaming (SET) an einen virtuellen Hyper-V-Switch gebunden sind. Dadurch können Sie weniger Netzwerkadapter verwenden, wenn Sie RDMA und SET gleichzeitig verwenden möchten.
SET ist eine alternative Lösung für NIC-Teamvorgänge, die Sie in Umgebungen mit Hyper-V und SDN-Stapel in Windows Server 2016 verwenden können. SET integriert einen Teil der Funktion „NIC-Teamvorgang“ in den virtuellen Hyper-V-Switch.
SET ermöglicht es Ihnen, 1 bis 8 physische Ethernet-Netzwerkadapter in mindestens einem softwarebasierten, virtuellen Netzwerkadapter zu gruppieren. Diese virtuellen Netzwerkadapter bieten schnelle Leistung und Fehlertoleranz bei Ausfall eines Netzwerkadapters. SET-Mitgliedsnetzwerkadapter müssen alle auf demselben physischen Hyper-V-Host installiert sein, um in einem Team platziert zu werden.
Darüber hinaus können Sie Windows PowerShell-Befehle zum Aktivieren von Data Center Bridging (DCB), zum Erstellen eines virtuellen Hyper-V-Switches mit einer virtuellen RDMA-Netzwerkkarte (vNIC) sowie zum Erstellen eines virtuellen Hyper-V-Switches mit SET- und RDMA-vNICs verwenden. Weitere Informationen finden Sie unter Direkter Remotezugriff auf den Arbeitsspeicher (Remote Direct Memory Access, RDMA) und SET (Switch Embedded Teaming).
Border Gateway Protocol (BGP)
Border Gateway Protocol (BGP) ist ein dynamisches Routingprotokoll, das automatisch Routen zwischen Standorten lernt, die Site-to-Site-VPN-Verbindungen verwenden. Daher reduziert BGP die manuelle Konfiguration von Routern. Beim Konfigurieren des RAS-Gateways können Sie mit BGP das Routing des Netzwerkdatenverkehrs zwischen den VM-Netzwerken Ihrer Mandanten und Remotestandorten verwalten.
Softwarelastenausgleich (SLB) für SDN
Cloud-Dienstanbieter und Unternehmen, die SDN bereitstellen, können mithilfe von Softwarelastenausgleich (Software Load Balancing, SLB) Netzwerkdatenverkehr von Mandanten und Mandantenkund*innen gleichmäßig auf Ressourcen im virtuellen Netzwerk verteilen. Windows Server-SLB ermöglicht es Ihnen, mehrere Server zum Hosten derselben Workload zu aktivieren, um hohe Verfügbarkeit und Skalierbarkeit bereitzustellen.
Windows Server-Container
Windows Server-Container sind eine einfache Methode zur Betriebssystemvirtualisierung und trennen Anwendungen oder Dienste von anderen Diensten, die auf dem gleichen Containerhost ausgeführt werden. Jeder Container verfügt über sein eigenes Betriebssystem, seine eigenen Prozesse, sein eigenes Dateisystem sowie seine eigene Registrierung und IP-Adressen, die mit virtuellen Netzwerken verbunden werden können.
System Center
Die SDN-Infrastruktur können Sie mit Virtual Machine Manager und Operations Manager bereitstellen und verwalten. Mit VMM führen Sie die Bereitstellung und Verwaltung der Ressourcen durch, die zum Erstellen und Bereitstellen von virtuellen Computern und Diensten in privaten Clouds benötigt werden. Mit Operations Manager überwachen Sie Dienste, Geräte und Vorgänge in Ihrem gesamten Unternehmen, um Probleme zu identifizieren, bei denen sofort Maßnahmen ergriffen werden müssen.