Tecnologías SDN

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016; Azure Stack HCI, versiones 21H2 y 20H2

Los temas de esta sección proporcionan información general y técnica sobre las tecnologías de redes definidas por software que se incluyen en Windows Server.

Controladora de red

Controladora de red ofrece un punto de automatización programable y centralizado para administrar, configurar y supervisar la infraestructura de red virtual y física de su centro de datos, así como para resolver problemas en la misma. Con Controladora de red puede automatizar la configuración de la infraestructura de red, en vez de tener que configurar de forma manual los dispositivos y servicios.

Controladora de red es un servidor de alta disponibilidad, escalable, que proporciona dos interfaces de programación de aplicaciones (API):

  1. Southbound API: permite que Controladora de red se comunique con la red.
  2. Northbound API: le permite comunicarse con Controladora de red.

Puede usar Windows PowerShell, la API de Representational State Transfer (REST) o una aplicación de administración para administrar la siguiente infraestructura de red física y virtual:

  • MV Hyper-V y conmutadores virtuales
  • Conmutadores de red físicos
  • Enrutadores de red físicos
  • Software de firewall
  • Instancias de VPN Gateway, incluidas las puertas de enlace multiinquilino del Servicio de acceso remoto (RAS)
  • Equilibradores de carga

Virtualización de red de Hyper-V

Virtualización de red de Hyper-V (HNV) le ayuda a extraer sus aplicaciones y cargas de trabajo de la red física mediante redes virtuales. Las redes virtuales proporcionan el aislamiento multiempresa necesario mientras se ejecutan en un tejido de red física compartida, con lo que aumenta la utilización de recursos. Para garantizar la continuidad de sus inversiones, puede configurar redes virtuales en los equipos de red existentes. Además, las redes virtuales son compatibles con redes de área local virtuales (VLAN).

Conmutador virtual de Hyper-V

El conmutador virtual de Hyper-V es un conmutador de red Ethernet de nivel 2 basado en software que está disponible en el Administrador de Hyper-V después de instalar el rol del servidor de Hyper-V. El conmutador incluye mediante programación funcionalidades extensibles y administradas para conectar máquinas virtuales a la red física y a redes virtuales. Además, el conmutador virtual de Hyper-V exige la aplicación de la directiva en los niveles de servicio, aislamiento y seguridad.

También puede implementar el conmutador virtual de Hyper-V con Formación de equipos insertada en el conmutador (SET) y Acceso directo a memoria remota (RDMA). Para más información, consulte la sección Acceso directo a memoria remota (RDMA) y Formación de equipos insertada en el conmutador (SET).

Servicio DNS interno (iDNS) para SDN

Las máquinas virtuales hospedadas y las aplicaciones requieren DNS para comunicarse dentro de sus redes y con recursos externos en Internet. Con iDNS, puede proporcionar a los inquilinos servicios de resolución de nombres DNS para recursos aislados, de espacios de nombres locales y de Internet.

Virtualización de función de red

Los dispositivos de hardware, como equilibradores de carga, firewalls, enrutadores y conmutadores, se están convirtiendo cada vez más en dispositivos virtuales. Microsoft dispone de redes, conmutadores, puertas de enlace, NAT, equilibradores de carga y firewalls virtualizados. Esta “virtualización de las funciones de red” es la progresión natural de la virtualización de los servidores y de la red. Las aplicaciones virtuales están generando y creando rápidamente un nuevo mercado. Siguen despertando interés y ganan impulso tanto en las plataformas de virtualización como en los servicios en la nube.

Están disponibles las siguientes tecnologías de virtualización de funciones de red.

  • Equilibrador de carga de software (SLB) y traducción de direcciones de red (NAT). Mejore el rendimiento mediante la compatibilidad con Direct Server Return, con el cual el tráfico de red de retorno puede omitir el multiplexador de equilibrio de carga. Para más información, consulte Equilibrio de carga de software /(SLB/) para SDN.

  • Firewall de centro de datos. Proporciona listas de control de acceso (ACL) granulares, lo que le permite aplicar directivas de firewall en el nivel de interfaz de máquina virtual o en el nivel de subred. Para más información, consulte Introducción al firewall del centro de datos.

  • Puerta de enlace de RAS para SDN. Enruta el tráfico de red entre la red física y los recursos de la red de máquinas virtuales, independientemente de la ubicación. Puede enrutar el tráfico de red en la misma ubicación física o en muchas ubicaciones diferentes. Para más información, consulte Puerta de enlace de RAS para SDN.

Acceso directo a memoria remota (RDMA) y Switch Embedded Teaming (SET)

En Windows Server 2016, puede habilitar RDMA en adaptadores de red enlazados a un conmutador virtual de Hyper-V con o sin Formación de equipos insertada en conmutador (SET). Esto le permite usar menos adaptadores de red cuando quiera usar RDMA y SET al mismo tiempo.

SET es una solución alternativa de NIC Teaming que puedes usar en entornos que incluyen Hyper-V y la pila de redes definidas por software (SDN) en Windows Server 2016. SET integra parte de la funcionalidad de la formación de equipos NIC en el conmutador virtual de Hyper-V.

SET le permite agrupar entre uno y ocho adaptadores de red Ethernet físicos en uno o varios adaptadores de red virtuales basados en software. Estos adaptadores de red virtuales proporcionan un rendimiento rápido y tolerancia a errores en caso de que se produzca un error en el adaptador de red. Todos los adaptadores de red de miembros de SET deben instalarse en el mismo host físico de Hyper-V que se colocará en un equipo.

Además, puede usar los comandos de Windows PowerShell para habilitar el protocolo de puente del centro de datos (DCB), crear un conmutador virtual de Hyper-V con una NIC virtual (vNIC) de RDMA y crear un conmutador virtual de Hyper-V con vNIC RDMA y SET. Para más información, consulte Acceso directo a memoria remota (RDMA) y Switch Embedded Teaming (SET).

Protocolo de puerta de enlace de borde (BGP)

Protocolo de puerta de enlace de borde (BGP) es un protocolo de enrutamiento dinámico que aprende automáticamente las rutas entre sitios que usan las conexiones VPN de sitio a sitio. Por lo tanto, BGP reduce la configuración manual de los enrutadores. Al configurar una puerta de enlace de RAS, BGP le permite administrar el enrutamiento del tráfico de red entre las redes de máquinas virtuales de los inquilinos y los sitios remotos.

Equilibrio de carga de software (SLB) para SDN

Los proveedores de servicios en la nube (CSP) y las empresas que implementan SDN pueden usar el Equilibrio de carga de software (SLB) para distribuir de manera uniforme el tráfico de red del inquilino y del cliente del inquilino entre los recursos de la red virtual. El SLB de Windows Server permite habilitar múltiples servidores para que hospeden la misma carga de trabajo, lo que proporciona alta disponibilidad y escalabilidad.

Contenedores de Windows Server

Los contenedores de Windows Server son un método ligero de virtualización del sistema operativo que separa las aplicaciones o los servicios de otros servicios que se ejecutan en el mismo host de contenedor. Cada contenedor tiene su propio sistema operativo, procesos, sistema de archivos, registro y direcciones IP que puede conectar a las redes virtuales.

System Center

Implemente y administre la infraestructura de SDN con Administración de máquina virtual (VMM) y Operations Manager. Con VMM, aprovisiona y administra los recursos necesarios para crear e implementar máquinas virtuales y servicios en nubes privadas. Con Operations Manager, supervisa servicios, dispositivos y operaciones en toda la empresa para identificar problemas que requieren una acción inmediata.