Planeación de la infraestructura de SDN en Azure Stack HCI
La investigación inicial de las funcionalidades de SDN de Azure Stack HCI ha elevado el nivel de confianza en poder usarlas para mejorar la resistencia, la agilidad, la seguridad y la capacidad de administración de la infraestructura de red. Sin embargo, es consciente de que una implementación correcta de SDN requiere un planeamiento adecuado, especialmente si desea integrarla con el entorno existente.
Planeación de la implementación de SDN
Para poder implementar SDN en un clúster Azure Stack HCI, debe asegurarse de que la infraestructura cumple todos los requisitos previos pertinentes, incluidos:
- Nodos de clúster de Azure Stack HCI y máquinas virtuales de infraestructura
- Controladora de red
- Redes lógicas
- Infraestructura de enrutamiento
- Redes físicas
Nota:
Esta unidad proporciona información general de alto nivel sobre los requisitos de SDN en Azure Stack HCI. Para obtener información detallada y completa sobre este tema, consulte la documentación de Microsoft a la que se hace referencia en la unidad Resumen de este módulo.
Nodos de clúster de Azure Stack HCI y máquinas virtuales de infraestructura
Cada Azure nodo de clúster de Azure Stack HCI debe estar conectado a la red lógica de administración a través de al menos un adaptador físico que forma parte de un conmutador virtual de Hyper-V externo. Todas las máquinas virtuales que hospedan servicios de infraestructura de SDN, como la Controladora de red, puertas de enlace RAS y equilibradores de carga de software, deben ejecutar el sistema operativo de Azure Stack HCI.
Microsoft proporciona requisitos mínimos de proceso, almacenamiento y software para hosts físicos y máquinas virtuales de infraestructura de SDN. Sin embargo, tenga en cuenta que los requisitos de tamaño y recursos de la infraestructura dependen en última instancia de las demandas de las máquinas virtuales de carga de trabajo de inquilinos. Afortunadamente, SDN facilita el escalado, lo que le permite implementar más instancias de servicios basados en virtualización de funciones de red según sea necesario. En función de las funcionalidades de hardware de clúster de Azure Stack HCI, también tiene la opción de agregar nodos de clúster físicos.
Nota:
SDN no se admite en clústeres extendidos (multisitio).
Controladora de red
Para prepararse para la implementación de la controladora de red en un entorno de Active Directory Domain Services (AD DS), debe configurar la autenticación y autorización basadas en Kerberos. Esta autorización permite a la Controladora de red administrar todos los aspectos pertinentes de la infraestructura de SDN. Los permisos necesarios se asignan automáticamente durante la implementación de la Controladora de red.
Nota:
En implementaciones de alta disponibilidad, Controladora de red forma un clúster que consta de tres o más máquinas virtuales, cada una de las que se ejecuta en un nodo de clúster de Azure Stack HCI independiente. Todas las instancias de Controladora de red se unen al mismo dominio de AD DS.
Redes lógicas
Para admitir los servicios basados en virtualización de funciones de red, debe aprovisionar las redes lógicas necesarias, entre las que se incluyen las siguientes:
- Redes lógicas de administración y proveedor de HNV
- Redes lógicas de puertas de enlace y de Equilibrador de carga de software
Redes lógicas de administración y proveedor de HNV
Todos los nodos de clúster de Azure Stack HCI deben tener acceso a la red lógica de administración y a la red lógica del proveedor de HNV. Con fines de planeamiento de direcciones IP, cada Azure nodo de clúster de Azure Stack HCI debe tener al menos una dirección IP asignada desde la red lógica de administración. Para la red de administración, puede asignar direcciones IP estáticamente o a través del Protocolo de configuración dinámica de host (DHCP). La pila de SDN asigna automáticamente direcciones IP para la red lógica del proveedor de HNV para los nodos individuales del clúster de Azure Stack HCI. Las direcciones se proporcionan desde un grupo de direcciones IP especificado a través de la Controladora de red y administrado por esta.
El nombre DNS REST de Controladora de red debe configurarse para permitir actualizaciones de DNS dinámicas. Se debe permitir que todas las máquinas virtuales de la Controladora de red creen y actualicen el registro DNS.
Nota
Hay otras consideraciones sobre la configuración de red lógica que dependen del uso de características como VLAN y Formación de equipos insertada en el conmutador (SET). Puede obtener más información sobre estas consideraciones en la documentación de Microsoft a la que se hace referencia en la unidad Resumen de este módulo.
Redes lógicas de puertas de enlace y de Equilibrador de carga de software
Debe aprovisionar redes lógicas adicionales para dar cabida a las implementaciones de software de varias máquinas virtuales multiplexor de equilibrador de carga de software y puerta de enlace RAS. Para cada uno de ellas, deberá identificar sus respectivos prefijos IP, identificadores de VLAN y direcciones IP de puerta de enlace.
- Red lógica de IP virtual pública. Esta red está pensada para las asignaciones de direcciones IP virtuales que representan direcciones IP de front-end. Clientes externos usan estas direcciones IP para acceder a los recursos de las redes virtuales. Por ejemplo, equilibradores de carga públicos o la dirección IP virtual de front-end de la puerta de enlace de VPN de sitio a sitio. De hecho, su espacio de direcciones IP debe ser enrutable fuera del entorno de SDN. No es necesario preconfigurar esta red en los conmutadores o enrutadores físicos ni asignarle una VLAN.
- Red lógica de IP virtual privada. Esta red está pensada para las asignaciones de IP virtuales a las que acceden las cargas de trabajo de inquilino de Azure Stack HCI, por lo que no es necesario que sean enrutables fuera del entorno de SDN. No es necesario preconfigurar esta red en los conmutadores o enrutadores físicos ni asignarle una VLAN.
- Red lógica de IP virtual GRE. La red IP virtual GRE se usa exclusivamente para definir direcciones IP virtuales que se asignan a las máquinas virtuales de puerta de enlace para las conexiones GRE de sitio a sitio. No es necesario preconfigurar esta red en los conmutadores o enrutadores físicos ni asignarle una VLAN.
Configuración de enrutamiento
Para permitir la conectividad entre redes lógicas de IP virtual pública y clientes externos, es necesario anunciar la información de enrutamiento desde el multiplexor de Equilibrador de carga de software o la puerta de enlace RAS a un par BGP externo. De hecho, debe configurar un par BGP en el enrutador usado por la infraestructura de SDN para recibir rutas para las redes lógicas de IP virtual anunciadas por los multiplexores de Equilibrador de carga de software y puertas de enlace RAS.
Las máquinas configuradas para conectarse a varias redes, como los nodos de clúster de Azure Stack HCI y las máquinas virtuales de puerta de enlace solo deben tener configurada una puerta de enlace predeterminada. Esta puerta de enlace debe residir en la red de administración de nodos de clúster de Azure Stack HCI, máquinas virtuales de Controladora de red y máquinas virtuales del multiplexor de Equilibrador de carga de software. Para las máquinas virtuales de puerta de enlace, esta puerta de enlace debe residir en la red del proveedor de HNV.
Redes físicas
Hay otros requisitos previos que se aplican a los conmutadores y enrutadores. Estos requisitos previos tienen en cuenta la necesidad de admitir la configuración de unidad de transmisión máxima (MTU) designada, las funcionalidades de control de vínculos, la alta disponibilidad y redundancia, y los protocolos de enrutamiento y etiquetado de VLAN.
Nota:
Los archivos de configuración de ejemplo para los proveedores y modelos de conmutador más comunes están disponibles en el repositorio de GitHub Microsoft SDN.