Contrôleur de réseau haute disponibilité

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI versions 21H2 et 20H2

Vous pouvez utiliser cette rubrique pour en savoir plus sur la configuration de la haute disponibilité et de la scalabilité du Contrôleur de réseau dans le cadre d’une solution SDN (Software-Defined Networking).

Quand vous déployez une solution SDN au sein de votre centre de données, vous pouvez utiliser le Contrôleur de réseau pour déployer, effectuer un monitoring et gérer de nombreux éléments réseau de manière centralisée, notamment les passerelles RAS, les équilibreurs de charge logiciels, les stratégies de réseau virtuel pour la communication des locataires, les stratégies de pare-feu de centre de données, la qualité de service (QoS) des stratégies SDN, des stratégies de réseau hybride, etc.

Dans la mesure où le Contrôleur de réseau est la pierre angulaire de la gestion d’une solution SDN, il est essentiel que les déploiements de Contrôleur de réseau offrent une haute disponibilité, et qu’ils permettent d’effectuer facilement un scale-up ou un scale-down des nœuds de Contrôleur de réseau en fonction des besoins du centre de données.

Bien que vous puissiez déployer le Contrôleur de réseau en tant que cluster d’une seule machine à des fins de haute disponibilité et de basculement, vous devez déployer le Contrôleur de réseau au sein d’un cluster de plusieurs machines comportant au moins trois machines.

Notes

Vous pouvez déployer un Contrôleur de réseau sur des ordinateurs serveurs ou sur des machines virtuelles qui exécutent l’édition Windows Server 2016 Datacenter. Si vous déployez un Contrôleur de réseau sur des machines virtuelles, celles-ci doivent s’exécuter sur des hôtes Hyper-V qui exécutent également l’édition Datacenter. Le Contrôleur de réseau n’est pas disponible dans l’édition Windows Server 2016 Standard.

Contrôleur de réseau en tant qu’application Service Fabric

Pour obtenir une disponibilité et une scalabilité élevées, le contrôleur de réseau s’appuie sur Service Fabric. Service Fabric fournit une plateforme de systèmes distribués pour créer des applications scalables, fiables et faciles à gérer.

En tant que plateforme, Service Fabric fournit les fonctionnalités nécessaires à la création d’un système distribué scalable. Il fournit l’hébergement de services sur plusieurs instances de système d’exploitation, la synchronisation des informations d’état entre les instances, le choix d’un leader, la détection des défaillances, l’équilibrage de charge, etc.

Notes

Pour plus d’informations sur Service Fabric dans Azure, consultez Vue d’ensemble d’Azure Service Fabric.

Quand vous déployez le Contrôleur de réseau sur plusieurs machines, le Contrôleur de réseau s’exécute en tant qu’application Service Fabric unique sur un cluster Service Fabric. Vous pouvez former un cluster Service Fabric en connectant un ensemble d’instances de système d’exploitation.

L’application Contrôleur de réseau est composée de plusieurs services Service Fabric avec état. Chaque service est responsable d’une fonction réseau, par exemple la gestion des réseaux physiques, la gestion des réseaux virtuels, la gestion des pare-feu ou la gestion des passerelles.

Chaque service Service Fabric a un réplica principal et deux réplicas secondaires. Le réplica de service principal traite les requêtes, tandis que les deux réplicas de service secondaires offrent une haute disponibilité quand le réplica principal est désactivé ou n’est pas disponible pour une raison quelconque.

L’illustration suivante montre un cluster Service Fabric de Contrôleur de réseau avec cinq machines. Quatre services sont distribués sur les cinq machines : le service de pare-feu, le service de passerelle, le service SLB (équilibrage de charge logiciel) et le service de réseau virtuel (VNet). Chacun des quatre services comprend un réplica de service principal et deux réplicas de service secondaires.

Avantages liés à l’utilisation de Service Fabric

Vous trouverez ci-dessous les principaux avantages liés à l’utilisation de Service Fabric pour les clusters de Contrôleur de réseau.

Haute disponibilité et extensibilité

Dans la mesure où le Contrôleur de réseau est le cœur d’un réseau de centre de données, il doit être à la fois résilient face aux défaillances et suffisamment scalable pour permettre des changements agiles dans les réseaux de centre de données au fil du temps. Les fonctionnalités suivantes offrent ces garanties :

• Bascule rapide. Service Fabric permet une bascule rapide à des vitesses très élevées. Plusieurs réplicas de service secondaires chauds sont toujours disponibles. Si une instance de système d’exploitation n’est plus disponible en raison d’une défaillance matérielle, l’un des réplicas secondaires est immédiatement promu en réplica principal.
• Agilité de mise à l’échelle. Vous pouvez facilement et rapidement mettre à l’échelle ces services fiables en passant de quelques instances à des milliers d’instances, puis revenir à quelques instances, en fonction de vos besoins en ressources.

Stockage persistant

L’application Contrôleur de réseau a des besoins de stockage importants pour sa configuration et son état. L’application doit également être utilisable pendant les pannes planifiées et non planifiées. À cette fin, Service Fabric fournit un magasin KVS (clé-valeur), qui représente un magasin répliqué, transactionnel et persistant.

Modularité

Le Contrôleur de réseau est conçu selon une architecture modulaire, où chacun des services réseau, par exemple le service de réseaux virtuels et le service de pare-feu, est intégré sous forme de services individuels.

Cette architecture d’application offre les avantages suivants.

1. La modularité du Contrôleur de réseau permet un développement indépendant de chacun des services pris en charge, en fonction de l’évolution des besoins. Par exemple, le service d’équilibrage de charge logiciel peut être mis à jour sans affecter les autres services ou le fonctionnement normal du Contrôleur de réseau.
2. La modularité du Contrôleur de réseau permet l’ajout de nouveaux services, au fur et à mesure de l’évolution du réseau. De nouveaux services peuvent être ajoutés au Contrôleur de réseau sans impacter les services existants.

Notes

Dans Windows Server 2016, l’ajout de services tiers au Contrôleur de réseau n’est pas pris en charge.

La modularité de Service Fabric permet d’utiliser des schémas de modèle de service pour faciliter le développement, le déploiement et la maintenance d’une application.

Options de déploiement du Contrôleur de réseau

Pour déployer un Contrôleur de réseau en utilisant System Center Virtual Machine Manager (VMM), consultez Configurer un contrôleur de réseau SDN dans l’infrastructure VMM.

Pour déployer un Contrôleur de réseau en utilisant des scripts, consultez Déployer une infrastructure SDN (Software-Defined Networking) à l’aide de scripts.

Pour déployer un Contrôleur de réseau en utilisant Windows PowerShell, consultez Déployer un Contrôleur de réseau à l’aide de Windows PowerShell

Pour plus d’informations sur le Contrôleur de réseau, consultez Contrôleur de réseau.