Virtualisation de fonction réseau

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI versions 21H2 et 20H2

Vous pouvez utiliser cette rubrique pour en savoir plus sur la virtualisation des fonctions réseau, qui vous permet de déployer des appliances réseau virtuelles telles que le pare-feu datacenter, la passerelle RAS multilocataire et l’équilibrage de charge logicielle (SLB) multiplexeur (MUX).

Notes

Outre cette rubrique, la documentation de virtualisation de fonction de réseau suivante est également disponible.

• Présentation du pare-feu de centre de données
• Passerelle du serveur d’accès à distance pour SDN
• Équilibrage de la charge logicielle pour SDN

Dans les centres de données d’aujourd’hui avec définition logicielle, les fonctions réseau effectuées par les appliances matérielles (équilibreurs de charge, pare-feu, routeurs, commutateurs, etc.) sont de plus en plus virtualisées, de façon à jouer le rôle d’appliance virtuelle. Cette « virtualisation des fonctions réseau » est une évolution naturelle de la virtualisation des serveurs et des réseaux. Les appliances virtuelles se développent rapidement et créent un tout nouveau marché. Elles ne cessent d’éveiller l’intérêt et de gagner en puissance dans les plateformes de virtualisation et les services cloud.

Microsoft a inclus une passerelle autonome en tant qu’appliance virtuelle à partir de Windows Server 2012 R2 . Pour plus d’informations, voir Passerelle Windows Server. Maintenant, avec Windows Server 2016 Microsoft continue de se développer et d’investir dans le marché de la virtualisation des fonctions réseau.

Avantages de l’appliance virtuelle

Une appliance virtuelle est dynamique et facile à modifier, car il s’agit d’une machine virtuelle prédéfinie et personnalisée. Il peut s’agir d’une ou plusieurs machines virtuelles empaquetées, mises à jour et gérées en tant qu’unité. Avec la mise en réseau à définition logicielle (SDN), vous bénéficiez de l’agilité et de la flexibilité nécessaires dans l’infrastructure cloud d’aujourd’hui. Par exemple :

• La SDN présente le réseau sous la forme d’une ressource dynamique et groupée.

• La SDN facilite l’isolation des locataires.

• La SDN optimise la mise à l’échelle et les performances.

• Les appliances virtuelles permettent une expansion de la capacité transparente et la mobilité des charges de travail.

• Les appliances virtuelles réduisent la complexité opérationnelle.

• Les appliances virtuelles permettent aux clients d’acquérir, de déployer et de gérer facilement des solutions préintégrées.

  • Les clients peuvent facilement déplacer l’appliance virtuelle n’importe où dans le cloud.

  • Les clients peuvent mettre à l’échelle des appliances virtuelles de manière dynamique en fonction de la demande.

Pour plus d’informations sur Microsoft SDN, consultez SDN (Software Defined Networking).

Quelles fonctions réseau sont virtualisées ?

La place de marché pour les fonctions réseau virtualisées se développe rapidement. Les fonctions réseau suivantes sont en cours de virtualisation :

• Sécurité

  • Pare-feu

  • Antivirus

  • DDoS (Déni de service distribué)

  • IPS/IDS (Système de prévention des intrusions/Système de détection d’intrusion)

• Optimiseurs d’application/WAN

• Edge

  • Passerelle de site à site

  • Passerelles L3

  • Routeurs

  • Commutateurs

  • NAT

  • Équilibreurs de charge (pas nécessairement en périphérie)

  • Serveur proxy HTTP

Pourquoi Microsoft est une excellente plateforme pour les appliances virtuelles

La plateforme Microsoft a été conçue pour être une excellente plateforme pour créer et déployer des appliances virtuelles. Voici pourquoi :

• Microsoft fournit des fonctions réseau virtualisées clés avec Windows Server 2016.

• Vous pouvez déployer une appliance virtuelle à partir du fournisseur de votre choix.

• Vous pouvez déployer, configurer et gérer vos appliances virtuelles avec le contrôleur de réseau Microsoft fourni avec Windows Server 2016. Pour plus d’informations sur le contrôleur de réseau, consultez Contrôleur de réseau.

• Hyper-V peut héberger les principaux systèmes d’exploitation invités dont vous avez besoin.

Virtualisation des fonctions réseau dans Windows Server 2016

Fonctions d’appliances virtuelles fournies par Microsoft

Les appliances virtuelles suivantes sont fournies avec Windows Server 2016 :

Équilibreur de charge logiciel

Équilibreur de charge de couche 4 fonctionnant à l’échelle du centre de données. Il s’agit d’une version similaire de l’équilibreur de charge d’Azure qui a été déployé à grande échelle dans l’environnement Azure. Pour plus d’informations sur Microsoft Software Load Balancer, consultez Équilibrage de charge logiciel (SLB) pour SDN. Pour plus d’informations sur les services d’équilibrage de charge Microsoft Azure, consultez Microsoft Azure Load Balancing Services.

Passerelle. La passerelle RAS fournit toutes les combinaisons des fonctions de passerelle suivantes.

• Passerelle de site à site

  La passerelle RAS fournit un protocole de type Border Gateway Protocol (BGP), multilocataire qui permet à vos locataires d’accéder à leurs ressources et de les gérer sur des connexions VPN site à site à partir de sites distants, et qui autorise le flux de trafic réseau entre les ressources virtuelles dans le cloud et les réseaux physiques du locataire. Pour plus d’informations sur la passerelle RAS, consultez Haute disponibilité de la passerelle RAS et Passerelle RAS.

• Passerelle de transfert

  La passerelle RAS achemine le trafic entre les réseaux virtuels et le réseau physique du fournisseur d’hébergement. Par exemple, si les locataires créent un ou plusieurs réseaux virtuels et ont besoin d’accéder aux ressources partagées sur le réseau physique du fournisseur d’hébergement, la passerelle de transfert peut acheminer le trafic entre le réseau virtuel et le réseau physique pour fournir aux utilisateurs travaillant sur le réseau virtuel les services dont ils ont besoin. Pour plus d’informations, consultez Haute disponibilité de la passerelle RAS et Passerelle RAS.

• Passerelles de tunnel GRE

  Les tunnels GRE activent la connectivité entre les réseaux virtuels clients et les réseaux externes. Dans la mesure où le protocole GRE est léger et que sa prise en charge est disponible sur la plupart des périphériques réseau, il constitue un choix idéal pour le tunneling, dans lequel le chiffrement de données n’est pas nécessaire. La prise en charge GRE dans les tunnels de site à site (S2S) résout le problème de transfert entre les réseaux virtuels clients et les réseaux externes clients à l’aide d’une passerelle mutualisée. Pour plus d’informations, sur les tunnels GRE, voir Tunneling GRE dans Windows Server 2016.

Plan de contrôle de routage avec BGP

Le contrôle de routage HNV (Hyper-V Network Virtualization) est l’entité logique centralisée dans le plan de contrôle, qui transporte toutes les routes du plan d’adresse client et apprend dynamiquement, puis met à jour les routeurs de passerelle RAS distribués dans le réseau virtuel. Pour plus d’informations, consultez Haute disponibilité de la passerelle RAS et Passerelle RAS.

Pare-feu multilocataire distribué

Le pare-feu protège la couche réseau des réseaux virtuels. Les stratégies sont appliquées au niveau du port SDN-vSwitch de chaque machine virtuelle locataire. Il protège tous les flux de trafic : est-ouest et nord-sud. Les stratégies sont envoyées via le portail des locataires, tandis que le contrôleur de réseau les distribue à tous les hôtes applicables. Pour plus d’informations sur le pare-feu multilocataire distribué, consultez Vue d’ensemble du pare-feu du centre de données.