Szoftver által definiált hálózati infrastruktúra megterve

A következőkre vonatkozik: Azure Stack HCI 21H2 és 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Ismerje meg a szoftveres hálózati (SDN) infrastruktúra üzembe helyezésének megtervezését, beleértve a hardver- és szoftverkövetelményeket. Ez a témakör a fizikai és logikai hálózatok konfigurálási, útválasztási, átjárói, hálózati hardveres és egyéb tervezési követelményeit tartalmazza. Emellett az SDN-infrastruktúra kibővítését és a szakaszos üzembe helyezést is figyelembe kell vennie.

Megjegyzés

Az SDN nem támogatott a több telephelyen található fürtökön.

Előfeltételek

Az SDN-infrastruktúrának számos hardver- és szoftverkövetelménye van, például:

  • Biztonsági csoportok és dinamikus DNS-regisztráció. Elő kell készítenie az adatközpontot a hálózatvezérlő üzembe helyezésére, amelyhez virtuális gépek egy készlete szükséges. A hálózati vezérlő üzembe helyezése előtt konfigurálnia kell a biztonsági csoportokat és a dinamikus DNS-regisztrációt.

    A hálózati vezérlő adatközpontban való üzembe helyezésével kapcsolatos további információkért lásd: A hálózati vezérlő üzembe helyezésének követelményei.

  • Fizikai hálózat. A virtuális helyi hálózatok (VLAN-ek), az útválasztás és a hálózati kapcsolat (BGP) konfigurálásához hozzáférésre van szüksége a fizikai hálózati Border Gateway Protocol számára. Ez a témakör utasításokat tartalmaz a manuális kapcsolókonfigurációhoz, valamint a BGP-társviszony-létesítés 3. rétegben lévő kapcsolókon/útválasztókon vagy útválasztási és távelérési kiszolgálói (RRAS) virtuális gépeken való használatának lehetőségéhez.

  • Fizikai számítási gazdagépek. Ezek a gazdagépek Hyper-V-t futtatnak, és SDN-infrastruktúra és bérlői virtuális gépek futtatásához szükségesek. A legjobb teljesítmény érdekében ezeken a gazdagépen speciális hálózati hardverre van szükség, a következő szakaszban leírtak szerint.

SDN-hardverkövetelmények

Ez a szakasz a fizikai kapcsolók hardverkövetelményét biztosítja az SDN-környezet tervezésekor.

Kapcsolók és útválasztók

Amikor fizikai kapcsolót és útválasztót választ az SDN-környezethez, győződjön meg arról, hogy az támogatja a következő képességeket:

  • Switchport MTU-beállítások (kötelező)
  • Az MTU beállítása > = 1674 bájt (beleértve L2-Ethernet fejlécet)
  • L3 protokollok (kötelező)
  • Azonos költségű több elérési út (ECMP) útválasztása
  • BGP(IETF RFC 4271)-alapú ECMP

Az implementációknak támogatniuk kell a MUST utasításokat a következő IETF-szabványokban:

A következő címkézési protokollokra van szükség:

  • VLAN – A különböző típusú forgalom elkülönítése
  • 802.1q tönk

Az alábbi elemek biztosítják a Hivatkozás vezérlőt:

  • Szolgáltatásminőség (QoS) (pfC csak RoCE használata esetén szükséges)
  • Továbbfejlesztett forgalomválasztás (802.1Qaz)
  • Prioritásalapú Flow (PFC) (802.1p/Q és 802.1Qbb)

A következő elemek biztosítják a rendelkezésre állást és a redundanciát:

  • Váltás rendelkezésre állása (kötelező)
  • Az átjárófunkciók végrehajtásához magas rendelkezésre álló útválasztó szükséges. Ezt egy többvázú kapcsoló/útválasztó használatával, vagy olyan technológiákkal biztosíthatja, mint a Virtual Router Redundancy Protocol (VRRP).

Fizikai és logikai hálózati konfiguráció

Minden egyes fizikai számítási gazdagépnek hálózati kapcsolatra van szüksége egy fizikai kapcsolóporthoz csatolt egy vagy több hálózati adapteren keresztül. A 2. réteg virtuális helyi hálózata támogatja a több logikai hálózati szegmensre osztott hálózatokat.

Tipp

Használja a VLAN 0-t a hozzáférési módban vagy a nem megjelölt logikai hálózatokhoz.

Fontos

Windows Server 2016 szoftveres hálózat a réteg és az átfedő réteg IPv4-címzését támogatja. Az IPv6 nem támogatott. Windows Server 2019 az IPv4- és IPv6-címzést is támogatja.

Logical networks

Ez a szakasz a felügyeleti logikai hálózat és a Hyper-V hálózat-virtualizálási (HNV) szolgáltató logikai hálózat SDN-infrastruktúratervezési követelményeit tartalmazza. További logikai hálózatok átjárók és a Szoftveres terheléselosztás (SLB) Load Balancer telepítésével, valamint egy minta hálózati topológiával kapcsolatos információkat tartalmaz.

Felügyelet és HNV-szolgáltató

Minden fizikai számítási gazdagépnek hozzá kell férnie a felügyeleti logikai hálózathoz és a HNV-szolgáltató logikai hálózathoz. Az IP-címtervezéshez minden fizikai számítási gazdagépnek legalább egy, a felügyeleti logikai hálózatból hozzárendelt IP-címmel kell lennie. A hálózati vezérlőnek szüksége van egy ebből a hálózatból származó fenntartott IP-címre, amely a Representational State Transfer (REST) IP-címeként szolgál.

A HNV-szolgáltató hálózat a kelet-nyugati (belső) bérlői forgalom, az északi/déli (külső belső) bérlői forgalom mögöttes fizikai hálózata, valamint a BGP társviszony-létesítés információinak cseréje a fizikai hálózattal.

A DHCP-kiszolgáló automatikusan hozzárendelhet IP-címeket a felügyeleti hálózathoz, vagy manuálisan is hozzárendelhet statikus IP-címeket. Az SDN-verem automatikusan IP-címeket rendel a HNV-szolgáltató logikai hálózathoz az egyes Hyper-V-gazdagépek számára egy IP-címkészletből. A Hálózati vezérlő határozza meg és kezeli az IP-címkészletet.

Megjegyzés

A hálózati vezérlő csak akkor rendel hozzá HNV-szolgáltatói IP-címet egy fizikai számítási gazdagéphez, ha a hálózati vezérlő gazdaügynöke megkapja egy adott bérlő virtuális gép hálózati szabályzatát.

Ha... Akkor…
A logikai hálózatok VLAN-okat használnak, a fizikai számítási gazdagépnek csatlakoznia kell egy tülönkben található kapcsolóporthoz, amely hozzáféréssel rendelkezik a VLAN-hez. Fontos megjegyezni, hogy a számítógép gazdagépén található fizikai hálózati adapterek VLAN-szűrése nem aktiválható.
Ön összevonási Switched-Embedded (SET) használ, és több hálózati adapter (NIC) csapattaggal rendelkezik, például hálózati adapterekkel, Az adott gazdagép hálózati adaptercsoport-tagjait ugyanannak a 2. rétegi szórási tartománynak kell csatlakoztatnia.
A fizikai számítási gazdagépen további infrastruktúra-virtuális gépek futnak, például hálózati vezérlő, SLB/Multiplexer (MUX) vagy átjáró, győződjön meg arról, hogy a felügyeleti logikai hálózat elegendő IP-címmel rendelkezik az egyes üzemeltetett virtuális gépekhez. Győződjön meg arról is, hogy a HNV-szolgáltató logikai hálózat elegendő IP-címmel rendelkezik az egyes SLB-/MUX- és átjáró-infrastruktúra virtuális gépeinek lefoglalásához. Bár az IP-foglalást a hálózati vezérlő kezeli, az új IP-cím lefoglalásának sikertelensége a elérhetetlenség miatt ismétlődő IP-címeket eredményezhet a hálózaton.

A Microsoft SDN-környezetben a hálózatok virtualizálásához használható Hyper-V hálózat virtualizálásával (HNV) kapcsolatos további információkért lásd: Hyper-V hálózat virtualizálása.

Átjárók és a szoftveres Load Balancer (SLB)

Az átjárók és az SLB használatának érdekében további logikai hálózatokat kell létrehoznia és kiépítenie. Győződjön meg arról, hogy a megfelelő IP-előtagokat, VLAN-címeket és átjáró IP-címeket szerez be ezekhez a hálózatokhoz.

Logikai hálózat Leírás
Nyilvános VIP logikai hálózat A nyilvános virtuális IP-cím (VIP) logikai hálózatnak olyan IP-alhálózati előtagokat kell használnia, amelyek a felhőkörnyezeten kívülre (általában az internetre átirányíthatóak) vannak átirányítva. Ezek azok az előoldali IP-címek, amelyek használatával a külső ügyfelek hozzáférhetnek a virtuális hálózatok erőforrásaihoz, beleértve a hely–hely átjáró előoldali VIP-címét is. Ehhez a hálózathoz nem kell VLAN-t hozzárendelni.
Privát VIP logikai hálózat A privát VIP logikai hálózatnak nem kell a felhőn kívülre átirányíthatónak lennie. Ennek az az oka, hogy csak a belső felhőügy ügyfelekről elérhető VIP-eket használják, például privát szolgáltatásokat. Ehhez a hálózathoz nem kell VLAN-t hozzárendelni.
GRE VIP logikai hálózat A Generic Routing Encapsulation (GRE) VIP-hálózat olyan alhálózat, amely kizárólag a virtuális IP-k meghatározására létezik. A virtuális IP-címeket az SDN-hálón futó átjáró virtuális gépekhez rendeli a rendszer a hely–hely (S2S) GRE kapcsolattípushoz. Ezt a hálózatot nem kell előre konfigurálnia a fizikai kapcsolókban vagy útválasztókban, és nem kell VLAN-t rendelnie hozzá.

Minta hálózati topológia

Módosítsa a minta IP-alhálózati előtagokat és VLAN-címeket a környezethez.

Hálózati név Alhálózat Maszk VLAN-azonosító a trönkön Átjáró Foglalás (példák)
Kezelés 10.184.108.0 24 7 10.184.108.1 10.184.108.1 – Útválasztó
10.184.108.4 – Hálózati vezérlő
10.184.108.10 – 1. számítási gazdagép
10.184.108.11 – 2. számítási gazdagép
10.184.108.X – Számítási állomás X
HNV-szolgáltató 10.10.56.0 23 11 10.10.56.1 10.10.56.1 – Útválasztó
10.10.56.2 – SLB/MUX1
10.10.56.5 – Átjáró1
Nyilvános VIP 41.40.40.0 27 NA 41.40.40.1 41.40.40.1 – Útválasztó
41.40.40.3 – IPSec S2S VPN VIP
Privát VIP 20.20.20.0 27 NA 20.20.20.1 20.20.20.1 – Alapértelmezett GW (útválasztó)
GRE VIP 31.30.30.0 24 NA 31.30.30.1 31.30.30.1 – Alapértelmezett GW

Útválasztási infrastruktúra

A VIRTUÁLIS IP-alhálózatok útválasztási információit (például a következő ugrást) az SLB-/MUX- és távelérési kiszolgáló (RAS) átjárói belső BGP-társviszony-létesítéssel hirdetik meg a fizikai hálózatban. A VIP logikai hálózatokhoz nincs VLAN hozzárendelve, és nincsenek előre konfigurálva a 2. réteg kapcsolóban (például a Top-of-Rack kapcsolóban).

Létre kell hoznia egy BGP-társviszonyt az SDN-infrastruktúra által az SDN-infrastruktúra által az SLB/MUXes és RAS átjárók által meghirdetett VIP logikai hálózatok útvonalának fogadására. A BGP-társviszony-létesítésnek csak egy módon kell történhet (az SLB-/MUX- vagy RAS-átjárótól a külső BGP-társig). Az első útválasztási réteg felett statikus útvonalakat vagy más dinamikus útválasztási protokollt használhat, például az Open Shortest Path First (OSPF) protokollt. A korábban már említettek szerint azonban a VIP logikai hálózatok IP-alhálózati előtagját átirányíthatónak kell lennie a fizikai hálózatról a külső BGP-társra.

A BGP-társviszony-létesítés általában felügyelt kapcsolóban vagy útválasztóban van konfigurálva a hálózati infrastruktúra részeként. A BGP-társ konfigurálható egy olyan Windows-kiszolgálón is, amelynél a RAS szerepkör csak útválasztási módban van telepítve. A hálózati infrastruktúrában lévő BGP-útválasztó társviszonyt úgy kell konfigurálni, hogy a saját autonóm rendszerszámait (ASN) használja, és engedélyezze a társviszonyt egy, az SDN-összetevőkhöz (SLB/MUX és RAS átjárók) rendelt ASN-ről.

A következő információkat kell beszereznie a fizikai útválasztótól vagy az útválasztót vezérlő hálózati rendszergazdától:

  • Útválasztó ASN-e
  • Útválasztó IP-címe

Megjegyzés

Az SLB/MUX nem támogatja a négy bájtos ASN-eket. Kétbájtos ASN-eket kell lefoglalni az SLB/MUX és az útválasztó számára, amelyhez csatlakozik. A környezetben máshol is használhat négybájtos ASN-eket.

Önnek vagy a hálózati rendszergazdának úgy kell konfigurálnia a BGP-útválasztó társát, hogy fogadja a kapcsolatokat az RAS-átjáró és az SLB MPP-k által használt HNV-szolgáltató logikai hálózat ASN-jével és IP-címével vagy alhálózati címével.

További információ: Border Gateway Protocol (BGP).

Alapértelmezett átjárók

A több hálózathoz, például a fizikai gazdagéphez, az SLB/MUX-hez és az átjáróként beállított virtuális gépekhez csak egy alapértelmezett átjáró lehet konfigurálva. Használja a következő alapértelmezett átjárókat a gazdagépek és az infrastruktúra virtuális gépei számára:

  • Hyper-V-gazdagépek esetén használja a felügyeleti hálózatot alapértelmezett átjáróként.
  • Hálózati vezérlő virtuális gépek esetén használja a felügyeleti hálózatot alapértelmezett átjáróként.
  • SLB/MUX virtuális gépek esetén használja a felügyeleti hálózatot alapértelmezett átjáróként.
  • Az átjáróként használt virtuális gépek alapértelmezett átjáróként a HNV-szolgáltató hálózatot használják. Ezt az átjáró virtuális gépek előoldali hálózati adapterében kell beállítani.

Kapcsolók és útválasztók

A fizikai kapcsoló vagy útválasztó konfigurálásának segítéséhez a Microsoft SDN GitHub számos különböző kapcsolómodellhez és szállítóhoz elérhető mintakonfigurációs fájlkészlet. A megadott kapcsolókhoz egy readme fájl és a parancssori felület (CLI) tesztelt parancsai is rendelkezésre állnak.

A kapcsolókra és útválasztókra vonatkozó részletes követelményekért lásd a fenti SDN-hardverkövetelmények című szakaszt.

Compute

Minden Hyper-V gazdagépen telepíteni kell a megfelelő operációs rendszert, engedélyezni kell a Hyper-V-t, és olyan külső Hyper-V virtuális kapcsolót kell használni, amely legalább egy fizikai adapterrel csatlakozik a felügyeleti logikai hálózathoz. A gazdagépnek elérhetőnek kell lennie a felügyeleti gazdagép vNIC-hez rendelt felügyeleti IP-címen keresztül.

Bármilyen, a Hyper-V-vel, megosztott vagy helyivel kompatibilis tárolótípust használhat.

Tipp

Kényelmes ugyanazt a nevet használni az összes virtuális kapcsolóhoz, de nem kötelező. Ha szkriptek üzembe helyezését tervezi, tekintse meg a vSwitchName config.psd1 fájl változóhoz társított megjegyzését.

Gazdagép számítási követelményei

Az alábbiakban a példában használt négy fizikai gazdagép minimális hardver- és szoftverkövetelményei láthatóak.

Gazdagép Hardverkövetelmények Szoftverkövetelmények
Fizikai Hyper-V-gazdagép 4 magos 2,66 GHz-es processzor
32 GB RAM
300 GB lemezterület
1 Gb/s (vagy gyorsabb) fizikai hálózati adapter
Operációs rendszer: A következőben meghatározottak szerint
a témakör elején található "A következőre vonatkozik".
Telepített Hyper-V szerepkör

Az SDN-infrastruktúra virtuálisgép-szerepkör követelményei

Az alábbiakban a virtuálisgép-szerepkörökre vonatkozó követelményeket mutatjuk be.

Szerepkör vCPU-követelmények Memóriakövetelmények Lemezkövetelmények
Hálózati vezérlő (három csomópont) 4 vCPU Legalább 4 GB
(8 GB ajánlott)
75 GB az operációs rendszer meghajtója számára
SLB/MUX (három csomópont) 8 vCPU 8 GB ajánlott 75 GB az operációs rendszer meghajtója számára
RAS-átjáró
(egyetlen készlet három csomópontból
átjárók, két aktív, egy passzív)
8 vCPU 8 GB ajánlott 75 GB az operációs rendszer meghajtója számára
RAS-átjáró BGP-útválasztója
SLB/MUX társviszony-létesítéshez
(Alternatív megoldásként a ToR-kapcsolót is használhatja
BGP-útválasztóként)
2 vCPU 2 GB 75 GB az operációs rendszer meghajtója számára

Ha a System Center - Virtual Machine Manager (VMM) használatával történik az üzembe helyezés, további infrastruktúra-virtuálisgép-erőforrásokra van szükség a VMM-hez és más nem SDN-infrastruktúrához. További információ: ASystem Center Virtual Machine Manager.

Az infrastruktúra kiterjesztése

Az infrastruktúra méretezési és erőforrás-követelményei a bérlői számítási feladatok virtuális gépeitől függenek, amelyek futtatását tervezi. Az infrastruktúra virtuális gépei (például: Hálózati vezérlő, SLB, átjáró stb.) processzor-, memória- és lemezkövetelményei az előző táblázatban vannak meghatározva. Szükség szerint további infrastruktúra-virtuális gépeket is hozzáadhat a méretezéshez. A Hyper-V gazdagépen futó bérlői virtuális gépeknek azonban saját processzor-, memória- és lemezkövetelménye van, amit figyelembe kell vennie.

Amikor a bérlői számítási feladatok virtuális gépei elkezdenek túl sok erőforrást fogyasztani a fizikai Hyper-V-gazdagépen, további fizikai gazdagépek hozzáadásával bővítheti az infrastruktúrát. A Felügyeleti központ Windows, VMM- vagy PowerShell-szkriptek használatával új kiszolgálói erőforrásokat hozhat létre a hálózati vezérlőn keresztül. A használt módszer az infrastruktúra kezdeti üzembe helyezésétől függ. Ha további IP-címeket kell hozzáadnia a HNV-szolgáltató hálózathoz, létrehozhat új logikai alhálózatokat (a megfelelő IP-készletekkel), amelyek a gazdagépek számára használhatók.

Többfázisú üzembe helyezés

A követelmények alapján szükség lehet az SDN-infrastruktúra egy részkészletének üzembe helyezésére. Ha például csak az ügyfelek számítási feladatait szeretné az adatközpontban üzembe helyezni, és nincs szükség külső kommunikációra, üzembe helyezheti a hálózati vezérlőt, és kihagyhatja az SLB/MUX és az átjáró virtuális gépek üzembe helyezését. Az alábbiakban az SDN-infrastruktúra szakaszos üzembe helyezéséhez szükséges hálózati szolgáltatások infrastruktúrájának követelményeit ismertetjuk.

Szolgáltatás Üzembe helyezésre vonatkozó követelmények A hálózatra vonatkozó követelmények
Logikai hálózat kezelése
Hozzáférés-vezérlési listák (ACL-ek) (VLAN-alapú hálózatokhoz)
Szolgáltatásminőség (QoS) (VLAN-alapú hálózatokhoz)
Hálózati vezérlő None
Virtuális hálózat
Felhasználó által megadott útválasztás
ACL-ek (virtuális hálózathoz)
Titkosított alhálózatok
QoS (virtuális hálózatokhoz)
Társviszony létesítése virtuális hálózatok között
Hálózati vezérlő HNV PA VLAN, alhálózat, útválasztó
Bejövő/kimenő NAT
Terheléselosztás
Hálózati vezérlő
SLB/MUX
BGP a HNV PA-hálózaton
Privát és nyilvános VIP-alhálózatok
GRE-átjárókapcsolatok Hálózati vezérlő
Átjáró
BGP a HNV PA-hálózaton
GRE VIP-alhálózat
IPSec-átjárókapcsolatok Hálózati vezérlő
SLB/MUX
Átjáró
BGP a HNV PA-hálózaton
Nyilvános VIP-alhálózat
L3-átjárókapcsolatok Hálózati vezérlő
Átjáró
BérlőI VLAN, alhálózat, útválasztó
BGP a bérlőI VLAN-on nem kötelező.

Következő lépések

A kapcsolódó információkért lásd még: