Mi az Load Balancer szoftveres terheléselosztás (SLB) az SDN-hez?

A következőkre vonatkozik: Azure Stack HCI 21H2 és 20H2 verziók; Windows Server 2022, Windows Server 2019, Windows Server 2016

A felhőszolgáltatók (CSP-k) és a szoftveralapú hálózatokat (SDN) üzembe helyező nagyvállalatok a Szoftveralapú Load Balancer (SLB) segítségével egyenletesen elosztják a bérlői és bérlői ügyfélhálózat forgalmát a virtuális hálózati erőforrások között. Az SLB lehetővé teszi, hogy több kiszolgáló ugyanazt a számítási feladatot futtatja, ami magas rendelkezésre állást és méretezhetőséget biztosít.

A Load Balancer több-bérlős, egységes peremhálózatot nyújthat az olyan SDN-technológiák integrálásával, mint a RAS-átjáró,a Datacenter Firewallés a Route Reflector.

Megjegyzés

A hálózati vezérlő nem támogatja a virtuális helyi hálózatok több-bérlős kapcsolatát. A VLAN-okat azonban használhatja az SLB-vel a szolgáltató által felügyelt számítási feladatokhoz, például az adatközpont infrastruktúrájához és a nagy sűrűségű webkiszolgálókhoz.

A Szoftveres Load Balancer segítségével horizontálisan felskálskálhatja a terheléselosztási képességeket az SLB virtuális gépek (VM-ek) használatával ugyanazon a Hyper-V számítási kiszolgálókon, mint a többi virtuálisgép-számítási feladathoz. Emiatt a Szoftveres Load Balancer támogatja a terheléselosztási végpontok gyors létrehozását és törlését a CSP-műveletekhez. Emellett a Szoftveres Load Balancer több tíz gigabájtot támogat fürtönként, egyszerű kiépítési modellt biztosít, és könnyen skálázható fel- és leméretezhető.

A Szoftveres Load Balancer házirendek felügyeleti Windows kezelésével kapcsolatos további információkért lásd: Manage Software Load Balancer for SDN (Szoftverszoftverek kezelése az SDN-hez).

Mit tartalmaz Load Balancer szoftver?

A Load Balancer a következő képességeket tartalmazza:

  • 4. rétegi (L4) terheléselosztási szolgáltatások az északi/déli és keleti/nyugati TCP/UDP-forgalomhoz.

  • Nyilvános hálózat és belső hálózati forgalom terheléselosztása.

  • A dinamikus IP-címek (DIP-k) támogatják a virtuális helyi hálózatokat (VLAN-okat) és a Hyper-V hálózat virtualizálásával létrehozott virtuális hálózatokat.

  • Állapot-mintavétel támogatása.

  • Készen áll a felhőméretre, beleértve a felskálás képességet és a felskálás képességet a multiplexerek és a gazdaügynökök számára.

További információért tekintse meg a jelen Load Balancer szoftveres funkciókat.

A szoftveres Load Balancer működése

A Load Balancer úgy működik, hogy virtuális IP-címeket (VIP-ket) leképez olyan DIP-kre, amelyek az adatközpontban lévő felhőszolgáltatás-készlet részei.

A virtuális IP-címek olyan egyetlen IP-címek, amelyek nyilvános hozzáférést biztosítanak az elosztott terhelésű virtuális gépek készlete számára. A VIP-címek például olyan IP-címek, amelyek elérhetővé vannak téve az interneten, így a bérlők és a bérlői ügyfelek kapcsolódhat a bérlői erőforrásokhoz a felhőalapú adatközpontban.

A DIP-ek a virtuális IP-cím mögötti elosztott terhelésű készlet tag virtuális gépeinek IP-címei. A diPS-eket a felhőinfra infrastruktúrában rendelik hozzá a bérlői erőforrásokhoz.

A VIP-k az SLB Multiplexerben (MUX) találhatók. Az MUX egy vagy több virtuális gépből áll. A hálózati vezérlő minden MUX-ot biztosít minden virtuális IP-hez, és mindegyik MUX Border Gateway Protocol (BGP) használatával hirdeti meg az egyes VIP-eket a fizikai hálózat útválasztói számára /32-es útvonalként. A BGP a következő erőforrásokat teszi lehetővé a fizikai hálózati útválasztók számára:

  • Megtudhatja, hogy a VIP minden MUX-on elérhető, még akkor is, ha a MUX-ek a 3. réteg hálózatának különböző alhálózatán vannak.

  • Az egyes VIP-k terhelésének elosztása az összes rendelkezésre álló MOTX-hez egyenlő költségű többútvonalas (ECMP) útválasztás használatával.

  • Az MUX-hibák vagy -eltávolítások automatikus észlelése és a forgalom sikertelen MUX-nek való küldésének megszüntetése.

  • A meghibásodott vagy eltávolított MUX terhelésének elosztása a kifogástalan állapotú MUX-ek között.

Amikor nyilvános forgalom érkezik az internetről, az SLB MUX megvizsgálja a forgalmat, amely a VIP-t tartalmazza célként, és leképezi és újraírja a forgalmat, hogy az egyedi dip-re érkezzen. A bejövő hálózati forgalom esetén ez a tranzakció kétlépéses folyamatban történik, amely fel van osztva az MUX virtuális gépek és a cél DIP-t tároló Hyper-V-gazdagép között:

  1. Terheléselosztás – Az MUX a VIRTUÁLIS IP-cím segítségével választ ki egy DIP-t, beágyazza a csomagot, és továbbítja a forgalmat annak a Hyper-V-gazdagépnek, ahol a DIP található.

  2. Hálózati címfordítás (NAT) – a Hyper-V-gazdagép eltávolítja a beágyazást a csomagból, lefordítja a VIP-címet egy DIP-re, újra leképezi a portokat, és továbbítja a csomagot a DIP virtuális gépre.

Az MUX tudja, hogyan lehet leképezni a VIP-eket a megfelelő DIP-khez a hálózati vezérlővel definiált terheléselosztási szabályzatok miatt. Ezek a szabályok közé tartozik a protokoll, az előoldali port, a háttérport és az elosztási algoritmus (5, 3 vagy 2 tuples).

Amikor a bérlő virtuális gépek válaszolnak, és a kimenő hálózati forgalmat visszaküldik az internetre vagy a távoli bérlői helyekre, mivel a NAT-ot a Hyper-V-gazdagép végzi, a forgalom megkerüli az MUX-ot, és közvetlenül a peremhálózati útválasztóra kerül a Hyper-V-gazdagépről. Ennek az MUX-megkerülő folyamatnak a neve Direct Server Return (DSR).

A kezdeti hálózati forgalom létrejötte után a bejövő hálózati forgalom teljesen megkerüli az SLB MUX-ot.

Az alábbi ábrán egy ügyfélszámítógép DNS-lekérdezést hajt végre egy vállalati SharePoint ip-címére, ebben az esetben egy Contoso nevű fiktív vállalatra. A következő folyamat történik:

  1. A DNS-kiszolgáló a 107.105.47.60-as VIP-t adja vissza az ügyfélnek.

  2. Az ügyfél egy HTTP-kérést küld a VIP-nek.

  3. A fizikai hálózat több elérési úttal rendelkezik a bármely MUX-on található VIRTUÁLIS IP-pont eléréséhez. Az egyes útválasztók az ECMP segítségével választják ki az útvonal következő szegmensét, amíg a kérés meg nem érkezik az MUX-hoz.

  4. A kérést megkapó MUX ellenőrzi a konfigurált szabályzatokat, és azt látja, hogy két elérhető DIP áll rendelkezésre: 10.10.10.5 és 10.10.20.5 egy virtuális hálózaton, amely a 107.105.47.60-as VIRTUÁLIS IP-hez intézi a kérést

  5. Az MUX a 10.10.10.5 DIP-t választja ki, és A VXLAN használatával beágyazja a csomagokat, hogy elküldje azt a gazdagépnek, amely tartalmazza a DIP-t a gazdagép fizikai hálózati címével.

  6. A gazdagép megkapja és beveszi a beágyazott csomagot. Eltávolítja a beágyazást, és újraírja a csomagot, hogy a célhely most már 10.10.10.5 a virtuális IP-példány helyett, majd továbbítja a forgalmat a DIP virtuális gépnek.

  7. A kérés eléri a Contoso SharePoint a Server Farm 2-ben. A kiszolgáló létrehoz egy választ, és elküldi azt az ügyfélnek a saját IP-címe forrásként való használatával.

  8. A gazdagép elfogja a kimenő csomagot a virtuális kapcsolóban, amely nem feledje, hogy az ügyfél , most már a cél, az eredeti kérést a vip-nek küldött. A gazdagép újraírja a csomag forrását VIP-ként, hogy az ügyfél ne lássa a DIP-címet.

  9. A gazdagép a csomagot közvetlenül a fizikai hálózat alapértelmezett átjárójára továbbítja, amely a szabványos útválasztási táblázata segítségével továbbítja a csomagot az ügyfélnek, amely végül megkapja a választ.

Szoftveres terheléselosztási folyamat

Belső adatközpont forgalmának terheléselosztása

Amikor terheléselosztást végez az adatközponton belüli hálózati forgalom között, például a különböző kiszolgálókon futó bérlői erőforrások között, és ugyanannak a virtuális hálózatnak a tagjai, a Hyper-V virtuális kapcsoló, amelyhez a virtuális gépek csatlakoznak, NAT-et hajt végre.

Belső forgalomterhelés-terheléselosztás esetén az első kérést az MUX küldi el és feldolgozi, amely kiválasztja a megfelelő DIP-t, majd a forgalmat a dip-hez küldi. Ettől a ponttól a létrehozott forgalom megkerüli az MUX-et, és közvetlenül a virtuális gépről a virtuális gépre halad.

Állapotminták

A Load Balancer a hálózati infrastruktúra állapotának ellenőrzéséhez szükséges állapot-mintavételeket tartalmaz, beleértve a következőket:

  • TCP-mintavétel portra

  • HTTP-mintavétel portra és URL-címre

A hagyományos terheléselosztó berendezéstől eltérően, ahol a mintavétel a berendezésről származik, és a vezetéken keresztül halad a DIP-hez, az SLB-mintavétel a dip-et tartalmazó gazdagépről származik, és közvetlenül az SLB-gazdaügynöktől a DIP-re halad, tovább terjesztve a munkát a gazdagépek között.

Szoftveres Load Balancer infrastruktúrája

A Szoftveres terheléselosztás Load Balancer üzembe kell helyeznie a hálózati vezérlőt és egy vagy több SLB MUX virtuális gépeket.

Emellett az SDN-Azure Stack HCI Hyper-V virtuális kapcsolóval konfigurálnia kell a virtuális gazdagépeket, és meg kell győződnie arról, hogy az SLB-gazdaügynök fut. A gazdagépeket kiszolgáló útválasztóknak támogatniuk kell az ECMP útválasztást és Border Gateway Protocol (BGP), és úgy kell konfigurálni őket, hogy fogadják az SLB MX-ek BGP társviszony-létesítés kérését.

Az alábbi ábra áttekintést nyújt az SLB-infrastruktúráról.

Szoftveres Load Balancer infrastruktúrája

A következő szakaszok további információt nyújtanak a Szoftveres infrastruktúra ezen Load Balancer elemeiről.

Hálózati vezérlő

A hálózati vezérlő az SLB-kezelőt tartalmazza, és a következő műveleteket végzi el a szoftveres Load Balancer:

  • Feldolgozza az SLB-parancsokat, amelyek a felügyeleti központból, Windows felügyeleti központból, System Center Windows PowerShell vagy más hálózatkezelési alkalmazásból az északra irányuló API-n keresztül jönnek be.

  • Kiszámítja a házirendet a gazdagépek Azure Stack HCI SLB MOTX-ekkel való elosztáshoz.

  • A Szoftveres infrastruktúra Load Balancer állapotával.

A hálózati Windows felügyeleti központ vagy Windows PowerShell hálózati vezérlő és egyéb SLB-infrastruktúra telepítéséhez és konfigurálásához használhatja.

SLB MUX

Az SLB MUX feldolgozza a bejövő hálózati forgalmat, és leképezi a VIP-eket a DIP-kre, majd továbbítja a forgalmat a megfelelő DIP-nek. Minden MUX a BGP-t is használja a VIP-útvonalak peremhálózati útválasztókra való közzétételéhez. A BGP Keep Alive értesíti a MUX-eket, ha egy MUX meghibásodik, ami lehetővé teszi az aktív MUX-ek számára a terhelés újraelosztását MUX-hiba esetén. Ez lényegében terheléselosztást biztosít a terheléselosztáshoz.

SLB-gazdaügynök

A Szoftveres Load Balancer telepítésekor Windows Felügyeleti központ, System Center, Windows PowerShell vagy más felügyeleti alkalmazás használatával kell telepítenie az SLB-gazdaügynöket minden gazdakiszolgálón.

Az SLB-gazdaügynök a hálózati vezérlő SLB-házirendfrissítéseit figyeli. Emellett a gazdaügynök az SLB-re vonatkozó szabályokat is beprogramja a helyi számítógépen konfigurált SDN-kompatibilis Hyper-V virtuális kapcsolókba.

SDN-kompatibilis Hyper-V virtuális kapcsoló

Ahhoz, hogy egy virtuális kapcsoló kompatibilis legyen az SLB-vel, engedélyezni kell a Virtuális szűrőplatform (VFP) bővítményt a virtuális kapcsolón. Ezt automatikusan az SDN üzembe helyezési PowerShell-parancsfájlok, Windows Felügyeleti központ üzembe helyezési varázslója és a System Center Virtual Machine Manager (SCVMM) telepítése teszi lehetővé.

A VFP virtuális kapcsolókban való engedélyezésével kapcsolatos információkért lásd a Windows PowerShell Get-VMSystemSwitchExtension és Az Enable-VMSwitchExtension parancsokat.

Az SDN-kompatibilis Hyper-V virtuális kapcsoló a következő műveleteket végzi el az SLB-vel:

  • Feldolgozza az SLB adatútvonalát.

  • Fogadja az MUX bejövő hálózati forgalmát.

  • Megkerüli az MUX-ot a kimenő hálózati forgalomhoz, és DSR használatával elküldi azt az útválasztónak.

BGP-útválasztó

A BGP-útválasztó a következő műveleteket végzi el a szoftveres Load Balancer:

  • Az ECMP használatával a bejövő forgalmat az MUX-hoz irányt.

  • Kimenő hálózati forgalom esetén a a gazdagép által biztosított útvonalat használja.

  • Az SLB MUX-ről figyeli a VIP-k útvonalfrissítéseit.

  • Eltávolítja az SLB MX-eket az SLB rotációból, ha a Életben tartás sikertelen.

Szoftveres Load Balancer funkciói

A következő szakaszok a Szoftveres szolgáltatások néhány funkcióját és Load Balancer.

Alapvető funkciók

  • Az SLB 4. rétegi terheléselosztási szolgáltatásokat biztosít az északi/déli és keleti/nyugati TCP/UDP-forgalomhoz.

  • Az SLB Hyper-V hálózat virtualizálás-alapú hálózaton is használható.

  • Az SLB-t VLAN-alapú hálózattal is használhatja az SDN-kompatibilis Hyper-V virtuális kapcsolóhoz csatlakoztatott DIP virtuális gépekhez.

  • Egy SLB-példány több bérlőt is képes kezelni.

  • Az SLB és a DIP támogatja a DSR által megvalósított skálázható és kis késésű visszatérési útvonalat.

  • Az SLB akkor működik, ha kapcsoló beágyazott csoportkezelést (SET) vagy egygyökerű bemeneti/kimeneti virtualizálást (SR-IOV) is használ.

  • Az SLB a Internet Protocol (IPv6) és a 4-es (IPv4) verzió támogatását is tartalmazza.

  • A hely–hely átjáró forgatókönyvek esetében az SLB NAT-funkciót biztosít, amely lehetővé teszi, hogy az összes hely–hely kapcsolat egyetlen nyilvános IP-címet használ.

Méretezés és teljesítmény

  • Készen áll a felhőméretre, beleértve a FEL- és felskálás képességet a MOTX-hez és a gazdagépügynökökhöz.

  • Egy aktív SLB-kezelő hálózati vezérlő modul nyolc MUX-példányt támogat.

Magas rendelkezésre állás

  • Az SLB-t több mint két csomópontra is telepítheti egy aktív/aktív konfigurációban.

  • A MUX-eket az SLB szolgáltatás befolyásolása nélkül lehet hozzáadni és eltávolítani az MUX-készletből. Ez fenntartja az SLB rendelkezésre állását az egyes MX-ek javításkor.

  • Az egyes MUX-példányok üzemidei aránya 99 százalék.

  • Az állapotfigyelési adatok a felügyeleti entitások számára érhetők el.

Következő lépések

A kapcsolódó információkért lásd még: