SDN-infrastruktúra üzembe helyezése az SDN Express használatával

A következőkre vonatkozik: Azure Stack HCI 21H2 és 20H2 verziók; Windows Server 2022, Windows Server 2019, Windows Server 2016

Ebben a témakörben egy SDN Express PowerShell-szkriptek használatával helyezünk üzembe egy végpontok között található szoftveres hálózati (SDN) infrastruktúrát. Az infrastruktúra tartalmaz egy magas rendelkezésre álló (HA) hálózati vezérlőt (NC), és opcionálisan egy magas rendelkezésre álló szoftveres Load Balancer (SLB) és egy magas rendelkezésre álló átjárót (GW). A szkriptek többfázisú üzembe helyezést támogatnak, amelyben csak a Hálózatvezérlő összetevőt helyezheti üzembe, így minimális hálózati követelményekkel érheti el az alapvető funkciókat.

Az SDN-infrastruktúrát a Felügyeleti Windows vagy a vmm System Center Virtual Machine Manager is üzembe helyezheti. További információ: Fürt létrehozása – 5. lépés: SDN és SDN-erőforrások kezelése a VMM-hálóban.

Fontos

A 2019-es Microsoft System Center Virtual Machine Manager nem használható a Azure Stack HCI 21H2-es vagy Windows Server 2022-t futtató fürtök kezelésére.

Előkészületek

Az SDN üzembe helyezésének megkezdése előtt tervezze meg és konfigurálja a fizikai és a gazdahálózati infrastruktúrát. Hivatkozhat a következő cikkekre:

Nem kell minden SDN-összetevőt üzembe helyeznie. A szükséges infrastruktúra-összetevők meghatározásához tekintse meg a Szoftver által definiált hálózati infrastruktúra megterve című szakasz szakaszt, majd ennek megfelelően futtassa a szkripteket.

Győződjön meg arról, hogy minden gazdakiszolgálón telepítve Azure Stack HCI operációs rendszer. Ennek mikéntjére Azure Stack HCI Deploy the Azure Stack HCI operating system (Az operációs rendszer központi telepítése).

Követelmények

Sikeres SDN-telepítés esetén a következő követelményeknek kell teljesülnie:

  • Minden gazdakiszolgálón engedélyezni kell a Hyper-V-t
  • Az összes gazdakiszolgálót a Active Directory
  • Virtuális kapcsolót kell létrehozni
  • A fizikai hálózatot konfigurálni kell a konfigurációs fájlban meghatározott alhálózatok és virtuális helyi hálózatok számára
  • Az SDN Express-szkriptet egy vagy újabb Windows Server 2016 kell futtatni
  • A konfigurációs fájlban megadott VHDX-fájlnak elérhetőnek kell lennie a számítógépről, ahol az SDN Express-szkript fut

A VHDX-fájl létrehozása

Az SDN a Azure Stack HCI vagy a Windows Server operációs rendszert (OS) tartalmazó VHDX-fájlt használja forrásként az SDN virtuális gépek létrehozásához. A VHDX-ben az operációs rendszer verziójának meg kell egyeznie a Hyper-V-Azure Stack HCI által használt verzióval. Ezt a VHDX-fájlt az SDN-infrastruktúra összes összetevője használja.

Ha iso-fájlból letöltötte és telepítette Azure Stack HCI operációs rendszert, a Convert-WindowsImage segédprogrammal létrehozhatja a VHDX-fájlt.

Az alábbiakban egy példát mutatunk be a Convert-WindowsImage használatával:

Install-Module -Name Convert-WindowsImage
Import-Module Convert-WindowsImage

$wimpath = "E:\sources\install.wim"
$vhdpath = "D:\temp\AzureStackHCI.vhdx"
$edition=1
Convert-WindowsImage -SourcePath $wimpath -Edition $edition -VHDPath $vhdpath -SizeBytes 500GB -DiskLayout UEFI

Megjegyzés

Ezt a parancsfájlt egy másik ügyfélszámítógépről Windows futtatni. Ezt valószínűleg rendszergazdaként kell futtatnia, és módosítania kell a szkriptek végrehajtási szabályzatát az Set-ExecutionPolicy paranccsal.

A GitHub letöltése

Az SDN Express-szkriptfájlok a GitHub. Első lépésként szerezze be a szükséges fájlokat és mappákat az üzembe helyezési számítógépre.

  1. Ugrás a Microsoft SDN GitHub adattárra.

  2. Az adattárban bontsa ki a Kód legördülő listát, majd válassza a Clone (Klónozás) vagy a Download ZIP (ZIP letöltése) lehetőséget az SDN-fájlok a kijelölt üzembe helyezési számítógépre való letöltéséhez.

    Megjegyzés

    A kijelölt központi telepítési számítógépnek vagy újabb Windows Server 2016 kell futnia.

  3. Bontsa ki a ZIP-fájlt, és SDNExpress másolja a mappát az üzembe helyezési számítógép C:\ mappájába.

A konfigurációs fájl szerkesztése

A PowerShell konfigurációs adatfájlja tartalmazza az SDN Express-szkripthez szükséges összes paramétert és beállítást a különböző paraméterek és konfigurációs MultiNodeSampleConfig.psd1 beállítások bemeneteként. Ez a fájl konkrét információkat tartalmaz arról, hogy mit kell kitölteni annak alapján, hogy csak a hálózati vezérlő összetevőt, vagy a szoftveres terheléselosztási és átjáró-összetevőket telepíti. Részletes információ: Plan a Software Defined Network infrastructure (Szoftver által definiált hálózati infrastruktúra megterve).

Lépjen a C:\SDNExpress\scripts mappába, és nyissa meg MultiNodeSampleConfig.psd1 a fájlt a kedvenc szövegszerkesztőjében. Módosítsa a konkrét paraméterértékeket, hogy illeszkedjenek az infrastruktúrához és az üzembe helyezéshez:

Általános beállítások és paraméterek

A beállításokat és paramétereket általában az SDN használja az összes üzemelő példányhoz. Konkrét javaslatokért lásd az SDN-infrastruktúra virtuálisgép-szerepkörre vonatkozó követelményeit.

  • VHDPath – Az SDN-infrastruktúra összes virtuális gépe (NC, SLB, GW) által használt VHD-fájl elérési útja
  • VHDFile – Az SDN-infrastruktúra összes virtuális gépe által használt VHD-fájlnév
  • VMLocation – fájl elérési útja az SDN-infrastruktúra virtuális gépei számára
  • JoinDomain – tartomány, amelyhez az SDN-infrastruktúra virtuális gépei csatlakoznak
  • SDNMacPoolStart – a MAC-készlet kezdőcíme az ügyféloldali számítási feladatok virtuális gépei számára
  • SDNMacPoolEnd – végfelhasználói MAC-készlet címe az ügyféloldali számítási feladatok virtuális gépei számára
  • ManagementSubnet – a hálózati adapter által a Hyper-V-gazdagépek, az SLB és a GW-összetevők kezelésére használt felügyeleti hálózati alhálózat
  • ManagementGateway – A felügyeleti hálózat átjárócíme
  • ManagementDNS – DNS-kiszolgáló a felügyeleti hálózathoz
  • ManagementVLANID – A felügyeleti hálózat VLAN-azonosítója
  • DomainJoinUsername – rendszergazdai felhasználónév
  • LocalAdminDomainUser – helyi rendszergazda felhasználóneve
  • RestName – A felügyeleti ügyfelek (például a felügyeleti központ) által a hálózati Windows való kommunikációhoz használt DNS-név
  • HyperVHosts – Hálózati vezérlő által felügyelt gazdakiszolgálók
  • NCUsername – Hálózati vezérlő fiókjának felhasználóneve
  • ProductKey – termékkulcs az SDN-infrastruktúra virtuális gépei számára
  • SwitchName – csak akkor szükséges, ha egynél több virtuális kapcsoló található a Hyper-V-gazdagépen
  • VMMemory – infrastruktúra-virtuális gépekhez rendelt memória (GB-ban). Az alapértelmezett érték 4 GB
  • VMProcessorCount – az infrastruktúra-virtuális gépekhez rendelt processzorok száma. Az alapértelmezett érték 8
  • Területi érték – ha nincs megadva, a központi telepítési számítógép területi telepítője lesz használva
  • Időzóna – ha nincs megadva, a rendszer a központi telepítési számítógép helyi időzónát használja

A jelszavakat igény szerint meg is használhatja, ha a rendszer titkosítva tárolja őket szövegkódolt biztonságos sztringekként. A jelszavak csak akkor lesznek használva, ha az SDN Express-szkriptek ugyanazon a számítógépen futnak, ahol a jelszavak titkosítva vannak, ellenkező esetben a rendszer a következő jelszavakat kéri:

  • DomainJoinSecurePassword – tartományi fiókhoz
  • LocalAdminSecurePassword – helyi rendszergazdai fiókhoz
  • NCSecurePassword – Hálózatvezérlő-fiókhoz

Hálózati vezérlő virtuális gép szakasza

Az SDN-hez legalább három hálózati vezérlő virtuális gép használata ajánlott.

A NCs = @() szakasz a Hálózati vezérlő virtuális gépekhez használatos. Győződjön meg arról, hogy az egyes NC virtuális gépek MAC-címe kívül esik az Általános beállítások között SDNMACPool felsorolt tartományon.

  • ComputerName – nc virtuális gép neve
  • Gazdagépnév – annak a kiszolgálónak az állomásneve, ahol az NC virtuális gép található
  • ManagementIP – felügyeleti hálózati IP-cím a hálózati adapterhez
  • MACAddress – A NC virtuális gép MAC-címe

Szoftveres Load Balancer virtuális gép szakasz

Az SDN-hez legalább Load Balancer szoftveres virtuális gép használata ajánlott.

A Muxes = @() szakasz az SLB virtuális gépekhez használatos. Győződjön meg arról, hogy az egyes SLB virtuális gépek és paraméterei kívül vannak az Általános beállításokban felsorolt MACAddressPAMACAddressSDNMACPool tartományon. Győződjön meg arról, hogy a paramétert a konfigurációs fájlban megadott PA-készleten kívülről, de a konfigurációs fájlban megadott PAIPAddress PASubnet egy részből szerezze be.

Hagyja üresen ezt a szakaszt ( Muxes = @() ), ha nem telepíti az SLB-összetevőt:

  • Számítógépnév – az SLB virtuális gép neve
  • HostName – Annak a kiszolgálónak az állomásneve, ahol az SLB virtuális gép található
  • ManagementIP – felügyeleti hálózati IP-cím az SLB virtuális géphez
  • MACAddress – AZ SLB virtuális gép MAC-címe
  • PAIPAddress – Szolgáltatói hálózati IP-cím (PA) az SLB virtuális géphez
  • PAMACAddress – Szolgáltatói hálózati IP-cím (PA) az SLB virtuális géphez

Átjáró virtuális gép szakasza

Az SDN-hez legalább három átjáró virtuális gép (két aktív és egy redundáns) ajánlott.

A szakasz az átjáróként használt virtuális Gateways = @() gépekhez használatos. Győződjön meg arról, hogy az egyes átjáró virtuális gépek paramétere kívül esik az MACAddressSDNMACPool Általános beállításokban felsorolt tartományon. A FrontEndMac és BackendMac értéknek a tartományon belül kell SDNMACPool lennie. Győződjön meg arról, hogy a és a FrontEndMac paraméter BackendMac a tartomány végével SDNMACPool rendelkezik. Győződjön meg arról, hogy a a konfigurációs fájlban megadott FrontEndIp PA-készlet végével rendelkezik.

Hagyja üresen ezt a szakaszt ( Gateways = @() ), ha nem telepíti az átjáró összetevőt:

  • ComputerName – az átjáró virtuális gép neve
  • Gazdagépnév – annak a kiszolgálónak az állomásneve, ahol az átjáró virtuális gép található
  • ManagementIP – felügyeleti hálózati IP-cím az átjáró virtuális géphez
  • MACAddress – AZ átjáró virtuális gép MAC-címe
  • FrontEndIp – Szolgáltatói hálózat előtere IP-címe az átjáró virtuális géphez
  • FrontEndMac – Szolgáltatói hálózati előtere MAC-címe az átjáró virtuális géphez
  • BackEndMac – Szolgáltatói hálózati háttér MAC-cím az átjáró virtuális géphez

Az SLB és az átjáró további beállításai

Az SLB és az átjáró virtuális gépek a következő további paramétereket használják. Ha nem helyez üzembe SLB- vagy átjáró-virtuális gépeket, hagyja üresen ezeket az értékeket:

  • SDNASN – Az SDN által a hálózati kapcsolókkal való társviszony létesítéséhez használt autonóm rendszerszám (ASN)
  • RouterASN – Átjáró-útválasztó ASN
  • RouterIPAddress – Átjáró-útválasztó IP-címe
  • PrivateVIPSubnet – virtuális IP-cím (VIP) a privát alhálózathoz
  • PublicVIPSubnet – a nyilvános alhálózat virtuális IP-címe

Az alábbi paramétereket csak az átjáróként használt virtuális gépek használják. Ha nem helyez üzembe átjáró virtuális gépeket, hagyja üresen az alábbi értékeket:

  • PoolName – az összes átjáróként használt virtuális gép által használt készletnév
  • GRESubnet – VIP-alhálózat a GRE-hez (GRE-kapcsolatok használata esetén)
  • Kapacitás – Kapacitás Kb/s-ban a készletben található összes átjáró virtuális géphez

Gépház bérlői átfedő hálózatokhoz

Az alábbi paramétereket akkor használja a rendszer, ha bérlők számára helyez üzembe és felügyelet alatt helyez üzembe átfedő virtualizált hálózatokat. Ha ehelyett a Hálózatvezérlőt használja a hagyományos VLAN-hálózatok kezelésére, üresen hagyhatja ezeket az értékeket.

  • PASubnet – a szolgáltatói cím (PA) hálózat alhálózata
  • AMITLANID – A PA-hálózat VLAN-azonosítója
  • PAGateway – A PA hálózati átjáró IP-címe
  • PAPoolStart – a PA hálózati készlet kezdő IP-címe
  • PAPoolEnd – a PA hálózati készlet záró IP-címe

Az üzembe helyezési szkript futtatása

Az SDN Express-szkript telepíti a megadott SDN-infrastruktúrát. Ha a szkript elkészült, az SDN-infrastruktúra készen áll a virtuális gépek számítási feladatainak üzembe helyezésére.

  1. Tekintse át a fájlt az üzembe helyezési szkript futtatásával kapcsolatos legfrissebb README.md információkért.

  2. Futtassa a következő parancsot egy olyan felhasználói fiókból, amely rendszergazdai hitelesítő adatokkal szolgál a fürt gazdakiszolgálóihoz:

    SDNExpress\scripts\SDNExpress.ps1 -ConfigurationDataFile MultiNodeSampleConfig.psd1 -Verbose
    
  3. Az NC virtuális gépek létrehozása után konfigurálja a dinamikus DNS-frissítéseket a hálózati vezérlő fürtnevéhez a DNS-kiszolgálón. További információ: Dinamikus DNS-frissítések.

Konfigurációs mintafájlok

Az SDN üzembe helyezéséhez a következő konfigurációs mintafájlok érhetők el a Microsoft SDN GitHub adattárban:

  • Hagyományos VLAN networks.psd1 – Hálózati vezérlő üzembe helyezése olyan hálózati házirendek kezeléséhez, mint a mikroszegmentáció és a szolgáltatásminőség a hagyományos VLAN-hálózatokon.

  • Virtualizált networks.psd1 – Hálózati vezérlő üzembe helyezése virtuális hálózatok és hálózati házirendek virtuális hálózatokon való kezeléséhez.

  • Szoftveres Load Balancer.psd1 – Hálózati vezérlő és szoftveres Load Balancer virtuális hálózatok terheléselosztásához.

  • SDN Gateways.psd1 – Hálózati vezérlő, szoftveres Load Balancer és átjáró üzembe helyezése a külső hálózatokhoz való csatlakozáshoz.

Következő lépések

A virtuális gépek kezelése. További információ: Virtuális gépek kezelése.