Tecnologie SDN

  • Articolo

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, versioni 21H2 e 20H2

Negli argomenti di questa sezione vengono fornite informazioni generali e tecniche sulle tecnologie Software Defined Networking (SDN) incluse in Windows Server.

Controller di rete

Il controller di rete fornisce un punto di automazione centralizzato programmabile per gestire, configurare, monitorare e risolvere i problemi dell'infrastruttura di rete virtuale e fisica nel data center. Con il controller di rete è possibile automatizzare la configurazione dell'infrastruttura di rete invece di eseguire la configurazione manuale di dispositivi e servizi di rete.

Il controller di rete è un server scalabile e a disponibilità elevata che fornisce due API (Application Programming Interface):

  1. API Southbound: consente al controller di rete di comunicare con la rete.
  2. API Northbound: consente all'utente di comunicare con il controller di rete.

È possibile usare Windows PowerShell, l'API REST (Representational State Transfer) o un'applicazione di gestione per gestire l'infrastruttura di rete fisica e virtuale seguente:

  • Macchine virtuali e commutatori virtuali Hyper-V
  • Commutatori di rete fisici
  • Router di rete fisici
  • Software di firewall
  • Gateway VPN, inclusi i gateway multi-tenant di Servizio di accesso remoto
  • Servizi di bilanciamento del carico

Virtualizzazione rete Hyper-V

Virtualizzazione rete Hyper-V consente di astrarre le applicazioni e i carichi di lavoro dalla rete fisica usando le reti virtuali. Le reti virtuali forniscono l'isolamento multi-tenant necessario durante l'esecuzione su un'infrastruttura di rete fisica condivisa e in questo modo incrementano l'utilizzo delle risorse. Per essere certi di potersi avvalere degli investimenti esistenti, è possibile configurare le reti virtuali in un dispositivo di rete esistente. Inoltre, le reti virtuali sono compatibili con reti VLAN (Virtual Local Area Network).

Commutatore virtuale Hyper-V

Il commutatore virtuale Hyper-V è un commutatore di rete Ethernet di livello 2 basato sul software, disponibile nella console di gestione di Hyper-V dopo aver installato il ruolo del server Hyper-V. Il commutatore include funzionalità estendibili e gestibili a livello di programmazione, per la connessione delle macchine virtuali a una rete fisica o virtuale. Il commutatore virtuale Hyper-V supporta inoltre l'applicazione dei criteri per i livelli di sicurezza, isolamento e servizio.

È anche possibile distribuire il commutatore virtuale Hyper-V con SET (Switch Embedded Teaming) e RDMA (Remote Direct Memory Access). Per altre informazioni, vedere la sezione RDMA (Remote Direct Memory Access) e SET (Switch Embedded Teaming) in questo argomento.

Servizio DNS interno (iDNS) per SDN

Le macchine virtuali (VM) ospitate e le applicazioni richiedono DNS per comunicare all'interno delle reti e con risorse esterne in Internet. Con iDNS è possibile fornire ai tenant servizi di risoluzione dei nomi DNS per risorse Internet e dello spazio dei nomi locali e isolate.

Virtualizzazione delle funzioni di rete

Le appliance hardware, ad esempio i servizi di bilanciamento del carico, i firewall, i router e i commutatori stanno diventando sempre più appliance virtuali. Microsoft dispone di reti, commutatori, gateway, NAT, servizi di bilanciamento del carico e firewall virtualizzati. Questo "virtualizzazione delle funzioni di rete" è una progressione naturale di virtualizzazione di server e virtualizzazione di rete. Le appliance virtuali stanno emergendo rapidamente e creando un nuovo mercato. Continuano a generare interesse e ottenere l'espansione di entrambe le piattaforme di virtualizzazione e i servizi cloud.

Sono disponibili le tecnologie di virtualizzazione delle funzioni di rete seguenti.

  • Bilanciamento del carico software (SLB) e NAT (NAT). Migliora la velocità effettiva supportando Direct Server Return in cui il traffico di rete restituito può ignorare il multiplexer di bilanciamento del carico. Per maggiori dettagli, vedere Bilanciamento del carico software (SLB) per SDN.

  • datacenter Firewall. Fornisce elenchi di controllo di accesso granulari (ACL), che consentono di applicare criteri firewall a livello di interfaccia della macchina virtuale o a livello di subnet. Per maggiori dettagli, vedere Panoramica sul firewall del data center.

  • Gateway RAS per SDN. Instrada il traffico di rete tra le risorse della rete fisica e quelle della rete di macchine virtuali, indipendentemente dalla posizione. È possibile instradare il traffico di rete nella stessa posizione fisica o in più posizioni diverse. Per maggiori dettagli, vedere Gateway RAS per SDN.

Accesso diretto a memoria remota (RDMA) e Switch Embedded Teaming (SET)

In Windows Server 2016 è possibile abilitare RDMA nelle schede di rete associate a un commutatore virtuale Hyper-V con o senza SET (Switch Embedded Teaming). In questo modo è possibile usare un minor numero di schede di rete quando si intende usare RDMA e SET contemporaneamente.

SET è una soluzione alternativa di Gruppo NIC che puoi usare in ambienti che includono Hyper-V e lo stack SDN (Software Defined Networking) in Windows Server 2016. SET integra alcune funzionalità di Gruppo NIC nel commutatore virtuale Hyper-V.

SET consente di raggruppare da una a otto schede di rete Ethernet fisiche in una o più schede di rete virtuali basate su software. Queste schede di rete virtuali garantiscono prestazioni elevate e tolleranza di errore in caso di errore delle schede di rete. Le schede di rete dei membri SET devono essere tutte installate nello stesso host Hyper-V fisico da inserire in un gruppo.

È inoltre possibile usare i comandi di Windows PowerShell per abilitare Data Center Bridging (DCB), nonché per creare un commutatore virtuale Hyper-V con una scheda di interfaccia di rete virtuale RDMA e un commutatore virtuale Hyper-V con schede di interfaccia di rete virtuali SET e RDMA. Per altre informazioni, vedere RDMA (Remote Direct Memory Access) e SET (Switch Embedded Teaming).

Protocollo BGP (Border Gateway Protocol)

BGP (Border Gateway Protocol) è un protocollo di routing dinamico che apprende automaticamente le route tra siti che usano connessioni VPN da sito a sito. BGP riduce pertanto le attività manuali di configurazione dei router. Quando si configura il gateway RAS, BGP consente di gestire il routing del traffico di rete tra le reti di macchine virtuali dei tenant e i siti remoti.

Bilanciamento del carico software (SLB) per SDN

I provider di servizi cloud e le aziende che distribuiscono SDN possono usare il bilanciamento del carico software (SLB) per distribuire in modo uniforme il traffico di rete dei tenant e dei clienti del tenant tra le risorse di rete virtuali. Windows Server SLB consente di abilitare più server per l'hosting dello stesso carico di lavoro, offrendo disponibilità e scalabilità elevate.

Contenitori di Windows Server

I contenitori di Windows Server sono un metodo di virtualizzazione leggero del sistema operativo che separa applicazioni o servizi da altri servizi in esecuzione nello stesso host contenitore. Ogni contenitore dispone di sistema operativo, processi, file system, Registro di sistema e indirizzi IP personali, che è possibile connettere alle reti virtuali.

System Center

Distribuire e gestire l'infrastruttura SDN con VMM (Virtual Machine Management) e Operations Manager. Con VMM puoi effettuare il provisioning e gestire le risorse necessarie per creare e distribuire macchine virtuali e servizi nei cloud privati. Con Operations Manager puoi monitorare servizi, dispositivi e operazioni in ambito aziendale per identificare problemi e intervenire tempestivamente.