Een software-gedefinieerde netwerkinfrastructuur plannen
Van toepassing op: Azure Stack HCI, versies 22H2 en 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Meer informatie over de implementatieplanning voor een SDN-infrastructuur (Software Defined Network), inclusief hardware- en softwarevereisten. Dit onderwerp bevat planningsvereisten voor fysieke en logische netwerkconfiguratie, routering, gateways, netwerkhardware en meer. Het bevat ook overwegingen over het uitbreiden van een SDN-infrastructuur en het gebruik van een gefaseerde implementatie.
Notitie
SDN wordt niet ondersteund op stretched clusters (multi-site).
Vereisten
Er zijn verschillende hardware- en softwarevereisten voor een SDN-infrastructuur, waaronder:
Beveiligingsgroepen en dynamische DNS-registratie. U moet uw datacenter voorbereiden op de implementatie van de netwerkcontroller, waarvoor een set virtuele machines (VM's) is vereist. Voordat u de netwerkcontroller kunt implementeren, moet u beveiligingsgroepen en dynamische DNS-registratie configureren.
Zie Vereisten voor het implementeren van de netwerkcontroller voor meer informatie over de implementatie van netwerkcontrollers voor uw datacenter.
Fysiek netwerk. U hebt toegang nodig tot uw fysieke netwerkapparaten om VLAN's (Virtual Local Area Networks), routering en het Border Gateway Protocol (BGP) te configureren. Dit onderwerp bevat instructies voor handmatige configuratie van switch, evenals opties voor het gebruik van BGP-peering op laag-3-switches/routers of een RRAS-VM (Routing and Remote Access Server).
Fysieke rekenhosts. Deze hosts voeren Hyper-V uit en zijn vereist voor het hosten van een SDN-infrastructuur en tenant-VM's. Voor de beste prestaties is specifieke netwerkhardware vereist in deze hosts, zoals beschreven in de volgende sectie.
SDN-hardwarevereisten
Deze sectie bevat hardwarevereisten voor fysieke switches bij het plannen van een SDN-omgeving.
Switches en routers
Wanneer u een fysieke switch en router voor uw SDN-omgeving selecteert, moet u ervoor zorgen dat deze de volgende set mogelijkheden ondersteunt:
- MTU-instellingen switchpoort (vereist)
- MTU ingesteld op >= 1674 bytes (inclusief L2-Ethernet-header)
- L3-protocollen (vereist)
- ECMP-routering (Multi-Path) met gelijke kosten
- Op BGP (IETF RFC 4271) gebaseerde ECMP
Implementaties moeten de MUST-verklaringen in de volgende IETF-standaarden ondersteunen:
- RFC 2545: BGP-4 Multiprotocol-extensies voor IPv6-Inter-Domain-routering
- RFC 4760: Multiprotocol-extensies voor BGP-4
- RFC 4893: BGP-ondersteuning voor vier octet AS-getalruimte
- RFC 4456: BGP Route Reflection: An Alternative to Full Mesh Internal BGP (IBGP)
- RFC 4724: Graceful Restart Mechanism for BGP
De volgende tagprotocollen zijn vereist:
- VLAN - Isolatie van verschillende soorten verkeer
- 802.1q trunk
De volgende items bevatten het besturingselement Koppeling:
- Quality of Service (QoS) (PFC alleen vereist als u RoCE gebruikt)
- Verbeterde verkeersselectie (802.1Qaz)
- Op prioriteit gebaseerd stroombeheer (PFC) (802.1p/Q en 802.1Qbb)
De volgende items bieden beschikbaarheid en redundantie:
- Schakelen tussen beschikbaarheid (vereist)
- Een maximaal beschikbare router is vereist om gatewayfuncties uit te voeren. U kunt dit opgeven met behulp van een switch met meerdere chassis\router of technologieën zoals het Virtual Router Redundanty Protocol (VRRP).
Configuratie van fysieke en logische netwerken
Elke fysieke rekenhost vereist netwerkverbinding via een of meer netwerkadapters die zijn gekoppeld aan een fysieke switchpoort. Een laag-2-VLAN ondersteunt netwerken die zijn onderverdeeld in meerdere logische netwerksegmenten.
Tip
Gebruik VLAN 0 voor logische netwerken in de toegangsmodus of zonder tag.
Belangrijk
Windows Server 2016 Software Defined Networking ondersteunt IPv4-adressering voor de underlay en de overlay. IPv6 wordt niet ondersteund. Windows Server 2019 ondersteunt zowel IPv4- als IPv6-adressering.
Logical networks
In deze sectie worden de planningsvereisten voor de SDN-infrastructuur beschreven voor het logische beheernetwerk en het logische netwerk van de Hyper-V-netwerkvirtualisatieprovider (HNV). Het bevat informatie over het inrichten van extra logische netwerken voor het gebruik van gateways en de Software Load Balancer (SLB), en een voorbeeld van een netwerktopologie.
Beheer en HNV-provider
Alle fysieke rekenhosts moeten toegang hebben tot het logische beheernetwerk en het logische netwerk van de HNV-provider. Voor de planning van IP-adressen moet aan elke fysieke rekenhost ten minste één IP-adres zijn toegewezen vanuit het logische beheernetwerk. De netwerkcontroller vereist een gereserveerd IP-adres van dit netwerk om te fungeren als het REST-IP-adres (Representational State Transfer).
Het HNV Provider-netwerk fungeert als het onderliggende fysieke netwerk voor tenantverkeer oost/west (intern-intern), tenantverkeer noord/zuid (extern-intern) en om BGP-peeringgegevens uit te wisselen met het fysieke netwerk.
Hier ziet u hoe het HNV Provider-netwerk IP-adressen toewijst. Gebruik deze optie om uw adresruimte voor het HNV Provider-netwerk te plannen.
- Wijst twee IP-adressen toe aan elke fysieke server
- Wijst één IP-adres toe aan elke SLB MUX-VM
- Wijst één IP-adres toe aan elke gateway-VM
Een DHCP-server kan automatisch IP-adressen toewijzen voor het beheernetwerk of u kunt handmatig statische IP-adressen toewijzen. De SDN-stack wijst automatisch IP-adressen toe voor het logische HNV Provider-netwerk voor de afzonderlijke Hyper-V-hosts uit een IP-adresgroep. De netwerkcontroller specificeert en beheert de IP-adresgroep.
Notitie
De netwerkcontroller wijst een IP-adres van de HNV-provider toe aan een fysieke rekenhost pas nadat de netwerkcontrollerhostagent netwerkbeleid voor een specifieke tenant-VM ontvangt.
| Als... | Doet u dit... |
|---|---|
| De logische netwerken maken gebruik van VLAN's, | de fysieke rekenhost moet verbinding maken met een trunked switchpoort die toegang heeft tot de VLAN's. Het is belangrijk te weten dat op de fysieke netwerkadapters op de computerhost geen VLAN-filtering mag zijn geactiveerd. |
| U gebruikt Switched-Embedded Teaming (SET) en meerdere NIC-teamleden (Network Interface Card), zoals netwerkadapters, | U moet alle NIC-teamleden voor die specifieke host verbinden met hetzelfde Layer-2-broadcastdomein. |
| De fysieke rekenhost voert aanvullende infrastructuur-VM's uit, zoals netwerkcontroller, de SLB/Multiplexer (MUX) of gateway, | zorg ervoor dat het logische beheernetwerk voldoende IP-adressen heeft voor elke gehoste VM. Zorg er ook voor dat het logische netwerk van de HNV-provider voldoende IP-adressen heeft om toe te wijzen aan elke VM met SLB/MUX en gatewayinfrastructuur. Hoewel IP-reservering wordt beheerd door de netwerkcontroller, kan het niet reserveren van een nieuw IP-adres vanwege niet-beschikbaarheid leiden tot dubbele IP-adressen in uw netwerk. |
Zie Hyper-V-netwerkvirtualisatie voor informatie over Hyper-V-netwerkvirtualisatie (HNV) die u kunt gebruiken om netwerken te virtualiseren in een Microsoft SDN-implementatie.
Gateways en de Software Load Balancer (SLB)
U moet extra logische netwerken maken en inrichten om gateways en de SLB te gebruiken. Zorg ervoor dat u de juiste IP-voorvoegsels, VLAN-id's en gateway-IP-adressen voor deze netwerken verkrijgt.
| Logisch netwerk | Description |
|---|---|
| Openbaar logisch VIP-netwerk | Het logische VIP-netwerk (public virtual IP) moet ip-subnetvoorvoegsels gebruiken die routeerbaar zijn buiten de cloudomgeving (meestal routeerbaar via internet). Dit zijn de front-end IP-adressen die externe clients gebruiken voor toegang tot resources in de virtuele netwerken, waaronder het front-end VIP voor de site-naar-site-gateway. U hoeft geen VLAN toe te wijzen aan dit netwerk. U hoeft dit netwerk niet te configureren op uw fysieke switches. Zorg ervoor dat IP-adressen in dit netwerk niet overlappen met bestaande IP-adressen in uw organisatie. |
| Logisch VIP-privénetwerk | Het logische VIP-privénetwerk hoeft niet routeerbaar te zijn buiten de cloud. Dit komt doordat alleen VIP's die toegankelijk zijn vanaf interne cloudclients, deze gebruiken, zoals privéservices. U hoeft geen VLAN toe te wijzen aan dit netwerk. Dit IP-adres kan maximaal een /22-netwerk zijn. U hoeft dit netwerk niet te configureren op uw fysieke switches. Zorg ervoor dat IP-adressen in dit netwerk niet overlappen met bestaande IP-adressen in uw organisatie. |
| LOGISCH GRE VIP-netwerk | Het VIP-netwerk Generic Routing Encapsulation (GRE) is een subnet dat alleen bestaat om VIP's te definiëren. De VIP's worden toegewezen aan gateway-VM's die worden uitgevoerd op uw SDN-infrastructuur voor een site-naar-site-GRE-verbindingstype (S2S). U hoeft dit netwerk niet vooraf te configureren in uw fysieke switches of router of er een VLAN aan toe te wijzen. Zorg ervoor dat IP-adressen in dit netwerk niet overlappen met bestaande IP-adressen in uw organisatie. |
Voorbeeld van netwerktopologie
Wijzig de voorbeeld-IP-subnetvoorvoegsels en VLAN-id's voor uw omgeving.
| Netwerknaam | Subnet | Maskeren | VLAN-id op hoofdtransmissielijn | Gateway | Reservering (voorbeelden) |
|---|---|---|---|---|---|
| Beheer | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 - Router 10.184.108.4 - Netwerkcontroller 10.184.108.10 - Compute-host 1 10.184.108.11 - Compute-host 2 10.184.108.X - Compute-host X |
| HNV-provider | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 - Router 10.10.56.2 - SLB/MUX1 10.10.56.5 - Gateway1 |
| Openbaar VIP | 41.40.40.0 | 27 | NA | 41.40.40.1 | 41.40.40.1 - Router 41.40.40.3 - IPSec S2S VPN VIP |
| Privé-VIP | 20.20.20.0 | 27 | NA | 20.20.20.1 | 20.20.20.1 - Standaard-GW (router) |
| GRE-VIP | 31.30.30.0 | 24 | NA | 31.30.30.1 | 31.30.30.1 - Standaard-GW |
Routeringsinfrastructuur
Routeringsinformatie (zoals volgende hop) voor de VIP-subnetten wordt geadverteerd door de SLB/MUX- en RAS-gateways (Remote Access Server) in het fysieke netwerk met behulp van interne BGP-peering. Aan de logische VIP-netwerken is geen VLAN toegewezen en ze zijn niet vooraf geconfigureerd in de Layer-2-switch (zoals de top-of-rack-switch).
U moet een BGP-peer maken op de router die uw SDN-infrastructuur gebruikt om routes te ontvangen voor de logische VIP-netwerken die worden geadverteerd door de SLB/MUXes en RAS-gateways. BGP-peering hoeft slechts op één manier te gebeuren (van de SLB/MUX- of RAS-gateway naar de externe BGP-peer). Boven de eerste routeringslaag kunt u statische routes of een ander dynamisch routeringsprotocol gebruiken, zoals OsPF (Open Shortest Path First). Zoals eerder vermeld, moet het IP-subnetvoorvoegsel voor de logische VIP-netwerken echter routeerbaar zijn van het fysieke netwerk naar de externe BGP-peer.
BGP-peering wordt doorgaans geconfigureerd in een beheerde switch of router als onderdeel van de netwerkinfrastructuur. De BGP-peer kan ook worden geconfigureerd op een Windows-server waarop de RAS-functie is geïnstalleerd in de modus Alleen routering. De BGP-router-peer in de netwerkinfrastructuur moet worden geconfigureerd voor het gebruik van zijn eigen autonome systeemnummers (ASN) en peering toestaan vanaf een ASN die is toegewezen aan de SDN-onderdelen (SLB/MUX- en RAS-gateways).
U moet de volgende informatie verkrijgen van uw fysieke router of van de netwerkbeheerder die de controle over die router heeft:
- Router-ASN
- IP-adres van router
Notitie
ASN's met vier bytes worden niet ondersteund door de SLB/MUX. U moet ASN's met twee bytes toewijzen aan de SLB/MUX en de router waarmee deze verbinding maakt. U kunt ASN's met vier bytes ergens anders in uw omgeving gebruiken.
U of uw netwerkbeheerder moet de BGP-router-peer configureren om verbindingen te accepteren van de ASN en het IP-adres of subnetadres van het logische HNV Provider-netwerk dat uw RAS-gateway en SLB MUXes gebruiken.
Zie Border Gateway Protocol (BGP) voor meer informatie.
Standaardgateways
Op machines die zijn geconfigureerd om verbinding te maken met meerdere netwerken, zoals de fysieke hosts, SLB/MUX en gateway-VM's, moet slechts één standaardgateway zijn geconfigureerd. Gebruik de volgende standaardgateways voor de hosts en de infrastructuur-VM's:
- Gebruik voor Hyper-V-hosts het beheernetwerk als de standaardgateway.
- Gebruik voor netwerkcontroller-VM's het beheernetwerk als de standaardgateway.
- Gebruik voor SLB/MUX-VM's het beheernetwerk als de standaardgateway.
- Gebruik voor de gateway-VM's het HNV Provider-netwerk als de standaardgateway. Dit moet worden ingesteld op de front-end-NIC van de gateway-VM's.
Switches en routers
Voor hulp bij het configureren van uw fysieke switch of router is een set voorbeeldconfiguratiebestanden voor verschillende switchmodellen en leveranciers beschikbaar in de GitHub-opslagplaats van Microsoft SDN. Er worden een leesmij-bestand en geteste opdrachtregelinterfaceopdrachten (CLI) voor specifieke switches verstrekt.
Zie de sectie SDN-hardwarevereisten hierboven voor gedetailleerde switch- en routervereisten.
Compute
Alle Hyper-V-hosts moeten het juiste besturingssysteem hebben geïnstalleerd, ingeschakeld zijn voor Hyper-V en een externe virtuele Hyper-V-switch gebruiken met ten minste één fysieke adapter die is verbonden met het logische beheernetwerk. De host moet bereikbaar zijn via een beheer-IP-adres dat is toegewezen aan de vNIC van de beheerhost.
U kunt elk opslagtype gebruiken dat compatibel is met Hyper-V, gedeeld of lokaal.
Tip
Het is handig om dezelfde naam te gebruiken voor al uw virtuele switches, maar dit is niet verplicht. Als u scripts wilt gebruiken om te implementeren, raadpleegt u de opmerking die is gekoppeld aan de vSwitchName variabele in het bestand config.psd1.
Rekenvereisten voor host
Hieronder ziet u de minimale hardware- en softwarevereisten voor de vier fysieke hosts die in de voorbeeldimplementatie worden gebruikt.
| Host | Hardwarevereisten | Softwarevereisten |
|---|---|---|
| Fysieke Hyper-V-host | 4-core CPU van 2,66 GHz 32 GB RAM-geheugen 300 GB schijfruimte Fysieke netwerkadapter van 1 Gb/s (of sneller) |
Besturingssysteem: zoals gedefinieerd in 'Van toepassing op' aan het begin van dit onderwerp. Hyper-V-rol geïnstalleerd |
VEREISTEN VOOR VM-rol sdn-infrastructuur
Hieronder ziet u de vereisten voor de VM-rollen.
| Rol | vCPU-vereisten | Geheugenvereisten | Schijfvereisten |
|---|---|---|---|
| Netwerkcontroller (drie knooppunten) | 4 vCPU's | Minimaal 4 GB (8 GB aanbevolen) |
75 GB voor besturingssysteemstation |
| SLB/MUX (drie knooppunten) | 8 vCPU's | 8 GB aanbevolen | 75 GB voor besturingssysteemstation |
| RAS-gateway (één pool van drie knooppunten gateways, twee actieve, één passieve) |
8 vCPU's | 8 GB aanbevolen | 75 GB voor besturingssysteemstation |
| RAS-gateway BGP-router voor SLB/MUX-peering (U kunt ook de ToR-switch gebruiken als BGP-router) |
2 vCPU's | 2 GB | 75 GB voor besturingssysteemstation |
Als u System Center - Virtual Machine Manager (VMM) gebruikt voor implementatie, zijn aanvullende VM-infrastructuurresources vereist voor VMM en andere niet-SDN-infrastructuur. Zie Systeemvereisten voor System Center Virtual Machine Manager voor meer informatie.
Uw infrastructuur uitbreiden
De grootte- en resourcevereisten voor uw infrastructuur zijn afhankelijk van de tenantworkload-VM's die u wilt hosten. De CPU-, geheugen- en schijfvereisten voor de infrastructuur-VM's (bijvoorbeeld: netwerkcontroller, SLB, gateway, enzovoort) zijn gedefinieerd in de vorige tabel. U kunt meer infrastructuur-VM's toevoegen om naar behoefte te schalen. Alle tenant-VM's die op de Hyper-V-hosts worden uitgevoerd, hebben echter hun eigen CPU-, geheugen- en schijfvereisten waarmee u rekening moet houden.
Wanneer de tenantworkload-VM's te veel resources op de fysieke Hyper-V-hosts verbruiken, kunt u uw infrastructuur uitbreiden door extra fysieke hosts toe te voegen. U kunt Windows Admin Center-, VMM- of PowerShell-scripts gebruiken om nieuwe serverresources te maken via de netwerkcontroller. De te gebruiken methode is afhankelijk van hoe u de infrastructuur in eerste instantie hebt geïmplementeerd. Als u extra IP-adressen voor het HNV Provider-netwerk wilt toevoegen, kunt u nieuwe logische subnetten (met bijbehorende IP-adresgroepen) maken die de hosts kunnen gebruiken.
Gefaseerde implementatie
Op basis van uw vereisten moet u mogelijk een subset van de SDN-infrastructuur implementeren. Als u bijvoorbeeld alleen workloads van klanten in uw datacenter wilt hosten en externe communicatie niet is vereist, kunt u netwerkcontroller implementeren en de implementatie van SLB/MUX- en gateway-VM's overslaan. Hieronder worden de infrastructuurvereisten voor netwerkfuncties beschreven voor een gefaseerde implementatie van de SDN-infrastructuur.
| Functie | Implementatievereisten | Netwerkvereisten |
|---|---|---|
| Logisch netwerkbeheer Netwerkbeveiligingsgroepen (NSG's) (voor VLAN-netwerken) Quality of Service (QoS) (voor VLAN-netwerken) |
Netwerkcontroller | Geen |
| Virtuele netwerken Door de gebruiker gedefinieerde routering ACL's (voor virtueel netwerk) Versleutelde subnetten QoS (voor virtuele netwerken) Peering op virtueel netwerk |
Netwerkcontroller | HNV PA VLAN, Subnet, Router |
| Inkomende/uitgaande NAT Taakverdeling |
Netwerkcontroller SLB/MUX |
BGP op HNV PA-netwerk Privé- en openbare VIP-subnetten |
| GRE-gatewayverbindingen | Netwerkcontroller SLB/MUX Gateway |
BGP op HNV PA-netwerk Privé- en openbare VIP-subnetten GRE VIP-subnet |
| IPSec-gatewayverbindingen | Netwerkcontroller SLB/MUX Gateway |
BGP op HNV PA-netwerk Privé- en openbare VIP-subnetten |
| L3-gatewayverbindingen | Netwerkcontroller SLB/MUX Gateway |
BGP op HNV PA-netwerk Privé- en openbare VIP-subnetten Tenant-VLAN, subnet, router BGP op tenant-VLAN optioneel |
Volgende stappen
Zie ook voor gerelateerde informatie:
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor