Een software-gedefinieerde netwerkinfrastructuur plannen
Van toepassing op: Azure Stack HCI, versies 21H2 en 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Meer informatie over de implementatieplanning voor een SDN-infrastructuur (Software Defined Network), waaronder vereisten voor hardware en software. Dit onderwerp bevat planningsvereisten voor de configuratie van fysieke en logische netwerken, routering, gateways, netwerkhardware en meer. Het bevat ook overwegingen voor het uitbreiden van een SDN-infrastructuur en het gebruik van een gefaseerd implementatie.
Notitie
SDN wordt niet ondersteund op stretched (multi-site) clusters.
Vereisten
Er zijn verschillende hardware- en software-vereisten voor een SDN-infrastructuur, waaronder:
Beveiligingsgroepen en dynamische DNS-registratie. U moet uw datacenter voorbereiden voor de implementatie van de netwerkcontroller, waarvoor een set virtuele machines (VM's) is vereist. Voordat u de netwerkcontroller kunt implementeren, moet u beveiligingsgroepen en dynamische DNS-registratie configureren.
Zie vereisten voor het implementeren van netwerkcontroller voor meer informatie over de implementatie van de netwerkcontroller voor uw datacenter.
Fysiek netwerk. U hebt toegang nodig tot uw fysieke netwerkapparaten om VNN's (Virtual Local Area Networks), routering en de Border Gateway Protocol (BGP) te configureren. Dit onderwerp bevat instructies voor handmatige switchconfiguratie, evenals opties voor het gebruik van BGP-peering op Layer-3-switches/routers of een RRAS-VM (Routing and Remote Access Server).
Fysieke rekenhosts. Deze hosts voeren Hyper-V uit en zijn vereist voor het hosten van een SDN-infrastructuur en tenant-VM's. Specifieke netwerkhardware is vereist in deze hosts voor de beste prestaties, zoals beschreven in de volgende sectie.
SDN-hardwarevereisten
Deze sectie bevat hardwarevereisten voor fysieke switches bij het plannen van een SDN-omgeving.
Switches en routers
Wanneer u een fysieke switch en router voor uw SDN-omgeving selecteert, moet u ervoor zorgen dat deze de volgende set mogelijkheden ondersteunt:
- MTU-instellingen voor switchport (vereist)
- MTU ingesteld op > = 1674 bytes (inclusief L2-Ethernet Header)
- L3-protocollen (vereist)
- ECMP-routering (Equal-Cost Multi-Path)
- EcMP op basis van BGP (IETF RFC 4271)
Implementaties moeten ondersteuning bieden voor de MUST-instructies in de volgende IETF-standaarden:
- RFC 2545: BGP-4 extensies met meerdere protocollen voor IPv6-Inter-Domain routering
- RFC 4760: multiprotocol-extensies voor BGP-4
- RFC 4893: BGP-ondersteuning voor vier octet AS-nummerruimte
- RFC 4456: BGP-routereflectie: een alternatief voor Full Mesh Internal BGP (IBGP)
- RFC 4724: goede herstart mechanisme voor BGP
De volgende tagprotocollen zijn vereist:
- VLAN: isolatie van verschillende soorten verkeer
- 802.1q trunk
De volgende items bieden koppelingsbesturingselement:
- Quality of Service (QoS) (PFC alleen vereist als RoCE wordt gebruikt)
- Verbeterde verkeersselectie (802.1Qaz)
- Op prioriteit gebaseerde Flow Control (PFC) (802.1p/Q en 802.1Qbb)
De volgende items bieden beschikbaarheid en redundantie:
- Beschikbaarheid van switch (vereist)
- Een router met hoge beschikbare functionaliteit is vereist om gatewayfuncties uit te voeren. U kunt dit bieden met behulp van een switch met meerdere chassis\router of technologieën zoals het Virtual Router Redundancy Protocol (VRRP).
Configuratie van fysiek en logisch netwerk
Elke fysieke rekenhost vereist netwerkconnectiviteit via een of meer netwerkadapters die zijn gekoppeld aan een fysieke switchpoort. Een Layer-2 VLAN ondersteunt netwerken die zijn onderverdeeld in meerdere logische netwerksegmenten.
Tip
Gebruik VLAN 0 voor logische netwerken in de toegangsmodus of zonder aaneengeding.
Belangrijk
Windows Server 2016 Software Defined Networking ondersteunt IPv4-adressering voor de onderlaag en de overlay. IPv6 wordt niet ondersteund. Windows Server 2019 ondersteunt zowel IPv4- als IPv6-adressering.
Logical networks
In deze sectie worden de planningsvereisten voor de SDN-infrastructuur voor het logische beheernetwerk en het logische netwerk van de HNV-provider (Hyper-V Network Virtualization) be behandelt. Het bevat details over het inrichten van extra logische netwerken voor het gebruik van gateways, de Software Load Balancer (SLB) en een voorbeeldnetwerktopologie.
Beheer en HNV-provider
Alle fysieke rekenhosts moeten toegang hebben tot het logische beheernetwerk en het logische HNV Provider-netwerk. Voor het plannen van IP-adressen moet aan elke fysieke rekenhost ten minste één IP-adres zijn toegewezen vanuit het logische beheernetwerk. De netwerkcontroller vereist een gereserveerd IP-adres van dit netwerk om te fungeren als Representational State Transfer IP-adres (REST).
Het HNV Provider-netwerk fungeert als het onderliggende fysieke netwerk voor het verkeer van de tenant Oost/West (intern intern), tenantverkeer tussen noord en zuid (extern intern) en voor het uitwisselen van BGP-peeringgegevens met het fysieke netwerk.
Een DHCP-server kan automatisch IP-adressen toewijzen voor het beheernetwerk of u kunt statische IP-adressen handmatig toewijzen. De SDN-stack wijst automatisch IP-adressen toe voor het logische HNV Provider-netwerk voor de afzonderlijke Hyper-V-hosts uit een IP-adresgroep. De netwerkcontroller geeft en beheert de IP-adresgroep.
Notitie
De netwerkcontroller wijst een HNV Provider IP-adres toe aan een fysieke berekeningshost pas nadat de hostagent van de netwerkcontroller netwerkbeleid voor een specifieke tenant-VM ontvangt.
| Als... | Doet u dit... |
|---|---|
| De logische netwerken maken gebruik van VLAN's, | de fysieke rekenhost moet verbinding maken met een trunked switchpoort die toegang heeft tot de VNN's. Het is belangrijk te weten dat op de fysieke netwerkadapters op de computerhost geen VLAN-filtering moet worden geactiveerd. |
| U gebruikt Switched-Embedded Teaming (SET) en hebt meerdere NIC-teamleden (Network Interface Card), zoals netwerkadapters, | u moet alle NIC-teamleden voor die specifieke host verbinden met hetzelfde Layer-2 broadcast-domein. |
| Op de fysieke rekenhost worden extra infrastructuur-VM's uitgevoerd, zoals netwerkcontroller, SLB/Multiplexer (MUX) of gateway, | Zorg ervoor dat het logische beheernetwerk voldoende IP-adressen heeft voor elke gehoste VM. Zorg er ook voor dat het logische HNV Provider-netwerk voldoende IP-adressen heeft om toe te wijzen aan elke SLB/MUX- en gatewayinfrastructuur-VM. Hoewel IP-reservering wordt beheerd door de netwerkcontroller, kan het niet reserveren van een nieuw IP-adres als gevolg van onbeschikbaarheid leiden tot dubbele IP-adressen in uw netwerk. |
Zie Hyper-V-netwerkvirtualisatie voor informatie over Hyper-V-netwerkvirtualisatie (HNV) die u kunt gebruiken om netwerken in een Microsoft SDN-implementatie te virtualiseren.
Gateways en de Software Load Balancer (SLB)
U moet extra logische netwerken maken en inrichten om gateways en de SLB te kunnen gebruiken. Zorg ervoor dat u de juiste IP-voorvoegsels, VLAN-ID's en gateway-IP-adressen voor deze netwerken hebt.
| Logisch netwerk | Description |
|---|---|
| Logisch openbaar VIP-netwerk | Het logische openbare virtuele IP-netwerk (VIP) moet IP-subnet-voorvoegsels gebruiken die routeerbaar zijn buiten de cloudomgeving (meestal routeerbaar via internet). Dit zijn de front-end-IP-adressen die externe clients gebruiken voor toegang tot resources in de virtuele netwerken, waaronder het front-end-VIP voor de site-naar-site-gateway. U hoeft geen VLAN aan dit netwerk toe te wijzen. |
| Logisch VIP-privénetwerk | Het logische VIP-privénetwerk is niet vereist om buiten de cloud routeerbaar te zijn. Dit komt doordat alleen VIP's die toegankelijk zijn vanuit interne cloud-clients deze gebruiken, zoals privéservices. U hoeft geen VLAN aan dit netwerk toe te wijzen. |
| Logisch GRE VIP-netwerk | Het VIP-netwerk Generic Routing Encapsulation (GRE) is een subnet dat alleen bestaat voor het definiëren van VIP's. De VIP's worden toegewezen aan gateway-VM's die worden uitgevoerd op uw SDN-fabric voor een S2S GRE-verbindingstype (site-naar-site). U hoeft dit netwerk niet vooraf te configureren in uw fysieke switches of router of er een VLAN aan toe te wijzen. |
Voorbeeldnetwerktopologie
Wijzig de voorbeeld-IP-subnet-voorvoegsels en VLAN-ID's voor uw omgeving.
| Netwerknaam | Subnet | Maskeren | VLAN-id op hoofdtransmissielijn | Gateway | Reservering (voorbeelden) |
|---|---|---|---|---|---|
| Beheer | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 - Router 10.184.108.4 - Netwerkcontroller 10.184.108.10 - Compute-host 1 10.184.108.11 - Compute-host 2 10.184.108.X - Compute-host X |
| HNV-provider | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 - Router 10.10.56.2 - SLB/MUX1 10.10.56.5 - Gateway1 |
| Openbaar VIP | 41.40.40.0 | 27 | NA | 41.40.40.1 | 41.40.40.1 - Router 41.40.40.3 - IPSec S2S VPN VIP |
| Vip-privé | 20.20.20.0 | 27 | NA | 20.20.20.1 | 20.20.20.1 - Standaard GW (router) |
| GRE-VIP | 31.30.30.0 | 24 | NA | 31.30.30.1 | 31.30.30.1 - Standaard-GW |
Routeringsinfrastructuur
Routeringsinformatie (zoals volgende hop) voor de VIP-subnetten wordt geadverteerd door de SLB/MUX en RAS-gateways (Remote Access Server) in het fysieke netwerk met behulp van interne BGP-peering. Aan de logische VIP-netwerken is geen VLAN toegewezen en ze zijn niet vooraf geconfigureerd in de Layer-2-switch (zoals de Top-of-Rack-switch).
U moet een BGP-peer maken op de router die uw SDN-infrastructuur gebruikt voor het ontvangen van routes voor de logische VIP-netwerken die worden geadverteerd door de SLB/MUXes- en RAS-gateways. BGP-peering hoeft slechts één manier (van de SLB/MUX of RAS-gateway naar de externe BGP-peer). Boven de eerste routeringslaag kunt u statische routes of een ander dynamisch routeringsprotocol gebruiken, zoals Open Shortest Path First (OSPF). Zoals eerder vermeld, moet het IP-subnet-voorvoegsel voor de logische VIP-netwerken echter routeerbaar zijn van het fysieke netwerk naar de externe BGP-peer.
BGP-peering wordt doorgaans geconfigureerd in een beheerde switch of router als onderdeel van de netwerkinfrastructuur. De BGP-peer kan ook worden geconfigureerd op een Windows Server met de RAS-functie geïnstalleerd in een modus Alleen routering. De BGP-router-peer in de netwerkinfrastructuur moet worden geconfigureerd voor het gebruik van een eigen autonome systeemnummers (ASN) en peering toestaan vanaf een ASN die is toegewezen aan de SDN-onderdelen (SLB/MUX en RAS-gateways).
U moet de volgende informatie verkrijgen van uw fysieke router of van de netwerkbeheerder die de router controleert:
- Router-ASN
- IP-adres van router
Notitie
ASN's met vier byte worden niet ondersteund door de SLB/MUX. U moet ASN's van twee byte toewijzen aan de SLB/MUX en de router waarmee deze verbinding maakt. U kunt ASN's van vier byten elders in uw omgeving gebruiken.
U of uw netwerkbeheerder moet de BGP-router-peer configureren om verbindingen te accepteren van de ASN en het IP-adres of het subnetadres van het logische HNV Provider-netwerk dat uw RAS-gateway en SLB MUXes gebruiken.
Zie voor meer informatie Border Gateway Protocol (BGP).
Standaardgateways
Op computers die zijn geconfigureerd om verbinding te maken met meerdere netwerken, zoals de fysieke hosts, SLB/MUX en gateway-VM's, mag slechts één standaardgateway zijn geconfigureerd. Gebruik de volgende standaardgateways voor de hosts en de infrastructuur-VM's:
- Gebruik voor Hyper-V-hosts het beheernetwerk als de standaardgateway.
- Gebruik voor netwerkcontroller-VM's het beheernetwerk als de standaardgateway.
- Gebruik voor SLB/MUX-VM's het beheernetwerk als de standaardgateway.
- Gebruik voor de gateway-VM's het HNV Provider-netwerk als de standaardgateway. Dit moet worden ingesteld op de front-end-NIC van de gateway-VM's.
Switches en routers
Voor het configureren van uw fysieke switch of router is een set voorbeeldconfiguratiebestanden voor verschillende switchmodellen en leveranciers beschikbaar in de Microsoft SDN GitHub opslagplaats. Er wordt een leesmij-bestand en geteste CLI-opdrachten (opdrachtregelinterface) voor specifieke switches verstrekt.
Zie de sectie Hardwarevereisten voor SDN hierboven voor gedetailleerde switch- en routervereisten.
Compute
Op alle Hyper-V-hosts moet het juiste besturingssysteem zijn geïnstalleerd, moet Hyper-V zijn ingeschakeld en moet een externe virtuele Hyper-V-switch worden gebruikt met ten minste één fysieke adapter die is verbonden met het logische beheernetwerk. De host moet bereikbaar zijn via een beheer-IP-adres dat is toegewezen aan de beheerhost-vNIC.
U kunt elk opslagtype gebruiken dat compatibel is met Hyper-V, gedeeld of lokaal.
Tip
Het is handig om dezelfde naam te gebruiken voor al uw virtuele switches, maar dit is niet verplicht. Als u scripts wilt gebruiken om te implementeren, bekijkt u de opmerking die is gekoppeld aan de vSwitchName variabele in het bestand config.psd1.
Computevereisten voor de host
Hieronder ziet u de minimale hardware- en softwarevereisten voor de vier fysieke hosts die in de voorbeeldimplementatie worden gebruikt.
| Host | Hardwarevereisten | Softwarevereisten |
|---|---|---|
| Fysieke Hyper-V-host | 4-core CPU van 2,66 GHz 32 GB RAM-geheugen 300 GB aan schijfruimte 1 Gb/s (of snellere) fysieke netwerkadapter |
Besturingssysteem: zoals gedefinieerd in de 'Van toepassing op' aan het begin van dit onderwerp. Hyper-V-rol geïnstalleerd |
Rolvereisten voor SDN-infrastructuur-VM
Hieronder ziet u de vereisten voor de VM-rollen.
| Rol | vCPU-vereisten | Geheugenvereisten | Schijfvereisten |
|---|---|---|---|
| Netwerkcontroller (drie knooppunten) | 4 vCCPUs | Minimaal 4 GB (8 GB aanbevolen) |
75 GB voor besturingssysteemstation |
| SLB/MUX (drie knooppunten) | 8 vCPU's | 8 GB aanbevolen | 75 GB voor besturingssysteemstation |
| RAS-gateway (één pool van drie knooppunten gateways, twee actieve, één passieve) |
8 vCPU's | 8 GB aanbevolen | 75 GB voor besturingssysteemstation |
| RAS-gateway BGP-router voor SLB/MUX-peering (u kunt ook de ToR-switch gebruiken als BGP-router) |
2 vCCPUs | 2 GB | 75 GB voor besturingssysteemstation |
Als u System Center Virtual Machine Manager (VMM) gebruikt voor implementatie, zijn er aanvullende VM-infrastructuurbronnen vereist voor VMM en andere niet-SDN-infrastructuur. Zie Systeemvereisten voorSystem Center Virtual Machine Manager.
Uw infrastructuur uitbreiden
De vereisten voor de grootten en resources voor uw infrastructuur zijn afhankelijk van de tenantworkload-VM's die u wilt hosten. De CPU-, geheugen- en schijfvereisten voor de infrastructuur-VM's (bijvoorbeeld: netwerkcontroller, SLB, gateway, bijvoorbeeld) worden gedefinieerd in de vorige tabel. U kunt meer infrastructuur-VM's toevoegen om naar behoefte te schalen. Alle tenant-VM's die op de Hyper-V-hosts worden uitgevoerd, hebben echter hun eigen CPU-, geheugen- en schijfvereisten die u moet overwegen.
Wanneer de tenantworkload-VM's te veel resources op de fysieke Hyper-V-hosts gaan verbruiken, kunt u uw infrastructuur uitbreiden door extra fysieke hosts toe te voegen. U kunt de scripts Windows Beheercentrum, VMM of PowerShell gebruiken om nieuwe serverbronnen te maken via de netwerkcontroller. De te gebruiken methode is afhankelijk van hoe u de infrastructuur in eerste instantie hebt geïmplementeerd. Als u extra IP-adressen moet toevoegen voor het HNV Provider-netwerk, kunt u nieuwe logische subnetten (met bijbehorende IP-adresgroepen) maken die de hosts kunnen gebruiken.
Gefaseerd implementeren
Op basis van uw vereisten moet u mogelijk een subset van de SDN-infrastructuur implementeren. Als u bijvoorbeeld alleen workloads van klanten in uw datacenter wilt hosten en externe communicatie niet vereist is, kunt u de netwerkcontroller implementeren en de implementatie van SLB/MUX en gateway-VM's overslaan. Hieronder worden de infrastructuurvereisten voor netwerkfuncties beschreven voor een gefaseerd implementeren van de SDN-infrastructuur.
| Functie | Implementatievereisten | Netwerkvereisten |
|---|---|---|
| Logisch netwerkbeheer Toegangsbeheerlijsten (ACL's) (voor VLAN-netwerk) Quality of Service (QoS) (voor VLAN-netwerken) |
Netwerkcontroller | Geen |
| Virtuele netwerken Door de gebruiker gedefinieerde routering ACL's (voor virtueel netwerk) Versleutelde subnetten QoS (voor virtuele netwerken) Peering op virtueel netwerk |
Netwerkcontroller | HNV PA VLAN, Subnet, Router |
| Inkomende/uitgaande NAT Taakverdeling |
Netwerkcontroller SLB/MUX |
BGP op HNV PA-netwerk Privé- en openbare VIP-subnetten |
| GRE-gatewayverbindingen | Netwerkcontroller Gateway |
BGP op HNV PA-netwerk GRE VIP-subnet |
| IPSec-gatewayverbindingen | Netwerkcontroller SLB/MUX Gateway |
BGP op HNV PA-netwerk Openbaar VIP-subnet |
| L3-gatewayverbindingen | Netwerkcontroller Gateway |
Tenant-VLAN, Subnet, Router BGP op tenant-VLAN optioneel. |
Volgende stappen
Zie voor verwante informatie ook: