Software Defined Networking (SDN) in Azure Stack HCI en Windows Server

  • Artikel
  • 2 minuten om te lezen

Van toepassing op: Azure Stack HCI, versies 21H2 en 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Software defined networking (SDN) biedt een manier om netwerken en netwerkservices, zoals schakelen, routering en taakverdeling, centraal te configureren en beheren in uw datacenter. U kunt SDN gebruiken om uw netwerk dynamisch te maken, te beveiligen en te verbinden om te voldoen aan de veranderende behoeften van uw apps. Het gebruik van datacentrumnetwerken op wereldwijde schaal voor services zoals Microsoft Azure, waarmee op efficiënte wijze tienduizenden netwerkwijzigingen per dag worden uitgevoerd, is alleen mogelijk vanwege SDN.

Virtuele netwerkelementen zoals Hyper-V Virtual Switch,Hyper-V-netwerkvirtualisatie,Software Load Balancingen RAS-Gateway zijn ontworpen als integrale elementen van uw SDN-infrastructuur. U kunt ook uw bestaande met SDN compatibele apparaten gebruiken om een diepere integratie te bereiken tussen uw workloads die worden uitgevoerd in virtuele netwerken en het fysieke netwerk.

Er zijn drie belangrijke SDN-onderdelen en u kunt kiezen welke u wilt implementeren: Netwerkcontroller, Software Load Balancer en Gateway.

Notitie

SDN wordt niet ondersteund op stretched (multi-site) clusters.

Netwerkcontroller

De netwerkcontroller biedt een gecentraliseerd, programmeerbaar automatiseringspunt voor het beheren, configureren, bewaken en oplossen van problemen met de infrastructuur van het virtuele netwerk in uw datacenter. Het is een uiterst schaalbare serverfunctie die gebruikmaakt van Service Fabric voor hoge beschikbaarheid. De netwerkcontroller moet worden geïmplementeerd op de eigen toegewezen VM's.

Bij het implementeren van de netwerkcontroller zijn de volgende functies mogelijk:

  • Virtuele netwerken en subnetten maken en beheren. Verbinding maken virtuele machines (VM's) naar virtuele subnetten.
  • Configureer en beheer microsegmentatie voor VM's die zijn verbonden met virtuele netwerken of traditionele VLAN-netwerken.
  • Koppel virtuele apparaten aan uw virtuele netwerken.
  • Configureer Quality of Service beleidsregels (QoS) voor VM's die zijn gekoppeld aan virtuele netwerken of traditionele VLAN-netwerken.

We raden u aan om de netwerkcontroller te implementeren met behulp van SDN Express.

Software Load Balancing

Software Load Balancer (SLB) kan worden gebruikt om klantnetwerkverkeer gelijkmatig te verdelen over meerdere VM's. Hiermee kunnen meerdere servers dezelfde workload hosten, wat zorgt voor hoge beschikbaarheid en schaalbaarheid. SLB maakt gebruik Border Gateway Protocol virtuele IP-adressen te adverteren naar het fysieke netwerk.

Gateway

Gateways worden gebruikt voor het routeren van netwerkverkeer tussen een virtueel netwerk en een ander netwerk, lokaal of extern. Gateways kunnen worden gebruikt voor het volgende:

  • Maak beveiligde site-naar-site IPsec-verbindingen tussen virtuele SDN-netwerken en externe klantnetwerken via internet.
  • Gre-verbindingen (Generic Routing Encapsulation) maken tussen virtuele SDN-netwerken en externe netwerken. Het verschil tussen site-naar-site-verbindingen en GRE-verbindingen is dat de laatste geen versleutelde verbinding is. Zie GRE Tunneling in Windows Server voor meer informatie over GRE-connectiviteitsscenario's.
  • Laag 3-verbindingen maken tussen virtuele SDN-netwerken en externe netwerken. In dit geval fungeert de SDN-gateway gewoon als een router tussen uw virtuele netwerk en het externe netwerk.

Gateways gebruiken Border Gateway Protocol gre-eindpunten te adverteren en punt-naar-punt-verbindingen tot stand te brengen. SDN-implementatie maakt een standaardgatewaygroep die ondersteuning biedt voor alle verbindingstypen. In deze pool kunt u opgeven hoeveel gateways op stand-by zijn gereserveerd voor het geval een actieve gateway uitvalt.

Volgende stappen

Zie voor gerelateerde informatie ook: