SDN beschrijven in Azure Stack HCI

  • 10 minuten

Voordat u begint met het evalueren van de mogelijkheden van Azure Stack HCI SDN, wilt u de belangrijkste SDN-concepten bekijken. U realiseert zich dat deze concepten de basiskennis vormen om inzicht te verkrijgen in de complexere aspecten van netwerkvirtualisatie en virtualisatieservices. Met name software load balancers, gedistribueerde firewalls en gateways voor externe toegang.

Wat is netwerkvirtualisatie?

Om het doel van netwerkvirtualisatie te begrijpen, kan het handig zijn om deze te vergelijken met servervirtualisatie, waardoor het mogelijk is om gelijktijdig meerdere exemplaren van het besturingssysteem (virtuele machines) uit te voeren op één fysieke host, waarbij elk exemplaar onafhankelijk van de andere exemplaren functioneert. Netwerkvirtualisatie biedt een vergelijkbare mogelijkheid met betrekking tot virtuele netwerken door hun isolatie binnen dezelfde fysieke netwerkinfrastructuur te vergemakkelijken, zonder te vertrouwen op VLAN's of toegewezen OPLOSSINGEN voor IP-adresbeheer. Deze flexibiliteit maakt het eenvoudiger voor klanten om hun workloads over te zetten naar privéclouds en openbare clouds. Het helpt ook hostingproviders en datacenterbeheerders bij het beheren van hun netwerkinfrastructuur. Daarnaast spelen deze voordelen een belangrijke rol in initiatieven voor datacentrumconsolidatie. Met Azure Stack HCI kunnen klanten fysieke resources delen terwijl ze binnen hun eigen, geïsoleerde omgevingen werken. DevOps-teams kunnen hun toepassingen implementeren zonder serviceonderbrekingen als gevolg van het wijzigen van IP-adrestoewijzingen. Voor infrastructuureigenaren vereenvoudigt de toegevoegde flexibiliteit dynamische resourcetoewijzing door de correlatie tussen rekenkracht, opslag en netwerk te abstraheren.

Wat is Software-Defined Networking (SDN)?

SDN biedt een methode voor het centraal configureren en beheren van netwerken en netwerkservices, zoals schakelen, routeren en taakverdeling in uw datacenter. SDN maakt gebruik van netwerkfunctievirtualisatie om gevirtualiseerde softwarefuncties te implementeren. Deze functies vervangen de functionaliteit die traditioneel wordt gedelegeerd aan netwerkapparaten op basis van hardware.

Wat is netwerkfunctievirtualisatie?

In software-gedefinieerde datacenters nemen virtuele apparaten de levering van netwerkfuncties over die hardwareapparaten traditioneel implementeren. Deze gevirtualiseerde functies kunnen worden gegroepeerd in verschillende categorieën, zoals beveiligings- en edge-services. Beveiligingsapparaten omvatten firewalls terwijl edge-apparaten gateways, routers, switches en load balancers bevatten.

Virtuele apparaten hebben verschillende voordelen in vergelijking met hun fysieke tegenhangers, waarbij de meest prominente zijn:

  • Naadloze capaciteitsuitbreiding en workloadmobiliteit.
  • Geminimaliseerde operationele complexiteit.
  • Vereenvoudigde inrichting en beheer.
  • Meer mobiliteit.
  • Ondersteuning voor verticaal en horizontaal schalen.

SDN in Azure Stack HCI

Azure Stack HCI-oplossingen bieden ingebouwde virtualisatie van reken- en opslagresources. Daarnaast biedt Azure Stack HCI ondersteuning voor het virtualiseren van de netwerkbronnen door SDN te implementeren. Met deze functionaliteit kunt u verschillende netwerkscenario's implementeren, variërend van integratie met een bestaande infrastructuur op basis van VLAN tot volledige isolatie van Azure Stack HCI-workloads.

SDN in Azure Stack HCI helpt bij het aanpakken van uitdagingen met betrekking tot traditionele netwerkinfrastructuren door de flexibiliteit te vergroten, de beveiliging te verbeteren en de efficiëntie te optimaliseren. Het biedt de volgende mogelijkheden:

  • Netwerkservices abstraheren. U kunt softwaregedefinieerde netwerkservices implementeren en beheren, geabstraheerd van het onderliggende fysieke netwerk.
  • Netwerkbeleid centraliseren. U kunt netwerkbeleid gebruiken om centraal regels te configureren en te beheren die de verkeersstroom binnen en tussen virtuele en fysieke netwerken regelen. Het implementeren van netwerkbeleid verbetert consistentie en schaalbaarheid naarmate het volume van netwerkservices toeneemt.
  • Netwerkbeheer centraliseren. U kunt de gevirtualiseerde netwerkinfrastructuur beheren met Behulp van PowerShell, Windows Beheer Center en Microsoft System Center Virtual Machine Manager (VMM).

Deze mogelijkheden van Azure Stack HCI SDN worden geïmplementeerd met behulp van de netwerkcontroller. Netwerkcontroller is een serverfunctie die een beheerinterface biedt die toegankelijk is via de Representational State Transfer (REST) Application Programming Interface (API). De interface wordt gebruikt voor de implementatie, beheer, configuratie, bewaking en probleemoplossing van sdn-infrastructuur- en netwerkfunctiesservices op basis van virtualisatie.

De services voor virtualisatie op basis van netwerkfuncties zijn onder andere:

  • Software Load Balancer (SLB), waarmee het bouwen van maximaal beschikbare en schaalbare oplossingen wordt vergemakkelijkt door netwerkverkeer over virtuele netwerkbronnen te distribueren. Daarnaast biedt SLB via NAT (Network Address Translation) toegang tot binnenkomende en uitgaande internettoegang tot gevirtualiseerde workloads. SLB-beleid kan worden toegepast op gevirtualiseerde overlaynetwerken en traditionele VLAN-netwerken.

  • RAS-gateways (Remote Access Service) voor SDN, waarmee u de netwerkconnectiviteit met externe netwerken kunt uitbreiden via site-naar-site (S2S) IP Security (IPsec) virtuele particuliere netwerken (VPN's), site-naar-site-algemene routeringstunnels (GRE)-tunnels en laag 3-doorsturen.

  • DatacenterFirewall, waarmee virtuele netwerken en hun workloads worden beschermd tegen niet-geautoriseerd verkeer dat afkomstig is van internet- en intranetnetwerken. Het biedt stateful filtering op basis van een combinatie van maximaal vijf parameters van netwerkpakketten. Inclusief, het protocol, de bron- en doelpoortnummers van het pakket en de bron- en doel-IP-adressen. Deze beleidsregels kunnen worden toegepast op gevirtualiseerde overlaynetwerken en traditionele VLAN-netwerken.

    Notitie

    De datacenterfirewall is bedoeld om bestaande fysieke apparaten aan te vullen.

  • QoS-beleid (Quality of Service), dat kan worden gebruikt om te voorkomen dat één toepassings- of workload-VM de volledige bandbreedte van de HCI-clusterknooppunten gebruikt. Deze beleidsregels kunnen worden toegepast op gevirtualiseerde netwerken en traditionele VLAN-netwerken.

  • Apparaten van derden, waar klanten hun eigen virtuele apparaten van derden kunnen meenemen, zoals firewalls, inbraakdetectieapparaten en load balancers, en deze kunnen koppelen aan virtuele SDN-netwerken voor geavanceerde services.

Virtuele netwerken en subnetten

Voor het implementeren van de isolatie van gevirtualiseerde workloads maakt SDN gebruik van virtuele netwerken op basis van Hyper-V-netwerkvirtualisatie (HNV). Deze netwerken bestaan uit een of meer virtuele subnetten en zijn onafhankelijk gedefinieerd als een overlay boven op het onderliggende fysieke netwerk. Een virtueel subnet emuleert de laag 3 IP-subnetfunctionaliteit voor de virtuele machines (VM's) die ermee zijn verbonden. Elk virtueel netwerk vormt een isolatiegrens waarin VM's alleen met elkaar kunnen communiceren. Als u communicatie tussen virtuele netwerken wilt toestaan, hebt u de mogelijkheid om peering van virtuele netwerken te implementeren.

Elke netwerkinterface van een VIRTUELE machine die is verbonden met een subnet van een virtueel netwerk is gekoppeld aan twee IP-adressen:

  • Klantadres. Een IP-adres dat door klanten aan elke VIRTUELE machine is toegewezen, op basis van hun voorkeurs-IP-adresseringsschema. Met dit adres kunnen klanten hun bestaande netwerkconfiguratie behouden bij het overstappen van workloads naar een SDN-omgeving. Het klantadres is toegankelijk voor het besturingssysteem binnen de bijbehorende VM.
  • Provideradres. Een IP-adres dat is toegewezen aan Hyper-V-hosts door Azure Stack HCI-beheerders, op basis van hun fysieke netwerkinfrastructuur. Het adres van de provider is merkbaar op het fysieke netwerk, maar niet op vm's van klanten.

Logische netwerken en subnetten

Voor het implementeren van netwerkfunctievirtualisatie en het toestaan van segmentatie op basis van VLAN is SDN afhankelijk van het concept van logische netwerken. Elk logisch netwerk vertegenwoordigt een logische partitie van een fysiek netwerk. Een logisch netwerk bestaat uit een verzameling logische subnetten die zijn toegewezen aan VLAN's van klanten. Deze VLAN's hosten mogelijk workloads van klanten, maar er zijn ook verschillende logische netwerken die essentiële SDN-infrastructuuronderdelen hosten. Een Azure Stack HCI SDN-implementatie omvat bijvoorbeeld de logische netwerken Beheer en HNV Provider, waarbij de laatste fungeert als provideradresnetwerk voor alle virtuele netwerken. Alle Hyper-V-hosts die deel uitmaken van die implementatie, moeten zijn verbonden met het logische beheernetwerk en het logische HNV Provider-netwerk.