Netwerkcontroller beschrijven

  • 5 minuten

Nu u basiskennis hebt van de basisconcepten van SDN, wilt u de architectuur en kenmerken van de netwerkcontroller verkennen. U bent op de hoogte van de betekenis van de netwerkcontroller als het fundamentele onderdeel van het Azure Stack HCI SDN-besturingsvlak. Nu bent u geïnteresseerd in de technologieën die de basis vormen van de tolerantie. U wilt ook meer informatie over de beheermogelijkheden.

Wat is netwerkcontroller?

Netwerkcontroller is het kernonderdeel van de SDN-implementatie in Azure Stack HCI. Het is opgenomen als een optioneel onderdeel van het proces voor het maken van een Azure Stack HCI-cluster. U kunt deze ook later installeren. Het fungeert als de primaire interface voor communicatie tussen beheertoepassingen, zoals Windows Beheer Center en VMM, en de beheerde netwerkapparaten en -services. Netwerkcontroller is ook verantwoordelijk voor configuratie en bewaking op basis van beleid, die ervoor zorgen dat de SDN-omgeving vereiste resources implementeert en hun kenmerken aanpast om te voldoen aan de regels die u definieert.

Wat is netwerkcontrollerarchitectuur?

Netwerkcontroller wordt geïmplementeerd als een Service Fabric-toepassing. Service Fabric is een hostingplatform dat is geoptimaliseerd voor schaalbare, maximaal beschikbare gedistribueerde systemen, waardoor het geschikt is voor essentiële kerninfrastructuurservices. Als u gebruik wilt maken van het ingebouwde statusbeheer en automatische failover, is het belangrijk om meerdere netwerkcontroller-VM's te implementeren in het Azure Stack HCI-cluster dat de SDN-functionaliteit biedt, met minimaal drie VM's. Elk van de vm's van de netwerkcontroller voert het Azure Stack HCI-besturingssysteem uit.

Wat zijn netwerkcontroller-API's?

Netwerkcontroller is toegankelijk via twee API's:

  • De Northbound-API is bedoeld voor op REST gebaseerde communicatie met beheertoepassingen om gecentraliseerd beheer van de SDN-infrastructuur en gevirtualiseerde workloads te bieden.

  • De Southbound-API is bedoeld voor interactie met en bewaking van beheerde SDN-infrastructuuronderdelen, waaronder services op basis van netwerkfunctievirtualisatie.

    Notitie

    Noord-Zuid wordt vaak gebruikt voor het aanwijzen van verkeer tussen een datacenter en een extern netwerk (zoals internet). In de context van de netwerkcontroller is het bedoeld om de relatie tussen de beheer- en beheerde onderdelen weer te geven.

Netwerkcontroller biedt de volgende beheerfuncties:

  • Virtueel netwerkbeheer. Implementatie en configuratie van virtuele Hyper-V-switches, virtuele netwerken, VM's die zijn verbonden met deze virtuele netwerken en beleid voor virtuele netwerken.

  • Software Load Balancer-beheer. Implementatie van taakverdeling en NAT binnen en in virtuele netwerken, evenals binnen en in traditionele VLAN-netwerken.

  • Firewallbeheer. Configuratie en beheer van ACL-regels (Access Control List) binnen en tussen virtuele netwerken en binnen en in traditionele VLAN-netwerken.

  • RAS-gatewaybeheer. Implementatie, configuratie en beheer van virtuele gatewayapparaten die de volgende functionaliteit bieden:

    • Site-naar-site-VPN-connectiviteit tussen externe tenantnetwerken en uw datacenter met behulp van versleutelde IPsec-tunnels.
    • Site-naar-site-VPN-connectiviteit tussen externe tenantnetwerken en uw datacenter met behulp van GRE-tunnels.
    • Laag 3-doorstuurconnectiviteit met de fysieke netwerkinfrastructuur in het lokale datacenter.
    • Border Gateway Protocol (BGP)-routeuitwisseling tussen de VM-netwerken van uw tenants en hun externe sites.

  • Beheer van virtuele apparaten. Breng virtuele apparaten van derden, zoals firewalls, inbraakdetectieapparaten en load balancers, en koppel ze aan virtuele SDN-netwerken voor geavanceerde services.

Network Controller architecture diagram, illustrating its Northbound REST API accessible from PowerShell, VMM, and Windows Admin Center. The diagram also shows the Northbound API used to interact with Hyper-V switch-based virtualized resources.