Co to jest program Load Balancer (SLB) dla sieci SDN?

Dotyczy: Azure Stack HCI, wersje 21H2 i 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Dostawcy usług w chmurze (CSP) i przedsiębiorstwa, które wdrażają programową sieć zdefiniowaną (SDN), mogą używać usługi Software Load Balancer (SLB) do równomiernego dystrybuowania ruchu sieciowego dzierżawców i klientów dzierżawy między zasobami sieci wirtualnej. SLB umożliwia wielu serwerom hostowanie tego samego obciążenia, zapewniając wysoką dostępność i skalowalność.

Oprogramowanie Load Balancer może zapewnić wielowątkowe, ujednolicone urządzenia brzegowe dzięki integracji z technologiami SDN, takimi jak brama RAS,zapora centrum danych iodblaskowy trasy.

Uwaga

Multitenancy for VLAN is not supported by Network Controller (Wielowątkowa obsługa sieci VLAN nie jest obsługiwana przez kontroler sieci). Można jednak używać sieci V LAN z usługą SLB dla obciążeń zarządzanych przez dostawcę usług, takich jak infrastruktura centrum danych i serwery sieci Web o wysokiej gęstości.

Za pomocą programu Software Load Balancer można skalować w zewnątrz możliwości równoważenia obciążenia przy użyciu maszyn wirtualnych SLB na tych samych serwerach obliczeniowych funkcji Hyper-V, które są używane dla innych obciążeń maszyn wirtualnych. W związku z tym program Software Load Balancer szybkie tworzenie i usuwanie punktów końcowych równoważenia obciążenia zgodnie z wymaganiami operacji CSP. Ponadto usługa Software Load Balancer obsługuje dziesiątki gigabajtów na klaster, udostępnia prosty model aprowizowania i jest łatwa do skalowania w zewnątrz i do zewnątrz.

Aby dowiedzieć się, jak zarządzać zasadami Load Balancer oprogramowania przy użyciu Centrum administracyjnego usługi Windows, zobacz Manage Software Load Balancer for SDN.

Co obejmuje Load Balancer oprogramowania?

Funkcje Load Balancer obejmują następujące możliwości:

  • Warstwy 4 (L4) usługi równoważenia obciążenia dla ruchu TCP/UDP północ/południe i wschód/zachód.

  • Równoważenie obciążenia ruchu sieciowego sieci publicznej i wewnętrznej.

  • Obsługa dynamicznych adresów IP (DIP) w wirtualnych sieciach lokalnych (V LAN) i sieciach wirtualnych tworzyć przy użyciu wirtualizacji sieci funkcji Hyper-V.

  • Obsługa sondowania kondycji.

  • Gotowość do skalowania w chmurze, w tym możliwość skalowania w górę i multiplekserów i agentów hosta.

Aby uzyskać więcej informacji, zobacz funkcje Load Balancer oprogramowania w tym artykule.

Jak działa Load Balancer oprogramowania

Usługa Load Balancer działa przez mapowanie wirtualnych adresów IP (VIP) na adresy DIPs, które są częścią zestawu zasobów usługi w chmurze w centrum danych.

Adresy VIP są pojedynczego adresów IP, które udostępniają publicznego dostępu do puli obciążenia zrównoważone maszyny wirtualne. Na przykład adresy VIP to adresy IP dostępne w Internecie, dzięki czemu dzierżawcy i klienci dzierżawy mogą łączyć się z zasobami dzierżawy w centrum danych w chmurze.

Spadku są adresy IP elementu członkowskiego maszyny wirtualne w puli z równoważeniem obciążenia za VIP. Spadku są przypisywane w ramach infrastruktury chmury do zasobów dzierżawy.

Adresy VIP znajdują się w SLB multiplekser MUX (). MUX składa się z co najmniej jednej maszyny wirtualnej. Kontroler sieci oferuje każdego MUX z każdego adresu VIP, a każdy MUX z kolei używa protokołu BGP (Border Gateway) anonsowanie każdego adresu VIP do routerów w sieci fizycznej jako /32 trasy. Protokół BGP umożliwia routery sieci fizycznej, aby:

  • Dowiedz się, że adres VIP jest dostępny dla każdego MUX, nawet jeśli MUXes znajdują się w różnych podsieciach w sieci warstwy 3.

  • Rozkładają się obciążenie dla każdego wirtualnego adresu IP na wszystkich MUXes dostępne przy użyciu routingu równy koszt wiele ścieżek (ECMP).

  • Automatyczne wykrywanie awarii MUX lub usuwania i zatrzymać wysyłanie ruchu do MUX nie powiodło się.

  • Rozmieszczenie obciążenia z MUX nie powiodło się lub usunięta do MUXes dobrej kondycji.

Gdy ruch publiczny dociera z Internetu, SLB MUX sprawdza ruch, który zawiera vip jako miejsce docelowe i mapuje i ponownie zapisuje ruchu, aby dotrze do poszczególnych DIP. W przypadku przychodzącego ruchu sieciowego ta transakcja jest wykonywana w dwuetapowym procesie podzielonym między maszyny wirtualne MUX i hosta funkcji Hyper-V, na którym znajduje się docelowy adres DIP:

  1. Równoważenie obciążenia — używa MUX VIP na DIP, wybierz pakiet jest hermetyzowany i przekazuje ruch do hosta funkcji Hyper-V, gdzie znajduje się DIP.

  2. Translator adresów sieciowych (NAT) — host funkcji Hyper-V usuwa hermetyzację z pakietu, tłumaczy adres VIP na dip, ponownie mapuje porty i przekazuje pakiet do maszyny wirtualnej DIP.

MUX wie, jak mapować vip do poprawnej diPs z powodu zasad równoważenia obciążenia, które można zdefiniować za pomocą kontrolera sieci. Reguły te obejmują protokół, port frontony, port końcowy i algorytm dystrybucji (krotki 5, 3 lub 2).

Gdy maszyny wirtualne dzierżawcy odpowiadają i wysyłają wychodzący ruch sieciowy z powrotem do Internetu lub zdalnych lokalizacji dzierżawców, ponieważ naT jest wykonywany przez hosta funkcji Hyper-V, ruch pomija MUX i przechodzi bezpośrednio do routera brzegowego z hosta funkcji Hyper-V. Ten proces obejścia MUX jest nazywany bezpośrednie zwrócić serwera (DSR).

A po nawiązaniu ruchu sieciowego początkowej ruchu sieciowego przychodzącego całkowicie pomija SLB MUX.

Na poniższej ilustracji komputer kliencki wykonuje zapytanie DNS dla adresu IP firmy SharePoint lokacji — w tym przypadku fikcyjnej firmy o nazwie Contoso. Następuje następujący proces:

  1. Serwer DNS zwraca VIP 107.105.47.60 do klienta.

  2. Klient wysyła żądanie HTTP do adresu VIP.

  3. Sieć fizyczna ma dostępne do osiągnięcia VIP znajduje się na dowolnym MUX wiele ścieżek. Dla każdego routera po drodze używa ECMP wybierz dalej segmentu ścieżki, dopóki żądanie dociera MUX.

  4. MUX, który odbiera żądanie sprawdza skonfigurowanych zasad i widzi, że istnieją dwa spadku dostępne, 10.10.10.5 i 10.10.20.5 w sieci wirtualnej obsłużyć żądania do adresu VIP 107.105.47.60

  5. MUX wybiera DIP 10.10.10.5 i hermetyzuje pakiety przy użyciu sieci VXLAN, aby można było wysłać go do hosta zawierającego DIP przy użyciu adresu sieci fizycznej hosta.

  6. Host odbiera hermetyzowany pakiet i sprawdza ją. Usuwa hermetyzacji i ponownie zapisuje pakiet tak, aby miejsce docelowe jest teraz DIP 10.10.10.5 zamiast VIP, a następnie wysyła ruch do maszyny wirtualnej DIP.

  7. Żądanie dociera do lokacji SharePoint Contoso w farmie serwerów 2. Serwer generuje odpowiedzi i wysyła do klienta, używając adresu IP jako źródło.

  8. Host przechwytuje pakietu wychodzącego w przełączniku wirtualnym, które pamięta, który klienta teraz docelowej wprowadzone oryginalne żądanie VIP. Host ponownie zapisuje źródło pakietu jako adres VIP, dzięki czemu klient nie widzi adresu DIP.

  9. Host przekazuje pakiet bezpośrednio do bramy domyślnej sieci fizycznej, która używa swojej standardowej tabeli routingu do przekazywania pakietu do klienta, który ostatecznie odbiera odpowiedź.

Proces równoważenia obciążenia oprogramowania

Obciążenia równoważenia ruchu wewnętrznego centrum danych

Podczas równoważenia obciążenia ruchu sieciowego wewnętrznego do centrum danych, na przykład między zasobami dzierżawy, które są uruchomione na różnych serwerach i są członkami tej samej sieci wirtualnej, przełącznik wirtualny funkcji Hyper-V, z którym są połączone maszyny wirtualne, wykonuje nat.

W przypadku równoważenia obciążenia ruchu wewnętrznego pierwsze żądanie jest wysyłane do i przetwarzane przez MUX, który wybiera odpowiedni DIP, a następnie kieruje ruch do DIP. Od tego momentu ustanowionym ruchu pomija MUX i przechodzi bezpośrednio z maszyn Wirtualnych do maszyny Wirtualnej.

Sondy kondycji

Oprogramowanie Load Balancer sondy kondycji służące do weryfikowania kondycji infrastruktury sieciowej, w tym:

  • Sondowanie TCP na porcie

  • Sondy protokołu HTTP do portu i adres URL

W przeciwieństwie do urządzenia usługi równoważenia obciążenia tradycyjnych, gdzie sondę pochodzi z urządzenia i przesyłania w sieci, aby DIP sondowania SLB pochodzi na hoście, na którym DIP znajduje się i jest przekazywana bezpośrednio od agenta hosta SLB DIP dalsze rozłożeniu pracy na hostach.

Infrastruktura Load Balancer oprogramowania

Przed skonfigurowaniem usługi Software Load Balancer należy najpierw wdrożyć kontroler sieci i co najmniej jedną maszynę wirtualne MUX SLB.

Ponadto należy skonfigurować hosty Azure Stack HCI z przełącznikiem wirtualnym funkcji Hyper-V z włączoną obsługą sieci SDN i upewnić się, że agent hosta SLB jest uruchomiony. Routery, które obsługują hosty, muszą obsługiwać routing ECMP i protokół Border Gateway Protocol (BGP) i muszą być skonfigurowane do akceptowania żądań komunikacji równorzędnej BGP z muxes SLB.

Na poniższej ilustracji przedstawiono przegląd infrastruktury SLB.

Infrastruktura Load Balancer oprogramowania

Poniższe sekcje zawierają więcej informacji o tych elementach infrastruktury oprogramowania Load Balancer oprogramowania.

Kontroler sieci

Kontroler sieci hostuje Menedżera SLB i wykonuje następujące akcje dla oprogramowania Load Balancer:

  • Przetwarza polecenia SLB, które są dostępne za pośrednictwem interfejsu API northbound z Windows Admin Center, System Center, Windows PowerShell lub innej aplikacji do zarządzania siecią.

  • Oblicza zasady dystrybucji do Azure Stack HCI i SLB MUXes.

  • Przedstawia stan kondycji infrastruktury Load Balancer oprogramowania.

Możesz użyć centrum Windows administracyjnego lub Windows PowerShell, aby zainstalować i skonfigurować kontroler sieci i inną infrastrukturę SLB.

SLB MUX

SLB MUX przetwarza przychodzącego ruchu sieciowego i mapuje adresy VIP spadku, a następnie przekazuje ruch na poprawne DIP. Każdy MUX używa także protokołu BGP publikacji tras VIP w routerach granicznych. Zachowanie aktywności BGP powiadamia MUXes, gdy MUX kończy się niepowodzeniem, co umożliwia active MUXes redystrybucji obciążenia w przypadku awarii MUX. Zasadniczo zapewnia to równoważenie obciążenia dla usług równoważenia obciążenia.

Agent hosta SLB

Podczas wdrażania usługi Software Load Balancer należy użyć centrum administracyjnego programu Windows, usługi System Center, Windows PowerShell lub innej aplikacji do wdrażania agenta hosta SLB na każdym serwerze hosta.

Agent hosta SLB nasłuchuje aktualizacji zasad SLB z kontrolera sieci. Ponadto reguły programów agenta hosta dla SLB do przełączników wirtualnych funkcji Hyper-V z włączoną obsługą sieci SDN, które są skonfigurowane na komputerze lokalnym.

Przełącznik wirtualny funkcji Hyper-V z włączoną siecią SDN

Aby przełącznik wirtualny był zgodny z usługą SLB, rozszerzenie wirtualnej platformy filtrowania (VFP) musi być włączone na przełączniku wirtualnym. Jest to wykonywane automatycznie przez skrypty programu PowerShell wdrażania sieci SDN, Windows kreatora wdrażania centrum administracyjnego i System Center Virtual Machine Manager (SCVMM).

Informacje na temat włączania Visual FOXPRO na przełączników wirtualnych, zobacz polecenia programu Windows PowerShell Get-VMSystemSwitchExtension i VMSwitchExtension Włącz.

Przełącznik wirtualny funkcji Hyper-V z włączoną siecią SDN wykonuje następujące akcje dla usługi SLB:

  • Ścieżka danych przetwarza dla SLB.

  • Odbiera przychodzącego ruchu sieciowego z MUX.

  • Pomija MUX wychodzącego ruchu sieciowego, wysyłając je do routera za pomocą DSR.

Router protokołu BGP

Router protokołu BGP wykonuje następujące akcje dla usługi Software Load Balancer:

  • Ruch przychodzący trasy do MUX przy użyciu ECMP.

  • Wychodzącego ruchu sieciowego używa trasy udostępniane przez hosta.

  • Nasłuchuje aktualizacji tras VIP z SLB MUX.

  • Usuwa z obrotu SLB SLB MUXes, jeśli zachować aktywności nie powiedzie się.

Funkcje Load Balancer oprogramowania

W poniższych sekcjach opisano niektóre funkcje i możliwości programu Software Load Balancer.

Podstawowe funkcje

  • SLB zapewnia usługi równoważenia obciążenia warstwy 4 dla ruchu TCP/UDP północ/południe i wschód/zachód.

  • Usługi SLB można używać w sieci opartej na wirtualizacji sieci funkcji Hyper-V.

  • Usługi SLB można używać z siecią opartą na sieci VLAN dla maszyn wirtualnych DIP podłączonych do przełącznika wirtualnego funkcji Hyper-V z włączoną siecią SDN.

  • Jedno wystąpienie usługi SLB może obsługiwać wiele dzierżaw.

  • SLB i DIP obsługują skalowalną ścieżkę powrotną o małych opóźnieniach, zgodnie z zaimplementowaniem przez dsR.

  • Funkcje SLB, gdy używasz również przełącznika osadzone kart sieciowych (SET) lub wirtualizacji we/wy pojedynczego katalogu głównego (SR-IOV).

  • SLB obejmuje obsługę protokołu internetowego w wersji 6 (IPv6) i wersji 4 (IPv4).

  • W przypadku scenariuszy bramy typu lokacja-lokacja SLB zapewnia funkcję NAT, która umożliwia wszystkim połączeniam lokacja-lokacja korzystanie z jednego publicznego adresu IP.

Skalowalność i wydajność

  • Gotowe do skalowania w chmurze, w tym możliwość skalowania w górę i muxes i agentów hosta.

  • Jeden aktywny moduł kontrolera sieci menedżera SLB może obsługiwać osiem wystąpień MUX.

Wysoka dostępność

  • Usługę SLB można wdrożyć w więcej niż dwóch węzłach w konfiguracji aktywne/aktywne.

  • MUXes mogą być dodawane lub usuwane z puli MUX bez wywierania wpływu na usługi SLB. Zapewnia to dostępność SLB podczas poszczególnych MUXes są poprawiane.

  • Czas pracy poszczególnych wystąpień MUX wynosi 99 procent.

  • Dane monitorowania kondycji są dostępne dla jednostek zarządzania.

Następne kroki

Aby uzyskać powiązane informacje, zobacz również: