Co to jest program Load Balancer (SLB) dla sieci SDN?

  • Artykuł

Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Dostawcy usług w chmurze (CSP) i przedsiębiorstwa wdrażające programową sieć zdefiniowaną przez oprogramowanie (SDN) mogą używać Load Balancer oprogramowania (SLB), aby równomiernie dystrybuować ruch sieciowy dzierżawcy i dzierżawcy między zasobami sieci wirtualnej. SLB umożliwia wielu serwerom hostowanie tego samego obciążenia, zapewniając wysoką dostępność i skalowalność.

Oprogramowanie Load Balancer może zapewnić wielodostępną, ujednoliconą krawędź dzięki integracji z technologiami SDN, takimi jak brama RAS, zapora centrum danych i odblaskowe trasy.

Uwaga

Obsługa wielu dzierżaw dla sieci VLAN nie jest obsługiwana przez kontroler sieci. Można jednak używać sieci VLAN z usługą SLB na potrzeby obciążeń zarządzanych przez dostawcę usług, takich jak infrastruktura centrum danych i serwery internetowe o wysokiej gęstości.

Korzystając z Load Balancer oprogramowania, można skalować w poziomie możliwości równoważenia obciążenia przy użyciu maszyn wirtualnych SLB na tych samych serwerach obliczeniowych funkcji Hyper-V, które są używane dla innych obciążeń maszyn wirtualnych. W związku z tym program Load Balancer obsługuje szybkie tworzenie i usuwanie punktów końcowych równoważenia obciążenia zgodnie z wymaganiami dotyczącymi operacji dostawcy CSP. Ponadto program Load Balancer obsługuje dziesiątki gigabajtów na klaster, zapewnia prosty model aprowizacji i jest łatwy do skalowania w poziomie i w poziomie.

Aby dowiedzieć się, jak zarządzać zasadami Load Balancer oprogramowania przy użyciu Windows Admin Center, zobacz Zarządzanie Load Balancer oprogramowania dla sieci SDN.

Co obejmuje Load Balancer oprogramowania?

Load Balancer oprogramowania obejmuje następujące możliwości:

  • Usługi równoważenia obciążenia warstwy 4 (L4) dla ruchu TCP/UDP na północ/południe i wschód/zachód.

  • Sieć publiczna i wewnętrzne równoważenie obciążenia ruchu sieciowego.

  • Obsługa dynamicznych adresów IP (DIPs) w wirtualnych sieciach lokalnych (VLAN) i w sieciach wirtualnych tworzonych przy użyciu wirtualizacji sieci funkcji Hyper-V.

  • Obsługa sondowania kondycji.

  • Gotowość do skalowania w chmurze, w tym możliwości skalowania w poziomie i skalowania w górę dla multiplekserów i agentów hosta.

Aby uzyskać więcej informacji, zobacz Software Load Balancer features w tym artykule.

Jak działa Load Balancer oprogramowania

Oprogramowanie Load Balancer działa przez mapowanie wirtualnych adresów IP (VIP) na adresy IP, które są częścią zestawu usług w chmurze zasobów w centrum danych.

Adresy VIP są pojedynczego adresów IP, które udostępniają publicznego dostępu do puli obciążenia zrównoważone maszyny wirtualne. Na przykład adresy VIP to adresy IP uwidocznione w Internecie, dzięki czemu dzierżawcy i klienci dzierżawcy mogą łączyć się z zasobami dzierżawy w centrum danych w chmurze.

Spadku są adresy IP elementu członkowskiego maszyny wirtualne w puli z równoważeniem obciążenia za VIP. Spadku są przypisywane w ramach infrastruktury chmury do zasobów dzierżawy.

Adresy VIP znajdują się w SLB multiplekser MUX (). MUX składa się z co najmniej jednej maszyny wirtualnej. Kontroler sieci oferuje każdego MUX z każdego adresu VIP, a każdy MUX z kolei używa protokołu BGP (Border Gateway) anonsowanie każdego adresu VIP do routerów w sieci fizycznej jako /32 trasy. Protokół BGP umożliwia routery sieci fizycznej, aby:

  • Dowiedz się, że adres VIP jest dostępny w każdej mux, nawet jeśli muxy znajdują się w różnych podsieciach w sieci warstwy 3.

  • Rozkładają się obciążenie dla każdego wirtualnego adresu IP na wszystkich MUXes dostępne przy użyciu routingu równy koszt wiele ścieżek (ECMP).

  • Automatyczne wykrywanie awarii MUX lub usuwania i zatrzymać wysyłanie ruchu do MUX nie powiodło się.

  • Rozmieszczenie obciążenia z MUX nie powiodło się lub usunięta do MUXes dobrej kondycji.

Gdy ruch publiczny dociera z Internetu, SLB MUX analizuje ruch, który zawiera adres VIP jako miejsce docelowe, i mapuje i ponownie zapisuje ruch, aby dotarł do pojedynczego adresu DIP. W przypadku ruchu sieciowego przychodzącego ta transakcja jest wykonywana w dwuetapowym procesie, który jest podzielony między maszyny wirtualne MUX i hosta funkcji Hyper-V, na którym znajduje się docelowy dip:

  1. Równoważenie obciążenia — używa MUX VIP na DIP, wybierz pakiet jest hermetyzowany i przekazuje ruch do hosta funkcji Hyper-V, gdzie znajduje się DIP.

  2. Translator adresów sieciowych (NAT) — host funkcji Hyper-V usuwa hermetyzację z pakietu, tłumaczy adres VIP na DIP, ponownie mapuje porty i przekazuje pakiet do maszyny wirtualnej DIP.

MUX wie, jak mapować adresy VIP na poprawne adresy IP z powodu zasad równoważenia obciążenia zdefiniowanych za pomocą kontrolera sieci. Reguły te obejmują protokół, port frontonu, port zaplecza i algorytm dystrybucji (krotki 5, 3 lub 2).

Gdy maszyny wirtualne dzierżawcy reagują i wysyłają wychodzący ruch sieciowy z powrotem do internetu lub zdalnych lokalizacji dzierżawy, ponieważ translator adresów sieciowych jest wykonywany przez hosta funkcji Hyper-V, ruch pomija MUX i przechodzi bezpośrednio do routera brzegowego z hosta funkcji Hyper-V. Ten proces obejścia MUX jest nazywany bezpośrednie zwrócić serwera (DSR).

A po nawiązaniu ruchu sieciowego początkowej ruchu sieciowego przychodzącego całkowicie pomija SLB MUX.

Na poniższej ilustracji komputer kliencki wykonuje zapytanie DNS dla adresu IP firmowej witryny programu SharePoint — w tym przypadku fikcyjnej firmy o nazwie Contoso. Odbywa się następujący proces:

  1. Serwer DNS zwraca VIP 107.105.47.60 do klienta.

  2. Klient wysyła żądanie HTTP do adresu VIP.

  3. Sieć fizyczna ma dostępne do osiągnięcia VIP znajduje się na dowolnym MUX wiele ścieżek. Dla każdego routera po drodze używa ECMP wybierz dalej segmentu ścieżki, dopóki żądanie dociera MUX.

  4. MUX, który odbiera żądanie sprawdza skonfigurowanych zasad i widzi, że istnieją dwa spadku dostępne, 10.10.10.5 i 10.10.20.5 w sieci wirtualnej obsłużyć żądania do adresu VIP 107.105.47.60

  5. MUX wybiera DIP 10.10.10.5 i hermetyzuje pakiety przy użyciu sieci VXLAN, aby mógł wysłać go do hosta zawierającego DIP przy użyciu adresu sieci fizycznej hosta.

  6. Host odbiera hermetyzowany pakiet i sprawdza ją. Usuwa hermetyzację i ponownie zapisuje pakiet, tak aby miejsce docelowe było teraz DIP 10.10.10.5 zamiast adresu VIP, a następnie wysyła ruch do maszyny wirtualnej DIP.

  7. Żądanie dociera do witryny programu Contoso SharePoint w farmie serwerów 2. Serwer generuje odpowiedzi i wysyła do klienta, używając adresu IP jako źródło.

  8. Host przechwytuje pakietu wychodzącego w przełączniku wirtualnym, które pamięta, który klienta teraz docelowej wprowadzone oryginalne żądanie VIP. Host ponownie zapisuje źródło pakietu jako adres VIP, aby klient nie widział adresu DIP.

  9. Host przekazuje pakiet bezpośrednio do bramy domyślnej dla sieci fizycznej, która używa standardowej tabeli routingu do przekazywania pakietu do klienta, który ostatecznie odbiera odpowiedź.

Proces równoważenia obciążenia oprogramowania.

Obciążenia równoważenia ruchu wewnętrznego centrum danych

Podczas równoważenia obciążenia ruchu sieciowego wewnętrznego do centrum danych, na przykład między zasobami dzierżawy uruchomionymi na różnych serwerach i są elementami członkowskimi tej samej sieci wirtualnej, przełącznik wirtualny funkcji Hyper-V, do którego są podłączone maszyny wirtualne, wykonuje translator adresów sieciowych.

W przypadku wewnętrznego równoważenia obciążenia ruchu pierwsze żądanie jest wysyłane do i przetwarzane przez MUX, który wybiera odpowiedni DIP, a następnie kieruje ruch do DIP. Od tego momentu ustanowionym ruchu pomija MUX i przechodzi bezpośrednio z maszyn Wirtualnych do maszyny Wirtualnej.

Sondy kondycji

Load Balancer oprogramowania obejmuje sondy kondycji w celu zweryfikowania kondycji infrastruktury sieciowej, w tym następujących elementów:

  • Sondowanie TCP na porcie

  • Sondy protokołu HTTP do portu i adres URL

W przeciwieństwie do urządzenia usługi równoważenia obciążenia tradycyjnych, gdzie sondę pochodzi z urządzenia i przesyłania w sieci, aby DIP sondowania SLB pochodzi na hoście, na którym DIP znajduje się i jest przekazywana bezpośrednio od agenta hosta SLB DIP dalsze rozłożeniu pracy na hostach.

Infrastruktura Load Balancer oprogramowania

Przed skonfigurowaniem Load Balancer oprogramowania należy najpierw wdrożyć kontroler sieci i co najmniej jedną maszynę wirtualną MUX SLB.

Ponadto należy skonfigurować hosty rozwiązania Azure Stack HCI z przełącznikiem wirtualnym funkcji Hyper-V z włączoną obsługą sieci SDN i upewnić się, że agent hosta SLB jest uruchomiony. Routery obsługujące hosty muszą obsługiwać routing ECMP i protokół BGP (Border Gateway Protocol) i muszą być skonfigurowane do akceptowania żądań komunikacji równorzędnej BGP z MUXes SLB.

Na poniższej ilustracji przedstawiono omówienie infrastruktury SLB.

Infrastruktura Load Balancer oprogramowania.

Poniższe sekcje zawierają więcej informacji na temat tych elementów infrastruktury Load Balancer oprogramowania.

Kontroler sieci

Kontroler sieci hostuje Menedżera SLB i wykonuje następujące akcje dla Load Balancer oprogramowania:

  • Przetwarza polecenia SLB, które są przekazywane za pośrednictwem interfejsu API ruchu północnego z Windows Admin Center, programu System Center, Windows PowerShell lub innej aplikacji do zarządzania siecią.

  • Oblicza zasady dystrybucji do hostów usługi Azure Stack HCI i MUXes SLB.

  • Zapewnia stan kondycji infrastruktury Load Balancer oprogramowania.

Do instalowania i konfigurowania kontrolera sieci i innego infrastruktury SLB można użyć Windows Admin Center lub Windows PowerShell.

SLB MUX

SLB MUX przetwarza przychodzącego ruchu sieciowego i mapuje adresy VIP spadku, a następnie przekazuje ruch na poprawne DIP. Każdy MUX używa także protokołu BGP publikacji tras VIP w routerach granicznych. Protokół BGP Keep Alive powiadamia MUXes o niepowodzeniu MUX, co umożliwia aktywnym MUXom ponowne dystrybuowanie obciążenia w przypadku awarii MUX. Zasadniczo zapewnia to równoważenie obciążenia dla modułów równoważenia obciążenia.

Agent hosta SLB

Podczas wdrażania Load Balancer oprogramowania należy użyć programu Windows Admin Center, programu System Center, Windows PowerShell lub innej aplikacji do zarządzania w celu wdrożenia agenta hosta SLB na każdym serwerze hosta.

Agent hosta SLB nasłuchuje aktualizacji zasad SLB z kontrolera sieci. Ponadto reguły programów agenta hosta dla SLB do przełączników wirtualnych funkcji Hyper-V z włączoną obsługą SDN, które są skonfigurowane na komputerze lokalnym.

Przełącznik wirtualny funkcji Hyper-V z włączoną siecią SDN

Aby przełącznik wirtualny był zgodny z usługą SLB, rozszerzenie Virtual Filtering Platform (VFP) musi być włączone na przełączniku wirtualnym. Odbywa się to automatycznie za pomocą skryptów programu PowerShell wdrażania SDN, kreatora wdrażania Windows Admin Center i wdrożenia System Center Virtual Machine Manager (SCVMM).

Informacje na temat włączania Visual FOXPRO na przełączników wirtualnych, zobacz polecenia programu Windows PowerShell Get-VMSystemSwitchExtension i VMSwitchExtension Włącz.

Przełącznik wirtualny funkcji Hyper-V z włączoną obsługą sieci SDN wykonuje następujące akcje dla usługi SLB:

  • Ścieżka danych przetwarza dla SLB.

  • Odbiera przychodzącego ruchu sieciowego z MUX.

  • Pomija MUX wychodzącego ruchu sieciowego, wysyłając je do routera za pomocą DSR.

Router BGP

Router protokołu BGP wykonuje następujące akcje dla Load Balancer oprogramowania:

  • Ruch przychodzący trasy do MUX przy użyciu ECMP.

  • Wychodzącego ruchu sieciowego używa trasy udostępniane przez hosta.

  • Nasłuchuje aktualizacji tras VIP z SLB MUX.

  • Usuwa z obrotu SLB SLB MUXes, jeśli zachować aktywności nie powiedzie się.

Funkcje Load Balancer oprogramowania

W poniższych sekcjach opisano niektóre funkcje i możliwości Load Balancer oprogramowania.

Podstawowe funkcje

  • Usługa SLB zapewnia usługi równoważenia obciążenia warstwy 4 dla ruchu tcp/UDP na północ/południe i wschód/zachód.

  • Moduł SLB można użyć w sieci opartej na wirtualizacji sieci funkcji Hyper-V.

  • Można użyć usługi SLB z siecią opartą na sieci VLAN dla maszyn wirtualnych DIP połączonych z przełącznikiem wirtualnym funkcji Hyper-V z włączoną siecią SDN.

  • Jedno wystąpienie SLB może obsługiwać wiele dzierżaw.

  • SLB i DIP obsługują skalowalną i małą ścieżkę powrotną opóźnienia zgodnie z implementacją dsR.

  • Funkcje SLB, gdy używasz również przełącznika osadzonego tworzenia zespołu (SET) lub wirtualizacji danych wejściowych/wyjściowych pojedynczego katalogu głównego (SR-IOV).

  • SLB obejmuje obsługę protokołu internetowego w wersji 6 (IPv6) i wersji 4 (IPv4).

  • W przypadku scenariuszy bramy typu lokacja-lokacja usługa SLB udostępnia funkcję TRANSLATORa adresów sieciowych, aby umożliwić korzystanie ze wszystkich połączeń typu lokacja-lokacja w celu korzystania z jednego publicznego adresu IP.

Skalowalność i wydajność

  • Gotowe do skalowania w chmurze, w tym możliwości skalowania w poziomie i skalowania w górę dla maszyn MUXes i agentów hosta.

  • Jeden aktywny moduł kontrolera sieci menedżera SLB może obsługiwać osiem wystąpień MUX.

Wysoka dostępność

  • Moduł SLB można wdrożyć w więcej niż dwóch węzłach w konfiguracji aktywnej/aktywnej.

  • MUXes mogą być dodawane lub usuwane z puli MUX bez wywierania wpływu na usługi SLB. Zapewnia to dostępność SLB, gdy poszczególne muxy są poprawiane.

  • Poszczególne wystąpienia MUX mają czas pracy wynoszący 99%.

  • Dane monitorowania kondycji są dostępne dla jednostek zarządzania.

Następne kroki

Aby uzyskać powiązane informacje, zobacz również: