Co to są zdefiniowane programowo sieci systemu Windows Server?
Rozwiązanie Azure Stack HCI korzysta również z sieci SDN w celu zaimplementowania swoich funkcji. Podobnie jak w przypadku magazynu zdefiniowanego programowo, sieć SDN nie jest pojedynczą rolą serwera ani funkcją. Zamiast tego jest to zbiór różnych technologii, które umożliwiają szeroką gamę scenariuszy wirtualizacji sieci. Te technologie obejmują wirtualizację sieci funkcji Hyper-V, przełącznik wirtualny funkcji Hyper-V, Switch-Embedded Teaming (SET) i kontroler sieci. Kontroler sieci jest opcjonalny w rozwiązaniu Azure Stack HCI, ale warto wziąć pod uwagę przetestowanie go w środowisku do weryfikacji koncepcji.
Uwaga
Nie jest to wyczerpująca lista, ale wystarczy do uzyskania podstawowej wiedzy na temat najważniejszych funkcji sieci SDN w Azure Stack HCI.
Co to jest sieć SDN?
SDN zapewnia metodę scentralizowanego konfigurowania fizycznych i wirtualnych urządzeń sieciowych oraz zarządzania nimi. Urządzenia te mogą obejmować routery, przełączniki i bramy w centrum danych.
Po co korzystać z sieci SDN
Sieci SDN można użyć do dynamicznego zarządzania siecią centrum danych za pomocą zautomatyzowanego i scentralizowanego sposobu spełniania wymagań aplikacji i obciążeń. SDN wykonuje abstrakcję infrastruktury sieciowej, definiuje zasady sterujące siecią i udostępnia narzędzia do zarządzania siecią:
- Abstrakcja sieci. Wirtualizacja sieci umożliwia abstrakcję aplikacji i obciążeń z bazowej sieci fizycznej. Podobnie jak w przypadku wirtualizacji serwera za pomocą funkcji Hyper-V, abstrakcja sieci zapewnia jednolity interfejs do aprowizacji fizycznych urządzeń sieciowych, takich jak przełączniki i moduły równoważenia obciążenia, oraz do zarządzania nimi.
- Zasady sieciowe. Zasady sieciowe umożliwiają centralne definiowanie i kontrolowanie zasad rządzących zarówno sieciami fizycznymi, jak i wirtualnymi, w tym przepływem ruchu między tymi dwoma typami sieci. Te zasady definiuje się w warstwie zarządzania, ale stosuje do warstwy fizycznej. Implementacja zasad sieciowych w spójny sposób ułatwia skalowanie w miarę wdrażania nowych obciążeń lub przenoszenia obciążeń między sieciami wirtualnymi i fizycznymi.
- Zarządzanie siecią. Możliwość skutecznego zarządzania infrastrukturą zwirtualizowanych sieci w wysokim stopniu zależy od narzędzi, które ułatwiają konfigurowanie obiektów i zasad sieci wirtualnej. Środowisko PowerShell oferuje największą wszechstronność, jednak programy Windows Admin Center oraz Microsoft System Center Virtual Machine Manager upraszczają złożoność związaną z zarządzaniem opartym na skryptach.
Podstawowe składniki implementacji sieci SDN firmy Microsoft
Implementacja sieci SDN firmy Microsoft obejmuje następujące składniki:
- Wirtualizacja sieci funkcji Hyper-V (HNV). HNV izoluje ruch między różnymi obciążeniami działającymi w tej samej infrastrukturze fizycznej. Izolacja w HNV używa protokołów hermetyzacji, takich jak Virtual Extensible LAN (VxLAN) lub Network Virtualization Generic Routing Encapsulation (NVGRE), aby umożliwić tworzenie sieci nakładek z potencjalnie nakładającymi się na siebie zakresami adresów IP, które są wymagane w scenariuszach z wieloma dzierżawcami.
- Przełącznik wirtualny funkcji Hyper-V. Przełącznik wirtualny funkcji Hyper-V to przełącznik sieci Ethernet warstwy 2 oparty na oprogramowaniu. Można go użyć do połączenia maszyn wirtualnych gości i ich hostów funkcji Hyper-V z sieciami wirtualnymi i fizycznymi. Przełącznik wirtualny funkcji Hyper-V jest w pełni rozszerzalny. Zapewnia zaawansowane funkcje, takie jak wymuszanie zasad, izolacja dzierżawców, kształtowanie ruchu i ochrona przed złośliwymi maszynami wirtualnymi gości.
- SET. SET umożliwia połączenie maksymalnie ośmiu identycznych fizycznych kart sieciowych bezpośrednio z przełącznikiem wirtualnym funkcji Hyper-V. Zestaw zapewnia funkcje równoważenia obciążenia i agregacji przepustowości, co powoduje zwiększenie przepływności sieci dla zwirtualizowanych obciążeń. Ponadto SET zwiększa odporność na uszkodzenia dzięki automatycznemu dostosowaniu dystrybucji ruchu, gdy co najmniej jedna z kart sieciowych ulegnie awarii.
- Kontroler sieci. Kontroler sieci jest rolą systemu Windows Server i rozwiązania Azure Stack HCI. Służy jako scentralizowany i programowalny punkt automatyzacji dla infrastruktury sieci wirtualnej i fizycznej w sieci SDN opartej na systemie Windows Server. Kontroler sieci zarządza wdrażaniem i konfiguracją usług sieciowych, w tym obsługę aprowizacji urządzeń wirtualnych, które zapewniają takie same funkcje jak urządzenia sieciowe oparte na sprzęcie. Te urządzenia wirtualne obejmują moduł równoważenia obciążenia oprogramowania, translator adresów sieciowych (NAT), zaporę centrum danych oraz bramę usługi dostępu zdalnego (RAS) dla sieci SDN. Kontroler sieci zarządza zasadami sieci wirtualnej i za pomocą agentów hosta uruchomionych na zarządzanych hostach funkcji Hyper-V implementuje wymuszanie zasad w przełączniku wirtualnym funkcji Hyper-V.
Uwaga
Klaster Azure Stack HCI udostępnia opcję wirtualizacji zasobów sieciowych za pomocą implementacji SDN. Ponieważ taka implementacja SDN jest opcjonalna, istnieje możliwość zintegrowania rozwiązania Azure Stack HCI z istniejącą infrastrukturą bazującą na wirtualnej sieci lokalnej (VLAN) lub odizolowania jej obciążeń za pomocą wirtualizacji sieci opartej na sieci SDN.