Descrever a SDN no Azure Stack HCI

  • 10 minutos

Antes de começar a avaliar os recursos da SDN do Azure Stack HCI, você examinará os principais conceitos da SDN. Você percebe que esses conceitos formam o conhecimento básico para ajudá-lo a entender os aspectos mais complexos da virtualização de rede e serviços baseados em virtualização. Particularmente, balanceadores de carga de software, firewalls distribuídos e gateways de acesso remoto.

O que é virtualização de rede?

Para entender a finalidade da virtualização de rede, pode ser útil compará-la com a virtualização do servidor, o que possibilita executar simultaneamente várias instâncias do sistema operacional (máquinas virtuais) em um único host físico, com cada instância funcionando independentemente das outras. A virtualização de rede fornece uma funcionalidade semelhante em relação às redes virtuais facilitando seu isolamento dentro da mesma infraestrutura de rede física, sem depender de VLANs ou soluções de gerenciamento de endereços IP dedicadas. Essa flexibilidade torna mais fácil para os clientes fazer a transição de cargas de trabalho para nuvens privadas e públicas. Também ajuda a hospedar provedores e administradores de datacenter com o gerenciamento de sua infraestrutura de rede. Além disso, esses benefícios desempenham um papel significativo nas iniciativas de consolidação do datacenter. Com o Azure Stack HCI, os clientes podem compartilhar recursos físicos enquanto operam nos seus ambientes isolados. As equipes do O DevOps têm a capacidade de implantar seus aplicativos sem interrupções de serviço resultantes da alteração das atribuições de endereço IP. Para proprietários de infraestrutura, a flexibilidade adicionada simplifica a alocação de recurso dinâmico abstraindo a correlação entre computação, armazenamento e rede.

O que é SDN (Rede definida pelo software)?

A SDN fornece um método para configurar e gerenciar centralmente redes e serviços de rede, como alternância, roteamento e balanceamento de carga em seu datacenter. O SDN usa a virtualização de função de rede para implementar funções de software virtualizadas. Essas funções substituem a funcionalidade que é tradicionalmente delegada para dispositivos de rede baseados em hardware.

O que é virtualização de funções de rede?

Em datacenters definidos pelo software, as soluções de virtualização assumirão a entrega de funções de rede que são tradicionalmente implementadas por dispositivos de hardware. Essas funções virtualizadas podem ser agrupadas em várias categorias, como serviços de segurança e borda. Os dispositivos de segurança incluem firewalls, enquanto os dispositivos de borda incluem gateways, roteadores, comutadores e balanceadores de carga.

As soluções de virtualização apresentam vários benefícios quando comparado às suas contrapartes físicas, sendo os mais proeminentes:

  • Expansão de capacidade contínua e mobilidade de carga de trabalho.
  • Complexidade operacional minimizada.
  • Provisionamento e gerenciamento simplificados.
  • Maior mobilidade.
  • Suporte à escala vertical e horizontal.

SDN no Azure Stack HCI

As soluções do Azure Stack HCI fornecem virtualização integrada de recursos de computação e armazenamento. Além disso, o Azure Stack HCI dá suporte à virtualização de seus recursos de rede implementando a SDN. Essa funcionalidade permite implementar vários cenários de rede, desde a integração com uma infraestrutura baseada em VLAN existente até o isolamento total de cargas de trabalho do Azure Stack HCI.

A SDN no Azure Stack HCI ajuda a resolver os desafios associados às infraestruturas de rede tradicionais aumentando a agilidade, melhorando a segurança e otimizando a eficiência. Ele fornece os seguintes recursos:

  • Abstração dos serviços de rede. Você pode implantar e gerenciar serviços de rede definidos pelo software, abstraídos da rede física subjacente.
  • Centralização de políticas de rede. Você pode usar políticas de rede para configurar e controlar centralmente as regras que regem o fluxo de tráfego dentro e entre redes virtuais e físicas. Implementar políticas de rede aprimora a consistência e a escalabilidade à medida que o volume de serviços de rede aumenta.
  • Centralização do gerenciamento de rede. Você pode gerenciar a infraestrutura de rede virtualizada usando o PowerShell, o Windows Admin Center e o SCVMM (Microsoft System Center Virtual Machine Manager).

Esses recursos da SDN do Azure Stack HCI são implementados usando o Controlador de Rede. O Controlador de Rede é uma função de servidor que fornece uma interface de gerenciamento acessível por meio de API (interface de programação de aplicativo) REST (Transferência de Estado Representacional). A interface é usada para implantação, gerenciamento, configuração, monitoramento e solução de problemas de infraestrutura de SDN e serviços baseados em virtualização de função de rede.

Os serviços baseados em virtualização de função de rede incluem:

  • SLB (Balanceador de Carga de Software), o qual facilita a criação de soluções altamente disponíveis e escalonáveis distribuindo o tráfego de rede entre recursos de rede virtual. Além disso, por meio do NAT (conversão de endereços de rede), o SLB fornece acesso de entrada e saída à Internet para cargas de trabalho virtualizadas. As políticas do SLB podem ser aplicadas a redes de sobreposição virtualizadas e redes VLAN tradicionais.

  • Gateways do RAS (serviço de acesso remoto) para SDN, os quais ajudam a estender a conectividade de rede para redes externas por meio de VPNs (redes virtuais privadas) do IPsec (segurança de IP) S2S (site a site), túneis GRE (encapsulamento de rota genérica) site a site e encaminhamento de camada 3.

  • Firewall do Datacenter, o qual ajuda a proteger redes virtuais e suas cargas de trabalho contra tráfego não autorizado proveniente da Internet e redes de intranet. Ela fornece filtragem com estado baseada em uma combinação de até cinco parâmetros de pacotes de rede. Isso inclui o protocolo do pacote, os números da porta de origem e de destino e os endereços IP de origem e destino. Essas políticas podem ser aplicadas a redes de sobreposição virtualizadas e redes VLAN tradicionais.

    Observação

    O Firewall do Datacenter deve complementar os dispositivos físicos existentes.

  • Políticas de QoS (Qualidade de Serviço), as quais podem ser usadas para impedir que um aplicativo ou uma VM de carga de trabalho use toda a largura de banda dos nós de cluster da HCI. Essas políticas podem ser aplicadas a redes virtualizadas e redes VLAN tradicionais.

  • Dispositivos de terceiros, em que os clientes podem trazer as suas soluções de virtualização de terceiros, como firewalls, dispositivos de detecção de intrusão e balanceadores de carga, e anexá-las a redes virtuais da SDN para serviços avançados.

Redes virtuais e sub-redes

Para implementar o isolamento de cargas de trabalho virtualizadas, o SDN usa redes virtuais baseadas em HNV (Virtualização de Rede Hyper-V). Essas redes são compostas por uma ou mais sub-redes virtuais e definidas independentemente como uma sobreposição à rede física subjacente. Uma sub-rede virtual emula a funcionalidade da sub-rede IP de camada 3 para as VMs (máquinas virtuais) conectadas a ela. Cada rede virtual forma um limite de isolamento no qual as VMs só podem se comunicar entre si. Para permitir a comunicação entre redes virtuais, você tem a opção de implementar o emparelhamento de rede virtual.

Cada interface de rede de uma VM conectada a uma sub-rede de rede virtual é associada a dois endereços IP:

  • Endereço do cliente. Um endereço IP atribuído a cada VM pelos clientes, com base em seu esquema de endereçamento IP preferencial. Esse endereço permite que os clientes preservem a configuração de rede existente ao fazer a transição de cargas de trabalho para um ambiente SDN. O endereço do cliente está acessível ao sistema operacional dentro da VM correspondente.
  • Endereço de provedor. Um endereço IP atribuído aos hosts Hyper-V por administradores do Azure Stack HCI, com base em sua infraestrutura de rede física. O endereço do provedor é perceptível na rede física, mas não nas VMs do cliente.

Redes lógicas e sub-redes

Para implementar a virtualização de função de rede e permitir a segmentação baseada em VLAN, a SDN se baseia no conceito de redes lógicas. Cada rede lógica representa uma partição lógica de uma rede física. Uma rede lógica consiste em uma coleção de sub-redes lógicas que mapeiam para VLANs do cliente. Essas VLANs podem hospedar cargas de trabalho do cliente, mas também há várias redes lógicas que hospedam componentes críticos de infraestrutura de SDN. Por exemplo, uma implementação do SDN do Azure Stack HCI inclui as redes lógicas de Gerenciamento e Provedor de HNV, com a última que serve como a rede endereço do provedor para todas as redes virtuais. Todos os hosts Hyper-V que fazem parte dessa implementação devem estar conectados à rede lógica de Gerenciamento e à rede lógica do Provedor de HNV.