Planear uma infraestrutura de Rede Definida pelo Software

Aplica-se a: Azure Stack HCI, versões 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Saiba mais sobre o planeamento da implementação de uma infraestrutura de Rede Definida pelo Software (SDN), incluindo pré-requisitos de hardware e software. Este tópico inclui requisitos de planeamento para configuração de rede física e lógica, encaminhamento, gateways, hardware de rede e muito mais. Também inclui considerações sobre a expansão de uma infraestrutura SDN e a utilização de uma implementação faseada.

Nota

A SDN não é suportada em clusters dispersos (multilocais).

Pré-requisitos

Existem vários pré-requisitos de hardware e software para uma infraestrutura SDN, incluindo:

  • Grupos de segurança e registo DNS dinâmico. Tem de preparar o datacenter para a implementação do Controlador de Rede, que requer um conjunto de máquinas virtuais (VMs). Antes de poder implementar o Controlador de Rede, tem de configurar grupos de segurança e o registo DNS dinâmico.

    Para saber mais sobre a implementação do Controlador de Rede para o seu datacenter, veja Requisitos para Implementar o Controlador de Rede.

  • Rede física. Precisa de acesso aos seus dispositivos de rede física para configurar redes locais virtuais (VLANs), encaminhamento e o Protocolo BGP (Border Gateway Protocol). Este tópico fornece instruções para a configuração manual do comutador, bem como opções para utilizar o peering BGP em comutadores/routers de Camada 3 ou uma VM de Servidor de Encaminhamento e Acesso Remoto (RRAS).

  • Anfitriões de computação física. Estes anfitriões executam o Hyper-V e são necessários para alojar uma infraestrutura SDN e VMs de inquilino. É necessário hardware de rede específico nestes anfitriões para um melhor desempenho, conforme descrito na secção seguinte.

Requisitos de hardware da SDN

Esta secção fornece requisitos de hardware para comutadores físicos ao planear um ambiente SDN.

Comutadores e routers

Ao selecionar um comutador físico e um router para o seu ambiente SDN, certifique-se de que suporta o seguinte conjunto de capacidades:

  • Definições da MTU da Switchport (obrigatório)
  • MTU definido como >= 1674 bytes (incluindo cabeçalho L2-Ethernet)
  • Protocolos L3 (obrigatório)
  • Encaminhamento de vários caminhos de custo igual (ECMP)
  • ECMP baseado em BGP (IETF RFC 4271)

As implementações devem suportar as instruções MUST nas seguintes normas IETF:

São necessários os seguintes protocolos de identificação:

  • VLAN – Isolamento de vários tipos de tráfego
  • Tronco 802.1q

Os seguintes itens fornecem o controlo Ligação:

  • Quality of Service (QoS) (PFC apenas necessário se utilizar RoCE)
  • Seleção de Tráfego Avançado (802.1Qaz)
  • Controlo de Fluxo baseado em prioridade (PFC) (802.1p/Q e 802.1Qbb)

Os seguintes itens fornecem disponibilidade e redundância:

  • Disponibilidade do comutador (obrigatório)
  • É necessário um router de elevada disponibilidade para executar funções de gateway. Pode fornecer isto através de um comutador\router de vários chassis ou tecnologias como o Protocolo de Redundância de Router Virtual (VRRP).

Configuração de rede física e lógica

Cada anfitrião de computação física requer conectividade de rede através de uma ou mais placas de rede ligadas a uma porta de comutador físico. Uma VLAN de Camada 2 suporta redes divididas em múltiplos segmentos de rede lógica.

Dica

Utilize a VLAN 0 para redes lógicas no modo de acesso ou não marcado.

Importante

Windows Server 2016 Redes Definidas pelo Software suporta endereçamento IPv4 para a sobreposição e sobreposição. O IPv6 não é suportado. O Windows Server 2019 suporta endereços IPv4 e IPv6.

Logical networks

Esta secção abrange os requisitos de planeamento da infraestrutura SDN para a rede lógica de gestão e a rede lógica do Fornecedor de Virtualização de Rede Hyper-V (HNV). Inclui detalhes sobre o aprovisionamento de redes lógicas adicionais para utilizar gateways e o Software Balanceador de Carga (SLB) e uma topologia de rede de exemplo.

Fornecedor de Gestão e HNV

Todos os anfitriões de computação física têm de aceder à rede lógica de gestão e à rede lógica do Fornecedor HNV. Para fins de planeamento de endereços IP, cada anfitrião de computação física tem de ter, pelo menos, um endereço IP atribuído a partir da rede lógica de gestão. O Controlador de Rede requer um endereço IP reservado desta rede para servir como o endereço IP Representational State Transfer (REST).

A rede do Fornecedor HNV serve como a rede física subjacente para o tráfego de inquilino Leste/Oeste (interno-interno), tráfego de inquilino norte/sul (externo-interno) e para trocar informações de peering BGP com a rede física.

Eis como a rede do Fornecedor HNV aloca endereços IP. Utilize esta opção para planear o espaço de endereços para a rede do Fornecedor HNV.

  • Atribui dois endereços IP a cada servidor físico
  • Atribui um endereço IP a cada VM SLB MUX
  • Atribui um endereço IP a cada VM de gateway

Um servidor DHCP pode atribuir automaticamente endereços IP para a rede de gestão ou pode atribuir manualmente endereços IP estáticos. A pilha SDN atribui automaticamente endereços IP à rede lógica do Fornecedor HNV para os anfitriões Hyper-V individuais a partir de um conjunto de endereços IP. O Controlador de Rede especifica e gere o conjunto de endereços IP.

Nota

O Controlador de Rede atribui um endereço IP do Fornecedor HNV a um anfitrião de computação física apenas depois de o Agente anfitrião do Controlador de Rede receber a política de rede para uma VM de inquilino específica.

Se... Então...
As redes lógicas utilizam VLANs, o anfitrião de computação física tem de se ligar a uma porta de comutador com ramal que tenha acesso às VLANs. É importante ter em atenção que as placas de rede físicas no anfitrião do computador não devem ter qualquer filtragem de VLAN ativada.
Está a utilizar Switched-Embedded Agrupamento (SET) e tem vários membros da equipa da Placa de Interface de Rede (NIC), como adaptadores de rede, tem de ligar todos os membros da equipa NIC desse anfitrião específico ao mesmo domínio de difusão de Camada 2.
O anfitrião de computação física está a executar VMs de infraestrutura adicionais, como o Controlador de Rede, o SLB/Multiplexer (MUX) ou o Gateway, confirme que a rede lógica de gestão tem endereços IP suficientes para cada VM alojada. Além disso, certifique-se de que a rede lógica do Fornecedor HNV tem endereços IP suficientes para alocar a cada VM de infraestrutura de gateway/SLB/MUX. Embora a reserva IP seja gerida pelo Controlador de Rede, a falha ao reservar um novo endereço IP devido à indisponibilidade pode resultar em endereços IP duplicados na sua rede.

Para obter informações sobre a Virtualização de Rede Hyper-V (HNV) que pode utilizar para virtualizar redes numa implementação de SDN da Microsoft, veja Virtualização de Rede Hyper-V.

Gateways e o Software Balanceador de Carga (SLB)

Tem de criar e aprovisionar redes lógicas adicionais para utilizar gateways e o SLB. Confirme que obtém os prefixos IP, IDs de VLAN e endereços IP de gateway corretos para estas redes.

Rede lógica Description
Rede lógica VIP pública A rede lógica IP virtual público (VIP) tem de utilizar prefixos de sub-rede IP encaminháveis fora do ambiente da cloud (normalmente encaminháveis pela Internet). Estes são os endereços IP de front-end que os clientes externos utilizam para aceder a recursos nas redes virtuais, incluindo o VIP de front-end para o gateway site a site. Não precisa de atribuir uma VLAN a esta rede.
Rede lógica de VIP Privada A rede lógica VIP Privada não tem de ser encaminhável fora da cloud. Isto deve-se ao facto de apenas os VIPs que podem ser acedidos a partir de clientes de cloud internos o utilizarem, como serviços privados. Não precisa de atribuir uma VLAN a esta rede. Este IP pode ser um máximo de uma rede /22.
Rede lógica VIP GRE A rede VIP do Generic Routing Encapsulation (GRE) é uma sub-rede que existe apenas para definir VIPs. Os VIPs são atribuídos a VMs de gateway em execução nos recursos de infraestrutura da SDN para um tipo de ligação GRE site a site (S2S). Não precisa de pré-configurar esta rede nos seus comutadores físicos ou router ou atribuir-lhe uma VLAN.

Topologia de rede de exemplo

Altere os prefixos de sub-rede IP de exemplo e os IDs de VLAN do seu ambiente.

Nome da rede Sub-rede Máscara ID de VLAN no ramal Gateway Reserva (exemplos)
Gestão 10.184.108.0 24 7 10.184.108.1 10.184.108.1 - Router
10.184.108.4 - Controlador de Rede
10.184.108.10 - Anfitrião de computação 1
10.184.108.11 - Anfitrião de computação 2
10.184.108.X - Anfitrião de computação X
Fornecedor HNV 10.10.56.0 23 11 10.10.56.1 10.10.56.1 - Router
10.10.56.2 - SLB/MUX1
10.10.56.5 - Gateway1
VIP Público 41.40.40.0 27 ND 41.40.40.1 41.40.40.1 - Router
41.40.40.3 - IPSec S2S VPN VIP
VIP Privado 20.20.20.0 27 ND 20.20.20.1 20.20.20.1 - GW predefinido (router)
VIP GRE 31.30.30.0 24 ND 31.30.30.1 31.30.30.1 - GW predefinido

Infraestrutura de encaminhamento

As informações de encaminhamento (como o próximo salto) para as sub-redes VIP são anunciadas pelos gateways SLB/MUX e Servidor de Acesso Remoto (RAS) para a rede física através do peering BGP interno. As redes lógicas VIP não têm uma VLAN atribuída e não estão pré-configuradas no comutador camada 2 (como o comutador Top-of-Rack).

Tem de criar um elemento de rede BGP no router que a sua infraestrutura SDN utiliza para receber rotas para as redes lógicas VIP anunciadas pelos Gateways SLB/MUXes e RAS. O peering de BGP só precisa de ocorrer de uma forma (do SLB/MUX ou do Gateway RAS para o elemento de rede BGP externo). Acima da primeira camada de encaminhamento, pode utilizar rotas estáticas ou outro protocolo de encaminhamento dinâmico, como Open Shortest Path First (OSPF). No entanto, conforme indicado anteriormente, o prefixo de sub-rede IP para as redes lógicas VIP tem de ser encaminhável da rede física para o elemento de rede BGP externo.

O peering de BGP é normalmente configurado num comutador ou router gerido como parte da infraestrutura de rede. O elemento da rede BGP também pode ser configurado num Windows Server com a função RAS instalada no modo Apenas encaminhamento. O elemento do router BGP na infraestrutura de rede tem de ser configurado para utilizar os seus próprios Números de Sistema Autónomo (ASN) e permitir o peering de um ASN atribuído aos componentes SDN (SLB/MUX e Gateways RAS).

Tem de obter as seguintes informações junto do router físico ou do administrador de rede que controla esse router:

  • Router ASN
  • Endereço IP do router

Nota

Os ASNs de quatro bytes não são suportados pelo SLB/MUX. Tem de alocar ASNs de dois bytes ao SLB/MUX e ao router ao qual se liga. Pode utilizar ASNs de quatro bytes noutro local do seu ambiente.

O utilizador ou o administrador de rede tem de configurar o elemento de rede do router BGP para aceitar ligações do ASN e do endereço IP ou endereço de sub-rede da rede lógica do Fornecedor HNV que o Gateway RAS e os MUXes SLB estão a utilizar.

Para obter mais informações, veja Border Gateway Protocol (BGP).

Gateways predefinidos

Os computadores configurados para ligar a várias redes, tais como anfitriões físicos, SLB/MUX e VMs de gateway, só têm de ter um gateway predefinido configurado. Utilize os seguintes gateways predefinidos para os anfitriões e as VMs de infraestrutura:

  • Para anfitriões Hyper-V, utilize a rede de gestão como gateway predefinido.
  • Para VMs do Controlador de Rede, utilize a rede de gestão como gateway predefinido.
  • Para VMs SLB/MUX, utilize a rede de gestão como gateway predefinido.
  • Para as VMs do gateway, utilize a rede do Fornecedor HNV como gateway predefinido. Esta definição deve ser definida na NIC de front-end das VMs do gateway.

Comutadores e routers

Para ajudar a configurar o seu comutador físico ou router, está disponível um conjunto de ficheiros de configuração de exemplo para vários modelos e fornecedores de comutadores no repositório do GitHub do SDN da Microsoft. São fornecidos um ficheiro readme e comandos de interface de linha de comandos (CLI) testados para comutadores específicos.

Para obter os requisitos detalhados do comutador e do router, veja a secção Requisitos de hardware da SDN acima.

Computação

Todos os anfitriões Hyper-V têm de ter o sistema operativo adequado instalado, estar ativado para Hyper-V e utilizar um comutador virtual hyper-V externo com, pelo menos, um adaptador físico ligado à rede lógica de gestão. O anfitrião tem de estar acessível através de um endereço IP de gestão atribuído ao anfitrião de gestão vNIC.

Pode utilizar qualquer tipo de armazenamento compatível com o Hyper-V, partilhado ou local.

Dica

É conveniente utilizar o mesmo nome para todos os comutadores virtuais, mas não é obrigatório. Se planear utilizar scripts para implementar, veja o comentário associado vSwitchName à variável no ficheiro config.psd1.

Requisitos de computação de anfitrião

O seguinte mostra os requisitos mínimos de hardware e software para os quatro anfitriões físicos utilizados na implementação de exemplo.

Anfitrião Requisitos de hardware Requisitos de software
Anfitrião Hyper-V físico CPU de 4 núcleos de 2,66 GHz
32 GB de RAM
300 GB de Espaço em Disco
Placa de rede física de 1 Gb/s (ou mais rápida)
Sistema operativo: conforme definido em
"Aplica-se a" no início deste tópico.
Função hyper-V instalada

Requisitos de função de VM de infraestrutura SDN

O seguinte mostra os requisitos para as funções de VM.

Função Requisitos da vCPU Requisitos de memória Requisitos de disco
Controlador de Rede (três nós) 4 vCPUs Mínimo de 4 GB
(8 GB recomendado)
75 GB para unidade do sistema operativo
SLB/MUX (três nós) 8 vCPUs 8 GB recomendado 75 GB para unidade do sistema operativo
Gateway RAS
(conjunto único de três nós
gateways, dois ativos, um passivo)
8 vCPUs 8 GB recomendado 75 GB para unidade do sistema operativo
Router BGP do Gateway RAS
para peering SLB/MUX
(em alternativa, utilize o comutador ToR
como Router BGP)
2 vCPUs 2 GB 75 GB para unidade do sistema operativo

Se utilizar o System Center - Virtual Machine Manager (VMM) para implementação, são necessários recursos de VM de infraestrutura adicionais para o VMM e outra infraestrutura não SDN. Para saber mais, veja Requisitos de sistema para System Center Virtual Machine Manager.

Expandir a sua infraestrutura

Os requisitos de dimensionamento e recursos da sua infraestrutura dependem das VMs de carga de trabalho do inquilino que planeia alojar. Os requisitos de CPU, memória e disco para as VMs de infraestrutura (por exemplo: Controlador de Rede, SLB, gateway, etc.) são definidos na tabela anterior. Pode adicionar mais VMs de infraestrutura para dimensionar conforme necessário. No entanto, todas as VMs de inquilino em execução nos anfitriões Hyper-V têm os seus próprios requisitos de CPU, memória e disco que tem de considerar.

Quando as VMs da carga de trabalho do inquilino começam a consumir demasiados recursos nos anfitriões hyper-V físicos, pode expandir a infraestrutura ao adicionar anfitriões físicos adicionais. Pode utilizar scripts Windows Admin Center, VMM ou PowerShell para criar novos recursos de servidor através do Controlador de Rede. O método a utilizar depende da forma como implementou inicialmente a infraestrutura. Se precisar de adicionar endereços IP adicionais para a rede do Fornecedor HNV, pode criar novas sub-redes lógicas (com conjuntos IP correspondentes) que os anfitriões podem utilizar.

Implementação faseada

Com base nos seus requisitos, poderá ter de implementar um subconjunto da infraestrutura SDN. Por exemplo, se quiser alojar apenas cargas de trabalho de clientes no seu datacenter e não for necessária comunicação externa, pode implementar o Controlador de Rede e ignorar a implementação de VMs SLB/MUX e gateway. O seguinte descreve os requisitos de infraestrutura de funcionalidades de rede para uma implementação faseada da infraestrutura SDN.

Funcionalidade Requisitos de implementação Requisitos da rede
Gestão da Rede Lógica
Grupos de segurança de rede (NSGs) (para a rede baseada em VLAN)
Qualidade de Serviço (QoS) (para redes baseadas em VLAN)
Controlador de Rede Nenhuma
Redes Virtuais
Encaminhamento Definido pelo Utilizador
ACLs (para rede virtual)
Sub-redes Encriptadas
QoS (para redes virtuais)
Peering de rede virtual
Controlador de Rede HNV PA VLAN, Sub-rede, Router
NAT de Entrada/Saída
Balanceamento de Carga
Controlador de Rede
SLB/MUX
BGP na rede PA HNV
Sub-redes VIP Privadas e Públicas
Ligações de gateway GRE Controlador de Rede
SLB/MUX
Gateway
BGP na rede PA HNV
Sub-redes VIP Privadas e Públicas
Sub-rede VIP GRE
Ligações de gateway IPSec Controlador de Rede
SLB/MUX
Gateway
BGP na rede PA HNV
Sub-redes VIP Privadas e Públicas
Ligações de gateway L3 Controlador de Rede
SLB/MUX
Gateway
BGP na rede PA HNV
Sub-redes VIP Privadas e Públicas
VLAN do Inquilino, Sub-rede, Router
BGP na VLAN do inquilino opcional

Passos seguintes

Para obter informações relacionadas, consulte também: