Tecnologias de SDN

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016 e Azure Stack HCI versões 21H2 e 20H2

Os tópicos nesta seção fornecem a visão geral e informações técnicas sobre as tecnologias de Rede definida pelo software incluídas no Windows Server.

Controlador de rede

O controlador de rede fornece um ponto de automação programável e centralizado para gerenciar, configurar, monitorar e solucionar problemas de infraestrutura de rede física e virtual no datacenter. Com o controlador de rede, você pode automatizar a configuração da infraestrutura de rede em vez de executar a configuração manual dos dispositivos e serviços de rede.

O controlador de rede é um servidor altamente disponível e escalonável que fornece duas APIs (interfaces de programação de aplicativo):

  1. API southbound – permite que o controlador de rede se comunique com a rede.
  2. API northbound – permite que você se comunique com o controlador de rede.

É possível usar o Windows PowerShell, a API REST (Transferência de Estado Representacional) ou um aplicativo de gerenciamento para gerenciar a seguinte infraestrutura de rede física e virtual:

  • VMs e comutadores virtuais do Hyper-V
  • Comutadores de rede física
  • Roteadores de rede física
  • Software de firewall
  • Gateways VPN, incluindo Gateways Multilocatário do RAS (serviço de acesso remoto)
  • Balanceadores de Carga

Virtualização de Rede Hyper-V

A HNV (Virtualização de Rede Hyper-V) ajuda você a abstrair seus aplicativos e cargas de trabalho da rede física usando redes virtuais. Redes virtuais fornecem o isolamento multilocatário necessário durante a execução em uma malha de rede física compartilhada, aumentando assim a utilização de recursos. Para garantir que você possa transferir os investimentos existentes, configure redes virtuais em equipamentos de rede existentes. Além disso, as redes virtuais são compatíveis com VLANs (Redes de Área Local) virtuais.

Comutador Virtual do Hyper-V

O Comutador Virtual Hyper-V é um comutador de rede de Ethernet de camada 2 baseado em software que estará disponível no Gerenciador Hyper-V após você instalar a função de servidor Hyper-V. O comutador inclui funcionalidades programaticamente gerenciadas e extensíveis para conectar máquinas virtuais a redes físicas e a redes virtuais. Além disso, o Comutador Virtual Hyper-V proporciona imposição de políticas para segurança, isolamento e níveis de serviço.

Também é possível implantar o Comutador Virtual do Hyper-V com o SET (Agrupamento Incorporado de Comutador) e o RDMA (Acesso Remoto Direto à Memória). Para saber mais, confira RDMA (Acesso Remoto Direto à Memória) e SET (Agrupamento Incorporado de Comutador).

iDNS (Serviço DNS interno) para SDN

VMs (máquinas virtuais) hospedadas e aplicativos exigem que o DNS se comunique em suas respectivas redes e com recursos externos na Internet. Com o iDNS, você pode fornecer aos locatários serviços de resolução de nomes DNS para recursos de Internet e namespace locais e isolados.

Virtualização de Função de Rede

Dispositivos de hardware, como balanceadores de carga, firewalls, roteadores e comutadores, estão cada vez mais se tornando soluções de virtualização. A Microsoft tem virtualizado redes, comutadores, gateways, NATs, balanceadores de carga e firewalls. Essa "virtualização da função de rede" é uma progressão natural de virtualização do servidor e de virtualização de rede. As soluções de virtualização estão surgindo rapidamente e criando um novo mercado. Elas continuam gerando interesse e ganhando impulso nas plataformas de virtualização e nos serviços de nuvem.

As seguintes tecnologias de Virtualização de Funções de Rede estão disponíveis.

  • SLB (Balanceador de Carga de Software) e NAT (Conversão de Endereços de Rede). Aprimore a taxa de transferência dando suporte ao Retorno de Servidor Direto, no qual o tráfego de rede de retorno pode ignorar o multiplexador de Balanceamento de Carga. Para saber mais detalhes, confira Balanceamento de Carga de Software /(SLB/) para SDN.

  • Firewall do Datacenter. Fornecer ACLs (listas de controle de acesso granular), permite que você aplique políticas de firewall no nível da interface da VM ou no nível da sub-rede. Para saber mais detalhes, confira Visão geral do firewall do datacenter.

  • Gateway de RAS para SDN. Roteie o tráfego entre a rede física e os recursos de rede da VM, independentemente da localização. Você pode rotear o tráfego de rede no mesmo local físico ou em muito locais diferentes. Para saber mais detalhes, confira Gateway de RAS para SDN.

Acesso Remoto Direto à Memória (RDMA) e Agrupamento incorporado do comutador (SET)

No Windows Server 2016, você pode habilitar o RDMA em adaptadores de rede associados a um Comutador Virtual Hyper-V com ou sem SET (Agrupamento Incorporado de Comutador). Isso permite que você use menos adaptadores de rede quando quiser usar RDMA e SET ao mesmo tempo.

SET é uma solução alternativa de Agrupamento NIC que você pode usar em ambientes que incluem Hyper-V e a pilha de SDN (Rede Definida por Software) no Windows Server 2016. SET integra algumas das funcionalidades de Agrupamento NIC ao Comutador Virtual Hyper-V.

Ele permite que você agrupe entre um e oito adaptadores de rede Ethernet física em um ou mais adaptadores de rede virtual baseados em software. Esses adaptadores de rede virtual oferecem desempenho rápido e tolerância a falhas no caso de uma falha do adaptador de rede. Todos os adaptadores de rede membro SET devem ser instalados no mesmo host físico do Hyper-V para serem colocados em um agrupamento.

Este tópico fornece instruções sobre como usar comandos do Windows PowerShell para habilitar DCB (Data Center Bridging), criar um Comutador Virtual Hyper-V com um vNIC (NIC virtual) de RDMA e criar um Comutador Virtual Hyper-V com SET e vNICs de RDMA. Para saber mais, confira RDMA (Acesso Remoto Direto à Memória) e SET (Agrupamento Incorporado de Comutador).

BGP (Border Gateway Protocol)

BGP (Border Gateway Protocol) é um protocolo de roteamento dinâmico que aprende automaticamente rotas entre sites que usam conexões VPN site a site. Portanto, o BGP reduz a configuração manual de roteadores. Quando você configura o Gateway de RAS, o BGP permite que você gerencie o roteamento do tráfego de rede entre as redes de VM dos locatários e sites remotos.

SLB (balanceamento de carga do software) para SDN

Provedores de Serviços de Nuvem (CSPs) e empresas que implantam SDN podem usar o SLB (Balanceamento de Carga de Software) para distribuir uniformemente o tráfego de rede do locatário e do cliente do locatário entre recursos de rede virtual. O SLB do Windows Server permite que vários servidores hospedem a mesma carga de trabalho, fornecendo alta disponibilidade e escalabilidade.

Contêineres do Windows Server

Contêineres do Windows Server são um método leve de virtualização do sistema operacional que separa aplicativos ou serviços de outros serviços em execução no mesmo host do contêiner. Cada contêiner tem seu próprio sistema operacional, processos, sistema de arquivos, registro e endereços IP, os quais você pode conectar a redes virtuais.

System Center

Implante e gerencie a infraestrutura de SDN com o VMM (Gerenciamento de Máquinas Virtuais) e o Operations Manager. Com o VMM, você provisiona e gerencia os recursos necessários para criar e implantar máquinas virtuais e serviços em nuvens privadas. Com o Operations Manager, você monitora serviços, dispositivos e operações em toda a empresa para identificar problemas para ação imediata.