Virtualização de função de rede

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016 e Azure Stack HCI versões 21H2 e 20H2

Você pode usar este tópico para saber mais sobre a Virtualização de função de rede, que permite implantar dispositivos de rede virtual, como o Firewall do Datacenter, o Gateway RAS multilocatário e o MUX (multiplexador) do SLB (Balanceamento de Carga de Software).

Observação

Além deste tópico, a seguinte documentação da Virtualização de função de rede está disponível.

• Visão geral do firewall do datacenter
• Gateway de RAS para SDN
• SLB (balanceamento de carga do software) para SDN

Nos datacenters definidos por software atuais, as funções de rede que estão sendo executadas por dispositivos de hardware (como balanceadores de carga, firewalls, roteadores, comutadores e assim por diante) estão cada vez mais sendo virtualizadas como soluções de virtualização. Essa "virtualização da função de rede" é uma progressão natural de virtualização do servidor e de virtualização de rede. As soluções de virtualização estão surgindo rapidamente e criando um novo mercado. Elas continuam gerando interesse e ganhando impulso nas plataformas de virtualização e nos serviços de nuvem.

A Microsoft incluiu um gateway autônomo como uma solução de virtualização começando com o Windows Server 2012 R2. Para obter mais informações, consulte Gateway do Windows Server. Agora, com o Windows Server 2016, a Microsoft continua expandindo e investindo no mercado de virtualização de funções de rede.

Benefícios da solução de virtualização

Uma solução de virtualização é dinâmica e fácil de alterar porque é uma máquina virtual pré-criada e personalizada. Pode ser uma ou mais máquinas virtuais empacotadas, atualizadas e mantidas como uma unidade. Junto com a SDN (rede definida por software), você obtém a agilidade e a flexibilidade necessárias na infraestrutura baseada em nuvem atual. Por exemplo:

• O SDN apresenta a rede como um recurso dinâmico e em pool.

• O SDN facilita o isolamento do locatário.

• O SDN maximiza a escala e o desempenho.

• As soluções virtuais permitem a expansão contínua da capacidade e a mobilidade da carga de trabalho.

• As soluções virtuais minimizam a complexidade operacional.

• As soluções virtuais permitem que os clientes adquiram, implantem e gerenciem facilmente soluções pré-integradas.

  • Os clientes podem mover facilmente a solução de virtualização para qualquer lugar na nuvem.

  • Os clientes podem escalar ou reduzir verticalmente as soluções virtuais dinamicamente com base na demanda.

Para obter mais informações sobre o Microsoft SDN, confira Rede definida pelo software.

Quais funções de rede estão sendo virtualizadas?

O marketplace para funções de rede virtualizadas está crescendo rapidamente. As funções de rede a seguir estão sendo virtualizadas:

• Segurança

  • Firewall

  • Antivírus

  • DDoS (Negação de serviço distribuído)

  • IPS/IDS (Sistema de prevenção contra intrusões/Sistema de detecção de intrusão)

• Otimizadores de aplicativo/WAN

• Edge

  • Gateway site a site

  • Gateways L3

  • Roteadores

  • Comutadores

  • NAT

  • Balanceadores de carga (não necessariamente na borda)

  • Proxy HTTP

Por que a Microsoft é uma ótima plataforma para soluções de virtualização?

A plataforma da Microsoft foi projetada para ser uma ótima plataforma para compilar e implantar soluções de virtualização. Eis o motivo:

• A Microsoft fornece as principais funções de rede virtualizadas com o Windows Server 2016.

• Você pode implantar uma solução de virtualização do fornecedor de sua escolha.

• Você pode implantar, configurar e gerenciar suas soluções virtuais com o Controlador de Rede da Microsoft que vem com o Windows Server 2016. Para obter mais informações sobre o Controlador de Rede, consulte Controlador de Rede.

• O Hyper-V pode hospedar os principais sistemas operacionais convidados de que você precisa.

Virtualização de função de rede no Windows Server 2016

Funções de soluções de virtualização fornecidas pela Microsoft

As soluções virtualização abaixo são fornecidas com o Windows Server 2016:

Balanceador de carga de software

Um balanceador de carga na camada 4 operando em escala de datacenter. Essa é uma versão semelhante do balanceador de carga do Azure que foi implantada em escala no ambiente do Azure. Para obter mais informações sobre o Balanceador de Carga de Software da Microsoft, consulte SLB (Balanceamento de carga de software) para SDN. Para obter mais informações sobre os Serviços de Balanceamento de Carga do Microsoft Azure, consulte Serviços de Balanceamento de Carga do Microsoft Azure.

Gateway. O Gateway de RAS fornece todas as combinações das seguintes funções de gateway.

• Gateway site a site

  O Gateway de RAS fornece um gateway multilocatário compatível com BGP (Border Gateway Protocol) que permite a seus locatários acessar e gerenciar seus recursos em conexões VPN de site para site a partir de sites remotos, e que permite o fluxo do tráfego de rede entre recursos virtuais na nuvem e nas redes físicas do locatário. Para obter mais informações sobre o Gateway de RAS, consulte Gateway de RAS de alta disponibilidade e Gateway de RAS.

• Gateway de encaminhamento

  O Gateway de RAS roteia o tráfego entre redes virtuais e a rede física do provedor de hospedagem. Por exemplo, se os locatários criarem uma ou mais redes virtuais e precisarem de acesso a recursos compartilhados na rede física no provedor de hospedagem, o gateway de encaminhamento poderá rotear o tráfego entre a rede virtual e a rede física para fornecer aos usuários que trabalham na rede virtual os serviços necessários. Para obter mais informações, consulte Gateway de RAS de alta disponibilidade e Gateway de RAS.

• Gateways de túnel GRE

  Os túneis baseados em GRE permitem a conectividade entre redes virtuais de locatário e redes externas. Uma vez que o protocolo GRE é leve e o suporte para GRE está disponível na maioria dos dispositivos de rede, ele se torna uma opção ideal para túnel quando a criptografia de dados não é necessária. O suporte a GRE em túneis Site a Site (S2S) resolve o problema de encaminhamento entre redes virtuais de locatário e redes externas de locatário usando um gateway multilocatário. Para obter mais informações sobre túneis GRE, consulte Túnel GRE no Windows Server 2016.

Painel de controle de roteamento com BGP

O Controle de Roteamento de HNV (Virtualização de Rede Hyper-V) é a entidade lógica centralizada no painel de controle, que carrega todas as rotas do plano de Endereço do Cliente e aprende dinamicamente e atualiza os roteadores distribuídos do Gateway de RAS na rede virtual. Para obter mais informações, consulte Gateway de RAS de alta disponibilidade e Gateway de RAS.

Firewall multilocatário distribuído

O firewall protege a camada de rede das redes virtuais. As políticas são impostas na porta SDN-vSwitch de cada VM de locatário. Ela protege todos os fluxos de tráfego: leste-oeste e norte-sul. As políticas são enviadas por push pelo portal do locatário e o Controlador de Rede as distribui para todos os hosts aplicáveis. Para obter mais informações sobre o firewall multilocatário distribuído, consulte Visão geral do Firewall do Datacenter.