Предыдущий

Следующая

Описание SDN в Azure Stack HCI

Завершено

Прежде чем приступить к оценке возможностей SDN в Azure Stack HCI, изучите основные понятия SDN. Вы понимаете, что эти понятия формируют базовые знания, которые помогут вам понять более сложные аспекты виртуализации сети и служб на основе виртуализации. В частности, подсистемы балансировки нагрузки программного обеспечения, распределенные брандмауэры и шлюзы удаленного доступа.

Что такое виртуализация сети?

Чтобы понять назначение виртуализации сети, можно сравнить ее с виртуализацией серверов, которая позволяет параллельно выполнять несколько экземпляров операционной системы (виртуальные машины) на одном физическом узле, при этом каждый экземпляр работает независимо от других. Виртуализация сети обеспечивает аналогичные возможности касательно виртуальных сетей, упрощая их изоляцию в одной физической сетевой инфраструктуре без использования виртуальных локальных сетей или специализированных решений управления IP-адресами. Такая гибкость упрощает клиентам перенос рабочих нагрузок в частные и общедоступные облака, а поставщикам услуг размещения и администраторам центров обработки данных — управление сетевой инфраструктурой. Кроме того, эти преимущества очень важны для инициатив консолидации центров обработки данных. С помощью Azure Stack HCI клиенты могут совместно использовать физические ресурсы, работая в собственных изолированных средах. Команды DevOps могут развертывать свои приложения без прерывания работы служб, которые возникают при изменении назначений IP-адресов. Владельцам инфраструктуры такая гибкость упрощает динамическое выделение ресурсов благодаря корреляции между ресурсами вычислений, хранения и сети.

Что собой представляет программно-определяемая сеть (SDN)?

SDN предоставляет способ для централизованной настройки и администрирования сетей и сетевых служб, например коммутации, маршрутизации и балансировки нагрузки, в вашем центре обработки данных. SDN использует виртуализацию сетевых функций для реализации виртуализированных программных функций. Эти функции заменяют функции, которые традиционно делегированы аппаратным сетевым устройствам.

Что такое виртуализация сетевых функций?

В программно-определенных центрах обработки данных виртуальные (модуль) принимают на себя доставку сетевых функций, которые аппаратные устройства традиционно реализуют. Такие виртуализированные функции можно объединить в несколько категорий, например функции безопасности и пограничные службы. К устройствам безопасности относятся брандмауэры, а к пограничным устройствам — шлюзы, маршрутизаторы, коммутаторы и подсистемы балансировки нагрузки.

Виртуальные модули имеют несколько преимуществ по сравнению со своими физическими аналогами, в том числе следующие:

• Простое увеличение емкости и мобильность рабочих нагрузок.
• Простота эксплуатации.
• Упрощенная подготовка и управление.
• Повышенная мобильность.
• Поддержка вертикального и горизонтального масштабирования.

SDN в Azure Stack HCI

Решения Azure Stack HCI предоставляют встроенные возможности виртуализации для ресурсов вычислений и хранения. Azure Stack HCI также поддерживает виртуализацию собственных сетевых ресурсов путем реализации SDN. Это позволяет использовать различные сетевые сценарии — от интеграции с существующей инфраструктурой на основе виртуальной локальной сети до полной изоляции рабочих нагрузок Azure Stack HCI.

SDN в Azure Stack HCI помогает устранить сложности, связанные с традиционной сетевой инфраструктурой, путем улучшения гибкости, безопасности и эффективности. Он предоставляет следующие возможности:

• Абстрагирование сетевых служб. Вы можете развертывать программно-определяемые сетевые службы, абстрагированные из базовой физической сети, и управлять ими.
• Централизация сетевых политик. Вы можете использовать сетевые политики для централизованной настройки правил, которые управляют потоком трафика в виртуальных и физических сетях и между ними, а также для их администрирования. Реализация сетевых политик позволяет улучшить согласованность и масштабируемость при росте числа сетевых служб.
• Централизация функций управления сетью. Вы можете управлять виртуализированной сетевой инфраструктурой с помощью PowerShell, Windows Admin Center и Microsoft System Center Virtual Machine Manager (VMM).

Эти возможности SDN в Azure Stack HCI реализуются с помощью сетевого контроллера. Сетевой контроллер — это роль сервера, которая предоставляет интерфейс управления, доступный через интерфейс api программирования приложений (REST). Интерфейс используется для развертывания, управления, настройки, мониторинга и устранения неполадок инфраструктуры SDN и служб виртуализации сетевых функций.

Службы на основе виртуализации сетевых функций включают следующие:

• Программная подсистема балансировки нагрузки, которая упрощает создание высокодоступных и масштабируемых решений путем распределения сетевого трафика между ресурсами виртуальной сети. Кроме того, с помощью преобразования сетевых адресов (NAT) программная подсистема балансировки нагрузки предоставляет входящий и исходящий интернет-доступ к виртуализированным рабочим нагрузкам. Политики программной подсистемы балансировки нагрузки можно применять к виртуализированным наложенным сетям и традиционным виртуальным локальным сетям.

• Шлюзы службы удаленного доступа (RAS) для SDN, которые помогают расширить сетевые подключения на внешние сети с помощью виртуальных частных сетей (VPN) с IPsec и S2S, туннелей GRE S2S и переадресации уровня 3.

• Брандмауэр центра обработки данных, который помогает защитить виртуальные сети и их рабочие нагрузки от несанкционированного трафика, поступающего из Интернета и сетей интрасети. Он предоставляет фильтрацию с отслеживанием состояния на основе сочетания до пяти параметров сетевых пакетов. Включая протокол пакета, номера исходного и целевого портов, а также IP-адреса источника и назначения. Эти политики можно применять к виртуализированным сетям наложения и традиционным сетям виртуальной локальной сети.

  Примечание.

  Предполагается, что брандмауэр центра обработки данных дополняет существующие физические устройства.

• Политики качества обслуживания (QoS), которые можно использовать, чтобы запретить одной виртуальной машине приложения или рабочей нагрузки использовать всю пропускную способность узлов кластера HCI. Эти политики можно применять к виртуализированным сетям и традиционным сетям виртуальной локальной сети.

• Сторонние устройства — клиенты могут присоединить сторонние виртуальные модули, например брандмауэры, устройства обнаружения вторжений и подсистемы балансировки нагрузки, к виртуальным сетям SDN для использования расширенных служб.

виртуальные сети и подсети;

Для реализации изоляции виртуализированных рабочих нагрузок SDN использует виртуальные сети hyper-V (HNV). Эти сети состоят из одной или нескольких виртуальных подсетей и определяются независимо как наложение на базовую физическую сеть. Виртуальная подсеть эмулирует функции IP-подсети уровня 3 для подключенных к ней виртуальных машин. Каждая виртуальная сеть формирует границу изоляции, в пределах которой виртуальные машины могут обмениваться данными только друг с другом. Чтобы разрешить обмен данными между виртуальными сетями, вы можете реализовать пиринг между виртуальными сетями.

Каждый сетевой интерфейс виртуальной машины, подключенной к подсети виртуальной сети, связан с двумя IP-адресами:

• Адрес клиента. IP-адрес, назначаемый клиентам каждой виртуальной машине на основе предпочтительной схемы IP-адресации. Этот адрес позволяет клиентам сохранять существующую сетевую конфигурацию при переходе рабочих нагрузок в среду SDN. Адрес клиента доступен для операционной системы в соответствующей виртуальной машине.
• Адрес поставщика. IP-адрес, назначенный узлам Hyper-V администраторами Azure Stack HCI на основе физической сетевой инфраструктуры. Адрес поставщика доступен для физической сети, но не для клиентских виртуальных машин.

Логические сети и подсети

Чтобы реализовать виртуализацию сетевых функций и разрешить сегментацию на основе виртуальной локальной сети, SDN использует концепцию логических сетей. Каждая логическая сеть представляет логический раздел физической сети. Логическая сеть состоит из набора логических подсетей, которые сопоставляются с виртуальными локальными сетями клиента. Эти виртуальные локальные сети могут размещать рабочие нагрузки клиентов, но также существует несколько логических сетей, в которых размещаются критически важные компоненты инфраструктуры SDN. Например, реализация SDN в Azure Stack HCI включает логические сети управления и поставщика HNV, при этом последняя выполняет роль сети адресов поставщика для всех виртуальных сетей. Все узлы Hyper-V, являющиеся частью такой реализации, должны быть подключены к логической сети управления и логической сети поставщика HNV.

Продолжить