Планирование инфраструктуры SDN в Azure Stack HCI
Ваше первоначальное исследование возможностей SDN Azure Stack HCI повысило уровень уверенности в том, что они смогут использовать их для повышения устойчивости, гибкости, безопасности и управляемости сетевой инфраструктуры. Но вы понимаете, что успешное развертывание SDN требует надлежащего планирования, особенно если вы хотите интегрировать его с существующей средой.
Планирование развертывания SDN
Перед развертыванием SDN в кластере Azure Stack HCI вы должны убедиться, что инфраструктура соответствует всем предварительным требованиям, в том числе следующим:
- Узлы кластера Azure Stack HCI и виртуальные машины инфраструктуры.
- Сетевой контроллер
- Логические сети
- Инфраструктура маршрутизации.
- Физические сети.
Примечание.
В этом уроке приведен общий обзор требований SDN в Azure Stack HCI. Подробные сведения по этой теме см. в документации Майкрософт, ссылки на которую приведены в уроке "Сводка" этого модуля.
Узлы кластера Azure Stack HCI и виртуальные машины инфраструктуры.
Каждый узел кластера Azure Stack HCI должен быть подключен к логической сети управления посредством по меньшей мере одного физического адаптера, относящегося к внешнему виртуальному коммутатору Hyper-V. Все виртуальные машины, на которых размещаются службы инфраструктуры SDN, такие как сетевой контроллер, шлюзы RAS и программные подсистемы балансировки нагрузки, должны работать под управлением операционной системы Azure Stack HCI.
Корпорация Майкрософт предоставляет сведения о минимальных требованиях к вычислениям, хранилищу и программному обеспечению для физических узлов и виртуальных машин инфраструктуры SDN. Но помните, что размер и требования ресурсов для вашей инфраструктуры в итоге зависят от требований виртуальных машин для рабочих нагрузок арендаторов. К счастью, SDN упрощает масштабирование, что позволяет развертывать дополнительные экземпляры служб на основе виртуализации сетевых функций по мере необходимости. В зависимости от аппаратных возможностей кластера Azure Stack HCI вы также можете добавить физические узлы кластера.
Примечание.
SDN не поддерживается в растянутых (на нескольких сайтах) кластерах.
Сетевой контроллер
Чтобы подготовиться к развертыванию сетевого контроллера в среде домен Active Directory Services (AD DS), необходимо настроить проверку подлинности и авторизацию на основе Kerberos. Эта авторизация позволяет сетевому контроллеру управлять всеми соответствующими аспектами инфраструктуры SDN. Необходимые разрешения назначаются автоматически во время развертывания сетевого контроллера.
Примечание.
В развертываниях с высоким уровнем доступности сетевой контроллер создает кластер с тремя или более виртуальными машинами, каждая из которых выполняется на отдельном узле кластера Azure Stack HCI. Все экземпляры сетевого кластера присоединяются к одному домену AD DS.
Логические сети
Для поддержки служб на основе виртуализации сетевых функций вам необходимо подготовить требуемые логические сети, в том числе следующие:
- Логические сети управления и поставщика HNV
- логические сети программной подсистемы балансировки нагрузки и шлюзов.
Логические сети управления и поставщика HNV
Все узлы кластера Azure Stack HCI должны иметь доступ к логической сети управления и логической сети поставщика HNV. Чтобы упростить планирование IP-адресов, каждый узел кластера Azure Stack HCI должен иметь по меньшей мере один IP-адрес, назначенный из логической сети управления. Для сети управления вы можете назначить IP-адреса статически или через DHCP. Стек SDN автоматически назначает IP-адреса для логической сети поставщика HNV для отдельных узлов кластера Azure Stack HCI. Адреса предоставляются из пула IP-адресов, указанные через и управляемые сетевым контроллером.
Для сетевого контроллера необходимо настроить имя REST DNS, чтобы разрешить динамическое обновление DNS. Все виртуальные машины сетевого контроллера должны быть разрешены для создания и обновления записи DNS.
Примечание.
Существуют другие рекомендации по настройке логической сети, которые зависят от использования таких функций, как виртуальные ЛС и переключение внедренных команд (SET). Дополнительные сведения об этих факторах см. в документации Майкрософт, ссылки на которую приведены в уроке "Сводка" этого модуля.
логические сети программной подсистемы балансировки нагрузки и шлюзов.
Вам необходимо подготовить дополнительные логические сети для размещения развертываний мультиплексера балансировки нагрузки программного обеспечения и виртуальных машин шлюза RAS. Для каждого из них необходимо определить соответствующие ip-префиксы, идентификаторы виртуальной локальной сети и IP-адреса шлюза.
- Логическая сеть общедоступных виртуальных IP-адресов. Эта сеть предназначена для назначений виртуальных IP-адресов, представляющих внешние IP-адреса. Эти IP-адреса используются внешними клиентами для доступа к ресурсам в виртуальных сетях. Например, общедоступные подсистемы балансировки нагрузки или внешний виртуальный IP-адрес VPN-шлюза типа "сеть — сеть". Фактически ее диапазон IP-адресов должен быть маршрутизируемым за пределами среды SDN. Вам не нужно предварительно настраивать эту сеть в физических коммутаторах или маршрутизаторах либо назначать ей виртуальную локальную сеть.
- Логическая сеть частных виртуальных IP-адресов. Эта сеть предназначена для назначения виртуальных IP-адресов, доступ к которым осуществляется рабочими нагрузками клиента Azure Stack HCI, поэтому не требуется routable за пределами среды SDN. Вам не нужно предварительно настраивать эту сеть в физических коммутаторах или маршрутизаторах либо назначать ей виртуальную локальную сеть.
- Логическая сеть виртуальных IP-адресов GRE. Сеть виртуальных IP-адресов GRE используется исключительно для определения виртуальных IP-адресов, назначенных виртуальным машинам шлюзов для подключений GRE типа "сеть — сеть". Вам не нужно предварительно настраивать эту сеть в физических коммутаторах или маршрутизаторах либо назначать ей виртуальную локальную сеть.
Конфигурация маршрутизации
Чтобы обеспечить подключение между логическими сетями общедоступных виртуальных IP-адресов и внешними клиентами, необходимо объявить сведения маршрутизации из мультиплексора программной подсистемы балансировки нагрузки или шлюза RAS на внешнем узле BGP. Фактически необходимо настроить узел BGP на маршрутизаторе, который используется инфраструктурой SDN для получения маршрутов для логических сетей виртуальных IP-адресов, объявляемых мультиплексорами программных подсистем балансировки нагрузки и шлюзами RAS.
На компьютерах, настроенных для подключения к нескольким сетям, таким как узлы кластера Azure Stack HCI и виртуальные машины шлюзов, должен быть настроен только один шлюз по умолчанию. Этот шлюз должен находиться в сети управления для узлов кластера Azure Stack HCI, виртуальных машин сетевого контроллера и виртуальных машин мультиплексора программной подсистемы балансировки нагрузки. В случае с виртуальными машинами шлюза этот шлюз должен располагаться в сети поставщика HNV.
Физические сети.
Существуют другие предварительные требования, которые применяются к коммутаторам и маршрутизаторам. Такие предварительные требования позволяют обеспечить поддержку назначенных параметров максимального передаваемого блока данных (MTU), возможностей управления каналом, высокой доступности и избыточности, а также протоколов маршрутизации и тегирования виртуальных локальных сетей.
Примечание.
Примеры файлов конфигурации для большинства распространенных моделей и поставщиков коммутаторов можно найти в репозитории Microsoft SDN на GitHub.