Высокий уровень доступности сетевого контроллера
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, версии 21H2 и 20H2
Этот раздел можно использовать для получения сведений о высокой доступности и конфигурации масштабируемости сетевого контроллера для программно-определяемой сети (SDN).
При развертывании SDN в центре обработки данных можно использовать сетевой контроллер для централизованного развертывания, мониторинга и управления многими сетевыми элементами, включая шлюзы RAS, программные подсистемы балансировки нагрузки, политики виртуальных сетей для взаимодействия с клиентами, политики брандмауэра Центра обработки данных, качество обслуживания (QoS) для политик SDN, гибридных сетевых политик и многое другое.
Так как сетевой контроллер является краеугольным камнем управления SDN, важно для развертываний сетевого контроллера обеспечить высокий уровень доступности и возможность легко масштабировать узлы сетевого контроллера с учетом потребностей центра обработки данных.
Хотя сетевой контроллер можно развернуть как один кластер компьютеров, для обеспечения высокой доступности и отработки отказа необходимо развернуть сетевой контроллер в нескольких кластерах компьютеров с минимальным количеством трех компьютеров.
Примечание.
Сетевой контроллер можно развернуть на серверах или на виртуальных машинах, работающих под управлением Windows Server 2016 Datacenter Edition. При развертывании сетевого контроллера на виртуальных машинах виртуальные машины должны работать на узлах Hyper-V, которые также работают под управлением выпуска Datacenter. Сетевой контроллер недоступен в выпуске Windows Server 2016 Standard.
Сетевой контроллер как приложение Service Fabric
Чтобы обеспечить высокий уровень доступности и масштабируемости, сетевой контроллер использует Service Fabric. Service Fabric предоставляет платформу распределенных систем для создания масштабируемых, надежных и легко управляемых приложений.
Как платформа Service Fabric предоставляет функциональные возможности, необходимые для создания масштабируемой распределенной системы. Она обеспечивает размещение служб на нескольких экземплярах операционной системы, синхронизацию сведений о состоянии между экземплярами, выбор лидера, обнаружение сбоев, балансировку нагрузки и многое другое.
Примечание.
Сведения о Service Fabric в Azure см. в разделе "Обзор Azure Service Fabric".
При развертывании сетевого контроллера на нескольких компьютерах сетевой контроллер запускается как одно приложение Service Fabric в кластере Service Fabric. Кластер Service Fabric можно сформировать, подключив набор экземпляров операционной системы.
Приложение сетевого контроллера состоит из нескольких служб Service Fabric с отслеживанием состояния. Каждая служба отвечает за сетевую функцию, например управление физическими сетями, управление виртуальной сетью, управление брандмауэром или управление шлюзом.
Каждая служба Service Fabric имеет один первичный реплика и два дополнительных реплика. Основная служба реплика обрабатывает запросы, а две вторичные службы реплика обеспечивают высокий уровень доступности в тех случаях, когда основной реплика отключен или недоступен по какой-либо причине.
На следующем рисунке показан кластер Service Fabric сетевого контроллера с пятью компьютерами. Четыре службы распределены между пятью компьютерами: служба брандмауэра, служба шлюза, служба балансировки нагрузки программного обеспечения (SLB) и служба виртуальной сети (Vnet). Каждая из четырех служб включает одну основную службу реплика и две дополнительные службы реплика.
Преимущества использования Service Fabric
Ниже приведены основные преимущества использования Service Fabric для кластеров сетевых контроллеров.
Высокий уровень доступности и масштабируемости
Так как сетевой контроллер является ядром сети центра обработки данных, он должен быть устойчивым к сбоям и быть достаточно масштабируемым, чтобы обеспечить гибкие изменения в сетях центра обработки данных со временем. Следующие функции предоставляют следующие возможности:
- Быстрая отработка отказа. Service Fabric обеспечивает чрезвычайно быструю отработку отказа. Всегда доступны несколько горячих дополнительных служб реплика. Если экземпляр операционной системы становится недоступным из-за сбоя оборудования, один из вторичных реплика немедленно повышается до первичной реплика.
- Гибкость масштабирования. Вы можете легко и быстро масштабировать эти надежные службы от нескольких экземпляров до тысяч экземпляров, а затем вернуться к нескольким экземплярам в зависимости от потребностей ресурсов.
Постоянное хранилище
Приложение сетевого контроллера имеет большие требования к хранилищу для его конфигурации и состояния. Приложение также должно быть пригодным для использования в запланированных и незапланированных сбоях. Для этого Service Fabric предоставляет хранилище key-Value (KVS), которое является реплика, транзакционного и сохраняемого хранилища.
Модульность
Сетевой контроллер разработан с модульной архитектурой, с каждой из сетевых служб, таких как служба виртуальных сетей и служба брандмауэра, встроенная как отдельные службы.
Эта архитектура приложения обеспечивает следующие преимущества.
- Модульность сетевого контроллера позволяет независимо разрабатывать каждую из поддерживаемых служб по мере развития потребностей. Например, службу балансировки нагрузки программного обеспечения можно обновить, не затрагивая ни одну из других служб или обычную работу сетевого контроллера.
- Модульность сетевого контроллера позволяет добавлять новые службы по мере развития сети. Новые службы можно добавлять в сетевой контроллер, не влияя на существующие службы.
Примечание.
В Windows Server 2016 добавление сторонних служб к сетевому контроллеру не поддерживается.
Модульность Service Fabric использует схемы модели служб для максимальной простоты разработки, развертывания и обслуживания приложения.
Параметры развертывания сетевого контроллера
Сведения о развертывании сетевого контроллера с помощью System Center диспетчер виртуальных машин (VMM) см. в статье Настройка сетевого контроллера SDN в структуре VMM.
Сведения о развертывании сетевого контроллера с помощью скриптов см. в статье "Развертывание программно-определяемой сетевой инфраструктуры с помощью скриптов".
Сведения о развертывании сетевого контроллера с помощью Windows PowerShell см. в статье "Развертывание сетевого контроллера с помощью Windows PowerShell"
Дополнительные сведения о сетевом контроллере см. в разделе "Сетевой контроллер".