Технологии SDN

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, версии 21H2 и 20H2

В этом разделе содержатся общие сведения и технические сведения о технологиях программно-определяемых сетей, включенных в Windows Server.

Сетевой контроллер

Сетевой контроллер предоставляет централизованную, программируемую точку автоматизации для управления, настройки, мониторинга и устранения неполадок как виртуальной, так и физической сетевой инфраструктуры в центре обработки данных. С помощью сетевого контроллера можно автоматизировать настройку сетевой инфраструктуры вместо выполнения ручной настройки сетевых устройств и служб.

Сетевой контроллер является высокодоступным и масштабируемым сервером и предоставляет два интерфейса программирования приложений (API):

  1. API южного трафика — позволяет сетевому контроллеру взаимодействовать с сетью.
  2. API northbound — позволяет взаимодействовать с сетевым контроллером.

Вы можете использовать Windows PowerShell, API передачи репрезентативного состояния (REST) или приложение управления для управления следующей физической и виртуальной сетевой инфраструктурой:

  • виртуальные машины и коммутаторы Hyper-V;
  • физические сетевые коммутаторы;
  • физические сетевые маршрутизаторы;
  • программные брандмауэры;
  • VPN-шлюз, включая мультитенантные шлюзы службы удаленного доступа (RAS)
  • Подсистемы балансировки нагрузки

Виртуализация сети Hyper-V

Виртуализация сети Hyper-V (HNV) помогает абстрагирование приложений и рабочих нагрузок из физической сети с помощью виртуальных сетей. Виртуальные сети обеспечивают необходимую многопользовательскую изоляцию в совместно используемой физической сетевой инфраструктуре, повышая тем самым эффективность использования ресурсов. Чтобы обеспечить перенос существующих инвестиций, можно настроить виртуальные сети на существующих сетевых устройствах. Кроме того, виртуальные сети совместимы с виртуальными локальными сетями (VLAN).

Виртуальный коммутатор Hyper-V

Виртуальный коммутатор Hyper-V — это сетевой коммутатор уровня 2 ethernet на основе программного обеспечения, доступный в диспетчере Hyper-V после установки роли сервера Hyper-V. Коммутатор предоставляет программно управляемые и расширяемые возможности для подключения виртуальных машин к виртуальным сетям и к физической сети. Кроме того, виртуальный коммутатор Hyper-V обеспечивает применение политик для обеспечения безопасности, изоляции и уровней обслуживания.

Вы также можете развернуть виртуальный коммутатор Hyper-V с помощью switch Embedded Teaming (SET) и удаленного прямого доступа к памяти (RDMA). Дополнительные сведения см. в разделе "Удаленный прямой доступ к памяти" (RDMA) и switch Embedded Teaming (SET) в этом разделе.

Внутренняя служба DNS (iDNS) для SDN

Размещенные виртуальные машины (виртуальные машины) и приложения требуют, чтобы DNS взаимодействовал в своих сетях и с внешними ресурсами в Интернете. С помощью iDNS можно предоставить клиентам службы разрешения DNS-имен для изолированных локальных пространств имен и ресурсов Интернета.

Виртуализация сетевых функций

Аппаратные (модуль), такие как подсистемы балансировки нагрузки, брандмауэры, маршрутизаторы и коммутаторы, все чаще становятся виртуальными (модуль). Корпорация Майкрософт имеет виртуализированные сети, коммутаторы, шлюзы, nats, подсистемы балансировки нагрузки и брандмауэры. Такая "виртуализация сетевых функций" является естественным этапом развития виртуализации серверов и сетей. Виртуальные (модуль) быстро появляются и создают новый рынок. Они продолжают создавать интересы и получать импульс как на платформах виртуализации, так и в облачных службах.

Доступны следующие технологии виртуализации сетевых функций.

  • Программная подсистема балансировки нагрузки (SLB) и преобразование сетевых адресов (NAT). Повышение пропускной способности путем поддержки Direct Server Return, в котором возвращаемый сетевой трафик может обойти мультиплексор балансировки нагрузки. Дополнительные сведения см. в разделе "Балансировка нагрузки программного обеспечения" /(SLB/) для SDN.

  • Брандмауэр центра обработки данных. Предоставьте подробные списки управления доступом (ACL), что позволяет применять политики брандмауэра на уровне интерфейса виртуальной машины или на уровне подсети. Дополнительные сведения см. в разделе "Обзор брандмауэра центра обработки данных".

  • Шлюз RAS для SDN. Маршрутизация сетевого трафика между физической сетью и сетевыми ресурсами виртуальной машины независимо от расположения. Сетевой трафик можно маршрутизировать в одном физическом расположении или во многих разных расположениях. Дополнительные сведения см. в статье "Шлюз RAS для SDN".

Удаленный доступ к памяти (RDMA) и объединение внедренных коммутаторов

В Windows Server 2016 можно включить RDMA на сетевых адаптерах, привязанных к виртуальному коммутатору Hyper-V или без коммутатора Switch Embedded Teaming (SET). Это позволяет использовать меньше сетевых адаптеров, если вы хотите использовать RDMA и SET одновременно.

SET — это альтернативное решение для объединения сетевых карт, которое можно использовать в средах, включающих Hyper-V и стек программно-определяемых сетей (SDN) в Windows Server 2016. SET интегрирует некоторые функции объединения сетевых карт в виртуальный коммутатор Hyper-V.

SET позволяет сгруппировать между одним и восемью физическими сетевыми адаптерами Ethernet в один или несколько сетевых адаптеров на основе программного обеспечения. Эти виртуальные сетевые адаптеры обеспечивают высокую производительность и отказоустойчивость в случае сбоя сетевого адаптера. Сетевые адаптеры SET должны быть установлены в одном физическом узле Hyper-V для размещения в команде.

Кроме того, можно использовать команды Windows PowerShell для включения бриджинга Центра обработки данных (DCB), создания виртуального коммутатора Hyper-V с виртуальным сетевым адаптером RDMA (vNIC) и создания виртуального коммутатора Hyper-V с помощью set и виртуальных RDMA виртуальных СЕТЕЙ. Дополнительные сведения см. в разделе "Удаленный прямой доступ к памяти" (RDMA) и switch Embedded Teaming (SET).

Протокол BGP

Протокол BGP — это протокол динамической маршрутизации, который автоматически изучает маршруты между сайтами, используюющими VPN-подключения типа "сеть — сеть". Поэтому BGP уменьшает настройку маршрутизаторов вручную. При настройке шлюза RAS BGP позволяет управлять маршрутизацией сетевого трафика между сетями виртуальных машин клиента и удаленными сайтами.

Программная балансировка нагрузки для SDN

Поставщики облачных служб (ПОСТАВЩИКИ облачных служб) и предприятия, которые развертывают SDN, могут использовать балансировку нагрузки программного обеспечения (SLB) для равномерного распределения сетевого трафика клиента и клиента между ресурсами виртуальной сети. Windows Server SLB позволяет размещать одну и ту же рабочую нагрузку на нескольких серверах, что обеспечивает высокий уровень доступности и масштабирование.

Контейнеры Windows Server

Контейнеры Windows Server — это упрощенный метод виртуализации операционной системы, разделяющий приложения или службы от других служб, работающих на том же узле контейнера. Каждый контейнер имеет собственную операционную систему, процессы, файловую систему, реестр и IP-адреса, которые можно подключить к виртуальным сетям.

System Center

Развертывание и управление инфраструктурой SDN с помощью управления виртуальными машинами (VMM) и Operations Manager. С помощью VMM вы выполняете подготовку и администрирование ресурсов, необходимых для создания и развертывания виртуальных машин и служб в частных облаках. С помощью Operations Manager выполняется мониторинг служб, устройств и операций по всему предприятию для выявления проблем и оперативного реагирования на них.