Beskriva SDN på Azure Stack HCI

  • 10 minuter

Innan du börjar utvärdera funktionerna i Azure Stack HCI SDN vill du granska de grundläggande SDN-begreppen. Du inser att dessa begrepp utgör grundläggande kunskaper som hjälper dig att förstå de mer komplexa aspekterna av nätverksvirtualisering och virtualiseringsbaserade tjänster. Särskilt programlastbalanserare, distribuerade brandväggar och fjärråtkomstgatewayer.

Vad är nätverksvirtualisering?

För att förstå syftet med nätverksvirtualisering kan det vara bra att jämföra det med servervirtualisering, vilket gör det möjligt att samtidigt köra flera operativsysteminstanser (virtuella datorer) på en enda fysisk värd, där varje instans fungerar oberoende av de andra. Nätverksvirtualisering ger en liknande funktion när det gäller virtuella nätverk genom att underlätta deras isolering inom samma fysiska nätverksinfrastruktur, utan att förlita sig på VLAN eller dedikerade IP-adresshanteringslösningar. Den här flexibiliteten gör det enklare för kunder att överföra sina arbetsbelastningar till privata och offentliga moln. Det hjälper även värdleverantörer och datacenteradministratörer att hantera sin nätverksinfrastruktur. Dessutom spelar dessa fördelar en viktig roll i konsolideringsinitiativ för datacenter. Med Azure Stack HCI kan kunderna dela fysiska resurser när de arbetar i sina egna isolerade miljöer. DevOps-team har möjlighet att distribuera sina program utan tjänstavbrott till följd av ändrade IP-adresstilldelningar. För infrastrukturägare förenklar den extra flexibiliteten dynamisk resursallokering genom att abstrahera korrelationen mellan beräkning, lagring och nätverk.

Vad är programvarudefinierat nätverk (SDN)?

SDN tillhandahåller en metod för att centralt konfigurera och hantera nätverk och nätverkstjänster, till exempel växling, routning och belastningsutjämning i ditt datacenter. SDN använder nätverksfunktionvirtualisering för att implementera virtualiserade programvarufunktioner. Dessa funktioner ersätter funktioner som traditionellt delegeras till maskinvarubaserade nätverksenheter.

Vad är nätverksfunktionvirtualisering?

I programvarudefinierade datacenter tar virtuella installationer över leveransen av nätverksfunktioner som maskinvaruenheter traditionellt implementerar. Dessa virtualiserade funktioner kan grupperas i flera kategorier, till exempel säkerhets- och gränstjänster. Säkerhetsinstallationer inkluderar brandväggar medan gränsinstallationer inkluderar gatewayer, routrar, växlar och lastbalanserare.

Virtuella apparater har flera fördelar jämfört med sina fysiska motsvarigheter, där de mest framträdande är:

  • Sömlös kapacitetsexpansion och arbetsbelastningsmobilitet.
  • Minimerad driftskomplexitet.
  • Förenklad etablering och hantering.
  • Ökad rörlighet.
  • Stöd för vertikal och horisontell skalning.

SDN i Azure Stack HCI

Azure Stack HCI-lösningar ger inbyggd virtualisering av beräknings- och lagringsresurser. Dessutom stöder Azure Stack HCI virtualisering av nätverksresurser genom att implementera SDN. Med den här funktionen kan du implementera olika nätverksscenarier, allt från integrering med en befintlig VLAN-baserad infrastruktur till fullständig isolering av Azure Stack HCI-arbetsbelastningar.

SDN i Azure Stack HCI hjälper dig att hantera utmaningar i samband med traditionella nätverksinfrastrukturer genom att öka flexibiliteten, förbättra säkerheten och optimera effektiviteten. Det ger följande funktioner:

  • Abstrakta nätverkstjänster. Du kan distribuera och hantera programvarudefinierade nätverkstjänster som är abstrakta från det underliggande fysiska nätverket.
  • Centralisera nätverksprinciper. Du kan använda nätverksprinciper för att centralt konfigurera och kontrollera regler som styr trafikflödet inom och mellan virtuella och fysiska nätverk. Implementering av nätverksprinciper förbättrar konsekvensen och skalbarheten i takt med att nätverkstjänsternas volym ökar.
  • Centralisera nätverkshantering. Du kan hantera den virtualiserade nätverksinfrastrukturen med hjälp av PowerShell, Windows Admin Center och Microsoft System Center Virtual Machine Manager (VMM).

De här funktionerna i Azure Stack HCI SDN implementeras med hjälp av nätverksstyrenheten. Nätverksstyrenhet är en serverroll som tillhandahåller ett hanteringsgränssnitt som är tillgängligt via REST(Representational State Transfer) Application Programming Interface (API). Gränssnittet används för distribution, hantering, konfiguration, övervakning och felsökning av SDN-infrastruktur- och nätverksfunktionsvirtualiseringsbaserade tjänster.

De virtualiseringsbaserade tjänsterna för nätverksfunktionen omfattar:

  • Software Load Balancer (SLB), som underlättar skapandet av högtillgängliga och skalbara lösningar genom att distribuera nätverkstrafik mellan virtuella nätverksresurser. Dessutom ger SLB inkommande och utgående Internetåtkomst till virtualiserade arbetsbelastningar via NAT (Network Address Translation). SLB-principer kan tillämpas på virtualiserade överläggsnätverk och traditionella VLAN-nätverk.

  • RAS-gatewayer (Remote Access Service) för SDN, som hjälper till att utöka nätverksanslutningen till externa nätverk via VIRTUELLA privata nätverk (S2S) IP Security (S2S) virtuella privata nätverk (VPN), GRE-tunnlar (Site-to-Site Generic Routing Encapsulation) och Layer 3-vidarebefordran.

  • Datacenterbrandväggen, som hjälper till att skydda virtuella nätverk och deras arbetsbelastningar från obehörig trafik från Internet- och intranätnätverk. Den ger tillståndskänslig filtrering baserat på en kombination av upp till fem parametrar för nätverkspaket. Inklusive paketets protokoll, käll- och målportnummer samt käll- och mål-IP-adresser. Dessa principer kan tillämpas på virtualiserade överläggsnätverk och traditionella VLAN-nätverk.

    Kommentar

    Datacenterbrandväggen är avsedd att komplettera befintliga fysiska installationer.

  • Principer för tjänstkvalitet (QoS), som kan användas för att förhindra att ett program eller en virtuell arbetsbelastningsdator använder hela bandbredden för HCI-klusternoderna. Dessa principer kan tillämpas på virtualiserade nätverk och traditionella VLAN-nätverk.

  • Tredjepartsinstallationer, där kunder kan ta med egna virtuella enheter från tredje part, till exempel brandväggar, intrångsidentifieringsenheter och lastbalanserare, och koppla dem till virtuella SDN-nätverk för avancerade tjänster.

Virtuella nätverk och undernät

För att implementera isolering av virtualiserade arbetsbelastningar använder SDN Hyper-V-nätverksvirtualisering (HNV)-baserade virtuella nätverk. Dessa nätverk består av ett eller flera virtuella undernät och definieras oberoende som ett överlägg ovanpå det underliggande fysiska nätverket. Ett virtuellt undernät emulerar Ip-undernätsfunktionerna i Layer 3 för de virtuella datorer (VM) som är anslutna till det. Varje virtuellt nätverk utgör en isoleringsgräns inom vilken virtuella datorer bara kan kommunicera med varandra. Om du vill tillåta kommunikation mellan virtuella nätverk har du möjlighet att implementera peering för virtuella nätverk.

Varje nätverksgränssnitt för en virtuell dator som är ansluten till ett virtuellt nätverksundernät är associerat med två IP-adresser:

  • Kundadress. En IP-adress som tilldelas varje virtuell dator av kunder baserat på deras föredragna IP-adressschema. Med den här adressen kan kunderna bevara sin befintliga nätverkskonfiguration när de övergår till en SDN-miljö. Kundadressen är tillgänglig för operativsystemet på motsvarande virtuella dator.
  • Provideradress. En IP-adress som tilldelats Hyper-V-värdar av Azure Stack HCI-administratörer baserat på deras fysiska nätverksinfrastruktur. Provideradressen är märkbar i det fysiska nätverket, men inte för kundernas virtuella datorer.

Logiska nätverk och undernät

För att implementera virtualisering av nätverksfunktioner och tillåta VLAN-baserad segmentering förlitar sig SDN på begreppet logiska nätverk. Varje logiskt nätverk representerar en logisk partition i ett fysiskt nätverk. Ett logiskt nätverk består av en samling logiska undernät som mappar till kund-VLAN. Dessa VLAN kan vara värd för kundarbetsbelastningar, men det finns också flera logiska nätverk som är värdar för kritiska SDN-infrastrukturkomponenter. En Azure Stack HCI SDN-implementering innehåller till exempel logiska nätverk för hantering och HNV-provider, där den senare fungerar som provideradressnätverk för alla virtuella nätverk. Alla Hyper-V-värdar som ingår i implementeringen måste vara anslutna till det logiska hanteringsnätverket och det logiska HNV-providernätverket.