Yazılım Tanımlı Ağ altyapısı planlama
Uygulama: Azure Stack HCI, sürüm 21H2 ve 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Donanım ve yazılım önkoşulları da dahil olmak üzere Yazılım Tanımlı Ağ (SDN) altyapısı için dağıtım planlaması hakkında bilgi öğrenin. Bu konu fiziksel ve mantıksal ağ yapılandırması, yönlendirme, ağ geçitleri, ağ donanımı ve daha fazlası için planlama gereksinimlerini içerir. Ayrıca, bir SDN altyapısını genişletme ve aşamalı dağıtım kullanma ile ilgili önemli noktalar da içerir.
Not
SDN, esnetilmiş (çok siteli) kümelerde desteklenmiyor.
Önkoşullar
SDN altyapısı için çeşitli donanım ve yazılım önkoşulları vardır, örneğin:
Güvenlik grupları ve dinamik DNS kaydı. Veri merkezinizi bir dizi sanal makine (VM) gerektiren Ağ Denetleyicisi dağıtımı için hazırlamanız gerekir. Ağ Denetleyicisi'ni dağıtamadan önce güvenlik gruplarını ve dinamik DNS kaydını yapılandırmanız gerekir.
Veri merkeziniz için Ağ Denetleyicisi dağıtımı hakkında daha fazla bilgi edinmek için bkz. Ağ Denetleyicisi Dağıtma Gereksinimleri.
Fiziksel ağ. Sanal yerel ağlarınızı (VLAN), yönlendirmeyi ve sanal ağ (BGP) yapılandırmak için fiziksel ağ cihazlarınıza Sınır Ağ Geçidi Protokolü gerekir. Bu konuda, el ile anahtar yapılandırması yönergelerinin yanı sıra Katman 3 anahtarlarında/yönlendiricilerde BGP eşlemesi veya Yönlendirme ve Uzaktan Erişim Sunucusu (RRAS) VM'sinde kullanma seçenekleri sunulmaktadır.
Fiziksel işlem konakları. Bu konaklar Hyper-V'yi çalıştırarak bir SDN altyapısı ve kiracı VM'leri barındırmak için gereklidir. Sonraki bölümde açıklandığı gibi, en iyi performans için bu konaklarda belirli ağ donanımı gereklidir.
SDN donanım gereksinimleri
Bu bölüm, SDN ortamını planken fiziksel anahtarlar için donanım gereksinimleri sağlar.
Anahtarlar ve yönlendiriciler
SDN ortamınız için bir fiziksel anahtar ve yönlendiriciyi seçerken, aşağıdaki özellik kümelerini desteklediğini emin olun:
- MTU ayarlarını değiştirme (gerekli)
- MTU değeri > = 1674 bayt olarak ayarlanmıştır (L2-Ethernet Üst Bilgisi dahil)
- L3 protokolleri (gerekli)
- Eşit maliyetli çok yollu (ECMP) yönlendirme
- BGP (IETF RFC 4271) tabanlı ECMP
Uygulamalar aşağıdaki IETF standartlarında MUST deyimlerini desteklemeli:
- RFC 2545: IPv6 ve Yönlendirme için BGP-4 Çok Inter-Domain uzantıları
- RFC 4760: BGP-4 için Çok Yıllık Uzantılar
- RFC 4893: Dört sekizli AS Sayı Alanı için BGP Desteği
- RFC 4456: BGP Yol Yansıması: Tam Mesh İç BGP'ye (IBGP) Alternatif
- RFC 4724: BGP için Yetkisiz Yeniden Başlatma Mekanizması
Aşağıdaki etiketleme protokolleri gereklidir:
- VLAN - Çeşitli trafik türlerinin yalıtımı
- 802.1q gövde
Aşağıdaki öğeler Bağlantı denetimi sağlar:
- Hizmet Kalitesi (QoS) (PFC yalnızca RoCE kullanıyorsanız gereklidir)
- Gelişmiş Trafik Seçimi (802.1Qaz)
- Öncelik tabanlı Flow Denetimi (PFC) (802.1p/Q ve 802.1Qbb)
Aşağıdaki öğeler kullanılabilirlik ve yedeklilik sağlar:
- Anahtar kullanılabilirliği (gerekli)
- Ağ geçidi işlevlerini gerçekleştirmek için yüksek oranda kullanılabilir bir yönlendirici gerekir. Bunu sağlamak için çok kasalı anahtar/yönlendirici veya Sanal Yönlendirici Yedeklilik Protokolü (VRRP) gibi teknolojiler kullanabilirsiniz.
Fiziksel ve mantıksal ağ yapılandırması
Her fiziksel işlem ana bilgisayarı, bir fiziksel anahtar bağlantı noktasına bağlı bir veya daha fazla ağ bağdaştırıcısı üzerinden ağ bağlantısı gerektirir. Katman 2 VLAN, birden çok mantıksal ağ segmentlerine ayrılmış ağları destekler.
İpucu
Erişim modunda veya etiketsiz mantıksal ağlar için VLAN 0 kullanın.
Önemli
Windows Server 2016 Tanımlı Ağ, alt katman ve katman için IPv4 adresleyme desteği sağlar. IPv6 desteklenmiyor. Windows Server 2019 hem IPv4 hem de IPv6 adresleyi destekler.
Logical networks
Bu bölüm, yönetim mantıksal ağı ve Hyper-V Ağ Sanallaştırma (HNV) Sağlayıcısı mantıksal ağı için SDN altyapı planlama gereksinimlerini kapsar. Ağ geçitlerini ve Yazılım Ağ Geçitlerini (SLB) kullanmak için ek mantıksal ağlar sağlamanın ayrıntılarını Load Balancer ve örnek bir ağ topolojisi içerir.
Yönetim ve HNV Sağlayıcısı
Tüm fiziksel işlem konakları yönetim mantıksal ağına ve HNV Sağlayıcısı mantıksal ağına erişmeli. IP adresi planlama amacıyla, her fiziksel işlem ana bilgisayarı yönetim mantıksal ağına atanmış en az bir IP adresine sahip olmalıdır. Ağ Denetleyicisi, Temsili Durum Aktarımı (REST) IP adresi olarak hizmet vermek için bu ağdan ayrılmış bir IP adresi gerektirir.
HNV Sağlayıcı ağı Doğu/Batı (iç-iç) kiracı trafiği, Kuzey/Güney (dış-iç) kiracı trafiği ve BGP eşleme bilgilerini fiziksel ağ ile takas etmek için temel alınan fiziksel ağ olarak hizmet verir.
Dhcp sunucusu yönetim ağı için IP adreslerini otomatik olarak atayabilirsiniz veya statik IP adreslerini el ile atabilirsiniz. SDN yığını, bir IP adresi havuzundan ayrı Hyper-V konakları için HNV Sağlayıcısı mantıksal ağının IP adreslerini otomatik olarak atar. Ağ Denetleyicisi IP adresi havuzunu belirtir ve yönetir.
Not
Ağ Denetleyicisi, yalnızca Ağ Denetleyicisi Konak Aracısı belirli bir kiracı VM için ağ ilkesi aldığında fiziksel işlem ana bilgisayar için bir HNV Sağlayıcısı IP adresi atar.
| Cihazınızda... | Bu durumda... |
|---|---|
| Mantıksal ağlar VLAN kullanır, | fiziksel işlem ana bilgisayarının VLAN'lara erişimi olan bir gövdeli anahtar bağlantı noktasına bağlanması gerekir. Bilgisayar ana bilgisayarında fiziksel ağ bağdaştırıcıları herhangi bir VLAN filtrelemesini etkinleştirilmiş olarak barındırmaz. |
| Switched-Embedded Ekip Switched-Embedded (SET) kullanıyor ve ağ bağdaştırıcıları gibi birden çok Ağ Arabirim Kartı (NIC) ekibi üyesine sahipsiniz, | Bu konak için tüm NIC ekibi üyelerini aynı Katman 2 yayın etki alanına bağlamanız gerekir. |
| Fiziksel işlem ana bilgisayarı Ağ Denetleyicisi, SLB/Multiplexer (MUX) veya Ağ Geçidi gibi ek altyapı VM'leri çalıştırıyor. | yönetim mantıksal ağın, barındırılan her VM için yeterli IP adresine sahip olduğundan emin olun. Ayrıca, HNV Sağlayıcı mantıksal ağın her SLB/MUX ve ağ geçidi altyapısı VM'sini ayırmak için yeterli IP adresine sahip olduğundan emin olun. IP ayırması Ağ Denetleyicisi tarafından yönetilse de, kullanılabilir olmaması nedeniyle yeni bir IP adresinin ayırması, ağ üzerinde yinelenen IP adreslerine neden olabilir. |
Microsoft SDN dağıtımında ağları sanallaştırmak için kullanabileceğiniz Hyper-V Ağ Sanallaştırma (HNV) hakkında bilgi için bkz. Hyper-V Ağ Sanallaştırma.
Ağ Geçitleri ve Yazılım Load Balancer (SLB)
Ağ geçitlerini ve SLB'yi kullanmak için ek mantıksal ağlar oluşturmanız ve sağlamamız gerekir. Bu ağlar için doğru IP ön eklerini, VLAN kimliklerini ve ağ geçidi IP adreslerini elde edin.
| Mantıksal ağ | Description |
|---|---|
| Genel VIP mantıksal ağı | Genel sanal IP (VIP) mantıksal ağı, bulut ortamı dışında yönlendirilebilir IP alt ağı ön eklerini kullanmalıdır (genellikle İnternet yönlendirilebilir). Bunlar, siteden siteye ağ geçidinin ön uç VIP'si de dahil olmak üzere dış istemcilerin sanal ağlarda kaynaklara erişmek için kullanabileceği ön uç IP adresleridir. Bu ağa VLAN atamanız gerek yok. |
| Özel VIP mantıksal ağı | Özel VIP mantıksal ağının bulutun dışında yönlendirilebilir olması gerekmez. Bunun nedeni, özel hizmetler gibi yalnızca iç bulut istemcilerinden erişilebilen VIP'ler tarafından kullanılabilir. Bu ağa VLAN atamanız gerek yok. |
| GRE VIP mantıksal ağı | Genel Yönlendirme Kapsüllemesi (GRE) VIP ağı, yalnızca VIP'leri tanımlamak için mevcut olan bir alt ağdır. VIP'ler, siteden siteye (S2S) GRE bağlantı türü için SDN doku üzerinde çalışan ağ geçidi VM'lere atanır. Bu ağı fiziksel anahtarlarınıza veya yönlendiricinize önceden yapılandırmanız veya buna bir VLAN atamanız gerek yok. |
Örnek ağ topolojisi
Ortamınız için örnek IP alt ağ ön eklerini ve VLAN kimliklerini değiştirme.
| Ağ adı | Alt ağ | Maskeleme | Santral VLAN kimliği | Ağ geçidi | Ayırma (örnekler) |
|---|---|---|---|---|---|
| Yönetim | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1-yönlendirici 10.184.108.4-ağ denetleyicisi 10.184.108.10-işlem Konağı 1 10.184.108.11-işlem konağı 2 10.184.108. x-COMPUTE Host X |
| HNV sağlayıcı | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1-yönlendirici 10.10.56.2-SLB/MUX1 10.10.56.5 - Gateway1 |
| Genel VIP | 41.40.40.0 | 27 | NA | 41.40.40.1 | 41.40.40.1-yönlendirici 41.40.40.3-IPSec S2S VPN VIP |
| Özel VIP | 20.20.20.0 | 27 | NA | 20.20.20.1 | 20.20.20.1-varsayılan GW (yönlendirici) |
| GRE VIP | 31.30.30.0 | 24 | NA | 31.30.30.1 | 31.30.30.1-varsayılan GW |
Yönlendirme Altyapısı
VIP alt ağları için yönlendirme bilgileri (sonraki atlama gibi), iç BGP eşlemesi kullanılarak SLB/MUX ve uzaktan erişim sunucusu (RAS) ağ geçitleri tarafından fiziksel ağa bildirilir. VIP mantıksal ağlarında VLAN atanmamış ve katman 2 anahtarında (raf üstü anahtar gibi) önceden yapılandırılmış değildir.
SDN altyapınızın SLB/MUXes ve RAS ağ geçitleri tarafından tanıtılan VIP mantıksal ağlarının yollarını almak için kullandığı yönlendiricide bir BGP eşi oluşturmanız gerekir. BGP eşlemesinin yalnızca bir yol olması gerekir (SLB/MUX veya RAS ağ geçidinden dış BGP eşine). Yönlendirmenin ilk katmanının üstünde, statik yollar veya önce en kısa yolu aç (OSPF) gibi başka bir dinamik yönlendirme protokolü kullanabilirsiniz. Ancak, daha önce belirtildiği gibi, VIP mantıksal ağlarının IP alt ağ ön ekinin fiziksel ağdan dış BGP eşine yönlendirilebilir olması gerekir.
BGP eşlemesi genellikle ağ altyapısının bir parçası olarak yönetilen bir anahtarda veya yönlendiricide yapılandırılır. BGP eşi ayrıca yalnızca yönlendirme modunda yüklü RAS rolü olan bir Windows sunucusu üzerinde de yapılandırılabilir. Ağ altyapısındaki BGP yönlendirici eşi kendi otonom sistem numaralarını (ASN) kullanacak şekilde yapılandırılmalıdır ve SDN bileşenlerine atanan bir ASN 'den eşlemeye izin verir (SLB/MUX ve RAS ağ geçitleri).
Fiziksel yönlendiricinizin içinden veya bu yönlendiricinin denetimindeki ağ yöneticisinden aşağıdaki bilgileri edinmeniz gerekir:
- Yönlendirici ASN
- Yönlendirici IP adresi
Not
Dört baytlık ASNs, SLB/MUX tarafından desteklenmez. SLB/MUX ve bağlandığı yönlendirici için iki baytlık bir ASNs ayırmanız gerekir. Ortamınızda dört baytlık ASNs 'yi başka bir yerde kullanabilirsiniz.
Siz veya ağ yöneticiniz, RAS ağ geçidinizin ve SLB 'nın kullandığı HNV sağlayıcı mantıksal ağının ASN ve IP adresi veya alt ağ adresinden gelen bağlantıları kabul etmek için BGP yönlendirici eşi 'nı yapılandırmanız gerekir.
Daha fazla bilgi için bkz. Sınır Ağ Geçidi Protokolü (BGP).
Varsayılan ağ geçitleri
Fiziksel konaklar, SLB/MUX ve ağ geçidi VM 'Leri gibi birden çok ağa bağlanmak için yapılandırılmış makinelerin yalnızca bir varsayılan ağ geçidi yapılandırılmış olmalıdır. Konaklar ve altyapı VM 'Leri için aşağıdaki varsayılan ağ geçitlerini kullanın:
- Hyper-V konakları için, varsayılan ağ geçidi olarak yönetim ağını kullanın.
- Ağ denetleyicisi VM 'Leri için, varsayılan ağ geçidi olarak yönetim ağını kullanın.
- SLB/MUX VM 'Leri için, varsayılan ağ geçidi olarak yönetim ağını kullanın.
- Ağ Geçidi VM 'Leri için, varsayılan ağ geçidi olarak HNV sağlayıcı ağını kullanın. Bu, ağ geçidi VM 'lerinin ön uç NIC 'inde ayarlanmalıdır.
Anahtarlar ve yönlendiriciler
fiziksel anahtarı veya yönlendiricinizi yapılandırmaya yardımcı olması için, Microsoft sdn GitHub deposundaçeşitli anahtar modelleri ve satıcıları için bir örnek yapılandırma dosyaları kümesi bulunabilir. Belirli anahtarlar için bir Benioku dosyası ve test edilmiş komut satırı arabirimi (CLı) komutları sağlanır.
Ayrıntılı anahtar ve yönlendirici gereksinimleri için yukarıdaki SDN donanım gereksinimleri bölümüne bakın.
İşlem
Tüm Hyper-V konaklarında uygun işletim sistemi yüklü olmalıdır, Hyper-V için etkinleştirilebilir ve yönetim mantıksal ağına en az bir fiziksel bağdaştırıcı olan bir dış Hyper-V sanal anahtarı kullanılmalıdır. Konağa, yönetim ana bilgisayar vNIC 'sine atanan bir yönetim IP adresi aracılığıyla ulaşılabilir olmalıdır.
Hyper-V, paylaşılan veya yerel ile uyumlu herhangi bir depolama türü kullanabilirsiniz.
İpucu
Tüm sanal anahtarlarınız için aynı adı kullanmak kullanışlıdır, ancak bu zorunlu değildir. Dağıtmak için betikleri kullanmayı planlıyorsanız, vSwitchName config. psd1 dosyasındaki değişkenle ilişkili açıklamaya bakın.
Konak işlem gereksinimleri
Aşağıda, örnek dağıtımda kullanılan dört fiziksel ana bilgisayar için en düşük donanım ve yazılım gereksinimleri gösterilmektedir.
| Host | Donanım gereksinimleri | Yazılım gereksinimleri |
|---|---|---|
| Fiziksel Hyper-V konağı | 4 Çekirdek 2,66 GHz CPU 32 GB RAM 300 GB disk alanı 1 GB/sn (veya daha hızlı) fiziksel ağ bağdaştırıcısı |
İşletim sistemi: içinde tanımlandığı şekilde Bu konunun başlangıcında "geçerlidir". Hyper-V rolü yüklendi |
SDN altyapısı VM rolü gereksinimleri
Aşağıda VM rollerinin gereksinimleri gösterilmektedir.
| Rol | vCPU gereksinimleri | Bellek gereksinimleri | Disk gereksinimleri |
|---|---|---|---|
| Ağ Denetleyicisi (üç düğüm) | 4 vCPU | en az 4 GB (8 GB önerilir) |
işletim sistemi sürücüsü için 75 GB |
| SLB/MUX (üç düğüm) | 8 vCPU | 8 GB önerilir | işletim sistemi sürücüsü için 75 GB |
| RAS Ağ Geçidi (üç düğüm için tek havuz ağ geçitleri, iki etkin, bir pasif) |
8 vCPU | 8 GB önerilir | işletim sistemi sürücüsü için 75 GB |
| RAS ağ geçidi BGP Yönlendiricisi SLB/MUX eşlemesi için (alternatif olarak ToR anahtarını kullanın as BGP Yönlendiricisi) |
2 sanal CPU 'lar | 2 GB | işletim sistemi sürücüsü için 75 GB |
dağıtım için System Center-Virtual Machine Manager (vmm) kullanıyorsanız, VMM ve diğer sdn olmayan altyapı için ek altyapı VM kaynakları gereklidir. Daha fazla bilgi için bkz. System Center Virtual Machine Manager Için sistem gereksinimleri.
Altyapınızı genişletme
Altyapınızın boyutlandırma ve kaynak gereksinimleri, barındırmak planladığınız kiracı iş yükü VM 'lerine bağlıdır. Altyapı VM 'Leri için CPU, bellek ve disk gereksinimleri (örneğin, ağ denetleyicisi, SLB, ağ geçidi vb.) önceki tabloda tanımlanmıştır. Gerektiğinde ölçeklenebilmeniz için daha fazla altyapı VM ekleyebilirsiniz. Ancak, Hyper-V konaklarında çalışan tüm Kiracı VM 'lerinin kendi CPU, bellek ve göz önünde bulundurmanız gereken disk gereksinimleri vardır.
Kiracı iş yükü VM 'Leri fiziksel Hyper-V konaklarında çok fazla kaynak tüketmek üzere başlatıldığında, ek fiziksel konaklar ekleyerek altyapınızı genişletebilirsiniz. ağ denetleyicisi aracılığıyla yeni sunucu kaynakları oluşturmak için Windows yönetim merkezi, VMM veya PowerShell komut dosyalarını kullanabilirsiniz. Kullanılacak yöntem, altyapıyı ilk olarak nasıl dağıdığınıza bağlıdır. HNV sağlayıcı ağı için ek IP adresleri eklemeniz gerekiyorsa, ana bilgisayarların kullanabileceği yeni mantıksal alt ağlar (karşılık gelen IP havuzlarıyla) oluşturabilirsiniz.
Aşamalı dağıtım
Gereksinimlerinize göre, SDN altyapısının bir alt kümesini dağıtmanız gerekebilir. Örneğin, veri merkezinizde yalnızca müşteri iş yüklerini barındırmak istiyorsanız ve dış iletişim gerekmiyorsa, ağ denetleyicisi dağıtabilir ve SLB/MUX ve ağ geçidi VM 'lerini dağıtmayı atlayabilirsiniz. Aşağıda, SDN altyapısının aşamalı dağıtımı için ağ özelliği altyapı gereksinimleri açıklanmaktadır.
| Özellik | Dağıtım gereksinimleri | Ağ gereksinimleri |
|---|---|---|
| Mantıksal ağ yönetimi Erişim denetim listeleri (ACL 'Ler) (VLAN tabanlı ağ için) Hizmet kalitesi (QoS) (VLAN tabanlı ağlar için) |
Ağ Denetleyicisi | Hiçbiri |
| Sanal ağ Kullanıcı tanımlı yönlendirme ACL 'Ler (sanal ağ için) Şifrelenmiş alt ağlar QoS (sanal ağlar için) Sanal ağ eşleme |
Ağ Denetleyicisi | HNV PA VLAN, alt ağ, yönlendirici |
| Gelen/giden NAT YükDengeleme |
Ağ Denetleyicisi SLB/MUX |
HNV PA ağı üzerinde BGP Özel ve genel VIP alt ağları |
| GRE ağ geçidi bağlantıları | Ağ Denetleyicisi Ağ geçidi |
HNV PA ağı üzerinde BGP GRE VIP alt ağı |
| IPSec ağ geçidi bağlantıları | Ağ Denetleyicisi SLB/MUX Ağ geçidi |
HNV PA ağı üzerinde BGP Genel VIP alt ağı |
| L3 ağ geçidi bağlantıları | Ağ Denetleyicisi Ağ geçidi |
Kiracı VLAN, alt ağ, yönlendirici Kiracı VLAN üzerinde BGP isteğe bağlı. |
Sonraki adımlar
İlgili bilgiler için Ayrıca bkz: