Программно-конфигурируемая сеть (SDN) в Windows Server 2016
Общие сведения о программно-конфигурируемой сети
Программно-конфигурируемая сеть (SDN) позволяет централизованно настраивать и контролировать физические и виртуальные сетевые устройства, например маршрутизаторы, коммутаторы и шлюзы в центре обработки данных. Элементы виртуальной сети, такие как виртуальный коммутатор Hyper-V, виртуализация сети Hyper-V и шлюз Windows Server, спроектированы как интегральные части программно-конфигурируемой сетевой инфраструктуры. Несмотря на то что по-прежнему допускается использование существующих физических коммутаторов, маршрутизаторов и других устройств, можно добиться более глубокого уровня интеграции между виртуальной и физической сетями, если эти устройства совместимы с программно-конфигурируемыми сетями.
Возможность создания программно-конфигурируемых сетей обусловлена тем, что планы сети — управление, контроль и данные — больше не привязаны к самим сетевым устройствам, а абстрагированы другими объектами, такими как управляющее программное обеспечение центра обработки данных, например System Center.
Программно-конфигурируемые сети позволяют динамически управлять сетью центра обработки данных для обеспечения автоматического, централизованного обеспечения соответствия требованиям приложений и рабочих нагрузок. Программно-конфигурируемая сеть предоставляет следующие возможности.
- Возможность абстрагирования приложений и рабочих нагрузок из базовой физической сети, осуществляемая за счет виртуализации сети. Так же как при использовании Hyper-V для виртуализации серверов, эти абстракции являются согласованными и работают с приложениями и рабочими нагрузками без нарушения их функционирования.Например, программно-конфигурируемая сеть предоставляет виртуальные абстракции для элементов физической сети, таких как IP-адреса, коммутаторы и подсистемы балансировки нагрузки.
- Возможность централизованного определения и контроля политик, которые управляют физическими и виртуальными сетями, включая поток трафика между этими двумя типами сети.
- Возможность согласованного масштабирования политик сети даже при развертывании новых рабочих нагрузок или перемещении рабочих нагрузок в виртуальных или физических сетях.
Технологии Windows Server для программно-конфигурируемых сетей
Windows Server включает следующие технологии программно-конфигурируемых сетей.
- Виртуальный коммутатор Hyper-V
- Внутренняя служба DNS ( имена IDN )
- Виртуализация сетевых функций
- Удаленный доступ к памяти (RDMA) и объединение внедренных коммутаторов (SET)
- Балансировка нагрузки программного обеспечения ( SLB )
Сетевой контроллер
Новое в Windows Server 2016 сетевой контроллер обеспечивает централизованную программируемую точку автоматизации на управление, Настройка, мониторинг и устранение неполадок и виртуальной и физической инфраструктуры сети в центре обработки данных. С помощью сетевого контроллера можно автоматизировать настройки сетевой инфраструктуры и отказаться от ручной настройки сетевых устройств и служб.
Сетевой контроллер — это роль сервера высокой доступности и масштабируемости и предоставляет один программный интерфейс (API) - южного API - которого сетевой контроллер для взаимодействия с сетью и второй API - Северный API -, который позволяет обмениваться информацией с сетевым контроллером.
С помощью Windows PowerShell, API передачи репрезентативного состояния (REST) или приложения управления, можно использовать сетевой контроллер управление инфраструктурой следующей физической и виртуальной сети.
- виртуальные машины и коммутаторы Hyper-V;
- физические сетевые коммутаторы;
- физические сетевые маршрутизаторы;
- программные брандмауэры;
- Шлюзы VPN, включая Мультитенантные шлюзы удаленного доступа (RAS)
- подсистемы балансировки нагрузки.
Дополнительные сведения см. в разделе сетевой контроллер.
Виртуализация сети Hyper-V
Виртуализация сети Hyper-V помогает абстрагирования приложений и рабочих нагрузок в физической сети с помощью виртуальных сетей. Виртуальные сети обеспечивают необходимую многопользовательскую изоляцию в совместно используемой физической сетевой инфраструктуре, повышая тем самым эффективность использования ресурсов. Чтобы убедиться, что вы может продвигать существующие инвестиции в инфраструктуру, настройкой виртуальных сетей в существующих сетевых устройств. Кроме того виртуальные сети совместимы с виртуальные локальные сети (VLAN).
Дополнительные сведения см. в разделе виртуализации сети Hyper-V.
Виртуальный коммутатор Hyper-V
Hyper-V виртуальный коммутатор — это программная уровня 2 Ethernet сетевой коммутатор, доступные в диспетчере Hyper-V после установки роли сервера Hyper-V. Коммутатор предоставляет программно управляемые и расширяемые возможности для подключения виртуальных машин к виртуальным сетям и к физической сети. Виртуальный коммутатор Hyper-V также обеспечивает применение политик в области безопасности, изоляции и уровней обслуживания.
В виртуального коммутатора Hyper-V в Windows Server 2016 также можно развернуть коммутатор Embedded карт (SET) и удаленный прямой доступ к памяти (RDMA).Дополнительные сведения см. в разделе Удаленный прямой доступ к памяти (RDMA) и коммутатор Embedded карт (SET) в этом разделе.
Дополнительные сведения о виртуального коммутатора Hyper-V см. в разделе виртуального коммутатора Hyper-V.
Внутренняя служба DNS ( имена IDN )
Виртуальные машины, размещенные (виртуальные машины) и приложений требует использования DNS для обмена данными внутри их собственных сетей и внешние ресурсы в Интернете. Имена IDN можно предоставить клиентам с помощью службы разрешения имен DNS, для их пространства имен изолированной, локальные и Интернет-ресурсов.
Дополнительные сведения см. в разделе внутреннюю службу DNS ( имена IDN ) для SDN.
Виртуализация сетевых функций
В современное программное обеспечение все чаще виртуализованных определенных центрах обработки данных, сетевые функции, выполняемые оборудования устройства (такие как подсистемы балансировки нагрузки, брандмауэры, маршрутизаторы, коммутаторы и т. д) как виртуальные устройства. Такая "виртуализация сетевых функций" является естественным этапом развития виртуализации серверов и сетей. Виртуальные устройства быстро развивается и создание нового рынка. Они продолжают вызвать интерес и получить momentum на обеих платформах виртуализации и облачных служб.
Доступны следующие технологии NFV.
- Балансировка нагрузки программного обеспечения (SLB) и преобразование сетевых адресов (NAT). Севера на Юг и запад Восточная уровня 4 балансировки нагрузки и NAT повышает пропускную способность, поддерживая Direct Server Return, с которой возвращаемое сетевого трафика может обойти Балансировка нагрузки мультиплексор. Дополнительные сведения см. в разделе программного обеспечения нагрузки балансировки (SLB) для SDN.
- Брандмауэр центра обработки данных. Этот брандмауэр распределенного предоставляет детального управления доступом (ACL), что позволяет применять политики брандмауэра на уровне интерфейса виртуальной Машины или на уровне подсети.
- Дополнительные сведения см. в разделе Обзор брандмауэра центра обработки данных.
- Шлюзы. Можно использовать шлюзы для ретрансляции трафика между виртуальными сетями и без виртуализации сети; в частности можно развернуть сайт сайт VPN-шлюзы, пересылка шлюзы и шлюзы протоколом (GRE). Кроме того, M + N поддерживается избыточности шлюзов.
- Дополнительные сведения см. в разделе Виртуализация сетевых функций.
Удаленный доступ к памяти (RDMA) и объединение внедренных коммутаторов
В Windows Server 2016 вы можете включить RDMA на сетевых адаптерах, которые привязаны к виртуального коммутатора Hyper-V с или без коммутатора Embedded карт (SET). Это позволяет использовать меньшее число сетевых адаптеров, если вы хотите использовать RDMA и НАБОР в то же время.
НАБОР является альтернативным решением объединение Сетевых карт, можно использовать в средах Hyper-V и стек программно определяемой сети (SDN) в Windows Server 2016. НАБОР интегрирует некоторые функции объединения Сетевых карт в виртуального коммутатора Hyper-V.
НАБОР позволяет группировать от одного до восьми физические сетевые адаптеры Ethernet в один или несколько программных виртуальных сетевых адаптеров. Эти виртуальные сетевые адаптеры обеспечивают высокую производительность и отказоустойчивость в случае сбоя сетевого адаптера.
НАБОР элементов сетевых адаптеров необходимо установить на одном физическом узле Hyper-V для размещения в группе.
Кроме того можно использовать команды Windows PowerShell включить мост центра данных (DCB), создать виртуальный коммутатор Hyper-V с RDMA виртуальный сетевой Адаптер (vNIC) и создать виртуальный коммутатор Hyper-V с vNICs НАБОР и RDMA.
Дополнительные сведения см. в разделе Удаленный прямой доступ к памяти (RDMA) и коммутатор Embedded карт (SET).
Шлюз RAS-сервера для SDN
Шлюз удаленного Доступа — программное обеспечение, поддерживаемое одним экземпляром, Border Gateway Protocol (BGP) маршрутизатор в Windows Server 2016, предназначенный для поставщиков облачных служб (CSP) и предприятия, в которых размещены несколько виртуальных сетей клиента с помощью виртуализации сети Hyper-V.
Шлюз удаленного Доступа обеспечивает пулов шлюза, M + N избыточности, несколько типов VPN-подключения сайт сайт и Reflector маршрут BGP предоставляются гибкие варианты для инфраструктуры шлюза.
Дополнительные сведения см. в разделе шлюз удаленного Доступа для SDN
(SLB) Балансировка нагрузки программного обеспечения
Поставщики облачных служб (CSP) и организациях, развертывание программного обеспечения конфигурируемой сети (SDN) в Windows Server 2016 могут использовать Балансировка нагрузки программного обеспечения (SLB) равномерно распределять клиента и клиента клиента сетевого трафика между ресурсы виртуальной сети. Windows Server SLB позволяет размещать одну и ту же рабочую нагрузку на нескольких серверах, что обеспечивает высокий уровень доступности и масштабирование.
Дополнительные сведения см. в разделе балансировки нагрузки по ( SLB ) для SDN.