Общие сведения о программно-определяемых сетях в Windows Server 2016

Опубликовано: 18 Апреля, 2023
Общие сведения о программно-определяемых сетях в Windows Server 2016

Официально: программно-определяемые сети (SDN) никуда не денутся. Кто бы не хотел, чтобы физические и виртуальные сетевые устройства можно было централизованно конфигурировать и управлять ими? Здесь мы объясняем новые функции SDN в Windows Server 2016 и то, как понимать и использовать эти технологии виртуализации.

Что такое программно определяемая сеть?

Чтобы понять преимущества программно-определяемой сети в Windows Server 2016, в первую очередь важно знать, что это такое на самом деле.

Программно-определяемая сеть позволяет вам получить доступ к коммутаторам и маршрутизаторам, которые обычно используют закрытую проприетарную прошивку, применяя глобальное программное управление. По сути, как физические, так и виртуальные сетевые устройства в вашем центре обработки данных, такие как маршрутизаторы и шлюзы, можно настраивать и управлять ими централизованно.

Инфраструктура SDN включает элементы виртуальной сети, такие как виртуальный коммутатор Hyper-V, средства виртуализации сети и шлюз RAS. Конечно, вы по-прежнему можете использовать физические устройства, но если они совместимы с SDN, возможна более глубокая интеграция между виртуальными и физическими сетями.

Это возможно, потому что «сетевые плоскости — плоскости управления, контроля и данных — больше не привязаны к самим сетевым устройствам, а абстрагируются для использования другими объектами, такими как программное обеспечение для управления центром обработки данных, такое как System Center 2016».

Программно определяемые сети позволяют автоматизировать и централизовать управление сетью центра обработки данных. Итак, основными преимуществами SDN являются:

  • Абстрагирование приложений и рабочих нагрузок, предоставление виртуальных абстракций для физических элементов сети, таких как IP-адреса и балансировщики нагрузки. Это достигается за счет виртуализации сети и без прерывания работы.
  • Возможность централизованного определения и управления физическими и виртуальными сетями и потоком трафика между ними.
  • Перемещайте рабочие нагрузки между виртуальными или физическими сетями и развертывайте новые рабочие нагрузки, применяя согласованные сетевые политики.

Технологии SDN в Windows Server 2016

Сетевой контроллер

Изображение 14617
Лука Гио / Wikimedia Commons

Эта «централизованная программируемая точка автоматизации для управления, настройки, мониторинга и устранения неполадок как виртуальной, так и физической сетевой инфраструктуры в вашем центре обработки данных» появилась в Windows Server 2016 впервые.

Эта масштабируемая служба позволяет пользователям автоматически настраивать сетевую инфраструктуру вместо ручной настройки устройств и служб в сети. Он предоставляет вам два интерфейса прикладного программирования (API): Southbound API и Northbound API.

Southbound API позволяет сетевому контроллеру взаимодействовать с сетью, а Northbound API позволяет взаимодействовать с сетевым контроллером.

Windows Server 2016 позволяет использовать приложение управления, Windows PowerShell или API передачи репрезентативного состояния (REST) для использования сетевого контроллера.

Оттуда, по словам Microsoft, вы можете управлять виртуальными машинами Hyper-V и виртуальными коммутаторами, физическими сетевыми коммутаторами и маршрутизаторами, программным обеспечением брандмауэра, VPN-шлюзами, включая мультиарендные шлюзы службы удаленного доступа (RAS), и балансировщиками нагрузки с сетевым контроллером.

Виртуализация сети Hyper-V

Как видно из названия, виртуализация сети Hyper-V использует виртуальные сети, чтобы помочь вам абстрагировать ваши приложения и рабочие нагрузки от физической сети. Это было введено в Windows Server 2012.

Виртуальные сети сегодня очень популярны и совместимы с виртуальными локальными сетями (VLAN). Кроме того, они дают пользователям возможность изоляции даже при работе в общей физической сетевой инфраструктуре с использованием доступных ресурсов.

У вас есть возможность настроить виртуальные сети на существующем сетевом оборудовании, а также развернуть и перенести рабочие нагрузки арендатора в три облака — облако поставщика услуг, частное облако или общедоступное облако Microsoft Azure.

Виртуальный коммутатор Hyper-V

Виртуальный коммутатор Hyper-V доступен в диспетчере Hyper-V после установки роли сервера Hyper-V. Это программный сетевой коммутатор Ethernet уровня 2, который позволяет подключать виртуальные машины как к виртуальным сетям, так и к физической сети. Кроме того, он «обеспечивает применение политик безопасности, изоляции и уровней обслуживания».

В Windows Server 2016 вы также можете развернуть Switch Embedded Teaming (SET) и удаленный прямой доступ к памяти (RDMA).

Внутренняя служба DNS (iDNS)

Как вы, возможно, знаете, размещенным виртуальным машинам и приложениям требуется DNS для связи между их сетями и внешними ресурсами в Интернете. Использование iDNS в Windows Server 2016 позволяет «предоставлять арендаторам службы разрешения имен DNS для их изолированного, локального пространства имен и для интернет-ресурсов».

Это помогает защитить сервер от злонамеренных действий в сетях клиентов, поскольку нет возможности получить доступ к службе iDNS без прокси-сервера iDNS.

Виртуализация сетевых функций

Многие функции, которые ранее выполнялись аппаратными устройствами, быстро становятся виртуальными. Microsoft предлагает множество технологий виртуализации сетевых функций в Windows Server 2016, в том числе:

  • Программный балансировщик нагрузки (SLB) и преобразование сетевых адресов (NAT), помогающие распределять сетевой трафик поровну между ресурсами виртуальной сети.
  • Datacenter Firewall позволяет применять политики брандмауэра на уровне интерфейса виртуальной машины или на уровне подсети, предоставляя детализированные списки контроля доступа (ACL).
  • Шлюз RAS для передачи трафика между виртуальными сетями и невиртуализированными сетями.

Удаленный прямой доступ к памяти (RDMA) и объединение встроенных коммутаторов (SET)

Изображение 4443 Windows Server 2016 дает вам возможность использовать меньше сетевых адаптеров при одновременном использовании RDMA и SET, включив RDMA на сетевых адаптерах, привязанных к виртуальному коммутатору Hyper-V с SET или без него.

SET, альтернативное решение для объединения сетевых карт, которое интегрирует некоторые свои функции в виртуальный коммутатор Hyper-V, позволяет сгруппировать от одного до восьми физических сетевых адаптеров Ethernet в один или несколько виртуальных сетевых адаптеров на основе программного обеспечения.

Все сетевые адаптеры-члены SET должны находиться на одном физическом хосте Hyper-V, чтобы их можно было поместить в группу. «Эти виртуальные сетевые адаптеры, — утверждает Microsoft, — обеспечивают высокую производительность и отказоустойчивость в случае сбоя сетевого адаптера».

Шлюз RAS для SDN

Используя шлюз RAS в Windows Server 2016, вы можете маршрутизировать сетевой трафик между физической сетью и сетевыми ресурсами виртуальной машины, не беспокоясь о том, где находятся ресурсы. Сетевой трафик можно направлять в многочисленные физические местоположения через Интернет и виртуальные сети.

По словам Microsoft, это «программный многопользовательский маршрутизатор с поддержкой протокола пограничного шлюза (BGP) в Windows Server 2016, разработанный для поставщиков облачных услуг (CSP) и предприятий, на которых размещаются виртуальные сети с несколькими арендаторами с использованием виртуализации сети Hyper-V. ” предназначено предоставить вам множество вариантов инфраструктуры шлюза.

Программная балансировка нагрузки (SLB)

Как указано в разделе «Виртуализация сетевых функций», SLB помогают равномерно распределять сетевой трафик между виртуальными сетевыми ресурсами. Windows Server SLB, в частности, использует несколько серверов для размещения одной и той же рабочей нагрузки, чтобы обеспечить высокую доступность и масштабируемость.

Контейнеры Windows Server

Контейнеры — это популярный метод виртуализации операционной системы, который отделяет приложения или службы от других служб, работающих на том же узле контейнера. Они функционируют аналогично виртуальным машинам, когда речь идет о сети.

В каждом контейнере есть «виртуальный сетевой адаптер, подключенный к виртуальному коммутатору», через который может проходить входящий и исходящий трафик. Изоляция обеспечивается сетевым отсеком, который создается для контейнера при его установке.

Контейнеры в Windows Server можно изолировать, поскольку каждый из них имеет собственное представление об операционной системе, процессах, файловой системе, реестре и IP-адресах. Windows Server 2016 теперь позволяет пользователям подключать контейнеры Windows Server к виртуальным сетям.

Виртуализация

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Типы клиентов Citrix: возможности и ограничения
25 Апреля, 2023
Мой процессор на 100%, что я могу с этим поделать?
25 Апреля, 2023
Запуск устаревших 16-разрядных приложений в среде службы терминалов
25 Апреля, 2023
Внутри среды изоляции приложений Citrix Presentation Server
25 Апреля, 2023
Управление полосой пропускания: Часть 1 – Старомодный способ
25 Апреля, 2023
Управление специфичными для пользователя данными конфигурации приложения в среде службы терминалов
25 Апреля, 2023
Работа с плохой пропускной способностью и задержкой
25 Апреля, 2023
Терминальный сервер и вызов профиля
25 Апреля, 2023