Предварительный просмотр: знакомство с сетевым контроллером

Введение

Технические и клиентские предварительные версии Windows 10 привлекли большое внимание ИТ-прессы. Microsoft также выпустила техническую предварительную версию Windows Server следующего поколения, которая в настоящее время не имеет названия, но некоторые называют ее Windows 10 Server, а другие — Windows Server vNext, и у ИТ-специалистов было немного времени, чтобы поиграть с ней и узнать, что новый.

Большинство различий между Server vNext и Server 2012 R2 заключается во множестве улучшений и улучшений существующих функций и служб, таких как ADFS, Hyper-V, службы удаленных рабочих столов и службы хранения. Однако есть несколько совершенно новых функций, а в области сетевых технологий наиболее интересной для большинства ИТ-специалистов, вероятно, будет сетевой контроллер.

Что такое сетевой контроллер?

На первый взгляд это может показаться другим термином для сетевого адаптера, но на самом деле сетевой контроллер — это новая роль сервера, которая будет доступна в следующей версии Windows Server. Вы устанавливаете ее, как и любую другую роль сервера, с помощью мастера добавления ролей и компонентов в диспетчере серверов. Назначение сетевого контроллера — дать вам возможность автоматизировать управление, настройку, мониторинг и устранение неполадок вашей сетевой инфраструктуры — как физической, так и виртуальной.

Под капотом он использует два API, один из которых вы используете для взаимодействия с сетевым контроллером, а другой — для связи с сетью. Microsoft называет их северным и южным API. Northbound API — это тот, который позволяет вам взаимодействовать с сетевым контроллером и использовать его для мониторинга и настройки сети и развертывания новых устройств. На практическом уровне это можно сделать несколькими способами. Если вы предпочитаете командную строку, вы можете использовать PowerShell, который быстро становится предпочтительным интерфейсом Microsoft для задач Windows Server, или вы можете использовать REST API (Representational State Transfer). Если вы предпочитаете графический интерфейс, вы можете использовать System Center Virtual Machine Manager (VMM) или другое приложение для управления.

Что именно вы можете контролировать с помощью сетевого контроллера? По сути, это элементы сетевой инфраструктуры, включая ваши физические коммутаторы и маршрутизаторы, а также сетевые адаптеры, установленные на ваших хост-компьютерах, ваши виртуальные машины Hyper-V и виртуальные коммутаторы, шлюзы VPN, программное обеспечение брандмауэра и балансировщики нагрузки. Вы можете настроить IP-подсети и VLAN, а также разработать правила для перенаправления трафика на виртуальные машины, настроенные как виртуальные устройства. Вы также можете использовать функции сетевого контроллера для обнаружения сетевых элементов и мониторинга вашей физической и виртуальной сети с помощью SNMP, а также следить за работоспособностью ваших сетевых устройств и базовых сетей.

Вы можете установить роль сервера сетевого контроллера на физические серверы или на серверы, работающие на виртуальных машинах узла Hyper-V. Корпорация Майкрософт рекомендует кластер из трех серверов сетевых контроллеров для обеспечения высокой доступности в крупных центрах обработки данных.

Управление физической сетью

Учитывая внимание Microsoft к Azure и облачным вычислениям, неудивительно, что терминология Azure начала просачиваться в Windows Server. В конце концов, эти два продукта во многом переплетены. Azure — это платформа, на которой Windows Server работает в соответствии с концепцией Microsoft «Инфраструктура как услуга» (IaaS), хотя на ней также (или вместо нее) можно выделить виртуальные машины Linux. Gartner оценил Azure как лидера отрасли как в IaaS, так и в PaaS (платформа как услуга).

Некоторые из тех ИТ-специалистов, которые еще не осуществили переход «в облако», возможно, не уверены, что это означает, когда они видят фразу «сетевая структура». Но не волнуйтесь; это действительно не что-то новое и таинственное. Microsoft использует его в контексте сетевого контроллера для обозначения физической сети, топологии, по которой сетевые компоненты взаимодействуют друг с другом.

Примечание:
В более широком сетевом мире «фабрика» может использоваться другими поставщиками или ИТ-писателями другими способами. Под структурой часто понимают более плоскую архитектуру (в отличие от более традиционного двухточечного проектирования сетей в прошлом). Дополнительные сведения об определении «сетевой структуры» см. в статье Артура Коула «Отслеживание неуловимого определения сетевой структуры» на веб-сайте EnterpriseNetworkingPlanet.

В Microsoft структура состоит не только из сетевой структуры. Структура Windows — это уровень, поддерживающий микрослужбы, на которые можно разложить приложения Azure.

Учитывая наше более простое определение, приведенное выше, управление фабрикой относится к таким задачам, как:

• Настройка IP-подсетей
• Настройка и управление виртуальными локальными сетями (VLAN)
• Управление коммутаторами уровня 2 и 3
• Управление адаптерами сетевого интерфейса

Сетевой контроллер предоставляет вам централизованный инструмент для планирования, проектирования, развертывания и мониторинга элементов структуры.

Управление виртуальной сетью

Современные сети в большинстве случаев состоят не только из множества физических серверов, к которым обращаются клиентские устройства. Фактически, в некоторых сетях малого бизнеса может быть два или три мощных физических сервера, но это не означает, что у вас нет отдельных контроллеров домена, почтовых серверов, веб-серверов, DNS-серверов, файловых серверов, серверов баз данных и всего прочего. другие типы серверов, которые необходимы для поддержки пользователей компании.

В сети на базе Windows виртуализация означает Hyper-V, и Microsoft внесла целый ряд улучшений в роль Hyper-V в Windows Server vNext, а также в клиентский Hyper-V в Windows 10. Они включают скользящий кластер Hyper-V. обновление, качество обслуживания хранилища, рабочие контрольные точки, безопасная загрузка Linux, новый формат файла конфигурации виртуальной машины и улучшения в диспетчере Hyper-V, среди прочего.

С помощью сетевого контроллера в Windows Server vNext вы сможете развертывать, настраивать и управлять своей виртуальной сетью. Сюда входят не только виртуальные машины, но и виртуальный коммутатор Hyper-V и виртуальные сетевые адаптеры на ваших виртуальных машинах, которые эмулируют эти физические устройства.

Вы также можете развертывать, настраивать и управлять виртуальными машинами, которые являются частью кластера Windows Server Gateway. Шлюз Windows Server — это программный маршрутизатор и шлюз, который работает на виртуальной машине и может использоваться предприятиями и поставщиками облачных услуг для маршрутизации между физическими сетями и виртуальными сетями, созданными с помощью виртуализации Hyper-V. Шлюз Windows Server интегрирован с Hyper-V и поддерживает работу с несколькими арендаторами, поэтому он может направлять данные к каждому арендатору и от него в многопользовательской среде без ущерба для изоляции, необходимой для обеспечения безопасности в такой среде. Вы можете создавать кластеры шлюза Windows Server с аварийным переключением, с двумя физическими серверами, работающими под управлением Hyper-V, и каждый с виртуальной машиной, настроенной как шлюз Windows Server.

Примечание:
Шлюз Windows Server также называется мультитенантным шлюзом службы маршрутизации и удаленного доступа (RRAS).

Функции шлюза Windows Server, которыми вы можете управлять с помощью сетевого контроллера, включают добавление и удаление виртуальных машин шлюза из кластера, подключение шлюза VPN типа «сеть-сеть» с использованием IPsec или GRE, подключение VPN «точка-сеть», переадресацию уровня 3 и Маршрутизация протокола пограничного шлюза (BGP). Сетевой контроллер также можно использовать для балансировки нагрузки VPN-соединений типа «сеть-сеть» и «точка-сеть» между виртуальными машинами шлюза.

Многие поставщики программного обеспечения предлагают виртуальные устройства, устанавливаемые на виртуальные машины. Виртуальное устройство — это тип программного устройства; в основном это просто образ виртуальной машины, предварительно настроенный таким образом, чтобы вы могли запускать его на гипервизоре, не проходя весь процесс установки ОС, установки приложения или служебного программного обеспечения и т. д. Виртуальные устройства часто представляют собой виртуальные машины, которые функционируют как выделенные брандмауэры, антивирусные и антивредоносные устройства и другие функции, связанные с безопасностью.

Сетевой контроллер в Windows Server vNext включает функцию, которая называется Управление цепочками служб. Хотя это может быть неочевидно из названия, цель этой функции — позволить вам разработать правила для перенаправления сетевого трафика на эти типы виртуальных машин, которые настроены как виртуальные устройства.

Мониторинг виртуальных и физических сетей

Еще одной важной функцией сетевого контроллера является мониторинг как физических, так и виртуальных сетей. В дополнение к обнаружению активных сетевых данных, таких как потеря сети и задержка, служба мониторинга также может отслеживать данные элементов с помощью опроса SNMP и ловушек, а также общедоступных информационных баз управления (MIB). Некоторые точки данных, которые можно отслеживать таким образом, включают состояние соединения, перезапуски системы и состояние однорангового узла BGP. Вы можете контролировать отдельные устройства или группы устройств (комбинации физических устройств, таких как стойки или подсети).

Анализ воздействия — это еще одна функция службы мониторинга в сетевом контроллере, которая использует данные топологии и создает отчеты о работоспособности виртуальных сетей, на которые влияют проблемы в базовых физических сетях. Эта служба интегрирована с System Center и формирует отчеты в агрегированном формате.

Резюме

Сетевой контроллер — это совершенно новая функция в следующей версии Windows Server. Хотя в настоящее время мы не знаем, как оно будет называться и когда оно будет выпущено для общего доступа, предварительная техническая версия, выпущенная Microsoft в конце 2014 года, дает нам представление о том, что мы можем ожидать, и о некоторых сетевых функциях, которые мы можем с нетерпением ждать.