Zeer schaalbare tenant-netwerkinfrastructuur voor hostingproviders implementeren

Gepubliceerd: juni 2013

Van toepassing op: System Center 2012 R2, Windows Azure Pack, Windows Server 2012 R2

Hoe kan deze handleiding u helpen? Als middelgrote hostingprovider kunt u de oplossingen in deze handleiding gebruiken om meer inzicht te krijgen in het oplossingsontwerp en de implementatiestappen die we aanbevelen om een schaalbare netwerkinfrastructuur te implementeren ter ondersteuning van infrastructuur als service (IaaS). Het aanbieden van tenantnetwerken kan duur en moeilijk te beheren zijn.

Deze handleiding helpt u bij het implementeren van een voorgeschreven en geteste virtuele netwerkinfrastructuuroplossing voor IaaS die rendabel, flexibel, schaalbaar en eenvoudig te beheren is. Daarnaast biedt de handleiding uw tenants een eenvoudige, rendabele manier om hun datacenters met die van u te verbinden om hybride cloudoplossingen te implementeren.

Tip

Als u niet vertrouwd bent met netwerkvirtualisatieconcepten, leest u Hyper-V Network Virtualization Overview (Overzicht Hyper-V-netwerkvirtualisatie) en Hyper-V Network Virtualization technical details (Technische details Hyper-V-netwerkvirtualisatie).

Als u niet vertrouwd bent met de netwerkvirtualisatieconcepten in System Center 2012 R2 Virtual Machine Manager (VMM), raden we u aan om een testomgeving op te zetten en te gebruiken met behulp van de volgende handleiding voor testomgevingen voordat u begint met plannen en ontwerpen: Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM (Handleiding voor testomgeving: Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie met System Center 2012 R2 VMM).

De handleiding voor testomgevingen helpt u bij het begrijpen van de concepten van Virtual Machine Manager en maakt het u gemakkelijker deze oplossing te plannen, ontwerpen en implementeren.

Bekijk ook de VMM-concepten in Microsoft System Center: Building a Virtualized Network Solution (Een gevirtualiseerde netwerkoplossing samenstellen) voor meer informatie over plannings- en ontwerpoverwegingen in een op VMM gebaseerde oplossing.

In deze handleiding met oplossingen vindt u:

  • Scenario, probleemstelling en doelstellingen

  • Wat is het aanbevolen ontwerp voor deze oplossing?

  • Waarom bevelen we dit ontwerp aan?

  • Wat zijn de stappen voor het implementeren van deze oplossing?

  • Optionele configuraties

In het volgende diagram ziet u het probleem dat deze handleiding behandelt. Er moet voor iedere tenant een individuele gateway worden ingericht, wat een aanzienlijke configuratie vereist, en VLAN's kunnen slechts worden opgeschaald naar ongeveer 1000 tenants.

Tenants die verbinding maken met een hostingprovider

Een niet-schaalbaar en moeilijk te beheren ontwerp

Scenario, probleemstelling en doelstellingen

In dit deel worden het scenario, het probleem en de doelstellingen beschreven voor een voorbeeldorganisatie.

Scenario

Een middelgrote hostingprovider biedt zijn klanten IaaS aan. Ze zijn onlangs begonnen met het aanbieden van een virtuele netwerkservice, op verzoek van hun klanten.

De marketingafdeling van de hostingprovider heeft zoveel succes gehad met het aanprijzen van de virtuele netwerkservice, dat de vraag van klanten snel groeit.

Probleemformulering

De huidige virtuele netwerkservice van de hostingprovider is niet erg schaalbaar en daarnaast inefficiënt en duur. Bijvoorbeeld:

  • Het huidige ontwerp vereist twee gateways voor elke tenant (voor redundantie) en ieder paar gateways vereist een openbaar IP-adres. Als het aantal tenants toeneemt, neemt het aantal gateways dat nodig is om ze te ondersteunen lineair toe. Dit is moeilijk te beheren voor de hostingprovider. Het toevoegen van twee gateways per tenant is geen voordelige oplossing voor hen.

  • Als een tenant meerdere sites moet verbinden, vereist iedere tenantsite ook een aparte gateway.

  • Ze gebruiken momenteel geen routeringsprotocol dat voldoet aan de industriestandaard, waardoor een beheerder de netwerkroutes handmatig moet beheren. Dit is inefficiënt en kan leiden tot configuratiefouten.

  • Het huidige ontwerp maakt gebruik van VLAN's voor netwerkisolatie. Hun netwerkswitches ondersteunen slechts 1000 VLAN's, waardoor de mogelijkheid om verder op te schalen wordt beperkt. Het verplaatsen van de virtuele machine van een tenant naar een andere host op een andere fysieke locatie vereist vaak dat het IP-adres wordt gewijzigd en de switch opnieuw wordt geconfigureerd. Dit probleem maakt het verplaatsen van virtuele machines zeer moeilijk en biedt weinig flexibiliteit in hun datacenter-infrastructuur.

Doelstellingen van de organisatie

De hostingprovider is op zoek naar hoge beschikbaarheid, lage kosten en eenvoudig beheer om betere en meer concurrerende diensten aan te kunnen bieden om te voldoen aan de toegenomen vraag van klanten. Ze willen een nieuwe oplossing implementeren met de volgende kenmerken:

  • De mogelijkheid om gateways te implementeren die meerdere tenantnetwerken en meerdere sites per tenant op hetzelfde moment kunnen verbinden.

  • De mogelijkheid om een routeringsprotocol te gebruiken dat voldoet aan de industriestandaard, en een schaalbaar virtueel netwerkisolatieprotocol in te schakelen dat niet wordt beperkt door de huidige VLAN-technologieën.

  • De mogelijkheid om geïsoleerde tenantnetwerken te bieden met gebruik van een technologie die goed schaalbaar is als het aantal tenants en de werkbelasting toeneemt.

  • Een beheerbaar virtueel netwerkontwerp met een eenvoudige beheerinterface die ze in staat stelt om hun virtuele netwerken, IP-adresruimtes en gateways vanaf één locatie te beheren. Hierdoor kunnen ze eenvoudiger en efficiënter veel tenants tegelijk beheren.

  • De mogelijkheid om een gemeenschappelijk selfserviceportal te bieden voor tenants, die ze in staat stelt om op een efficiënte manier hun computerbronnen op hun zakelijke behoeften af te stemmen.

  • De mogelijkheid om eenvoudig te volgen richtlijnen te bieden aan hun klanten, zodat ze hun lokale netwerk kunnen verbinden met het netwerk van de hostingprovider via een veilige site-naar-site virtueel particulier netwerk (VPN). Deze gids bevat richtlijnen voor het configureren van de protocollen, instellingen en eindpuntadressen voor de router.

Wat is het aanbevolen ontwerp voor deze oplossing?

Het volgende diagram toont het aanbevolen ontwerp voor deze oplossing, waarbij het netwerk van iedere tenant wordt verbonden met de multitenant-gateway via een enkele site-naar-site VPN-tunnel. Hierdoor kan de hostingprovider ondersteuning bieden voor ongeveer 100 tenants op een enkele gatewaycluster, wat leidt tot eenvoudiger beheer en lagere kosten. Elke tenant moet zijn of haar eigen gateway configureren om verbinding te maken met de gateway van de hostingprovider. De gateway stuurt de netwerkgegevens van iedere tenant vervolgens door en maakt gebruik van het 'Network Virtualization using Generic Routing Encapsulation-protocol' (NVGRE) voor netwerkvirtualisatie.

Ontwerp van multitenant netwerkoplossing

Hybride cloud multitenant-netwerkoplossing Arch

In de volgende tabel vindt u de elementen die deel uitmaken van dit oplossingsontwerp en de reden voor de ontwerpkeuze.

Element oplossingsontwerp Waarom is het onderdeel van deze oplossing?

Windows Server 2012 R2

Biedt de besturingssysteembasis voor deze oplossing. Het is raadzaam om de Server Core-installatieoptie te gebruiken om het risico op beveiligingsaanvallen te verkleinen en de frequentie van software-updates te verlagen.

Windows Server 2012 R2 Gateway

Is geïntegreerd met Virtual Machine Manager om gelijktijdige, multitenant, site-naar-site VPN-verbindingen en netwerkvirtualisatie met NVGRE te ondersteunen. Zie voor een overzicht van deze technologie Windows Server Gateway.

Microsoft SQL Server 2012

Biedt databaseservices voor Virtual Machine Manager en Windows Azure Pack.

System Center 2012 R2 Virtual Machine Manager

Beheert virtuele netwerken (met NVGRE voor netwerkisolatie), fabric-beheer en IP-adressering. Ga voor een overzicht van dit product naar Configuring Networking in VMM Overview (Overzicht netwerkconfiguratie in VMM).

Windows Server-failoverclustering

De fysieke hosts worden geconfigureerd als failoverclusters voor maximale beschikbaarheid, net als veel virtuele machinegasten die beheer- en infrastructuurwerkbelastingen hosten.

De site-naar-site VPN-gateway kan worden geïmplementeerd in een 1+1-configuratie voor maximale beschikbaarheid. Ga voor meer informatie over failoverclustering naar Failover Clustering overview (Overzicht failoverclustering).

Scale-out bestandsserver

Biedt bestandsshares voor toepassingsgegevens van de server met betrouwbaarheid, beschikbaarheid, beheerbaarheid en hoge prestaties. Deze oplossing maakt gebruik van twee scale-out bestandsservers: één voor het domein waarop de beheerservers worden gehost en één voor het domein waarop de gatewayservers worden gehost. Deze twee domeinen hebben geen vertrouwensrelatie. De scale-out bestandsserver voor het domein van de gateway wordt geïmplementeerd als een gastcluster van virtuele machines. De scale-out bestandsserver voor het domein van de gateway is nodig omdat u geen toegang tot een scale-out bestandsserver hebt via een niet-vertrouwd domein.

Ga voor een overzicht van deze functie naar Scale-Out File Server for application data overview (Overzicht scale-out bestandsserver voor toepassingsgegevens).

Ga voor een uitgebreidere bespreking van mogelijke opslagoplossingen naar Rendabele opslag bieden voor Hyper-V-werkbelastingen met behulp van Windows Server.

Site-naar-site VPN

Biedt een manier om de site van een tenant met de site van een hostingprovider te verbinden. Deze verbindingsmethode is rendabel en VPN-software is opgenomen in Externe toegang in Windows Server 2012 R2. (Remote Access verenigt de Routing and Remote Access-service (RRAS) en Direct Access). VPN-software en/of -hardware is daarnaast beschikbaar via meerdere leveranciers.

Windows Azure Pack

Biedt een zelfserviceportal voor tenants waarmee ze hun eigen virtuele netwerken kunnen beheren. Windows Azure Pack biedt een gemeenschappelijke selfservice-ervaring, een gemeenschappelijke set API's en een identieke host-ervaring op de website en de virtuele machine. Tenants kunnen profiteren van de gemeenschappelijke interfaces, zoals de Service Provider Foundation, waarmee ze hun werkbelasting kunnen verplaatsen naar waar deze het meest zinvol is voor hun bedrijfsactiviteiten of omdat de vereisten worden gewijzigd. Hoewel Windows Azure Pack wordt gebruikt als selfserviceportal in deze oplossing, kunt u indien gewenst een andere selfserviceportal gebruiken.

Ga voor een overzicht van dit product naar Windows Azure Pack for Windows Server

System Center 2012 R2 Orchestrator

Biedt een Service Provider Foundation (SPF), die een uitbreidbare OData-webservice zichtbaar maakt die werkt met VMM. Hierdoor kunnen serviceproviders multitenant-selfserviceportals ontwerpen en implementeren die de Iaas-mogelijkheden integreren die beschikbaar zijn op System Center 2012 R2.

Windows Server 2012 R2 in combinatie met System Center 2012 R2 Virtual Machine Manager (VMM) biedt hostingproviders een multitenant gateway-oplossing met ondersteuning voor meerdere host-naar-host VPN-tenantverbindingen, internettoegang voor virtuele machines van tenants door een NAT-functie voor de gateway te gebruiken en een doorsturende gateway voor persoonlijke cloud-implementaties. Hyper-V-netwerkvirtualisatie biedt virtuele netwerkisolatie voor tenants met NVGRE, waardoor tenants hun eigen adresruimte kunnen meenemen en hostingproviders beschikken over betere schaalbaarheid dan mogelijk is bij het gebruik van VLAN's voor isolatie.

De onderdelen van het ontwerp worden gescheiden op afzonderlijke servers omdat ze elk unieke vereisten op het gebied van schaalbaarheid, beheerbaarheid en beveiliging hebben.

Voor meer informatie over de voordelen van HNV en Windows Server-gateway, zie:

VMM biedt een gebruikersinterface voor het beheren van gateways, virtuele netwerken, virtuele machines en andere infrastructuurresources.

Bij het plannen van deze oplossing, moet u rekening houden met het volgende:

  • Ontwerp voor maximale beschikbaarheid voor de servers waarop Hyper-V, virtuele machines voor gasten, SQL-servers, gateways, VMM en andere services worden uitgevoerd.

    Het is raadzaam om ervoor te zorgen dat uw ontwerp fouttolerant is en de door u opgegeven beschikbaarheid ondersteunt.

  • Vereisten voor internettoegang voor virtuele machines van tenants

    Overweeg of u de virtuele machines van tenants toegang wilt geven tot internet. Als dat het geval is, moet u de NAT-functie configureren wanneer u de gateway implementeert.

  • Fysieke hardwarecapaciteit en doorvoersnelheid van de infrastructuur

    U moet ervoor zorgen dat het fysieke netwerk kan worden opgeschaald als uw IaaS-aanbod wordt uitgebreid.

  • Doorvoersnelheid van site-naar-site-verbinding

    U moet onderzoeken welke doorvoersnelheid u uw tenants kunt bieden en of site-naar-site VPN-verbindingen voldoende zijn.

  • Netwerkisolatietechnologieën

    Deze oplossing gebruikt NVGRE voor tenant-netwerkisolatie. We raden u aan om te controleren of u hardware hebt of kunt krijgen die dit protocol kan optimaliseren. Denk bijvoorbeeld aan netwerkinterfacekaarten, switches, enzovoort.

  • Verificatiemechanismen

    Deze oplossing gebruikt twee Active Directory-domeinen voor verificatie: één voor de infrastructuurservers en één voor de gateway-cluster en de scale-out bestandsserver voor de gateway. Als u geen beschikbaar Active Directory-domein hebt voor de infrastructuur, moet u een domeincontroller voorbereiden voordat u begint met de implementatie.

  • IP-adressering

    U moet de IP-adresruimtes plannen die deze oplossing gebruikt.

Belangrijk

Als u jumboframes gebruikt in een netwerkomgeving, moet u mogelijk enkele configuratieaanpassingen plannen voordat u implementeert. Ga voor meer informatie naar Windows Server 2012 R2 Network Virtualization (NVGRE) MTU reduction.

Bepaal de vereisten voor de tenant

Om te helpen met capaciteitsplanning, moet u de vereisten voor de tenant bepalen. Deze vereisten hebben invloed op de bronnen die beschikbaar moeten zijn voor de werkbelasting van uw tenants. Bijvoorbeeld, moet u mogelijk meer Hyper-V-hosts met meer RAM-geheugen en opslag, of moet u mogelijk sneller LAN en WAN-infrastructuur ondersteuning bieden voor het netwerkverkeer dat uw bedrijfstoepassingen huurder genereren.

Gebruik de volgende vragen om bij het plannen rekening te houden met de vereisten van uw tenant.

Ontwerpoverwegingen Effect van ontwerp

Hoeveel tenants verwacht u te gaan hosten, en hoe snel verwacht u dat dit aantal zal toenemen?

Bepaalt hoeveel Hyper-V-hosts u nodig hebt om de werkbelasting van uw tenant te ondersteunen.

Met Hyper-V-bronmeting kunt u historische gegevens over het gebruik van de virtuele machines bijhouden en krijgt u inzicht in het brongebruik van bepaalde servers. Ga voor meer informatie naar Introduction to Resource Metering (Inleiding tot bronmeting) op het virtualisatieblog van Microsoft.

Wat voor soort werkbelasting verwacht u dat uw tenants verplaatsen naar uw netwerk?

Kan de hoeveelheid RAM-geheugen, opslagruimte en netwerkdoorvoersnelheid (LAN en WAN) bepalen die u beschikbaar stelt aan uw tenants.

Wat is uw failover-overeenkomst met uw tenants?

Heeft gevolgen voor uw clusterconfiguratie en andere failovertechnologieën die u implementeert.

Ga voor meer informatie over de planning van fysieke berekenoverwegingen naar '3.1.6 Physical compute resource: hypervisor' in de Ontwerpoptieshandleiding in Cloud Infrastructure Solution for Enterprise IT (Cloudinfrastructuuroplossing voor ondernemings-IT).

Bepaal uw failoverclusterstrategie

Plan uw failoverclusterstrategie op basis van de vereisten van uw tenant en uw eigen risicotolerantie. We raden bijvoorbeeld minimaal aan om de hosts voor beheer, berekening en gateway als clusters met twee knooppunten te implementeren. U kunt meer knooppunten toevoegen aan uw clusters, en u kunt een gastcluster maken van de virtuele machines waarop SQL, Virtual Machine Manager, Windows Azure Pack enzovoort worden uitgevoerd.

Voor deze oplossing stelt u de scale-out bestandsservers, Hyper-V-berekenhosts, Hyper-V-beheerhosts en Hyper-V-gatewayhosts in als failoverclusters. U kunt ook de virtuele machines voor gasten van SQL, Virtual Machine Manager en gateway configureren als failoverclusters. Deze configuratie biedt bescherming tegen mogelijke storingen op fysieke computers en virtuele machines.

Ontwerpoverwegingen Effect van ontwerp

Wat is uw risicotolerantie voor het niet beschikbaar zijn van toepassingen of services?

Voeg knooppunten toe aan uw failoverclusters om de beschikbaarheid van toepassingen en services te vergroten.

   
   

De SQL-strategie voor maximale beschikbaarheid bepalen

U moet een SQL-optie voor maximale beschikbaarheid kiezen voor deze oplossing. SQL Server 2012 biedt verschillende opties:

  • Exemplaren van AlwaysOn-failoverclusters

    Deze optie biedt lokale beschikbaarheid via redundantie op het niveau van het exemplaar van de server, een exemplaar van failovercluster.

  • AlwaysOn-beschikbaarheidsgroepen

    Met deze optie kunt u de beschikbaarheid van een of meer gebruikersdatabases maximaliseren.

Ga voor meer informatie naar Overview of SQL Server High-Availability Solutions (Overzicht SQL Server-oplossingen voor hoge beschikbaarheid).

Voor de optie SQL maximale beschikbaarheid voor deze oplossing worden AlwaysOn-failovercluster-exemplaren aangeraden. In dit ontwerp bevinden alle clusterknooppunten zich in hetzelfde netwerk, en is gedeelde opslag beschikbaar, waardoor het mogelijk is een betrouwbaardere en stabielere failovercluster te implementeren. Als gedeelde opslag niet beschikbaar is en uw knooppunten zich op verschillende netwerken bevinden, zijn AlwaysOn-beschikbaarheidsgroepen misschien een betere oplossing voor u.

Bepaal de vereisten voor uw gateway

U moet plannen hoeveel gateway gastclusters zijn vereist. Het aantal dat u wilt implementeren, is afhankelijk van het aantal tenants dat u wilt ondersteunen. De hardwarevereisten voor uw Hyper-V-hosts voor de gateway zijn ook afhankelijk van het aantal tenants dat u moet ondersteunen en de werkbelastingsvereisten van de tenants.

Ga voor aanbevelingen voor de configuratie van Windows Server Gateway naar Windows Server Gateway Hardware and Configuration Requirements (Hardware- en configuratievereisten Windows Server Gateway).

Voor het plannen van de capaciteit, raden we u één gateway-gastcluster per 100 tenants aan.

Het ontwerp van deze oplossing is erop gericht dat tenants verbinding maken met de gateway via een site-naar-site VPN. Daarom raden we u aan om een Windows Server-gateway met gebruik van een VPN te implementeren. U kunt een Hyper-V-host-failovercluster met twee knooppunten maken met een gast-failovercluster met twee knooppunten met behulp van vooraf gedefinieerde servicesjablonen die beschikbaar zijn via het Microsoft Downloadcentrum (voor meer informatie raadpleegt u How to Use a Server Running Windows Server 2012 R2 as a Gateway with VMM (Een server met Windows Server 2012 R2 gebruiken als een gateway met VMM)).

Ontwerpoverwegingen Effect van ontwerp

Hoe maken uw tenants verbinding met uw netwerk?

  • Als tenants verbinding maken via site-naar-site VPN, kunt u Windows Server-gateway gebruiken als uw VPN-afsluiting en gateway naar de virtuele netwerken.

    Dit is de configuratie die in plannings- en ontwerphandleiding wordt behandeld.

  • Als u een niet-Microsoft VPN-apparaat gebruikt om de VPN af te sluiten, kunt u Windows Server-gateway gebruiken als doorsturende gateway naar de virtuele netwerken van de tenant.

  • Als een huurder verbinding met uw serviceprovider-netwerk via een netwerk pakketten worden verzonden maakt, kunt u Windows Server-Gateway als een gateway doorsturen met hun virtuele netwerken.

Belangrijk

U moet een aparte doorsturende gateway implementeren voor iedere tenant die een doorsturende gateway nodig heeft om verbinding te maken met zijn of haar virtuele netwerk.

Plan uw netwerkinfrastructuur

Voor deze oplossing gebruikt u Virtual Machine Manager om logische netwerken, VM-netwerken, poortprofielen, logische switches en gateways te definiëren om netwerktoewijzingen te stroomlijnen en te vereenvoudigen. Voordat u deze objecten maakt, moet u beschikken over uw logische en fysieke netwerkinfrastructuurplan.

In deze stap bieden we u enkele voorbeeldplannen om u te helpen bij het opstellen van uw netwerkinfrastructuurplan.

Het diagram toont het netwerkontwerp dat we aanraden voor ieder fysiek knooppunt in de beheer-, berekenings- en gatewayclusters.

Netwerkontwerp clusterknooppunten

Bereken- en beheerknooppunt netwerkinterfaces

U moet verschillende subnetten en VLAN's plannen voor de verschillende soorten verkeer die worden gegenereerd, zoals beheer/infrastructuur, netwerkvirtualisatie, extern (naar buiten), clustering, opslag en livemigratie. U kunt VLAN's gebruiken om het netwerkverkeer bij de switch te isoleren.

Dit ontwerp raadt bijvoorbeeld de netwerken aan die in de volgende tabel worden weergegeven. De exacte snelheden, adressen, VLAN's, enzovoort kunnen verschillen op basis van uw specifieke omgeving.

Subnet/VLAN-schema

Verbindingssnelheid (GB/s) Doel Adres VLAN Opmerkingen

1

Beheer/infrastructuur

172.16.1.0/23

2040

Netwerk voor beheer en infrastructuur. Adressen kunnen statisch of dynamisch zijn en worden geconfigureerd in Windows.

10

Netwerkvirtualisatie

10.0.0.0/24

2044

Netwerk voor het VM-netwerkverkeer. Adressen moet statisch zijn en zijn geconfigureerd in Virtual Machine Manager.

10

Extern

131.107.0.0/24

2042

Extern netwerk verbonden met internet. Adressen moet statisch zijn en zijn geconfigureerd in Virtual Machine Manager.

1

Clustering

10.0.1.0/24

2043

Gebruikt voor communicatie binnen het cluster. Adressen kunnen statisch of dynamisch zijn en worden geconfigureerd in Windows.

10

Opslag

10.20.31.0/24

2041

Gebruikt voor opslagverkeer. Adressen kunnen statisch of dynamisch zijn en worden geconfigureerd in Windows.

VMM logisch netwerk-plan

Dit ontwerp raadt de logische netwerken aan die in de volgende tabel weergegeven. De logische netwerken kunnen verschillen op basis van uw specifieke behoeften.

Naam IP-adresgroepen en netwerksites Notities

Extern

  • Rack01_External

    • 131.107.0.0/24, VLAN 2042

    • Alle hosts

Hostnetwerken

  • Rack01_LiveMigration

    • 10.0.3.0, VLAN 2045

    • Alle hosts

  • Rack01_Storage

    • 10.20.31.0, VLAN 2041

    • Alle hosts

Infrastructuur

  • Rack01_Infrastructure

    • 172.16.0.0/24, VLAN 2040

    • Alle hosts

Netwerkvirtualisatie

  • Rack01_NetworkVirtualization

    • 10.0.0.0/24, VLAN 2044

    • Alle hosts

Plan voor VMM VM-netwerk

Dit ontwerp gebruikt de VM-netwerken die in de volgende tabel worden weergegeven. Uw VM-netwerken kunnen verschillen op basis van uw specifieke behoeften.

Naam Adresbereik van IP-adresgroepen Notities

Extern

Geen

Livemigratie

10.0.3.1 – 10.0.3.254

Beheer

Geen

Opslag

10.20.31.1 – 10.20.31.254

Nadat u Virtual Machine Manager hebt geïnstalleerd, kunt u een logische switch en uplinkpoortprofielen maken. Vervolgens kunt u de hosts zo configureren dat ze een logische switch gebruiken in combinatie met de virtuele netwerkadapters die met de switch zijn verbonden. Ga voor meer informatie over logische switches en uplinkpoortprofielen naar Configuring Ports and Switches for VM Networks in VMM (Poorten en switches voor VM-netwerken configureren in VMM).

Dit ontwerp gebruikt de volgende uplinkpoortprofielen, zoals gedefinieerd in VMM:

VMM uplinkpoortprofiel-plan

Naam Algemene eigenschap Netwerkconfiguratie

Rack01_Gateway

  • Taakverdelingsalgoritme: Standaard voor host

  • Teammodus: LACP

Netwerksites:

  • Rack01_External, logische netwerk: Extern

  • Rack01_LiveMigration, logische netwerk: Hostnetwerken

  • Rack01_Storage, logische netwerk: Hostnetwerken

  • Rack01_Infrastructure, logische netwerk: Infrastructuur

  • Netwerk Virtualization_0, logische netwerk: Netwerkvirtualisatie

Rack01_Compute

  • Taakverdelingsalgoritme: Standaard voor host

  • Teammodus: LACP

Netwerksites:

  • Rack01_External, logische netwerk: Extern

  • Rack01_LiveMigration, logische netwerk: Hostnetwerken

  • Rack01_Storage, logische netwerk: Hostnetwerken

  • Rack01_Infrastructure, logische netwerk: Infrastructuur

  • Netwerk Virtualization_0, logische netwerk: Netwerkvirtualisatie

Rack01_Infrastructure

  • Taakverdelingsalgoritme: Standaard voor host

  • Teammodus: LACP

Netwerksites:

  • Rack01_LiveMigration, logische netwerk: Hostnetwerken

  • Rack01_Storage, logische netwerk: Hostnetwerken

  • Rack01_Infrastructure, logische netwerk: Infrastructuur

Dit ontwerp implementeert de logische switch met behulp van deze uplinkpoortprofielen, zoals gedefinieerd in VMM:

VMM logische switch-plan

Naam Extensie Uplink Virtuele poort

VMSwitch

Microsoft Windows-filterplatform

  • Rack01_Compute

  • Rack01_Gateway

  • Rack01_Infrastructure

  • Hoge bandbreedte

  • Infrastructuur

  • Werkbelasting Livemigratie

  • Lage bandbreedte

  • Gemiddelde bandbreedte

Het ontwerp isoleert de grootste hoeveelheden verkeer op de snelste netwerkkoppelingen. Het netwerkverkeer voor de opslag wordt bijvoorbeeld geïsoleerd van het netwerkverkeer voor virtualisatie via afzonderlijke snelle koppelingen. Als u langzamere netwerkkoppelingen moet gebruiken voor bepaalde grote hoeveelheden verkeer, kunt u NIC-teams gebruiken.

Belangrijk

Als u jumboframes gebruikt in uw netwerkomgeving, moet u enkele configuratieaanpassingen maken tijdens de implementatie. Ga voor meer informatie naar Windows Server 2012 R2 Network Virtualization (NVGRE) MTU reduction.

Uw implementatie van Windows Azure Pack plannen

Als u Windows Azure Pack gebruikt voor de zelfserviceportal voor tenants, zijn er talloze opties die u kunt configureren voor uw tenants. Deze oplossing bevat enkele VM-cloudfuncties, maar er zijn veel meer opties beschikbaar, niet alleen met VM-clouds, maar ook met Website-clouds, Servicebus-clouds, SQL-servers, MySQL-servers en meer. Ga voor meer informatie over de functies van Windows Azure Pack naar Windows Azure Pack for Windows Server.

Nadat u de documentatie van Windows Azure Pack heeft bekeken, kunt u bepalen welke services u wilt implementeren. Omdat deze oplossing het Windows Azure Pack als optioneel onderdeel gebruikt, worden slechts enkele functies van Website-cloud gebruikt als een snelle implementatie wordt toegepast, met alle Windows Azure Pack-componenten geïnstalleerd op een virtuele machine. Als u Windows Azure Pack echter als uw productieportal gebruikt, moet u een gedistribueerde implementatie gebruiken en de extra benodigde bronnen plannen.

Als u de hostingvereisten wilt bepalen voor een gedistribueerde implementatie in productie, raadpleegt u Windows Azure Pack architecture (Architectuur van Windows Azure Pack).

Gebruik een gedistribueerde implementatie als u Windows Azure Pack in productie wilt implementeren. Als u de functies van Windows Azure Pack wilt evalueren voordat deze in productie implementeert, gebruikt u de snelle implementatie. Voor deze oplossing kunt u de snelle implementatie gebruiken om de U implementeert Windows Azure Pack op een enkele virtuele machine die zich in de berekencluster bevindt, zodat de webportals kunnen worden benaderd vanaf het externe netwerk (internet). Vervolgens implementeert u een virtuele machine waarop Service Provider Foundation wordt uitgevoerd op een virtuele machine die zich in de beheercluster bevindt.

Waarom bevelen we dit ontwerp aan?

Het ontwerp omvat failoverclusters om maximale beschikbaarheid en schaalbaarheid te bieden voor de oplossing.

Het volgende diagram toont de vier typen failoverclusters die zijn geïmplementeerd. Elk failovercluster isoleert de rollen die zijn vereist voor de oplossing.

Fysieke clusters en VM's

In de volgende tabel ziet u de fysieke hosts die we voor deze oplossing aanbevelen. Het weergegeven aantal knooppunten weerspiegelt het minimale aantal dat nodig is voor maximale beschikbaarheid. U kunt extra fysieke hosts toevoegen om de werkbelasting nog verder te verdelen om aan uw specifieke vereisten te voldoen. Elke host heeft 4 fysieke netwerkadapters om de vereisten voor netwerkisolatie van het ontwerp te ondersteunen. We raden u aan een netwerkinfrastructuur van 10 Gb/s of sneller te gebruiken. 1 Gb/s is waarschijnlijk voldoende voor infrastructuur- en clusterverkeer.

Aanbevolen fysieke host

Fysieke hosts Rol in oplossing Rollen van de virtuele machine

2 hosts die zijn geconfigureerd als een failovercluster

Beheer-/infrastructuurcluster:

Biedt Hyper-V-hosts voor beheer-/infrastructuurwerkbelastingen (VMM, SQL, Service Provider Foundation, scale-out bestandsserver-gastclusters voor gateway-domein, domeincontroller).

  • SQL-gastcluster

  • VMM-gastcluster

  • Scale-out bestandsserver-gastcluster voor gateway-domein

  • Service Provider Foundation-eindpunt

2 hosts die zijn geconfigureerd als een failovercluster

Berekeningscluster:

Biedt Hyper-V-hosts voor de werkbelasting van tenants en Windows Azure Pack voor Windows Server.

  • Tenant

  • Windows Azure Pack-portal toegankelijk via openbare netwerken

2 hosts die zijn geconfigureerd als een failovercluster

Opslagcluster:

Biedt een scale-out bestandsserver voor beheer en infrastructuurclusteropslag.

Geen (deze cluster host gewoon bestandsshares)

2 hosts die zijn geconfigureerd als een failovercluster

Windows Server-gateway-cluster:

Biedt Hyper-V-hosts voor de virtuele machines in de gateway.

Ga voor aanbevelingen voor de configuratie van virtuele machines voor fysieke hosts en gateway naar Windows Server Gateway Hardware and Configuration Requirements (Hardware- en configuratievereisten Windows Server Gateway).

Gateway-gastcluster

Wat zijn de stappen voor het implementeren van deze oplossing?

Belangrijk

Wanneer u Hyper-V-hosts en virtuele machines implementeert, is het van groot belang dat alle beschikbare updates voor de software en de besturingssystemen die worden gebruikt in deze oplossing van toepassing zijn. Als u dit niet doet, werkt uw oplossing misschien niet naar verwachting.

U kunt met de stappen in deze sectie de oplossing implementeren. Controleer of elke stap goed is uitgevoerd voordat u doorgaat met de volgende stap.

Notitie

Als u een aangepaste set oplossingsonderwerpen wilt afdrukken of exporteren, gaat u naar Print/Export Multiple Topics – Help (Meerdere onderwerpen afdrukken of exporteren – Help).

  1. Implementeer (of identificeer) een Active Directory-domein.

    Uw beheer-, bereken- en scale-out bestandsservers worden deel van dit domein. U kunt ook een bestaand Active Directory-domein identificeren dat uw servers kan beheren.

  2. Implementeer (of identificeer) een tweede Active Directory-domein.

    Dit tweede Active Directory-domein fungeert als host voor de Hyper-V-host gatewayservers en een scale-out bestandsserver voor gateway-opslag. Dit tweede Active Directory-domein mag uit veiligheidsoverwegingen geen vertrouwensrelatie met het domein van de infrastructuur hebben.

    Belangrijk

    Zorg ervoor dat beide domeinen namen kunnen omzetten in het andere domein. U kunt bijvoorbeeld een doorstuurserver configureren op elke DNS-server om te verwijzen naar de DNS-server in het andere domein.

  3. Implementeer de opslagknooppunten en clusters voor het beheerdomein.

    Een scale-out bestandsserver fungeert als host voor de opslag voor deze oplossing als bestandsshares. Deze scale-out bestandsserver is geconfigureerd op de fysieke hosts in het beheerdomein. Een extra scale-out bestandsserver voor het domein van de gateway wordt later in de beheercluster geïmplementeerd op virtuele machines. Ga voor meer informatie over het implementeren van een scale-out bestandsserver naar Deploy Scale-Out File Server (Scale-out bestandsserver implementeren).

  4. Implementeer de beheerknooppunten en clusters.

    Notitie

    U moet een tijdelijke virtuele switch maken met Hyper-V-beheer, zodat u uw virtuele machines kunt installeren en configureren. Nadat VMM is geïnstalleerd, kunt u een logische switch definiëren in VMM, de virtuele switch die is gedefinieerd in Hyper-V verwijderen en de hosts configureren voor het gebruik van een virtuele switch op basis van de logische switch die is gedefinieerd in VMM.

    Deze hostcluster wordt de host voor virtuele machines voor de SQL-server, VMM, Service Provider Foundation (SPF)-server en scale-out bestandsserver (voor het domein van de gateway). De scale-out bestandsserver voor het domein van de gateway wordt geïmplementeerd in virtuele machines en gekoppeld aan het domein van de gateway. Zie de volgende onderwerpen voor meer informatie:

    Belangrijk

    Implementeer voorlopig alle virtuele machines op één hostclusterknooppunt. Nadat de netwerkfuncties in VMM zijn geconfigureerd, verdeelt u de taken van de virtuele machines over de hostclusterknooppunten.

    1. Implementeer de SQL-gastcluster.

      Zie de volgende onderwerpen voor informatie over het implementeren van een exemplaar van SQL Server failover-cluster:

    2. Implementeer VMM.

      Ga voor meer informatie hierover naar Deploying System Center 2012 - Virtual Machine Manager (System Center 2012 implementeren - Virtual Machine Manager). Voor deze oplossing gebruikt u VMM om uw gateway en andere netwerkfuncties te implementeren en beheren.

      1. Installeer VMM op een gastcluster.

        Zie de volgende onderwerpen voor informatie over hoe u dit doet:

      2. Voeg een bibliotheekserver toe met behulp van een share op uw scale-out bestandsserver. Ga voor meer informatie naar How to Add a VMM Library Server or VMM Library Share (Een VMM-bibliotheekserver of VMM-bibliotheekshare toevoegen). Wanneer u de naam van de computer moet invoeren, typt u de naam die u hebt gebruikt toen u de rol van de scale-out bestandsserver configureerde. Gebruik niet de naam van de cluster.

        Belangrijk

        Wanneer u een bibliotheek-server toevoegt, moet u ervoor zorgen dat u een gebruikersaccount gebruikt dat afwijkt van uw VMM service-account. Als u dit niet doet, zal VMM de bibliotheekserver niet toevoegen zonder melding hiervan en ziet u niets in de taakgeschiedenis dat erop wijst dat er een fout is opgetreden.

      3. Schakel de instelling Automatisch logische netwerken maken uit voordat u hosts toevoegt. U kunt later handmatig logische netwerken maken met specifieke instellingen. Deze instelling vindt u in Instellingen, Netwerkinstellingen.

      4. Voeg de aangewezen Hyper-V-hosts toe als VMM-hosts.

        Voeg de beheercluster en scale-out bestandsservercluster toe. U kunt de berekenhostcluster later toevoegen.

        U moet de scale-out bestandsservercluster toevoegen in de categorie Fabric, Opslag, Bestandsservers. U moet de beheercluster (en uiteindelijk de berekencluster) toevoegen onder Alle hosts. Als u de hosts beter wilt organiseren, moet u extra hostgroepen maken (bijvoorbeeld Berekenen en Beheer) en de juiste clusters in de hostgroepen plaatsen.

        Belangrijk

        Wanneer u een scale-out bestandsserver implementeert voor het gatewaydomein, moet u de openbare poort van Windows Remote Management (HTTP-In) openen op beide knooppunten van het gastcluster. Deze poort moet worden geopend omdat de VMM-server en de gatewaycluster zich in afzonderlijke, niet-vertrouwde domeinen bevinden en die poort niet standaard open is voor het openbare profiel.

        Ga voor meer informatie naar Adding Windows Servers as Hyper-V Hosts in VMM Overview (Overzicht Windows-servers toevoegen als Hyper-V-hosts in VMM).

        Zie voor een voorbeeldprocedure 'HNVHOST1, HNVHOST2 en HNVHOST3 als VMM-hosts toevoegen' in Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM (Handleiding voor testomgeving: Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie met System Center 2012 R2 VMM).

      5. Voeg bestandsshareopslag toe.

        Nadat u de cluster toevoegt, kunt u opslaglocaties configureren voor de virtuele machines die worden gebruikt voor knooppunten in de cluster. Open de pagina Eigenschappen voor de cluster en voeg een share van uw scale-out bestandsserver toe op de pagina Bestandsshareopslag.

      6. Maak de geplande logische netwerken en de bijbehorende IP-adresgroepen.

        U kunt voor deze oplossing een logisch netwerk maken voor externe netwerken (internet), infrastructuurnetwerken, hostnetwerken (met cluster-IP-adresgroep en livemigratie-IP-adresgroep) en netwerken voor netwerkvirtualisatie. Houd er rekening mee dat dit voorbeeldnamen zijn, en dat u uw eigen namen volgens uw plan kunt gebruiken. Maak de juiste IP-adresgroepen voor elk logisch netwerk volgens uw plan, en zorg ervoor dat de IP-adressen niet overlappen met bestaande IP-adressen die in gebruik zijn.

        U configureert het logische netwerk Hostnetwerken als een Op VLAN gebaseerd onafhankelijk netwerk en de overige netwerken als Eén verbonden netwerk.

        Ga voor meer informatie naar How to Create a Logical Network in VMM (Een logisch netwerk maken in VMM).

        Ga voor een voorbeeldprocedure in een testomgeving naar 'Define logical networks with associated IP pools (Definieer logische netwerken met bijbehorende IP-adresgroepen)' in Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM (Handleiding voor testomgeving: Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie met System Center 2012 R2 VMM).

      7. Maak VM-netwerken voor de logische netwerken voor infrastructuur, extern (internet), livemigratie en opslag.

        Maak een IP-adresgroep voor de netwerken voor opslag en livemigratie, met het juiste adresbereik volgens uw plan.

        Ga voor meer informatie naar How to Create a VM Network in VMM in System Center 2012 R2 (Een VM-netwerk in VMM maken in System Center 2012 R2).

        Ga voor een voorbeeldprocedure in een testomgeving naar 'Define VM networks (Definieer VM-netwerken)' in Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM (Handleiding voor testomgeving: Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie met System Center 2012 R2 VMM).

      8. Maak de uplinkpoortprofielen.

        Maak een uplinkpoortprofiel voor de gateway, berekeningen en infrastructuur. Configureer de teammodus voor het taakverdelingsalgoritme Standaard voor host en het Link Aggregation Control Protocol (LACP) (ervan uitgaande dat uw switch LACP ondersteunt). Selecteer alle netwerkwebsites voor de netwerkconfiguratie van uw poortprofiel voor berekenen en gateway, en de websites voor livemigratie, opslag en infrastructuur voor uw infrastructuurprofielen.

        Ga voor meer informatie naar Configuring Ports and Switches for VM Networks in VMM (Poorten en switches voor VM-netwerken configureren in VMM).

        Ga voor een voorbeeldprocedure in een testomgeving naar 'Create port profiles and logical switches (Poortprofielen en logische switches maken)' in Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM (Handleiding voor testomgeving: Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie met System Center 2012 R2 VMM).

      9. Maak de logische switch.

        Selecteer het Microsoft Windows-filterplatform voor uitbreidingen en vervolgens Team voor de Uplinkmodus en voeg de drie uplinkpoortprofielen toe die u eerder hebt gemaakt.

        Voeg de volgende virtuele poorten toe: Hoge bandbreedte, infrastructuur, werkbelasting van livemigratie, lage bandbreedte en gemiddelde bandbreedte.

      10. Maak een in een team gebruikte virtuele switch op een beheerknooppunt.

        Voeg een virtuele switch toe aan het clusterknooppunt voor beheerhosts. Dit is het knooppunt zonder bijbehorende virtuele machines.

        Als u dit in VMM wilt doen, zoekt u het hostknooppunt op in het deelvenster Fabric, Servers, opent u de pagina Eigenschappen en voegt u een nieuwe virtuele switch toe op de pagina Nieuwe virtuele switch.

        Voeg de twee snelste fysieke adapters toe om een team te vormen en kies het uplinkpoortprofiel voor infrastructuur. Voeg vervolgens twee virtuele netwerkadapters voor livemigratie en opslag toe.

        Wanneer u klaar bent, controleert u of uw virtuele switch op het volgende lijkt:

        Virtuele switch

        Virtuele switch virtuele adapter - livemigratie

        Virtuele switch virtuele adapter - opslag

        Belangrijk

        U moet mogelijk bepaalde configuraties wijzigen van de fysieke switchpoorten waar deze netwerkadapters mee zijn verbonden. Als u LACP voor teams gebruikt, moet u de switchpoorten configureren voor LACP. Als uw switchpoorten zijn geconfigureerd in de toegangsmodus (voor niet-gecodeerde pakketten), moet u deze configureren in de trunkmodus, omdat pakketten met labels afkomstig zijn van de teamadapters.

        Ga voor meer informatie naar How to Configure Network Settings on a Host by Applying a Logical Switch in VMM (Netwerkinstellingen op een host configureren door een logische switch toe te passen in VMM).

        Tip

        Voor het oplossen van problemen kunt u gebruik maken van de volgende Windows PowerShell-cmdlets:

        Get-NetLbfoTeam, Get-NetLbfoTeamMember en Get-NetLbfoTeamNic

        Typ voor andere verwante cmdlets Get-command *lbfo*.

      11. Configureer uw migratie-instellingen.

        Nu uw livemigratie-adapter is geconfigureerd op de virtuele switch, kunt u uw migratie-instellingen configureren voor elk knooppunt op de pagina Eigenschap, Migratie-instellingen. Configureer de gewenste instellingen en controleer of uw subnetadres voor livemigratie is toegevoegd en boven aan de lijst staat. Het subnet wordt weergegeven als een enkel IP-adres met een 32-bits masker: x.x.x.x/32. Dus als het adres van uw virtuele netwerkadapter voor livemigratie 10.0.3.6 is, ziet de pagina Migratie-instellingen er ongeveer als volgt uit:

        Migratie-instellingen

      12. Migreer uw virtuele machines live.

        Nu u een host hebt die is geconfigureerd met een virtuele switch die is geconfigureerd met behulp van VMM, kunt u uw virtuele machines migreren, zodat u op dezelfde manier het andere knooppunt kunt voorbereiden.

        Als u uw virtuele machines wilt configureren, selecteert u in VMM de werkruimte VM's en services, selecteert u het knooppunt in uw beheercluster waarop de virtuele machines worden uitgevoerd, klikt u met de rechtermuisknop op de actieve virtuele machine en klikt u op Virtuele machine migreren. Selecteer het andere knooppunt en verplaats de virtuele machine.

      13. Verwijder de virtuele switch die oorspronkelijk is gemaakt met Hyper-V-beheer.

        Nu u de virtuele machines hebt verplaatst, kunt u de oorspronkelijke virtuele switch die u hebt gemaakt met Hyper-V-beheer verwijderen.

      14. Maak een nieuwe virtuele teamswitch met VMM.

        Nadat u de oude virtuele switch verwijdert, kunt u een nieuwe virtuele teamswitch maken zoals u dit hebt gedaan met het vorige knooppunt. Volg de vorige stap om de virtuele switch op dit knooppunt met VMM te maken.

      15. Migreer enkele virtuele machines live terug.

        Nu u beide knooppunten hebt geconfigureerd met een virtuele teamswitch met VMM, kunt u enkele van de virtuele machines terug migreren. Verplaats bijvoorbeeld één van de SQL-gastclusterknooppunten, zodat u de gastclusterknooppunten over de clusterknooppunten van de host verdeelt. Doe dit voor alle andere gastclusters.

      Nadat deze stap is voltooid, moet u beide clusterknooppunten voor beheerhosts hebben geïnstalleerd met virtuele beheermachines, en het hostknooppuntnetwerk hebben geconfigureerd met VMM.

  5. Implementeer de rekenknooppunten en clusters.

    Dit Hyper-V-cluster dient als host voor de virtuele machines van tenants en de Windows Azure Pack-portalserver.

    U kunt de Hyper-V berekencluster installeren op een vergelijkbare manier als u het beheercluster hebt geïnstalleerd:

    1. Implementeer de Hyper-V-hosts en word lid van het beheerdomein.

    2. Groepeer de hosts en voeg de cluster toe aan uw groep VMM-berekenhost.

    3. Maak de virtuele teamswitch en de virtuele adapters voor livemigratie en opslag voor beide hostknooppunten, zoals u dit hebt gedaan voor beide beheerknooppunten. Gebruik het uplinkpoortprofiel voor berekenen voor de adapters wanneer u de fysieke adapters verbindt.

    4. Voeg bestandsshareopslag toe.

      Configureer een opslaglocatie voor de virtuele machines geïmplementeerd op knooppunten in het cluster. Open de pagina Eigenschappen voor de cluster en voeg een share van uw scale-out bestandsserver toe op de pagina Bestandsshareopslag.

  6. Implementeer de gateway.

    Als u de Windows Server-gateway wilt implementeren in Windows Server 2012 R2, implementeert u een toegewijd Hyper-V-hostcluster en implementeert u virtuele gateway-machines met VMM. De Windows Server-gateway biedt een verbindingspunt voor VPN-verbindingen tussen sites voor meerdere tenants. U volgt een vergelijkbare procedure voor de implementatie van de fysieke hosts, maar u gebruikt een VMM-servicesjabloon om de virtuele machines voor de gastcluster te implementeren.

    Gebruik de volgende procedure voor de implementatie van de Windows Server-gateway:

    1. Implementeer de Hyper-V-hosts en wordt lid van de gateway-domein.

    2. Groepeer de hosts en voeg de clusters toe aan uw hostgroep VMM-gateway.

    3. Maak de virtuele teamswitch en de virtuele adapters voor livemigratie en opslag voor beide hostknooppunten zoals u dit hebt gedaan voor beide knooppunten voor beheer en berekenen. Gebruik het uplinkpoortprofiel voor de gateway voor de adapters wanneer u de fysieke adapters verbindt.

    4. Voeg bestandsshareopslag toe.

      Configureer een opslaglocatie voor de virtuele machines die worden gebruikt voor knooppunten in de cluster. Open de pagina Eigenschappen voor de cluster en voeg een share van uw scale-out bestandsserver toe op de pagina Bestandsshareopslag.

    5. Zorg ervoor dat er een bestandsshare beschikbaar is van VMM (waar u een Windows Server 2012 R2 .vhd- of .vhdx-bestand beschikbaar hebt). Dit bestand wordt gebruikt door het VMM-servicesjabloon om de virtuele gateway-machines te implementeren.

    6. Configureer de hosts als gateway-hosts.

      U moet elke gateway Hyper-V-host configureren als toegewijde gateway voor netwerkvirtualisatie. Klik met de rechtermuisknop op een gateway-host in VMM en klik op Eigenschappen. Klik op Hosttoegang en klik op het selectievakje voor Deze host is een toegewijde gateway voor netwerkvirtualisatie, en is als gevolg hiervan niet beschikbaar voor de plaatsing van virtuele machines die netwerkvirtualisatie vereisen.

    7. Voor de implementatie van de gateway virtuele machines, volgt u de procedures in het volgende onderwerp: How to Use a Server Running Windows Server 2012 R2 as a Gateway with VMM (Een server met Windows Server 2012 R2 gebruiken als een gateway met VMM) en voert u de implementatie uit met het 3-NIC HA Gateway-servicesjabloon.

      Het servicesjabloon waarmee u de gateway implementeert bevat een document met introductiehandleiding. Dit document bevat informatie om de infrastructuur voor de implementatie van de gateway in te stellen. Deze informatie is vergelijkbaar met de informatie in deze gids met oplossingen. U kunt de stappen voor infrastructuur in de introductiehandleiding die al worden besproken in deze gids met oplossingen overslaan.

      Wanneer u de laatste configuratiestappen bereikt en de wizard Netwerkservice toevoegen uitvoert, ziet uw pagina Verbindingsreeks er als volgt uit:

      Verbindingsreeks netwerkservice

      En de eigenschap Connectiviteit van uw netwerkservice voor gateway ziet er ongeveer als volgt uit:

      Netwerkserviceconnectiviteit

    Nadat deze stap is voltooid, controleert u of twee taken in het logboek zijn voltooid:

    • Bijwerken netwerkservice-apparaat

    • Verbinding netwerkservice-apparaat toevoegen

    Tip

    Als u een gateway-gastcluster op gezette tijden wilt implementeren (bijvoorbeeld te voldoen aan resourcebehoeften), kunt u het servicesjabloon aanpassen met de Service Template Designer. U kunt bijvoorbeeld de instellingen van Configuratie van besturingssysteem aanpassen om deze toe te voegen aan een specifiek domein, een specifieke productcode te gebruiken, of een configuratie van een specifieke computernaam te gebruiken.

    Waarschuwing

    Wijzig het gateway-servicesjabloon niet om de virtuele machines maximaal beschikbaar te maken. Het gateway-servicesjabloon laat opzettelijk het selectievakje Deze virtuele machine maximaal beschikbaar maken in het gedeelte Geavanceerd\Beschikbaarheid uitgeschakeld. De virtuele machines zijn geconfigureerd als knooppunten van een gastcluster, maar het is belangrijk dat u deze instelling niet wijzigt. Anders worden de klantenadressen (CA) tijdens failover niet gekoppeld aan het nieuwe adres van de provider (PA) en functioneert de gateway niet goed.

  7. Controleer de functionaliteit van de gateway.

    Controleer of er verbinding is tussen een virtuele testmachine en de hosts in een testtenantnetwerk.

    Controleer met de volgende stappen of de gateway en de VM-netwerken goed werken.

    1. Stel een VPN-verbinding tussen sites in.

      Hoe u verbinding maakt met uw testtenantnetwerk verschilt afhankelijk van de apparatuur die u gebruikt om de VPN-verbinding in te stellen. Externe toegang (die directe toegang en de Routing and Remote Access service (RRAS) samenbrengt) is één manier om verbinding te maken met uw gateway. Ga voor een voorbeeldprocedure voor het gebruik van RRAS om verbinding te maken met de gateway naar 'Install RRAS on Contoso EDGE1 and create a site-to-site VPN connection to GatewayVM1 running on HNVHOST3 (RRAS installeren op Contoso EDGE1 en een VPN-verbinding tussen sites maken met GatewayVM1 uitgevoerd op HNVHOST3)' in Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM (Handleiding voor testomgeving: Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie met System Center 2012 R2 VMM).

      Tip

      De verbindingsvereisten om verbinding te maken met andere VPN-apparaten zijn gelijk aan de vereisten voor de Windows Azure VPN-verbinding. Ga voor meer informatie naar About VPN Devices for Virtual Network (VPN-apparaten voor virtueel netwerk)

    2. Bekijk de VPN-verbinding tussen sites op de gateway.

      Nadat u de VPN-verbinding tot stand hebt gebracht, kunt u enkele Windows PowerShell-opdrachten en nieuwe ping-opties gebruiken om de VPN-verbinding te testen.

      Ga voor een voorbeeldprocedure in een testomgeving naar 'To view the S2S VPN connections on GatewayVM1 (De S2S VPN-verbindingen op GatewayVM1 bekijken)' in Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM (Handleiding voor testomgeving: Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie met System Center 2012 R2 VMM).

    3. Implementeer virtuele testmachines van tenants.

      Nadat u hebt gecontroleerd dat er een verbinding tussen sites met uw gateway is, kunt u een virtuele testmachine implementeren en deze verbinden met het VM-testnetwerk op het serviceprovider-netwerk dat als host optreedt.

      Zie voor een voorbeeldprocedure in een testomgeving 'Step 2: Deploy Tenant Virtual Machines' (Stap 2: virtuele machines voor de tenant implementeren) in Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM (Handleiding voor testomgeving: Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie met System Center 2012 R2 VMM).

    4. Controleer de test-VM-netwerkverbinding en de HNV-bewerking tussen sites.

      Nadat u uw virtuele testmachine hebt geïmplementeerd, moet u controleren of deze netwerkverbinding heeft met externe bronnen in het lokale tenantnetwerk via internet door de multitenant-gateway tussen sites.

      Ga voor een voorbeeldprocedure in een testomgeving naar 'Verify network connectivity for the APP2 virtual machines (Netwerkverbinding controleren voor de virtuele APP2-machines)' in Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM (Handleiding voor testomgeving: Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie met System Center 2012 R2 VMM).

  8. Implementeer Windows Server IPAM (aanbevolen).

    Windows Server IPAM is geïntegreerd met VMM voor het beheren van de IP-adresruimte voor uw klant en fabric-infrastructuur. Ga voor meer informatie naar IPAM Server implementeren.

    Zie voor een voorbeeldprocedure in een testomgeving 'Step 6: Install and configure IPAM on HNVHOST2' (Stap 6: IPAM op HNVHOST2 installeren en configureren) in Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM (Handleiding voor testomgeving: Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie met System Center 2012 R2 VMM).

    Nadat IPAM is geïmplementeerd, configureert u de IPAM VMM-toepassing. Ga voor meer informatie naar How to Add an IPAM Server in VMM in System Center 2012 R2 (Een IPAM-server toevoegen in VMM in System Center 2012 R2).

    Ga voor een voorbeeldprocedure in een testomgeving naar 'To configure the IPAM VMM plugin on HNVHOST2 (De IPAM VMM-toepassing op HNVHOST2 configureren)' in Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM (Handleiding voor testomgeving: Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie met System Center 2012 R2 VMM).

    Nadat deze stap is voltooid, controleert u of u de gevirtualiseerde adresruimte in IPAM kunt zien.

    Ga voor een voorbeeldprocedure in een testomgeving naar 'To use IPAM to view the virtualized address space (IPAM gebruiken om een gevirtualiseerde adresruimte te bekijken)' in Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM (Handleiding voor testomgeving: Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie met System Center 2012 R2 VMM).

  9. Implementeer een selfservice tenantportal..

    Met een selfservice tenantportal kunnen uw tenants zelf eigen virtuele netwerken en virtuele machines maken met minimale betrokkenheid van de serviceprovider die als host optreedt. Serviceproviders kunnen multitenant selfserviceportals ontwerpen en implementeren die IaaS-mogelijkheden integreren die beschikbaar zijn voor System Center 2012 R2. Service Provider Foundation toont een uitbreidbare OData-webservice die met VMM werkt.

    Windows Azure Pack is een Microsoft selfserviceportaloplossing die integreert met VMM met gebruik van SPF. Deze biedt een websiteportal vergelijkbaar met Windows Azure, dus als uw tenants ook Windows Azure-klanten zijn, zijn ze al bekend met de gebruikersinterface die wordt weergegeven in Windows Azure Pack. Om de functies van Windows Azure Pack voor deze oplossing te demonstreren, wordt een snelle implementatie van Windows Azure Pack gebruikt. Hiermee implementeert u de vereiste onderdelen op één server. Als u Windows Azure Pack in productie wilt gebruiken, moet u de gedistribueerde implementatie gebruiken. Ga voor meer informatie naar Windows Azure Pack installation requirements (Installatievereisten voor Windows Azure Pack).

    1. Maak de virtuele WAPPortal-machine.

      Controleer Express deployment hardware and software prerequisites (Hardware- en softwarevereisten voor snelle implementatie) en maak vervolgens de virtuele machine WAPPortal op uw rekencluster.

    2. Installeer vereiste software.

      Volg de procedure in Install software prerequisites (Installeer vereiste software).

    3. Installeer een snelle implementatie van Windows Azure Pack.

      Volg de procedure in Install an express deployment of Windows Azure Pack (Installeer een snelle implementatie van Windows Azure Pack).

    4. Bekijk de onderwerpen onder Provision Virtual Machine Clouds (Clouds voor virtuele machines inrichten) en bekijk vervolgens de richtlijnen in Requirements for using VM Clouds (Vereisten voor gebruik van VM-clouds).

    5. Maak een cloud met VMM.

      U kunt bijvoorbeeld de Wizard Cloud maken gebruiken om een cloud te maken met de volgende eigenschappen:

      Eigenschappen Instellingen

      Algemeen

      Naam: Goud

      Bronnen

      Hostgroep: Berekenen

      Logische netwerken

      Netwerkvirtualisatie

      Poortclassificaties

      Hoge bandbreedte

      Opslag

      Externe opslag

      Bibliotheek

      VMM-Lib (een share op de scale-out bestandsserver)

      Capaciteit

      Cloudcapaciteit: stel in op uw gewenste capaciteit

      Ga voor meer informatie over het maken van een cloud in VMM naar How to Create a Private Cloud from Host Groups (Een persoonlijke cloud maken van hostgroepen).

    6. Installeer Service Provider Foundation op een afzonderlijke virtuele machine die zich bevindt op het beheer- en infrastructuurcluster volgens de procedure in How to Install Service Provider Foundation for System Center 2012 SP1 (Service Provider Foundation installeren voor System Center 2012 SP1).

    7. Configureer SPF voor gebruik met Windows Azure Pack, zoals beschreven in Configuring Portals for Service Provider Foundation (Portals configureren voor Service Provider Foundation) in het gedeelte 'Configuring Windows Azure Pack for Windows Server' (Windows Azure Pack configureren voor Windows Server).

      Nadat u de procedure voor het registreren van het SPF-eindpunt voor clouds voor virtuele machines hebt voltooid, ziet u de cloud die u hebt gemaakt in VMM in de Windows Azure Pack-beheerdersportal.

    8. Vanuit de Windows Azure Pack-beheerdersportal schrijft u een plan dat u kunt gebruiken om mee te testen. U kunt bijvoorbeeld een plan genaamd Gouden plan schrijven met de volgende eigenschappen:

      Eigenschappen Instellingen

      Naam

      Gouden plan

      Services

      Clouds voor virtuele machines

      Nadat het plan is gemaakt, klikt u erop om door te gaan met de configuratie. Klik op de service Clouds voor virtuele machines en configureer de VMM-beheerserver, Cloud voor virtuele machine en gebruikslimieten. Klik op Opslaan om de configuratie van clouds voor virtuele machines te voltooien. Klik op de knop Vorige en klik tot slot op Wijzigingstoegang om het plan te publiceren.

    9. Maak een galeriebron voor Windows Azure Pack. Tenants kunnen de galerie gebruiken om virtuele machines op hun virtuele netwerken te plaatsen. Ga voor meer informatie naar Downloading and Installing Windows Azure Pack Gallery Resource (Galeriebron Windows Azure Pack downloaden en installeren).

    10. Klik vanuit de aanmeldingspagina voor de tenantportal van Windows Azure Pack op Aanmelden om een testtenantaccount aan te maken.

      Volg de stappen in de tenantportal, voeg een abonnement toe en kies een plan.

    11. Nadat het account is gemaakt, maakt u een nieuw virtueel netwerk voor de tenant met Aangepast maken.

      Wanneer u klaar bent met het maken van het netwerk, controleert u of het zich bevindt in VMM onder VM-netwerken.

    12. Stel een VPN-verbinding tussen sites op met de testtenant zoals u eerder hebt gedaan toen u handmatig een virtueel testnetwerk maakte.

    13. Maak een nieuwe virtuele machinerol met de Galerie die u eerder hebt gemaakt.

    14. Nadat u een virtuele testmachine hebt gemaakt, controleert u of deze connectiviteit met het tenantnetwerk heeft via de VPN-tunnel tussen sites.

Optionele configuraties

Deze sectie beschrijft de optionele configuraties om functionaliteit toe te voegen aan deze oplossing.

Implementeer een doorsturende gateway om virtuele machines verbonden met internet te ondersteunen

U hebt misschien tenants die virtuele machines willen implementeren die direct zijn verbonden met internet. Ze hebben wellicht behoeften voor verbinding waarvoor geen NAT in het verbindingspad nodig is.

Of u hebt tenants die verbinding maken met uw services via een netwerk van een geschakeld pakket. Bijvoorbeeld een MLPS-netwerk (multiprotocol label switching).

U kunt deze vereisten ondersteunen met een doorsturende gateway verbonden met een VM-netwerk dat uitsluitend wordt gebruikt voor direct verbonden virtuele machines. U maakt vervolgens voor elke tenant subnetten op het VM-netwerk. U kunt uitgebreide poorttoegangsbeheerlijsten gebruiken om elke van de virtuele tenantmachines te isoleren en het netwerkverkeer binnen en buiten hun virtuele machines te beheren.

Ga als volgt te werk:

  1. Implementeer een gateway met het servicesjabloon op dezelfde manier als in de oorspronkelijke oplossing.

  2. Noteer het IP-adres van het clusterfront-end en de naam van de nieuwe VM-gatewaycluster. U gebruikt deze informatie in de verbindingsreeks in de volgende stap.

  3. Maak een nieuwe netwerkservice in VMM om de doorsturende gatewayservice te implementeren. Gebruik een verbindingsreeks lijkend op de volgende:

    VMHost=gateway-cl.adatum-gw.lab;GatewayVM=FGWCL01.adatum-gw.lab;BackendSwitch=VMSwitch;DirectRoutingMode=True;FrontEndServerAddress=131.107.0.55

  4. Maak een VM-subnet dat is geconfigureerd voor directe routering met de nieuwe doorsturende gateway als gateway-apparaat.

    1. Maak afzonderlijke subnetten voor elke tenant. Bijvoorbeeld:
  5. Plaats virtuele machines van tenants in hun eigen subnet.

  6. Als u de virtuele machine wilt isoleren, gebruikt u extended port access control lists (uitgebreide poorttoegangsbeheerlijsten) en voert u de cmdlets uit op de VMM-host. Configureer de poorten en protocollen die nodig zijn voor de virtuele machines van tenants.

    Belangrijk

    Voordat u de volgende cmdlets kunt gebruiken, moet u de module Hyper-V PowerShell installeren op de host VMM. De PowerShell-cmdlet daarvoor is Install-WindowsFeature hyper-v-powershell

    Voorbeeld:

    $vm = get-scvirtualMachine -Name "<computernaam>"
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in  –Action Allow -Weight 15 -localport 68 -Protocol udp –Stateful $true
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 12 -RemotePort 53 -Protocol udp -Stateful $true
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 11 -LocalPort 443 -Protocol tcp -Stateful $true
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 10 -LocalPort 80 -Protocol tcp -Stateful $true
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in  –Action Allow -Weight 10 -localport 80 -Protocol tcp –Stateful $true
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action deny  -Weight 1
    Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction in  -Action deny  -Weight 1
    

    Voorbeeld van het verwijderen van poort ACL's van een virtuele machine:

    $vm = get-scvirtualMachine -Name "<computernaam>"
    Get-VMNetworkAdapterExtendedacl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name | Remove-VMNetworkAdapterExtendedAcl
    

Zie ook

Content type Verwijzingen

Productevaluatie/aan de slag

Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM (Handleiding voor testomgeving: Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie met System Center 2012 R2 VMM)

Plannen en ontwerpen

Plannings- en ontwerphandleiding voor hybride multitenant-cloud-netwerken.

Microsoft System Center: Building a Virtualized Network Solution (Een gevirtualiseerde netwerkoplossing samenstellen)

Naslaginformatie

Communitybronnen

Verwante oplossingen

Verwante technologieën