Wdrażanie wysoce skalowalnej infrastruktury sieci dzierżawcy dla dostawców hostingu

  • Artykuł

Opublikowano: czerwiec 2013

Dotyczy: System Center 2012 R2, Windows Azure Pack, Windows Server 2012 R2

W czym może być pomocny ten przewodnik? Będąc średniej wielkości dostawcą hostingu, możesz posłużyć się tym przewodnikiem, aby poznać projekt rozwiązania i zalecane przez nas kroki wdrożeniowe umożliwiające utworzenie skalowalnej infrastruktury sieci w celu udostępniania infrastruktury jako usługi (infrastructure as a service, IaaS). Obsługiwanie sieci dzierżawcy może być kosztowne w realizacji i trudne w zarządzaniu.

Ten przewodnik pomoże wdrożyć zalecane i przetestowane rozwiązanie wirtualnej infrastruktury sieci IaaS, które jest ekonomiczne, elastyczne, skalowalne i łatwe w zarządzaniu. Ponadto zapewnia ona dzierżawcom prostszy, ekonomiczny sposób połączenia ich centrów danych z Twoimi w celu wdrożenia ich hybrydowych rozwiązań w chmurze.

Porada

Jeśli nie znasz koncepcji wirtualizacji sieci, zobacz Przegląd wirtualizacji sieci funkcji Hyper-V i Szczegóły techniczne wirtualizacji sieci funkcji Hyper-V.

Jeśli nie znasz koncepcji wirtualizacji sieci w programie System Center 2012 R2 Virtual Machine Manager (VMM), przed rozpoczęciem jakiegokolwiek planowania i projektowania zdecydowanie warto skonfigurować i uruchomić laboratorium testowe za pomocą poniższego przewodnika po laboratorium testowym: Przewodnik po laboratorium testowym: wirtualizacja sieci funkcji Hyper-V w systemie Windows Server 2012 R2 za pomocą programu System Center 2012 R2 VMM.

Przewodnik po laboratorium testowym pomoże poznać koncepcje programu Menedżer maszyny wirtualnej oraz ułatwi planowanie, projektowanie i wdrażanie tego rozwiązania.

Zapoznaj się też z koncepcjami programu VMM przedstawionymi w artykule Microsoft System Center: tworzenie rozwiązania sieci zwirtualizowanej, gdzie znajdziesz więcej informacji o kwestiach dotyczących planowania i projektowania rozwiązania opartego na programie VMM.

Części tego przewodnika:

  • Scenariusz, opis problemu i cele

  • Jaki jest zalecany projekt tego rozwiązania?

  • Dlaczego zalecamy ten projekt?

  • Jakie czynności należy wykonać w celu implementacji tego rozwiązania?

  • Konfiguracje opcjonalne

Na poniższym diagramie zilustrowano problem, którego dotyczy ten przewodnik. Każdemu dzierżawcy należy udostępnić oddzielną bramę, co wymaga rozbudowanej konfiguracji, a sieci VLAN można skalować tylko do poziomu około 1000 dzierżawców.

Dzierżawcy łączący się z dostawcą hostingu

Projekt nieskalowalny i trudny w zarządzaniu

Scenariusz, opis problemu i cele

W tej sekcji przedstawiono scenariusz, problem i cele przykładowej organizacji.

Scenariusz

Średniej wielkości dostawca hostingu oferuje klientom IaaS. Na życzenie klientów niedawno wprowadził do oferty usługę sieci wirtualnej.

Dział marketingu dostawcy hostingu ma tak duże osiągnięcia w zakresie marketingu usługi sieci wirtualnej, że popyt na nią szybko rośnie.

Opis problemu

Bieżąca oferta usługi sieci wirtualnej dostawcy hostingu nie jest dobrze skalowalna, a ponadto jest mało wydajna i kosztowna w obsłudze. Przykład:

  • Bieżący projekt dostawcy wymaga dwóch bram na każdego dzierżawcę (w celu zapewnienia nadmiarowości), a każda para bram wymaga publicznego adresu IP. W związku ze wzrostem liczby dzierżawców liczba bram wymaganych do ich obsługi liniowo rośnie. Sprawia to dostawcy hostingu trudności w zarządzaniu. Dodawanie dwóch bram na dzierżawcę nie jest dla niego ekonomicznym rozwiązaniem.

  • Jeśli dzierżawca musi podłączyć wiele lokacji, to również każda jego lokacja wymaga oddzielnej bramy.

  • Obecnie nie używają one standardowego dla branży protokołu routingu, który wymaga od administratora ręcznego administrowania trasami sieciowymi. Niejednokrotnie jest to przyczyną nieefektywności i błędów konfiguracji.

  • W bieżącym projekcie jest używana sieć VLAN na potrzeby izolacji sieciowej. Przełączniki sieciowe obsługują tylko 1000 sieci VLAN, co ogranicza ich możliwości skalowania poza tę granicę. Przeniesienie maszyny wirtualnej dzierżawcy na inny host znajdujący się w innej lokalizacji fizycznej często wymaga zmiany adresu IP i ponownej konfiguracji przełącznika. Ten problem powoduje, że przenoszenie maszyn wirtualnych dzierżawcy jest bardzo trudne i zapewnia małą elastyczność w infrastrukturze centrum danych dzierżawcy.

Cele organizacji

W celu zapewnienia lepszych i konkurencyjnych cenowo usług pozwalających zaspokoić rosnący popyt ich klientów dostawca hostingu potrzebuje wysokiej dostępności, niskich kosztów i uproszczonego zarządzania. Chce wdrożyć nowe rozwiązanie mające następujące atrybuty:

  • Możliwość wdrażania bram, które mogą jednocześnie połączyć wiele sieci dzierżawcy i wiele lokacji każdego dzierżawcy.

  • Możliwość używania standardowego w branży protokołu routingu i włączenia skalowalnego protokołu izolacji sieci wirtualnych, który nie jest ograniczany przez obecne technologie sieci VLAN.

  • Możliwość udostępniania izolowanych sieci dzierżawcy z użyciem technologii, która dobrze się skaluje w miarę wzrostu liczby dzierżawców i ich obciążeń.

  • Projekt zarządzalnej sieci wirtualnej z łatwym w użyciu interfejsem zarządzania umożliwiającym zarządzanie własnymi sieciami wirtualnymi, przestrzeniami adresów IP i bramami z jednego miejsca. Ułatwia to zarządzanie wieloma dzierżawcami i zwiększa jego efektywność.

  • Możliwość udostępniania dzierżawcom typowych portali samoobsługowych umożliwiających im wydajne umieszczanie ich zasobów informatycznych tam, gdzie najlepiej zaspokajają one ich potrzeby biznesowe.

  • Możliwość zapewniania klientom łatwych do wykonania wskazówek, aby mogli oni łatwo połączyć swoją sieć lokalną z siecią dostawcy hostingu za pomocą łączącej lokacje bezpiecznej wirtualnej sieci prywatnej (VPN). Wskazówki te mają obejmować porady dotyczące konfiguracji routera zawierające szczegółowe informacje o wymaganych protokołach, ustawieniach i adresach punktów końcowych.

Jaki jest zalecany projekt tego rozwiązania?

Na poniższym diagramie przedstawiono zalecany projekt tego rozwiązania, które łączy sieć każdego dzierżawcy z obsługującą wielu dzierżawców bramą dostawcy hostingu za pomocą jednego tunelu VPN typu lokacja-lokacja. Umożliwia to dostawcy hostingu obsługę około 100 dzierżawców w jednym klastrze bramy, co obniża zarówno złożoność zarządzania, jak i koszty. Aby połączyć się z bramą dostawcy hostingu, każdy dzierżawca musi skonfigurować własną bramę. Następnie brama kieruje dane sieciowe każdego dzierżawcy i używa protokołu NVGRE (Network Virtualization using Generic Routing Encapsulation) do wirtualizacji sieci.

Projekt rozwiązania sieci dla wielu dzierżawców

Architektura rozwiązań wielodostępnej sieci opartej na chmurze hybrydowej

Poniższa tabela zawiera listę elementów należących do projektu tego rozwiązania oraz uzasadnienie wyboru tych elementów.

Element projektu rozwiązania Dlaczego występuje w tym rozwiązaniu?

Windows Server 2012 R2

Stanowi podstawowy system operacyjny na potrzeby tego rozwiązania. Zalecamy używanie opcji instalacji Server Core ze względu na mniejszą podatność na zagrożenia i częstotliwość aktualizacji oprogramowania.

Brama Windows Server 2012 R2 Gateway

Jest zintegrowana z programem Menedżer maszyny wirtualnej w celu umożliwienia obsługi jednoczesnych połączeń sieci VPN typu lokacja-lokacja dla wielu dzierżawców i wirtualizacji sieci za pomocą protokołu NVGRE. Aby zapoznać się z omówieniem tej technologii, zobacz Brama Windows Server Gateway.

Microsoft SQL Server 2012

Udostępnia usługi bazy danych dla programów Menedżer maszyny wirtualnej i Windows Azure Pack.

System Center 2012 R2 Virtual Machine Manager

Zarządza sieciami wirtualnymi (za pomocą protokołu NVGRE na potrzeby izolacji sieciowej), siecią szkieletową i adresowaniem IP. Aby zapoznać się z omówieniem tego produktu, zobacz Omówienie konfigurowania sieci w programie VMM.

Klaster trybu failover systemu Windows Server

Wszystkie hosty fizyczne są skonfigurowane jako klastry trybu failover zapewniające wysoką dostępność, a także do obsługi wielu maszyn wirtualnych gości hostujących obciążenia związane z zarządzaniem i infrastrukturą.

Bramę VPN typu lokacja-lokacja można wdrożyć w konfiguracji 1+1 zapewniającej wysoką dostępność. Aby uzyskać więcej informacji o klastrach trybu failover, zobacz Omówienie klastrów trybu failover.

Skalowany w poziomie serwer plików

Udostępnia udziały plików na dane aplikacji serwera cechujące się niezawodnością, dostępnością, łatwością zarządzania i wysoką wydajnością. W tym rozwiązaniu są używane dwa serwery plików skalowalne w poziomie: jeden dla domeny hostującej serwery zarządzania i jeden dla domeny hostującej serwery bramy. Te dwie domeny nie mają relacji zaufania. Serwer plików skalowalny w poziomie dla domeny bramy jest wdrażany jako klaster maszyn wirtualnych gościa. Serwer plików skalowalny w poziomie dla domeny bramy jest niezbędny, ponieważ serwer plików skalowalny w poziomie będzie niedostępny z niezaufanej domeny.

Aby zapoznać się z omówieniem tej funkcji, zobacz Omówienie serwera plików skalowalnego w poziomie przeznaczonego na dane aplikacji.

Aby zapoznać się z bardziej szczegółowym omówieniem możliwych rozwiązań pamięci masowej, zobacz Zapewnianie ekonomicznego magazynowania dla obciążeń funkcji Hyper-V przy użyciu systemu Windows Server.

Połączenie VPN typu lokacja-lokacja

Umożliwia połączenie lokacji dzierżawcy z lokacją dostawcy hostingu. Ta metoda łączenia jest ekonomiczna, a oprogramowanie sieci VPN jest dołączone do usługi Dostęp zdalny w systemie Windows Server 2012 R2. (Usługa Dostęp zdalny łączy w sobie usługę routingu i dostępu zdalnego oraz usługę dostępu bezpośredniego). Ponadto oprogramowanie i/lub sprzęt sieci VPN są dostępne u wielu dostawców.

Windows Azure Pack

Udostępnia dzierżawcom portal samoobsługowy do zarządzania ich własnymi sieciami wirtualnymi. Program Windows Azure Pack udostępnia typowe narzędzia samoobsługowe, typowy zestaw interfejsów API zarządzania oraz identyczne środowisko hostingu witryn sieci Web i maszyn wirtualnych. Dzierżawcy mogą korzystać ze wspólnych interfejsów (np. programu Service Provider Foundation), co pozwala im na przenoszenie obciążeń tam, gdzie jest to najrozsądniejsze z punktu widzenia działalności biznesowej lub zmiennych wymagań. Choć w tym rozwiązaniu na potrzeby portalu samoobsługowego jest używany program Windows Azure Pack, w razie potrzeby można użyć innego portalu samoobsługowego.

Aby zapoznać się z omówieniem tego produktu, zobacz Pakiet Windows Azure Pack dla systemu Windows Server

System Center 2012 R2 Orchestrator

Udostępnia program Service Provider Foundation (SPF), który uwidacznia rozszerzalną usługę sieci Web OData wchodzącą w interakcje z programem VMM. Umożliwia to usługodawcom projektowanie i wdrażanie — dla wielu dzierżawców — portali samoobsługowych łączących w sobie możliwości IaaS dostępne w programie System Center 2012 R2.

System Windows Server 2012 R2 w połączeniu z programem System Center 2012 R2 Virtual Machine Manager (VMM) zapewnia dostawcom hostingu rozwiązanie bramy dla wielu dzierżawców obsługujące wiele połączeń host-host dzierżawców w sieci VPN, dostęp do Internetu dla maszyn wirtualnych dzierżawców przy użyciu funkcji NAT bramy oraz możliwości przekazywania bramy na potrzeby implementacji chmury prywatnej. Wirtualizacja sieci funkcji Hyper-V zapewnia izolację wirtualnej sieci dzierżawcy za pomocą protokołu NVGRE, co umożliwia dzierżawcom stosowanie własnej przestrzeni adresów i zapewnia dostawcom hostingu lepszą skalowalność niż ta, którą można uzyskać w przypadku izolacji przy użyciu sieci VLAN.

Składniki projektu są podzielone na oddzielne serwery, ponieważ każdy z nich ma unikatowe wymagania dotyczące skalowania, łatwości zarządzania i zabezpieczeń.

Aby uzyskać więcej informacji o zaletach HNV i bramy Windows Server Gateway, zobacz:

Program VMM udostępnia interfejs użytkownika do zarządzania bramami, sieciami wirtualnymi, maszynami wirtualnymi i innymi elementami sieci szkieletowej.

Planując to rozwiązanie, należy rozważyć następujące kwestie:

  • Projekt wysokiej dostępności dla serwerów z uruchomioną funkcją Hyper-V, maszyn wirtualnych gości, serwera SQL, bram, programu VMM i innych usług

    Należy zapewnić odporność projektu na uszkodzenia i jego zdolność do obsługi określonych warunków dostępności.

  • Wymagania dotyczące dostępu maszyn wirtualnych dzierżawców do Internetu

    Należy uwzględnić, czy dzierżawcy chcą, aby ich maszyny wirtualne miały dostęp do Internetu, czy też nie. Jeśli tak, podczas wdrażania bram należy skonfigurować funkcję translatora adresów sieciowych.

  • Wydajność i przepływność sprzętu infrastruktury

    Należy dopilnować, aby było możliwe skalowanie sieci fizycznej w poziomie w miarę rozszerzania oferty IaaS.

  • Przepływność połączenia lokacja-lokacja

    Należy zbadać przepływność, którą można zapewnić dzierżawcom, oraz to, czy połączenia sieci VPN typu lokacja-lokacja będą wystarczające.

  • Technologie izolacji sieciowej

    W tym rozwiązaniu do izolacji sieci dzierżawcy jest używany protokół NVGRE. Zbadaj, czy musisz lub możesz uzyskać sprzęt, który jest w stanie zoptymalizować ten protokół. Na przykład karty interfejsu sieciowego, przełączniki itd.

  • Mechanizmy uwierzytelniania

    W tym rozwiązaniu do uwierzytelniania są używane dwie domeny usługi Active Directory: jedna dla serwerów infrastruktury oraz jedna dla klastra bramy i serwera plików skalowalnego w poziomie dla bramy. Jeśli dla infrastruktury nie ma dostępnej domeny usługi Active Directory, należy przed rozpoczęciem wdrożenia przygotować kontroler domeny.

  • Adresowanie IP

    Należy zaplanować przestrzenie adresów IP używane przez to rozwiązanie.

Ważne

Jeśli w środowisku sieciowym są używane duże ramki, przed wdrożeniem może być konieczne zaplanowanie pewnych zmian w konfiguracji. Aby uzyskać więcej informacji, zobacz Redukcja jednostki MTU wirtualizacji sieci (NVGRE) w systemie Windows Server 2012 R2.

Ustal wymagania dzierżawców

Aby ułatwić planowanie wydajności, należy ustalić, jakie są wymagania dzierżawców. Wymagania te będą następnie wpływać na zasoby, które będą musiały zostać udostępnione na potrzeby obciążeń dzierżawców. Na przykład może zaistnieć potrzeba zastosowania większej liczby hostów funkcji Hyper-V mających więcej pamięci RAM i pamięci masowej lub może być konieczna szybsza infrastruktura sieci LAN i WAN umożliwiająca obsługę ruchu sieciowego generowanego przez obciążenia dzierżawców.

Aby określić plan zgodny z wymaganiami dzierżawców, użyj poniższych pytań.

Zagadnienia związane z projektem Wpływ projektu

Ilu dzierżawców spodziewasz się obsługiwać i jaka jest oczekiwana szybkość wzrostu ich liczby?

Pozwala ustalić liczbę hostów funkcji Hyper-V niezbędnych do obsługi obciążeń dzierżawców.

Skorzystanie z pomiaru zasobów w funkcji Hyper-V może pomóc w śledzeniu danych historycznych dotyczących korzystania z maszyn wirtualnych i uzyskaniu wglądu w wykorzystanie zasobów na konkretnych serwerach. Aby uzyskać więcej informacji, zobacz Wprowadzenie do pomiaru zasobów w blogu firmy Microsoft dotyczącym wirtualizacji.

Jakiego rodzaju obciążenia dzierżawcy zamierzają przenieść do Twojej sieci?

Można określić udostępnianą dzierżawcom wielkość pamięci RAM, wielkość pamięci masowej i przepływność sieci (LAN i WAN).

Jaka jest umowa z dzierżawcami dotycząca trybu failover?

Wpływa na konfigurację klastra i inne wdrażane technologie trybu failover.

Aby uzyskać więcej informacji o fizycznych aspektach planowania zasobów obliczeniowych, zobacz sekcję „3.1.6 Fizyczne zasoby obliczeniowe: funkcja hypervisor” w przewodniku opcji projektowych w temacie Rozwiązanie infrastruktury chmury dla działu informatycznego przedsiębiorstwa.

Określ swoją strategię klastra trybu failover

Zaplanuj strategię klastra trybu failover z uwzględnieniem wymagań dzierżawców i własnej tolerancji ryzyka. Na przykład zalecanym przez nas minimum jest wdrożenie hostów zarządzania, zasobów obliczeniowych i bramy jako klastrów dwuwęzłowych. Można dodać do klastrów więcej węzłów i można mieć klaster gościa dla maszyn wirtualnych z oprogramowaniem SQL, Menedżer maszyny wirtualnej, Windows Azure Pack itd.

W przypadku tego rozwiązania jako klastry trybu failover można skonfigurować serwery plików skalowalne w poziomie, hosty obliczeniowe funkcji Hyper-V, hosty zarządzania funkcji Hyper-V i hosty bramy funkcji Hyper-V. Jako klastry trybu failover można też skonfigurować oprogramowanie SQL, program Menedżer maszyny wirtualnej i maszyny wirtualne gości bramy. Ta konfiguracja zapewnia ochronę przed potencjalnymi błędami komputera fizycznego i maszyny wirtualnej.

Zagadnienia związane z projektem Wpływ projektu

Jaka jest tolerancja ryzyka w przypadku niedostępności aplikacji i usług?

Dodaj węzły do klastrów trybu failover w celu zwiększenia dostępności aplikacji i usług.
   
   

Określ strategię wysokiej dostępności oprogramowania SQL

Należy wybrać opcję SQL wysokiej dostępności dla tego rozwiązania. Program SQL Server 2012 ma kilka opcji:

  • Zawsze włączone wystąpienia klastra trybu failover

    Ta opcja zapewnia lokalną wysoką dostępność dzięki nadmiarowości na poziomie wystąpienia serwera — wystąpienia klastra trybu failover.

  • Zawsze włączone grupy dostępności

    Ta opcja umożliwia maksymalizację dostępności dla przynajmniej jednej bazy danych użytkownika.

Aby uzyskać więcej informacji, zobacz Omówienie rozwiązań wysokiej dostępności serwera SQL.

Jako opcję wysokiej dostępności SQL dla tego rozwiązania zalecamy zawsze włączone wystąpienia klastra trybu failover. W tym projekcie wszystkie węzły klastra znajdują się w tej samej sieci, co umożliwia użycie magazynu udostępnionego, który pozwala na wdrożenie bardziej niezawodnego i stabilnego wystąpienia klastra trybu failover. Jeśli magazyn udostępniony jest niedostępny i węzły są rozproszone po różnych sieciach, opcja zawsze włączonych grup dostępności może okazać się lepszym rozwiązaniem w tym przypadku.

Określ wymagania dotyczące bramy

Należy zaplanować wymaganą liczbę klastrów gościa bramy. Liczba wdrażanych klastrów zależy od liczby obsługiwanych dzierżawców. Wymagania sprzętowe hostów funkcji Hyper-V bramy też zależą od liczby obsługiwanych dzierżawców i wymagań dzierżawców dotyczących obciążenia.

Aby zapoznać się z zaleceniami dotyczącymi konfiguracji bramy Windows Server Gateway, zobacz Wymagania dotyczące sprzętu i konfiguracji bramy Windows Server Gateway.

Dla celów planowania wydajności zalecamy zastosowanie jednego klastra gościa bramy na 100 dzierżawców.

Projekt tego rozwiązania ma umożliwić dzierżawcom łączenie się z bramą za pośrednictwem sieci VPN typu lokacja-lokacja. Dlatego zalecamy wdrożenie bramy Windows Server Gateway przy użyciu sieci VPN. Za pomocą wstępnie zdefiniowanych szablonów usług dostępnych w Centrum pobierania Microsoft można skonfigurować dwuwęzłowy klaster trybu failover hosta funkcji Hyper-V z dwuwęzłowym klastrem trybu failover gościa (aby uzyskać więcej informacji, zobacz Jak używać serwera z systemem Windows Server 2012 R2 jako bramy z programem VMM).

Zagadnienia związane z projektem Wpływ projektu

Jak dzierżawcy będą się łączyć z Twoją siecią?
  • Jeśli dzierżawcy będą się łączyć za pomocą sieci VPN typu lokacja-lokacja, możesz użyć bramy Windows Server Gateway jako zakończenia sieci VPN i bramy do sieci wirtualnych.

    To jest konfiguracja uwzględniona w tym przewodniku dotyczącym planowania i projektowania.

  • Jeśli do zakończenia sieci VPN zostanie użyte urządzenie sieci VPN firmy innej niż Microsoft, w charakterze bramy przekazującej do sieci wirtualnych dzierżawców można użyć bramy Windows Server Gateway.

  • Jeśli dzierżawca łączy się z siecią usługodawcy za pomocą sieci z przełączaniem pakietów, w charakterze bramy przekazującej na potrzeby łączenia go z jego siecią wirtualną można użyć bramy Windows Server Gateway.

Ważne

Dla każdego dzierżawcy wymagającego bramy przekazującej do połączenia z własną siecią wirtualną należy wdrożyć oddzielną bramę przekazującą.

Zaplanuj infrastrukturę sieci

W tym rozwiązaniu do definiowania sieci logicznych, sieci maszyn wirtualnych, profilów portów, przełączników logicznych i bram w celu uporządkowania oraz uproszczenia przypisań sieci jest używany program Menedżer maszyny wirtualnej. Przed utworzeniem tych obiektów musi istnieć plan logicznej i fizycznej infrastruktury sieci.

W tym kroku przedstawimy przykłady planowania ułatwiające opracowanie własnego planu infrastruktury sieci.

Na diagramie przedstawiono projekt sieci zalecany dla każdego z węzłów fizycznych w klastrach zarządzania, zasobów obliczeniowych i bramy.

Projekt sieci dla węzłów klastra

Interfejsy sieciowe węzła obliczeniowego i zarządzania

Należy zaplanować kilka podsieci i sieci VLAN dla różnych rodzajów generowanego ruchu, takiego jak zarządzanie/infrastruktura, wirtualizacja sieci, zewnętrzny (powiązany na zewnątrz), obsługa klastrów, korzystanie z magazynu i migracja na żywo. Sieci VLAN można użyć do izolacji ruchu sieciowego na przełączniku.

Na przykład w tym projekcie są zalecane sieci wymienione w poniższej tabeli. Dokładne szybkości linii, adresy, sieci VLAN itd. mogą się różnić w zależności od konkretnego środowiska.

Plan podsieci / sieci VLAN

Szybkość linii (Gb/s) Przeznaczenie Adres Sieć VLAN Komentarze

1

Zarządzanie/infrastruktura

172.16.1.0/23

2040

Sieć do zarządzania i infrastruktury. Adresy mogą być statyczne lub dynamiczne i są konfigurowane w systemie Windows.

10

Wirtualizacja sieci

10.0.0.0/24

2044

Sieć dla ruchu sieciowego maszyn wirtualnych. Adresy muszą być statyczne i są konfigurowane w programie Menedżer maszyny wirtualnej.

10

Zewnętrzne

131.107.0.0/24

2042

Ruch zewnętrzny, sieć połączona z Internetem. Adresy muszą być statyczne i są konfigurowane w programie Menedżer maszyny wirtualnej.

1

Obsługa klastrów

10.0.1.0/24

2043

Służy do komunikacji klastra. Adresy mogą być statyczne lub dynamiczne i są konfigurowane w systemie Windows.

10

Magazyn

10.20.31.0/24

2041

Używana dla ruchu związanego z korzystaniem z magazynu. Adresy mogą być statyczne lub dynamiczne i są konfigurowane w systemie Windows.

Plan sieci logicznej VMM

W tym projekcie zalecane są sieci logiczne wymienione w poniższej tabeli. Sieci logiczne mogą się różnić w zależności od potrzeb.

Nazwa Pule adresów IP i lokacje sieciowe Uwagi

Zewnętrzne
  • Rack01_External

    • 131.107.0.0/24, sieć VLAN 2042

    • Wszystkie hosty

Sieci hosta
  • Rack01_LiveMigration

    • 10.0.3.0, sieć VLAN 2045

    • Wszystkie hosty

  • Rack01_Storage

    • 10.20.31.0, sieć VLAN 2041

    • Wszystkie hosty

Infrastruktura
  • Rack01_Infrastructure

    • 172.16.0.0/24, sieć VLAN 2040

    • Wszystkie hosty

Wirtualizacja sieci
  • Rack01_NetworkVirtualization

    • 10.0.0.0/24, sieć VLAN 2044

    • Wszystkie hosty

Plan sieci maszyn wirtualnych programu VMM

W tym projekcie są używane sieci maszyn wirtualnych wymienione w poniższej tabeli. Sieci maszyn wirtualnych mogą być różne w zależności od potrzeb.

Nazwa Zakres adresów w puli adresów IP Uwagi

Zewnętrzne

Brak

Migracja na żywo

10.0.3.1 — 10.0.3.254

Zarządzanie

Brak

Magazyn

10.20.31.1 — 10.20.31.254

Po zainstalowaniu programu Menedżer maszyny wirtualnej można utworzyć przełącznik logiczny i profile portu pasma. Następnie należy skonfigurować hosty w sieci do korzystania z przełącznika logicznego wraz z kartami sieci wirtualnej podłączonymi do przełącznika. Aby uzyskać więcej informacji o przełącznikach logicznych i profilach portu pasma, zobacz Konfigurowanie portów i przełączników dla sieci maszyn wirtualnych w programie VMM.

W tym projekcie są używane następujące profile portu pasma zgodnie z definicją w programie VMM:

Plan profilu portu pasma programu VMM

Nazwa Właściwości ogólne Konfiguracja sieci

Rack01_Gateway
  • Algorytm równoważenia obciążenia: wartość domyślna hosta

  • Tryb tworzenia zespołu: LACP

Lokacje sieciowe:

  • Rack01_External, Sieć logiczna: Zewnętrzne

  • Rack01_LiveMigration, Sieć logiczna: Sieci hosta

  • Rack01_Storage, Sieć logiczna: Sieci hosta

  • Rack01_Infrastructure, Sieć logiczna: Infrastruktura

  • Network Virtualization_0, Sieć logiczna: Wirtualizacja sieci

Rack01_Compute
  • Algorytm równoważenia obciążenia: wartość domyślna hosta

  • Tryb tworzenia zespołu: LACP

Lokacje sieciowe:

  • Rack01_External, Sieć logiczna: Zewnętrzne

  • Rack01_LiveMigration, Sieć logiczna: Sieci hosta

  • Rack01_Storage, Sieć logiczna: Sieci hosta

  • Rack01_Infrastructure, Sieć logiczna: Infrastruktura

  • Network Virtualization_0, Sieć logiczna: Wirtualizacja sieci

Rack01_Infrastructure
  • Algorytm równoważenia obciążenia: wartość domyślna hosta

  • Tryb tworzenia zespołu: LACP

Lokacje sieciowe:

  • Rack01_LiveMigration, Sieć logiczna: Sieci hosta

  • Rack01_Storage, Sieć logiczna: Sieci hosta

  • Rack01_Infrastructure, Sieć logiczna: Infrastruktura

W tym projekcie za pomocą tych profilów portu pasma jest wdrażany poniższy przełącznik logiczny zgodnie z definicją w programie VMM:

Plan przełącznika logicznego programu VMM

Nazwa Rozszerzenie Pasmo Port wirtualny

VMSwitch

Platforma filtrowania systemu Windows firmy Microsoft
  • Rack01_Compute

  • Rack01_Gateway

  • Rack01_Infrastructure
  • Wysoka przepustowość

  • Infrastruktura

  • Obciążenie pracą dotyczącą migracji na żywo

  • Niska przepustowość

  • Średnia przepustowość

W projekcie największe obciążenia ruchu są izolowane na najszybszych łączach sieciowych. Na przykład ruch sieci magazynowania jest odizolowany od ruchu wirtualizacji sieci na oddzielnych szybkich łączach. Jeśli w przypadku niektórych dużych obciążeń ruchem będzie konieczne użycie wolniejszych łączy sieciowych, można skorzystać z funkcji tworzenia zespołu kart interfejsu sieciowego.

Ważne

Jeśli w środowisku sieciowym są używane duże ramki, podczas wdrożenia może być konieczne wprowadzenie pewnych zmian w konfiguracji. Aby uzyskać więcej informacji, zobacz Redukcja jednostki MTU wirtualizacji sieci (NVGRE) w systemie Windows Server 2012 R2.

Zaplanuj wdrożenie pakietu Windows Azure Pack

Jeśli w portalu samoobsługowym dzierżawców używasz programu Windows Azure Pack, istnieje wiele opcji, które można skonfigurować w celu zaoferowania ich dzierżawcom. To rozwiązanie obejmuje kilka z funkcji chmury maszyn wirtualnych, ale dostępnych jest o wiele więcej opcji — nie tylko dla chmur maszyn wirtualnych, ale również dla chmur witryn sieci Web, chmur magistrali usług, serwerów SQL, serwerów MySQL itd. Aby uzyskać więcej informacji o funkcjach programu Windows Azure Pack, zobacz Pakiet Windows Azure Pack dla systemu Windows Server.

Po zapoznaniu się z dokumentacją programu Windows Azure Pack określ usługi do wdrożenia. Ponieważ jedynym opcjonalnym składnikiem tego rozwiązania jest pakiet Windows Azure Pack, korzysta ono tylko z pewnych funkcji chmur witryn sieci Web przy użyciu wdrażania ekspresowego, a wszystkie składniki programu Windows Azure Pack są instalowane na jednej maszynie wirtualnej. Jeśli jednak program Windows Azure Pack jest używany jako portal produkcyjny, należy użyć wdrażania rozproszonego i zaplanować dodatkowe wymagane zasoby.

Aby określić wymagania hosta na potrzeby rozproszonego wdrożenia produkcyjnego, zobacz Architektura pakietu Windows Azure Pack.

Jeśli zostanie podjęta decyzja o produkcyjnym wdrożeniu programu Windows Azure Pack, należy zastosować wdrażanie rozproszone. Jeśli chcesz ocenić funkcje programu Windows Azure Pack przed wdrożeniem, zastosuj wdrażanie ekspresowe. W tym rozwiązaniu wykorzystano wdrażanie ekspresowe do zaprezentowania usługi chmur witryn sieci Web. Program Windows Azure Pack jest wdrażany na jednej maszynie wirtualnej znajdującej się w klastrze zasobów obliczeniowych, co umożliwia dostęp do portali sieci Web z sieci zewnętrznej (Internet). Następnie można wdrożyć maszynę wirtualną z programem Service Provider Foundation na maszynie wirtualnej znajdującej się w klastrze zarządzania.

Dlaczego zalecamy ten projekt?

Ten projekt obejmuje klastry trybu failover w celu zapewnienia wysokiej dostępności i skalowalności rozwiązania.

Na poniższym diagramie przedstawiono cztery rodzaje wdrożonych klastrów trybu failover. Każdy klaster trybu failover izoluje role wymagane w ramach rozwiązania.

Klastry fizyczne i maszyny wirtualne

W poniższej tabeli przedstawiono fizyczne hosty zalecane w przypadku tego rozwiązania. Liczba użytych węzłów została dobrana tak, aby odpowiadała minimalnej liczbie niezbędnej do zapewnienia wysokiej dostępności. Można dodać kolejne hosty fizyczne w celu dodatkowego podziału obciążeń, tak aby zostały spełnione konkretne wymagania. Każdy host ma 4 fizyczne karty sieciowe zapewniające spełnienie wymagań izolacji sieciowej projektu. Zalecamy korzystanie z infrastruktury sieciowej 10 Gb/s lub szybszej. Szybkość 1 Gb/s może być odpowiednia dla ruchu infrastruktury i klastra.

Zalecenia dotyczące hostów fizycznych

Hosty fizyczne Rola w ramach rozwiązania Role maszyn wirtualnych

2 hosty skonfigurowane jako klaster trybu failover

Klaster zarządzania/infrastruktury:

Udostępnia hosty funkcji Hyper-V dla obciążeń związanych z zarządzaniem/infrastrukturą (VMM, SQL, Service Provider Foundation, należący do klastra gościa serwer plików skalowalny w poziomie dla domeny bramy, kontroler domeny).
  • Gość klastrowanego programu SQL

  • Gość klastrowanego programu VMM

  • Należący do klastra gościa serwer plików skalowalny w poziomie dla domeny bramy

  • Punkt końcowy Service Provider Foundation

2 hosty skonfigurowane jako klaster trybu failover

Klaster zasobów obliczeniowych:

Udostępnia hosty funkcji Hyper-V dla obciążeń dzierżawców i programu Windows Azure Pack dla systemu Windows Server.
  • Dzierżawca

  • Portal Windows Azure Pack dostępny z sieci publicznych

2 hosty skonfigurowane jako klaster trybu failover

Klaster magazynowania:

Udostępnia serwer plików skalowalny w poziomie służący jako magazyn dla klastra zarządzania i infrastruktury.

Brak (ten klaster tylko hostuje udziały plików)

2 hosty skonfigurowane jako klaster trybu failover

Klaster bramy systemu Windows Server:

Udostępnia hosty funkcji Hyper-V dla maszyn wirtualnych bramy.

Aby zapoznać się z zaleceniami dotyczącymi konfiguracji fizycznego hosta bramy i maszyny wirtualnej bramy, zobacz Wymagania dotyczące sprzętu i konfiguracji bramy Windows Server Gateway.

Gość klastrowanej bramy

Jakie czynności należy wykonać w celu implementacji tego rozwiązania?

Ważne

Podczas wdrażania hostów funkcji Hyper-V i maszyn wirtualnych bardzo ważne jest zastosowanie wszystkich dostępnych aktualizacji oprogramowania i systemu operacyjnego używanego w tym rozwiązaniu. Jeśli się tego nie zrobi, rozwiązanie może nie działać zgodnie z oczekiwaniami.

Aby zaimplementować to rozwiązanie, możesz wykonać kroki przedstawione w tej sekcji. Przed przejściem do następnego kroku upewnij się, że dany krok został poprawnie wdrożony.

Uwaga

Aby wydrukować lub wyeksportować dostosowany do potrzeb zbiór tematów dotyczących wybranych rozwiązań, zobacz Drukowanie/eksportowanie wielu tematów — pomoc.

  1. Wdróż (lub zidentyfikuj) domenę usługi Active Directory.

    Serwery zarządzania, zasobów obliczeniowych i serwery plików skalowalne w poziomie zostaną przyłączone do tej domeny. Możesz też zidentyfikować istniejącą domenę usługi Active Directory, która może hostować serwery.

  2. Wdróż (lub zidentyfikuj) drugą domenę usługi Active Directory.

    Ta druga domena usługi Active Directory będzie hostować serwery bramy hosta funkcji Hyper-V i serwer plików skalowalny w poziomie na potrzeby magazynu bramy. Ta druga domena usługi Active Directory ze względów bezpieczeństwa nie powinna mieć relacji zaufania z domeną infrastruktury.

    Ważne

    Dopilnuj, aby obie domeny mogły rozpoznawać nazwy u siebie nawzajem. Na przykład na każdym serwerze DNS możesz skonfigurować usługę przesyłania dalej tak, aby wskazywała serwer DNS w drugiej domenie.

  3. Wdróż węzły i klastry magazynowania dla domeny zarządzania.

    W tym rozwiązaniu serwer plików skalowalny w poziomie obsługuje przechowywanie jako udziały plików. Ten serwer plików skalowalny w poziomie jest skonfigurowany na hostach fizycznych w domenie zarządzania. Dodatkowy serwer plików skalowalny w poziomie dla domeny bramy jest później wdrażany na maszynach wirtualnych w klastrze zarządzania. Aby uzyskać więcej informacji o wdrażaniu serwera plików skalowalnego w poziomie, zobacz Wdrażanie serwera plików skalowalnego w poziomie.

  4. Wdróż węzły i klastry zarządzania.

    Uwaga

    Aby można było zainstalować i skonfigurować maszyny wirtualne, konieczne będzie utworzenie tymczasowego przełącznika wirtualnego za pomocą Menedżera funkcji Hyper-V. Po zainstalowaniu programu VMM można w nim zdefiniować przełącznik logiczny, usunąć przełącznik wirtualny zdefiniowany w funkcji Hyper-V oraz skonfigurować hosty tak, aby korzystały z przełącznika wirtualnego opartego na przełączniku logicznym zdefiniowanym w programie VMM.

    Ten klaster hosta będzie hostować serwer SQL, program VMM, serwer Service Provider Foundation (SPF) i maszyny wirtualne serwera plików skalowalnego w poziomie (dla domeny bramy). Serwer plików skalowalny w poziomie dla domeny bramy jest wdrażany na maszynach wirtualnych i dołączany do domeny bramy. Aby uzyskać więcej informacji, zobacz następujące tematy:

    Ważne

    Na razie należy wdrożyć wszystkie maszyny wirtualne na jednym węźle klastra hosta. Po skonfigurowaniu funkcji obsługi sieci w programie VMM należy zrównoważyć obciążenia maszyn wirtualnych na węzłach hosta klastra.

    1. Wdrażanie klastra gościa SQL.

      Aby uzyskać informacje o wdrażaniu wystąpienia klastra trybu failover serwera SQL, zobacz:

    2. Wdróż program VMM.

      Aby dowiedzieć się, jak to zrobić, zobacz Wdrażanie programu System Center 2012 — Menedżer maszyny wirtualnej. W tym rozwiązaniu program VMM służy do wdrażania i zarządzania bramą i innymi funkcjami sieci.

      1. Zainstaluj program VMM na klastrze gościa.

        Aby dowiedzieć się, jak to zrobić, zobacz:

      2. Dodaj serwer biblioteki za pomocą udziału na serwerze plików skalowalnym w poziomie. Aby uzyskać więcej informacji, zobacz Jak dodać serwer biblioteki VMM lub udział biblioteki programu VMM. Po wyświetleniu monitu o wpisanie nazwy komputera wpisz nazwę użytą podczas konfigurowania roli serwera plików skalowalnego w poziomie. Nie używaj nazwy klastra.

        Ważne

        Po dodaniu serwera biblioteki upewnij się, że używasz konta użytkownika innego niż konto usługi VMM. Jeśli tego nie zrobisz, program VMM po cichu nie będzie mógł dodać serwera biblioteki i nie zostanie wyświetlona żadna historia zadania wskazująca na wystąpienie błędu.

      3. Przed dodaniem jakiegokolwiek hosta wyłącz ustawienie Automatycznie twórz sieci logiczne. Sieci logiczne mające specjalne ustawienia zostaną ręcznie utworzone później. To ustawienie znajduje się w menu Ustawienia, Ustawienia sieci.

      4. Dodaj wyznaczone hosty funkcji Hyper-V jako hosty programu VMM.

        Dodaj klaster zarządzania i klaster serwera plików skalowalnego w poziomie. Klaster hosta zasobów obliczeniowych zostanie dodany później.

        Klaster serwera plików skalowalnego w poziomie należy dodać w kategorii Sieć szkieletowa, Magazyn, Serwery plików. Klaster zarządzania (i ostatecznie klaster zasobów obliczeniowych) należy dodać w kategorii Wszystkie hosty. Aby ułatwić porządkowanie hostów, należy utworzyć dodatkowe grupy hostów (na przykład Obliczenia i Zarządzanie) i umieścić odpowiednie klastry w grupach hostów.

        Ważne

        Podczas wdrażania serwera plików skalowalnego w poziomie dla domeny bramy należy otworzyć publiczny port Zdalne zarządzanie systemem Windows (ruch przychodzący HTTP) na obu węzłach klastra gościa. Ten port musi zostać otwarty, ponieważ serwer VMM i klaster bramy istnieją w oddzielnych, niezaufanych domenach, a ten port nie jest domyślnie otwierany dla profilu publicznego.

        Aby uzyskać więcej informacji, zobacz Omówienie dodawania serwerów systemu Windows jako hostów funkcji Hyper-V w programie VMM.

        Aby zapoznać się z przykładową procedurą, zobacz „Aby dodać HNVHOST1, HNVHOST2 i HNVHOST3 jako hosty programu VMM” w Przewodniku po laboratorium testowym: wirtualizacja sieci funkcji Hyper-V w systemie Windows Server 2012 R2 za pomocą programu System Center 2012 R2 VMM.

      5. Dodaj magazyn udziału plików.

        Po dodaniu klastra można skonfigurować lokalizacje magazynowe dla maszyn wirtualnych wdrażanych na węzłach klastra. Otwórz stronę Właściwości klastra, a następnie na stronie Magazyn udziału plików dodaj udział z serwera plików skalowalnego w poziomie.

      6. Utwórz zaplanowane sieci logiczne i skojarzone pule adresów IP.

        W tym rozwiązaniu można utworzyć sieci logiczne dla sieci zewnętrznej (Internet), infrastruktury, sieci hostów (z pulą adresów IP klastra i pulą adresów IP migracji na żywo) i wirtualizacji sieci. Należy pamiętać, że są to nazwy przykładowe — można użyć własnych nazw zgodnych z planem. Utwórz odpowiednie pule adresów IP dla każdej sieci logicznej zgodnie z planem, pilnując, aby zakresy adresów IP nie pokrywały się z żadnymi używanymi już adresami IP.

        Sieć logiczną sieci hostów można skonfigurować z ustawieniem Niezależna sieć oparta na sieci VLAN, inne zaś można skonfigurować z ustawieniem Jedna sieć połączona.

        Aby uzyskać więcej informacji, zobacz Jak utworzyć sieć logiczną w programie VMM.

        Aby zapoznać się z przykładową procedurą w środowisku testowym, zobacz „Definiowanie sieci logicznych ze skojarzonymi pulami adresów IP” w Przewodniku po laboratorium testowym: wirtualizacja sieci funkcji Hyper-V w systemie Windows Server 2012 R2 za pomocą programu System Center 2012 R2 VMM.

      7. Utwórz sieci maszyn wirtualnych dla sieci logicznych infrastruktury, zewnętrznej (Internet), migracji na żywo i magazynu.

        Utwórz pulę adresów IP dla sieci magazynu i migracji na żywo przy użyciu odpowiedniego zakresu adresów zgodnego z planem.

        Aby uzyskać więcej informacji, zobacz Jak utworzyć sieć maszyn wirtualnych w programie VMM pakietu System Center 2012 R2.

        Aby zapoznać się z przykładową procedurą w środowisku testowym, zobacz „Definiowanie sieci maszyn wirtualnych” w Przewodniku po laboratorium testowym: wirtualizacja sieci funkcji Hyper-V w systemie Windows Server 2012 R2 za pomocą programu System Center 2012 R2 VMM.

      8. Utwórz profile portu pasma.

        Utwórz profil portu pasma dla bramy, zasobów obliczeniowych i infrastruktury. Skonfiguruj algorytm równoważenia obciążenia hosta domyślnego i tryb tworzenia zespołu protokołu Link Aggregation Control Protocol (LACP) (przy założeniu, że przełącznik obsługuje protokół LACP). Wybierz wszystkie lokacje sieciowe dla konfiguracji sieci profilu portu zasobów obliczeniowych i bramy oraz lokacje migracji na żywo, magazynu i infrastruktury dla profilów infrastruktury.

        Aby uzyskać więcej informacji, zobacz Konfigurowanie portów i przełączników dla sieci maszyn wirtualnych w programie VMM.

        Aby zapoznać się z przykładową procedurą w środowisku testowym, zobacz „Tworzenie profilów portów i przełączników logicznych” w Przewodniku po laboratorium testowym: wirtualizacja sieci funkcji Hyper-V w systemie Windows Server 2012 R2 za pomocą programu System Center 2012 R2 VMM.

      9. Utwórz przełącznik logiczny.

        Wybierz platformę filtrowania systemu Windows firmy Microsoft dla rozszerzeń, wybierz zespół dla trybu pasma, a następnie dodaj trzy wcześniej utworzone profile portu pasma.

        Dodaj następujące porty wirtualne: wysokiej przepustowości, infrastruktury, obciążenia pracą dotyczącą migracji na żywo, niskiej przepustowości i średniej przepustowości.

      10. Utwórz zespołowy przełącznik wirtualny na węźle zarządzania.

        Dodaj przełącznik wirtualny do węzła klastra hosta zarządzania. Jest to węzeł, z którym nie są skojarzone żadne maszyny wirtualne.

        W tym celu w programie VMM należy zlokalizować węzeł hosta w sieci szkieletowej, w okienku Serwery, a następnie otworzyć stronę Właściwości i dodać przełącznik wirtualny na stronie Nowy przełącznik wirtualny.

        Dodaj dwie najszybsze karty fizyczne w celu utworzenia zespołu, a następnie wybierz profil portu pasma infrastruktury. Następnie dodaj dwie wirtualne karty sieciowe na potrzeby migracji na żywo i magazynu.

        Po zakończeniu upewnij się, że przełącznik wirtualny wygląda podobnie do poniższego:

        Przełącznik wirtualny (VS)

        Karta wirtualna przełącznika wirtualnego — migracja na żywo

        Karta wirtualna przełącznika wirtualnego — magazyn

        Ważne

        Może być konieczne wprowadzenie pewnych zmian w konfiguracji w fizycznych portach przełącznika, do których są podłączone te karty sieciowe. Jeśli dla zespołu jest używany protokół LACP, konieczne będzie skonfigurowanie portów przełącznika do obsługi protokołu LACP. Jeśli porty przełącznika są skonfigurowane w trybie dostępu (dla nieoznakowanych pakietów), należy skonfigurować je w trybie magistrali, ponieważ z kart zespołu będą przychodziły oznakowane pakiety.

        Aby uzyskać więcej informacji, zobacz Jak skonfigurować ustawienia sieci na hoście z użyciem przełącznika logicznego w programie VMM.

        Porada

        Do rozwiązywania problemów można użyć następujących poleceń cmdlet programu Windows PowerShell:

        Get-NetLbfoTeamGet-NetLbfoTeamMember i Get-NetLbfoTeamNic

        Aby wyświetlić inne pokrewne polecenia cmdlet, wpisz Get-command *lbfo*.

      11. Skonfiguruj ustawienia migracji.

        Teraz, gdy na przełączniku wirtualnym została już skonfigurowana karta migracji na żywo, można skonfigurować ustawienia migracji na stronie Właściwości, Ustawienia migracji każdego węzła. Skonfiguruj żądane ustawienia i upewnij się, że adres podsieci migracji na żywo został dodany i znajduje się na górze listy. Podsieć jest w rzeczywistości wprowadzana jako jeden adres IP z użyciem 32-bitowej maski: x.x.x.x/32. Jeśli więc adres wirtualnej karty sieciowej migracji na żywo to 10.0.3.6, strona Ustawienia migracji może wyglądać podobnie do poniższej:

        Ustawienia migracji

      12. Zmigruj na żywo maszyny wirtualne.

        Teraz, gdy host został skonfigurowany z przełącznikiem wirtualnym skonfigurowanym za pomocą programu VMM, można przeprowadzić migrację maszyn wirtualnych na niego, aby można było przygotować inny węzeł w ten sam sposób.

        Aby zmigrować maszyny wirtualne w programie VMM, wybierz obszar roboczy Maszyny wirtualne i usługi, wybierz węzeł w klastrze zarządzania, na którym działają maszyny wirtualne, kliknij prawym przyciskiem myszy działającą maszynę wirtualną, a następnie kliknij przycisk Migruj maszynę wirtualną. Wybierz inny węzeł i przenieś maszynę wirtualną.

      13. Usuń przełącznik wirtualny, który został pierwotnie utworzony za pomocą Menedżera funkcji Hyper-V.

        Teraz, gdy maszyny wirtualne zostały przeniesione, można usunąć oryginalny przełącznik wirtualny utworzony za pomocą Menedżera funkcji Hyper-V.

      14. Utwórz nowy zespołowy przełącznik wirtualny za pomocą programu VMM.

        Po usunięciu starego przełącznika wirtualnego można utworzyć nowy zespołowy przełącznik wirtualny tak, jak to zostało zrobione w przypadku poprzedniego węzła. Aby utworzyć przełącznik wirtualny na tym węźle za pomocą programu VMM, postępuj tak jak w poprzednim kroku.

      15. Z powrotem zmigruj na żywo niektóre maszyny wirtualne.

        Teraz, gdy oba węzły zostały skonfigurowane z użyciem zespołowego przełącznika wirtualnego za pomocą programu VMM, można z powrotem zmigrować niektóre maszyny wirtualne. Na przykład można przenieść jeden z węzłów klastra gościa programu SQL tak, aby węzły klastra gościa były podzielone między węzły klastra hosta. Należy to zrobić dla wszystkich pozostałych klastrów gościa.

      Po zakończeniu tego kroku powinny być zainstalowane oba węzły klastra hosta zarządzania z maszynami wirtualnymi zarządzania, a połączenie węzła hosta powinno zostać skonfigurowane za pomocą programu VMM.

  5. Wdróż węzły i klastry zasobów obliczeniowych.

    Ten klaster funkcji Hyper-V hostuje maszyny wirtualne dzierżawców i serwer portalu Windows Azure Pack.

    Klaster zasobów obliczeniowych funkcji Hyper-V można zainstalować podobnie jak klaster zarządzania:

    1. Wdróż hosty funkcji Hyper-V i dołącz do domeny zarządzania.

    2. Umieść hosty w klastrze i dodaj klaster do grupy hostów zasobów obliczeniowych programu VMM.

    3. Utwórz zespołowy przełącznik wirtualny oraz karty wirtualne migracji na żywo i magazynu dla obu węzłów hosta tak samo jak w przypadku obu węzłów zarządzania. Po utworzeniu zespołu kart fizycznych użyj w odniesieniu do tych kart profilu portu pasma zasobów obliczeniowych.

    4. Dodaj magazyn udziału plików.

      Skonfiguruj lokalizację magazynu dla maszyn wirtualnych wdrożonych na węzłach w klastrze. Otwórz stronę Właściwości klastra, a następnie na stronie Magazyn udziału plików dodaj udział z serwera plików skalowalnego w poziomie.

  6. Wdróż bramę.

    Aby wdrożyć bramę Windows Server Gateway w systemie Windows Server 2012 R2, należy wdrożyć dedykowany klaster hosta funkcji Hyper-V, a następnie wdrożyć maszyny wirtualne bramy za pomocą programu VMM. Brama Windows Server Gateway zapewnia punkt połączenia dla wielu połączeń dzierżawców z użyciem sieci VPN typu lokacja-lokacja. Aby wdrożyć hosty fizyczne, należy postępować podobnie, ale później należy użyć szablonu usługi VMM w celu wdrożenia maszyn wirtualnych klastra gościa.

    Aby wdrożyć bramę Windows Server Gateway, należy postępować zgodnie z następującą procedurą:

    1. Wdróż hosty funkcji Hyper-V i dołącz do domeny bramy.

    2. Umieść hosty w klastrze i dodaj klaster do grupy hostów bramy programu VMM.

    3. Utwórz zespołowy przełącznik wirtualny oraz karty wirtualne migracji na żywo i magazynu dla obu węzłów hosta tak samo jak w przypadku obu węzłów zarządzania i obliczeń. Po utworzeniu zespołu kart fizycznych użyj w odniesieniu do kart profilu portu pasma bramy.

    4. Dodaj magazyn udziału plików.

      Skonfiguruj lokalizację magazynu dla maszyn wirtualnych wdrożonych na węzłach w klastrze. Otwórz stronę Właściwości klastra, a następnie na stronie Magazyn udziału plików dodaj udział z serwera plików skalowalnego w poziomie.

    5. Upewnij się, że z programu VMM jest dostępny udział pliku (tam, gdzie jest dostępny plik .vhd lub .vhdx systemu Windows Server 2012 R2). Plik ten będzie używany przez szablon usługi VMM do wdrażania maszyn wirtualnych bramy.

    6. Skonfiguruj hosty jako hosty bramy.

      Każdy host funkcji Hyper-V bramy należy skonfigurować jako dedykowaną bramę wirtualizacji sieci. W programie VMM kliknij prawym przyciskiem myszy host bramy, a następnie kliknij polecenie Właściwości. Kliknij pozycję Dostęp do hosta, a następnie zaznacz pole wyboru Ten host jest dedykowaną bramą wirtualizacji sieci, więc nie można na nim rozmieszczać maszyn wirtualnych wymagających wirtualizacji sieci.

    7. Aby wdrożyć maszyny wirtualne bramy, należy postępować zgodnie z procedurami opisanymi w następującym temacie: Jak używać serwera z systemem Windows Server 2012 R2 jako bramy przy użyciu programu VMM, a następnie przeprowadzić wdrożenie z użyciem szablonu usługi bramy 3-NIC HA.

      Szablon usługi używany do wdrożenia bramy zawiera Przewodnik Szybki start. Dokument ten zawiera szereg informacji dotyczących konfiguracji infrastruktury do wdrożenia bramy. Te informacje są podobne do informacji podanych w tym przewodniku dotyczącym rozwiązania. W Przewodniku Szybki start można pominąć kroki związane z infrastrukturą, które zostały opisane w tym przewodniku dotyczącym rozwiązania.

      Po dojściu do końcowych kroków konfiguracji i uruchomieniu Kreatora dodawania usługi sieciowej strona Parametry połączenia będzie wyglądała podobnie do poniższej:

      Parametry połączenia usługi sieciowej

      Natomiast właściwość Łączność usługi sieciowej bramy będzie wyglądała podobnie do poniższej:

      Łączność z usługą sieciową

    Po zakończeniu tego kroku sprawdź, czy dwa zadania w dzienniku zostały pomyślnie zakończone:

    • Aktualizuj urządzenie usługi sieciowej

    • Dodaj urządzenie usługi sieciowej połączenia

    Porada

    Jeśli klaster gościa bramy należy wdrażać regularnie (na przykład w celu zaspokojenia zapotrzebowania na zasoby), szablon usługi można dostosować za pomocą Projektanta szablonów usługi. Na przykład można dostosować ustawienia Konfiguracja systemu operacyjnego w celu dołączenia do konkretnej domeny, użycia specjalnego klucza produktu lub użycia specjalnej konfiguracji nazwy komputera.

    Ostrzeżenie

    Nie należy modyfikować szablonu usługi bramy, aby zapewnić wysoką dostępność maszyn wirtualnych. W szablonie usługi bramy celowo nie jest zaznaczone pole wyboru Przydziel tej maszynie wirtualnej dużą dostępność w obszarze Zaawansowane\Dostępność. Maszyny wirtualne są skonfigurowane jako węzły klastra gościa i ważne jest, aby nie zmieniać tego ustawienia. W przeciwnym razie podczas pracy awaryjnej adresy klientów nie będą skojarzone z nowym adresem dostawcy i brama nie będzie działać prawidłowo.

  7. Zweryfikuj funkcjonalność bramy.

    Sprawdź, czy jest łączność między testową maszyną wirtualną a hostami znajdującymi się w testowej sieci dzierżawcy.

    Aby sprawdzić, czy sieci bramy i maszyny wirtualnej działają poprawnie, wykonaj poniższe kroki.

    1. Nawiąż połączenie sieci VPN typu lokacja-lokacja.

      Sposób połączenia testowej sieci dzierżawcy będzie różny w zależności od sprzętu użytego do nawiązania połączenia VPN. Dostęp zdalny (grupujący usługi bezpośredniego dostępu oraz routingu i dostępu zdalnego (RRAS)) jest jednym ze sposobów nawiązywania połączenia z bramą. Aby zapoznać się z przykładową procedurą używania usługi RRAS do łączenia się z bramą, zobacz „Instalowanie usługi RRAS na Contoso EDGE1 i tworzenie połączenia sieci VPN typu lokacja-lokacja z bramą GatewayVM1 uruchomioną na hoście HNVHOST3” w Przewodniku po laboratorium testowym: wirtualizacja sieci funkcji Hyper-V w systemie Windows Server 2012 R2 za pomocą programu System Center 2012 R2 VMM.

      Porada

      W przypadku podłączania innych urządzeń sieci VPN wymagania dotyczące łączności są podobne do wymagań dotyczących połączenia sieci VPN w systemie Windows Azure. Aby uzyskać więcej informacji, zobacz Informacje o urządzeniach sieci VPN do sieci wirtualnej

    2. Wyświetl połączenie sieci VPN typu lokacja-lokacja dla bramy.

      Po nawiązaniu połączenia sieci VPN można użyć pewnych poleceń środowiska Windows PowerShell i pewnych nowych opcji polecenia ping do sprawdzenia połączenia sieci VPN.

      Aby wyświetlić przykładową procedurę w środowisku testowym, zobacz „Aby wyświetlić połączenia S2S sieci VPN dla bramy GatewayVM1” w Przewodniku po laboratorium testowym: wirtualizacja sieci funkcji Hyper-V w systemie Windows Server 2012 R2 za pomocą programu System Center 2012 R2 VMM.

    3. Wdróż testowe maszyny wirtualne dzierżawcy.

      Po sprawdzeniu, że istnieje udane połączenie lokacja-lokacja z bramą, można wdrożyć testową maszynę wirtualną i połączyć ją z testową siecią maszyn wirtualnych w sieci dostawcy usług hostingowych.

      Aby wyświetlić przykładową procedurę w środowisku testowym, zobacz „Krok 2. Wdrażanie maszyn wirtualnych dzierżawcy” w Przewodniku po laboratorium testowym: wirtualizacja sieci funkcji Hyper-V w systemie Windows Server 2012 R2 za pomocą programu System Center 2012 R2 VMM.

    4. Sprawdź połączenie testowej sieci maszyn wirtualnych i działanie HNV lokacja-lokacja.

      Po wdrożeniu testowej maszyny wirtualnej należy sprawdzić, czy ma ona połączenie sieciowe z zasobami zdalnymi w sieci lokalnej dzierżawcy przez Internet za pomocą obsługującej wielu dzierżawców bramy lokacja-lokacja.

      Aby zapoznać się z przykładową procedurą w środowisku testowym, zobacz „Sprawdzanie łączności sieciowej dla maszyn wirtualnych APP2” w Przewodniku po laboratorium testowym: wirtualizacja sieci funkcji Hyper-V w systemie Windows Server 2012 R2 za pomocą programu System Center 2012 R2 VMM.

  8. Wdróż usługę IPAM systemu Windows Server (zalecane).

    Usługa IPAM systemu Windows Server jest zintegrowana z programem VMM i służy do zarządzania przestrzenią adresów IP klienta oraz infrastrukturą sieci szkieletowej. Aby uzyskać więcej informacji, zobacz Wdrażanie serwera IPAM.

    Aby wyświetlić przykładową procedurę w środowisku testowym, zobacz „Krok 6. Instalowanie i konfigurowanie usługi IPAM na hoście HNVHOST2” w Przewodniku po laboratorium testowym: wirtualizacja sieci funkcji Hyper-V w systemie Windows Server 2012 R2 za pomocą programu System Center 2012 R2 VMM.

    Po wdrożeniu usługi IPAM skonfiguruj wtyczkę IPAM programu VMM. Aby uzyskać więcej informacji, zobacz Jak dodać serwer IPAM w programie VMM w pakiecie System Center 2012 R2.

    Aby zapoznać się z przykładową procedurą w środowisku testowym, zobacz „Aby skonfigurować wtyczkę IPAM programu VMM na hoście HNVHOST2” w Przewodniku po laboratorium testowym: wirtualizacja sieci funkcji Hyper-V w systemie Windows Server 2012 R2 za pomocą programu System Center 2012 R2 VMM.

    Po zakończeniu tego kroku sprawdź, czy zwirtualizowaną przestrzeń adresową można wyświetlić w usłudze IPAM.

    Aby zapoznać się z przykładową procedurą w środowisku testowym, zobacz „Aby użyć usługi IPAM do wyświetlenia zwirtualizowanej przestrzeni adresowej” w Przewodniku po laboratorium testowym: wirtualizacja sieci funkcji Hyper-V w systemie Windows Server 2012 R2 za pomocą programu System Center 2012 R2 VMM.

  9. Wdróż samoobsługowy portal dzierżawcy.

    Samoobsługowy portal dzierżawcy umożliwia dzierżawcom tworzenie własnych sieci wirtualnych i maszyn wirtualnych przy minimalnym zaangażowaniu dostawcy usług hostingowych. Usługodawcy mogą projektować i wdrażać portale samoobsługowe dla wielu dzierżawców łączące w sobie możliwości IaaS dostępne w programie System Center 2012 R2. Program Service Provider Foundation ujawnia rozszerzalną usługę sieci Web OData wchodzącą w interakcje z programem VMM.

    Program Windows Azure Pack to rozwiązanie portalu samoobsługowego firmy Microsoft integrujące się z programem VMM przy użyciu programu SPF. Oferuje ono portal witryny sieci Web podobny do systemu Windows Azure, jeśli więc dzierżawcy korzystają również z systemu Windows Azure, będą oni już znali interfejs użytkownika przedstawiony w programie Windows Azure Pack. Aby zademonstrować funkcje programu Windows Azure Pack dla tego rozwiązania, zastosowano wdrażanie ekspresowe programu Windows Azure Pack. Powoduje to wdrożenie wymaganych funkcji na jednym serwerze. Jeśli program Windows Azure Pack ma zostać wdrożony w środowisku produkcyjnym, należy zastosować wdrażanie rozproszone. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące instalacji pakietu Windows Azure Pack.

    1. Utwórz maszynę wirtualną WAPPortal.

      Przejrzyj Wymagania wstępne wdrożenia ekspresowego sprzętu i oprogramowania, a następnie utwórz maszynę wirtualną WAPPortal w klastrze zasobów obliczeniowych.

    2. Zainstaluj wstępnie wymagane oprogramowanie.

      Postępuj zgodnie z procedurą opisaną w temacie Instalowanie wstępnie wymaganego oprogramowania.

    3. Zainstaluj wdrożenia ekspresowe pakietu Windows Azure Pack.

      Postępuj zgodnie z procedurą opisaną w temacie Instalowanie wdrożenia ekspresowego pakietu Windows Azure Pack.

    4. Zapoznaj się z tematami w obszarze Obsługa chmur maszyn wirtualnych, a następnie przejrzyj wskazówki podane w temacie Wymagania dotyczące korzystania z chmur maszyn wirtualnych.

    5. Utwórz chmurę za pomocą programu VMM.

      Na przykład do utworzenia chmury z poniższymi właściwościami można użyć Kreatora tworzenia chmury:

      Właściwości Ustawienia

      Temat ogólny

      Nazwa: Złoty

      Zasoby

      Grupa hostów: Obliczenia

      Sieci logiczne

      Wirtualizacja sieci

      Klasyfikacje portów

      Wysoka przepustowość

      Magazyn

      Magazyn zdalny

      Biblioteka

      VMM-Lib (udział znajdujący się na serwerze plików skalowalnym w poziomie)

      Pojemność

      Wydajność chmury: ustaw żądaną wydajność

      Aby uzyskać więcej informacji o tworzeniu chmury w programie VMM, zobacz Jak utworzyć chmurę prywatną na podstawie grup hostów.

    6. Zainstaluj program Service Provider Foundation na oddzielnej maszynie wirtualnej znajdującej się w klastrze zarządzania i infrastruktury przy zastosowaniu procedury opisanej w temacie Jak zainstalować program Service Provider Foundation dla pakietu System Center 2012 SP1.

    7. Skonfiguruj program SPF do korzystania z programu Windows Azure Pack zgodnie z opisem w temacie Konfigurowanie portalów dla programu Service Provider Foundation w sekcji „Konfigurowanie pakietu Windows Azure Pack dla systemu Windows Server”.

      Po zakończeniu procedury rejestracji punktu końcowego SPF dla chmur maszyn wirtualnych należy wyświetlić chmurę utworzoną w programie VMM w portalu administratora Windows Azure Pack.

    8. W portalu administratora Windows Azure Pack utwórz plan, którego będzie można użyć do testów. Na przykład można utworzyć plan o nazwie Złoty plan mający następujące właściwości:

      Właściwości Ustawienia

      Nazwa

      Złoty plan

      Usługi

      Chmury maszyn wirtualnych

      Po utworzeniu planu kliknij go, aby kontynuować konfigurowanie. Kliknij usługę Chmury maszyn wirtualnych i skonfiguruj właściwości elementów Serwer zarządzania programu VMM i Chmura maszyny wirtualnej oraz limity użycia. Aby zakończyć konfigurowanie chmur maszyn wirtualnych, kliknij przycisk Zapisz. Kliknij przycisk Wstecz i wreszcie kliknij przycisk Zmień dostęp, aby upublicznić plan.

    9. Utwórz zasób galerii programu Windows Azure Pack. Dzierżawcy mogą używać galerii do umieszczania maszyn wirtualnych w sieciach wirtualnych. Aby uzyskać więcej informacji, zobacz Pobieranie i instalowanie zasobu galerii pakietu Windows Azure Pack.

    10. Na stronie logowania portalu dzierżawcy programu Windows Azure Pack kliknij przycisk Utwórz konto, aby utworzyć testowe konto dzierżawcy.

      Wejdź do portalu dzierżawcy, dodaj subskrypcję i wybierz plan.

    11. Po utworzeniu konta utwórz nową sieć wirtualną dla dzierżawcy za pomocą opcji Tworzenie niestandardowe.

      Po zakończeniu tworzenia sieci sprawdź, czy istnieje ona w programie VMM w obszarze Sieci maszyn wirtualnych.

    12. Nawiąż połączenie sieci VPN typu lokacja-lokacja z dzierżawcą testowym tak jak poprzednio podczas tworzenia ręcznej testowej sieci wirtualnej.

    13. Utwórz nową rolę maszyny wirtualnej za pomocą wcześniej utworzonej galerii.

    14. Po utworzeniu testowej maszyny wirtualnej sprawdź, czy ma ona łączność z siecią dzierżawcy przez tunel sieci VPN typu lokacja-lokacja.

Konfiguracje opcjonalne

W tej sekcji zostały opisane opcjonalne konfiguracje na potrzeby dodawania funkcji do tego rozwiązania.

Wdrażanie bramy przekazywania na potrzeby obsługi maszyn wirtualnych połączonych z Internetem

Niektórzy dzierżawcy mogą chcieć wdrażać maszyny wirtualne bezpośrednio połączone z Internetem. Takie połączenia mogą wymagać odłączenia translatora adresów sieciowych w ścieżce połączenia.

Mogą też istnieć dzierżawcy łączący się z udostępnianymi usługami za pomocą sieci z przełączaniem pakietów, na przykład wieloprotokołową siecią MPLS.

Wymaganiom tym można sprostać za pomocą bramy przekazującej podłączonej do sieci maszyn wirtualnych używanej wyłącznie przez bezpośrednio połączone maszyny wirtualne. Następnie w sieci maszyn wirtualnych można utworzyć podsieci dla poszczególnych dzierżawców. Za pomocą rozszerzonych list kontroli dostępu do portu można odizolować każdą z maszyn wirtualnych dzierżawcy i kontrolować ruch w sieci przychodzący i wychodzący z ich maszyn wirtualnych.

Oto co należy zrobić:

  1. Za pomocą szablonu usługi należy wdrożyć bramę tak samo jak w oryginalnym rozwiązaniu.

  2. Zanotuj adres IP frontonu klastra i nazwę nowego klastra bramy maszyny wirtualnej. Informacje te zostaną użyte w parametrach połączenia potrzebnych w następnym kroku.

  3. Utwórz nową usługę sieciową w programie VMM, aby wdrożyć usługę bramy przekazującej. Użyj parametrów połączenia podobnych do poniższych:

    VMHost=gateway-cl.adatum-gw.lab;GatewayVM=FGWCL01.adatum-gw.lab;BackendSwitch=VMSwitch;DirectRoutingMode=True;FrontEndServerAddress=131.107.0.55

  4. Utwórz podsieć maszyn wirtualnych skonfigurowaną do routingu bezpośredniego za pomocą nowej bramy przekazującej jako urządzenia bramy.

    1. Utwórz oddzielne podsieci dla każdego dzierżawcy. Przykład:

  5. Umieść maszyny wirtualne dzierżawców w przypisanych do nich podsieciach.

  6. Do izolowania maszyn wirtualnych użyj rozszerzonych list kontroli dostępu do portów, a następnie uruchom polecenia cmdlet na hoście VMM. Skonfiguruj porty i protokoły wymagane dla maszyn wirtualnych dzierżawców.

    Ważne

    Przed uruchomieniem następujących poleceń cmdlet należy na hoście VMM zainstalować moduł Hyper-V PowerShell. Służy do tego polecenie cmdlet środowiska PowerShell Install-WindowsFeature hyper-v-powershell

    Przykład:

    $vm = get-scvirtualMachine -Name "<nazwa_komputera>"
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in  –Action Allow -Weight 15 -localport 68 -Protocol udp –Stateful $true
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 12 -RemotePort 53 -Protocol udp -Stateful $true
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 11 -LocalPort 443 -Protocol tcp -Stateful $true
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 10 -LocalPort 80 -Protocol tcp -Stateful $true
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in  –Action Allow -Weight 10 -localport 80 -Protocol tcp –Stateful $true
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action deny  -Weight 1
Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction in  -Action deny  -Weight 1

    Przykład usuwania list kontroli dostępu do portu z maszyny wirtualnej:

    $vm = get-scvirtualMachine -Name "<nazwa_komputera>"
Get-VMNetworkAdapterExtendedacl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name | Remove-VMNetworkAdapterExtendedAcl

Zobacz też

Typ zawartości Dokumentacja

Ocena produktu/wprowadzenie do produktu

Przewodnik po laboratorium testowym: wirtualizacja sieci funkcji Hyper-V w systemie Windows Server 2012 R2 za pomocą programu System Center 2012 R2 VMM.

Planowanie i projektowanie

Przewodnik dotyczący planowania i projektowania hybrydowej sieci dla wielu dzierżawców w chmurze

Microsoft System Center: tworzenie rozwiązania sieci zwirtualizowanej

Dokumentacja

Zasoby społeczności

Rozwiązania pokrewne

Technologie pokrewne