Skip to main content

Программно-конфигурируемая сеть (SDN) в Windows Server 2016

Дата публикации: 03.03.2017

Общие сведения о программно-конфигурируемой сети

Программно-конфигурируемая сеть (SDN) позволяет централизованно настраивать и контролировать физические и виртуальные сетевые устройства, например маршрутизаторы, коммутаторы и шлюзы в центре обработки данных. Элементы виртуальной сети, такие как виртуальный коммутатор Hyper-V, виртуализация сети Hyper-V и шлюз Windows Server, спроектированы как интегральные части программно-конфигурируемой сетевой инфраструктуры. Несмотря на то что по-прежнему допускается использование существующих физических коммутаторов, маршрутизаторов и других устройств, можно добиться более глубокого уровня интеграции между виртуальной и физической сетями, если эти устройства совместимы с программно-конфигурируемыми сетями.

Возможность создания программно-конфигурируемых сетей обусловлена тем, что планы сети — управление, контроль и данные — больше не привязаны к самим сетевым устройствам, а абстрагированы другими объектами, такими как управляющее программное обеспечение центра обработки данных, например System Center.

Программно-конфигурируемые сети позволяют динамически управлять сетью центра обработки данных для обеспечения автоматического, централизованного обеспечения соответствия требованиям приложений и рабочих нагрузок. Программно-конфигурируемая сеть предоставляет следующие возможности.

  • Возможность абстрагирования приложений и рабочих нагрузок из базовой физической сети, осуществляемая за счет виртуализации сети. Так же как при использовании Hyper-V для виртуализации серверов, эти абстракции являются согласованными и работают с приложениями и рабочими нагрузками без нарушения их функционирования.Например, программно-конфигурируемая сеть предоставляет виртуальные абстракции для элементов физической сети, таких как IP-адреса, коммутаторы и подсистемы балансировки нагрузки.
  • Возможность централизованного определения и контроля политик, которые управляют физическими и виртуальными сетями, включая поток трафика между этими двумя типами сети.
  • Возможность согласованного масштабирования политик сети даже при развертывании новых рабочих нагрузок или перемещении рабочих нагрузок в виртуальных или физических сетях.

Технологии Windows Server для программно-конфигурируемых сетей

Windows Server включает следующие технологии программно-конфигурируемых сетей.

Сетевой контроллер

Новое в Windows Server 2016 сетевой контроллер обеспечивает централизованную программируемую точку автоматизации на управление, Настройка, мониторинг и устранение неполадок и виртуальной и физической инфраструктуры сети в центре обработки данных. С помощью сетевого контроллера можно автоматизировать настройки сетевой инфраструктуры и отказаться от ручной настройки сетевых устройств и служб.

Сетевой контроллер — это роль сервера высокой доступности и масштабируемости и предоставляет один программный интерфейс (API) - южного API - которого сетевой контроллер для взаимодействия с сетью и второй API - Северный API -, который позволяет обмениваться информацией с сетевым контроллером.

С помощью Windows PowerShell, API передачи репрезентативного состояния (REST) или приложения управления, можно использовать сетевой контроллер управление инфраструктурой следующей физической и виртуальной сети.

  • виртуальные машины и коммутаторы Hyper-V;
  • физические сетевые коммутаторы;
  • физические сетевые маршрутизаторы;
  • программные брандмауэры;
  • шлюзы VPN, включая Мультитенантные шлюзы удаленного доступа (RAS);
  • подсистемы балансировки нагрузки.

Дополнительные сведения см. в разделе  сетевой контроллер.

Виртуализация сети Hyper-V

Виртуализация сети Hyper-V помогает абстрагирования приложений и рабочих нагрузок в физической сети с помощью виртуальных сетей. Виртуальные сети обеспечивают необходимую многопользовательскую изоляцию в совместно используемой физической сетевой инфраструктуре, повышая тем самым эффективность использования ресурсов. Чтобы убедиться, что вы может продвигать существующие инвестиции в инфраструктуру, настройкой виртуальных сетей в существующих сетевых устройств. Кроме того виртуальные сети совместимы с виртуальные локальные сети (VLAN).

Дополнительные сведения см. в разделе  виртуализации сети Hyper-V.

Виртуальный коммутатор Hyper-V

Hyper-V виртуальный коммутатор — это программная уровня 2 Ethernet сетевой коммутатор, доступные в диспетчере Hyper-V после установки роли сервера Hyper-V. Коммутатор предоставляет программно управляемые и расширяемые возможности для подключения виртуальных машин к виртуальным сетям и к физической сети. Виртуальный коммутатор Hyper-V также обеспечивает применение политик в области безопасности, изоляции и уровней обслуживания.

В виртуального коммутатора Hyper-V в Windows Server 2016 также можно развернуть коммутатор Embedded карт (SET) и удаленный прямой доступ к памяти (RDMA).Дополнительные сведения см. в разделе  Удаленный прямой доступ к памяти (RDMA) и коммутатор Embedded карт (SET) в этом разделе.

Дополнительные сведения о виртуального коммутатора Hyper-V см. в разделе  виртуального коммутатора Hyper-V.

Внутренняя служба DNS ( имена IDN )

Виртуальные машины, размещенные (виртуальные машины) и приложений требует использования DNS для обмена данными внутри их собственных сетей и внешние ресурсы в Интернете. Имена IDN можно предоставить клиентам с помощью службы разрешения имен DNS, для их пространства имен изолированной, локальные и Интернет-ресурсов.

Дополнительные сведения см. в разделе  внутреннюю службу DNS ( имена IDN ) для SDN.

Виртуализация сетевых функций

В современное программное обеспечение все чаще виртуализованных определенных центрах обработки данных, сетевые функции, выполняемые оборудования устройства (такие как подсистемы балансировки нагрузки, брандмауэры, маршрутизаторы, коммутаторы и т. д) как виртуальные устройства. Такая "виртуализация сетевых функций" является естественным этапом развития виртуализации серверов и сетей. Виртуальные устройства быстро развивается и создание нового рынка. Они продолжают вызвать интерес и получить momentum на обеих платформах виртуализации и облачных служб.

Доступны следующие технологии NFV.

  • Балансировка нагрузки программного обеспечения (SLB) и преобразование сетевых адресов (NAT). Севера на Юг и запад Восточная уровня 4 балансировки нагрузки и NAT повышает пропускную способность, поддерживая Direct Server Return, с которой возвращаемое сетевого трафика может обойти Балансировка нагрузки мультиплексор. Дополнительные сведения см. в разделе  программного обеспечения нагрузки балансировки (SLB) для SDN.
  • Брандмауэр центра обработки данных. Этот брандмауэр распределенного предоставляет детального управления доступом (ACL), что позволяет применять политики брандмауэра на уровне интерфейса виртуальной Машины или на уровне подсети.
  • Дополнительные сведения см. в разделе  Обзор брандмауэра центра обработки данных.
  • Шлюзы. Можно использовать шлюзы для ретрансляции трафика между виртуальными сетями и без виртуализации сети; в частности можно развернуть сайт сайт VPN-шлюзы, пересылка шлюзы и шлюзы протоколом (GRE). Кроме того, M + N поддерживается избыточности шлюзов.
  • Дополнительные сведения см. в разделе  Виртуализация сетевых функций.

Удаленный доступ к памяти (RDMA) и объединение внедренных коммутаторов

В Windows Server 2016 вы можете включить RDMA на сетевых адаптерах, которые привязаны к виртуального коммутатора Hyper-V с или без коммутатора Embedded карт (SET). Это позволяет использовать меньшее число сетевых адаптеров, если вы хотите использовать RDMA и НАБОР в то же время.

НАБОР является альтернативным решением объединение Сетевых карт, можно использовать в средах Hyper-V и стек программно определяемой сети (SDN) в Windows Server 2016. НАБОР интегрирует некоторые функции объединения Сетевых карт в виртуального коммутатора Hyper-V.

НАБОР позволяет группировать от одного до восьми физические сетевые адаптеры Ethernet в один или несколько программных виртуальных сетевых адаптеров. Эти виртуальные сетевые адаптеры обеспечивают высокую производительность и отказоустойчивость в случае сбоя сетевого адаптера.
НАБОР элементов сетевых адаптеров необходимо установить на одном физическом узле Hyper-V для размещения в группе.

Кроме того можно использовать команды Windows PowerShell включить мост центра данных (DCB), создать виртуальный коммутатор Hyper-V с RDMA виртуальный сетевой Адаптер (vNIC) и создать виртуальный коммутатор Hyper-V с vNICs НАБОР и RDMA.

Дополнительные сведения см. в разделе  Удаленный прямой доступ к памяти (RDMA) и коммутатор Embedded карт (SET).

Шлюз RAS-сервера для SDN

Шлюз удаленного Доступа — программное обеспечение, поддерживаемое одним экземпляром, Border Gateway Protocol (BGP) маршрутизатор в Windows Server 2016, предназначенный для поставщиков облачных служб (CSP) и предприятия, в которых размещены несколько виртуальных сетей клиента с помощью виртуализации сети Hyper-V.

Шлюз удаленного Доступа обеспечивает пулов шлюза, M + N избыточности, несколько типов VPN-подключения сайт сайт и Reflector маршрут BGP предоставляются гибкие варианты для инфраструктуры шлюза.

Дополнительные сведения см. в разделе  шлюз удаленного Доступа для SDN.

(SLB) Балансировка нагрузки программного обеспечения

Поставщики облачных служб (CSP) и организациях, развертывание программного обеспечения конфигурируемой сети (SDN) в Windows Server 2016 могут использовать Балансировка нагрузки программного обеспечения (SLB) равномерно распределять клиента и клиента клиента сетевого трафика между ресурсы виртуальной сети. Windows Server SLB позволяет размещать одну и ту же рабочую нагрузку на нескольких серверах, что обеспечивает высокий уровень доступности и масштабирование.

Дополнительные сведения см. в разделе  балансировки нагрузки по ( SLB ) для SDN.