要查看英语原文,请勾选“英语”复选框。也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

软件定义的网络

 

适用对象:Windows Server 2012 R2, System Center 2012 R2

可以使用本主题了解 Windows Server、System Center 和 Microsoft Azure 中提供的软件定义的网络技术。

本主题包含以下部分。

软件定义的网络 (SDN) 提供了一种方法,可用于在数据中心内集中配置和管理物理和虚拟网络设备(如路由器、交换机和网关)。 虚拟网络元素(如 Hyper-V 虚拟交换机、Hyper-V 网络虚拟化和 Windows Server 网关)旨在作为软件定义的网络基础结构中必不可少的元素。 虽然你仍可以使用现有物理交换机、路由器和其他硬件设备,但是如果这些设备设计为可与软件定义的网络兼容,则你可以在虚拟网络与物理网络之间实现更深入的集成。

可以实现软件定义的网络的原因在于网络平面(管理、控制和数据平面)不再绑定到网络设备本身,而是进行抽象以供其他实体(如 System Center 这类数据中心管理软件)使用。

软件定义的网络使你可以动态地管理数据中心网络,以提供一种自动化的集中方式来满足应用程序和工作负载的要求。 软件定义的网络提供以下功能。

  • 能够从基础物理网络抽象应用程序和工作负载(通过使网络虚拟化来实现)。 正如使用 Hyper-V 的服务器虚拟化一样,抽象是一致的,以非破坏性方式处理应用程序和工作负载。 例如,软件定义的网络为物理网络元素(如 IP 地址、交换机和负载平衡器)提供虚拟抽象。

  • 能够集中定义和控制管理物理和虚拟网络(包括这两种网络类型之间的流量)的策略。

  • 能够以一致的方式大规模地实现网络策略(即使是在跨虚拟或物理网络部署新工作负载或移动工作负载时)。

网络控制器是 Windows Server® 2016 Technical Preview 中的新增功能,可用于在数据中心中以编程方式集中地自动管理、配置、监视虚拟和物理网络基础结构并对之进行故障排除。 使用网络控制器可以自动配置网络基础结构,而无需手动执行网络设备和服务的配置。

网络控制器是高度可用并可扩展的服务器角色,它提供了一个使网络控制器可以与网络通信的应用程序编程接口 (API)(即 Southbound API),还提供了另一个使你可以与网络控制器通信的 API(即 Northbound API)。

通过使用 Windows PowerShell、表述性状态转移 (REST) API 或管理应用程序,你可以使用网络控制器来管理以下物理和虚拟网络基础结构:

  • Hyper-V VM 和虚拟交换机

  • 物理网络交换机

  • 物理网络路由器

  • 防火墙软件

  • VPN 网关,包括路由和远程访问服务 (RRAS) 多租户网关

  • 负载平衡器

有关详细信息,请参阅网络控制器

Windows Server 2012 提供了 Hyper-V 网络虚拟化,可帮助你使用虚拟网络从物理网络中抽象应用和工作负载。 在共享物理网络结构中运行时,虚拟网络提供所需的多租户隔离,从而提高资源利用率。 为了确保你可以推进现有投资,虚拟网络可以在现有网络设备上进行设置,与 VLAN 兼容。

有关详细信息,请参阅 Hyper-V 网络虚拟化概述

Hyper-V 虚拟交换机是基于软件的第 2 层以太网网络交换机,当安装 Hyper-V 服务器角色时 Hyper-V 管理器中提供了该交换机。 交换机包括以编程方式管理的功能和扩展功能,可将虚拟机同时连接到虚拟网络和物理网络。 此外,Hyper-V 虚拟交换机提供了安全、隔离和服务级别的策略执行。

Hyper-V 虚拟交换机还使合作伙伴可以构建安全性和可管理性扩展。 例如,Cisco 宣布其针对 Hyper-V 虚拟交换机的 Nexus 1000V 扩展公开上市(包含与 System Center 2012 SP1 Virtual Machine Manager 的集成)。 NEC 宣布针对其基于 OpenFlow 的 Hyper-V 虚拟交换机扩展提供基于 System Center 2012 SP1 Virtual Machine Manager 的支持。 此外,5NINE 和 inMon 推出了基于 Windows Server 2012 Hyper-V 交换机扩展的上市产品。

有关详细信息,请参阅 Hyper-V 虚拟交换机概述

为了无缝地帮助你在数据中心和云内以及跨数据中心和云移动工作负载,我们在 Windows Server 2012 R2 中提供可由 System Center 2012 R2 管理的软件边界网关。 如果你是企业 IT,则此网关可帮助你轻松地将数据中心边界扩展到服务提供商或 Windows Azure,以便可以按需提供混合基础结构。 如果你是主机托管服务提供商,则这意味着可实现更高运营效率,因为此虚拟网关是多租户感知型,可以在单个网关实例上支持多个客户,同时满足其吞吐量和可用性需求。

有关详细信息,请参阅 Windows Server 2012 R2 RRAS 多租户网关部署指南

NIC 成组也称为负载平衡和故障转移 (LBFO),它允许出于以下目的将一台计算机上的多个网络适配器放置到一个小组中:

  1. 带宽聚合

  2. 进行通信故障转移,以防止在网络组件发生故障时失去连接

有关详细信息,请参阅 NIC 成组概述

System Center 包含以下可用于软件定义的网络的技术。

System Center 2012 Operations Manager 提供基础结构监视,它灵活且经济高效,可帮助确保实现重要应用程序的可预测性能和的可用性,并为数据中心和云(私有和公有)提供全面的监视。

有关详细信息,请参阅 Operations Manager

借助 System Center 2012 SP1 Virtual Machine Manager,可以大规模设置和管理虚拟网络。 可以集中定义和控制虚拟网络策略并将它们链接到应用或工作负载。 在部署或移动工作负载时,网络配置会自动调整自身。 这十分重要,因为这无需手动重新配置网络硬件,从而可降低操作复杂性,同时可节省宝贵的资源以用于影响更大的工作。 Virtual Machine Manager 还可帮助你控制虚拟网络之间的流量,包括能够为关键应用和工作负载定义保证的带宽。

有关详细信息,请参阅 Virtual Machine Manager

若要部署 Windows Server 网关,必须使用 System Center 2012 R2 和 Virtual Machine Manager。 Windows Server 网关路由器旨在与多租户部署配合使用。 使用 System Center 2012 R2 Virtual Machine Manager Windows Server 网关路由器时,Virtual Machine Manager 软件界面中提供非常有限的一组边界网关协议 (BGP) 配置选项,包括 BGP 本地 IP 地址和自治系统编号 (ASN)、BGP 对等 IP 地址列表和 ASN 及其值。 但是,你可以使用远程访问 Windows PowerShell BGP 命令来配置 Windows Server 网关的所有其他功能。

有关详细信息,请参阅 Windows Server 网关

Microsoft Azure 是 Microsoft 的云平台:不断增长的集成服务(计算、存储、数据、网络和应用)的集合,可帮助你更快移动、执行更多操作并节省资金。

Microsoft 的软件定义的网络方法包括针对服务(如 Microsoft Azure)设计、构建和运营全球范围的数据中心网络。 Microsoft Azure 全球数据中心每天执行成千上万的网络更改,只能通过软件定义的网络来实现这一点。

Microsoft Azure 在相同的 Windows Server 以及 Windows Server 中包含的 Hyper-V 平台上运行。 Windows Server 和 System Center 包含来自 Microsoft 在运营全球规模数据中心网络(如 Microsoft Azure)方面的体验的改进和最佳做法,使你可以在使用软件设计的网络技术时部署相同技术来获得灵活性、自动化和控制。

有关详细信息,请参阅什么是 Microsoft Azure?

显示: