Plánování infrastruktury softwarově definované sítě
Platí pro: Azure Stack HCI verze 22H2 a 21H2; Windows Server 2022, Windows Server 2019 Windows Server 2016
Seznamte se s plánováním nasazení infrastruktury softwarově definované sítě (SDN), včetně požadavků na hardware a software. Toto téma obsahuje požadavky na plánování konfigurace fyzické a logické sítě, směrování, bran, síťového hardwaru a dalších. Zahrnuje také důležité informace týkající se rozšíření infrastruktury SDN a použití postupného nasazení.
Poznámka
SDN se nepodporuje u roztažených clusterů (s více lokalitami).
Požadavky
Pro infrastrukturu SDN existuje několik požadavků na hardware a software, mezi které patří:
Skupiny zabezpečení a dynamická registrace DNS. Datacentrum musíte připravit na nasazení síťového adaptéru, které vyžaduje sadu virtuálních počítačů. Před nasazením síťového adaptéru musíte nakonfigurovat skupiny zabezpečení a dynamickou registraci DNS.
Další informace o nasazení síťového adaptéru pro datové centrum najdete v tématu Požadavky na nasazení síťového adaptéru.
Fyzická síť. Ke konfiguraci virtuálních místních sítí (VLAN), směrování a protokolu BGP (Border Gateway Protocol) potřebujete přístup k fyzickým síťovým zařízením. Toto téma obsahuje pokyny pro ruční konfiguraci přepínače a také možnosti použití partnerského vztahu protokolu BGP na přepínačích nebo směrovačích vrstvy 3 nebo na virtuálním počítači serveru směrování a vzdáleného přístupu (RRAS).
Hostitelé fyzických výpočetních prostředků. Tito hostitelé používají Technologii Hyper-V a jsou potřební k hostování infrastruktury SDN a virtuálních počítačů tenanta. Pro zajištění nejlepšího výkonu se v těchto hostitelích vyžaduje specifický síťový hardware, jak je popsáno v další části.
Požadavky na hardware SDN
Tato část obsahuje požadavky na hardware pro fyzické přepínače při plánování prostředí SDN.
Přepínače a směrovače
Při výběru fyzického přepínače a směrovače pro prostředí SDN se ujistěte, že podporuje následující sadu funkcí:
- Přepínací nastavení MTU (povinné)
- MTU nastaveno na >= 1674 bajtů (včetně L2-Ethernet Header)
- Protokoly L3 (povinné)
- Směrování ECMP (Equal-Cost Multi-Path)
- PROTOKOL ECMP založený na protokolu BGP (IETF RFC 4271)
Implementace by měly podporovat příkazy MUST v následujících standardech IETF:
- RFC 2545: Rozšíření BGP-4 Multiprotocol pro směrování IPv6 Inter-Domain
- RFC 4760: Multiprotocol Rozšíření pro BGP-4
- RFC 4893: Podpora BGP pro čtyřoktetový prostor AS
- RFC 4456: Odraz trasy protokolu BGP: Alternativa k internímu protokolu BGP (IBGP) celé sítě
- RFC 4724: Mechanismus řádného restartování pro protokol BGP
Vyžadují se následující protokoly označování:
- VLAN – Izolace různých typů provozu
- 802.1q kufr
Následující položky poskytují ovládací prvek propojení:
- QoS (Quality of Service) (PFC se vyžaduje jenom při použití RoCE)
- Vylepšený výběr provozu (802.1Qaz)
- Řízení toku na základě priority (PFC) (802.1p/Q a 802.1Qbb)
Následující položky poskytují dostupnost a redundanci:
- Přepnutí dostupnosti (povinné)
- K provádění funkcí brány se vyžaduje směrovač s vysokou dostupností. Můžete to zajistit pomocí přepínače nebo směrovače s více skříněmi nebo technologií, jako je virtual router redundancy Protocol (VRRP).
Konfigurace fyzické a logické sítě
Každý fyzický výpočetní hostitel vyžaduje síťové připojení prostřednictvím jednoho nebo více síťových adaptérů připojených k portu fyzického přepínače. Síť VLAN vrstvy 2 podporuje sítě rozdělené do několika segmentů logické sítě.
Tip
Síť VLAN 0 použijte pro logické sítě v režimu přístupu nebo bez příznaku.
Důležité
Windows Server 2016 softwarově definované sítě podporují adresování IPv4 pro podklady a překryvné vrstvy. Protokol IPv6 se nepodporuje. Windows Server 2019 podporuje adresování IPv4 i IPv6.
Logical networks
Tato část popisuje požadavky na plánování infrastruktury SDN pro logickou síť pro správu a logickou síť zprostředkovatele virtualizace sítě Hyper-V (HNV). Obsahuje podrobnosti o zřizování dalších logických sítí pro použití bran a softwaru Load Balancer (SLB) a ukázkovou topologii sítě.
Správa a poskytovatel HNV
Všichni hostitelé fyzických výpočetních prostředků musí přistupovat k logické síti pro správu a logické síti zprostředkovatele Virtualizace sítě Hyper-V. Pro účely plánování IP adres musí mít každý fyzický výpočetní hostitel přiřazenou alespoň jednu IP adresu z logické sítě pro správu. Síťový adaptér vyžaduje rezervovanou IP adresu z této sítě, která bude sloužit jako IP adresa REST (Representational State Transfer).
Síť poskytovatele Virtualizace sítě Hyper-V slouží jako základní fyzická síť pro provoz tenanta – východ/západ (interní– interní), provoz klienta – sever/jih (externí–interní) a pro výměnu informací o partnerském vztahu protokolu BGP s fyzickou sítí.
Takto síť poskytovatele HNV přiděluje IP adresy. Použijte ho k naplánování adresního prostoru pro síť poskytovatele HNV.
- Přidělí dvě IP adresy každému fyzickému serveru.
- Každému virtuálnímu počítači SLB MUX přidělí jednu IP adresu.
- Každému virtuálnímu počítači brány přidělí jednu IP adresu.
Server DHCP může automaticky přiřazovat IP adresy pro síť pro správu nebo můžete statické IP adresy přiřadit ručně. Zásobník SDN automaticky přiřadí IP adresy logické síti zprostředkovatele HNV jednotlivým hostitelům Hyper-V z fondu IP adres. Síťový adaptér určuje a spravuje fond IP adres.
Poznámka
Síťový adaptér přiřadí IP adresu poskytovatele HNV fyzickému výpočetnímu hostiteli až poté, co agent hostitele síťového adaptéru přijme zásady sítě pro konkrétní virtuální počítač tenanta.
| Pokud... | Pak... |
|---|---|
| Logické sítě používají sítě VLAN, | fyzický hostitel výpočetních prostředků se musí připojit k portu dálkového přepínače, který má přístup k sítím VLAN. Je důležité si uvědomit, že fyzické síťové adaptéry na hostiteli počítače nesmí mít aktivované žádné filtrování sítě VLAN. |
| Používáte Switched-Embedded Seskupování (SET) a máte více členů týmu síťové karty (NIC), například síťových adaptérů, | Musíte připojit všechny členy týmu síťových adaptérů pro daného hostitele ke stejné doméně všesměrového vysílání vrstvy 2. |
| Na fyzickém výpočetním hostiteli běží další virtuální počítače infrastruktury, jako je síťový adaptér, SLB/Multiplexer (MUX) nebo brána. | ujistěte se, že logická síť pro správu má pro každý hostovaný virtuální počítač dostatek IP adres. Ujistěte se také, že logická síť zprostředkovatele HNV má dostatek IP adres pro přidělení ke každému virtuálnímu počítači SLB/MUX a infrastruktuře brány. Přestože je rezervace IP adres spravovaná síťovým adaptérem, při rezervaci nové IP adresy z důvodu nedostupnosti může dojít k duplicitním IP adresm ve vaší síti. |
Informace o virtualizaci sítě Hyper-V (HNV), kterou můžete použít k virtualizaci sítí v nasazení Microsoft SDN, najdete v tématu Virtualizace sítě Hyper-V.
Brány a softwarová Load Balancer (SLB)
Abyste mohli používat brány a nástroj SLB, musíte vytvořit a zřídit další logické sítě. Ujistěte se, že pro tyto sítě získáte správné předpony IP adres, ID sítí VLAN a IP adresy bran.
| Logická síť | Description |
|---|---|
| Logická síť veřejných virtuálních IP adres | Logická síť s veřejnou virtuální IP adresou (VIP) musí používat předpony podsítě protokolu IP, které jsou směrovatelné mimo cloudové prostředí (obvykle směrovatelné na internet). Jedná se o front-endové IP adresy, které externí klienti používají pro přístup k prostředkům ve virtuálních sítích, včetně front-endové VIRTUÁLNÍ IP adresy pro bránu typu site-to-site. K této síti nemusíte přiřazovat síť VLAN. Tuto síť nemusíte konfigurovat na fyzických přepínačích. Ujistěte se, že se IP adresy v této síti nepřekrývají s existujícími IP adresami ve vaší organizaci. |
| Logická síť privátních virtuálních IP adres | Logická síť privátních VIRTUÁLNÍch IP adres nemusí být směrovatelná mimo cloud. Je to proto, že ji používají jenom virtuální IP adresy, ke kterým je možné přistupovat z interních cloudových klientů, jako jsou například privátní služby. K této síti nemusíte přiřazovat síť VLAN. Touto IP adresou může být maximálně síť /22. Tuto síť nemusíte konfigurovat na fyzických přepínačích. Ujistěte se, že se IP adresy v této síti nepřekrývají s existujícími IP adresami ve vaší organizaci. |
| Logická síť GRE VIP | Virtuální síť GRE (Generic Routing Encapsulation) je podsíť, která existuje výhradně k definování virtuálních IP adres. Virtuální IP adresy jsou přiřazené virtuálním počítačům brány běžícím na prostředcích infrastruktury SDN pro typ připojení site-to-site (S2S) GRE. Tuto síť nemusíte předem konfigurovat ve fyzických přepínačích nebo směrovači ani k ní přiřazovat síť VLAN. Ujistěte se, že se IP adresy v této síti nepřekrývají s existujícími IP adresami ve vaší organizaci. |
Ukázková síťová topologie
Změňte ukázkové předpony ip podsítě a ID sítě VLAN pro vaše prostředí.
| Název sítě | Podsíť | Maska | ID sítě VLAN v režimu trunk | brána | Rezervace (příklady) |
|---|---|---|---|---|---|
| Správa | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 – Směrovač 10.184.108.4 – síťový adaptér 10.184.108.10 – výpočetní hostitel 1 10.184.108.11 – výpočetní hostitel 2 10.184.108.X – výpočetní hostitel X |
| Zprostředkovatel HNV | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 – Směrovač 10.10.56.2 – SLB/MUX1 10.10.56.5 – Gateway1 |
| Veřejná virtuální IP adresa | 41.40.40.0 | 27 | NA | 41.40.40.1 | 41.40.40.1 – Směrovač 41.40.40.3 – IPSec S2S VPN VIP |
| Privátní VIRTUÁLNÍ IP adresa | 20.20.20.0 | 27 | NA | 20.20.20.1 | 20.20.20.1 – Výchozí GW (směrovač) |
| GRE VIP | 31.30.30.0 | 24 | NA | 31.30.30.1 | 31.30.30.1 – Výchozí GW |
Infrastruktura směrování
Informace o směrování (například další směrování) pro podsítě VIP inzerují brány SLB/MUX a server vzdáleného přístupu (RAS) do fyzické sítě pomocí interního partnerského vztahu protokolu BGP. Logické sítě VIP nemají přiřazenou síť VLAN a nejsou předem nakonfigurované v přepínači vrstvy 2 (například přepínač Top-of-Rack).
Na směrovači musíte vytvořit partnerský uzel protokolu BGP, který vaše infrastruktura SDN používá k přijímání tras pro logické sítě VIRTUÁLNÍ IP adresy inzerované branami SLB/MUX a RAS. Partnerský vztah protokolu BGP musí probíhat jenom jedním způsobem (z brány SLB/MUX nebo RAS k externímu partnerskému uzlu protokolu BGP). Nad první vrstvou směrování můžete použít statické trasy nebo jiný protokol dynamického směrování, například OSPF (Open Shortest Path First). Jak ale bylo uvedeno výše, předpona podsítě PROTOKOLU IP pro logické sítě VIRTUÁLNÍ IP adresy musí být směrovatelná z fyzické sítě do externího partnerského vztahu protokolu BGP.
Partnerský vztah protokolu BGP se obvykle konfiguruje ve spravovaném přepínači nebo směrovači jako součást síťové infrastruktury. Partnerský uzel protokolu BGP lze také nakonfigurovat na Windows Serveru s rolí RAS nainstalovanou v režimu pouze směrování. Partnerský uzel směrovače protokolu BGP v síťové infrastruktuře musí být nakonfigurovaný tak, aby používal vlastní čísla autonomního systému (ASN) a umožňoval peering z ASN, který je přiřazen k komponentám SDN (brány SLB/MUX a RAS).
Od fyzického směrovače nebo od správce sítě, který ho řídí, musíte získat následující informace:
- Směrovač ASN
- IP adresa směrovače
Poznámka
Čtyřbajtové sítě ASN nejsou podporovány SLB/MUX. Dvoubajtové sítě ASN musíte přidělit SLB/MUX a směrovači, ke kterému se připojují. Čtyři bajtové sítě ASN můžete použít i jinde ve vašem prostředí.
Vy nebo správce sítě musíte nakonfigurovat partnerský uzel směrovače protokolu BGP tak, aby přijímal připojení z ASN a IP adresy nebo podsítě logické sítě zprostředkovatele HNV, kterou používá vaše brána RAS a muX SLB.
Další informace najdete v tématu Protokol BGP (Border Gateway Protocol).
Výchozí brány
Počítače nakonfigurované pro připojení k více sítím, jako jsou fyzické hostitele, SLB/MUX a virtuální počítače brány, musí mít nakonfigurovanou jenom jednu výchozí bránu. Pro hostitele a virtuální počítače infrastruktury použijte následující výchozí brány:
- U hostitelů Hyper-V použijte jako výchozí bránu síť pro správu.
- Pro virtuální počítače síťového adaptéru použijte jako výchozí bránu síť pro správu.
- Pro virtuální počítače SLB/MUX použijte jako výchozí bránu síť pro správu.
- Pro virtuální počítače brány použijte jako výchozí bránu síť poskytovatele HNV. To by mělo být nastavené na front-endové síťové kartě virtuálních počítačů brány.
Přepínače a směrovače
Pro usnadnění konfigurace fyzického přepínače nebo směrovače je v úložišti Microsoft SDN GitHub k dispozici sada ukázkových konfiguračních souborů pro různé modely a dodavatele přepínačů. K dispozici je soubor readme a testované příkazy rozhraní příkazového řádku (CLI) pro konkrétní přepínače.
Podrobné požadavky na přepínač a směrovač najdete v části Požadavky na hardware SDN výše.
Compute
Všichni hostitelé Hyper-V musí mít nainstalovaný odpovídající operační systém, musí mít povolenou technologii Hyper-V a používat externí virtuální přepínač Hyper-V s alespoň jedním fyzickým adaptérem připojeným k logické síti pro správu. Hostitel musí být dostupný přes IP adresu pro správu přiřazenou k virtuálnímu síťovému adaptéru pro správu.
Můžete použít libovolný typ úložiště, který je kompatibilní s Technologií Hyper-V, sdíleným nebo místním úložištěm.
Tip
Je vhodné použít stejný název pro všechny virtuální přepínače, ale není to povinné. Pokud chcete k nasazení použít skripty, podívejte se na komentář přidružený k vSwitchName proměnné v souboru config.psd1.
Požadavky na výpočetní prostředky hostitele
Následující příklad ukazuje minimální požadavky na hardware a software pro čtyři fyzické hostitele použité v ukázkovém nasazení.
| Host | Požadavky na hardware | Požadavky na software |
|---|---|---|
| Fyzický hostitel Hyper-V | 4jádrový procesor 2,66 GHz 32 GB paměti RAM 300 GB místa na disku Fyzický síťový adaptér 1 Gb/s (nebo rychlejší) |
Operační systém: Jak je definováno v "Platí pro" na začátku tohoto tématu. Nainstalovaná role Hyper-V |
Požadavky na roli virtuálních počítačů infrastruktury SDN
Následující informace ukazují požadavky na role virtuálních počítačů.
| Role | Požadavky na vCPU | Požadavky na paměť | Požadavky na disk |
|---|---|---|---|
| Síťový adaptér (tři uzly) | 4 virtuální procesory | Minimálně 4 GB (Doporučuje se 8 GB) |
75 GB pro jednotku s operačním systémem |
| SLB/MUX (tři uzly) | 8 virtuálních procesorů | Doporučená velikost 8 GB | 75 GB pro jednotku s operačním systémem |
| Brána RAS (jeden fond se třemi uzly brány, dvě aktivní, jedna pasivní) |
8 virtuálních procesorů | Doporučená velikost 8 GB | 75 GB pro jednotku s operačním systémem |
| Směrovač protokolu BGP brány RAS pro partnerský vztah SLB/MUX (případně použijte přepínač ToR. jako směrovač protokolu BGP) |
2 virtuální procesory | 2 GB | 75 GB pro jednotku s operačním systémem |
Pokud k nasazení používáte System Center – Virtual Machine Manager (VMM), vyžadují se další prostředky infrastruktury virtuálních počítačů pro nástroj VMM a další infrastrukturu, která není SDN. Další informace najdete v tématu Požadavky na systém pro System Center Virtual Machine Manager.
Rozšíření infrastruktury
Velikost a požadavky na prostředky pro vaši infrastrukturu závisí na virtuálních počítačích úloh tenanta, které plánujete hostovat. Požadavky na procesor, paměť a disk pro virtuální počítače infrastruktury (například síťový adaptér, SLB, brána atd.) jsou definované v předchozí tabulce. Podle potřeby můžete ke škálování přidat další virtuální počítače infrastruktury. Všechny virtuální počítače tenanta spuštěné na hostitelích Hyper-V však mají vlastní požadavky na procesor, paměť a disk, které musíte zvážit.
Když virtuální počítače úloh tenanta začnou využívat příliš mnoho prostředků na fyzických hostitelích Hyper-V, můžete rozšířit infrastrukturu přidáním dalších fyzických hostitelů. K vytvoření nových prostředků serveru prostřednictvím síťového adaptéru můžete použít skripty Windows Admin Center, VMM nebo PowerShell. Metoda, která se má použít, závisí na tom, jak jste infrastrukturu původně nasadili. Pokud potřebujete přidat další IP adresy pro síť poskytovatele HNV, můžete vytvořit nové logické podsítě (s odpovídajícími fondy IP adres), které můžou hostitelé používat.
Postupné nasazení
Na základě vašich požadavků možná budete muset nasadit podmnožinu infrastruktury SDN. Pokud například chcete ve svém datacentru hostovat jenom úlohy zákazníků a nevyžaduje se externí komunikace, můžete nasadit síťový adaptér a přeskočit nasazení SLB/MUX a virtuálních počítačů brány. Následující článek popisuje požadavky na infrastrukturu síťových funkcí pro postupné nasazení infrastruktury SDN.
| Funkce | Požadavky nasazení | Síťové požadavky |
|---|---|---|
| Správa logické sítě Skupiny zabezpečení sítě (NSG) (pro síť založenou na síti VLAN) QoS (Quality of Service) (pro sítě založené na síti VLAN) |
Síťový adaptér | Žádné |
| Virtuální sítě Směrování definované uživatelem Seznamy ACL (pro virtuální síť) Šifrované podsítě QoS (pro virtuální sítě) Peering virtuálních sítí |
Síťový adaptér | HNV PA VLAN, podsíť, směrovač |
| Příchozí/odchozí překlad adres (NAT) Vyrovnávání zatížení |
Síťový adaptér SLB/MUX |
Protokol BGP v síti HNV PA Privátní a veřejné podsítě VIP |
| Připojení brány GRE | Síťový adaptér SLB/MUX brána |
Protokol BGP v síti HNV PA Privátní a veřejné podsítě VIP Podsíť GRE VIP |
| Připojení brány IPSec | Síťový adaptér SLB/MUX brána |
Protokol BGP v síti HNV PA Privátní a veřejné podsítě VIP |
| Připojení brány L3 | Síťový adaptér SLB/MUX brána |
Protokol BGP v síti HNV PA Privátní a veřejné podsítě VIP Síť VLAN tenanta, podsíť, směrovač Protokol BGP v síti VLAN tenanta – volitelné |
Další kroky
Související informace najdete také v tématu:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro