Co je softwarová Load Balancer (SLB) pro SDN?

Platí pro: Azure Stack HCI, verze 21H2 a 20H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Poskytovatelé cloudových služeb (CSP) a podniky, které nasazují softwarově definované sítě (SDN), můžou používat software Load Balancer (SLB) k rovnoměrné distribuci síťového provozu tenanta a zákazníka tenanta mezi prostředky virtuální sítě. SLB umožňuje více serverů hostovat stejnou úlohu a poskytuje vysokou dostupnost a škálovatelnost.

Softwarová Load Balancer může poskytovat víceklientskou sjednocenou hraniční síť integrací s technologiemi SDN, jako jsou brána RAS, brána firewall datacentra a reflektor tras.

Poznámka

Síťový adaptér nepodporuje víceklientské prostředí pro sítě VLAN. Sítě VLAN ale můžete použít s nástrojem SLB pro úlohy spravované poskytovatelem služeb, jako je infrastruktura datacentra a webové servery s vysokou hustotou.

Pomocí softwarového Load Balancer můžete škálovat možnosti vyrovnávání zatížení pomocí virtuálních počítačů SLB na stejných výpočetních serverech Hyper-V, které používáte pro ostatní úlohy virtuálních počítačů. Z tohoto důvodu softwarová Load Balancer podporuje rychlé vytváření a odstraňování koncových bodů vyrovnávání zatížení podle potřeby pro operace CSP. Kromě toho softwarová Load Balancer podporuje desítky gigabajtů na cluster, poskytuje jednoduchý model zřizování a je snadno škálovatelný a in.

Informace o správě zásad Load Balancer softwaru pomocí Windows Admin Center najdete v tématu Správa softwarových Load Balancer pro SDN.

Co zahrnuje software Load Balancer?

Softwarová Load Balancer zahrnuje následující možnosti:

  • Služby vyrovnávání zatížení vrstvy 4 (L4) pro provoz TCP/UDP na sever/jih a východ/západ.

  • Vyrovnávání zatížení provozu veřejné sítě a interního síťového provozu

  • Podpora dynamických IP adres (DIPs) v sítích VLAN (Virtual Local Area Networks) a virtuálních sítích, které vytvoříte pomocí virtualizace sítě Hyper-V.

  • Podpora sond stavu

  • Připraveno pro cloudové škálování, včetně možností horizontálního navýšení kapacity a vertikálního navýšení kapacity pro multiplexery a hostitelské agenty.

Další informace najdete v tématu Funkce Load Balancer softwaru v tomto článku.

Jak funguje software Load Balancer

Softwarová Load Balancer funguje tak, že mapuje virtuální IP adresy (VIPs) na IP adresy, které jsou součástí sady prostředků cloudové služby v datacentru.

Virtuální IP adresy jsou jediné IP adresy, které poskytují veřejný přístup k fondu virtuálních počítačů s vyrovnáváním zatížení. Virtuální IP adresy jsou například IP adresy, které jsou zveřejněné na internetu, aby se klienti a zákazníci tenantů mohli připojit k prostředkům tenanta v cloudovém datacentru.

IP adresy jsou IP adresy členských virtuálních počítačů fondu s vyrovnáváním zatížení za VIRTUÁLNÍ IP adresou. K prostředkům tenanta se přiřazují dips v rámci cloudové infrastruktury.

Virtuální IP adresy se nacházejí v multiplexeru SLB (MUX). MUX se skládá z jednoho nebo několika virtuálních počítačů. Síťový adaptér poskytuje každý MUX s každou virtuální IP sadou a každý MUX zase používá protokol BGP (Border Gateway Protocol) k inzerování každé VIRTUÁLNÍ IP adresy směrovačům ve fyzické síti jako trasu /32. Protokol BGP umožňuje fyzickým síťovým směrovačům:

  • Zjistěte, že virtuální IP adresa je dostupná v jednotlivých muxech, i když jsou muxy v různých podsítích v síti vrstvy 3.

  • Rozložte zatížení pro každou virtuální IP adresu napříč všemi dostupnými muxy pomocí směrování ECMP (Equal Cost Multi-Path).

  • Automaticky rozpozná selhání nebo odebrání MUX a zastaví odesílání provozu do neúspěšného MUX.

  • Rozprostřete zatížení z neúspěšného nebo odebrané MUX napříč v pořádku.

Když veřejný provoz dorazí z internetu, SLB MUX zkontroluje provoz, který obsahuje VIRTUÁLNÍ IP adresu jako cíl, a mapuje a přepisuje provoz tak, aby dorazí na individuální dip. U příchozího síťového provozu se tato transakce provádí ve dvoustupňovém procesu, který je rozdělený mezi virtuální počítače MUX a hostitelem Hyper-V, kde se nachází cílová DIP:

  1. Vyrovnávání zatížení – VIRTUÁLNÍ IP adresa používá k výběru dynamické IP adresy, zapouzdření paketu a předávání provozu hostiteli Hyper-V, kde se nachází DIP.

  2. Překlad adres (NAT) – hostitel Hyper-V odebere zapouzdření paketu, přeloží virtuální IP adresu na DIP, přemapuje porty a předá paket virtuálnímu počítači DIP.

MUX ví, jak mapovat virtuální IP adresy na správné IP adresy kvůli zásadám vyrovnávání zatížení, které definujete pomocí síťového adaptéru. Mezi tato pravidla patří protokol, front-endový port, back-endový port a distribuční algoritmus (5, 3 nebo 2 řazené kolekce členů).

Když virtuální počítače tenanta reagují a odesílají odchozí síťový provoz zpět do internetu nebo vzdáleného umístění tenanta, protože překlad adres (NAT) provádí hostitel Hyper-V, provoz prochází MUX a přejde přímo do hraničního směrovače z hostitele Hyper-V. Tento proces obejití MUX se nazývá Direct Server Return (DSR).

A po vytvoření počátečního síťového toku prochází příchozí síťový provoz zcela přes SLB MUX.

Na následujícím obrázku klientský počítač provede dotaz DNS na IP adresu sharepointového webu společnosti – v tomto případě fiktivní společnost s názvem Contoso. K následujícímu procesu dochází:

  1. Server DNS vrátí virtuální IP adresu 107.105.47.60 klientovi.

  2. Klient odešle požadavek HTTP na VIRTUÁLNÍ IP adresu.

  3. Fyzická síť má k dispozici více cest pro přístup k virtuální IP adresě umístěné v libovolné mux. Každý směrovač podél cesty používá ECMP k výběru dalšího segmentu cesty, dokud požadavek nedorazí na MUX.

  4. MUX, který obdrží nakonfigurované zásady žádosti, kontroluje nakonfigurované zásady a zjistí, že jsou k dispozici dva protokoly DIP, 10.10.10.5 a 10.10.20.5, aby bylo možné zpracovat požadavek na VIRTUÁLNÍ IP adresu 107.105.47.60.

  5. MUX vybere DIP 10.10.10.5 a zapouzdřuje pakety pomocí sítě VXLAN, aby je mohl odeslat hostiteli obsahujícímu DIP pomocí fyzické síťové adresy hostitele.

  6. Hostitel obdrží zapouzdřený paket a zkontroluje ho. Odebere zapouzdření a přepíše paket tak, aby cíl byl nyní DIP 10.10.10.5 místo VIRTUÁLNÍ IP adresy a pak odešle provoz na virtuální počítač s DIP.

  7. Požadavek dosáhne sharepointového webu Contoso na serverové farmě 2. Server vygeneruje odpověď a odešle ji klientovi pomocí vlastní IP adresy jako zdroje.

  8. Hostitel zachytí odchozí paket ve virtuálním přepínači, který si pamatuje, že klient, nyní cíl, provedl původní požadavek na VIRTUÁLNÍ IP adresu. Hostitel přepíše zdroj paketu tak, aby byl virtuální IP adresou, aby klient neviděl IP adresu.

  9. Hostitel předá paket přímo výchozí bráně pro fyzickou síť, která používá standardní směrovací tabulku k předávání paketu klientovi, který nakonec obdrží odpověď.

Proces vyrovnávání zatížení softwaru

Vyrovnávání zatížení provozu interního datacentra

Při vyrovnávání zatížení síťového provozu interního datacentra, například mezi prostředky tenanta spuštěnými na různých serverech a jsou členy stejné virtuální sítě, virtuální přepínač Hyper-V, ke kterému jsou virtuální počítače připojené, provádí překlad adres (NAT).

Při vyrovnávání zatížení interního provozu se první požadavek odešle a zpracuje MUX, který vybere příslušnou dip, a pak směruje provoz na DIP. Od tohoto okamžiku projde vytvořený tok provozu přes MUX a přejde přímo z virtuálního počítače na virtuální počítač.

Sondy stavu

Softwarová Load Balancer zahrnuje sondy stavu k ověření stavu síťové infrastruktury, včetně následujících:

  • Sonda TCP na port

  • Sonda HTTP na port a adresu URL

Na rozdíl od tradičního zařízení nástroje pro vyrovnávání zatížení, kde sonda pochází ze zařízení a prochází přes drát do protokolu DIP, pochází sonda SLB na hostiteli, na kterém se nachází DIP, a přechází přímo z hostitelského agenta SLB na dip a dále distribuuje práci napříč hostiteli.

Softwarová Load Balancer infrastruktura

Než budete moct nakonfigurovat softwarovou Load Balancer, musíte nejprve nasadit síťový adaptér a jeden nebo několik virtuálních počítačů SLB MUX.

Kromě toho musíte nakonfigurovat hostitele Azure Stack HCI s virtuálním přepínačem Hyper-V s podporou SDN a zajistit, aby byl spuštěn agent hostitele SLB. Směrovače, které obsluhují hostitele, musí podporovat směrování ECMP a protokol BGP (Border Gateway Protocol) a musí být nakonfigurované tak, aby přijímaly požadavky partnerského vztahu protokolu BGP z muX SLB.

Následující obrázek obsahuje přehled infrastruktury SLB.

Softwarová infrastruktura Load Balancer

Následující části obsahují další informace o těchto prvcích infrastruktury softwarového Load Balancer.

Síťový adaptér

Síťový adaptér hostuje Správce nástroje pro vyrovnávání zatížení a provádí následující akce pro softwarové Load Balancer:

  • Zpracovává příkazy SLB, které přicházejí přes rozhraní NORTHbound API z Windows Admin Center, System Center, Windows PowerShell nebo jiné aplikace pro správu sítě.

  • Vypočítá zásady distribuce do hostitelů Azure Stack HCI a SLB MUX.

  • Poskytuje stav infrastruktury softwarového Load Balancer.

K instalaci a konfiguraci síťového adaptéru a další infrastruktury SLB můžete použít Windows Admin Center nebo Windows PowerShell.

SLB MUX

SLB MUX zpracovává příchozí síťový provoz a mapuje virtuální IP adresy na IP adresy a pak přesměruje provoz na správnou IP adresu. Každý MUX také používá protokol BGP k publikování tras VIP do hraničních směrovačů. Protokol BGP Keep Alive upozorní muxy, když selže MUX, což umožňuje aktivním muxům distribuovat zatížení v případě selhání MUX. To v podstatě poskytuje vyrovnávání zatížení pro nástroje pro vyrovnávání zatížení.

Agent hostitele SLB

Při nasazování softwarového Load Balancer je nutné použít Windows Admin Center, System Center, Windows PowerShell nebo jinou aplikaci pro správu k nasazení agenta hostitele SLB na každý hostitelský server.

Agent hostitele SLB naslouchá aktualizacím zásad SLB ze síťového adaptéru. Kromě toho pravidla hostitelských programů agenta pro SLB do virtuálních přepínačů Hyper-V s podporou SDN, které jsou nakonfigurované na místním počítači.

Virtuální přepínač Hyper-V s podporou SDN

Aby byl virtuální přepínač kompatibilní s nástrojem SLB, musí být na virtuálním přepínači povolené rozšíření VFP (Virtual Filtering Platform). To provádí automaticky skripty PowerShellu nasazení SDN, průvodce nasazením Windows Admin Center a nasazením System Center Virtual Machine Manager (SCVMM).

Informace o povolení VFP na virtuálních přepínačích najdete v Windows PowerShell příkazy Get-VMSystemSwitchExtension a Enable-VMSwitchExtension.

Virtuální přepínač Hyper-V s podporou SDN provádí pro SLB následující akce:

  • Zpracovává cestu k datům pro SLB.

  • Přijímá příchozí síťový provoz z MUX.

  • Obchází MUX pro odchozí síťový provoz a odesílá ho směrovači pomocí DSR.

Směrovač protokolu BGP

Směrovač protokolu BGP provádí následující akce pro softwarové Load Balancer:

  • Směruje příchozí provoz do MUX pomocí ECMP.

  • Pro odchozí síťový provoz používá trasu poskytovanou hostitelem.

  • Naslouchá aktualizacím tras pro virtuální IP adresy z SLB MUX.

  • Odebere funkce SLB MUX z rotace SLB, pokud selže funkce Keep Alive.

Funkce softwarového Load Balancer

Následující části popisují některé funkce a možnosti softwarového Load Balancer.

Základní funkce

  • SLB poskytuje služby vyrovnávání zatížení vrstvy 4 pro provoz TCP/UDP na sever/jih a východ/západ.

  • SLB můžete použít v síti založené na virtualizaci sítě Hyper-V.

  • SLB můžete použít se sítí založenou na síti VLAN pro virtuální počítače s DIP připojenými k virtuálnímu přepínači Hyper-V s podporou SDN.

  • Jedna instance SLB dokáže zpracovat více tenantů.

  • SLB a DIP podporují škálovatelnou a nízkou latenci návratovou cestu, jak implementuje DSR.

  • Funkce SLB, pokud používáte také switch embedded seskupování (SET) nebo virtualizaci s jedním kořenovým vstupem a výstupem (SR-IOV).

  • SLB zahrnuje podporu protokolu IPv6 (Internet Protocol verze 6) a verze 4 (IPv4).

  • V případě scénářů brány typu site-to-site poskytuje nástroj SLB funkci PŘEKLADU adres(NAT), aby všechna připojení typu site-to-site využívala jednu veřejnou IP adresu.

Škálování a výkon

  • Připraveno pro cloudové škálování, včetně možností horizontálního navýšení kapacity a vertikálního navýšení kapacity pro agenty MUX a hostitele.

  • Jeden aktivní modul síťového adaptéru SLB Manager může podporovat osm instancí MUX.

Vysoká dostupnost

  • SLB můžete nasadit do více než dvou uzlů v konfiguraci aktivní/aktivní.

  • MuXy je možné přidat a odebrat z fondu MUX, aniž by to mělo vliv na službu SLB. Tím se udržuje dostupnost nástroje pro vyrovnávání zatížení při opravách jednotlivých mux.

  • Jednotlivé instance MUX mají dobu provozu 99 %.

  • Data monitorování stavu jsou dostupná pro entity pro správu.

Další kroky

Související informace najdete také v tématu: