Co je software Load Balancer (SLB) pro SDN?

  • Článek

Platí pro: Azure Stack HCI verze 22H2 a 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Poskytovatelé cloudových služeb (CSP) a podniky, které nasazují softwarově definované sítě (SDN), můžou používat software Load Balancer (SLB) k rovnoměrné distribuci síťového provozu tenanta a zákazníka tenanta mezi prostředky virtuální sítě. SLB umožňuje více serverům hostovat stejnou úlohu a poskytuje vysokou dostupnost a škálovatelnost.

Softwarová Load Balancer může poskytovat víceklientskou sjednocenou výhodu díky integraci s technologiemi SDN, jako je brána RAS, brána firewall datacentra a Route Reflector.

Poznámka

Síťový adaptér nepodporuje víceklientské prostředí pro sítě VLAN. Sítě VLAN se službou SLB ale můžete použít pro úlohy spravované poskytovatelem služeb, jako je infrastruktura datacentra a webové servery s vysokou hustotou.

Pomocí Load Balancer softwaru můžete škálovat možnosti vyrovnávání zatížení pomocí virtuálních počítačů SLB na stejných výpočetních serverech Hyper-V, které používáte pro jiné úlohy virtuálních počítačů. Z tohoto důvodu softwarová Load Balancer podporuje rychlé vytváření a odstraňování koncových bodů vyrovnávání zatížení podle potřeby pro operace CSP. Software Load Balancer navíc podporuje desítky gigabajtů na cluster, poskytuje jednoduchý model zřizování a snadno se škáluje na více a více instancí.

Informace o správě zásad Load Balancer softwaru pomocí Windows Admin Center najdete v tématu Správa Load Balancer softwaru pro SDN.

Co zahrnuje software Load Balancer?

Software Load Balancer zahrnuje následující funkce:

  • Služby vyrovnávání zatížení vrstvy 4 (L4) pro provoz TCP/UDP pro sever/jih a východ/západ.

  • Vyrovnávání zatížení veřejné sítě a interního síťového provozu.

  • Podpora dynamických IP adres (IP adres) ve virtuálních místních sítích (VLAN) a ve virtuálních sítích, které vytváříte pomocí virtualizace sítě Hyper-V.

  • Podpora sond stavu.

  • Připraveno na cloudové škálování, včetně možnosti horizontálního navýšení kapacity a možnosti vertikálního navýšení kapacity pro multiplexery a agenty hostitelů.

Další informace najdete v tomto článku v části Funkce Load Balancer softwaru.

Jak funguje Load Balancer softwaru

Softwarová Load Balancer funguje tak, že mapuje virtuální IP adresy (VIP) na ip adresy, které jsou součástí sady prostředků cloudové služby v datacentru.

Virtuální IP adresy jsou jednoúčelové IP adresy, které poskytují veřejný přístup k fondu virtuálních počítačů s vyrovnáváním zatížení. Například virtuální IP adresy jsou IP adresy, které jsou zveřejněné na internetu, aby se klienti a zákazníci tenantů mohli připojit k prostředkům tenanta v cloudovém datacentru.

IP adresy jsou IP adresy členských virtuálních počítačů fondu s vyrovnáváním zatížení za virtuální IP adresou. Dips se přiřazují v rámci cloudové infrastruktury k prostředkům tenanta.

Virtuální IP adresy se nacházejí v multiplexeru SLB (MUX). MUX se skládá z jednoho nebo několika virtuálních počítačů. Síťový adaptér poskytuje každé MUX s každou VIRTUÁLNÍ IP adresou a každá služba MUX zase používá protokol BGP (Border Gateway Protocol) k inzerování každé virtuální IP adresy směrovačům ve fyzické síti jako trasu /32. Protokol BGP umožňuje fyzickým síťovým směrovačům:

  • Zjistěte, že virtuální IP adresa je k dispozici v každé MUX, i když jsou muxy v různých podsítích v síti vrstvy 3.

  • Rozprostřete zatížení pro každou virtuální IP adresu napříč všemi dostupnými muxy pomocí směrování ECMP (Equal Cost Multi-Path).

  • Automaticky zjistí selhání nebo odebrání MUX a zastaví odesílání provozu do mux, které selhalo.

  • Rozprostřete zatížení z neúspěšné nebo odebrané sady MUX mezi muxy, které jsou v pořádku.

Když veřejný provoz dorazí z internetu, SLB MUX zkontroluje provoz, který obsahuje virtuální IP adresu jako cíl, a mapuje a přepisuje provoz tak, aby dorazil na individuální dip. U příchozího síťového provozu se tato transakce provádí ve dvoukrokovém procesu, který je rozdělen mezi virtuální počítače MUX a hostitele Hyper-V, kde se nachází cílová dip:

  1. Vyrovnávání zatížení – MUX pomocí VIRTUÁLNÍ IP adresy vybere dip, zapouzdří paket a předá provoz hostiteli Hyper-V, kde se dip nachází.

  2. Překlad adres (NAT) – hostitel Hyper-V odebere zapouzdření paketu, přeloží virtuální IP adresu na dip, přemapuje porty a předá paket virtuálnímu počítači DIP.

MuX ví, jak mapovat virtuální IP adresy na správné ip adresy kvůli zásadám vyrovnávání zatížení, které definujete pomocí síťového adaptéru. Mezi tato pravidla patří protokol, front-endový port, back-endový port a distribuční algoritmus (5, 3 nebo 2 řazené kolekce členů).

Když virtuální počítače tenanta reagují a odesílají odchozí síťový provoz zpět do umístění internetových nebo vzdálených tenantů, protože překlad adres (NAT) provádí hostitel Hyper-V, provoz obchází MUX a směřuje přímo do hraničního směrovače z hostitele Hyper-V. Tento proces obejití MUX se nazývá Direct Server Return (DSR).

A po vytvoření počátečního toku síťového provozu příchozí síťový provoz zcela obchází SLB MUX.

Na následujícím obrázku klientský počítač provede dotaz DNS na IP adresu sharepointového webu společnosti – v tomto případě fiktivní společnosti s názvem Contoso. Provede se následující proces:

  1. Server DNS vrátí klientovi virtuální IP adresu 107.105.47.60.

  2. Klient odešle požadavek HTTP virtuální virtuální ip adrese.

  3. Fyzická síť má k dispozici několik cest pro přístup k virtuální ip sadě umístěné v libovolné mux. Každý směrovač na cestě používá ECMP k výběru dalšího segmentu cesty, dokud požadavek nedorazí na MUX.

  4. MuX, která přijímá požadavek, zkontroluje nakonfigurované zásady a zjistí, že jsou ve virtuální síti k dispozici dvě ip adresy, 10.10.10.5 a 10.10.20.5, aby bylo možné zpracovat požadavek na virtuální IP adresu 107.105.47.60.

  5. MUX vybere DIP 10.10.10.5 a zapouzdří pakety pomocí sítě VXLAN, aby je mohl odeslat hostiteli obsahujícímu dip pomocí fyzické síťové adresy hostitele.

  6. Hostitel přijme zapouzdřený paket a zkontroluje ho. Odebere zapouzdření a přepíše paket tak, aby cíl byl nyní DIP 10.10.10.5 místo VIRTUÁLNÍ IP adresy a pak odešle provoz do virtuálního počítače DIP.

  7. Požadavek se dostane na sharepointový web Contoso v serverové farmě 2. Server vygeneruje odpověď a odešle ji klientovi pomocí vlastní IP adresy jako zdroje.

  8. Hostitel zachytí odchozí paket ve virtuálním přepínači, který si pamatuje, že klient, nyní cíl, vytvořil původní požadavek na virtuální ip ip adresu. Hostitel přepíše zdroj paketu na virtuální ip adresu, aby klient neviděl adresu DIP.

  9. Hostitel předá paket přímo výchozí bráně pro fyzickou síť, která používá svou standardní směrovací tabulku k předání paketu klientovi, který nakonec obdrží odpověď.

Proces vyrovnávání zatížení softwaru.

Vyrovnávání zatížení interního provozu datacentra

Při vyrovnávání zatížení interního síťového provozu do datacentra, například mezi prostředky tenanta, které běží na různých serverech a jsou členy stejné virtuální sítě, provede virtuální přepínač Hyper-V, ke kterému jsou virtuální počítače připojené, překlad adres (NAT).

Při interním vyrovnávání zatížení provozu se do mux odešle a zpracuje první požadavek, který vybere příslušnou dip a pak směruje provoz na DIP. Od tohoto okamžiku vytvořený tok provozu obchází MUX a přechází přímo z virtuálního počítače na virtuální počítač.

Sondy stavu

Software Load Balancer zahrnuje sondy stavu pro ověření stavu síťové infrastruktury, včetně následujících:

  • Sonda PROTOKOLU TCP na port

  • Test HTTP na port a adresu URL

Na rozdíl od tradičního zařízení nástroje pro vyrovnávání zatížení, kde sonda pochází ze zařízení a prochází přes kabel do DIP, sonda SLB pochází z hostitele, kde se nachází DIP, a přechází přímo z agenta hostitele SLB na dip a dále distribuuje práci mezi hostitele.

Infrastruktura Load Balancer softwaru

Před konfigurací softwarového Load Balancer musíte nejprve nasadit síťový adaptér a jeden nebo několik virtuálních počítačů SLB MUX.

Kromě toho musíte nakonfigurovat hostitele Azure Stack HCI s virtuálním přepínačem Hyper-V s podporou SDN a zajistit, aby byl agent hostitele SLB spuštěný. Směrovače, které obsluhují hostitele, musí podporovat směrování ECMP a protokol BGP (Border Gateway Protocol) a musí být nakonfigurované tak, aby přijímaly požadavky na peering protokolu BGP z muXŮ SLB.

Následující obrázek poskytuje přehled infrastruktury SLB.

Softwarová Load Balancer infrastruktura.

Následující části obsahují další informace o těchto prvcích infrastruktury softwaru Load Balancer.

Síťový adaptér

Síťový adaptér je hostitelem Správce SLB a provádí následující akce pro Load Balancer softwaru:

  • Zpracovává příkazy SLB, které přicházejí prostřednictvím rozhraní NORTHBOUND API z Windows Admin Center, System Center, Windows PowerShell nebo jiné aplikace pro správu sítě.

  • Vypočítá zásady pro distribuci do hostitelů Azure Stack HCI a MUX SLB.

  • Poskytuje stav infrastruktury softwaru Load Balancer.

K instalaci a konfiguraci síťového adaptéru a další infrastruktury SLB můžete použít Windows Admin Center nebo Windows PowerShell.

SLB MUX

SLB MUX zpracovává příchozí síťový provoz a mapuje virtuální IP adresy na ip adresy a pak předá provoz do správné dip. Každá sada MUX také používá protokol BGP k publikování tras VIP do hraničních směrovačů. Protokol BGP Keep Alive upozorní muxy v případě selhání MUX, což umožňuje aktivním muxům redistribuovat zatížení v případě selhání MUX. To v podstatě poskytuje vyrovnávání zatížení pro nástroje pro vyrovnávání zatížení.

Agent hostitele SLB

Když nasazujete software Load Balancer, musíte k nasazení agenta hostitele SLB na každý hostitelský server použít Windows Admin Center, System Center, Windows PowerShell nebo jinou aplikaci pro správu.

Agent hostitele SLB naslouchá aktualizacím zásad SLB ze síťového adaptéru. Kromě toho agent hostitele naprogramuje pravidla pro SLB do virtuálních přepínačů Hyper-V s podporou SDN, které jsou nakonfigurovány v místním počítači.

Virtuální přepínač Hyper-V s podporou SDN

Aby byl virtuální přepínač kompatibilní se službou SLB, musí být na virtuálním přepínači povolené rozšíření VFP (Virtual Filtering Platform). To se provádí automaticky pomocí skriptů PowerShellu pro nasazení SDN, průvodce nasazením Windows Admin Center a nasazením System Center Virtual Machine Manager (SCVMM).

Informace o povolení VFP na virtuálních přepínačích najdete v Windows PowerShell příkazech Get-VMSystemSwitchExtension a Enable-VMSwitchExtension.

Virtuální přepínač Hyper-V s podporou SDN provádí pro SLB následující akce:

  • Zpracovává cestu k datům pro SLB.

  • Přijímá příchozí síťový provoz z MUX.

  • Obchází MUX pro odchozí síťový provoz a odesílá ho do směrovače pomocí DSR.

Směrovač protokolu BGP

Směrovač protokolu BGP provádí pro Load Balancer softwaru následující akce:

  • Směruje příchozí provoz do MUX pomocí ECMP.

  • Pro odchozí síťový provoz používá trasu poskytovanou hostitelem.

  • Naslouchá aktualizacím tras pro virtuální IP adresy ze služby SLB MUX.

  • Odebere SLB MUXy z obměna SLB, pokud se nepodaří zachovat připojení.

Funkce Load Balancer softwaru

Následující části popisují některé funkce a možnosti softwarového Load Balancer.

Základní funkce

  • SLB poskytuje služby vyrovnávání zatížení vrstvy 4 pro provoz TCP/UDP pro sever/jih a východ/západ.

  • Nástroj SLB můžete použít v síti založené na virtualizaci sítě Hyper-V.

  • Nástroj pro vyrovnávání zatížení služby můžete použít se sítí založenou na síti VLAN pro virtuální počítače s dynamickou ip hodnotou připojenou k virtuálnímu přepínači Hyper-V s podporou SDN.

  • Jedna instance SLB může zpracovávat více tenantů.

  • SLB a DIP podporují škálovatelnou návratovou cestu s nízkou latencí implementovanou dsr.

  • SLB funguje, když také používáte set (Switch Embedded Teaming) nebo SR-IOV (Single Root Input/Output Virtualization).

  • SLB zahrnuje podporu protokolu IPv6 (Internet Protocol verze 6) a verze 4 (IPv4).

  • Ve scénářích s bránou typu site-to-site poskytuje nástroj SLB funkci PŘEKLADU ADRES, která umožňuje, aby všechna připojení typu site-to-site využívala jednu veřejnou IP adresu.

Škálování a výkon

  • Připraveno na cloudové škálování, včetně možnosti horizontálního a vertikálního navýšení kapacity pro servery MUX a agenty hostitelů.

  • Jeden aktivní modul síťového adaptéru SLB Manager může podporovat osm instancí MUX.

Vysoká dostupnost

  • Nástroj pro vyrovnávání zatížení služby můžete nasadit do více než dvou uzlů v konfiguraci aktivní/aktivní.

  • Sady MUX je možné přidávat a odebírat z fondu MUX, aniž by to mělo vliv na službu SLB. Díky tomu se zachová dostupnost SLB při opravách jednotlivých mux.

  • Jednotlivé instance MUX mají dobu provozu 99 procent.

  • Data monitorování stavu jsou k dispozici pro entity správy.

Další kroky

Související informace najdete také v tématech: