Virtualización de función de red

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016; Azure Stack HCI, versiones 21H2 y 20H2

Puede utilizar este tema para obtener información sobre la Virtualización de funciones de red, que le permite implementar dispositivos de red virtuales como el Firewall de centro de datos, la puerta de enlace RAS multiinquilino y multiplexor (MUX) de equilibrio de carga de software (SLB).

Nota

Además de este tema, está disponible la siguiente documentación sobre Virtualización de funciones de red.

• Información general de Datacenter Firewall
• Puerta de enlace RAS para SDN
• Equilibrio de carga de software (SLB) para SDN

En los actuales centros de datos definidos por software, las funciones de red que se llevan a cabo mediante dispositivos de hardware (por ejemplo, equilibradores de carga, firewalls, enrutadores, conmutadores, etc.) se están virtualizando cada vez más como dispositivos virtuales. Esta “virtualización de las funciones de red” es la progresión natural de la virtualización de los servidores y de la red. Las aplicaciones virtuales están generando y creando rápidamente un nuevo mercado. Siguen despertando interés y ganan impulso tanto en las plataformas de virtualización como en los servicios en la nube.

Microsoft incluyó una puerta de enlace independiente como aplicación virtual a partir de Windows Server 2012 R2 . Para obtener más información, vea Puerta de enlace de Windows Server. Ahora, con Windows Server 2016, Microsoft sigue ampliando e invirtiendo en el mercado de la virtualización de funciones de red.

Ventajas de la aplicación virtual

Una aplicación virtual es dinámica y fácil de cambiar porque es una máquina virtual pregenerada y personalizada. Puede ser una o varias máquinas virtuales empaquetadas, actualizadas y mantenidas como una unidad. Junto con las redes definidas por software (SDN), obtendrá la agilidad y flexibilidad necesarias en la infraestructura basada en la nube actual. Por ejemplo:

• SDN presenta la red como un recurso dinámico y agrupado.

• SDN facilita el aislamiento de inquilinos.

• SDN maximiza la escala y el rendimiento.

• Las aplicaciones virtuales permiten una expansión de la capacidad sin problemas y la movilidad de cargas de trabajo.

• Las aplicaciones virtuales minimizan la complejidad operativa.

• Las aplicaciones virtuales permiten a los clientes adquirir, implementar y administrar fácilmente soluciones preintegradas.

  • Los clientes pueden mover fácilmente la aplicación virtual en cualquier lugar de la nube.

  • Los clientes pueden escalar o reducir verticalmente aplicaciones virtuales dinámicamente en función de la demanda.

Para más información sobre las SDN de Microsoft, vea Redes definidas por software.

¿Qué funciones de red se están virtualizando?

El marketplace para las funciones de red virtualizadas está creciendo rápidamente. Se virtualizan las siguientes funciones de red:

• Seguridad

  • Firewall

  • Antivirus

  • DDoS (denegación de servicio distribuida)

  • IPS/IDS (Sistema de prevención de intrusiones/Sistema de detección de intrusiones)

• Optimizadores de aplicaciones o WAN

• Edge

  • Puerta de enlace de sitio a sitio

  • Puertas de enlace L3

  • Enrutadores

  • Modificadores

  • NAT

  • Equilibradores de carga (no necesariamente en el perímetro)

  • Proxy HTTP

Por qué Microsoft es una excelente plataforma para aplicaciones virtuales

La plataforma Microsoft se ha diseñado para ser una excelente plataforma para compilar e implementar aplicaciones virtuales. El motivo es el siguiente:

• Microsoft proporciona funciones de red virtualizadas clave con Windows Server 2016.

• Puede implementar una aplicación virtual desde el proveedor que prefiera.

• Puede implementar, configurar y administrar las aplicaciones virtuales con la controladora de red de Microsoft que viene con Windows Server 2016. Para más información sobre la Controladora de red, consulte Controladora de red.

• Hyper-V puede hospedar los principales sistemas operativos invitados que necesita.

Virtualización de funciones de red en Windows Server 2016

Funciones de aplicaciones virtuales proporcionadas por Microsoft

Las siguientes aplicaciones virtuales se proporcionan con Windows Server 2016:

Equilibrador de carga de software

Equilibrador de carga de nivel 4 que funciona a escala del centro de datos. Se trata de una versión similar del equilibrador de carga de Azure que se ha implementado a escala en el entorno de Azure. Para más información sobre el Equilibrador de carga de software de Microsoft, consulte Equilibrador de carga de software (SLB) para SDN. Para más información sobre los servicios de equilibrio de carga de Microsoft Azure, consulte Servicios de equilibrio de carga de Microsoft Azure.

Puerta de enlace. La Puerta de enlace RAS ofrece todas las combinaciones de las siguientes funciones de puerta de enlace.

• Puerta de enlace de sitio a sitio

  La Puerta de enlace RAS proporciona una puerta de enlace multiinquilino compatible con el Protocolo de puerta de enlace de borde (BGP) que permite a sus inquilinos acceder y administrar sus recursos a través de conexiones VPN de sitio a sitio desde sitios remotos, y que permite el flujo de tráfico de red entre los recursos virtuales en la nube y las redes físicas de los inquilinos. Para más información sobre la Puerta de enlace RAS, consulte Alta disponibilidad de la Puerta de enlace RAS y Puerta de enlace RAS.

• Puerta de enlace de reenvío

  Puerta de enlace RAS enruta el tráfico entre redes virtuales y la red física del proveedor de hospedaje. Por ejemplo, si los inquilinos crean una o varias redes virtuales y necesitan acceso a recursos compartidos en la red física en el proveedor de hospedaje, la puerta de enlace de reenvío puede enrutar el tráfico entre la red virtual y la red física para proporcionar a los usuarios que trabajan en la red virtual los servicios que necesitan. Para más información, consulte Alta disponibilidad de la Puerta de enlace RAS y Puerta de enlace RAS.

• Puertas de enlace de túnel GRE

  Los túneles basados en GRE habilitan la conectividad entre redes virtuales de inquilinos y redes externas. Dado que el protocolo GRE es ligero y la mayoría de los dispositivos de red lo admiten, se convierte en una opción ideal para el túnel donde no se requiere el cifrado de datos. La compatibilidad con GRE de los túneles de sitio a sitio (S2S) soluciona el problema de reenvío entre redes virtuales de inquilinos y redes externas de inquilinos mediante una puerta de enlace de varios inquilinos. Para más información sobre los túneles GRE, consulte Túneles GRE en Windows Server 2016.

Enrutamiento del plano de control con BGP

El control de enrutamiento de la Virtualización de red de Hyper-V (HNV) es la entidad lógica centralizada en el plano de control, que transporta todas las rutas del plano de direcciones del cliente y, dinámicamente, obtiene y después actualiza los enrutadores de Puerta de enlace RAS distribuidos en la red virtual. Para más información, consulte Alta disponibilidad de la Puerta de enlace RAS y Puerta de enlace RAS.

Firewall multiinquilino distribuido

El firewall protege la capa de red de las redes virtuales. Las directivas se aplican en el puerto SDN-vSwitch de cada máquina virtual de inquilino. Protege todos los flujos de tráfico: este-oeste y norte-sur. Las directivas se insertan mediante el portal del inquilino y la Controladora de red las distribuye a todos los hosts aplicables. Para más información sobre el firewall multiinquilino distribuido, consulte Introducción al firewall del centro de datos.