Descripción de Controladora de red

  • 5 minutos

Ahora que conoce los conceptos básicos de redes definidas por software (SDN), quiere explorar la arquitectura y las características de controladora de red. Es consciente de la importancia de la Controladora de red como componente fundamental del plano de control de SDN de Azure Stack HCI. Ahora, quiere saber más sobre las tecnologías que forman la base de su resistencia. También desea obtener más información sobre sus funcionalidades de administración.

¿Qué es Controladora de red?

Controladora de red es el componente principal de la implementación de SDN en Azure Stack HCI. Incluido como parte opcional del proceso de creación de clústeres de Azure Stack HCI, también puede instalarlo más adelante. Actúa como la interfaz principal para la comunicación entre las aplicaciones de administración, como Windows Admin Center e hipervisor (VMM), y los servicios y dispositivos de red administrados. Controladora de red también es responsable de la configuración y supervisión basada en directivas, lo que ayuda a garantizar que el entorno de SDN implementa los recursos necesarios y ajusta sus características para cumplir las reglas que defina.

¿Qué es la arquitectura de controladora de red?

Controladora de red se implementa como una aplicación de Service Fabric. Service Fabric es una plataforma de hospedaje optimizada para sistemas distribuidos escalables y de alta disponibilidad, lo que la hace adecuada para los servicios esenciales de infraestructura básica. Para usar su administración de estado integrada y la conmutación automática por error, es importante implementar varias máquinas virtuales de controladora de red en el clúster de Azure Stack HCI que proporciona la funcionalidad de SDN, con un mínimo de tres máquinas virtuales. Cada una de las máquinas virtuales de controladora de red ejecuta el sistema operativo de Azure Stack HCI.

¿Qué son las API de Controladora de red?

La Controladora de red es accesible a través de dos API:

  • La API Northbound está pensada para la comunicación basada en REST con aplicaciones de administración para proporcionar administración centralizada de la infraestructura de SDN y las cargas de trabajo virtualizadas.

  • La API Southbound está pensada para la interacción y la supervisión de los componentes de infraestructura de SDN administrados, incluidos los servicios basados en virtualización de funciones de red.

    Nota:

    Norte-Sur se usa normalmente para designar el tráfico entre un centro de datos y una red externa (como Internet). En el contexto de controladora de red, está diseñado para representar la relación entre los componentes administrados y de administración.

Controladora de red ofrece las siguientes características de administración:

  • Administración de red virtual. Implementación y configuración de conmutadores virtuales de Hyper-V, redes virtuales, máquinas virtuales conectadas a estas redes virtuales y directivas de red virtual.

  • Administrador de Equilibrador de carga de software. Implementación del equilibrio de carga y NAT dentro y entre redes virtuales, así como dentro y entre redes VLAN tradicionales.

  • Administración de firewall. Configuración y administración de reglas de lista de control de acceso (ACL) dentro y entre redes virtuales, así como dentro y entre redes VLAN tradicionales.

  • Administración de puertas de enlace RAS. Implementación, configuración y administración de dispositivos de puerta de enlace virtual que proporcionan la siguiente funcionalidad:

    • Conectividad VPN de sitio a sitio entre redes de inquilinos remotos y el centro de datos mediante túneles IPsec cifrados.
    • Conectividad VPN de sitio a sitio entre redes de inquilinos remotas y el centro de datos mediante túneles de encapsulación de enrutamiento genérico (GRE).
    • Conectividad de reenvío de nivel 3 a la infraestructura de red física en el centro de datos local.
    • Protocolo de puerta de enlace de borde de rutas (BGP) entre las redes de máquina virtual (VM) de los inquilinos y sus sitios remotos.

  • Administración de aplicaciones virtuales. Traiga aplicaciones virtuales de terceros, como firewalls, dispositivos de detección de intrusiones y equilibradores de carga, y asócielos a redes virtuales SDN para servicios avanzados.

Diagrama de arquitectura de la Controladora de red, que ilustra su API REST Northbound accesible desde PowerShell, VMM y Windows Admin Center. El diagrama muestra también la API Northbound que se usa para interactuar con los recursos virtualizados basados en conmutador de Hyper-V.