Qu’est-ce que la mise en réseau à définition logicielle Windows Server ?
Azure Stack HCI repose également sur SDN pour implémenter ses fonctionnalités. Comme pour le stockage à définition logicielle, SDN n’est pas une fonctionnalité ou un rôle de serveur individuel. Il s’agit plutôt d’une collection de technologies différentes qui permettent un large éventail de scénarios de virtualisation de réseau. Ces technologies incluent la virtualisation de réseau Hyper-V, le commutateur virtuel Hyper-V, Switch-Embedded Teaming (SET) et le contrôleur réseau. Bien que le contrôleur de réseau est facultatif dans Azure Stack HCI, vous pouvez envisager de le tester dans votre environnement de validation technique.
Notes
Il ne s’agit pas d’une liste exhaustive, mais elle suffit pour obtenir une compréhension de base des principales fonctionnalités de SDN dans Azure Stack HCI.
Qu’est-ce que SDN ?
SDN fournit une méthode permettant de configurer et de gérer de manière centralisée les périphériques réseau physiques et virtuels. Ces appareils peuvent inclure des routeurs, des commutateurs et des passerelles dans votre centre de données.
Raisons de l’utilisation de SDN
Vous pouvez utiliser SDN pour gérer dynamiquement votre réseau de centre de données grâce à une méthode automatisée et centralisée pour répondre aux besoins de vos applications et charges de travail. SDN permet d’abstraire votre infrastructure réseau, définit des stratégies pour contrôler le réseau et vous donne les outils nécessaires pour gérer le réseau :
- Abstraction réseau. La virtualisation du réseau vous permet d’abstraire vos applications et charges de travail du réseau physique sous-jacent. Comme pour la virtualisation de serveur avec Hyper-V, l’abstraction réseau fournit une interface uniforme pour la configuration et la gestion des périphériques réseau physiques, comme les commutateurs et les équilibreurs de charge.
- Stratégies réseau. Les stratégies réseau vous permettent de définir et de contrôler de manière centralisée les stratégies qui régissent les réseaux physiques et virtuels, y compris le flux de trafic entre ces deux types de réseau. Vous définissez ces stratégies dans la couche de gestion, mais vous les appliquez à la couche physique. L’implémentation de stratégies réseau de manière cohérente facilite la mise à l’échelle à mesure que vous déployez de nouvelles charges de travail ou déplacez des charges de travail sur des réseaux virtuels ou physiques.
- Gestion du réseau. La possibilité de gérer efficacement l’infrastructure réseau virtualisée dépend fortement des outils qui facilitent la configuration des objets et des stratégies de réseau virtuel. PowerShell offre la plus grande souplesse. Toutefois, Windows Admin Center et Microsoft System Center Virtual Machine Manager simplifient la complexité inhérente à la gestion basée sur les scripts.
Composants principaux de l’implémentation Microsoft de SDN
L’implémentation Microsoft de SDN comprend les composants suivants :
- Virtualisation réseau Hyper-V (HNV). HNV isole le trafic réseau entre les différentes charges de travail qui s’exécutent sur la même infrastructure physique. Dans HNV, l’isolation s’appuie sur des protocoles d’encapsulation tels que VxLAN (Virtual extensible LAN) ou NVGRE (Network Virtualization Generic Routing Encapsulation) pour permettre la création de réseaux superposés avec des plages d’adresses IP qui se chevauchent, ce qui est requis dans les scénarios multi-locataires.
- Commutateur virtuel Hyper-V. Un commutateur virtuel Hyper-V est un commutateur réseau Ethernet de couche 2 basé sur logiciel. Vous pouvez utiliser ce commutateur pour connecter des machines virtuelles invitées et leurs hôtes Hyper-V à des réseaux virtuels et physiques. Le commutateur virtuel Hyper-V est entièrement extensible. Il fournit des fonctionnalités avancées telles que l’application des stratégies, l’isolation des locataires, la mise en forme du trafic et la protection contre les machines virtuelles invitées malveillantes.
- SET. L’option SET vous permet de combiner jusqu’à huit cartes réseau physiques identiques directement dans le commutateur virtuel Hyper-V. SET permet l’équilibrage de charge et l’agrégation de bande passante, ce qui augmente le débit du réseau pour les charges de travail virtualisées. En outre, SET améliore la tolérance de panne en ajustant automatiquement la distribution du trafic en cas de défaillance d’une ou plusieurs cartes réseau individuelles.
- Contrôleur de réseau. Contrôleur de réseau est un rôle Windows Server et Azure Stack HCI. Il sert de point d’automatisation centralisé et programmable pour l’infrastructure réseau virtuelle et physique dans un SDN basé sur Windows Server. Contrôleur de réseau gère le déploiement et la configuration des services réseau, y compris la prise en charge de l’allocation d’appliances virtuelles qui offrent les mêmes fonctionnalités que les périphériques réseau matériels. Ces appliances virtuelles incluent l’équilibreur de charge logiciel et la traduction d’adresses réseau (NAT), le pare-feu de centre de données et la passerelle RAS (Remote Access Service) pour SDN. Le contrôleur de réseau gère les stratégies de réseau virtuel et s’appuie sur les agents hôtes en cours d’exécution sur les hôtes Hyper-V gérés pour implémenter des applications de stratégie dans le commutateur virtuel Hyper-V.
Notes
Un cluster Azure Stack HCI vous permet de virtualiser ses ressources réseau en implémentant un SDN. Comme cette implémentation de SDN est facultative, vous avez le choix entre intégrer Azure Stack HCI dans une infrastructure de réseau local virtuel (VLAN) existante ou isoler ses charges de travail en utilisant la virtualisation réseau basée sur un SDN.