Technologies SDN

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI versions 21H2 et 20H2

Les rubriques de cette section fournissent une vue d’ensemble ainsi que des informations techniques sur les technologies SDN (Software-Defined Networking) incluses dans Windows Server.

Contrôleur de réseau

Le Contrôleur de réseau fournit un point d’automatisation centralisé et programmable pour la gestion, la configuration, le monitoring ainsi que la résolution des problèmes de l’infrastructure réseau virtuelle et physique de votre centre de données. Avec le Contrôleur de réseau, vous pouvez automatiser la configuration de l’infrastructure réseau au lieu d’effectuer une configuration manuelle des périphériques et des services réseau.

Le Contrôleur de réseau est un serveur hautement disponible et scalable. Il fournit deux interfaces de programmation d’applications (API) :

  1. API Southbound (sortie) - Permet au Contrôleur de réseau de communiquer avec le réseau.
  2. API Northbound (entrée) - Permet de communiquer avec le Contrôleur de réseau.

Vous pouvez utiliser Windows PowerShell, l’API REST (Representational State Transfer) ou une application de gestion pour gérer l’infrastructure réseau physique et virtuelle suivante :

  • Ordinateurs virtuels Hyper-V et commutateurs virtuels
  • Commutateurs de réseau physique
  • Routeurs de réseau physique
  • Logiciel pare-feu
  • Passerelles VPN, notamment les passerelles multilocataires RAS (service d’accès à distance)
  • Équilibreurs de charge

Virtualisation de réseau Hyper-V

La fonctionnalité Virtualisation de réseau Hyper-V (HNV) vous aide à isoler vos applications et vos charges de travail du réseau physique en utilisant des réseaux virtuels. Les réseaux virtuels fournissent l’isolation mutualisée nécessaire moyennant une exécution sur une structure réseau physique partagée, ce qui augmente l’utilisation des ressources. Pour pouvoir reporter vos investissements existants, vous pouvez configurer des réseaux virtuels sur le matériel réseau existant. De plus, les réseaux virtuels sont compatibles avec les réseaux locaux virtuels (VLAN).

Commutateur virtuel Hyper-V

Le commutateur virtuel Hyper-V est un commutateur réseau Ethernet logiciel de couche 2, disponible dans le Gestionnaire Hyper-V, une fois que vous avez installé le rôle serveur Hyper-V. Le commutateur offre des fonctionnalités gérées par programme et extensibles pour connecter des machines virtuelles aux réseaux virtuels et au réseau physique à la fois. De plus, le commutateur virtuel Hyper-V permet l’application de stratégies pour les niveaux de sécurité, d’isolation et de service.

Vous pouvez également déployer le commutateur virtuel Hyper-V avec la fonctionnalité SET (Switch Embedded Teaming) et la technologie RDMA (accès direct à la mémoire à distance). Pour plus d’informations, consultez la section RDMA (accès direct à la mémoire à distance) et SET (Switch Embedded Teaming) dans cette rubrique.

Service DNS interne pour SDN

Les machines virtuelles hébergées et les applications nécessitent DNS pour communiquer au sein de leurs réseaux et avec des ressources externes sur Internet. Avec iDNS, vous pouvez fournir aux locataires des services de résolution de noms DNS pour des ressources isolées, des ressources d’espace de noms local et des ressources Internet.

Virtualisation des fonctions réseau

Les appliances matérielles, par exemple les équilibreurs de charge, les pare-feu, les routeurs et les commutateurs, deviennent de plus en plus des appliances virtuelles. Microsoft dispose de réseaux, de commutateurs, de passerelles, de NAT, d’équilibreurs de charge et de pare-feu virtualisés. Cette « virtualisation des fonctions réseau » est une évolution naturelle de la virtualisation des serveurs et des réseaux. Les appliances virtuelles se développent rapidement et créent un tout nouveau marché. Elles ne cessent d’éveiller l’intérêt et de gagner en puissance dans les plateformes de virtualisation et les services cloud.

Les technologies de virtualisation des fonctions réseau suivantes sont disponibles.

  • Équilibreur de charge logiciel (SLB) et traduction d’adresses réseau (NAT). Améliorez le débit en prenant en charge le retour direct du serveur, où le trafic réseau de retour peut contourner le multiplexeur d’équilibrage de charge. Pour plus d’informations, consultez Équilibrage de charge logiciel /(SLB/) pour SDN.

  • Pare-feu de centre de données. Fournissez des listes ACL (listes de contrôle d’accès) précises, qui vous permettent d’appliquer des stratégies de pare-feu au niveau de l’interface des machines virtuelles ou au niveau des sous-réseaux. Pour plus d’informations, consultez Vue d’ensemble du pare-feu du centre de données.

  • Passerelle RAS pour SDN. Routez le trafic réseau entre le réseau physique et les ressources réseau des machines virtuelles, quel que soit l’emplacement. Vous pouvez router le trafic réseau à la même localisation physique ou à plusieurs localisations différentes. Pour plus d’informations, consultez Passerelle RAS pour SDN.

RDMA (Remote Direct Memory Access) et SET (Switch Embedded Teaming)

Dans Windows Server 2016, vous pouvez activer la technologie RDMA sur les cartes réseau liées à un commutateur virtuel Hyper-V avec ou sans fonctionnalité SET (Switch Embedded Teaming). Cela vous permet d’utiliser moins de cartes réseau quand vous souhaitez utiliser RDMA et SET en même temps.

SET est une autre solution pour l’association de cartes réseau, que vous pouvez utiliser au sein des environnements qui incluent Hyper-V et la pile SDN (Software-Defined Networking) dans Windows Server 2016. SET intègre certaines des fonctionnalités d’association de cartes réseau dans le commutateur virtuel Hyper-V.

SET vous permet de regrouper entre une et huit cartes réseau Ethernet physiques sous forme d’une ou de plusieurs cartes réseau virtuelles logicielles. Ces cartes réseau virtuelles fournissent des performances élevées et une tolérance de panne importante en cas de défaillance de la carte réseau. Les cartes réseau membres de SET doivent toutes être installées sur le même hôte Hyper-V physique pour pouvoir faire l’objet d’une association.

De plus, vous pouvez utiliser des commandes Windows PowerShell pour activer la fonctionnalité DCB (Data Center Bridging), créer un commutateur virtuel Hyper-V avec une carte vNIC (carte d’interface réseau virtuelle) RDMA, et créer un commutateur virtuel Hyper-V avec des cartes vNIC tirant parti de SET et RDMA. Pour plus d’informations, consultez Accès direct à la mémoire à distance (Remote Direct Memory Access, RDMA) et association commutée/intégrée (Switched-Embedded Teaming, SET).

Protocole BGP (Border Gateway Protocol)

Le protocole BGP (Border Gateway Protocol) est un protocole de routage dynamique qui apprend automatiquement les routes entre les sites qui utilisent des connexions VPN de site à site. Ainsi, BGP réduit la configuration manuelle des routeurs. Quand vous configurez la passerelle RAS, BGP vous permet de gérer le routage du trafic réseau entre les réseaux de machines virtuelles de vos locataires et les sites distants.

Équilibrage de la charge logicielle pour SDN

Les fournisseurs de services cloud et les entreprises qui déploient une architecture SDN peuvent utiliser l’équilibrage de charge logiciel pour distribuer de manière égale le trafic réseau des locataires et des clients de locataires entre les ressources de réseau virtuel. La fonctionnalité d’équilibrage de charge de Windows Server vous permet d’activer plusieurs serveurs pour héberger la même charge de travail, ce qui garantit évolutivité et haute disponibilité.

Conteneurs Windows Server

Les conteneurs Windows Server constituent une méthode de virtualisation de système d’exploitation légère, qui permet de séparer les applications ou les services d’autres services s’exécutant sur le même hôte de conteneur. Chaque conteneur a son propre système d’exploitation, ses propres processus, son propre système de fichiers, son propre Registre et ses propres adresses IP, que vous pouvez connecter à des réseaux virtuels.

System Center

Déployez et gérez l’infrastructure SDN avec VMM (Virtual Machine Management) et Operations Manager. Avec VMM, vous provisionnez et gérez les ressources nécessaires pour créer et déployer des machines virtuelles et services dans des clouds privés. Avec Operations Manager, vous supervisez les services, les appareils et les opérations au sein de votre entreprise pour identifier les problèmes qui nécessitent une action immédiate.