Az Azure Stack HCI SDN-jének ismertetése

  • 10 perc

Mielőtt elkezdené kiértékelni az Azure Stack HCI SDN képességeit, tekintse át az alapvető SDN-fogalmakat. Tisztában van azzal, hogy ezek a fogalmak képezik az alapszintű ismereteket, amelyek segítenek megérteni a hálózatvirtualizálás és a virtualizálás-alapú szolgáltatások összetettebb aspektusait. Különösen a szoftveres terheléselosztók, az elosztott tűzfalak és a távelérési átjárók.

Mi a hálózatvirtualizálás?

A hálózatvirtualizálás céljának megértéséhez hasznos lehet összehasonlítani a kiszolgálóvirtualizálással, ami lehetővé teszi több operációsrendszer-példány (virtuális gép) egyidejű futtatását egyetlen fizikai gazdagépen, és mindegyik példány a többitől függetlenül működik. A hálózatvirtualizálás hasonló képességet biztosít a virtuális hálózatokkal kapcsolatban azáltal, hogy elősegíti azok elkülönítését ugyanazon a fizikai hálózati infrastruktúrán belül anélkül, hogy VLAN-okra vagy dedikált IP-címkezelési megoldásokra támaszkodnak. Ez a rugalmasság megkönnyíti az ügyfelek számára a számítási feladatok privát és nyilvános felhőkre való áttérését. Emellett a szolgáltatók és adatközpont-rendszergazdák számára is segítséget nyújt a hálózati infrastruktúra felügyeletében. Emellett ezek az előnyök jelentős szerepet játszanak az adatközpont-konszolidációs kezdeményezésekben. Az Azure Stack HCI-vel az ügyfelek megoszthatják a fizikai erőforrásokat, miközben saját, elszigetelt környezeteiken belül működnek. A DevOps-csapatok az IP-cím-hozzárendelések módosításából eredő szolgáltatáskimaradások nélkül helyezhetik üzembe alkalmazásaikat. Az infrastruktúra-tulajdonosok számára a hozzáadott rugalmasság leegyszerűsíti a dinamikus erőforrás-lefoglalást a számítás, a tárolás és a hálózat közötti korreláció absztrakciója révén.

Mi az a szoftveralapú hálózatkezelés (SDN)?

Az SDN segítségével központilag konfigurálhatja és kezelheti a hálózatokat és a hálózati szolgáltatásokat, például a váltást, az útválasztást és a terheléselosztást az adatközpontban. Az SDN hálózati függvényvirtualizálást használ a virtualizált szoftverfüggvények implementálásához. Ezek a függvények lecserélik a hagyományosan hardveralapú hálózati eszközökre delegált funkciókat.

Mi a hálózati függvény virtualizálása?

A szoftveralapú adatközpontokban a virtuális berendezések átveszik a hardvereszközök által hagyományosan implementálható hálózati funkciókat. Ezek a virtualizált függvények több kategóriába csoportosíthatók, például biztonsági és peremhálózati szolgáltatásokba. A biztonsági berendezések közé tartoznak a tűzfalak, míg a peremhálózati berendezések között átjárók, útválasztók, kapcsolók és terheléselosztók találhatók.

A virtuális berendezések számos előnnyel rendelkeznek a fizikai megfelelőikhez képest, a legfontosabbak a következőek:

  • Zökkenőmentes kapacitásbővítés és számítási feladatok mobilitása.
  • Minimális működési összetettség.
  • Egyszerűsített kiépítés és felügyelet.
  • Nagyobb mobilitás.
  • Függőleges és vízszintes skálázás támogatása.

SDN az Azure Stack HCI-ben

Az Azure Stack HCI-megoldások a számítási és tárolási erőforrások beépített virtualizálását biztosítják. Emellett az Azure Stack HCI támogatja a hálózati erőforrások virtualizálását az SDN implementálásával. Ez a funkció különböző hálózati forgatókönyvek megvalósítását teszi lehetővé, a meglévő VLAN-alapú infrastruktúrával való integrációtól az Azure Stack HCI-számítási feladatok teljes elkülönítéséig.

Az Azure Stack HCI SDN-jében a rugalmasság növelésével, a biztonság javításával és a hatékonyság optimalizálásával segít a hagyományos hálózati infrastruktúrákkal kapcsolatos kihívások megoldásában. A következő képességeket biztosítja:

  • A hálózati szolgáltatások absztrakciója. A szoftveralapú hálózati szolgáltatásokat a mögöttes fizikai hálózatból absztrakcióval helyezheti üzembe és kezelheti.
  • Hálózati szabályzatok központosítása. A hálózati szabályzatokkal központilag konfigurálhatja és szabályozhatja a virtuális és fizikai hálózatokon belüli és azok közötti forgalmat szabályozó szabályokat. A hálózati szabályzatok implementálása növeli a konzisztenciát és a méretezhetőséget a hálózati szolgáltatások mennyiségének növekedésével.
  • A hálózatkezelés központosítása. A virtualizált hálózati infrastruktúrát a PowerShell, a Windows Rendszergazda Center és a Microsoft System Center Virtual Machine Manager (VMM) használatával kezelheti.

Az Azure Stack HCI SDN ezen képességei a hálózati vezérlővel implementálhatók. A Hálózati vezérlő egy kiszolgálói szerepkör, amely egy olyan felügyeleti felületet biztosít, amely az Representational State Transfer (REST) Alkalmazásprogramozási felület (API) segítségével érhető el. Az interfész az SDN-infrastruktúra és a hálózati függvény virtualizáláson alapuló szolgáltatásainak üzembe helyezéséhez, felügyeletéhez, konfigurálásához, monitorozásához és hibaelhárításához használható.

A hálózati függvény virtualizáláson alapuló szolgáltatásai a következők:

  • Szoftveres Load Balancer (SLB), amely megkönnyíti a magas rendelkezésre állású és méretezhető megoldások létrehozását a hálózati forgalom virtuális hálózati erőforrások közötti elosztásával. Emellett a hálózati címfordítás (NAT) révén az SLB bejövő és kimenő internetes hozzáférést biztosít a virtualizált számítási feladatokhoz. Az SLB-szabályzatok virtualizált átfedéses hálózatokra és hagyományos VLAN-hálózatokra is alkalmazhatók.

  • Távelérési szolgáltatás (RAS) SDN-átjárók, amelyek a helyek közötti (S2S) IP-biztonság (IPsec) virtuális magánhálózatok (VPN-ek), a helyek közötti általános útválasztási beágyazási (GRE) alagutak és a 3. rétegbeli továbbítás révén segítik a külső hálózatok hálózati kapcsolatainak kiterjesztését.

  • Adatközponti tűzfal, amely segít megvédeni a virtuális hálózatokat és számítási feladataikat az internetes és intranetes hálózatokból származó jogosulatlan forgalomtól. Állapotalapú szűrést biztosít a hálózati csomagok legfeljebb öt paraméterének kombinációja alapján. Beleértve a csomag protokollját, a forrás- és célportszámokat, valamint a forrás- és cél IP-címeket. Ezek a szabályzatok virtualizált átfedéses hálózatokra és hagyományos VLAN-hálózatokra is alkalmazhatók.

    Megjegyzés:

    Az adatközponti tűzfal a meglévő fizikai berendezések kiegészítésére szolgál.

  • Szolgáltatásminőségi (QoS-) szabályzatok, amelyek segítségével megakadályozhatja, hogy egy alkalmazás vagy számítási feladat virtuális gép a HCI-fürtcsomópontok teljes sávszélességét kihasználja. Ezek a szabályzatok virtualizált hálózatokra és hagyományos VLAN-hálózatokra is alkalmazhatók.

  • Harmadik féltől származó berendezések, ahol az ügyfelek saját külső virtuális berendezéseket, például tűzfalakat, behatolásészlelő eszközöket és terheléselosztókat hozhatnak magukkal, és speciális szolgáltatásokhoz csatlakoztathatják őket SDN virtuális hálózatokhoz.

Virtuális hálózatok és alhálózatok

A virtualizált számítási feladatok elkülönítésének implementálásához az SDN Hyper-V hálózatvirtualizálási (HNV)-alapú virtuális hálózatokat használ. Ezek a hálózatok egy vagy több virtuális alhálózatból állnak, és egymástól függetlenül, a mögöttes fizikai hálózat átfedéseként vannak definiálva. A virtuális alhálózat emulálja a 3. rétegbeli IP-alhálózat funkcióit a hozzá csatlakoztatott virtuális gépekhez. Minden virtuális hálózat egy elkülönítési határt képez, amelyen belül a virtuális gépek csak kommunikálhatnak egymással. A virtuális hálózatok közötti kommunikáció engedélyezéséhez lehetősége van virtuális hálózatok közötti társviszony-létesítés implementálására.

Egy virtuális hálózati alhálózathoz csatlakoztatott virtuális gép minden hálózati adaptere két IP-címmel van társítva:

  • Ügyfél címe. Az ügyfelek által az egyes virtuális gépekhez rendelt IP-cím az előnyben részesített IP-címzési sémájuk alapján. Ez a cím lehetővé teszi az ügyfelek számára a meglévő hálózati konfiguráció megőrzését a számítási feladatok SDN-környezetbe való áttűnésekor. Az ügyfél címe elérhető az operációs rendszer számára a megfelelő virtuális gépen belül.
  • Szolgáltató címe. Az Azure Stack HCI-rendszergazdák által a Hyper-V-gazdagépekhez rendelt IP-cím a fizikai hálózati infrastruktúrájuk alapján. A szolgáltató címe látható a fizikai hálózaton, de az ügyfél virtuális gépei számára nem.

Logikai hálózatok és alhálózatok

A hálózati függvényvirtualizálás implementálásához és a VLAN-alapú szegmentálás engedélyezéséhez az SDN a logikai hálózatok fogalmára támaszkodik. Minden logikai hálózat egy fizikai hálózat logikai partícióját jelöli. A logikai hálózat olyan logikai alhálózatok gyűjteményéből áll, amelyek az ügyfél VLAN-jaihoz lesznek megfeleltetve. Ezek a VLAN-ok ügyfél-számítási feladatokat üzemeltethetnek, de számos logikai hálózat is található, amelyek kritikus SDN-infrastruktúra-összetevőket üzemeltetnek. Egy Azure Stack HCI SDN-implementáció például magában foglalja a Felügyeleti és a HNV-szolgáltató logikai hálózatokat, az utóbbi pedig az összes virtuális hálózat szolgáltatói címhálózataként szolgál. Az implementáció részét képező Összes Hyper-V-gazdagépet a felügyeleti logikai hálózathoz és a HNV-szolgáltató logikai hálózathoz kell csatlakoztatni.