A hálózati vezérlő ismertetése
Most, hogy alapszintű ismeretekkel rendelkezik az alapvető SDN-fogalmakról, szeretné megismerni a Hálózati vezérlő architektúráját és jellemzőit. Tisztában van azzal, hogy a Network Controller az Azure Stack HCI SDN vezérlősík alapvető összetevője. Most a rugalmasság alapját képező technológiák érdeklik. Emellett további információkat is szeretne a felügyeleti képességeiről.
Mi az a hálózati vezérlő?
A Network Controller az Azure Stack HCI SDN-implementációjának fő összetevője. Az Azure Stack HCI-fürtlétrehozási folyamat opcionális része. Később is telepítheti. A felügyeleti alkalmazások, például a Windows Rendszergazda Center és a VMM, valamint a felügyelt hálózati eszközök és szolgáltatások közötti kommunikáció elsődleges felülete. A hálózati vezérlő felelős a szabályzatalapú konfigurációért és monitorozásért is, amely segít biztosítani, hogy az SDN-környezet üzembe helyezze a szükséges erőforrásokat, és hogy azok jellemzői igazodjanak az Ön által meghatározott szabályokhoz.
Mi az a Network Controller architektúra?
A hálózati vezérlő Service Fabric-alkalmazásként van implementálva. A Service Fabric egy skálázható, magas rendelkezésre állású elosztott rendszerekhez optimalizált üzemeltetési platform, amely alkalmassá teszi az alapvető infrastruktúra-szolgáltatásokhoz. A beépített állapotkezelés és az automatikus feladatátvétel használatához fontos, hogy az SDN-funkciókat biztosító Azure Stack HCI-fürtben több hálózati vezérlő virtuális gépet telepítsen, legalább három virtuális géppel. Minden hálózati vezérlő virtuális gép az Azure Stack HCI operációs rendszert futtatja.
Mik azok a hálózati vezérlő API-k?
A hálózati vezérlő két API-on keresztül érhető el:
Az Észak-bound API rest-alapú kommunikációra szolgál a felügyeleti alkalmazásokkal, hogy központosított felügyeletet biztosítson az SDN-infrastruktúra és a virtualizált számítási feladatok számára.
A southbound API a felügyelt SDN-infrastruktúra összetevőivel való interakcióra és monitorozásra szolgál, beleértve a hálózati függvényvirtualizáláson alapuló szolgáltatásokat is.
Megjegyzés:
Az észak-déli régiót gyakran használják az adatközpont és egy külső hálózat (például az internet) közötti forgalom kijelölésére. A hálózati vezérlő kontextusában a felügyeleti és a felügyelt összetevők közötti kapcsolatot hivatott képviselni.
A Network Controller a következő felügyeleti funkciókat kínálja:
Virtuális hálózatkezelés. Hyper-V virtuális kapcsolók, virtuális hálózatok, ezekhez a virtuális hálózatokhoz csatlakoztatott virtuális gépek és virtuális hálózati szabályzatok üzembe helyezése és konfigurálása.
Szoftveres Load Balancer-kezelés. A terheléselosztás és a NAT megvalósítása a virtuális hálózatokon, valamint a hagyományos VLAN-hálózatokon belül és között.
Tűzfalkezelés. Hozzáférés-vezérlési lista (ACL) szabályainak konfigurálása és kezelése a virtuális hálózatokon, valamint a hagyományos VLAN-hálózatokon belül és között.
RAS-átjáró kezelése. Az alábbi funkciókat biztosító virtuális átjáróeszközök üzembe helyezése, konfigurálása és felügyelete:
- Helyek közötti VPN-kapcsolat a távoli bérlői hálózatok és az adatközpont között titkosított IPsec-alagutak használatával.
- Helyek közötti VPN-kapcsolat távoli bérlői hálózatok és az adatközpont között GRE-alagutak használatával.
- 3. rétegbeli kapcsolat továbbítása a helyi adatközpont fizikai hálózati infrastruktúrája felé.
- A Border Gateway Protocol (BGP) útvonalcseréje a bérlők virtuálisgép-hálózatai és távoli helyeik között.
Virtuális berendezések kezelése. Hozzon létre külső virtuális berendezéseket, például tűzfalakat, behatolásészlelő eszközöket és terheléselosztókat, és csatlakoztassa őket az SDN virtuális hálózatokhoz speciális szolgáltatásokhoz.
