SDN-infrastruktúra tervezése az Azure Stack HCI-n

  • 11 perc

Az Azure Stack HCI SDN-képességeinek kezdeti kutatása növelte az Ön bizalmát abban, hogy ezek segítségével javíthatja a hálózati infrastruktúra rugalmasságát, rugalmasságát, biztonságát és kezelhetőségét. Azonban tisztában van azzal, hogy a sikeres SDN-üzembe helyezés megfelelő tervezést igényel, különösen akkor, ha integrálni szeretné azt a meglévő környezettel.

Az SDN üzembe helyezésének megtervezése

Mielőtt üzembe helyezheti az SDN-t egy Azure Stack HCI-fürtön, győződjön meg arról, hogy az infrastruktúra megfelel az összes vonatkozó előfeltételnek, beleértve a következőket:

  • Azure Stack HCI-fürtcsomópontok és infrastruktúra virtuális gépek
  • Hálózati vezérlő
  • Logikai hálózatok
  • Útválasztási infrastruktúra
  • Fizikai hálózatok

Megjegyzés:

Ez az egység magas szintű áttekintést nyújt az Azure Stack HCI SDN-követelményeiről. A témakörre vonatkozó részletes, átfogó információkért tekintse meg a modul Összefoglaló leckéjében hivatkozott Microsoft-dokumentációt.

Azure Stack HCI-fürtcsomópontok és infrastruktúra virtuális gépek

Minden Azure Stack HCI-fürtcsomópontot legalább egy külső Hyper-V virtuális kapcsoló részét képező fizikai adapteren keresztül kell csatlakoztatni a felügyeleti logikai hálózathoz. Az SDN-infrastruktúra-szolgáltatásokat üzemeltető összes virtuális gépnek, például a hálózati vezérlőnek, a RAS-átjáróknak és a szoftveres terheléselosztóknak az Azure Stack HCI operációs rendszert kell futtatnia.

A Microsoft minimális számítási, tárolási és szoftverkövetelményeket biztosít a fizikai gazdagépekhez és az SDN-infrastruktúra virtuális gépeihez. Ne feledje azonban, hogy az infrastruktúra méretezési és erőforrás-követelményei végső soron a bérlői számítási feladatok virtuális gépeinek igényeitől függnek. Szerencsére az SDN megkönnyíti a skálázást, amely lehetővé teszi, hogy szükség szerint több hálózati függvény virtualizáláson alapuló szolgáltatást telepítsen. Az Azure Stack HCI-fürt hardveres képességeitől függően lehetősége van fizikai fürtcsomópontok hozzáadására is.

Megjegyzés:

Az SDN nem támogatott többhelyes fürtökön.

Hálózati vezérlő

A hálózati vezérlő Active Directory tartományi szolgáltatások (AD DS) környezetben való üzembe helyezésének előkészítéséhez be kell állítania a Kerberos-alapú hitelesítést és -engedélyezést. Ez az engedélyezés lehetővé teszi a hálózati vezérlő számára az SDN-infrastruktúra minden lényeges aspektusának kezelését. A szükséges engedélyeket a rendszer automatikusan hozzárendeli a hálózati vezérlő üzembe helyezése során.

Megjegyzés:

Magas rendelkezésre állású üzemelő példányokban a Network Controller egy három vagy több virtuális gépből álló fürtöt hoz létre, amelyek mindegyike külön Azure Stack HCI-fürtcsomóponton fut. Minden hálózati vezérlőpéldány ugyanahhoz az AD DS-tartományhoz csatlakozik.

Logikai hálózatok

A hálózati függvény virtualizálási alapú szolgáltatásainak támogatásához ki kell építenie a szükséges logikai hálózatokat, többek között a következőket:

  • Felügyeleti és HNV-szolgáltatói logikai hálózatok
  • Szoftveres Load Balancer és átjárók logikai hálózatai

Felügyeleti és HNV-szolgáltatói logikai hálózatok

Minden Azure Stack HCI-fürtcsomópontnak hozzá kell férnie a felügyeleti logikai hálózathoz és a HNV-szolgáltató logikai hálózatához. Ip-címtervezési célokból minden Azure Stack HCI-fürtcsomópontnak rendelkeznie kell legalább egy IP-címmel a felügyeleti logikai hálózatból. A felügyeleti hálózathoz az IP-címeket statikusan vagy a DYNAMIC Host Configuration Protocol (DHCP) használatával rendelheti hozzá. Az SDN-verem automatikusan ip-címeket rendel a HNV-szolgáltató logikai hálózatához az egyes Azure Stack HCI-fürtcsomópontokhoz. A címek egy IP-címkészletből vannak megadva, amelyet a hálózati vezérlő határoz meg és kezel.

A hálózati vezérlő REST DNS-nevét úgy kell konfigurálni, hogy lehetővé tegye a dinamikus DNS-frissítéseket. Minden hálózati vezérlő virtuális gép számára engedélyezni kell a DNS-rekord létrehozását és frissítését.

Megjegyzés:

Vannak más logikai hálózati konfigurációs szempontok is, amelyek az olyan funkciók használatától függenek, mint a VLAN-ok és a Switch Embedded Teaming (Standard kiadás T). Ezekről a szempontokról a modul Összefoglaló leckéjében hivatkozott Microsoft-dokumentációban tudhat meg többet.

Szoftveres Load Balancer és átjárók logikai hálózatai

További logikai hálózatokat kell kiépítenie a szoftveres Load Balancer Multiplexer és a RAS Gateway virtuális gépek üzembe helyezésének fogadására. Mindegyikhez azonosítania kell a megfelelő IP-előtagokat, VLAN-azonosítókat és átjáró IP-címeket.

  • Nyilvános virtuális IP logikai hálózat. Ez a hálózat az előtérbeli IP-címeket képviselő virtuális IP-címek hozzárendelésére szolgál. Ezeket az IP-címeket külső ügyfelek használják a virtuális hálózatok erőforrásainak eléréséhez. Ilyenek például a nyilvános terheléselosztók vagy a helyek közötti VPN-átjáró előtérbeli virtuális IP-címe. Az IP-címtérnek hatékonyan az SDN-környezeten kívül is használhatónak kell lennie. Nem kell előre konfigurálnia ezt a hálózatot a fizikai kapcsolókban vagy útválasztókban, és nem kell VLAN-t hozzárendelnie.
  • Privát virtuális IP logikai hálózat. Ez a hálózat az Azure Stack HCI-bérlői számítási feladatok által elért virtuális IP-címek hozzárendelésére szolgál, ezért nem szükséges, hogy az SDN-környezeten kívül is elérhető legyen. Nem kell előre konfigurálnia ezt a hálózatot a fizikai kapcsolókban vagy útválasztókban, és nem kell VLAN-t hozzárendelnie.
  • GRE virtuális IP logikai hálózat. A GRE virtuális IP-hálózat kizárólag a helyek közötti GRE-kapcsolatok átjáró virtuális gépeihez rendelt virtuális IP-címek meghatározására szolgál. Nem kell előre konfigurálnia ezt a hálózatot a fizikai kapcsolókban vagy útválasztókban, és nem kell VLAN-t hozzárendelnie.

Útválasztási konfiguráció

A nyilvános virtuális IP-logikai hálózatok és a külső ügyfelek közötti kapcsolat engedélyezéséhez meg kell hirdetni az útválasztási információkat a szoftveres Load Balancer Multiplexer vagy a RAS-átjáróról egy külső BGP-társ számára. Hatékonyan konfigurálnia kell egy BGP-társt az útválasztón, amelyet az SDN-infrastruktúra használ a szoftveres Load Balancer-multiplexerek és RAS-átjárók által meghirdetett virtuális IP-logikai hálózatok útvonalainak fogadásához.

A több hálózathoz, például az Azure Stack HCI-fürtcsomópontokhoz és az átjáró virtuális gépekhez való csatlakozásra konfigurált gépeknek csak egy alapértelmezett átjáróval kell rendelkezniük. Ennek az átjárónak az Azure Stack HCI-fürtcsomópontok, a Hálózatvezérlő virtuális gépek és a Szoftver load Balancer Multiplexer virtuális gépek felügyeleti hálózatán kell lennie. Az átjáró virtuális gépei esetében ennek az átjárónak a HNV-szolgáltató hálózatán kell lennie.

Fizikai hálózatok

A kapcsolókra és útválasztókra más előfeltételek is vonatkoznak. Ezek az előfeltételek figyelembe veszik a kijelölt maximális átviteliegység-beállítások, a kapcsolatvezérlési képességek, a magas rendelkezésre állás és redundancia, valamint az útválasztási és VLAN-címkézési protokollok támogatását.

Megjegyzés:

A leggyakoribb kapcsolómodellekhez és szállítókhoz tartozó konfigurációs mintafájlok a Microsoft SDN GitHub-adattárból érhetők el.