Mi az az SDN szoftveres Load Balancer (SLB) ?

  • Cikk

A következőkre vonatkozik: Azure Stack HCI, 23H2 és 22H2 verzió; Windows Server 2022, Windows Server 2019, Windows Server 2016

A felhőszolgáltatók (CSP-k) és a szoftveralapú hálózatkezelést (SDN) telepítő vállalatok a szoftveres Load Balancer (SLB) használatával egyenletesen oszthatják el a bérlői és bérlői ügyfelek hálózati forgalmát a virtuális hálózati erőforrások között. Az SLB lehetővé teszi, hogy több kiszolgáló is üzemeltethesse ugyanazt a számítási feladatot, ami magas rendelkezésre állást és méretezhetőséget biztosít.

A szoftveres Load Balancer több-bérlős, egységes peremhálózatot biztosíthatnak az olyan SDN-technológiák integrálásával, mint a RAS Gateway, az Adatközponti tűzfal és az Útvonalvisszaverő.

Megjegyzés

A hálózati vezérlő nem támogatja a több-bérlős VLAN-okat. A szolgáltató által felügyelt számítási feladatokhoz, például az adatközpont infrastruktúrához és a nagy sűrűségű webkiszolgálókhoz azonban használhat VLAN-okat az SLB-vel.

A Szoftver Load Balancer használatával skálázhatja fel a terheléselosztási képességeket az SLB virtuális gépek (VM-ek) használatával ugyanazon a Hyper-V számítási kiszolgálón, amelyet a többi virtuális gép számítási feladataihoz használ. Emiatt a Szoftver Load Balancer támogatja a terheléselosztási végpontok gyors létrehozását és törlését a CSP-műveletekhez szükséges módon. Emellett a Szoftver Load Balancer fürtönként több tíz gigabájtot támogat, egyszerű kiépítési modellt biztosít, és könnyen fel- és leskálázható.

A szoftveres Load Balancer szabályzatok Windows Admin Center használatával történő kezeléséről az SDN-hez készült Szoftver Load Balancer kezelése című témakörben olvashat.

Mit tartalmaz a Szoftver Load Balancer?

A szoftveres Load Balancer a következő képességeket tartalmazzák:

  • 4. rétegbeli (L4) terheléselosztási szolgáltatások az északi/déli és a keleti/nyugati TCP/UDP-forgalomhoz.

  • Nyilvános hálózat és belső hálózati forgalom terheléselosztása.

  • A dinamikus IP-címek (DIP-k) támogatják a virtuális helyi hálózatok (VLAN-ok) és a Hyper-V hálózatvirtualizálással létrehozott virtuális hálózatok használatát.

  • Állapotadat-mintavétel támogatása.

  • Készen áll a felhőbeli skálázásra, beleértve a vertikális felskálázási képességet és a vertikális felskálázási képességet a multiplexerekhez és a gazdagépügynökökhöz.

További információ: A szoftver Load Balancer funkciói ebben a cikkben.

A Szoftver Load Balancer működése

A szoftver Load Balancer úgy működik, hogy virtuális IP-címeket (VIP-ket) képez le az adatközpontban lévő erőforrások felhőszolgáltatás-készletének részét képező IP-címekre.

A VIRTUÁLIS IP-címek egyetlen IP-címek, amelyek nyilvános hozzáférést biztosítanak az elosztott terhelésű virtuális gépek készletéhez. A VIRTUÁLIS IP-címek például olyan IP-címek, amelyek az interneten érhetők el, így a bérlők és a bérlői ügyfelek csatlakozhatnak a felhőbeli adatközpontban lévő bérlői erőforrásokhoz.

Az IP-címek a virtuális ip-cím mögötti elosztott terhelésű készlet tag virtuális gépeinek IP-címei. A DIP-k a felhőinfrastruktúrán belül vannak hozzárendelve a bérlői erőforrásokhoz.

A VIRTUÁLIS IP-címek az SLB multiplexerben (MUX) találhatók. Az MUX egy vagy több virtuális gépből áll. A Hálózati vezérlő minden virtuális IP-címet biztosít az egyes MUX-k számára, és minden MUX a Border Gateway Protocol (BGP) használatával hirdeti meg az egyes VIRTUÁLIS IP-címeket a fizikai hálózat útválasztói számára /32 útvonalként. A BGP lehetővé teszi a fizikai hálózati útválasztók számára a következőket:

  • Megtudhatja, hogy a VIRTUÁLIS IP-cím minden MUX-on elérhető, még akkor is, ha a MUX-ek egy 3. rétegbeli hálózat különböző alhálózatán találhatók.

  • Egyenlő költségű többútvonalos (ECMP) útválasztással terjessze el az egyes VIRTUÁLIS IP-címek terhelését az összes rendelkezésre álló MUX-ra.

  • MUX-hiba vagy -eltávolítás automatikus észlelése és a forgalom sikertelen MUX-ra való küldésének leállítása.

  • Terjessze a terhelést a hibás vagy eltávolított MUX-ról az egészséges MUX-ekre.

Amikor a nyilvános forgalom az internetről érkezik, az SLB MUX megvizsgálja a forgalmat, amely célként tartalmazza a VIP-t, és leképezi és átírja a forgalmat, hogy az egy adott DIP-hez érkezik. Bejövő hálózati forgalom esetén ez a tranzakció egy kétlépéses folyamat során történik, amely fel van osztva az MUX virtuális gépek és a hyper-V gazdagép között, ahol a cél DIP található:

  1. Terheléselosztás – az MUX a VIRTUÁLIS IP-cím használatával választ ki egy DIP-t, beágyazza a csomagot, és továbbítja a forgalmat annak a Hyper-V-gazdagépnek, ahol a DIP található.

  2. Hálózati címfordítás (NAT) – a Hyper-V-gazdagép eltávolítja a beágyazást a csomagból, lefordítja a VIRTUÁLIS IP-címet egy DIP-re, újraképezi a portokat, és továbbítja a csomagot a DIP virtuális gépnek.

Az MUX tudja, hogyan képezheti le a VIRTUÁLIS IP-címeket a megfelelő DIP-kre a hálózati vezérlővel definiált terheléselosztási szabályzatok miatt. Ezek a szabályok közé tartozik a protokoll, az előtérbeli port, a háttérport és a terjesztési algoritmus (5, 3 vagy 2 rekordok).

Ha a bérlői virtuális gépek válaszolnak és küldenek vissza kimenő hálózati forgalmat az internetre vagy a távoli bérlői helyekre, mivel a NAT-ot a Hyper-V-gazdagép hajtja végre, a forgalom áthalad az MUX-n, és közvetlenül a Hyper-V-gazdagép peremhálózati útválasztójára irányítja. Ez az MUX-megkerülő folyamat neve Direct Server Return (DSR).

A kezdeti hálózati forgalom létrehozása után a bejövő hálózati forgalom teljes egészében áthalad az SLB MUX-ján.

Az alábbi ábrán egy ügyfélszámítógép DNS-lekérdezést hajt végre egy vállalati SharePoint-webhely IP-címéhez – ebben az esetben egy Contoso nevű fiktív vállalathoz. A következő folyamat következik be:

  1. A DNS-kiszolgáló a 107.105.47.60 VIRTUÁLIS IP-címet adja vissza az ügyfélnek.

  2. Az ügyfél HTTP-kérést küld a VIRTUÁLIS IP-címnek.

  3. A fizikai hálózat több útvonallal is rendelkezik, hogy elérje a virtuális ip-címet bármely MUX-on. Minden útválasztó az út mentén az ECMP használatával választja ki az elérési út következő szegmensét, amíg a kérés meg nem érkezik egy MUX-ra.

  4. A kérést fogadó MUX ellenőrzi a konfigurált szabályzatokat, és látja, hogy két, 10.10.10.5-ös és 10.10.20.5-ös DIP érhető el egy virtuális hálózaton a 107.105.47.60 VIRTUÁLIS IP-címre irányuló kérés kezeléséhez

  5. Az MUX kiválasztja a DIP 10.10.10.5-öt, és beágyazza a csomagokat a VXLAN használatával, hogy a gazdagép fizikai hálózati címével elküldhesse a DIP-t tartalmazó gazdagépnek.

  6. A gazdagép megkapja a beágyazott csomagot, és megvizsgálja azt. Eltávolítja a beágyazást, és újraírja a csomagot, hogy a célhely mostantól a 10.10.10.5 DIP legyen a VIRTUÁLIS IP-cím helyett, majd a forgalmat a DIP virtuális gépre továbbítja.

  7. A kérés eléri a Contoso SharePoint-webhelyet a Server Farm 2-ben. A kiszolgáló létrehoz egy választ, és elküldi az ügyfélnek a saját IP-címével forrásként.

  8. A gazdagép elfogja a virtuális kapcsoló kimenő csomagját, amely megjegyzi, hogy az ügyfél , amely most a cél, az eredeti kérést a VIRTUÁLIS IP-címre intézte. A gazdagép átírja a csomag forrását vip-címként, hogy az ügyfél ne láthassa a DIP-címet.

  9. A gazdagép közvetlenül a fizikai hálózat alapértelmezett átjárójára továbbítja a csomagot, amely a standard útválasztási tábláját használja a csomag ügyfélnek való továbbításához, amely végül megkapja a választ.

Szoftveres terheléselosztási folyamat.

Belső adatközpont forgalmának terheléselosztása

Ha az adatközponton belüli terheléselosztási hálózati forgalom , például a különböző kiszolgálókon futó bérlői erőforrások között, amelyek ugyanazon virtuális hálózat tagjai, a Hyper-V virtuális kapcsoló, amelyhez a virtuális gépek csatlakoznak, NAT-ot hajt végre.

A belső forgalom terheléselosztásával az első kérést az MUX küldi el és dolgozza fel, amely kiválasztja a megfelelő DIP-t, majd átirányítja a forgalmat a DIP-hez. Ettől a ponttól kezdve a létrehozott forgalom áthalad az MUX-on, és közvetlenül a virtuális gépről a virtuális gépre halad.

Állapotminták

A szoftveres Load Balancer a hálózati infrastruktúra állapotának ellenőrzésére vonatkozó állapotteszteket tartalmaznak, beleértve a következőket:

  • TCP-mintavétel a portra

  • HTTP-mintavétel a portra és az URL-címre

Ellentétben a hagyományos terheléselosztó berendezéssel, ahol a mintavétel a berendezésről származik, és a vezetéken keresztül a DIP-hez halad, az SLB-mintavétel azon a gazdagépen történik, ahol a DIP található, és közvetlenül az SLB-gazdaügynöktől a DIP-hez megy, tovább terjesztve a munkát a gazdagépek között.

Szoftveres Load Balancer-infrastruktúra

A Szoftver Load Balancer konfigurálása előtt először üzembe kell helyeznie a Hálózati vezérlőt és egy vagy több SLB MUX virtuális gépet.

Emellett konfigurálnia kell az Azure Stack HCI-gazdagépeket az SDN-kompatibilis Hyper-V virtuális kapcsolóval, és gondoskodnia kell arról, hogy az SLB-gazdagépügynök futjon. A gazdagépeket kiszolgáló útválasztóknak támogatniuk kell az ECMP-útválasztást és a Border Gateway Protocolt (BGP), és konfigurálva kell lenniük az SLB MUX-ek BGP-társviszony-létesítési kéréseinek fogadására.

Az alábbi ábra áttekintést nyújt az SLB-infrastruktúráról.

Szoftver Load Balancer infrastruktúra.

A következő szakaszok további információkat nyújtanak a Szoftver Load Balancer infrastruktúra ezen elemeiről.

Hálózati vezérlő

A hálózati vezérlő üzemelteti az SLB-kezelőt, és a következő műveleteket hajtja végre a Szoftver Load Balancer esetében:

  • Feldolgozza a Northbound API-val érkező SLB-parancsokat a Windows Admin Center, a System Center, a Windows PowerShell vagy egy másik hálózatkezelési alkalmazásból.

  • Kiszámítja az Azure Stack HCI-gazdagépekre és az SLB MUX-okra való terjesztés szabályzatát.

  • A Szoftver Load Balancer infrastruktúra állapotát adja meg.

A hálózati vezérlő és más SLB-infrastruktúra telepítéséhez és konfigurálásához használhat Windows Admin Center vagy Windows PowerShell.

SLB MUX

Az SLB MUX feldolgozza a bejövő hálózati forgalmat, leképezi a IP-címeket az IP-címekre, majd továbbítja a forgalmat a megfelelő DIP-nek. Minden MUX A BGP használatával is közzéteszi a VIP-útvonalakat a peremhálózati útválasztók számára. A BGP Életben tartás értesíti a MUX-eket, ha egy MUX meghibásodik, ami lehetővé teszi az aktív MUX-eknek, hogy újra elosztják a terhelést MUX-hiba esetén. Ez lényegében terheléselosztást biztosít a terheléselosztók számára.

SLB-gazdagépügynök

A Szoftver Load Balancer telepítésekor az SLB-gazdagépügynök minden gazdagépkiszolgálón való üzembe helyezéséhez Windows Admin Center, System Center, Windows PowerShell vagy más felügyeleti alkalmazást kell használnia.

Az SLB-gazdagépügynök figyeli a hálózati vezérlő SLB-szabályzatfrissítéseit. Emellett a gazdaügynök az SLB-hez tartozó szabályokat a helyi számítógépen konfigurált SDN-kompatibilis Hyper-V virtuális kapcsolókba is beveti.

SDN-kompatibilis Hyper-V virtuális kapcsoló

Ahhoz, hogy egy virtuális kapcsoló kompatibilis legyen az SLB-vel, engedélyezni kell a Virtuális szűrési platform (VFP) bővítményt a virtuális kapcsolón. Ezt automatikusan elvégzik az SDN üzembehelyezési PowerShell-szkriptjei, Windows Admin Center központi telepítési varázslója és System Center Virtual Machine Manager (SCVMM) üzembe helyezése.

A VFP virtuális kapcsolókon való engedélyezéséről további információt a Get-VMSystemSwitchExtension és az Enable-VMSwitchExtension Windows PowerShell parancsokban talál.

Az SDN-kompatibilis Hyper-V virtuális kapcsoló a következő műveleteket hajtja végre az SLB-hez:

  • Feldolgozza az SLB adatútvonalát.

  • Bejövő hálózati forgalmat fogad az MUX-ból.

  • Megkerüli az MUX-t a kimenő hálózati forgalom számára, és elküldi azt az útválasztónak a DSR használatával.

BGP-útválasztó

A BGP-útválasztó a következő műveleteket hajtja végre a Szoftver Load Balancer esetében:

  • Az ECMP használatával irányítja a bejövő forgalmat az MUX-ba.

  • Kimenő hálózati forgalom esetén a gazdagép által megadott útvonalat használja.

  • Figyeli az SLB MUX virtuális ip-címeinek útvonalfrissítéseit.

  • Eltávolítja az SLB MUX-okat az SLB-rotációból, ha az Életben tartás sikertelen.

Szoftveres Load Balancer funkciók

A következő szakaszok a Szoftver Load Balancer néhány funkcióját és képességeit ismertetik.

Alapvető funkciók

  • Az SLB 4. rétegbeli terheléselosztási szolgáltatásokat biztosít az észak-déli és a keleti/nyugati TCP/UDP-forgalom számára.

  • Az SLB-t Hyper-V hálózatvirtualizálás-alapú hálózaton is használhatja.

  • Az SLB-t VLAN-alapú hálózattal használhatja az SDN-kompatibilis Hyper-V virtuális kapcsolóhoz csatlakoztatott DIP virtuális gépekhez.

  • Egy SLB-példány több bérlőt is képes kezelni.

  • Az SLB és a DIP támogatja a DSR által implementált, méretezhető és kis késésű visszatérési útvonalat.

  • Az SLB függvények akkor is használhatók, ha a Switch Embedded Teaming (SET) vagy az egygyökerű bemeneti/kimeneti virtualizálást (SR-IOV) is használja.

  • Az SLB tartalmazza az Internet Protocol 6-os (IPv6) és a 4-es (IPv4) verzió támogatását.

  • Helyek közötti átjárók esetén az SLB NAT-funkciókat biztosít, amelyek lehetővé teszik, hogy az összes helyek közötti kapcsolat egyetlen nyilvános IP-címet használjon.

Skálázás és teljesítmény

  • Készen áll a felhőbeli skálázásra, beleértve a vertikális felskálázási és vertikális felskálázási képességet a MUX-ekhez és a gazdagépügynökökhöz.

  • Egy aktív SLB Manager hálózatvezérlő modul nyolc MUX-példányt támogat.

Magas rendelkezésre állás

  • Az SLB-t több csomóponton is üzembe helyezheti egy aktív/aktív konfigurációban.

  • A MUX-ek az SLB szolgáltatás befolyásolása nélkül vehetők fel és távolíthatók el az MUX-készletből. Ez fenntartja az SLB rendelkezésre állását az egyes MUX-ek javításakor.

  • Az egyes MUX-példányok üzemideje 99 százalék.

  • Az állapotmonitorozási adatok a felügyeleti entitások számára érhetők el.

Következő lépések

A kapcsolódó információkért lásd még: