Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Az ebben a szakaszban szereplő témakörök áttekintést és technikai információkat nyújtanak a Windows Server szoftveralapú hálózatkezelési technológiáiról.
Hálózati vezérlő
A hálózati vezérlő központosított, programozható automatizálási pontot biztosít az adatközpont virtuális és fizikai hálózati infrastruktúrájának kezeléséhez, konfigurálásához, monitorozásához és hibaelhárításához. A hálózati vezérlővel automatizálhatja a hálózati infrastruktúra konfigurációját a hálózati eszközök és szolgáltatások manuális konfigurálása helyett.
A hálózati vezérlő egy magas rendelkezésre állású és méretezhető kiszolgáló, és két alkalmazásprogramozási felületet (API-kat) biztosít:
- Southbound API – lehetővé teszi, hogy a hálózati vezérlő kommunikáljon a hálózattal.
- Northbound API – lehetővé teszi a hálózati vezérlővel való kommunikációt.
A Windows PowerShell, az Representational State Transfer (REST) API vagy egy felügyeleti alkalmazás segítségével kezelheti a következő fizikai és virtuális hálózati infrastruktúrát:
- Hyper-V virtuális gépek és virtuális kapcsolók
- Fizikai hálózati kapcsolók
- Fizikai hálózati útválasztók
- Tűzfalszoftver
- VPN-átjárók, beleértve a távelérési szolgáltatás (RAS) több-bérlős átjáróit
- Terheléselosztók
Hyper-V hálózatvirtualizálás
Hyper-V Hálózatvirtualizálás (HNV) segít elvonni az alkalmazásokat és a számítási feladatokat a fizikai hálózatról virtuális hálózatok használatával. A virtuális hálózatok biztosítják a szükséges több-bérlős elkülönítést, miközben megosztott fizikai hálózati hálón futnak, ezáltal növelve az erőforrások kihasználtságát. A meglévő beruházások továbbhaladásához virtuális hálózatokat állíthat be a meglévő hálózatkezelési eszközökre. Emellett a virtuális hálózatok kompatibilisek a virtuális helyi hálózatokkal (VLAN-okkal).
Hyper-V virtuális kapcsoló
A Hyper-V virtuális kapcsoló egy szoftveralapú, 2. rétegű Ethernet hálózati kapcsoló, amely a Hyper-V Managerben érhető el a Hyper-V kiszolgálói szerepkör telepítése után. A kapcsoló programozottan felügyelt és bővíthető képességeket tartalmaz a virtuális gépek virtuális hálózatokhoz és a fizikai hálózathoz való csatlakoztatásához. A Hyper-V Virtual Switch szabályzatérvényesítést biztosít a biztonság, az elkülönítés és a szolgáltatási minőség érdekében.
A Hyper-V virtuális kapcsolót a Switch Embedded Teaming (SET) és a Távoli közvetlen memória-hozzáférés (RDMA) használatával is üzembe helyezheti. További információkért tekintse meg a jelen témakör Távoli közvetlen memória-hozzáférés (RDMA) és Kapcsolási módszer beágyazott csapatépítés (SET) című szakaszát.
Belső DNS-szolgáltatás (iDNS) az SDN-hez
Az üzemeltetett virtuális gépekhez és alkalmazásokhoz a DNS-nek kommunikálnia kell a hálózatán belül és az interneten található külső erőforrásokkal. Az iDNS használatával DNS-névfeloldási szolgáltatásokat biztosíthat a bérlőknek izolált, helyi névtérhez és internetes erőforrásokhoz.
Hálózati függvény virtualizálása
A hardverberendezések, például a terheléselosztók, a tűzfalak, az útválasztók és a kapcsolók egyre inkább virtuális berendezésekké válnak. A Microsoft virtualizált hálózatokkal, kapcsolókkal, átjárókkal, hálózati hálózatokkal, terheléselosztókkal és tűzfalakkal rendelkezik. Ez a "hálózati függvényvirtualizálás" a kiszolgálóvirtualizálás és a hálózatvirtualizálás természetes folyamata. A virtuális berendezések gyorsan felbukkannak, és teljesen új piacot hoznak létre. Továbbra is érdeklődést keltenek, és lendületet kapnak mind a virtualizálási platformokon, mind a felhőszolgáltatásokban.
A következő hálózati függvényvirtualizálási technológiák érhetők el.
Szoftveres terheléselosztó (SLB) és hálózati címfordítás (NAT). Növelje az átviteli sebességet a Direct Server Return támogatásával, amelyben a visszatérési hálózati forgalom megkerülheti a terheléselosztási multiplexert. További részletekért lásd: Szoftveres terheléselosztás /(SLB/) az SDN-hez.
Adatközponti tűzfal. Részletes hozzáférés-vezérlési listák (ACL-ek) megadása, amelyek lehetővé teszik tűzfalszabályzatok alkalmazását a virtuális gép felületének vagy alhálózatának szintjén. További részletekért tekintse meg az adatközponti tűzfal áttekintését.
RAS-átjáró SDN-hez. A fizikai hálózat és a virtuálisgép-hálózati erőforrások közötti hálózati forgalom irányítása a helytől függetlenül. A hálózati forgalmat ugyanazon a fizikai helyen vagy számos különböző helyen irányíthatja. További részletekért lásd: RAS Gateway for SDN.
Távoli közvetlen memóriahozzáférés (RDMA) és Beágyazott csoportosítás váltása (SET)
A Windows Server 2016-ban engedélyezheti az RDMA-t olyan hálózati adaptereken, amelyek Hyper-V virtuális kapcsolóhoz vannak kötve a Switch Embedded Teaming (SET) kapcsolóval vagy anélkül. Ez lehetővé teszi, hogy kevesebb hálózati adaptert használjon, ha egyszerre szeretné használni az RDMA-t és a SET-t.
A SET egy alternatív hálózati interfész kártya-összevonási megoldás, amelyet olyan környezetekben használhat, amelyekben szerepel a Hyper-V és a Windows Server 2016 szoftvervezérelt hálózatkezelési (SDN) vereme. A SET integrálja a hálózati adapterek egyes összevonási funkcióit a Hyper-V virtuális kapcsolóba.
A SET lehetővé teszi, hogy egy és nyolc fizikai Ethernet hálózati adapter között csoportosítson egy vagy több szoftveralapú virtuális hálózati adaptert. Ezek a virtuális hálózati adapterek gyors teljesítményt és hibatűrést biztosítanak hálózati adapter meghibásodása esetén. A SET csoportba tartozó hálózati adaptereket ugyanabban a fizikai Hyper-V gazdagépen kell telepíteni, hogy csapatba kerülhessenek.
Emellett Windows PowerShell-parancsokkal engedélyezheti az adatközpont-áthidalást (DCB), létrehozhat egy Hyper-V virtuális kapcsolót RDMA virtuális hálózati adapterrel (vNIC), és létrehozhat egy Hyper-V virtuális kapcsolót SET és RDMA virtuális hálózati adapterekkel. További információ: Távoli közvetlen memóriahozzáférés (RDMA) és Kapcsoló beágyazott csoportosítás (SET).
Border Gateway protokoll (BGP)
A Border Gateway Protocol (BGP) egy dinamikus útválasztási protokoll, amely automatikusan megtanulja a helyek közötti VPN-kapcsolatokat használó helyek közötti útvonalakat. Ezért a BGP csökkenti az útválasztók manuális konfigurációját. A RAS-átjáró konfigurálásakor a BGP lehetővé teszi a bérlők virtuálisgép-hálózatai és távoli helyei közötti hálózati forgalom útválasztásának kezelését.
Szoftveres terheléselosztás (SLB) SDN-hez
Az SDN-t üzembe helyező felhőszolgáltatók (CSP-k) és nagyvállalatok a szoftveres terheléselosztás (SLB) használatával egyenletesen oszthatják el a bérlői és bérlői ügyfélhálózati forgalmat a virtuális hálózati erőforrások között. A Windows Server SLB lehetővé teszi, hogy több kiszolgáló is ugyanazt a számítási feladatot üzemeltetje, magas rendelkezésre állást és méretezhetőséget biztosítva.
Windows Server-tárolók
A Windows Server-tárolók egy egyszerű operációsrendszer-virtualizálási módszer, amely elkülöníti az alkalmazásokat vagy szolgáltatásokat az ugyanazon a tároló gazdagépen futó más szolgáltatásoktól. Minden tároló saját operációs rendszerrel, folyamatokkal, fájlrendszerével, beállításjegyzékével és IP-címeivel rendelkezik, amelyeket virtuális hálózatokhoz csatlakoztathat.
System Center
Az SDN-infrastruktúra üzembe helyezése és kezelése a Virtual Machine Management (VMM) és az Operations Manager használatával. A VMM használatával kiépítheti és kezelheti a virtuális gépek és szolgáltatások magánfelhőkben való létrehozásához és üzembe helyezéséhez szükséges erőforrásokat. Az Operations Managerrel szolgáltatásokat, eszközöket és műveleteket figyelhet a vállalaton belül, így azonosíthatja az azonnali beavatkozással kapcsolatos problémákat.