Bagikan melalui


Apa itu Software Load Balancer (SLB) untuk SDN?

Berlaku untuk: Azure Stack HCI, versi 23H2 dan 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Penyedia Solusi Cloud (CSP) dan perusahaan yang menyebarkan Software Defined Networking (SDN) dapat menggunakan Software Load Balancer (SLB) untuk mendistribusikan lalu lintas jaringan pelanggan penyewa dan penyewa secara merata di antara sumber daya jaringan virtual. SLB mengaktifkan beberapa server untuk meng-hosting beban kerja yang sama, memberikan ketersediaan dan skalabilitas yang tinggi.

Software Load Balancer dapat memberikan tepi terpadu multipenyewa dengan mengintegrasikannya dengan teknologi SDN seperti RAS Gateway, Firewall Pusat Data, dan Reflektor Rute.

Catatan

Multipenyewa untuk VLAN tidak didukung oleh Pengontrol Jaringan. Namun, Anda dapat menggunakan VLAN dengan SLB untuk beban kerja yang dikelola penyedia layanan, seperti infrastruktur pusat data dan server web dengan kepadatan tinggi.

Dengan menggunakan Software Load Balancer, Anda dapat memperluas skala penyeimbangan beban menggunakan mesin virtual (VM) SLB pada server komputasi Hyper-V yang sama dengan yang Anda gunakan untuk beban kerja mesin virtual Anda yang lain. Karena itu, Software Load Balancer mendukung pembuatan cepat dan penghapusan titik akhir penyeimbangan beban sesuai kebutuhan untuk operasi CSP. Selain itu, Software Load Balancer mendukung puluhan gigabyte per kluster, menyediakan model provisi sederhana, dan mudah untuk peluasan dan penyempitan skala.

Untuk mempelajari cara mengelola kebijakan Software Load Balancer menggunakan Pusat Admin Windows, lihat Mengelola Software Load Balancer untuk SDN.

Apa yang dicakup Software Load Balancer?

Software Load Balancer mencakup kemampuan berikut:

  • Layanan penyeimbang beban lapisan 4 (L4) untuk lalu lintas TCP/UDP utara/selatan dan timur/barat.

  • Jaringan publik dan penyeimbangan beban lalu lintas jaringan internal.

  • Dukungan alamat IP dinamis (DIP) pada Jaringan Area Lokal Virtual (VLAN) dan pada jaringan virtual yang Anda buat dengan menggunakan Virtualisasi Jaringan Hyper-V.

  • Dukungan pemeriksaan kesehatan.

  • Siap untuk skala cloud, termasuk kemampuan memperluas skala dan kemampuan meningkatkan skala untuk multiplexer dan agen host.

Untuk informasi selengkapnya, lihat Fitur Software Load Balancer di artikel ini.

Cara kerja Software Load Balancer

Software Load Balancer bekerja dengan memetakan alamat IP virtual (VIP) ke DIP yang merupakan bagian dari kumpulan sumber daya layanan cloud di pusat data.

VIP adalah alamat IP tunggal yang menyediakan akses publik ke kumpulan mesin virtual dengan beban yang seimbang. Misalnya, VIP adalah alamat IP yang terpapar di internet sehingga penyewa dan pelanggan penyewa dapat terhubung ke sumber daya penyewa di pusat data cloud.

DIP adalah alamat IP dari mesin virtual anggota dari kumpulan beban yang seimbang di belakang VIP. DIP ditetapkan dalam infrastruktur cloud ke sumber daya penyewa.

VIP terletak di SLB Multiplexer (MUX). MUX terdiri dari satu atau beberapa mesin virtual atau. Pengontrol Jaringan menyediakan setiap MUX dengan setiap VIP, dan setiap MUX pada gilirannya menggunakan Protokol Gateway Batas (BGP) untuk mengiklankan setiap VIP ke router pada jaringan fisik sebagai rute /32. BGP memungkinkan router jaringan fisik untuk:

  • Mempelajari bahwa VIP tersedia di setiap MUX, meskipun MUX berada di subnet yang berbeda dalam jaringan Lapisan 3.

  • Menyebarkan beban untuk setiap VIP di semua MUX yang tersedia menggunakan perutean Multi-Jalur dengan Biaya yang Sama (ECMP).

  • Mendeteksi kegagalan atau penghapusan MUX secara otomatis dan berhenti mengirim lalu lintas ke MUX yang gagal.

  • Menyebarkan beban dari MUX yang gagal atau terhapus ke seluruh MUX yang sehat.

Ketika lalu lintas publik tiba dari internet, SLB MUX memeriksa lalu lintas, yang berisi VIP sebagai tujuan, dan memetakan dan menulis ulang lalu lintas sehingga tiba di DIP individu. Untuk lalu lintas jaringan masuk, transaksi ini dilakukan dalam proses dua langkah yang dibagi antara VM MUX dan host Hyper-V tempat DIP tujuan berada:

  1. Keseimbangan beban - MUX menggunakan VIP untuk memilih DIP, merangkum paket, dan meneruskan lalu lintas ke host Hyper-V tempat DIP berada.

  2. NAT - Host Hyper-V menghapus enkapsulasi dari paket, menerjemahkan VIP ke DIP, memetakan ulang port, dan meneruskan paket ke mesin virtual DIP.

MUX tahu cara memetakan VIP ke DIP yang benar karena kebijakan penyeimbangan beban yang Anda tentukan dengan menggunakan Pengontrol Jaringan. Aturan-aturan ini termasuk Protokol, Port Ujung Depan, Port Ujung Belakang, dan algoritma distribusi (5, 3, atau 2 tupel).

Ketika mesin virtual penyewa merespons dan mengirim lalu lintas jaringan keluar kembali ke internet atau lokasi penyewa jarak jauh, karena NAT dilakukan oleh host Hyper-V, lalu lintas tersebut melewati MUX dan langsung menuju ke router tepi dari host Hyper-V. Proses melewati MUX ini disebut Pengembalian Server Langsung (DSR).

Dan setelah arus lalu lintas jaringan awal ditetapkan, lalu lintas jaringan masuk melewati SLB MUX sepenuhnya.

Dalam ilustrasi berikut, komputer klien melakukan kueri DNS untuk alamat IP situs SharePoint perusahaan - dalam hal ini, yaitu sebuah perusahaan fiktif bernama Contoso. Proses berikut terjadi:

  1. Server DNS mengembalikan VIP 107.105.47.60 ke klien.

  2. Klien mengirimkan permintaan HTTP ke VIP.

  3. Jaringan fisik memiliki beberapa jalur yang tersedia untuk mencapai VIP yang terletak di MUX mana pun. Setiap router di sepanjang jalan menggunakan ECMP untuk memilih segmen jalur berikutnya sampai permintaan tiba di MUX.

  4. MUX yang menerima permintaan memeriksa kebijakan yang dikonfigurasi, dan melihat bahwa ada dua DIP yang tersedia, 10.10.10.5 dan 10.10.20.5, pada jaringan virtual untuk menangani permintaan ke VIP 107.105.47.60

  5. MUX memilih DIP 10.10.10.5 dan merangkum paket menggunakan VXLAN sehingga dapat mengirimkannya ke host yang berisi DIP menggunakan alamat jaringan fisik host.

  6. Host menerima paket yang dienkapsulasi dan memeriksanya. Host menghapus enkapsulasi dan meregenerasi paket sehingga tujuan sekarang DIP 10.10.10.5 bukan VIP, dan kemudian mengirim lalu lintas ke mesin virtual DIP.

  7. Permintaan tersebut mencapai situs SharePoint Contoso di Farm Server 2. Server menghasilkan respons dan mengirimkannya ke klien, menggunakan alamat IP server sendiri sebagai sumbernya.

  8. Host mencegat paket keluar di sakelar virtual, yang mengingat bahwa klien, sekarang tujuan, membuat permintaan asli ke VIP. Host menulis ulang sumber paket menjadi VIP sehingga klien tidak melihat alamat DIP.

  9. Host meneruskan paket langsung ke gateway default untuk jaringan fisik yang menggunakan tabel perutean standarnya untuk meneruskan paket ke klien, yang akhirnya menerima respons.

Proses Penyeimbangan Beban Perangkat Lunak.

Penyeimbangan beban lalu lintas pusat data internal

Saat menyeimbangkan beban lalu lintas jaringan internal ke pusat data, contohnya antara sumber daya penyewa yang berjalan di server yang berbeda dan merupakan anggota dari jaringan virtual yang sama, sakelar virtual Hyper-V yang terhubung dengan mesin virtual melakukan NAT.

Dengan penyeimbangan beban lalu lintas internal, permintaan pertama dikirim ke dan diproses oleh MUX, yang memilih DIP yang sesuai, dan kemudian merutekan lalu lintas ke DIP. Dari titik itu dan selanjutnya, arus lalu lintas yang dibuat melewati MUX dan langsung dari mesin virtual ke mesin virtual.

Pemeriksaan kesehatan

Software Load Balancer mencakup pemeriksaan kesehatan untuk memvalidasi kesehatan infrastruktur jaringan, termasuk hal berikut:

  • Pemeriksaan TCP ke port

  • Pemeriksaan HTTP ke port dan URL

Tidak seperti appliance load balancer tradisional di mana pemeriksaan bermula di appliance dan melakukan perjalanan melintasi kabel ke DIP, pemeriksaan SLB bermula di host tempat DIP berada dan langsung dari agen host SLB ke DIP, mendistribusikan pekerjaan lebih lanjut di seluruh host.

Infrastruktur Load Balancer perangkat lunak

Sebelum Anda dapat mengonfigurasi Software Load Balancer, Anda harus terlebih dahulu menyebarkan Pengontrol Jaringan dan satu mesin virtual SLB MUX atau lebih.

Selain itu, Anda harus mengonfigurasi host Azure Stack HCI dengan sakelar virtual Hyper-V berkemampuan SDN dan memastikan bahwa Agen Host SLB berjalan. Router yang melayani host harus mendukung routing ECMP dan Protokol Gateway Batas (BGP), dan harus dikonfigurasi untuk menerima permintaan peering BGP dari MUX SLB.

Gambar berikut memberikan gambaran umum tentang infrastruktur SLB.

Infrastruktur Load Balancer perangkat lunak.

Bagian berikut memberikan informasi lebih lanjut tentang elemen-elemen infrastruktur Software Load Balancer ini.

Pengontrol Jaringan

Pengontrol Jaringan menghosting Pengelola SLB dan melakukan tindakan berikut untuk Software Load Balancer:

  • Memproses perintah SLB yang masuk melalui API Northbound dari Pusat Admin Windows, Pusat Sistem, Windows PowerShell, atau aplikasi manajemen jaringan lainnya.

  • Menghitung kebijakan untuk distribusi ke host Azure Stack HCI dan SLB MUX.

  • Memberikan status kesehatan dari infrastruktur Software Load Balancer.

Anda dapat menggunakan Windows Pusat Admin atau Windows PowerShell untuk memasang dan mengonfigurasi Pengontrol Jaringan dan infrastruktur SLB lainnya.

SLB MUX

SLB MUX memproses lalu lintas jaringan masuk dan memetakan VIP ke DIP, kemudian meneruskan lalu lintas ke DIP yang benar. Setiap MUX juga menggunakan BGP untuk menerbitkan rute VIP ke router tepi. BGP Tetap Aktif memberi tahu MUX ketika MUX gagal, hal ini memungkinkan MUX aktif untuk mendistribusikan kembali beban jika terjadi kegagalan MUX. Pada dasarnya, hal ini menyediakan penyeimbangan beban untuk load balancer.

Agen Host SLB

Saat menerapkan Software Load Balancer, Anda harus menggunakan Pusat Admin Windows, Pusat Sistem, Windows PowerShell, atau aplikasi manajemen lain untuk menyebarkan Agen Host SLB di setiap server host.

Agen Host SLB mendengarkan pembaruan kebijakan SLB dari Pengontrol Jaringan. Selain itu, aturan program agen host untuk SLB ke dalam sakelar virtual Hyper-V berkemampuan SDN yang dikonfigurasi pada komputer lokal.

Sakelar virtual Hyper-V berkemampuan SDN

Agar sakelar virtual kompatibel dengan SLB, ekstensi Platform Pemfilteran Virtual (VFP) harus diaktifkan pada sakelar virtual. Hal ini dilakukan secara otomatis oleh skrip PowerShell penyebaran SDN, wizard penyebaran Pusat Admin Windows, dan penyebaran Manajer Mesin Virtual Pusat Sistem (SCVMM).

Untuk informasi tentang mengaktifkan VFP pada sakelar virtual, lihat perintah Windows PowerShell Get-VMSystemSwitchExtension dan Enable-VMSwitchExtension.

Sakelar virtual Hyper-V berkemampuan SDN melakukan tindakan berikut untuk SLB:

  • Memproses jalur data bagi SLB.

  • Menerima lalu lintas masuk dari MUX.

  • Melewati MUX untuk lalu lintas jaringan keluar, mengirimkannya ke router menggunakan DSR.

Router BGP

Router BGP melakukan tindakan berikut untuk Software Load Balancer:

  • Rute lalu lintas masuk ke MUX menggunakan ECMP.

  • Untuk lalu lintas keluar, gunakan rute yang disediakan oleh host.

  • Mendengarkan pembaruan rute untuk VIP dari SLB MUX.

  • Menghapus SLB MUX dari rotasi SLB jika Tetap Aktif gagal.

Fitur Load Balancer perangkat lunak

Bagian berikut menjelaskan beberapa fitur dan kemampuan Software Load Balancer.

Fungsionalitas core

  • SLB menyediakan layanan penyeimbangan beban Lapisan 4 untuk lalu lintas TCP/UDP utara/selatan dan timur/barat.

  • Anda dapat menggunakan SLB pada jaringan berbasis Virtualisasi Jaringan Hyper-V.

  • Anda dapat menggunakan SLB dengan jaringan berbasis VLAN untuk VM DIP yang terhubung ke sakelar virtual Hyper-V yang diaktifkan SDN.

  • Satu instans SLB dapat menangani beberapa penyewa.

  • SLB dan DIP mendukung jalur pengembalian yang dapat diskalakan dan latensi rendah, seperti yang diimplementasikan oleh DSR.

  • Fungsi SLB saat Anda juga menggunakan Switch Embedded Teaming (SET) atau Virtualisasi Input/Output Akar Tunggal (SR-IOV).

  • SLB mencakup dukungan Protokol Internet versi 6 (IPv6) dan versi 4 (IPv4).

  • Untuk skenario gateway situs-ke-situs, SLB menyediakan fungsi NAT untuk memungkinkan semua koneksi situs-ke-situs untuk menggunakan IP publik tunggal.

Skala dan performa

  • Siap untuk skala cloud, termasuk kemampuan perluasan skala dan peningkatan skala untuk MUX dan Agen Host.

  • Satu modul Pengontrol Jaringan Manajer SLB aktif dapat mendukung delapan instans MUX.

Ketersediaan tinggi

  • Anda dapat menyebarkan SLB ke lebih dari dua node dalam konfigurasi aktif/aktif.

  • MUX dapat ditambahkan dan dihapus dari kumpulan MUX tanpa berdampak pada layanan SLB. Hal ini menjaga ketersediaan SLB ketika MUX individu sedang ditambal.

  • Instans MUX individual memiliki waktu aktif 99 persen.

  • Data pemantauan kesehatan tersedia untuk entitas manajemen.

Langkah berikutnya

Untuk informasi terkait, lihat juga: