Teknologi SDN

  • Artikel

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, versi 21H2 dan 20H2

Topik di bagian ini memberikan gambaran umum dan informasi teknis tentang teknologi Jaringan yang Ditentukan Perangkat Lunak yang disertakan dalam Windows Server.

Pengontrol Jaringan

Pengontrol jaringan menyediakan titik otomatisasi terpusat dan dapat diprogram untuk mengelola, mengonfigurasi, memantau, dan memecahkan masalah infrastruktur jaringan virtual dan fisik di pusat data Anda. Dengan pengontrol jaringan, Anda dapat mengotomatiskan konfigurasi infrastruktur jaringan alih-alih melakukan konfigurasi manual perangkat dan layanan jaringan.

Pengontrol jaringan adalah server yang sangat tersedia dan dapat diskalakan dan menyediakan dua antarmuka pemrograman aplikasi (API):

  1. SOUTHBOUND API – memungkinkan pengontrol jaringan untuk berkomunikasi dengan jaringan.
  2. NORTHBOUND API – memungkinkan Anda berkomunikasi dengan pengontrol jaringan.

Anda dapat menggunakan Windows PowerShell, REPRESENTATIONAL State Transfer (REST) API, atau aplikasi manajemen untuk mengelola infrastruktur jaringan fisik dan virtual berikut:

  • VM Hyper-V dan sakelar virtual
  • Sakelar jaringan fisik
  • Router jaringan fisik
  • Perangkat lunak firewall
  • VPN Gateway, termasuk Gateway Multipenyewa Layanan Akses Jarak Jauh (RAS)
  • Load Balancer

Virtualisasi Jaringan Hyper-V

Hyper-V Network Virtualization (HNV) membantu Anda mengabstraksi aplikasi dan beban kerja dari jaringan fisik dengan menggunakan jaringan virtual. Jaringan virtual menyediakan isolasi multipenyewa yang diperlukan saat berjalan pada fabric jaringan fisik bersama, sehingga mendorong pemanfaatan sumber daya. Untuk memastikan bahwa Anda dapat meneruskan investasi yang ada, Anda dapat menyiapkan jaringan virtual pada peralatan jaringan yang ada. Selain itu, jaringan virtual kompatibel dengan Jaringan Area Lokal (VLAN) virtual.

Sakelar Virtual Hyper-V

Hyper-V Virtual Switch adalah sakelar jaringan Ethernet lapisan-2 berbasis perangkat lunak yang tersedia di Hyper-V Manager setelah Anda menginstal peran server Hyper-V. Sakelar ini mencakup kemampuan yang dikelola dan dapat diperluas secara terprogram untuk menghubungkan komputer virtual ke jaringan virtual dan jaringan fisik. Selain itu, Hyper-V Virtual Switch menyediakan penegakan kebijakan untuk tingkat keamanan, isolasi, dan layanan.

Anda juga dapat menyebarkan Hyper-V Virtual Switch dengan Switch Embedded Teaming (SET) dan Remote Direct Memory Access (RDMA). Untuk informasi selengkapnya, lihat bagian Akses Memori Langsung Jarak Jauh (RDMA) dan Switch Embedded Teaming (SET) dalam topik ini.

Layanan DNS Internal (iDNS) untuk SDN

Komputer virtual (VM) dan aplikasi yang dihosting mengharuskan DNS untuk berkomunikasi dalam jaringan mereka dan dengan sumber daya eksternal di Internet. Dengan iDNS, Anda dapat menyediakan layanan resolusi nama DNS untuk namespace layanan lokal dan sumber daya Internet yang terisolasi.

Virtualisasi Fungsi Jaringan

Appliance perangkat keras, seperti load balancer, firewall, router, dan sakelar semakin menjadi appliance virtual. Microsoft memiliki jaringan virtual, sakelar, gateway, NAT, load balancer, dan firewall. "Virtualisasi fungsi jaringan" ini adalah perkembangan alami dari virtualisasi server dan virtualisasi jaringan. Appliance virtual dengan cepat muncul dan menciptakan pasar baru. Mereka terus menghasilkan minat dan mendapatkan momentum di platform virtualisasi dan layanan cloud.

Teknologi Virtualisasi Fungsi Jaringan berikut tersedia.

  • Load Balancer Perangkat Lunak (SLB) dan Network Address Translation (NAT). Tingkatkan throughput dengan mendukung Direct Server Return di mana lalu lintas jaringan yang dikembalikan dapat melewati multiplexer Load Balancing. Untuk detail selengkapnya, lihat Software Load Balancing /(SLB/) untuk SDN.

  • Firewall Pusat Data. Berikan daftar kontrol akses terperinci (ACL), memungkinkan Anda menerapkan kebijakan firewall di tingkat antarmuka VM atau tingkat subnet. Untuk detail selengkapnya, lihat Gambaran Umum Firewall Pusat Data.

  • RAS Gateway untuk SDN. Rutekan lalu lintas jaringan antara jaringan fisik dan sumber daya jaringan VM, terlepas dari lokasinya. Anda dapat merutekan lalu lintas di lokasi fisik yang sama atau di banyak lokasi yang berbeda. Untuk detail selengkapnya, lihat RAS Gateway untuk SDN.

Akses Memori Langsung Jarak Jauh (RDMA) dan Switch Embedded Teaming (SET)

Di Windows Server 2016, Anda dapat mengaktifkan RDMA pada adaptor jaringan yang terikat ke Hyper-V Virtual Switch dengan atau tanpa Switch Embedded Teaming (SET). Ini memungkinkan Anda untuk menggunakan lebih sedikit adaptor jaringan ketika Anda ingin menggunakan RDMA dan SET secara bersamaan.

SET adalah solusi NIC Teaming alternatif yang dapat Anda gunakan di lingkungan yang menyertakan Hyper-V dan tumpukan Software Defined Networking (SDN) di Windows Server 2016. SET mengintegrasikan beberapa fungsionalitas NIC Teaming ke dalam Hyper-V Virtual Switch.

SET memungkinkan Anda mengelompokkan antara satu dan delapan adaptor jaringan Ethernet fisik menjadi satu atau beberapa adaptor jaringan virtual berbasis perangkat lunak. Adaptor jaringan virtual ini memberikan performa cepat dan toleransi kesalahan jika terjadi kegagalan adaptor jaringan. Adaptor jaringan anggota SET semuanya harus diinstal di host Hyper-V fisik yang sama untuk ditempatkan dalam tim.

Selain itu, Anda dapat menggunakan perintah Windows PowerShell untuk mengaktifkan Data Center Bridging (DCB), membuat Hyper-V Virtual Switch dengan NIC virtual RDMA (vNIC), dan membuat Hyper-V Virtual Switch dengan SET dan RDMA vNIC. Untuk informasi selengkapnya, lihat Akses Memori Langsung Jarak Jauh (RDMA) dan Switch Embedded Teaming (SET).

Protokol Gateway Batas (BGP)

Border Gateway Protocol (BGP) adalah protokol perutean dinamis yang secara otomatis mempelajari rute antar situs yang menggunakan koneksi VPN situs-ke-situs. Oleh karena itu, BGP mengurangi konfigurasi router manual. Saat Anda mengonfigurasi RAS Gateway, BGP memungkinkan Anda mengelola perutean lalu lintas jaringan antara jaringan VM penyewa dan situs jarak jauh.

Penyeimbangan Beban Perangkat Lunak (SLB) untuk SDN

Penyedia Layanan Cloud (CSP) dan Perusahaan yang menyebarkan SDN dapat menggunakan Software Load Balancing (SLB) untuk mendistribusikan lalu lintas jaringan pelanggan penyewa dan penyewa secara merata di antara sumber daya jaringan virtual. Windows Server SLB memungkinkan beberapa server untuk menghosting beban kerja yang sama, memberikan ketersediaan dan skalabilitas tinggi.

Kontainer Windows Server

Kontainer Windows Server adalah metode virtualisasi sistem operasi ringan yang memisahkan aplikasi atau layanan dari layanan lain yang berjalan pada host kontainer yang sama. Setiap kontainer memiliki sistem operasi, proses, sistem file, registri, dan alamat IP sendiri, yang dapat Anda sambungkan ke jaringan virtual.

System Center

Menyebarkan dan mengelola infrastruktur SDN dengan Virtual Machine Management (VMM) dan Operations Manager. Dengan VMM, Anda menyediakan dan mengelola sumber daya yang diperlukan untuk membuat dan menyebarkan komputer virtual dan layanan ke cloud privat. Dengan Operations Manager, Anda memantau layanan, perangkat, dan operasi di seluruh perusahaan Anda untuk mengidentifikasi masalah untuk tindakan segera.