Virtualisasi Fungsi Jaringan

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, versi 21H2 dan 20H2

Anda dapat menggunakan topik ini untuk mempelajari tentang Virtualisasi Fungsi Jaringan, yang memungkinkan Anda menyebarkan appliance jaringan virtual seperti Firewall Pusat Data, GATEWAY RAS multipenyewa, dan multiplexer Penyeimbang Beban Perangkat Lunak (SLB) (MUX).

Catatan

Selain topik ini, dokumentasi Virtualisasi Fungsi Jaringan berikut tersedia.

• Gambaran Umum Firewall Pusat Data
• RAS Gateway untuk SDN
• Penyeimbangan Beban Perangkat Lunak (SLB) untuk SDN

Dalam pusat data yang ditentukan perangkat lunak saat ini, fungsi jaringan yang sedang dilakukan oleh appliance perangkat keras (seperti load balancer, firewall, router, sakelar, dan sebagainya) semakin divirtualisasi sebagai appliance virtual. "Virtualisasi fungsi jaringan" ini adalah perkembangan alami dari virtualisasi server dan virtualisasi jaringan. Appliance virtual dengan cepat muncul dan menciptakan pasar baru. Mereka terus menghasilkan minat dan mendapatkan momentum di platform virtualisasi dan layanan cloud.

Microsoft menyertakan gateway mandiri sebagai appliance virtual yang dimulai dengan Windows Server 2012 R2 . Untuk informasi selengkapnya, lihat Windows Server Gateway. Sekarang dengan Windows Server 2016 Microsoft terus memperluas dan berinvestasi di pasar virtualisasi fungsi jaringan.

Manfaat appliance virtual

Appliance virtual bersifat dinamis dan mudah diubah karena merupakan komputer virtual bawaan yang disesuaikan. Ini bisa menjadi satu atau beberapa komputer virtual yang dibungkus, diperbarui, dan dikelola sebagai unit. Bersama dengan jaringan yang ditentukan perangkat lunak (SDN), Anda mendapatkan kelincahan dan fleksibilitas yang diperlukan dalam infrastruktur berbasis cloud saat ini. Contohnya:

• SDN menyajikan jaringan sebagai sumber daya yang dikumpulkan dan dinamis.

• SDN memfasilitasi isolasi penyewa.

• SDN memaksimalkan skala dan performa.

• Appliance virtual memungkinkan ekspansi kapasitas dan mobilitas beban kerja yang mulus.

• Appliance virtual meminimalkan kompleksitas operasional.

• Appliance virtual memungkinkan pelanggan dengan mudah memperoleh, menyebarkan, dan mengelola solusi pra-terintegrasi.

  • Pelanggan dapat dengan mudah memindahkan appliance virtual di mana saja di cloud.

  • Pelanggan dapat menskalakan appliance virtual ke atas atau ke bawah secara dinamis berdasarkan permintaan.

Untuk informasi selengkapnya tentang Microsoft SDN lihat Jaringan yang Ditentukan Perangkat Lunak.

Fungsi jaringan apa yang sedang divirtualisasi?

Marketplace untuk fungsi jaringan virtual berkembang dengan cepat. Fungsi jaringan berikut sedang divirtualisasi:

• Keamanan

  • Firewall

  • Antivirus

  • DDoS (Penolakan Layanan Terdistribusi)

  • IPS/IDS (Sistem Pencegahan Intrusi/Sistem Deteksi Intrusi)

• Pengoptimal Aplikasi/WAN

• Azure Stack Edge

  • Gateway situs-ke-situs

  • Gateway L3

  • Router

  • Sakelar

  • NAT

  • Load balancer (belum tentu di tepi)

  • Proksi HTTP

Mengapa Microsoft adalah platform yang bagus untuk appliance virtual

Platform Microsoft telah direkayasa untuk menjadi platform yang bagus untuk membangun dan menyebarkan appliance virtual. Berikut alasannya:

• Microsoft menyediakan fungsi jaringan virtual utama dengan Windows Server 2016.

• Anda dapat menyebarkan appliance virtual dari vendor pilihan Anda.

• Anda dapat menyebarkan, mengonfigurasi, dan mengelola appliance virtual Anda dengan Microsoft Network Controller yang dilengkapi dengan Windows Server 2016. Untuk informasi selengkapnya tentang Pengontrol Jaringan, lihat Pengontrol Jaringan.

• Hyper-V dapat menghosting sistem operasi tamu teratas yang Anda butuhkan.

Virtualisasi fungsi jaringan di Windows Server 2016

Fungsi appliance virtual yang disediakan oleh Microsoft

Appliance virtual berikut disediakan dengan Windows Server 2016:

Penyeimbang muatan perangkat lunak

Load balancer lapisan-4 yang beroperasi pada skala pusat data. Ini adalah versi serupa dari load balancer Azure yang telah disebarkan dalam skala besar di lingkungan Azure. Untuk informasi selengkapnya tentang Microsoft Software Load Balancer, lihat Software Load Balancing (SLB) untuk SDN. Untuk informasi selengkapnya tentang Microsoft Azure Load Balancing Services, lihat Microsoft Azure Load Balancing Services.

Gateway. RAS Gateway menyediakan semua kombinasi fungsi gateway berikut.

• Gateway Situs-ke-Situs

  RAS Gateway menyediakan gateway multipenyewa berkemampuan Border Gateway Protocol (BGP) yang memungkinkan penyewa Anda mengakses dan mengelola sumber daya mereka melalui koneksi VPN situs-ke-situs dari situs jarak jauh, dan yang memungkinkan arus lalu lintas jaringan antara sumber daya virtual di jaringan fisik cloud dan penyewa. Untuk informasi selengkapnya tentang RAS Gateway, lihat RAS Gateway High Availability dan RAS Gateway.

• Gateway penerusan

  RAS Gateway merutekan lalu lintas antara jaringan virtual dan jaringan fisik penyedia hosting. Misalnya, jika penyewa membuat satu atau beberapa jaringan virtual, dan memerlukan akses ke sumber daya bersama di jaringan fisik di penyedia hosting, gateway penerusan dapat merutekan lalu lintas antara jaringan virtual dan jaringan fisik untuk menyediakan pengguna yang bekerja di jaringan virtual dengan layanan yang mereka butuhkan. Untuk informasi selengkapnya, lihat RAS Gateway Ketersediaan Tinggi dan RAS Gateway.

• Gateway terowongan GRE

  Terowongan berbasis GRE memungkinkan konektivitas antara jaringan virtual penyewa dan jaringan eksternal. Karena protokol GRE ringan dan dukungan untuk GRE tersedia di sebagian besar perangkat jaringan, protokol ini menjadi pilihan ideal untuk penerowongan di mana enkripsi data tidak diperlukan. Dukungan GRE di terowongan Situs ke Situs (S2S) memecahkan masalah penerusan antara jaringan virtual penyewa dan jaringan eksternal penyewa menggunakan gateway multi-penyewa. Untuk informasi selengkapnya tentang terowongan GRE, lihat Penerowongan GRE di Windows Server 2016.

Sarana kontrol perutean dengan BGP

Kontrol Perutean Hyper-V Network Virtualization (HNV) adalah entitas logis dan terpusat dalam sarana kontrol, yang membawa semua rute bidang Alamat Pelanggan dan secara dinamis belajar dan kemudian memperbarui router RAS Gateway terdistribusi di jaringan virtual. Untuk informasi selengkapnya, lihat RAS Gateway Ketersediaan Tinggi dan RAS Gateway.

Firewall multi-penyewa terdistribusi

Firewall melindungi lapisan jaringan jaringan virtual. Kebijakan diberlakukan di port SDN-vSwitch dari setiap VM penyewa. Ini melindungi semua arus lalu lintas: timur-barat dan utara-selatan. Kebijakan didorong melalui portal penyewa dan Pengontrol Jaringan mendistribusikannya ke semua host yang berlaku. Untuk informasi selengkapnya tentang firewall multi-penyewa terdistribusi, lihat Gambaran Umum Firewall Pusat Data.