Virtualizzazione delle funzioni di rete

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, versioni 21H2 e 20H2

È possibile usare questo argomento per informazioni sulla virtualizzazione delle funzioni di rete, che consente di distribuire appliance di rete virtuali come firewall del data center, gateway del Servizio di accesso remoto multi-tenant e multiplexer di bilanciamento del carico software.

Nota

Oltre a questo argomento, è disponibile la documentazione sulla virtualizzazione delle funzioni di rete seguente.

• Panoramica del firewall del data center
• Gateway RAS per SDN
• Bilanciamento del carico software (SLB) per SDN

Nei data center software-defined moderni, le funzioni di rete eseguite da appliance hardware, ad esempio servizi di bilanciamento del carico, firewall, router, commutatori e così via, vengono distribuite sempre più spesso come appliance virtuali. Questo "virtualizzazione delle funzioni di rete" è una progressione naturale di virtualizzazione di server e virtualizzazione di rete. Le appliance virtuali stanno emergendo rapidamente e creando un nuovo mercato. Continuano a generare interesse e ottenere l'espansione di entrambe le piattaforme di virtualizzazione e i servizi cloud.

Microsoft include un gateway autonomo come appliance virtuale a partire da Windows Server 2012 R2. Per altre informazioni, vedere Windows Server Gateway. Ora con Windows Server 2016 Microsoft continua a espandersi e investire nel mercato della virtualizzazione delle funzioni di rete.

Vantaggi delle appliance virtuali

Un'appliance virtuale può essere modificata in modo facile e dinamico perché è una macchina virtuale personalizzata predefinita. Può essere costituita da una o più macchine virtuali in pacchetto, aggiornate e gestite come un'unità. Insieme alla tecnologia SDN (Software Defined Networking), si ottiene l'agilità e la flessibilità necessarie nell'infrastruttura basata sul cloud moderna. Ad esempio:

• La tecnologia SDN presenta la rete come risorsa in pool e dinamica.

• La tecnologia SDN facilita l'isolamento del tenant.

• La tecnologia SDN ottimizza scalabilità e prestazioni.

• Le appliance virtuali consentono l'espansione della capacità e la mobilità del carico di lavoro.

• Le appliance virtuali riducono al minimo la complessità operativa.

• Le appliance virtuali consentono ai clienti di acquisire, distribuire e gestire facilmente soluzioni preintegrate.

  • I clienti possono spostare facilmente l'appliance virtuale ovunque nel cloud.

  • I clienti possono aumentare o ridurre dinamicamente le prestazioni delle appliance virtuali in base alla domanda.

Per ulteriori informazioni su Microsoft SDN, vedere Software Defined Networking.

Quali funzioni di rete vengono virtualizzate?

Il marketplace per le funzioni di rete virtualizzate è in rapida crescita. Vengono virtualilizzate le funzioni di rete seguenti:

• Sicurezza

  • Firewall

  • Antivirus

  • DDoS (Distributed Denial of Service)

  • Sistemi di prevenzione intrusioni/Sistemi di rilevamento intrusioni (IDS/IPS)

• Ottimizzatori di applicazioni/WAN

• Edge

  • Gateway da sito a sito

  • Gateway L3

  • Router

  • Commutatori

  • NAT

  • Servizi di bilanciamento del carico (non necessariamente a livello perimetrale)

  • Proxy HTTP

Perché Microsoft è una piattaforma ideale per le appliance virtuali

La piattaforma Microsoft è stata progettata per essere un'ottima piattaforma per creare e distribuire appliance virtuali. Ecco perché:

• Microsoft fornisce le principali funzioni di rete virtualizzate con Windows Server 2016.

• È possibile distribuire un'appliance virtuale del fornitore desiderato.

• È possibile distribuire, configurare e gestire le appliance virtuali con il controller di rete Microsoft incluso in Windows Server 2016. Per altre informazioni sul controller di rete, vedere Controller di rete.

• Hyper-V può ospitare i principali sistemi operativi guest necessari.

Virtualizzazione delle funzioni di rete in Windows Server 2016

Funzioni delle appliance virtuali fornite da Microsoft

Le appliance virtuali seguenti sono fornite con Windows Server 2016:

Bilanciamento del carico software

Un servizio di bilanciamento del carico di livello 4 che opera a livello del data center. Si tratta di una versione simile del servizio di bilanciamento del carico di Azure distribuito su larga scala nell'ambiente Azure. Per altre informazioni sul servizio di bilanciamento del carico software Microsoft, vedere Bilanciamento del carico software (SLB) per SDN. Per altre informazioni sui servizi di bilanciamento del carico di Microsoft Azure, vedere Servizi di bilanciamento del carico di Microsoft Azure.

Gateway. Il gateway del Servizio di accesso remoto offre tutte le combinazioni delle funzioni gateway seguenti.

• Gateway da sito a sito

  Il gateway del Servizio di accesso remoto offre una soluzione gateway con supporto per BGP (Border Gateway Protocol) multi-tenant che consente ai tenant di accedere alle risorse e gestirle tramite connessioni VPN da sito a sito da siti remoti e che consente inoltre il flusso di traffico di rete tra le risorse virtuali nel cloud e le reti fisiche dei tenant. Per altre informazioni sul gateway del Servizio di accesso remoto, vedere Disponibilità elevata del gateway del Servizio di accesso remoto e Gateway del Servizio di accesso remoto.

• Gateway di inoltro

  Il gateway del Servizio di accesso remoto instrada il traffico tra le reti virtuali e la rete fisica del provider di hosting. Se, ad esempio, i tenant creano una o più reti virtuali e devono accedere alle risorse condivise nella rete fisica nel provider di hosting, il gateway di inoltro può instradare il traffico tra la rete virtuale e la rete fisica per fornire agli utenti che lavorano sulla rete virtuale i servizi necessari. Per altre informazioni, vedere Disponibilità elevata del gateway del Servizio di accesso remoto e Gateway del Servizio di accesso remoto.

• Gateway dei tunnel GRE

  I tunnel basati su GRE consentono la connettività tra reti virtuali tenant e reti esterne. Poiché il protocollo GRE è leggero e il supporto per GRE è disponibile nella maggior parte dei dispositivi di rete, questo protocollo rappresenta la scelta ideale per il tunneling nei casi in cui non è richiesta la crittografia dei dati. Il supporto di GRE nei tunnel da sito a sito (S2S) risolve il problema dell'inoltro tra reti virtuali tenant e reti esterne tenant tramite un gateway multi-tenant. Per altre informazioni sui tunnel GRE, vedere Tunneling GRE in Windows Server 2016.

Piano di controllo routing con BGP

Il controllo routing di Virtualizzazione rete Hyper-V è l'entità logica e centralizzata nel piano di controllo, che contiene tutte le route del piano indirizzi del cliente, apprende in modo dinamico e quindi aggiorna i router gateway del Servizio di accesso remoto distribuiti nella rete virtuale. Per altre informazioni, vedere Disponibilità elevata del gateway del Servizio di accesso remoto e Gateway del Servizio di accesso remoto.

Firewall multi-tenant distribuito

Il firewall protegge il livello rete delle reti virtuali. I criteri vengono imposti sulla porta SDN-vSwitch di ogni macchina virtuale tenant. Protegge tutti i flussi di traffico: da est a ovest e da nord a sud. Il push dei criteri viene eseguito nel portale del tenant e il controller di rete li distribuisce a tutti gli host applicabili. Per altre informazioni sul firewall multi-tenant distribuito, vedere Panoramica del firewall del data center.