Inleiding
Azure Stack HCI biedt een zeer flexibele en veiligere multitenant-netwerkomgeving.
Voorbeeldscenario
Stel dat u als systeemtechnicus werkt bij een groot, amerikaans bedrijf voor financiële dienstverlening. Uw bedrijf ontwikkelt zeer gespecialiseerde, bedrijfseigen commerciële toepassingen voor haar klanten en host deze toepassingen in zijn eigen datacenters.
Als onderdeel van het moderniseren van de technologie is het bedrijf begonnen met het implementeren van Azure Stack HCI op de on-premises locaties. Dit heeft de consolidatie van datacenters aanzienlijk versneld, de flexibiliteit van rekenworkloads verbeterd en heeft geholpen de afhankelijkheid van dure SAN's (Storage Area Networks) te minimaliseren die complex zijn om te beheren.
Uw bedrijf blijft echter moeite hebben met het onderhouden van voldoende isolatieniveaus tussen de klanten en het garanderen van acceptabele beveiligingsniveaus voor hun workloads. Het is vooral lastig om tegemoet te komen aan de behoefte van klanten aan hun eigen vaak overlappende IP-adresruimten. Een andere steeds moeilijkere taak is ervoor te zorgen dat netwerkverbindingen met datacenters van klanten een mate van beveiliging en tolerantie bieden die voldoende is om te voldoen aan wettelijke vereisten.
Om deze uitdagingen aan te pakken, besluit u de SDN-mogelijkheden in Azure Stack HCI te gebruiken. Het doel is om te bepalen hoe u de vereiste netwerkisolatie en -connectiviteit kunt bieden met behulp van gevirtualiseerde netwerken.
U hebt een Azure Stack HCI-eenheid (inclusief netwerkcontroller) geïmplementeerd in uw proof-of-concept-omgeving. Nu is het tijd om de relevante SDN-functionaliteit te onderzoeken en te evalueren om te bepalen in hoeverre u hiermee de beveiliging en tolerantie voor uw klanten kunt verbeteren.
Wat gaan we doen?
In deze module verkent u het geïsoleerde en op VLAN gebaseerde tenant-VM-netwerk (Virtual Local Area Network) en de gatewayconnectiviteitsfunctionaliteit van SDN in Azure Stack HCI. U bekijkt ook een aantal demonstraties waarin een voorbeeld van een implementatie en het gebruik van deze mogelijkheden wordt geïllustreerd.
Wat is het belangrijkste doel?
Aan het einde van deze module kunt u beschrijven hoe u geïsoleerde VM-netwerken, VLAN-VM-netwerken en gatewayverbindingen gebruikt met de Enterprise -verbindingen (Laag-3), Site-naar-Site en/of Generic Routing Encapsulation (GRE) op Azure Stack HCI.