Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt dit onderwerp gebruiken voor meer informatie over netwerkfunctievirtualisatie, waarmee u virtuele netwerkapparaten zoals Datacenter Firewall, multitenant RAS Gateway en Software Load Balancing (SLB) multiplexer (MUX) kunt implementeren.
Note
Naast dit onderwerp is de volgende documentatie over netwerkfunctievirtualisatie beschikbaar.
In de huidige software-gedefinieerde datacenters worden netwerkfuncties die worden uitgevoerd door hardwareapparaten (zoals load balancers, firewalls, routers, switches, enzovoort) steeds meer gevirtualiseerd als virtuele apparaten. Deze 'netwerkfunctievirtualisatie' is een natuurlijke voortgang van servervirtualisatie en netwerkvirtualisatie. Virtuele apparaten komen snel op en creëren een gloednieuwe markt. Ze blijven interesse genereren en een impuls krijgen in zowel virtualisatieplatforms als cloudservices.
Microsoft heeft een zelfstandige gateway opgenomen als een virtueel apparaat dat begint met Windows Server 2012 R2. Zie Windows Server Gateway voor meer informatie. Nu met Windows Server 2016 blijft Microsoft uitbreiden en investeren in de netwerkfunctievirtualisatiemarkt.
Voordelen van virtueel apparaat
Een virtueel apparaat is dynamisch en eenvoudig te wijzigen omdat het een vooraf gebouwde, aangepaste virtuele machine is. Het kan een of meer virtuele machines zijn die als eenheid zijn verpakt, bijgewerkt en onderhouden. Samen met software defined networking (SDN) krijgt u de wendbaarheid en flexibiliteit die nodig zijn in de cloudgebaseerde infrastructuur van tegenwoordig. Voorbeeld:
SDN presenteert het netwerk als een gegroepeerde en dynamische resource.
SDN vereenvoudigt tenantisolatie.
SDN maximaliseert schaal en prestaties.
Virtuele apparaten maken naadloze capaciteitsuitbreiding en workloadmobiliteit mogelijk.
Virtuele apparaten minimaliseren operationele complexiteit.
Met virtuele apparaten kunnen klanten eenvoudig vooraf geïntegreerde oplossingen verkrijgen, implementeren en beheren.
Klanten kunnen het virtuele apparaat eenvoudig overal in de cloud verplaatsen.
Klanten kunnen virtuele apparaten dynamisch omhoog of omlaag schalen op basis van de vraag.
Zie Software Defined Networking voor meer informatie over Microsoft SDN.
Welke netwerkfuncties worden gevirtualiseerd?
De marketplace voor gevirtualiseerde netwerkfuncties groeit snel. De volgende netwerkfuncties worden gevirtualiseerd:
Security
Firewall
Antivirus
DDoS (Gedistribueerde Denial of Service)
IPS/ID's (inbraakpreventiesysteem/inbraakdetectiesysteem)
Toepassings-/WAN-optimalisaties
Edge
Site-naar-site-gateway
L3-gateways
Routers
Switches
NAT
Load balancers (niet noodzakelijkerwijs aan de rand)
HTTP-proxy
Waarom Microsoft een geweldig platform is voor virtuele apparaten
Het Microsoft-platform is ontworpen als een geweldig platform voor het bouwen en implementeren van virtuele apparaten. Dit is de reden waarom:
Microsoft biedt belangrijke gevirtualiseerde netwerkfuncties met Windows Server 2016.
U kunt een virtueel apparaat van de leverancier van uw keuze implementeren.
U kunt uw virtuele apparaten implementeren, configureren en beheren met de Microsoft-netwerkcontroller die wordt geleverd met Windows Server 2016. Zie Netwerkcontroller voor meer informatie over de netwerkcontroller.
Hyper-V kunt de belangrijkste gastbesturingssystemen hosten die u nodig hebt.
Netwerkfunctievirtualisatie in Windows Server 2016
Functies voor virtuele apparaten die worden geleverd door Microsoft
De volgende virtuele apparaten worden geleverd met Windows Server 2016:
Software load balancer
Een load balancer op laag 4 die op datacentrumschaal werkt. Dit is een vergelijkbare versie van de load balancer van Azure die op schaal is geïmplementeerd in de Azure-omgeving. Zie Software Load Balancing (SLB) voor SDN voor meer informatie over de Microsoft Software Load Balancer. Zie Microsoft Azure Load Balancing Services voor meer informatie over Microsoft Azure Load Balancing Services.
Gateway. RAS-gateway biedt alle combinaties van de volgende gatewayfuncties.
Site-naar-site-gateway
RAS-gateway biedt een Border Gateway Protocol (BGP)-compatibele, multitenant-gateway waarmee uw tenants toegang kunnen krijgen tot en hun resources kunnen beheren via site-naar-site-VPN-verbindingen vanaf externe sites en waarmee netwerkverkeer tussen virtuele resources in de cloud en fysieke tenantnetwerken mogelijk is. Zie RAS-gateway met hoge beschikbaarheid en RAS-gateway voor meer informatie over de RAS-gateway.
Doorstuurgateway
RAS-gateway routeert verkeer tussen virtuele netwerken en het fysieke netwerk van de hostingprovider. Als tenants bijvoorbeeld een of meer virtuele netwerken maken en toegang nodig hebben tot gedeelde resources op het fysieke netwerk bij de hostingprovider, kan de doorstuurgateway verkeer routeren tussen het virtuele netwerk en het fysieke netwerk om gebruikers te voorzien van de services die ze nodig hebben. Zie RAS-gateway met hoge beschikbaarheid en RAS-gateway voor meer informatie.
GRE-tunnelgateways
Op GRE gebaseerde tunnels maken connectiviteit mogelijk tussen virtuele tenantnetwerken en externe netwerken. Omdat het GRE-protocol lichtgewicht is en ondersteuning voor GRE beschikbaar is op de meeste netwerkapparaten, wordt het een ideale keuze voor tunneling waarbij gegevensversleuteling niet vereist is. GRE-ondersteuning in S2S-tunnels (site-naar-site) lost het probleem op van het doorsturen tussen virtuele tenantnetwerken en externe tenantnetwerken met behulp van een gateway met meerdere tenants. Zie GRE Tunneling in Windows Server 2016 voor meer informatie over GRE-tunnels.
Besturingsvlak voor routering met BGP
Hyper-V HNV-routeringsbeheer (Network Virtualization) is de logische, gecentraliseerde entiteit in het besturingsvlak, die alle routes van het klantadresvlak bevat en dynamisch leert en vervolgens de gedistribueerde RAS-gatewayrouters in het virtuele netwerk bijwerken. Zie RAS-gateway met hoge beschikbaarheid en RAS-gateway voor meer informatie.
Gedistribueerde firewall met meerdere tenants
De firewall beschermt de netwerklaag van virtuele netwerken. Het beleid wordt afgedwongen op de SDN-vSwitch-poort van elke tenant-VM. Het beschermt alle verkeersstromen: oost-west en noord-zuid. Het beleid wordt gepusht via de tenantportal en de netwerkcontroller distribueert deze naar alle toepasselijke hosts. Zie Overzicht van datacenterfirewalls voor meer informatie over de gedistribueerde firewall met meerdere tenants.