Planowanie infrastruktury sieci zdefiniowanej programowo
Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Dowiedz się więcej o planowaniu wdrożenia infrastruktury sieci komputerowej (SDN), w tym o wymaganiach wstępnych dotyczących sprzętu i oprogramowania. Ten temat zawiera wymagania dotyczące planowania konfiguracji sieci fizycznej i logicznej, routingu, bram, sprzętu sieciowego i nie tylko. Obejmuje ona również zagadnienia dotyczące rozszerzania infrastruktury SDN i korzystania z wdrożenia etapowego.
Uwaga
Sieć SDN nie jest obsługiwana w klastrach rozproszonych (w wielu lokacjach).
Wymagania wstępne
Istnieje kilka wymagań wstępnych dotyczących sprzętu i oprogramowania dla infrastruktury SDN, w tym:
Grupy zabezpieczeń i dynamiczna rejestracja DNS. Musisz przygotować centrum danych do wdrożenia kontrolera sieci, co wymaga zestawu maszyn wirtualnych. Przed wdrożeniem kontrolera sieci należy skonfigurować grupy zabezpieczeń i dynamiczną rejestrację DNS.
Aby dowiedzieć się więcej na temat wdrażania kontrolera sieci dla centrum danych, zobacz Wymagania dotyczące wdrażania kontrolera sieci.
Sieć fizyczna. Musisz mieć dostęp do fizycznych urządzeń sieciowych, aby skonfigurować wirtualne sieci lokalne (VLAN), routing i protokół BGP (Border Gateway Protocol). Ten temat zawiera instrukcje dotyczące konfiguracji przełącznika ręcznego, a także opcje używania komunikacji równorzędnej BGP na przełącznikach/routerach warstwy 3 lub maszynie wirtualnej serwera routingu i dostępu zdalnego (RRAS).
Hosty obliczeniowe fizyczne. Te hosty uruchamiają funkcję Hyper-V i są wymagane do hostowania infrastruktury SDN i maszyn wirtualnych dzierżawcy. Określony sprzęt sieciowy jest wymagany na tych hostach w celu uzyskania najlepszej wydajności, zgodnie z opisem w następnej sekcji.
Wymagania sprzętowe sieci SDN
Ta sekcja zawiera wymagania sprzętowe przełączników fizycznych podczas planowania środowiska SDN.
Przełączniki i routery
Podczas wybierania przełącznika fizycznego i routera dla środowiska SDN upewnij się, że obsługuje on następujący zestaw możliwości:
- Przełącz ustawienia jednostki MTU (wymagane)
- Jednostki MTU ustawiono na >= 1674 bajty (w tym nagłówek L2-Ethernet)
- Protokoły L3 (wymagane)
- Routing wielościeżkowy (ECMP) o równym koszcie
- Protokół BGP (IETF RFC 4271) oparty na protokole ECMP
Implementacje powinny obsługiwać instrukcje MUST w następujących standardach IETF:
- RFC 2545: rozszerzenia wieloprotokolowe protokołu BGP-4 dla routingu Inter-Domain protokołu IPv6
- RFC 4760: Rozszerzenia wieloprotokolowe dla protokołu BGP-4
- RFC 4893: Obsługa protokołu BGP dla 4-oktetowego miejsca numerów AS
- RFC 4456 : Odbicie trasy protokołu BGP: alternatywa dla wewnętrznej siatki wewnętrznego protokołu BGP (IBGP)
- RFC 4724: Mechanizm bezpiecznego ponownego uruchamiania dla protokołu BGP
Wymagane są następujące protokoły tagowania:
- Sieć VLAN — izolacja różnych typów ruchu
- 802,1q magistrali
Następujące elementy zapewniają kontrolkę Łącze:
- Jakość usług (QoS) (wymagane tylko w przypadku korzystania z usługi RoCE)
- Rozszerzony wybór ruchu (802.1Qaz)
- Sterowanie przepływem opartym na priorytetach (PFC) (802.1p/Q i 802.1Qbb)
Następujące elementy zapewniają dostępność i nadmiarowość:
- Dostępność przełącznika (wymagana)
- Router o wysokiej dostępności jest wymagany do wykonywania funkcji bramy. Można to udostępnić przy użyciu przełącznika wieloswołowego\routera lub technologii, takich jak Protokół nadmiarowości routera wirtualnego (VRRP).
Konfiguracja sieci fizycznej i logicznej
Każdy fizyczny host obliczeniowy wymaga łączności sieciowej za pośrednictwem co najmniej jednej karty sieciowej dołączonej do portu przełącznika fizycznego. Sieć VLAN warstwy 2 obsługuje sieci podzielone na wiele segmentów sieci logicznych.
Porada
Użyj sieci VLAN 0 dla sieci logicznych w trybie dostępu lub bez tagów.
Ważne
Windows Server 2016 programowalnej sieci obsługuje adresowanie IPv4 dla nakładki i nakładki. Protokół IPv6 nie jest obsługiwany. System Windows Server 2019 obsługuje adresowanie IPv4 i IPv6.
Logical networks
W tej sekcji opisano wymagania dotyczące planowania infrastruktury SDN dla sieci logicznej zarządzania i sieci logicznej dostawcy wirtualizacji sieci funkcji Hyper-V (HNV). Zawiera szczegółowe informacje na temat aprowizowania dodatkowych sieci logicznych w celu używania bram i oprogramowania Load Balancer (SLB) oraz przykładowej topologii sieci.
Zarządzanie i dostawca HNV
Wszystkie fizyczne hosty obliczeniowe muszą uzyskiwać dostęp do sieci logicznej zarządzania i sieci logicznej dostawcy HNV. Na potrzeby planowania adresów IP każdy fizyczny host obliczeniowy musi mieć co najmniej jeden adres IP przypisany z sieci logicznej zarządzania. Kontroler sieci wymaga zastrzeżonego adresu IP z tej sieci, aby służyć jako adres IP usługi Representational State Transfer (REST).
Sieć dostawcy HNV służy jako podstawowa sieć fizyczna dla ruchu dzierżawy Wschód/Zachód (wewnętrzny), ruch dzierżawy Północ/Południe (zewnętrznie-wewnętrzny) i wymiany informacji komunikacji równorzędnej BGP z siecią fizyczną.
Oto jak sieć dostawcy HNV przydziela adresy IP. Służy do planowania przestrzeni adresowej dla sieci dostawcy HNV.
- Przydziela dwa adresy IP do każdego serwera fizycznego
- Przydziela jeden adres IP do każdej maszyny wirtualnej MUX SLB
- Przydziela jeden adres IP do każdej maszyny wirtualnej bramy
Serwer DHCP może automatycznie przypisywać adresy IP dla sieci zarządzania lub ręcznie przypisywać statyczne adresy IP. Stos SDN automatycznie przypisuje adresy IP dla sieci logicznej dostawcy HNV dla poszczególnych hostów funkcji Hyper-V z puli adresów IP. Kontroler sieci określa pulę adresów IP i zarządza nią.
Uwaga
Kontroler sieci przypisuje adres IP dostawcy HNV do fizycznego hosta obliczeniowego tylko wtedy, gdy agent hosta kontrolera sieci odbiera zasady sieciowe dla określonej maszyny wirtualnej dzierżawy.
Jeśli... | Wtedy... |
---|---|
Sieci logiczne używają sieci VLAN, | fizyczny host obliczeniowy musi nawiązać połączenie z portem przełącznika magistrali, który ma dostęp do sieci VLAN. Należy pamiętać, że fizyczne karty sieciowe na hoście komputera nie mogą mieć aktywowanego filtrowania sieci VLAN. |
Używasz Switched-Embedded tworzenie zespołu (SET) i masz wielu członków zespołu kart sieciowych, takich jak karty sieciowe, | Należy połączyć wszystkich członków zespołu kart interfejsu sieciowego dla tego konkretnego hosta z tą samą domeną emisji warstwy 2. |
Fizyczny host obliczeniowy korzysta z dodatkowych maszyn wirtualnych infrastruktury, takich jak kontroler sieci, SLB/Multiplexer (MUX) lub brama, | upewnij się, że sieć logiczna zarządzania ma wystarczające adresy IP dla każdej hostowanej maszyny wirtualnej. Upewnij się również, że sieć logiczna dostawcy HNV ma wystarczające adresy IP do przydzielenia do każdej maszyny wirtualnej infrastruktury SLB/MUX i bramy. Mimo że rezerwacja adresów IP jest zarządzana przez kontroler sieci, niepowodzenie zarezerwowania nowego adresu IP z powodu niedostępności może spowodować zduplikowanie adresów IP w sieci. |
Aby uzyskać informacje o wirtualizacji sieci funkcji Hyper-V (HNV), których można użyć do wirtualizacji sieci w ramach wdrożenia sieci SDN firmy Microsoft, zobacz Wirtualizacja sieci funkcji Hyper-V.
Bramy i Load Balancer oprogramowania (SLB)
Aby używać bram i SLB, należy utworzyć i aprowizować dodatkowe sieci logiczne. Upewnij się, że uzyskasz poprawne prefiksy ip, identyfikatory sieci VLAN i adresy IP bramy dla tych sieci.
Sieć logiczna | Opis |
---|---|
Sieć logiczna publicznych adresów VIP | Sieć logiczna publicznego wirtualnego adresu IP (VIP) musi używać prefiksów podsieci IP, które są routingiem poza środowiskiem chmury (zazwyczaj routing internetowy). Są to adresy IP frontonu używane przez klientów zewnętrznych do uzyskiwania dostępu do zasobów w sieciach wirtualnych, w tym adres VIP frontonu dla bramy typu lokacja-lokacja. Nie musisz przypisywać sieci VLAN do tej sieci. Nie musisz konfigurować tej sieci na przełącznikach fizycznych. Upewnij się, że adresy IP w tej sieci nie nakładają się na istniejące adresy IP w organizacji. |
Sieć logiczna prywatnych adresów VIP | Sieć logiczna prywatnych adresów VIP nie jest wymagana do routingu poza chmurą. Wynika to z tego, że korzystają z niego tylko adresy VIP, do których można uzyskać dostęp z klientów w chmurze wewnętrznej, takich jak usługi prywatne. Nie musisz przypisywać sieci VLAN do tej sieci. Ten adres IP może być maksymalnie siecią /22. Nie musisz konfigurować tej sieci na przełącznikach fizycznych. Upewnij się, że adresy IP w tej sieci nie nakładają się na istniejące adresy IP w organizacji. |
Sieć logiczna adresów VIP protokołu GRE | Sieć adresów VIP protokołu GRE (Generic Routing Encapsulation) to podsieć, która istnieje wyłącznie do definiowania adresów VIP. Adresy VIP są przypisywane do maszyn wirtualnych bramy działających w sieci szkieletowej SDN dla typu połączenia S2S (lokacja-lokacja). Nie musisz wstępnie konfigurować tej sieci w przełącznikach fizycznych lub routerach ani przypisywać do niej sieci VLAN. Upewnij się, że adresy IP w tej sieci nie nakładają się na istniejące adresy IP w organizacji. |
Przykładowa topologia sieci
Zmień przykładowe prefiksy podsieci IP i identyfikatory sieci VLAN dla danego środowiska.
Nazwa sieci | Podsieć | Maska | Identyfikator sieci VLAN na magistrali | Brama | Rezerwacja (przykłady) |
---|---|---|---|---|---|
Zarządzanie | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 — Router 10.184.108.4 — kontroler sieci 10.184.108.10 — host obliczeniowy 1 10.184.108.11 — Host obliczeniowy 2 10.184.108.X — host obliczeniowy X |
Dostawca HNV | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 — Router 10.10.56.2 — SLB/MUX1 10.10.56.5 — Brama1 |
Publiczny adres VIP | 41.40.40.0 | 27 | NA | 41.40.40.1 | 41.40.40.1 — Router 41.40.40.3 — adres IPSec S2S VPN VIP |
Prywatny adres VIP | 20.20.20.0 | 27 | NA | 20.20.20.1 | 20.20.20.1 — domyślna brama (router) |
Sieć adresów VIP protokołu GRE | 31.30.30.0 | 24 | NA | 31.30.30.1 | 31.30.30.1 — domyślna brama |
Infrastruktura routingu
Informacje o routingu (takie jak następny przeskok) dla podsieci VIP są anonsowane przez bramy SLB/MUX i serwera dostępu zdalnego (RAS) do sieci fizycznej przy użyciu wewnętrznej komunikacji równorzędnej BGP. Sieci logiczne vip nie mają przypisanej sieci VLAN i nie są wstępnie skonfigurowane w przełączniku warstwy 2 (np. przełącznik top-of-Rack).
Należy utworzyć element równorzędny protokołu BGP na routerze używanym przez infrastrukturę SDN do odbierania tras dla sieci logicznych VIP anonsowanych przez bramy SLB/MUXes i RAS. Komunikacja równorzędna BGP musi odbywać się tylko w jeden sposób (z usługi SLB/MUX lub bramy RAS do zewnętrznego elementu równorzędnego protokołu BGP). Powyżej pierwszej warstwy routingu można użyć tras statycznych lub innego protokołu routingu dynamicznego, takiego jak Open Shortest Path First (OSPF). Jednak, jak wspomniano wcześniej, prefiks podsieci IP dla sieci logicznych adresu VIP musi być routingiem z sieci fizycznej do zewnętrznego elementu równorzędnego protokołu BGP.
Komunikacja równorzędna BGP jest zwykle konfigurowana w przełączniku zarządzanym lub routerze w ramach infrastruktury sieciowej. Element równorzędny protokołu BGP można również skonfigurować w systemie Windows Server z rolą RAS zainstalowaną w trybie tylko routingu. Element równorzędny routera BGP w infrastrukturze sieciowej musi być skonfigurowany do używania własnych numerów systemu autonomicznego (ASN) i zezwalania na komunikację równorzędną z sieci ASN przypisanej do składników SDN (SLB/MUX i BRAM RAS).
Należy uzyskać następujące informacje z routera fizycznego lub od administratora sieci pod kontrolą tego routera:
- Nazwa ASN routera
- Adres IP routera
Uwaga
Cztery bajty asn nie są obsługiwane przez SLB/MUX. Należy przydzielić dwu bajtowe numery ASN do SLB/MUX i routera, z którym się łączy. Możesz użyć czterech bajtów numerów ASN w innym miejscu w swoim środowisku.
Użytkownik lub administrator sieci musi skonfigurować element równorzędny routera BGP tak, aby akceptował połączenia z sieci ASN i adresu IP lub podsieci sieci logicznej dostawcy HNV używanej przez bramę RAS i SLB MUXes.
Aby uzyskać więcej informacji, zobacz Border Gateway Protocol (BGP).
Bramy domyślne
Maszyny skonfigurowane do łączenia z wieloma sieciami, takimi jak hosty fizyczne, SLB/MUX i maszyny wirtualne bramy, muszą mieć skonfigurowaną tylko jedną bramę domyślną. Użyj następujących bram domyślnych dla hostów i maszyn wirtualnych infrastruktury:
- W przypadku hostów funkcji Hyper-V użyj sieci zarządzania jako bramy domyślnej.
- W przypadku maszyn wirtualnych kontrolera sieci użyj sieci zarządzania jako bramy domyślnej.
- W przypadku maszyn wirtualnych SLB/MUX użyj sieci zarządzania jako bramy domyślnej.
- W przypadku maszyn wirtualnych bramy użyj sieci dostawcy HNV jako bramy domyślnej. Należy to ustawić na karcie sieciowej frontonu maszyn wirtualnych bramy.
Przełączniki i routery
Aby ułatwić skonfigurowanie przełącznika fizycznego lub routera, w repozytorium Microsoft SDN GitHub jest dostępny zestaw przykładowych plików konfiguracji dla różnych modeli przełączników i dostawców. Udostępniono plik readme i przetestowane polecenia interfejsu wiersza polecenia dla określonych przełączników.
Aby uzyskać szczegółowe wymagania dotyczące przełącznika i routera, zobacz sekcję Wymagania sprzętowe sieci SDN powyżej.
Compute
Wszystkie hosty funkcji Hyper-V muszą mieć zainstalowany odpowiedni system operacyjny, należy włączyć dla funkcji Hyper-V i użyć zewnętrznego przełącznika wirtualnego funkcji Hyper-V z co najmniej jedną fizyczną kartą podłączoną do sieci logicznej zarządzania. Host musi być dostępny za pośrednictwem adresu IP zarządzania przypisanego do wirtualnej karty sieciowej hosta zarządzania.
Można użyć dowolnego typu magazynu zgodnego z funkcją Hyper-V, udostępnioną lub lokalną.
Porada
Wygodne jest używanie tej samej nazwy dla wszystkich przełączników wirtualnych, ale nie jest to obowiązkowe. Jeśli planujesz użyć skryptów do wdrożenia, zobacz komentarz skojarzony ze zmienną vSwitchName
w pliku config.psd1.
Wymagania dotyczące obliczeń hosta
Poniżej przedstawiono minimalne wymagania sprzętowe i programowe dla czterech hostów fizycznych używanych w przykładowym wdrożeniu.
Host | Wymagania sprzętowe | Wymagania dotyczące oprogramowania |
---|---|---|
Fizyczny host funkcji Hyper-V | Czterordzeniowy procesor 2,66 GHz 32 GB pamięci RAM 300 GB miejsca na dysku 1 Gb/s (lub szybciej) fizycznej karty sieciowej |
System operacyjny: zgodnie z definicją w "Dotyczy" na początku tego tematu. Zainstalowano rolę funkcji Hyper-V |
Wymagania dotyczące roli maszyny wirtualnej infrastruktury SDN
Poniżej przedstawiono wymagania dotyczące ról maszyny wirtualnej.
Rola | Wymagania dotyczące procesorów wirtualnych | Wymagania dotyczące pamięci | Wymagania dyskowe |
---|---|---|---|
Kontroler sieci (trzy węzły) | 4 procesory wirtualne | Minimum 4 GB (zalecane 8 GB) |
75 GB dla dysku systemu operacyjnego |
SLB/MUX (trzy węzły) | 8 procesorów wirtualnych | Zalecane 8 GB | 75 GB dla dysku systemu operacyjnego |
Brama RAS (pojedyncza pula z trzema węzłami bramy, dwie aktywne, jedno pasywne) |
8 procesorów wirtualnych | Zalecane 8 GB | 75 GB dla dysku systemu operacyjnego |
Router protokołu BGP bramy RAS dla komunikacji równorzędnej SLB/MUX (alternatywnie należy użyć przełącznika ToR jako router BGP) |
2 procesory wirtualne | 2 GB | 75 GB dla dysku systemu operacyjnego |
Jeśli do wdrożenia używasz programu System Center — Virtual Machine Manager (VMM), dodatkowe zasoby maszyny wirtualnej infrastruktury są wymagane dla programu VMM i innej infrastruktury innej niż SDN. Aby dowiedzieć się więcej, zobacz Wymagania systemowe dotyczące System Center Virtual Machine Manager.
Rozszerzanie infrastruktury
Ustalanie rozmiaru i wymagania dotyczące zasobów dla infrastruktury zależą od maszyn wirtualnych obciążeń dzierżawy, które mają być hostowane. Wymagania dotyczące procesora CPU, pamięci i dysku dla maszyn wirtualnych infrastruktury (na przykład: Kontroler sieci, SLB, brama itd.) są zdefiniowane w poprzedniej tabeli. W razie potrzeby można dodać więcej maszyn wirtualnych infrastruktury do skalowania. Jednak wszystkie maszyny wirtualne dzierżawy uruchomione na hostach funkcji Hyper-V mają własne wymagania dotyczące procesora CPU, pamięci i dysku, które należy wziąć pod uwagę.
Gdy maszyny wirtualne obciążenia dzierżawy zaczynają zużywać zbyt wiele zasobów na fizycznych hostach funkcji Hyper-V, można rozszerzyć infrastrukturę, dodając dodatkowe hosty fizyczne. Do tworzenia nowych zasobów serwera za pośrednictwem kontrolera sieci można użyć skryptów Windows Admin Center, programu VMM lub programu PowerShell. Metoda do użycia zależy od sposobu początkowego wdrożenia infrastruktury. Jeśli musisz dodać dodatkowe adresy IP dla sieci dostawcy HNV, możesz utworzyć nowe podsieci logiczne (z odpowiednimi pulami adresów IP), których hosty mogą używać.
Wdrażanie etapowe
W zależności od wymagań może być konieczne wdrożenie podzestawu infrastruktury SDN. Jeśli na przykład chcesz hostować obciążenia klientów tylko w centrum danych, a komunikacja zewnętrzna nie jest wymagana, możesz wdrożyć kontroler sieci i pominąć wdrażanie maszyn wirtualnych SLB/MUX i bramy. Poniżej opisano wymagania dotyczące infrastruktury funkcji sieciowych dla etapowego wdrażania infrastruktury SDN.
Cecha | Wymagania dotyczące wdrażania | Wymagania dotyczące sieci |
---|---|---|
Zarządzanie siecią logiczną Sieciowe grupy zabezpieczeń (sieciowe grupy zabezpieczeń) (dla sieci opartej na sieci VLAN) Jakość usług (QoS) (dla sieci opartych na sieciach VLAN) |
Kontroler sieci | Brak |
Sieć wirtualna Routing zdefiniowany przez użytkownika Listy ACL (dla sieci wirtualnej) Zaszyfrowane podsieci QoS (dla sieci wirtualnych) Komunikacja równorzędna sieci wirtualnej |
Kontroler sieci | Sieć VLAN PA HNV, podsieć, router |
Translator adresów sieciowych dla ruchu przychodzącego/wychodzącego Równoważenie obciążenia |
Kontroler sieci SLB/MUX |
Protokół BGP w sieci PA HNV Podsieci prywatnych i publicznych adresów VIP |
Połączenia bramy GRE | Kontroler sieci SLB/MUX Brama |
Protokół BGP w sieci PA HNV Podsieci prywatnych i publicznych adresów VIP Podsieć adresów VIP protokołu GRE |
Połączenia bramy IPSec | Kontroler sieci SLB/MUX Brama |
Protokół BGP w sieci PA HNV Podsieci prywatnych i publicznych adresów VIP |
Połączenia bramy L3 | Kontroler sieci SLB/MUX Brama |
Protokół BGP w sieci PA HNV Podsieci prywatnych i publicznych adresów VIP Sieć VLAN dzierżawy, podsieć, router Protokół BGP w sieci VLAN dzierżawy opcjonalnie |
Następne kroki
Aby uzyskać powiązane informacje, zobacz również: