Co to jest program Load Balancer (SLB) dla sieci SDN?

  • Artykuł

Dotyczy: Azure Stack HCI, wersje 23H2 i 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Dostawcy usług w chmurze (CSP) i przedsiębiorstwa wdrażające sieć zdefiniowaną przez oprogramowanie (SDN) mogą używać oprogramowania Load Balancer (SLB), aby równomiernie dystrybuować ruch sieciowy dzierżawy i dzierżawcy między zasobami sieci wirtualnej. SLB umożliwia wielu serwerom hostowanie tego samego obciążenia, zapewniając wysoką dostępność i skalowalność.

Oprogramowanie Load Balancer może zapewnić wielodostępną, ujednoliconą krawędź, integrując się z technologiami SDN, takimi jak brama RAS, zapora centrum danych i reflektor tras.

Uwaga

Wielodostępność sieci VLAN nie jest obsługiwana przez kontroler sieci. Można jednak używać sieci VLAN z usługą SLB dla obciążeń zarządzanych przez dostawcę usług, takich jak infrastruktura centrum danych i serwery internetowe o wysokiej gęstości.

Korzystając z Load Balancer oprogramowania, można skalować w poziomie możliwości równoważenia obciążenia przy użyciu maszyn wirtualnych SLB na tych samych serwerach obliczeniowych funkcji Hyper-V, które są używane dla innych obciążeń maszyn wirtualnych. W związku z tym program Load Balancer obsługuje szybkie tworzenie i usuwanie punktów końcowych równoważenia obciążenia zgodnie z wymaganiami dotyczącymi operacji dostawcy usług kryptograficznych. Ponadto program Load Balancer obsługuje dziesiątki gigabajtów na klaster, zapewnia prosty model aprowizacji i jest łatwy do skalowania w poziomie i w poziomie.

Aby dowiedzieć się, jak zarządzać zasadami Load Balancer oprogramowania przy użyciu Windows Admin Center, zobacz Zarządzanie Load Balancer oprogramowania dla sieci SDN.

Co obejmuje Load Balancer oprogramowania?

Load Balancer oprogramowania obejmuje następujące możliwości:

  • Usługi równoważenia obciążenia warstwy 4 (L4) dla ruchu TCP/UDP na północ/południe i wschód/zachód.

  • Sieć publiczna i wewnętrzne równoważenie obciążenia ruchu sieciowego.

  • Obsługa dynamicznych adresów IP w wirtualnych sieciach lokalnych (VLAN) i w sieciach wirtualnych tworzonych przy użyciu wirtualizacji sieci funkcji Hyper-V.

  • Obsługa sondowania kondycji.

  • Gotowe do skalowania w chmurze, w tym możliwości skalowania w poziomie i możliwości skalowania w górę dla multiplekserów i agentów hosta.

Aby uzyskać więcej informacji, zobacz Funkcje Load Balancer oprogramowania w tym artykule.

Jak działa Load Balancer oprogramowania

Program Load Balancer działa przez mapowanie wirtualnych adresów IP (VIP) na adresy IP, które są częścią zestawu usług w chmurze zasobów w centrum danych.

Adresy VIP są pojedynczego adresów IP, które udostępniają publicznego dostępu do puli obciążenia zrównoważone maszyny wirtualne. Na przykład adresy VIP to adresy IP uwidocznione w Internecie, dzięki czemu dzierżawcy i klienci dzierżawcy mogą łączyć się z zasobami dzierżawy w centrum danych w chmurze.

Spadku są adresy IP elementu członkowskiego maszyny wirtualne w puli z równoważeniem obciążenia za VIP. Spadku są przypisywane w ramach infrastruktury chmury do zasobów dzierżawy.

Adresy VIP znajdują się w SLB multiplekser MUX (). MuX składa się z co najmniej jednej maszyny wirtualnej. Kontroler sieci oferuje każdego MUX z każdego adresu VIP, a każdy MUX z kolei używa protokołu BGP (Border Gateway) anonsowanie każdego adresu VIP do routerów w sieci fizycznej jako /32 trasy. Protokół BGP umożliwia routery sieci fizycznej, aby:

  • Dowiedz się, że adres VIP jest dostępny w każdej mux, nawet jeśli muxes znajdują się w różnych podsieciach w sieci warstwy 3.

  • Rozkładają się obciążenie dla każdego wirtualnego adresu IP na wszystkich MUXes dostępne przy użyciu routingu równy koszt wiele ścieżek (ECMP).

  • Automatyczne wykrywanie awarii MUX lub usuwania i zatrzymać wysyłanie ruchu do MUX nie powiodło się.

  • Rozmieszczenie obciążenia z MUX nie powiodło się lub usunięta do MUXes dobrej kondycji.

Gdy ruch publiczny dociera z Internetu, SLB MUX analizuje ruch, który zawiera adres VIP jako miejsce docelowe, oraz mapuje i ponownie zapisuje ruch, aby docierał do pojedynczego adresu DIP. W przypadku ruchu sieciowego przychodzącego ta transakcja jest wykonywana w dwuetapowym procesie podzielonym między maszyny wirtualne MUX a hostem funkcji Hyper-V, na którym znajduje się docelowy adres DIP:

  1. Równoważenie obciążenia — używa MUX VIP na DIP, wybierz pakiet jest hermetyzowany i przekazuje ruch do hosta funkcji Hyper-V, gdzie znajduje się DIP.

  2. Translator adresów sieciowych (NAT) — host funkcji Hyper-V usuwa hermetyzację z pakietu, tłumaczy adres VIP na dip, ponownie mapuje porty i przekazuje pakiet do maszyny wirtualnej DIP.

MuX wie, jak mapować adresy VIP na poprawne adresy IP z powodu zasad równoważenia obciążenia zdefiniowanych przy użyciu kontrolera sieci. Te reguły obejmują protokół, port frontonu, port zaplecza i algorytm dystrybucji (5, 3 lub 2 krotki).

Gdy maszyny wirtualne dzierżawcy reagują i wysyłają wychodzący ruch sieciowy z powrotem do internetowych lub zdalnych lokalizacji dzierżawy, ponieważ translator adresów sieciowych jest wykonywany przez hosta funkcji Hyper-V, ruch pomija MUX i przechodzi bezpośrednio do routera brzegowego z hosta funkcji Hyper-V. Ten proces obejścia MUX jest nazywany bezpośrednie zwrócić serwera (DSR).

A po nawiązaniu ruchu sieciowego początkowej ruchu sieciowego przychodzącego całkowicie pomija SLB MUX.

Na poniższej ilustracji komputer kliencki wykonuje zapytanie DNS dla adresu IP firmowej witryny programu SharePoint — w tym przypadku fikcyjna firma o nazwie Contoso. Następuje następujący proces:

  1. Serwer DNS zwraca VIP 107.105.47.60 do klienta.

  2. Klient wysyła żądanie HTTP do adresu VIP.

  3. Sieć fizyczna ma dostępne do osiągnięcia VIP znajduje się na dowolnym MUX wiele ścieżek. Dla każdego routera po drodze używa ECMP wybierz dalej segmentu ścieżki, dopóki żądanie dociera MUX.

  4. MUX, który odbiera żądanie sprawdza skonfigurowanych zasad i widzi, że istnieją dwa spadku dostępne, 10.10.10.5 i 10.10.20.5 w sieci wirtualnej obsłużyć żądania do adresu VIP 107.105.47.60

  5. MuX wybiera dip 10.10.10.5 i hermetyzuje pakiety przy użyciu sieci VXLAN, aby można było wysłać go do hosta zawierającego DIP przy użyciu adresu sieciowego hosta.

  6. Host odbiera hermetyzowany pakiet i sprawdza ją. Usuwa hermetyzację i ponownie zapisuje pakiet, aby miejsce docelowe było teraz DIP 10.10.10.10.5 zamiast adresu VIP, a następnie wysyła ruch do maszyny wirtualnej DIP.

  7. Żądanie dociera do witryny programu Contoso SharePoint w farmie serwerów 2. Serwer generuje odpowiedzi i wysyła do klienta, używając adresu IP jako źródło.

  8. Host przechwytuje pakiet wychodzący w przełączniku wirtualnym, który pamięta, że klient, teraz miejsce docelowe, wysyła oryginalne żądanie do adresu VIP. Host ponownie zapisuje źródło pakietu jako adres VIP, aby klient nie widział adresu DIP.

  9. Host przekazuje pakiet bezpośrednio do bramy domyślnej dla sieci fizycznej, która używa standardowej tabeli routingu do przekazywania pakietu do klienta, co ostatecznie odbiera odpowiedź.

Proces równoważenia obciążenia oprogramowania.

Obciążenia równoważenia ruchu wewnętrznego centrum danych

Podczas równoważenia obciążenia ruchu sieciowego wewnętrznego do centrum danych, na przykład między zasobami dzierżawy działającymi na różnych serwerach i są członkami tej samej sieci wirtualnej, przełącznik wirtualny funkcji Hyper-V, do którego są połączone maszyny wirtualne, wykonuje translator adresów sieciowych.

W przypadku wewnętrznego równoważenia obciążenia ruchu pierwsze żądanie jest wysyłane do i przetwarzane przez MUX, który wybiera odpowiedni adres DIP, a następnie kieruje ruch do dip. Od tego momentu ustanowionym ruchu pomija MUX i przechodzi bezpośrednio z maszyn Wirtualnych do maszyny Wirtualnej.

Sondy kondycji

Load Balancer oprogramowania obejmuje sondy kondycji w celu zweryfikowania kondycji infrastruktury sieciowej, w tym następujących elementów:

  • Sondowanie TCP na porcie

  • Sondy protokołu HTTP do portu i adres URL

W przeciwieństwie do urządzenia usługi równoważenia obciążenia tradycyjnych, gdzie sondę pochodzi z urządzenia i przesyłania w sieci, aby DIP sondowania SLB pochodzi na hoście, na którym DIP znajduje się i jest przekazywana bezpośrednio od agenta hosta SLB DIP dalsze rozłożeniu pracy na hostach.

Infrastruktura Load Balancer oprogramowania

Przed skonfigurowaniem Load Balancer oprogramowania należy najpierw wdrożyć kontroler sieci i co najmniej jedną maszynę wirtualną MUX SLB.

Ponadto należy skonfigurować hosty usługi Azure Stack HCI z przełącznikiem wirtualnym funkcji Hyper-V z obsługą sieci SDN i upewnić się, że agent hosta SLB jest uruchomiony. Routery obsługujące hosty muszą obsługiwać routing ECMP i protokół BGP (Border Gateway Protocol) i muszą być skonfigurowane do akceptowania żądań komunikacji równorzędnej BGP z muXes SLB.

Na poniższej ilustracji przedstawiono omówienie infrastruktury SLB.

Infrastruktura Load Balancer oprogramowania.

Poniższe sekcje zawierają więcej informacji na temat tych elementów infrastruktury oprogramowania Load Balancer.

Kontroler sieci

Kontroler sieci hostuje Menedżera SLB i wykonuje następujące akcje dla Load Balancer oprogramowania:

  • Przetwarza polecenia SLB, które pochodzą z interfejsu API northbound z Windows Admin Center, System Center, Windows PowerShell lub innej aplikacji do zarządzania siecią.

  • Oblicza zasady dystrybucji do hostów usługi Azure Stack HCI i MUXes SLB.

  • Zapewnia stan kondycji infrastruktury Load Balancer oprogramowania.

Do zainstalowania i skonfigurowania kontrolera sieci i innego infrastruktury SLB można użyć Windows Admin Center lub Windows PowerShell.

SLB MUX

SLB MUX przetwarza przychodzącego ruchu sieciowego i mapuje adresy VIP spadku, a następnie przekazuje ruch na poprawne DIP. Każdy MUX używa także protokołu BGP publikacji tras VIP w routerach granicznych. Protokół BGP Keep Alive powiadamia MUXes, gdy muX zakończy się niepowodzeniem, co umożliwia ponowne dystrybuowanie obciążenia aktywnego MUX w przypadku awarii MUX. Zasadniczo zapewnia to równoważenie obciążenia dla modułów równoważenia obciążenia.

Agent hosta SLB

Podczas wdrażania Load Balancer oprogramowania należy użyć Windows Admin Center, System Center, Windows PowerShell lub innej aplikacji do zarządzania w celu wdrożenia agenta hosta SLB na każdym serwerze hosta.

Agent hosta SLB nasłuchuje aktualizacji zasad SLB z kontrolera sieci. Ponadto reguły programów agenta hosta dla SLB do przełączników wirtualnych funkcji Hyper-V z włączoną siecią SDN, które są skonfigurowane na komputerze lokalnym.

Przełącznik wirtualny funkcji Hyper-V z obsługą sieci SDN

Aby przełącznik wirtualny był zgodny z usługą SLB, rozszerzenie Virtual Filtering Platform (VFP) musi być włączone na przełączniku wirtualnym. Jest to wykonywane automatycznie przez skrypty programu PowerShell wdrażania SDN, kreatora wdrażania Windows Admin Center i wdrożenie System Center Virtual Machine Manager (SCVMM).

Informacje na temat włączania Visual FOXPRO na przełączników wirtualnych, zobacz polecenia programu Windows PowerShell Get-VMSystemSwitchExtension i VMSwitchExtension Włącz.

Przełącznik wirtualny funkcji Hyper-V z włączoną siecią SDN wykonuje następujące akcje dla usługi SLB:

  • Ścieżka danych przetwarza dla SLB.

  • Odbiera przychodzącego ruchu sieciowego z MUX.

  • Pomija MUX wychodzącego ruchu sieciowego, wysyłając je do routera za pomocą DSR.

Router BGP

Router BGP wykonuje następujące akcje dla Load Balancer oprogramowania:

  • Ruch przychodzący trasy do MUX przy użyciu ECMP.

  • Wychodzącego ruchu sieciowego używa trasy udostępniane przez hosta.

  • Nasłuchuje aktualizacji tras VIP z SLB MUX.

  • Usuwa z obrotu SLB SLB MUXes, jeśli zachować aktywności nie powiedzie się.

Funkcje Load Balancer oprogramowania

W poniższych sekcjach opisano niektóre funkcje i możliwości Load Balancer oprogramowania.

Podstawowe funkcje

  • SLB zapewnia usługi równoważenia obciążenia warstwy 4 dla ruchu TCP/UDP na północ/południe i wschód/zachód.

  • SLB można użyć w sieci opartej na wirtualizacji sieci funkcji Hyper-V.

  • Można użyć SLB z siecią opartą na sieci VLAN dla maszyn wirtualnych DIP podłączonych do przełącznika wirtualnego funkcji Hyper-V z włączoną siecią SDN.

  • Jedno wystąpienie usługi SLB może obsługiwać wiele dzierżaw.

  • SLB i DIP obsługują skalowalną i małą opóźnienia ścieżkę powrotną zaimplementowaną przez dsR.

  • Funkcje SLB, gdy używasz również przełącznika osadzonego tworzenia zespołu (SET) lub wirtualizacji pojedynczych głównych danych wejściowych/wyjściowych (SR-IOV).

  • SLB obejmuje obsługę protokołu internetowego w wersji 6 (IPv6) i wersji 4 (IPv4).

  • W przypadku scenariuszy bramy typu lokacja-lokacja usługa SLB udostępnia funkcję translatora adresów sieciowych, aby umożliwić wszystkim połączeniom typu lokacja-lokacja korzystanie z jednego publicznego adresu IP.

Skalowalność i wydajność

  • Gotowe do skalowania w chmurze, w tym możliwości skalowania w poziomie i skalowania w górę dla MUXes i agentów hosta.

  • Jeden aktywny moduł kontrolera sieci menedżera SLB może obsługiwać osiem wystąpień MUX.

Wysoka dostępność

  • SLB można wdrożyć w więcej niż dwóch węzłach w konfiguracji aktywne/aktywne.

  • MUXes mogą być dodawane lub usuwane z puli MUX bez wywierania wpływu na usługi SLB. Zapewnia to dostępność SLB w przypadku stosowania poprawek poszczególnych muxów.

  • Poszczególne wystąpienia MUX mają czas pracy wynoszący 99 procent.

  • Dane monitorowania kondycji są dostępne dla jednostek zarządzania.

Następne kroki

Aby uzyskać powiązane informacje, zobacz również: