Opis kontrolera sieci
Teraz, gdy masz podstawową wiedzę na temat podstawowych pojęć związanych z siecią SDN, chcesz zapoznać się z architekturą i charakterystyką kontrolera sieci. Masz świadomość znaczenia kontrolera sieci jako podstawowego składnika płaszczyzny sterowania SDN usługi Azure Stack HCI. Teraz interesuje Cię technologie, które stanowią podstawę odporności. Chcesz również uzyskać więcej informacji na temat jej możliwości zarządzania.
Co to jest kontroler sieci?
Kontroler sieci jest podstawowym składnikiem implementacji sieci SDN w usłudze Azure Stack HCI. Jest on dołączony jako opcjonalna część procesu tworzenia klastra usługi Azure Stack HCI. Można go również zainstalować później. Służy jako podstawowy interfejs do komunikacji między aplikacjami zarządzania, takimi jak Windows Administracja Center i VMM, oraz zarządzane urządzenia sieciowe i usługi. Kontroler sieci jest również odpowiedzialny za konfigurację i monitorowanie oparte na zasadach, co pomaga zapewnić, że środowisko SDN wdraża wymagane zasoby i dostosowuje ich cechy, aby były zgodne z zdefiniowanymi regułami.
Co to jest architektura kontrolera sieci?
Kontroler sieci jest implementowany jako aplikacja usługi Service Fabric. Usługa Service Fabric to platforma hostingu zoptymalizowana pod kątem skalowalnych, wysoce dostępnych systemów rozproszonych, które nadają się do podstawowych usług infrastruktury. Aby korzystać z wbudowanego zarządzania stanem i automatycznego trybu failover, ważne jest, aby wdrożyć wiele maszyn wirtualnych kontrolera sieci w klastrze azure Stack HCI, który zapewnia funkcjonalność SDN z co najmniej trzema maszynami wirtualnymi. Każda z maszyn wirtualnych kontrolera sieci uruchamia system operacyjny Azure Stack HCI.
Co to są interfejsy API kontrolera sieci?
Kontroler sieci jest dostępny za pośrednictwem dwóch interfejsów API:
Interfejs API Northbound jest przeznaczony do komunikacji opartej na protokole REST z aplikacjami do zarządzania w celu zapewnienia scentralizowanego administrowania infrastrukturą SDN i zwirtualizowanymi obciążeniami.
Interfejs API ruchu southbound jest przeznaczony do interakcji i monitorowania zarządzanych składników infrastruktury SDN, w tym usług opartych na wirtualizacji funkcji sieci.
Uwaga
Północ-Południe jest często używane do wyznaczania ruchu między centrum danych a siecią zewnętrzną (taką jak Internet). W kontekście kontrolera sieci należy reprezentować relację między składnikami zarządzającymi i zarządzanymi.
Kontroler sieci oferuje następujące funkcje zarządzania:
Zarządzanie siecią wirtualną. Wdrażanie i konfigurowanie przełączników wirtualnych funkcji Hyper-V, sieci wirtualnych, maszyn wirtualnych połączonych z tymi sieciami wirtualnymi i zasad sieci wirtualnej.
Zarządzanie programowym modułem równoważenia obciążenia. Implementacja równoważenia obciążenia i translatora adresów sieciowych w sieciach wirtualnych oraz w obrębie i w tradycyjnych sieciach sieci VLAN.
Zarządzanie zaporą. Konfiguracja i zarządzanie regułami listy kontroli dostępu (ACL) w sieciach wirtualnych i w sieciach wirtualnych oraz w tradycyjnych sieciach sieci VLAN i zarządzanie nimi.
Zarządzanie bramą RAS. Wdrażanie, konfigurowanie i zarządzanie urządzeniami bramy wirtualnej, które zapewniają następujące funkcje:
- Łączność sieci VPN typu lokacja-lokacja między zdalnymi sieciami dzierżawy i centrum danych przy użyciu zaszyfrowanych tuneli IPsec.
- Łączność sieci VPN typu lokacja-lokacja między zdalnymi sieciami dzierżawy i centrum danych przy użyciu tuneli GRE.
- Warstwa 3 przekazuje łączność z infrastrukturą sieci fizycznej w lokalnym centrum danych.
- Protokół BGP (Border Gateway Protocol) umożliwia wymianę tras między sieciami maszyn wirtualnych dzierżawców a ich lokacjami zdalnymi.
Zarządzanie urządzeniami wirtualnymi. Przełącz urządzenia wirtualne innych firm, takie jak zapory, urządzenia wykrywania nieautoryzowanego dostępu i moduły równoważenia obciążenia, a następnie dołącz je do sieci wirtualnych SDN w celu uzyskania zaawansowanych usług.
