Планирование инфраструктуры программно-определяемой сети

Применимо к: Azure Stack ХЦИ, Versions 21H2 и 20H2; Windows server 2022, Windows server 2019 Windows Server 2016

Узнайте о планировании развертывания для инфраструктуры программно-определяемой сети (SDN), включая требования к оборудованию и программному обеспечению. В этом разделе содержатся требования к планированию для физической и логической сети, маршрутизации, шлюзов, сетевого оборудования и многого другого. Он также включает рекомендации по расширению инфраструктуры SDN и использованию поэтапного развертывания.

Примечание

SDN не поддерживается для кластеров с растяжением (с несколькими сайтами).

Предварительные требования

Существует несколько предварительных требований к оборудованию и программному обеспечению для инфраструктуры SDN, включая:

  • Группы безопасности и динамическая регистрация DNS. Необходимо подготовить центр обработки данных для развертывания сетевого контроллера, для чего требуется набор виртуальных машин. Прежде чем можно будет развернуть сетевой контроллер, необходимо настроить группы безопасности и динамическую регистрацию DNS.

    Дополнительные сведения о развертывании сетевого контроллера в центре обработки данных см. в разделе требования для развертывания сетевого контроллера.

  • Физическая сеть. Вам потребуется доступ к физическим сетевым устройствам для настройки виртуальных локальных сетей (VLAN), маршрутизации и протокол BGP (BGP). В этом разделе приводятся инструкции по настройке коммутатора вручную, а также параметры для использования пиринга BGP на коммутаторах и маршрутизаторах уровня 3 или на виртуальной машине сервера маршрутизации и удаленного доступа (RRAS).

  • Физические узлы вычислений. Эти узлы работают под управлением Hyper-V и необходимы для размещения инфраструктуры SDN и виртуальных машин клиента. Для лучшей производительности на этих узлах требуется определенное сетевое оборудование, как описано в следующем разделе.

Требования к оборудованию SDN

В этом разделе приводятся требования к оборудованию для физических коммутаторов при планировании среды SDN.

Коммутаторы и маршрутизаторы

При выборе физического коммутатора и маршрутизатора для среды SDN убедитесь, что он поддерживает следующий набор возможностей:

  • Параметры MTU свитчпорт (обязательные)
  • MTU со > значением = 1674 байт (включая заголовок L2-Ethernet)
  • Протоколы L3 (обязательный)
  • Маршрутизация с одинаковыми затратами (ECMP)
  • ECMP на основе BGP (IETF RFC 4271)

Реализации должны поддерживать операторы for в следующих стандартах IETF:

Требуются следующие протоколы разметки:

  • Виртуальная ЛС — изоляция различных типов трафика
  • 802.1 q

Следующие элементы обеспечивают управление ссылками:

  • Качество обслуживания (QoS) (коэффициент компенсаций обязателен только при использовании Роце)
  • Расширенный выбор трафика (802.1 Каз)
  • управление Flow на основе приоритета (коэффициент мощности) (802.1 p/Q и 802.1 кбб)

Следующие элементы обеспечивают доступность и избыточность.

  • Переключение доступности (обязательно)
  • Для выполнения функций шлюза требуется маршрутизатор высокой доступности. Это можно сделать с помощью многосерверного свитч\раутер или таких технологий, как протокол избыточности виртуального маршрутизатора (VRRP).

Конфигурация физической и логической сетей

Каждому физическому узлу вычислений требуется сетевое подключение через один или несколько сетевых адаптеров, подключенных к порту физического коммутатора. Виртуальная ЛС уровня 2 поддерживает сети, разделенные на несколько логических сегментов сети.

Совет

Используйте виртуальную ЛС 0 для логических сетей в любом режиме доступа или без тегов.

Важно!

Windows Server 2016 программно-определяемая сеть поддерживает адресацию IPv4 для ундерлай и оверлея. IPv6 не поддерживается. Windows Server 2019 поддерживает адресацию IPv4 и IPv6.

Logical networks

В этом разделе описаны требования к планированию инфраструктуры SDN для логической сети "Управление" и "логическая сеть поставщика виртуализации сети Hyper-V (HNV)". В нем содержатся подробные сведения о подготовке дополнительных логических сетей для использования шлюзов и программного обеспечения Load Balancer (SLB), а также пример топологии сети.

Поставщик управления и HNV

Все физические узлы вычислений должны получить доступ к логической сети управления и логической сетью поставщика HNV. Для целей планирования IP-адресов каждый физический узел вычислений должен иметь по крайней мере один IP-адрес, назначенный в логической сети управления. Сетевому контроллеру требуется зарезервированный IP-адрес из этой сети для использования в качестве IP-адреса для передачи данных о состоянии представления (RESTFUL).

Сеть поставщика HNV выступает в качестве базовой физической сети для трафика клиента "Восток/Западная (внутренний)", "Север/Южный (внешний) клиент", а также для обмена данными пиринга BGP с физической сетью.

DHCP-сервер может автоматически назначать IP-адреса для сети управления или назначать статические IP-адреса вручную. Стек SDN автоматически назначает IP-адреса для логических сетей поставщика HNV для отдельных узлов Hyper-V из пула IP-адресов. Сетевой контроллер Указывает пул IP-адресов и управляет им.

Примечание

Сетевой контроллер назначает IP-адрес поставщика HNV физическому узлу вычислений только после того, как агент узла сетевого контроллера получает политику сети для конкретной виртуальной машины клиента.

Если... То...
Логические сети используют виртуальные ЛС, физический узел вычислений должен подключаться к порту с магистральным коммутатором, у которого есть доступ к виртуальным ЛС. Важно отметить, что физические сетевые адаптеры на узле компьютера не должны активировать фильтрацию виртуальных ЛС.
Вы используете Switched-Embedded объединения (SET) и имеете несколько членов группы сетевых адаптеров (NIC), таких как сетевые адаптеры. необходимо подключить всех членов группы сетевых карт для этого конкретного узла к одному домену широковещательной рассылки второго уровня.
На физическом узле вычислений выполняются дополнительные виртуальные машины инфраструктуры, такие как сетевой контроллер, SLB и мультиплексор (МУЛЬТИПЛЕКСОР) или шлюз. Убедитесь, что логическая сеть управления имеет достаточно IP-адресов для каждой размещенной виртуальной машины. Кроме того, убедитесь, что логическая сеть поставщика HNV имеет достаточно IP-адресов для размещения каждой виртуальной машины SLB/МУЛЬТИПЛЕКСОРа и шлюза. Хотя резервирование IP-адресов управляется сетевым контроллером, сбой резервирования нового IP-адреса из-за недоступности может привести к дублированию IP-адресов в сети.

Сведения о виртуализации сети Hyper-V (HNV), которую можно использовать для виртуализации сетей в развертывании Microsoft SDN, см. в статье виртуализация сети Hyper-v.

Шлюзы и Load Balancer программного обеспечения (SLB)

Чтобы использовать шлюзы и SLB, необходимо создать и подготавливать дополнительные логические сети. Обязательно получите правильные IP-префиксы, идентификаторы виртуальных ЛС и IP-адреса шлюза для этих сетей.

Логические сети Описание
Логическая сеть общедоступных виртуальных IP-адресов В логической сети общедоступного виртуального IP-адреса должны использоваться префиксы IP-подсетей, направляемые за пределы облачной среды (обычно с возможностью маршрутизации через Интернет). Это интерфейсные IP-адреса, используемые внешними клиентами для доступа к ресурсам в виртуальных сетях, включая интерфейсный виртуальный IP-адрес для шлюза "сеть — сеть". Вам не нужно назначать виртуальную ЛС этой сети.
Логическая сеть частных виртуальных IP-адресов Для логической сети частных виртуальных IP-адресов не требуется возможность маршрутизации за пределами облака. Это связано с тем, что только виртуальные IP-адреса, к которым можно получить доступ из внутренних облачных клиентов, используют его, например частные службы. Вам не нужно назначать виртуальную ЛС этой сети.
Логическая сеть виртуального IP-адреса GRE Сеть виртуальных IP-адресов (GRE) универсальной маршрутизации — это подсеть, которая существует только для определения VIP. Виртуальные IP-адреса назначаются виртуальным машинам шлюза, работающим в вашей структуре SDN, для типа соединения GRE с типом "сеть — сеть" (S2S). Вам не нужно предварительно настраивать эту сеть в физических коммутаторах или маршрутизаторах или назначить ей виртуальную ЛС.

Пример топологии сети

Измените образцы префиксов IP-подсетей и виртуальных ЛС для своей среды.

Сетевое имя Подсеть Mask ИД виртуальной ЛС в магистрали Шлюз Резервирование (примеры)
Управление 10.184.108.0 24 7 10.184.108.1 10.184.108.1 — маршрутизатор
10.184.108.4 — сетевой контроллер
10.184.108.10 — узел вычислений 1
10.184.108.11 — узел вычислений 2
10.184.108. X — узел вычислений X
Поставщик HNV 10.10.56.0 23 11 10.10.56.1 10.10.56.1 — маршрутизатор
10.10.56.2-SLB/MUX1
10.10.56.5 — Gateway1
Общедоступный виртуальный IP-адрес 41.40.40.0 27 Н/Д 41.40.40.1 41.40.40.1 — маршрутизатор
41.40.40.3-VPN-ВИРТУАЛЬная частная сеть IPSec
Частный виртуальный IP-адрес 20.20.20.0 27 Н/Д 20.20.20.1 20.20.20.1-Default GW (маршрутизатор)
Виртуальный IP-адрес GRE 31.30.30.0 24 Н/Д 31.30.30.1 31.30.30.1-по умолчанию GW

Инфраструктура маршрутизации.

Сведения о маршрутизации (например, "следующий прыжок") для подсетей виртуальных IP-адресов объявляются шлюзами SLB/МУЛЬТИПЛЕКСОРа и сервера удаленного доступа (RAS) в физической сети с помощью внутреннего пиринга BGP. Для логических сетей виртуальных IP-адресов не назначена виртуальная ЛС, и они не были предварительно настроены в коммутаторе уровня 2 (например, в коммутаторе верхнего уровня).

Необходимо создать узел BGP на маршрутизаторе, который инфраструктура SDN использует для получения маршрутов для логических сетей виртуальных IP-адресов, объявленных шлюзами SLB/мультиплексоров и RAS. Пиринг BGP должен осуществляться только один путь (от SLB, МУЛЬТИПЛЕКСОРа или шлюза RAS к внешнему узлу BGP). Над первым уровнем маршрутизации можно использовать статические маршруты или другой протокол динамической маршрутизации, например "открыть кратчайший путь первым (OSPF)". Тем не менее, как отмечалось ранее, префикс IP-подсети для логических сетей VIP должен быть направляем из физической сети на внешний узел BGP.

Пиринг BGP обычно настраивается в управляемом коммутаторе или маршрутизаторе в составе сетевой инфраструктуры. узел BGP также можно настроить на Windows сервере с ролью RAS, установленной в режиме только маршрутизации. Узел маршрутизатора BGP в сетевой инфраструктуре должен быть настроен на использование собственных номеров автономных систем (ASN) и разрешать пиринг из ASN, назначенного компонентам SDN (SLB/МУЛЬТИПЛЕКСОР и шлюзы RAS).

Необходимо получить от физического маршрутизатора следующие сведения или сетевой администратор, управляющий этим маршрутизатором:

  • Маршрутизатор ASN
  • IP-адрес маршрутизатора

Примечание

ASN с четырьмя байтами не поддерживаются SLB/МУЛЬТИПЛЕКСОРом. Необходимо выделить 2-байтовый ASN для SLB/МУЛЬТИПЛЕКСОРа и маршрутизатора, к которому он подключается. Вы можете использовать 4-байтовый ASN в любом расположении в вашей среде.

Вы или администратор сети должны настроить узел маршрутизатора BGP для приема подключений из ASN и IP-адреса или адреса подсети поставщика HNV, который использует шлюз RAS и SLB мультиплексоров.

Дополнительные сведения см. в разделе протокол BGP (BGP).

Шлюзы по умолчанию

Компьютеры, настроенные для подключения к нескольким сетям, например физические узлы, SLB, МУЛЬТИПЛЕКСОРы и виртуальные машины шлюза, должны иметь только один настроенный шлюз по умолчанию. Используйте следующие шлюзы по умолчанию для узлов и виртуальных машин инфраструктуры:

  • Для узлов Hyper-V используйте сеть управления в качестве шлюза по умолчанию.
  • Для виртуальных машин сетевого контроллера используйте сеть управления в качестве шлюза по умолчанию.
  • Для виртуальных машин SLB/МУЛЬТИПЛЕКСОРа используйте сеть управления в качестве шлюза по умолчанию.
  • Для виртуальных машин шлюза используйте сеть поставщика HNV в качестве шлюза по умолчанию. Он должен быть установлен на интерфейсной сетевой карте виртуальных машин шлюза.

Коммутаторы и маршрутизаторы

чтобы настроить физический коммутатор или маршрутизатор, можно использовать набор примеров файлов конфигурации для различных моделей коммутаторов и поставщиков, доступных в репозитории Microsoft SDN GitHub. Предоставляются файл readme и проверенные команды интерфейса командной строки для конкретных параметров.

Подробные требования к коммутаторам и маршрутизаторам см. в разделе Требования к оборудованию SDN выше.

Вычисления

На всех узлах Hyper-V должна быть установлена соответствующая операционная система, включена поддержка Hyper-V и использован внешний виртуальный коммутатор Hyper-V с по крайней мере одним физическим адаптером, подключенным к логической сети управления. Узел должен быть доступен через IP-адрес управления, назначенный узлу управления vNIC.

Можно использовать любой тип хранилища, совместимый с Hyper-V, Shared или local.

Совет

Удобно использовать одно и то же имя для всех виртуальных коммутаторов, но оно не является обязательным. Если планируется использовать скрипты для развертывания, см. комментарий, связанный с vSwitchName переменной в файле config. PSD1.

Требования к вычислению узла

Ниже приведены минимальные требования к оборудованию и программному обеспечению для четырех физических узлов, используемых в примере развертывания.

Узел Требования к оборудованию Требования к программному обеспечению
Физический узел Hyper-V 4-ядерный ЦП с тактовой частотой 2,66 ГГц
32 ГБ ОЗУ
300 ГБ дискового пространства
физический сетевой адаптер объемом 1 ГБ/с (или более мощный)
Операционная система: как определено в
в начале этого раздела — «применяется к».
Роль Hyper-V установлена

Требования к роли виртуальной машины в инфраструктуре SDN

Ниже приведены требования для ролей виртуальных машин.

Роль требования к виртуальных ЦП Требования к памяти Требования к диску
Сетевой контроллер (три узла) 4 виртуальных ЦП минимум 4 ГБ
(рекомендуется 8 ГБ)
75 ГБ для диска операционной системы
SLB/МУЛЬТИПЛЕКСОР (три узла) 8 виртуальных ЦП рекомендуется 8 ГБ 75 ГБ для диска операционной системы
Шлюз RAS-сервера
(один пул из трех узлов
шлюзы, два активных, один пассивный)
8 виртуальных ЦП рекомендуется 8 ГБ 75 ГБ для диска операционной системы
Маршрутизатор BGP шлюза RAS
для пиринга SLB/МУЛЬТИПЛЕКСОРа
(в качестве альтернативы используйте параметр ToR
как маршрутизатор BGP)
2 виртуальных ЦП 2 ГБ 75 ГБ для диска операционной системы

если для развертывания используется System Center-диспетчер виртуальных машин (VMM), для VMM и другой инфраструктуры, отличной от SDN, требуются дополнительные ресурсы виртуальной машины инфраструктуры. Дополнительные сведения см. в разделе требования к системе для System Center Virtual Machine Manager.

Расширение инфраструктуры

Требования к размерам и ресурсам для вашей инфраструктуры зависят от виртуальных машин рабочей нагрузки клиента, которые планируется разместить. Требования к ЦП, памяти и диску для виртуальных машин инфраструктуры (например, сетевой контроллер, SLB, шлюз и т. д.) определяются в предыдущей таблице. Вы можете добавить дополнительные виртуальные машины инфраструктуры, чтобы масштабировать их по мере необходимости. Однако все виртуальные машины клиента, работающие на узлах Hyper-V, имеют собственные требования к ЦП, памяти и диску, которые необходимо учитывать.

Когда виртуальные машины рабочей нагрузки клиента начинают потреблять слишком много ресурсов на физических узлах Hyper-V, вы можете расширить инфраструктуру, добавив дополнительные физические узлы. для создания новых ресурсов сервера через сетевой контроллер можно использовать либо Windows центра администрирования, VMM, либо сценарии PowerShell. Используемый метод зависит от первоначального развертывания инфраструктуры. Если необходимо добавить дополнительные IP-адреса для сети поставщика HNV, можно создать новые логические подсети (с соответствующими пулами IP-адресов), которые могут использоваться узлами.

Поэтапное развертывание

В зависимости от ваших требований может потребоваться развернуть подмножество инфраструктуры SDN. Например, если вы хотите размещать рабочие нагрузки клиентов в центре обработки данных, а внешние связи не требуются, можно развернуть сетевой контроллер и пропустить развертывание виртуальных машин SLB/МУЛЬТИПЛЕКСОРа и шлюза. Ниже описаны требования к инфраструктуре сетевых функций для поэтапного развертывания инфраструктуры SDN.

Функция Требования к развертыванию Требования к сети
Управление логической сетью
Списки управления доступом (ACL) (для сети на основе VLAN)
Качество обслуживания (QoS) (для сетей на основе VLAN)
Сетевой контроллер None
Виртуальная сеть
Определяемая пользователем маршрутизация
Списки управления доступом (для виртуальной сети)
Зашифрованные подсети
Качество обслуживания (для виртуальных сетей)
Пиринг между виртуальными сетями
Сетевой контроллер Виртуальная ЛС HNV PA, подсеть, маршрутизатор
NAT для входящего и исходящего трафика
Балансировка нагрузки
Сетевой контроллер
SLB И МУЛЬТИПЛЕКСОР
Сеть BGP on HNV PA
Частные и общедоступные подсети виртуальных IP-адресов
Подключения к шлюзу GRE Сетевой контроллер
SLB И МУЛЬТИПЛЕКСОР
Шлюз
Сеть BGP on HNV PA
Частные и общедоступные подсети виртуальных IP-адресов
Подсеть GRE VIP
Подключения шлюза IPSec Сетевой контроллер
SLB И МУЛЬТИПЛЕКСОР
Шлюз
Сеть BGP on HNV PA
Частные и общедоступные подсети виртуальных IP-адресов
Подключения к шлюзу L3 Сетевой контроллер
SLB И МУЛЬТИПЛЕКСОР
Шлюз
Сеть BGP on HNV PA
Частные и общедоступные подсети виртуальных IP-адресов
Виртуальная ЛС клиента, подсеть, маршрутизатор
Необязательная виртуальная ЛС для клиента BGP

Дальнейшие действия

Связанные сведения см. также в следующих статьях: