Планирование инфраструктуры программно-определяемой сети
Область применения: Azure Stack HCI версий 22H2 и 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Узнайте о планировании развертывания инфраструктуры программно-определяемой сети (SDN), включая предварительные требования к оборудованию и программному обеспечению. В этом разделе содержатся требования к планированию физической и логической конфигурации сети, маршрутизации, шлюзов, сетевого оборудования и многого другого. Он также включает рекомендации по расширению инфраструктуры SDN и использованию поэтапного развертывания.
Примечание
SDN не поддерживается в растянутых (многосайтовых) кластерах.
Предварительные требования
Существует несколько предварительных требований к оборудованию и программному обеспечению для инфраструктуры SDN, в том числе:
Группы безопасности и динамическая регистрация DNS. Необходимо подготовить центр обработки данных к развертыванию сетевого контроллера, для которого требуется набор виртуальных машин. Перед развертыванием сетевого контроллера необходимо настроить группы безопасности и динамическую регистрацию DNS.
Дополнительные сведения о развертывании сетевого контроллера для центра обработки данных см. в разделе Требования к развертыванию сетевого контроллера.
Физическая сеть. Вам нужен доступ к физическим сетевым устройствам для настройки виртуальных локальных сетей (VLAN), маршрутизации и протокола BGP. В этом разделе приведены инструкции по настройке коммутаторов вручную, а также варианты использования пиринга BGP на коммутаторах или маршрутизаторах уровня 3 или виртуальной машине сервера маршрутизации и удаленного доступа (RRAS).
Физические вычислительные узлы. Эти узлы работают под управлением Hyper-V и необходимы для размещения инфраструктуры SDN и виртуальных машин клиента. Для оптимальной производительности на этих узлах требуется определенное сетевое оборудование, как описано в следующем разделе.
Требования к оборудованию SDN
В этом разделе приведены требования к оборудованию для физических коммутаторов при планировании среды SDN.
Коммутаторы и маршрутизаторы
При выборе физического коммутатора и маршрутизатора для среды SDN убедитесь, что они поддерживают следующий набор возможностей:
- Переключение параметров MTU (обязательно)
- Для MTU задано значение >= 1674 байта (включая L2-Ethernet заголовок)
- Протоколы L3 (обязательные)
- Маршрутизация с равной стоимостью с несколькими путями (ECMP)
- ECMP на основе BGP (IETF RFC 4271)
Реализации должны поддерживать инструкции MUST в следующих стандартах IETF:
- RFC 2545: расширения BGP-4 Multiprotocol для маршрутизации IPv6 Inter-Domain
- RFC 4760: расширения multiprotocol для BGP-4
- RFC 4893: поддержка BGP для четырех октетного числового пространства AS
- RFC 4456: отражение маршрута BGP: альтернатива внутренней BGP полной сетки (IBGP)
- RFC 4724: механизм корректного перезапуска для BGP
Требуются следующие протоколы добавления тегов:
- Виртуальная локальная сеть — изоляция различных типов трафика
- Магистраль 802.1q
Элемент управления Связью предоставляет следующие элементы:
- Качество обслуживания (QoS) (PFC требуется только при использовании RoCE)
- Расширенный выбор трафика (802.1Qaz)
- Управление потоком на основе приоритета (PFC) (802.1p/Q и 802.1Qbb)
Следующие элементы обеспечивают доступность и избыточность:
- Доступность коммутатора (обязательно)
- Для выполнения функций шлюза требуется маршрутизатор с высоким уровнем доступности. Это можно сделать с помощью коммутатора с несколькими корпусами или маршрутизатора или таких технологий, как протокол избыточности виртуального маршрутизатора (VRRP).
Физическая и логическая конфигурация сети
Каждому физическому вычислительному узлу требуется сетевое подключение через один или несколько сетевых адаптеров, подключенных к порту физического коммутатора. Виртуальная локальная сеть уровня 2 поддерживает сети, разделенные на несколько логических сегментов сети.
Совет
Используйте виртуальную локальную сеть 0 для логических сетей в режиме доступа или без пометок.
Важно!
Windows Server 2016 программно-определяемая сеть поддерживает IPv4-адресацию для подложки и наложения. IPv6 не поддерживается. Windows Server 2019 поддерживает адреса IPv4 и IPv6.
Logical networks
В этом разделе рассматриваются требования к планированию инфраструктуры SDN для логической сети управления и логической сети поставщика виртуализации сети Hyper-V (HNV). Он содержит сведения о подготовке дополнительных логических сетей для использования шлюзов, Load Balancer программного обеспечения (SLB), а также пример топологии сети.
Поставщик управления и HNV
Все физические вычислительные узлы должны обращаться к логической сети управления и логической сети поставщика HNV. Для планирования IP-адресов каждому физическому вычислительному узлу должен быть назначен по крайней мере один IP-адрес из логической сети управления. Сетевому контроллеру требуется зарезервированный IP-адрес из этой сети в качестве IP-адреса REST.
Сеть поставщика HNV служит базовой физической сетью для трафика клиента "Восток-Запад" (внутренний трафик), трафика клиента "Север/Юг" (внешний-внутренний) и для обмена данными пиринга BGP с физической сетью.
Вот как сеть поставщика HNV выделяет IP-адреса. Используйте его для планирования адресного пространства для сети поставщика HNV.
- Выделяет два IP-адреса для каждого физического сервера.
- Выделяет по одному IP-адресу для каждой виртуальной машины многомерного мультиплексного интерфейса подсистемы балансировки нагрузки.
- Выделяет по одному IP-адресу для каждой виртуальной машины шлюза.
DHCP-сервер может автоматически назначать IP-адреса для сети управления или вручную назначать статические IP-адреса. Стек SDN автоматически назначает IP-адреса для логической сети поставщика HNV для отдельных узлов Hyper-V из пула IP-адресов. Сетевой контроллер задает пул IP-адресов и управляет им.
Примечание
Сетевой контроллер назначает IP-адрес поставщика HNV физическому вычислительному узлу только после того, как агент узла сетевого контроллера получит сетевую политику для конкретной виртуальной машины клиента.
| Если... | То... |
|---|---|
| Логические сети используют виртуальные локальные сети. | физический узел вычислений должен подключаться к порту магистрального коммутатора, который имеет доступ к виртуальным локальным сетям. Важно отметить, что для физических сетевых адаптеров на узле компьютера не должна быть активирована фильтрация виртуальных ЛС. |
| Вы используете группу Switched-Embedded (SET) и имеете нескольких участников команды сетевых карт, например сетевых адаптеров. | Необходимо подключить всех участников команды сетевой карты для конкретного узла к одному и тому же домену вещания уровня 2. |
| Физический вычислительный узел выполняет дополнительные виртуальные машины инфраструктуры, такие как сетевой контроллер, SLB/мультиплексор (MUX) или шлюз. | Убедитесь, что логическая сеть управления имеет достаточные IP-адреса для каждой размещенной виртуальной машины. Кроме того, убедитесь, что логическая сеть поставщика HNV имеет достаточно IP-адресов для выделения для каждой виртуальной машины SLB/MUX и инфраструктуры шлюза. Несмотря на то, что резервирование IP-адресов управляется сетевым контроллером, сбой резервирования нового IP-адреса из-за недоступности может привести к дублированию IP-адресов в сети. |
Сведения о виртуализации сети Hyper-V (HNV), которую можно использовать для виртуализации сетей в развертывании Microsoft SDN, см. в статье Виртуализация сети Hyper-V.
Шлюзы и Load Balancer программного обеспечения (SLB)
Необходимо создать и подготовить дополнительные логические сети для использования шлюзов и SLB. Убедитесь, что для этих сетей получены правильные префиксы IP-адресов, идентификаторы виртуальных ЛС и IP-адреса шлюзов.
| Логические сети | Описание |
|---|---|
| Логическая сеть общедоступного ВИРТУАЛЬНОГО IP-адреса | Логическая сеть с общедоступным виртуальным IP-адресом (VIP) должна использовать префиксы IP-подсети, маршрутизируемые за пределами облачной среды (обычно маршрутизируемые через Интернет). Это интерфейсные IP-адреса, которые внешние клиенты используют для доступа к ресурсам в виртуальных сетях, включая внешний IP-адрес шлюза типа "сеть — сеть". Вам не нужно назначать виртуальную локальную сеть этой сети. Вам не нужно настраивать эту сеть на физических коммутаторах. Убедитесь, что IP-адреса в этой сети не перекрываются с существующими IP-адресами в вашей организации. |
| Логическая сеть частных виртуальных IP-адресов | Логическая сеть частных ВИРТУАЛЬНЫх IP-адресов не обязательно должна быть маршрутизируемой за пределами облака. Это связано с тем, что только виртуальные IP-адреса, к которым можно получить доступ из внутренних облачных клиентов, используют его, например частные службы. Вам не нужно назначать виртуальную локальную сеть этой сети. Этот IP-адрес может быть не более сети /22. Вам не нужно настраивать эту сеть на физических коммутаторах. Убедитесь, что IP-адреса в этой сети не перекрываются с существующими IP-адресами в вашей организации. |
| Логическая сеть GRE VIP | Сеть ВИРТУАЛЬНЫх IP-адресов с универсальной маршрутизацией (GRE) — это подсеть, которая существует исключительно для определения виртуальных IP-адресов. Виртуальные ip-адреса назначаются виртуальным машинам шлюза, работающим в структуре SDN, для типа подключения GRE типа "сеть — сеть" (S2S). Вам не нужно предварительно настроить эту сеть в физических коммутаторах или маршрутизаторе или назначать ей виртуальную локальную сеть. Убедитесь, что IP-адреса в этой сети не перекрываются с существующими IP-адресами в вашей организации. |
Пример топологии сети
Измените префиксы IP-подсети и идентификаторы виртуальной локальной сети для своей среды.
| Сетевое имя | Подсеть | Mask | ИД виртуальной ЛС в магистрали | Шлюз | Резервирование (примеры) |
|---|---|---|---|---|---|
| управление; | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 — маршрутизатор 10.184.108.4 — сетевой контроллер 10.184.108.10 — узел вычислений 1 10.184.108.11 — узел вычислений 2 10.184.108.X — вычислительный узел X |
| Поставщик HNV | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 — маршрутизатор 10.10.56.2 — SLB/MUX1 10.10.56.5 — Gateway1 |
| Общедоступный виртуальный IP-адрес | 41.40.40.0 | 27 | Н/Д | 41.40.40.1 | 41.40.40.1 — маршрутизатор 41.40.40.3 — IPSec S2S VPN VIP |
| Частный виртуальный IP-адрес | 20.20.20.0 | 27 | Н/Д | 20.20.20.1 | 20.20.20.1 — GW по умолчанию (маршрутизатор) |
| Виртуальный IP-адрес GRE | 31.30.30.0 | 24 | Н/Д | 31.30.30.1 | 31.30.30.1 — GW по умолчанию |
Инфраструктура маршрутизации.
Сведения о маршрутизации (например, следующий прыжок) для подсетей ВИРТУАЛЬНОго IP-адреса объявляются шлюзами SLB/MUX и сервера удаленного доступа (RAS) в физическую сеть с помощью внутреннего пиринга BGP. Логическим сетям виртуальных IP-адресов не назначена виртуальная локальная сеть, и они не настроены в коммутаторе уровня 2 (например, коммутаторе верхнего уровня).
Необходимо создать одноранговый узел BGP на маршрутизаторе, который инфраструктура SDN использует для получения маршрутов для логических сетей ВИРТУАЛЬНЫх IP-адресов, объявленных шлюзами SLB/MUXes и RAS. Пиринг BGP должен выполняться только одним способом (от SLB/MUX или шлюза RAS до внешнего однорангового узла BGP). Над первым уровнем маршрутизации можно использовать статические маршруты или другой протокол динамической маршрутизации, например open Shortest Path First (OSPF). Однако, как уже говорилось ранее, префикс IP-подсети для логических сетей ВИРТУАЛЬНЫх IP-адресов должен быть маршрутизируемым из физической сети во внешний одноранговый узел BGP.
Пиринг BGP обычно настраивается в управляемом коммутаторе или маршрутизаторе как часть сетевой инфраструктуры. Одноранговый узел BGP можно также настроить на сервере Windows Server с ролью RAS, установленной в режиме "Только маршрутизация". Одноранговый узел маршрутизатора BGP в сетевой инфраструктуре должен быть настроен на использование собственных номеров автономных систем (ASN) и разрешить пиринг из ASN, назначенного компонентам SDN (SLB/MUX и шлюзам RAS).
Вы должны получить следующие сведения от физического маршрутизатора или от сетевого администратора, который управляет этим маршрутизатором:
- AsN маршрутизатора
- IP-адрес маршрутизатора
Примечание
Четырехбайтовые имена ASN не поддерживаются SLB/MUX. Необходимо выделить двухбайтовые ASN для SLB/MUX и маршрутизатора, к которому он подключается. Вы можете использовать четырехбайтовые ASN в других местах в вашей среде.
Вам или администратору сети необходимо настроить одноранговый узел маршрутизатора BGP для приема подключений из ASN и IP-адреса или адреса подсети логической сети поставщика HNV, которую используют шлюз RAS и мультиплексы SLB.
Дополнительные сведения см. в разделе Протокол BGP.
Шлюзы по умолчанию
На компьютерах, настроенных для подключения к нескольким сетям, таким как физические узлы, SLB/MUX и виртуальные машины шлюза, должен быть настроен только один шлюз по умолчанию. Используйте следующие шлюзы по умолчанию для узлов и виртуальных машин инфраструктуры:
- Для узлов Hyper-V используйте сеть управления в качестве шлюза по умолчанию.
- Для виртуальных машин сетевого контроллера используйте сеть управления в качестве шлюза по умолчанию.
- Для виртуальных машин SLB/MUX используйте сеть управления в качестве шлюза по умолчанию.
- Для виртуальных машин шлюза используйте сеть поставщика HNV в качестве шлюза по умолчанию. Его следует задать на интерфейсной сетевой интерфейсе виртуальных машин шлюза.
Коммутаторы и маршрутизаторы
Для настройки физического коммутатора или маршрутизатора набор примеров файлов конфигурации для различных моделей коммутаторов и поставщиков доступен в репозитории Microsoft SDN GitHub. Предоставляются файл сведений и протестированные команды интерфейса командной строки (CLI) для конкретных параметров.
Подробные требования к коммутаторам и маршрутизаторам см. в разделе Требования к оборудованию SDN выше.
Вычисления
На всех узлах Hyper-V должна быть установлена соответствующая операционная система, включена поддержка Hyper-V и использоваться внешний виртуальный коммутатор Hyper-V с по крайней мере одним физическим адаптером, подключенным к логической сети управления. Узел должен быть доступен через IP-адрес управления, назначенный виртуальной сетевой адаптеру узла управления.
Можно использовать любой тип хранилища, совместимый с Hyper-V, общим или локальным.
Совет
Для всех виртуальных коммутаторов удобно использовать одно и то же имя, но это необязательно. Если вы планируете использовать скрипты для развертывания, см. комментарий, связанный с переменной vSwitchName в файле config.psd1.
Требования к вычислительным ресурсам узла
Ниже приведены минимальные требования к оборудованию и программному обеспечению для четырех физических узлов, используемых в примере развертывания.
| Host | Требования к оборудованию | Требования к программному обеспечению |
|---|---|---|
| Физический узел Hyper-V | 4-ядерный ЦП с тактовой частотой 2,66 ГГц 32 ГБ ОЗУ 300 ГБ места на диске 1 Гбит/с (или быстрее) физического сетевого адаптера |
Операционная система: как определено в значение "Применимо к" в начале этой статьи. Установленная роль Hyper-V |
Требования к роли виртуальной машины инфраструктуры SDN
Ниже приведены требования к ролям виртуальной машины.
| Роль | Требования к виртуальным ЦП | Требования к памяти | Требования к диску |
|---|---|---|---|
| Сетевой контроллер (три узла) | 4 виртуальных ЦП | Не менее 4 ГБ (рекомендуется 8 ГБ) |
75 ГБ для диска операционной системы |
| SLB/MUX (три узла) | 8 виртуальных ЦП | Рекомендуется 8 ГБ | 75 ГБ для диска операционной системы |
| Шлюз RAS-сервера (один пул из трех узлов шлюзы, два активных, один пассивный) |
8 виртуальных ЦП | Рекомендуется 8 ГБ | 75 ГБ для диска операционной системы |
| Маршрутизатор BGP шлюза RAS для пиринга SLB/MUX (кроме того, используйте переключатель ToR в качестве маршрутизатора BGP) |
2 виртуальных ЦП | 2 ГБ | 75 ГБ для диска операционной системы |
При использовании System Center Virtual Machine Manager (VMM) для развертывания требуются дополнительные ресурсы виртуальной машины инфраструктуры для VMM и другой инфраструктуры, отличной от SDN. Дополнительные сведения см. в статье Требования к системе для System Center Virtual Machine Manager.
Расширение инфраструктуры
Требования к размерам и ресурсам для инфраструктуры зависят от виртуальных машин рабочей нагрузки клиента, которые планируется разместить. Требования к ЦП, памяти и диску для виртуальных машин инфраструктуры (например, сетевой контроллер, SLB, шлюз и т. д.) определены в предыдущей таблице. Вы можете добавить дополнительные виртуальные машины инфраструктуры для масштабирования по мере необходимости. Однако все виртуальные машины клиента, работающие на узлах Hyper-V, имеют собственные требования к ЦП, памяти и диску, которые необходимо учитывать.
Когда виртуальные машины рабочей нагрузки клиента начинают потреблять слишком много ресурсов на физических узлах Hyper-V, можно расширить инфраструктуру, добавив дополнительные физические узлы. Для создания ресурсов сервера с помощью сетевого контроллера можно использовать скрипты Windows Admin Center, VMM или PowerShell. Используемый метод зависит от того, как вы изначально развернули инфраструктуру. Если необходимо добавить дополнительные IP-адреса для сети поставщика HNV, можно создать новые логические подсети (с соответствующими пулами IP-адресов), которые могут использовать узлы.
Поэтапное развертывание
В зависимости от ваших требований может потребоваться развернуть подмножество инфраструктуры SDN. Например, если вы хотите размещать в центре обработки данных только рабочие нагрузки клиентов, а внешний обмен данными не требуется, можно развернуть сетевой контроллер и пропустить развертывание виртуальных машин SLB/MUX и шлюза. Ниже описаны требования к инфраструктуре сетевых функций для поэтапного развертывания инфраструктуры SDN.
| Компонент | Требования к развертыванию | Требования к сети |
|---|---|---|
| Управление логическими сетями Группы безопасности сети (NSG) (для сети на основе виртуальной локальной сети) Качество обслуживания (QoS) (для сетей на основе виртуальной локальной сети) |
Сетевой контроллер | None |
| Виртуальная сеть Определяемая пользователем маршрутизация Списки управления доступом (для виртуальной сети) Зашифрованные подсети QoS (для виртуальных сетей) Пиринг между виртуальными сетями |
Сетевой контроллер | HNV PA VLAN, подсеть, маршрутизатор |
| NAT для входящего и исходящего трафика Балансировка нагрузки |
Сетевой контроллер SLB/MUX |
BGP в сети pa HNV Подсети частных и общедоступных ВИРТУАЛЬНЫх IP-адресов |
| Подключения шлюза GRE | Сетевой контроллер SLB/MUX Шлюз |
BGP в сети pa HNV Подсети частных и общедоступных ВИРТУАЛЬНЫх IP-адресов Подсеть GRE VIP |
| Подключения шлюза IPSec | Сетевой контроллер SLB/MUX Шлюз |
BGP в сети pa HNV Подсети частных и общедоступных ВИРТУАЛЬНЫх IP-адресов |
| Подключения шлюза L3 | Сетевой контроллер SLB/MUX Шлюз |
BGP в сети pa HNV Подсети частных и общедоступных ВИРТУАЛЬНЫх IP-адресов Виртуальная локальная сеть клиента, подсеть, маршрутизатор BGP в виртуальной локальной сети клиента (необязательно) |
Дальнейшие действия
Дополнительные сведения см. также в разделе:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по