Настройка программной подсистемы балансировки нагрузки сети SDN в структуре VMM

В этой статье показано, как развернуть программную подсистему балансировки нагрузки (SLB) в программно-определяемой сети (SDN).

SLB позволяет равномерно распределять сетевой трафик клиента и клиента между ресурсами виртуальной сети, чтобы несколько серверов могли размещать одну и ту же рабочую нагрузку для обеспечения высокой доступности и масштабируемости. (Learn more) Дополнительные сведения.

VMM можно использовать для развертывания сетевого контроллера и программной подсистемы балансировки нагрузки. После настройки SLB можно использовать возможности мультиплексирования и NAT в инфраструктуре SDN.

В VMM 2022 предоставляется поддержка двух стеков для SLB.

Перед началом работы

Убедитесь, что:

• Планирование. Ознакомьтесь со сведениями о планировании программно-конфигурируемой сети. Информацию о топологии планирования можно найти в этом документе. На диаграмме показан пример установки с 4 узлами. Настройка высокодоступна благодаря трем узлам сетевого контроллера (ВМ) и трем узлам SLB/MUX. Она включает в себя два клиента с одной виртуальной сетью, разбитой на две виртуальных подсети для имитации веб-уровня и уровня базы данных. Виртуальные машины инфраструктур и клиентов можно распределять по физическому узлу.
• Сетевой контроллер. В структуре VMM должен быть развернут сетевой контроллер SDN , чтобы перед настройкой балансировки нагрузки была запущена вычислительная и сетевая инфраструктура.
• SSL-сертификат. Чтобы импортировать шаблон службы SLB, необходимо подготовить SSL-сертификат. Вы предоставили доступ к сертификату во время развертывания сетевого контроллера. Чтобы использовать сертификат, подготовленный в процессе развертывания сетевого контроллера для подсистемы SLB, щелкните его правой кнопкой мыши и экспортируйте в формате CER без пароля. Поместите его в библиотеку в папку NCCertificate.CR, созданную при настройке сетевого контроллера.
• Шаблон службы. VMM использует шаблон службы для автоматизации развертывания SLB. Шаблоны служб поддерживают развертывание нескольких узлов в виртуальных машинах поколения 1 и 2.
• Виртуальные машины SLB. Все виртуальные машины подсистемы SLB должны работать под управлением Windows Server 2016 или более поздней версии с установленными последними исправлениями.
• Сеть HNV. В рамках проверки сетевого контроллера должна быть создана сеть HNV поставщика. Подробнее.

Шаги по развертыванию

1. Подготовка сертификата SSL. Поместите сертификат в библиотеку VMM.
2. Скачивание шаблона службы. Скачайте шаблон службы, необходимый для развертывания SLB и мультиплексора.
3. Создание транзитных логических сетей. Вам потребуется создать логические сети:
   • логическую сеть для отражения транзитной (интерфейсной) физической сети;
   • Частные виртуальные IP-адреса (VIP) и общедоступные виртуальные IP-сети для назначения виртуальных IP-адресов службе SLB.
4. Создание логических сетей частных и общедоступных ВИРТУАЛЬНЫх IP-адресов: частные виртуальные IP-адреса и общедоступные ВИРТУАЛЬНЫе IP-сети для назначения виртуальных IP-адресов службе SLB.
5. Импорт шаблона службы. Импортируйте и настройте шаблон службы SLB.
6. Развертывание SLB. Разверните подсистему SLB как службу VMM и настройте ее свойства.
7. Проверка развертывания. Настройте пиринг BGP между экземпляром SLB и мультиплексора и маршрутизатором BGP, назначьте общедоступный IP-адрес виртуальной машине или службе клиента и получите доступ к виртуальной машине или службе из внешней сети.

Подготовка сертификата

Скопируйте SSL-сертификат, созданный в процессе развертывания сетевого контроллера, в папку NCCertificate.CR.

Скачивание шаблона службы

1. Скачайте папку SDN из репозитория Microsoft SDN GitHub и скопируйте шаблоны изSLBшаблонов>VMM> в локальный путь на сервере VMM.
2. Извлеките файлы в папку на локальном компьютере. Вы импортируете их в библиотеку позже.

Скачиваемый пакет содержит два шаблона:

• шаблон SLB Production Generation 1 VM.xml, предназначенный для развертывания службы SLB на виртуальных машинах поколения 1;
• Шаблон SLB Production Generation 2 VM.xml предназначен для развертывания службы SLB на виртуальных машинах 2-го поколения.

Оба шаблона имеют количество по умолчанию трех виртуальных машин, которые можно изменить в конструкторе шаблонов службы.

Для развертываний SLB рекомендуется использовать упрощенную топологию SDN (две физические сети). Необходимо пропускать создание транзитной логической сети, если используется шаблон упрощенной топологии SDN.

Создание транзитной логической сети

1. Откройте Мастер создания логической сети и введите Имя и необязательное описание.

2. В разделе Параметры выберите Подключенная сеть, а затем — Управление сетевым контроллером.

3. В разделе Сетевой сайт добавьте данные сетевого сайта для своей подсети.
4. Просмотрите сведения на странице Сводка и завершите работу мастера логических сетей.

Создание пула IP-адресов для транзитной логической сети

Это пул IP-адресов, в котором выделенные IP-адреса назначаются виртуальным машинам SLB/MUX и одноранговой виртуальной машине BGP (если она развернута).

Пул IP-адресов можно создать с помощью мастера создания логической сети .

Примечание

• Убедитесь, что используется диапазон IP-адресов, соответствующий диапазону IP-адресов транзитной сети. Не включайте первый IP-адрес подсети в создаваемый пул IP-адресов. Например, если доступная подсеть включает адреса от .1 до .254, начните диапазон с адреса .2.
• После создания транзитной логической сети убедитесь, что эта логическая сеть сопоставлена с профилем порта исходящей связи коммутатора управления, созданным во время развертывания сетевого контроллера.

Создание пула IP-адресов

1. Щелкните логическую сеть правой кнопкой мыши и выберите >.

2. Введите Имя и (по желанию) описание пула IP-адресов, а также убедитесь в том, что выбрана правильная логическая сеть.

3. В области Сетевой сайт выберите подсеть, которую будет обслуживать этот пул IP-адресов. Если в сети поставщика HNV имеется несколько подсетей, необходимо создать пул статических IP-адресов для каждой подсети. Если у вас есть только один сайт (например, пример топологии), можно просто нажать кнопку Далее.

4. В области Диапазон IP-адресов введите начальный и конечный IP-адреса. Не используйте первые три IP-адреса в доступной подсети. Например, если доступная подсеть включает адреса от .1 до .254, начните диапазон с .4.

5. Затем настройте адрес шлюза по умолчанию. Выберите Вставить рядом с полем Шлюзы по умолчанию , введите адрес и используйте метрику по умолчанию. При необходимости настройте DNS и WINS.

6. Просмотрите сводные сведения и нажмите кнопку Готово , чтобы завершить работу мастера.

   Примечание

   Убедитесь, что логическая сеть связана с профилем порта исходящей связи коммутатора управления.

Создание логических сетей частных и общедоступных виртуальных IP-адресов

Для назначения виртуального IP-адреса и частного виртуального IP-адреса службе диспетчера программной подсистемы балансировки нагрузки требуется пул частных IP-адресов.

Примечание

Процедура создания обоих типов аналогична, но существуют некоторые различия.

Создание частного виртуального IP-адреса

1. Запустите мастер Создание логической сети. Введите Имя и (по желанию) описание для этой сети.

2. В разделе Параметры выберите Одна подключенная сеть. Установите флажок Create a VM network with the same name to allow virtual machines to access this logical network directly (Создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам прямой доступ к этой логической сети). Установите флажок Под управлением сетевого контроллера. Для версии UR1 и более поздних версий в разделе Параметры выберите Подключенная сеть и установите флажок Под управлением сетевого контроллера.

3. В области Сетевой сайт добавьте данные сетевого сайта для логической сети частных виртуальных IP-адресов.
4. Просмотрите сводку и завершите работу мастера.

Создание общедоступного виртуального IP-адреса

1. Запустите мастер Создание логической сети. Введите Имя и (по желанию) описание для этой сети.

2. В разделе Параметры выберите Одна подключенная сеть. Установите флажок Create a VM network with the same name to allow virtual machines to access this logical network directly (Создать сеть виртуальных машин с тем же именем, чтобы разрешить виртуальным машинам прямой доступ к этой логической сети). Установите флажок Под управлением сетевого контроллера.

   Для версии UR1 и более поздних версий в разделе Параметры выберите Подключенная сеть, установите флажки Под управлением сетевого контроллера и Сеть общедоступного IP-адреса.

   

3. В области Сетевой сайт добавьте данные сетевого сайта для логической сети общедоступных виртуальных IP-адресов.
4. Просмотрите сведения на странице Сводка и завершите работу мастера.

Создание пулов IP-адресов для сетей частных и общедоступных виртуальных IP-адресов

1. Щелкните логическую сеть частных виртуальных IP-адресов правой кнопкой мыши и выберите >.
2. Введите Имя и (по желанию) описание пула IP-адресов, а также убедитесь в том, что выбрана правильная логическая сеть.
3. Примите сетевой сайт по умолчанию и нажмите кнопку Далее.

4. В области Диапазон IP-адресов введите начальный и конечный IP-адреса. Добавьте подсеть IPv6 на сетевой сайт и создайте пулы адресов IPv6, если вы используете адресное пространство IPv6.

   Примечание

   • Добавьте пулы адресов IPv6 при подключении SLB.
   • Не используйте первый IP-адрес в доступной подсети. Например, если доступная подсеть включает адреса от .1 до .254, начните диапазон с .2.
   • Максимально допустимое число адресов в одном диапазоне виртуальных IP-адресов — 1024.

5. В поле IP-адреса, зарезервированные для виртуальных IP-адресов подсистем балансировки нагрузки введите диапазон IP-адресов в подсети. Он должен соответствовать указанным вами начальному и конечному адресу.
6. Вам не нужно предоставлять сведения о шлюзе, DNS или WINS, так как этот пул используется для выделения IP-адресов для виртуальных ip-адресов только через сетевой контроллер. Нажмите кнопку Далее , чтобы пропустить эти экраны. Введите адрес и используйте метрику по умолчанию. При необходимости настройте DNS и WINS.
7. Просмотрите сводные сведения и нажмите кнопку Готово , чтобы завершить работу мастера.
8. Повторите процедуру для логической сети общедоступных ВИРТУАЛЬНЫх IP-адресов; на этот раз введите диапазон IP-адресов для общедоступной сети.

Исключение шаблона службы

Импортируйте шаблон службы в библиотеку VMM. В этом примере мы импортируем шаблон поколения 2.

1. Выберите Шаблон импорта библиотеки>.

2. Перейдите к папке шаблонов служб и выберите файл SLB Production Generation 2 VM.xml.

3. При импорте шаблона службы обновите параметры своей среды.

   Примечание

   Ресурсы библиотеки были импортированы во время развертывания сетевого контроллера.

   • WinServer.vhdx. Выберите образ виртуального жесткого диска, который вы подготовили и импортировали ранее во время развертывания сетевого контроллера.
   • NCCertificate.CR. Этот ресурс библиотеки содержит скрипты для установки сетевого контроллера. Сопоставьте его с ресурсом библиотеки NCCertificate.cr в библиотеке VMM.
   • EdgeDeployment.CR. Сопоставьте с ресурсом библиотеки EdgeDeployment.cr в библиотеке VMM.

4. Не забудьте скопировать созданный ранее CER-сертификат в папку NCCertificate.CR.

5. На странице Сводка просмотрите сведения и выберите Импорт.

   Примечание

   Шаблон службы можно настроить. Подробнее.

Развертывание службы SLB

Теперь разверните экземпляр службы SLB и мультиплексора.

1. Выберите шаблон службы SLB Production Generation 2 VM.xml щелкните Настроить развертывание. Введите Имя и выберите желаемое место назначения для экземпляра службы. Место назначения должно быть сопоставлено с группой узлов, содержащей настроенные узлы.

2. В разделе Параметры сети сопоставьте TransitNetwork с транзитной сетью виртуальных машин, а ManagementNetwork — с сетью виртуальных машин управления.

   Примечание

   • Транзитная сеть неприменима при использовании упрощенных шаблонов топологии.
   • После завершения сопоставления появится экран Развертывание службы . Изначально экземпляры виртуальных машин могут быть выделены красным. Выберите Обновить предварительный просмотр , чтобы автоматически найти подходящие узлы для виртуальной машины.

3. В левой части окна Настроить развертывание настройте параметры, как указано в таблице ниже.

   Параметр	Требование	Описание
   Транзитная сеть	Обязательно	Транзитная сеть виртуальных машин.
   LocalAdmin	Обязательно	Выберите в своей среде учетную запись запуска от имени, которая будет использоваться локальным администратором на виртуальных машинах. Необходимое имя пользователя — администратор.
   Сеть управления	Обязательно	Выберите сеть виртуальных машин управления, созданную для управления узлами.
   MgmtDomainAccount	Обязательно	Выберите учетную запись запуска от имени с разрешениями на добавление виртуальных машин SLB и мультиплексора в домен Active Directory, связанный с сетевым контроллером. Эта может быть та же учетная запись, которую вы использовали в MgmtDomainAccount при развертывании сетевого контроллера.
   MgmtDomainFQDN	Обязательно	Полное доменное имя для домена Active Directory, к которому будут присоединяться виртуальные машины SLB и мультиплексора.
   SelfSignedConfiguration	Обязательно	Если используется самозаверяющий сертификат, укажите значение True .

4. После настройки этих параметров выберите Развернуть службу , чтобы начать задание развертывания службы. Время развертывания будет зависеть от оборудования, но обычно составляет от 30 до 60 минут.

5. Если вы не используете VHDX с корпоративной лицензией или у VHDX нет ключа продукта из файла ответов, развертывание остановится на странице Ключ продукта во время подготовки виртуальной машины SLB/MUX. Вам потребуется вручную получить доступ к рабочему столу виртуальной машины и пропустить этот шаг или ввести ключ продукта.

6. После завершения задания развертывания службы убедитесь в том, что служба отображается в разделе Виртуальные машины (VM) и службыСлужбыСведения о сети виртуальной машины для служб. Щелкните службу правой кнопкой мыши и убедитесь, что в разделе Свойства отображается состояние Развернуто.

После развертывания убедитесь, что служба отображается в разделе Все узлыСлужбыСведения о сети виртуальной машины для служб. Щелкните службу SLB MUX правой кнопкой мыши, выберите пункт > и убедитесь, что отображается состояние Развернуто. Если развертывание SLB/MUX завершается сбоем, перед повторным развертыванием SLB необходимо удалить экземпляр службы, завершившемся сбоем.

Если вы хотите масштабировать развернутый экземпляр службы подсистемы балансировки нагрузки программного обеспечения, ознакомьтесь с этим блогом.

Примечание

После развертывания службы SLB отключите регистрацию DNS на виртуальном сетевом адаптере, подключенном к сети транзитной виртуальной машины на всех виртуальных машинах SLB MUX.

Настройка роли SLB и свойств экземпляра SLB и мультиплексора

Примечание

Прежде чем продолжить, обязательно создайте логическую сеть pa HNV.

Теперь, когда служба развернута, вы можете настроить ее свойства. Необходимо связать экземпляр службы SLB, развернутый с сетевым контроллером, а затем настроить пиринг BGP между экземпляром SLB/MUX и коммутатором TOR или одноранговым узлом маршрутизатора BGP.

1. ВыберитеСетевая службаFabric>. Щелкните службу сетевого контроллера служба Свойства.
2. Перейдите на вкладку Службы и выберите Роль подсистемы балансировки нагрузкиСвязанная службаОбзор.
3. Выберите созданный ранее экземпляр службы SLB/MUX. Создайте учетную запись запуска от имени.
4. В качестве IP-адреса управления используйте IP-адрес из пула частных виртуальных IP-адресов, созданного ранее. При необходимости укажите диапазоны IP-адресов, которые нужно исключить из NAT для исходящего трафика. В разделе Пулы виртуальных IP-адресов SLBM выберите пулы частных и общедоступных виртуальных IP-адресов для публикации в сетевой контроллер.
5. Выберите экземпляр SLB/MUX, указанный в разделе роль Load Balancer в мастере. Введите локальную ASN для центра обработки данных и данные устройств либо узлов BGP, с которыми можно связать SLB/MUX.
6. Щелкните ОК.

Теперь экземпляр службы SLB будет связан со службой SLBM, а экземпляр виртуальной машины SLB и мультиплексора со всеми параметрами отобразится на странице Роль подсистемы балансировки нагрузки.

Проверка развертывания

После развертывания SLB и мультиплексора можно проверить развертывание, настроив пиринг BGP между экземпляром SLB и мультиплексора и маршрутизатором BGP, назначив общедоступный IP-адрес виртуальной машине или службе клиента и обратившись к этой виртуальной машине или службе клиента с узла, не входящего в сеть.

Используйте следующую процедуру для проверки:

1. Введите данные внешнего маршрутизатора в мастере. Пример:

   

2. Нажмите кнопку ОК , чтобы завершить настройку экземпляра службы SLB/MUX.

3. Проверьте окно Задания , чтобы убедиться, что задания Update Fabric Role with required configuration (Обновить роль структуры с требуемой конфигурацией ) и Associate service instance with fabric role (Связать экземпляр службы с ролью структуры ) успешно завершены.

4. Для завершения операции пиринга BGP необходимо настроить BGP для пиринга с экземпляром SLB и мультиплексора на маршрутизаторе. Если вы используете аппаратный маршрутизатор, обратитесь к документации поставщика, чтобы узнать, как настроить пиринг BGP для этого устройства.

   Кроме того, вам потребуется IP-адрес развернутого ранее экземпляра SLB/MUX. Для этого можно либо войти в виртуальную машину SLB MUX и запустить ipconfig /all из командной строки, либо получить IP-адрес из консоли VMM.

   Примечание

   Введите IP-адрес из промежуточной сети.

5. При создании нового пула виртуальных IP-адресов после завершения пиринга необходимо объявить все пулы виртуальных IP-адресов с помощью консоли VMM.

Запуск после проверки выполняется с помощью SLB для балансировки нагрузки. См. дополнительные сведения о распределении нагрузки сетевого трафика и настройке правил NAT.

Удаление подсистемы балансировки нагрузки из структуры SDN

Чтобы удалить подсистему балансировки нагрузки из структуры SDN, выполните эти действия.

Дальнейшие действия

Создание шлюза RAS