Описание сетевого контроллера
Теперь, когда вы ознакомились с основными понятиями SDN, вы можете изучить архитектуру и характеристики сетевого контроллера. Вы знаете о важности сетевого контроллера в качестве основного компонента плоскости управления SDN Azure Stack HCI. Теперь вы заинтересованы в технологиях, которые формируют основу ее устойчивости. Кроме того, вы хотите получить дополнительные сведения о его возможностях управления.
Что такое сетевой контроллер?
Сетевой контроллер — это основной компонент реализации SDN в Azure Stack HCI. Он развертывается как необязательный компонент в процессе создания кластера Azure Stack HCI. Его также можно установить позже. Сетевой контроллер выполняет роль основного интерфейса для обмена данными между приложениями управления, такими как Windows Admin Center и VMM, и управляемыми сетевыми устройствами и службами. Сетевой контроллер также отвечает за настройку и мониторинг на основе политик, что позволяет гарантировать, что среда SDN развертывает необходимые ресурсы и корректирует их характеристики в соответствии с определенными вами правилами.
Какой является архитектура сетевого контроллера?
Сетевой контроллер реализуется как приложение Service Fabric. Service Fabric — это платформа размещения, оптимизированная для масштабируемых высокодоступных распределенных систем, что делает его подходящим для основных служб инфраструктуры. Чтобы воспользоваться встроенными возможностями управления состоянием и автоматического перехода на другой ресурс, необходимо развернуть несколько виртуальных машин (не менее трех) сетевого контроллера в кластере Azure Stack HCI, который предоставляет функции SDN. На каждой виртуальной машине сетевого контроллера выполняется операционная система Azure Stack HCI.
Что собой представляют API сетевого контроллера?
Доступ к сетевому контроллеру можно получить с помощью двух API:
Северный API предназначен для реализации обмена данными на основе REST с приложениями управления, что позволяет обеспечить централизованное администрирование инфраструктуры SDN и виртуализированных рабочих нагрузок.
Южный API предназначен для взаимодействия с управляемыми компонентами инфраструктуры SDN, в том числе со службами сетевых функций на основе виртуализации, и их мониторинга.
Примечание.
Термин "север-юг" обычно используется для обозначения трафика между центром обработки данных и внешней сетью (например, Интернет). В контексте сетевого контроллера он представляет связь между управляющими и управляемыми компонентами.
Сетевой контроллер предлагает следующие функции управления:
Управление виртуальной сетью. Развертывание и настройка виртуальных коммутаторов Hyper-V, виртуальных сетей, подключенных к этим виртуальным сетям и политик виртуальной сети.
Управление программной подсистемой балансировки нагрузки. Реализация балансировки нагрузки и преобразования сетевых адресов (NAT) в виртуальных сетях и между ними, а также в традиционных виртуальных локальных сетях.
Управление брандмауэром. Настройка и управление правилами списка управления доступом (ACL) в виртуальных сетях и между ними, а также в традиционных виртуальных локальных сетях.
Управление шлюзами RAS. Развертывание, настройка и администрирование устройств виртуальных шлюзов, обеспечивающих следующие функциональные возможности:
- VPN-подключение типа "сеть — сеть" между удаленными сетями арендаторов и вашим центром обработки данных с помощью зашифрованных туннелей IPsec.
- VPN-подключение типа "сеть — сеть" между удаленными сетями арендаторов и вашим центром обработки данных с помощью туннелей GRE.
- Подключение с пересылкой уровня 3 к инфраструктуре физической сети в локальном центре обработки данных.
- Обмен маршрутами BGP между сетями виртуальных машин арендатора и их удаленными сайтами.
Управление виртуальными модулями. Вы можете присоединить сторонние виртуальные модули, например брандмауэры, устройства обнаружения вторжений и подсистемы балансировки нагрузки, к виртуальным сетям SDN для использования расширенных служб.
