Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Этот раздел можно использовать для изучения виртуализации сетевых функций, что позволяет развертывать виртуальные сетевые устройства, такие как брандмауэр центра обработки данных, мультитенантный шлюз RAS и мультиплексер балансировки нагрузки программного обеспечения (MUX).
Note
Помимо этого раздела, доступна следующая документация по виртуализации сетевых функций.
В современных программно-определенных центрах обработки данных сетевые функции, выполняемые аппаратными устройствами (например, подсистемами балансировки нагрузки, брандмауэрами, маршрутизаторами, коммутаторами и т. д.), все чаще виртуализированы как виртуальные устройства. Такая "виртуализация сетевых функций" является естественным этапом развития виртуализации серверов и сетей. Виртуальные устройства быстро появляются и создают новый рынок. Они продолжают создавать интересы и получать импульс как на платформах виртуализации, так и в облачных службах.
Корпорация Майкрософт включала автономный шлюз в качестве виртуального устройства, начиная с Windows Server 2012 R2. Дополнительные сведения см. в разделе Шлюз Windows Server. Теперь с Windows Server 2016 Корпорация Майкрософт продолжает расширять и инвестировать в рынок виртуализации сетевых функций.
Преимущества виртуального устройства
Виртуальное устройство является динамическим и простым для изменения, так как это предварительно созданная настраиваемая виртуальная машина. Это может быть одна или несколько виртуальных машин, упакованных, обновленных и поддерживаемых как единица. Вместе с программно-определенными сетями (SDN) вы получаете гибкость и гибкость, необходимую в современной облачной инфраструктуре. Рассмотрим пример.
SDN представляет сеть в виде пула и динамического ресурса.
SDN упрощает изоляцию клиента.
SDN обеспечивает максимальное масштабирование и производительность.
Виртуальные устройства обеспечивают простое расширение емкости и мобильность рабочей нагрузки.
Виртуальные устройства минимизирует операционную сложность.
Виртуальные устройства позволяют клиентам легко получать, развертывать и управлять предварительно интегрированными решениями.
Клиенты могут легко перемещать виртуальное устройство в любое место в облаке.
Клиенты могут масштабировать виртуальные устройства вверх или вниз динамически на основе спроса.
Дополнительные сведения о microsoft SDN см. в разделе "Программное обеспечение сети".
Какие сетевые функции виртуализированы?
Платформа для виртуализированных сетевых функций быстро растет. Виртуализированы следующие сетевые функции:
Security
Firewall
Antivirus
DDoS (распределенное отказ в обслуживании)
IPS/IDS (система обнаружения вторжений или система обнаружения вторжений)
Оптимизаторы приложений и глобальной сети
Edge
Шлюз межсетевого взаимодействия
Шлюзы L3
Routers
Switches
NAT
Подсистемы балансировки нагрузки (необязательно на границе)
Прокси-сервер HTTP
Почему Корпорация Майкрософт является отличной платформой для виртуальных устройств
Платформа Майкрософт была разработана, чтобы быть отличной платформой для создания и развертывания виртуальных устройств. Для этого есть следующие причины.
Корпорация Майкрософт предоставляет ключевые виртуализированные сетевые функции с Windows Server 2016.
Вы можете развернуть виртуальное устройство из выбранного поставщика.
Вы можете развернуть, настроить и управлять виртуальными устройствами с помощью сетевого контроллера Майкрософт, который поставляется с Windows Server 2016. Дополнительные сведения о сетевом контроллере см. в разделе "Сетевой контроллер".
Hyper-V может размещать наиболее необходимые гостевые операционные системы.
Виртуализация сетевых функций в Windows Server 2016
Функции виртуальных устройств, предоставляемые корпорацией Майкрософт
Следующие виртуальные устройства предоставляются в Windows Server 2016:
Подсистема балансировки нагрузки программного обеспечения
Подсистема балансировки нагрузки уровня 4, работающая в масштабе центра обработки данных. Это аналогичная версия подсистемы балансировки нагрузки Azure, которая была развернута в масштабе в среде Azure. Дополнительные сведения о Microsoft Software Load Balancer см. в статье "Балансировка нагрузки программного обеспечения" (SLB) для SDN. Дополнительные сведения о службах балансировки нагрузки Microsoft Azure см. в статье "Службы балансировки нагрузки Microsoft Azure".
Gateway. Шлюз RAS предоставляет все сочетания следующих функций шлюза.
Межсетевой шлюз
Шлюз RAS предоставляет протокол BGP, поддерживающий многотенантный шлюз, который позволяет клиентам получать доступ к ресурсам и управлять ими через VPN-подключения типа "сеть — сеть" с удаленных сайтов, а также обеспечивает сетевой поток трафика между виртуальными ресурсами в облачных и физических сетях клиента. Дополнительные сведения о шлюзе RAS см. в статье "Высокий уровень доступности шлюза RAS" и шлюза RAS.
Шлюз пересылки
Шлюз RAS направляет трафик между виртуальными сетями и физической сетью поставщика услуг размещения. Например, если клиенты создают одну или несколько виртуальных сетей и нуждаются в доступе к общим ресурсам в физической сети в поставщике услуг размещения, шлюз пересылки может маршрутизировать трафик между виртуальной сетью и физической сетью, чтобы предоставить пользователям, работающим в виртуальной сети, с нужными службами. Дополнительные сведения см. в разделе "Высокий уровень доступности шлюза RAS" и шлюза RAS.
Шлюзы туннеля GRE
Туннели на основе GRE обеспечивают подключение между виртуальными сетями клиентов и внешними сетями. Так как протокол GRE является упрощенным и поддерживает GRE на большинстве сетевых устройств, он становится идеальным выбором для туннелирования, где шифрование данных не требуется. Поддержка GRE в межсайтовых (S2S) туннелях решает проблему перенаправления между виртуальными сетями и внешними сетями клиента с использованием мультитенантного шлюза. Дополнительные сведения о туннелях GRE см. в разделе "Туннелирование GRE" в Windows Server 2016.
Плоскость управления маршрутизацией с помощью BGP
Управление маршрутизацией виртуализации сети Hyper-V (HNV) — это логическая централизованная сущность в плоскости управления, которая несет все маршруты плоскости адресов клиента и динамически изучает, а затем обновляет распределенные маршрутизаторы шлюза RAS в виртуальной сети. Дополнительные сведения см. в разделе "Высокий уровень доступности шлюза RAS" и шлюза RAS.
Распределенный брандмауэр с несколькими клиентами
Брандмауэр защищает сетевой слой виртуальных сетей. Политики применяются через порт SDN-vSwitch каждой виртуальной машины клиента. Он защищает все потоки трафика: восток-запад и северо-юг. Политики отправляются через портал клиента, а сетевой контроллер распределяет их ко всем применимым узлам. Дополнительные сведения о распределенном многотенантном брандмауэре см. в разделе "Обзор брандмауэра центра обработки данных".