Azure Stack HCI'de SDN'i açıklama

  • 10 dakika

Azure Stack HCI SDN'nin özelliklerini değerlendirmeye başlamadan önce temel SDN kavramlarını gözden geçirmek istiyorsunuz. Bu kavramların, ağ sanallaştırma ve sanallaştırma tabanlı hizmetlerin daha karmaşık yönlerini anlamanıza yardımcı olacak temel bilgileri oluşturduğunu fark ediyorsunuz. Özellikle yazılım yük dengeleyiciler, dağıtılmış güvenlik duvarları ve uzaktan erişim ağ geçitleri.

Ağ sanallaştırma nedir?

Ağ sanallaştırmanın amacını anlamak için, bunu sunucu sanallaştırmasıyla karşılaştırmak yararlı olabilir; bu da tek bir fiziksel konakta birden çok işletim sistemi örneğini (sanal makineler) eşzamanlı olarak çalıştırmayı ve her örneğin diğerlerinden bağımsız olarak çalışmasını sağlar. Ağ sanallaştırma, VLAN'lara veya ayrılmış IP adresi yönetim çözümlerine bağlı kalmadan aynı fiziksel ağ altyapısı içinde yalıtımlarını kolaylaştırarak sanal ağlarla ilgili benzer bir özellik sağlar. Bu esneklik, müşterilerin iş yüklerini özel ve genel bulutlara taşımasını kolaylaştırır. Ayrıca barındırma sağlayıcılarının ve veri merkezi yöneticilerinin ağ altyapılarını yönetmesine yardımcı olur. Buna ek olarak, bu avantajlar veri merkezi birleştirme girişimlerinde önemli bir rol oynar. Azure Stack HCI ile müşteriler kendi yalıtılmış ortamlarında çalışırken fiziksel kaynakları paylaşabilir. DevOps ekipleri, IP adresi atamalarının değiştirilmesinden kaynaklanan hizmet kesintileri olmadan uygulamalarını dağıtabilir. Altyapı sahipleri için eklenen esneklik, işlem, depolama ve ağ arasındaki bağıntıyı soyutlayarak dinamik kaynak ayırmayı basitleştirir.

Yazılım Tanımlı Ağ (SDN) nedir?

SDN, veri merkezinizde geçiş, yönlendirme ve yük dengeleme gibi ağları ve ağ hizmetlerini merkezi olarak yapılandırmaya ve yönetmeye yönelik bir yöntem sağlar. SDN, sanallaştırılmış yazılım işlevlerini uygulamak için ağ işlevi sanallaştırmayı kullanır. Bu işlevler, geleneksel olarak donanım tabanlı ağ cihazlarına atanan işlevlerin yerini alır.

Ağ işlevi sanallaştırma nedir?

Yazılım tanımlı veri merkezlerinde sanal gereçler, donanım cihazlarının geleneksel olarak uyguladığı ağ işlevlerinin teslimini üstlenmektedir. Bu sanallaştırılmış işlevler, güvenlik ve uç hizmetler gibi çeşitli kategorilerde gruplandırılabilir. Güvenlik gereçleri güvenlik duvarlarını, uç gereçleri ise ağ geçitlerini, yönlendiricileri, anahtarları ve yük dengeleyicileri içerir.

Sanal gereçler, fiziksel karşılıklarıyla karşılaştırıldığında çeşitli avantajlara sahiptir ve en önemlileri şunlardır:

  • Sorunsuz kapasite genişletme ve iş yükü hareketliliği.
  • Operasyonel karmaşıklık en aza indirildi.
  • Basitleştirilmiş sağlama ve yönetim.
  • Artan hareketlilik.
  • Dikey ve yatay ölçeklendirme desteği.

Azure Stack HCI'de SDN

Azure Stack HCI çözümleri, işlem ve depolama kaynaklarının yerleşik sanallaştırılmasını sağlar. Ayrıca Azure Stack HCI, SDN uygulayarak ağ kaynaklarını sanallaştırmayı destekler. Bu işlevsellik, mevcut VLAN tabanlı altyapıyla tümleştirmeden Azure Stack HCI iş yüklerinin tam yalıtımına kadar çeşitli ağ senaryoları uygulamaya olanak tanır.

Azure Stack HCI'deki SDN çevikliği artırarak, güvenliği geliştirerek ve verimliliği iyileştirerek geleneksel ağ altyapılarıyla ilişkili zorlukların giderilmesine yardımcı olur. Aşağıdaki yetenekleri sağlar:

  • Ağ hizmetlerini soyutlama. Temel alınan fiziksel ağdan soyutlanmış yazılım tanımlı ağ hizmetlerini dağıtabilir ve yönetebilirsiniz.
  • Ağ ilkelerini merkezileştirme. Sanal ve fiziksel ağlar arasında trafik akışını yöneten kuralları merkezi olarak yapılandırmak ve denetlemek için ağ ilkelerini kullanabilirsiniz. Ağ ilkelerinin uygulanması, ağ hizmetlerinin hacmi arttıkça tutarlılığı ve ölçeklenebilirliği artırır.
  • Ağ yönetimini merkezileştirme. PowerShell, Windows Yönetici Center ve Microsoft System Center Virtual Machine Manager (VMM) kullanarak sanallaştırılmış ağ altyapısını yönetebilirsiniz.

Azure Stack HCI SDN'nin bu özellikleri Ağ Denetleyicisi kullanılarak uygulanır. Ağ Denetleyicisi, Temsili Durum Aktarımı (REST) Uygulama Programlama Arabirimi (API) aracılığıyla erişilebilen bir yönetim arabirimi sağlayan bir sunucu rolüdür. Arabirim, SDN altyapısı ve ağ işlevi sanallaştırma tabanlı hizmetlerin dağıtımı, yönetimi, yapılandırması, izlemesi ve sorunlarını gidermek için kullanılır.

Ağ işlevi sanallaştırma tabanlı hizmetler şunlardır:

  • Ağ trafiğini sanal ağ kaynaklarına dağıtarak yüksek oranda kullanılabilir ve ölçeklenebilir çözümler oluşturulmasını kolaylaştıran Yazılım Yük Dengeleyici (SLB). Ayrıca, ağ adresi çevirisi (NAT) aracılığıyla SLB, sanallaştırılmış iş yüklerine gelen ve giden İnternet erişimi sağlar. SLB ilkeleri sanallaştırılmış katman ağlarına ve geleneksel VLAN ağlarına uygulanabilir.

  • Siteden Siteye (S2S) IP Güvenliği (IPsec) sanal özel ağları (VPN'ler), Siteden Siteye Genel Yönlendirme Kapsülleme (GRE) tünelleri ve Katman 3 iletme aracılığıyla dış ağlara ağ bağlantısını genişletmeye yardımcı olan SDN için Uzaktan Erişim Hizmeti (RAS) Ağ Geçitleri.

  • Veri Merkezi Güvenlik Duvarı, sanal ağları ve bunların iş yüklerini İnternet ve intranet ağlarından kaynaklanan yetkisiz trafikten korumaya yardımcı olur. En fazla beş ağ paketi parametresinin birleşimine dayalı durum bilgisi olan filtreleme sağlar. Paketin protokolü, kaynak ve hedef bağlantı noktası numaraları ile kaynak ve hedef IP adresleri dahil. Bu ilkeler sanallaştırılmış katman ağlarına ve geleneksel VLAN ağlarına uygulanabilir.

    Dekont

    Veri Merkezi Güvenlik Duvarı, mevcut fiziksel gereçleri tamamlayıcı niteliktedir.

  • Bir uygulama veya iş yükü VM'sinin HCI küme düğümlerinin bant genişliğinin tamamını kullanmasını önlemek için kullanılabilen Hizmet Kalitesi (QoS) ilkeleri. Bu ilkeler sanallaştırılmış ağlara ve geleneksel VLAN ağlarına uygulanabilir.

  • Müşterilerin güvenlik duvarları, yetkisiz erişim algılama cihazları ve yük dengeleyiciler gibi kendi üçüncü taraf sanal gereçlerini getirebileceği ve gelişmiş hizmetler için bunları SDN sanal ağlarına ekleyebileceği üçüncü taraf gereçleri.

Sanal ağlar ve alt ağlar

SDN, sanallaştırılmış iş yüklerinin yalıtımını uygulamak için Hyper-V Ağ Sanallaştırma (HNV) tabanlı sanal ağları kullanır. Bu ağlar bir veya daha fazla sanal alt ağdan oluşur ve temel alınan fiziksel ağın üzerine katman olarak bağımsız olarak tanımlanır. Sanal alt ağ, ona bağlı sanal makineler (VM) için Katman 3 IP alt ağı işlevselliğine öykünmektedir. Her sanal ağ, vm'lerin yalnızca birbirleriyle iletişim kurabileceği bir yalıtım sınırı oluşturur. Sanal ağlar arasında iletişime izin vermek için sanal ağ eşlemesi uygulama seçeneğiniz vardır.

Sanal ağ alt ağına bağlı bir VM'nin her ağ arabirimi iki IP adresiyle ilişkilendirilir:

  • Müşteri Adresi. Tercih ettikleri IP adresleme düzenine göre müşteriler tarafından her vm'ye atanan bir IP adresi. Bu adres, müşterilerin iş yüklerini SDN ortamına geçirirken mevcut ağ yapılandırmasını korumalarına olanak tanır. Müşteri Adresi'ne ilgili VM'nin içindeki işletim sistemi erişebilir.
  • Sağlayıcı Adresi. Fiziksel ağ altyapılarına göre Azure Stack HCI yöneticileri tarafından Hyper-V konaklarına atanan bir IP adresi. Sağlayıcı Adresi fiziksel ağda fark edilir, ancak müşteri VM'leri tarafından fark edilmez.

Mantıksal ağlar ve alt ağlar

Ağ işlevi sanallaştırmasını uygulamak ve VLAN tabanlı segmentlere izin vermek için SDN, mantıksal ağlar kavramını temel alır. Her mantıksal ağ, fiziksel ağın mantıksal bölümünü temsil eder. Mantıksal ağ, müşteri VLAN'larıyla eşlenen mantıksal alt ağlardan oluşan bir koleksiyondan oluşur. Bu VLAN'lar müşteri iş yüklerini barındırabilir, ancak kritik SDN altyapı bileşenlerini barındıran birkaç mantıksal ağ da vardır. Örneğin, Bir Azure Stack HCI SDN uygulaması Yönetim ve HNV Sağlayıcısı mantıksal ağlarını içerir ve ikincisi tüm sanal ağlar için Sağlayıcı Adresi ağı olarak hizmet eder. Bu uygulamanın parçası olan tüm Hyper-V konakları Yönetim mantıksal ağına ve HNV Sağlayıcısı mantıksal ağına bağlı olmalıdır.