SDN 技术

  • 项目

适用于:Windows Server 2022、Windows Server 2019、Windows Server 2016,Azure Stack HCI 版本 21H2 和 20H2

本节中的主题提供有关 Windows Server 中包含的软件定义的网络技术的概述和技术信息。

网络控制器

网络控制器可用于在数据中心中以编程方式集中地自动管理、配置、监视虚拟和物理网络基础结构并对之进行故障排除。 使用网络控制器可以自动配置网络基础结构,而无需手动执行网络设备和服务的配置。

网络控制器是高度可用且可扩展的服务器,并提供两个应用程序编程接口 (API):

  1. 南向 API –允许网络控制器与网络通信。
  2. 北向 API –允许你与网络控制器通信。

可以使用 Windows PowerShell、表述性状态转移 (REST) API 或管理应用程序来管理以下物理和虚拟网络基础结构:

  • Hyper-V VM 和虚拟交换机
  • 物理网络交换机
  • 物理网络路由器
  • 防火墙软件
  • VPN 网关,包括远程访问服务 (RAS) 多租户网关
  • 负载均衡器

Hyper-V 网络虚拟化

Hyper-V 网络虚拟化 (HNV) 可帮助你使用虚拟网络从物理网络抽象应用程序和工作负荷。 在共享物理网络结构中运行时,虚拟网络提供所需的多租户隔离,从而提高资源利用率。 为了确保可以结转现有投资,可以在现有网络设备上设置虚拟网络。 此外,虚拟网络与虚拟局域网 (VLAN) 兼容。

Hyper-V 虚拟交换机

Hyper-V 虚拟交换机是基于软件的第 2 层以太网网络交换机,在安装 Hyper-V 服务器角色后 Hyper-V 管理器中提供了该交换机。 交换机包括以编程方式管理的功能和扩展功能,可将虚拟机同时连接到虚拟网络和物理网络。 此外,Hyper-V 虚拟交换机还能提供安全、隔离和服务级别的策略执行。

还可以使用交换机嵌入式组合 (SET) 和远程直接内存访问 (RDMA) 部署 Hyper-V 虚拟交换机。 有关详细信息,请参阅本主题中的远程直接内存访问 (RDMA) 和交换机嵌入式组合 (SET) 部分。

SDN 的内部 DNS 服务 (iDNS)

托管的虚拟机 (VM) 和应用程序需要 DNS 在它们的网络内进行通信,并与 Internet 上的外部资源通信。 使用 iDNS,可以为租户提供 DNS 名称解析服务,用于其隔离、本地名称空间和 Internet 资源。

网络功能虚拟化

负载平衡器、防火墙、路由器和交换机等硬件设备正日益变为虚拟设备。 Microsoft 已经虚拟化了网络、交换机、网关、NAT、负载均衡器和防火墙。 服务器虚拟化和网络虚拟化自然而然地形成了这种“网络功能虚拟化”。 虚拟设备正在迅速崛起,打造了一个全新的市场。 它们继续在虚拟化平台和云服务领域引起人们的兴趣,而且发展势头良好。

以下网络功能虚拟化技术可用。

  • 软件负载均衡器 (SLB) 和网络地址转换 (NAT)。 支持直接服务器返回,因而提高吞吐量,利用此技术,返回网络流量可以绕过负载平衡多路复用器。 有关详细信息,请参阅 SDN 的软件负载平衡 /(SLB/)

  • 数据中心防火墙。 提供精细的访问控制列表 (ACL),使你能够在虚拟机接口级别或子网级别应用防火墙策略。 有关更多详细信息,请参阅数据中心防火墙概述

  • 用于 SDN 的 RAS 网关。 在物理网络和 VM 网络资源(不考虑位置)之间路由网络流量。 你可以路由同一物理位置或多个不同位置的网络流量。 有关更多详细信息,请参阅适用于 SDN 的 RAS 网关

远程直接内存访问 (RDMA) 和交换机嵌入式组合 (SET)

在 Windows Server 2016 中,可以在绑定到 Hyper-V 虚拟交换机(包含或不含交换机嵌入式组合 (SET))的网络适配器上启用 RDMA。 当你要同时使用 RDMA 和 SET 时,这允许你使用较少的网络适配器。

SET 是一种替代 NIC 组合解决方案,可用于包含 Windows Server 2016 的 Hyper-V 和软件定义的网络 (SDN) 堆栈的环境。 SET 将一些 NIC 组合功能集成到 Hyper-V 虚拟交换机中。

SET 允许你将 1 到 8 个物理以太网网络适配器分组到一个或多个基于软件的虚拟网络适配器中。 这些虚拟网络适配器可以提高性能,并在网络适配器发生故障时提供容错能力。 SET 成员网络适配器必须全部安装在同一物理 Hyper-V 主机中才能放置在组中。

此外,还可以使用 Windows PowerShell 命令启用数据中心桥接 (DCB),创建使用 RDMA 虚拟 NIC (vNIC) 的 Hyper-V 虚拟交换机,创建使用 SET 和 RDMA vNIC 的 Hyper-V 虚拟交换机。 有关详细信息,请参阅远程直接内存访问 (RDMA) 和交换嵌入式组合 (SET)

边界网关协议 (BGP)

边界网关协议 (BGP) 是一种动态路由协议,可自动学习使用站点到站点 VPN 连接的站点之间的路由。 因此,BGP 减少了路由器的手动配置。 配置 RAS 网关时,BGP 允许你管理租户的 VM 网络与远程站点之间的网络流量路由。

用于 SDN 的软件负载均衡 (SLB)

部署 SDN 的云服务提供商 (CSP) 和企业可以使用软件负载平衡 (SLB) 在虚拟网络资源之间均匀分配租户和租户客户网络流量。 Windows Server SLB 允许多台服务器承载相同的工作负荷,具有较高的可用性和可扩展性。

Windows Server 容器

Windows Server 容器是一种轻型的操作系统虚拟化方法,用于将单独的应用程序或服务与在同一个容器主机上运行的其他服务分离。 每个容器都有自己的操作系统、进程、文件系统、注册表和 IP 地址,你可以将其连接到虚拟网络。

System Center

使用虚拟机管理 (VMM)操作管理器来部署和管理 SDN 基础结构。 可以使用 VMM 预配和管理所需资源,以便创建虚拟机和服务并将其部署到私有云。 可以使用 Operations Manager 监视整个企业的服务、设备和运营,在确定问题后立即行动。