SDN 技術

  • 發行項

適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Azure Stack HCI,版本 21H2 和 20H2

本節中的主題提供有關 Windows Server 中所含軟體定義網路技術的概觀和技術資訊。

網路控制卡

網路控制器提供集中式、可程式化的自動化點,可以管理、設定、監視和疑難排解資料中心中的虛擬和實體網路基礎結構。 使用網路控制器時,您可以自動化網路基礎結構的設定,而不是執行網路裝置和服務的手動設定。

網路控制站是高可用性且可調整的伺服器,並提供兩個應用程式設計介面 (API):

  1. Southbound API - 允許網路控制站與網路通訊。
  2. Northbound API - 可讓您與網路控制站通訊。

您可以使用 Windows PowerShell、具像狀態傳輸 (REST) API 或管理應用程式,來管理下列實體和虛擬網路基礎結構:

  • HYPER-V VM 和虛擬交換器
  • 實體網路交換器
  • 實體網路路由器
  • 防火牆軟體
  • VPN 閘道,包括遠端存取服務 (RAS) 多租用戶閘道
  • 負載平衡器

Hyper-V 網路虛擬化

Hyper-V 網路虛擬化 (HNV) 可協助您使用虛擬網路,從實體網路提取應用程式和工作負載。 虛擬網路會在共用的實體網路網狀架構上提供執行所需的多租用戶隔離,藉此提高資源使用率。 為了確保可以盡快回收現有的投資,您可以在現有的網路設備上設定虛擬網路。 此外,虛擬網路也與虛擬區域網路 (VLAN) 相容。

Hyper-V 虛擬交換器

Hyper-V 虛擬交換器是一種軟體式 Layer-2 乙太網路交換器,在您安裝了 Hyper-V 伺服器角色之後,可在 Hyper-V 管理員中取得該交換器。 交換器包含以程式設計方式管理和可擴充的功能,將虛擬機器連線到虛擬網路和實體網路。 此外,Hyper-V 虛擬交換器也會提供安全性、隔離以及服務層級的原則強化。

您也可以使用交換器內嵌小組 (SET) 和遠端直接記憶體存取 (RDMA) 來部署 Hyper-V 虛擬交換器。 如需詳細資訊,請參閱本主題中的遠端直接記憶體存取 (RDMA) 和交換器內嵌小組 (SET) 一節。

SDN 的內部 DNS 服務 (iDNS)

裝載的虛擬機器 (VM) 和應用程式需要 DNS,才能在其網路內進行通訊,以及與網際網路上的外部資源通訊。 使用 iDNS,您可以為租用戶提供適用於隔離、本機命名空間和網際網路資源的 DNS 名稱解析服務。

網路功能虛擬化

負載平衡器、防火牆、路由器和交換器等硬體設備正日益成為虛擬裝置。 Microsoft 已虛擬化網路、交換器、閘道、NAT、負載平衡器和防火牆。 這個「網路功能虛擬化」是伺服器虛擬化和網路虛擬化的自然進展。 虛擬設備正在迅速湧現,並創造了全新的市場。 其會繼續在虛擬化平台和雲端服務中創造吸引力並獲得動力。

下列網路功能虛擬化技術可供使用。

  • 軟體負載平衡器 (SLB) 和網路位址轉譯 (NAT)。 支援直接伺服器傳回,其中傳回網路流量可以略過負載平衡多工器,藉此增強輸送量。 如需詳細資訊,請參閱適用於 SDN 的軟體負載平衡 (SLB)

  • 資料中心防火牆。 提供精細的存取控制清單 (ACL),可讓您在 VM 介面層級或子網路層級套用防火牆原則。 如需詳細資訊,請參閱資料中心防火牆概觀

  • 適用於 SDN 的 RAS 閘道。 無論位置為何,都會在實體網路與 VM 網路資源之間路由傳送網路流量。 您可以在相同的實體位置或許多不同的位置路由傳送網路流量。 如需詳細資訊,請參閱適用於 SDN 的 RAS 閘道

遠端直接記憶體存取 (RDMA) 和交換器內嵌小組 (SET)

在 Windows Server 2016 中,您可以在網路介面卡上啟用 RDMA,而這些介面卡會繫結至具有或沒有交換器內嵌小組 (SET) 的 Hyper-V 虛擬交換器。 當您想要同時使用 RDMA 和 SET 時,這可讓您使用較少的網路介面卡。

SET 是替代的 NIC 小組解決方案,您可將其用於包含 Windows Server 2016 中 Hyper-V 及軟體定義網路 (SDN) 堆疊的環境中。 SET 會將一些 NIC 小組功能整合至 Hyper-V 虛擬交換器。

SET 可讓您將一到八個實體乙太網路介面卡分組為一或多個軟體型虛擬網路介面卡。 這些虛擬網路介面卡可在網路介面卡故障時,提供快速的效能與容錯。 SET 成員網路介面卡必須全部安裝在相同的實體 Hyper-V 主機中,才能放在小組中。

此外,您也可以使用 Windows PowerShell 命令來啟用資料中心橋接 (DCB)、使用 RDMA 虛擬 NIC (vNIC) 建立 Hyper-V 虛擬交換器,以及使用 SET 和 RDMA vNIC 建立 Hyper-V 虛擬交換器。 如需詳細資訊,請參閱遠端直接記憶體存取 (RDMA) 和交換器內嵌小組 (SET)

邊界閘道通訊協定 (BGP)

邊界閘道協定 (BGP) 是動態路由通訊協定,可自動了解使用站對站 VPN 連線的網站之間的路由。 因此,BGP 可減少路由器的手動設定。 當您設定 RAS 閘道時,BGP 可讓您管理租用戶 VM 網路與遠端網站之間的網路流量路由。

SDN 的軟體負載平衡 (SLB)

部署 SDN 的雲端服務提供者 (CSP) 和企業可以使用軟體負載平衡 (SLB),將租用戶和租用戶客戶網路流量平均地分散到虛擬網路資源。 Windows Server SLB 讓多部伺服器能夠裝載相同的工作負載,並提供高度可用性和延展性。

Windows Server 容器

Windows Server 容器是輕量型作業系統虛擬化方法,可將應用程式或服務與在相同容器主機上執行的其他服務分開。 每個容器都有自己的作業系統、流程、檔案系統、登錄,以及 IP 位址,您可以藉以連線到虛擬網路。

System Center

使用虛擬機器管理 (VMM)Operations Manager 來部署及管理 SDN 基礎結構。 透過 VMM,您可以佈建及管理在私人雲端中建立及部署虛擬機器和服務所需的資源。 透過 Operations Manager,您可以監視整個企業中的服務、裝置和作業,進而找出問題並立即採取行動。