Sdílet prostřednictvím

Co je software Load Balancer (SLB) pro SDN?

  • Článek

Platí pro: Azure Local 2311.2 a novější; Windows Server 2022, Windows Server 2019, Windows Server 2016

Poskytovatelé cloudových služeb (CSP) a podniky, které nasazují softwarově definované sítě (SDN), mohou pomocí softwarového vyrovnávače zátěže (SLB) rovnoměrně distribuovat síťový provoz nájemců a zákazníků mezi virtuální síťové prostředky. SLB umožňuje více serverům hostovat stejnou úlohu a poskytuje tak vysokou dostupnost a škálovatelnost.

Software Load Balancer může poskytovat víceklientskou sjednocenou hranu integrací s technologiemi SDN, jako jsou brána RAS, firewall datového centra a trasový reflektor.

Poznámka:

Řadič sítě nepodporuje víceklientské prostředí pro sítě VLAN. Sítě VLAN ale můžete použít s nástrojem SLB pro úlohy spravované poskytovatelem služeb, jako je infrastruktura datacentra a webové servery s vysokou hustotou.

Pomocí nástroje pro vyrovnávání zatížení softwaru můžete škálovat možnosti vyrovnávání zatížení pomocí virtuálních počítačů SLB na stejných výpočetních serverech Hyper-V, které používáte pro ostatní úlohy virtuálních počítačů. Z tohoto důvodu nástroj Pro vyrovnávání zatížení softwaru podporuje rychlé vytváření a odstraňování koncových bodů vyrovnávání zatížení podle potřeby pro operace CSP. Nástroj pro vyrovnávání zatížení softwaru navíc podporuje desítky gigabitů na zařízení, poskytuje jednoduchý model zřizování a lze snadno škálovat nahoru a dolů.

Informace o správě zásad nástroje pro vyrovnávání zatížení softwaru pomocí Centra pro správu Windows najdete v tématu Správa nástroje pro vyrovnávání zatížení softwaru pro SDN.

Co zahrnuje Nástroj pro vyrovnávání zatížení softwaru?

Software Load Balancer zahrnuje následující funkce:

  • Služby vyrovnávání zatížení vrstvy 4 (L4) pro provoz TCP/UDP na sever/jih a východ/západ.

  • Vyrovnávání zatížení provozu veřejné sítě a interního síťového provozu

  • Podpora dynamických IP adres (DIPs) ve virtuálních sítích VLAN (Local Area Networks) a virtuálních sítích, které vytvoříte pomocí virtualizace sítě Hyper-V.

  • Podpora kontroly stavu

  • Připraveno pro škálování v cloudu, včetně horizontálního a vertikálního škálování pro multiplexery a hostitelské agenty.

Další informace najdete v tématu Funkce nástroje pro vyrovnávání zatížení softwaru v tomto článku.

Jak software Load Balancer funguje

Software Load Balancer funguje tak, že mapuje virtuální IP adresy (VIPs) na DIP adresy, které jsou součástí sady prostředků cloudové služby v datovém centru.

VIP adresy jsou jednotlivé IP adresy, které poskytují veřejný přístup k fondu virtuálních strojů s vyrovnáváním zatížení. VIP jsou virtuální IP adresy, které jsou zveřejněné na internetu, aby se tenanti a zákazníci tenantů mohli připojit k prostředkům tenanta v cloudovém datacentru.

DIPs jsou IP adresy členských virtuálních počítačů fondu s vyrovnáváním zatížení, které se nachází za virtuální IP adresou (VIP). DIPy jsou přiřazeny ke prostředkům tenanta v rámci cloudové infrastruktury.

VIPy se nacházejí v multiplexeru SLB (MUX). MUX se skládá z jednoho nebo několika virtuálních počítačů. Síťový kontroler poskytuje každému MUX každou VIP a každý MUX na oplátku používá protokol BGP (Border Gateway Protocol) k inzerování každé VIP jako trasu /32 směrovačům ve fyzické síti. Protokol BGP umožňuje fyzickým síťovým směrovačům:

  • Ujistěte se, že virtuální IP adresa je k dispozici na každém MUXu, i když jsou MUXy v různých podsítích v síti vrstvy 3.

  • Rozdělte zatížení pro každou virtuální IP adresu napříč všemi dostupnými muxy pomocí směrování ECMP (Equal Cost Multi-Path).

  • Automaticky rozpozná selhání nebo odebrání mux a zastaví odesílání provozu do selhaného mux.

  • Rozložte zatížení z nefunkčního nebo odebraného MUXu mezi funkční MUXy.

Když veřejný datový provoz dorazí z internetu, SLB MUX zkontroluje provoz, který obsahuje virtuální IP adresu (VIP) jako cíl, a mapuje a přesměrovává provoz tak, aby došel na individuální IP adresu cíle (DIP). U příchozího síťového provozu se tato transakce provádí ve dvoustupňovém procesu, který je rozdělený mezi virtuální počítače MUX a hostitelem Hyper-V, kde se nachází cílová IP adresa:

  1. Vyrovnávání zatížení – MUX používá VIP k výběru DIP, zapouzdří paket a přesměruje provoz hostiteli Hyper-V, kde se DIP nachází.

  2. Překlad síťových adres (NAT) – hostitel Hyper-V odebere zapouzdření paketu, přeloží virtuální IP adresu na DIP, přemapuje porty a předá paket virtuálnímu počítači DIP.

MUX ví, jak mapovat VIP na správné DIP díky zásadám vyrovnávání zatížení, které definujete pomocí Network Controller. Mezi tato pravidla patří protokol, front-endový port, back-endový port a distribuční algoritmus (5, 3 nebo 2 n-tice).

Když virtuální počítače tenanta reagují a odesílají odchozí síťový provoz do internetu nebo do vzdálených umístění tenantů, protože NAT provádí hostitel Hyper-V, provoz obchází MUX a jde přímo na hraniční směrovač z hostitele Hyper-V. Tento proces obejití MUX se nazývá Direct Server Return (DSR).

A po vytvoření počátečního toku síťového provozu příchozí síťový provoz zcela obchází SLB MUX.

Na následujícím obrázku klientský počítač provede dotaz DNS na IP adresu firemního sharepointového webu – v tomto případě fiktivní společnost Contoso. Dojde k následujícímu procesu:

  1. DNS server vrátí VIP 107.105.47.60 klientovi.

  2. Klient odešle požadavek HTTP na VIP.

  3. Fyzická síť má k dispozici několik cest pro přístup k virtuální IP adrese umístěné na libovolném MUX. Každý směrovač na cestě používá ECMP k výběru dalšího segmentu cesty, dokud požadavek nedorazí do MUX.

  4. MUX, který přijme požadavek a zkontroluje nakonfigurované zásady, zjistí, že ve virtuální síti jsou k dispozici dva DIPy, 10.10.10.5 a 10.10.20.5, pro obsluhu požadavku na VIP 107.105.47.60.

  5. MUX vybere DIP 10.10.10.5 a zapouzdřuje pakety pomocí sítě VXLAN, aby ho mohl odeslat hostiteli, který obsahuje DIP pomocí fyzické síťové adresy hostitele.

  6. Hostitel obdrží zapouzdřený paket a zkontroluje ho. Odebere zapouzdření a přepíše paket tak, aby cíl byl teď DIP 10.10.10.5 místo VIP adresy, a poté odešle provoz do virtuálního počítače s DIP.

  7. Požadavek dorazí na SharePointový web Contoso na serverové farmě 2. Server vygeneruje odpověď a odešle ji klientovi s použitím vlastní IP adresy jako zdroje.

  8. Hostitel zachytí odchozí paket ve virtuálním přepínači, který si pamatuje, že klient, který je nyní cílem, vytvořil původní požadavek na VIP. Hostitel přepíše zdroj paketu na VIP adresu (virtuální IP), aby klient neviděl DIP adresu.

  9. Hostitel přesměruje paket přímo do výchozí brány fyzické sítě, která používá standardní směrovací tabulku k předání paketu klientovi, což nakonec obdrží odpověď.

Proces vyrovnávání zatížení softwaru.

Vyrovnávání zatížení provozu interního datacentra

Při vyrovnávání zatížení síťového provozu uvnitř datacentra, například mezi prostředky tenantů spuštěnými na různých serverech, které jsou členy stejné virtuální sítě, virtuální přepínač Hyper-V, ke kterému jsou virtuální stroje připojené, provádí překlad adres (NAT).

Při vyrovnávání zatížení interního provozu se první požadavek odešle a zpracuje MUX, který vybere příslušný DIP a pak směruje provoz k DIP. Od tohoto okamžiku se zavedený tok provozu obejde MUX a přejde přímo z VM na VM.

Sondy stavu

Software Load Balancer obsahuje zdravotní sondy pro ověření správného fungování síťové infrastruktury, včetně následujících:

  • Zkouška TCP do portu

  • Kontrola HTTP na port a adresu URL

Na rozdíl od tradičního zařízení pro vyrovnávání zatížení, kde sonda pochází ze zařízení a prochází přes kabel do DIP, pochází sonda SLB na hostiteli, kde se nachází DIP, a přechází přímo z hostitelského agenta SLB na DIP, a dále tak rozkládá zátěž mezi hostiteli.

Infrastruktura nástroje pro vyrovnávání zatížení softwaru

Před konfigurací nástroje pro vyrovnávání zatížení softwaru musíte nejprve nasadit síťový adaptér a jeden nebo více virtuálních počítačů SLB MUX.

Kromě toho musíte nakonfigurovat místní hostitele Azure s virtuálním přepínačem Hyper-V s podporou SDN a zajistit, aby byl spuštěn agent hostitele SLB. Směrovače, které obsluhují hostitele, musí podporovat směrování ECMP a protokol BGP (Border Gateway Protocol) a musí být nakonfigurované tak, aby přijímaly žádosti o navázání peeringu protokolu BGP ze zařízení SLB MUX.

Následující obrázek obsahuje přehled infrastruktury SLB.

Infrastruktura nástroje pro vyrovnávání zatížení softwaru.

Následující části obsahují další informace o těchto prvcích infrastruktury nástroje pro vyrovnávání zatížení softwaru.

Řadič sítě

Řadič sítě hostuje Správce SLB a provádí následující akce pro softwareový vyrovnávač zatížení:

  • Zpracovává příkazy SLB, které přicházejí přes rozhraní Northbound API z windows Admin Center, System Center, Windows PowerShellu nebo jiné aplikace pro správu sítě.

  • Vypočítá politiku pro distribuci k místním hostitelům Azure a SLB MUXes.

  • Poskytuje stav infrastruktury nástroje pro vyrovnávání zatížení softwaru.

K instalaci a konfiguraci síťového adaptéru a další infrastruktury SLB můžete použít Windows Admin Center nebo Windows PowerShell.

SLB MUX

SLB MUX zpracovává příchozí síťový provoz a mapuje virtuální IP adresy na dynamické IP adresy, poté přesměruje provoz na správnou dynamickou IP adresu. Každý MUX také používá protokol BGP k publikování tras VIP do hraničních směrovačů. Protokol BGP Keep Alive upozorní muxy v případě selhání MUX, což umožňuje aktivním muxům distribuovat zatížení v případě selhání MUX. To v podstatě poskytuje vyrovnávání zatížení pro nástroje pro vyrovnávání zatížení.

Agent hostitele SLB

Při nasazování nástroje pro vyrovnávání zatížení softwaru musíte k nasazení agenta hostitele SLB na každý hostitelský server použít Windows Admin Center, System Center, Windows PowerShell nebo jinou aplikaci pro správu.

Agent hostitele SLB naslouchá aktualizacím zásad SLB od síťového ovladače. Hostitelský agent navíc programuje pravidla pro SLB do virtuálních přepínačů Hyper-V s podporou SDN, které jsou nakonfigurovány na místním počítači.

Virtuální přepínač Hyper-V s podporou SDN

Aby byl virtuální přepínač kompatibilní s nástrojem SLB, musí být na virtuálním přepínači povolené rozšíření VFP (Virtual Filtering Platform). To se provádí automaticky pomocí skriptů PowerShellu pro nasazení SDN, průvodce nasazením Windows Admin Center a nasazení nástroje System Center Virtual Machine Manager (SCVMM).

Informace o povolení VFP na virtuálních přepínačích najdete v příkazech Windows PowerShellu Get-VMSystemSwitchExtension a Enable-VMSwitchExtension.

Virtuální přepínač Hyper-V s podporou SDN provádí pro SLB následující akce:

  • Zpracovává datovou cestu pro SLB.

  • Přijímá příchozí síťový provoz z MUX.

  • Obchází MUX pro odchozí síťový provoz a odesílá ho do routeru pomocí DSR.

Směrovač protokolu BGP

Směrovač protokolu BGP provádí pro Nástroj pro vyrovnávání zatížení softwaru následující akce:

  • Směruje příchozí provoz do MUX pomocí ECMP.

  • Pro odchozí síťový provoz se používá trasa poskytovaná hostitelem.

  • Naslouchá aktualizacím tras pro virtuální IP adresy z SLB MUX.

  • Odebere SLB MUXy z rotace SLB, pokud se nezdaří udržování aktivního provozu.

Funkce nástroje pro vyrovnávání zatížení softwaru

Následující části popisují některé funkce a možnosti nástroje pro vyrovnávání zatížení softwaru.

Základní funkce

  • SLB poskytuje služby vyrovnávání zatížení vrstvy 4 pro provoz TCP/UDP na sever/jih a východ/západ.

  • SLB můžete použít v síti založené na virtualizaci sítě Hyper-V.

  • SLB můžete použít se sítí založenou na VLAN pro virtuální počítače s DIP, které jsou připojeny k virtuálnímu přepínači Hyper-V s podporou SDN.

  • Jedna instance SLB dokáže podporovat více tenantů.

  • SLB a DIP podporují škálovatelnou a nízkou latenci návratovou cestu, jak implementuje DSR.

  • Funkce SLB, když také používáte Switch Embedded Teaming (SET) nebo Single Root Input/Output Virtualization (SR-IOV).

  • SLB zahrnuje podporu protokolu IPv6 (Internet Protocol verze 6) a verze 4 (IPv4).

  • Pro scénáře brány typu site-to-site poskytuje SLB funkci překladu adres (NAT), která umožňuje všem připojením typu site-to-site využívat jednu veřejnou IP adresu.

Škálování a výkon

  • Připraveno ke škálování v cloudu, včetně možnosti horizontálního a vertikálního navýšení kapacity pro MUXy a Host agenty.

  • Jeden aktivní modul síťového adaptéru SLB Manager může podporovat osm instancí MUX.

Vysoká dostupnost

  • SLB můžete nasadit do více než dvou uzlů v konfiguraci aktivní/aktivní.

  • MUX je možné přidat a odebrat z fondu MUX, aniž by to mělo vliv na službu SLB. Tím se udržuje dostupnost SLB při opravách jednotlivých MUXů.

  • Jednotlivé instance MUX mají dostupnost 99%.

  • Data monitorování stavu jsou dostupná pro entity správy.

Další kroky

Související informace najdete také: