Plánování infrastruktury softwarově definované sítě
Platí pro: Azure Stack HCI, verze 22H2 a 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Důležité
Azure Stack HCI je teď součástí Azure Local. Probíhá přejmenování dokumentace k produktu. Starší verze Azure Stack HCI, například 22H2, ale budou dál odkazovat na Azure Stack HCI a nebudou odrážet změnu názvu. Další informace.
Seznamte se s plánováním nasazení infrastruktury softwarově definované sítě (SDN), včetně požadavků na hardware a software. Toto téma obsahuje požadavky na plánování pro konfiguraci fyzické a logické sítě, směrování, brány, síťový hardware a další. Zahrnuje také aspekty rozšíření infrastruktury SDN a použití postupného nasazení.
Poznámka:
SDN se nepodporuje u roztažených clusterů (s více lokalitami).
Požadavky
Pro infrastrukturu SDN existuje několik požadavků na hardware a software, mezi které patří:
Skupiny zabezpečení a dynamická registrace DNS Musíte připravit datacentrum na nasazení síťového adaptéru, které vyžaduje sadu virtuálních počítačů. Před nasazením síťového adaptéru musíte nakonfigurovat skupiny zabezpečení a dynamickou registraci DNS.
Další informace o nasazení síťového adaptéru pro vaše datové centrum najdete v tématu Požadavky pro nasazení síťového adaptéru.
Fyzická síť. Ke konfiguraci virtuálních sítí (VLAN), směrování a protokolu BGP (Border Gateway Protocol) potřebujete přístup k fyzickým síťovým zařízením. Toto téma obsahuje pokyny pro ruční konfiguraci přepínače a také možnosti použití partnerského vztahu protokolu BGP u přepínačů nebo směrovačů vrstvy 3 nebo virtuálního počítače se serverem směrování a vzdáleného přístupu (RRAS).
Fyzické výpočetní hostitele. Tito hostitelé používají Technologii Hyper-V a vyžadují se k hostování infrastruktury SDN a tenantů virtuálních počítačů. Konkrétní síťový hardware je v těchto hostitelích nutný pro zajištění nejlepšího výkonu, jak je popsáno v další části.
Požadavky na hardware SDN
Tato část obsahuje požadavky na hardware pro fyzické přepínače při plánování prostředí SDN.
Přepínače a směrovače
Při výběru fyzického přepínače a směrovače pro prostředí SDN se ujistěte, že podporuje následující sadu funkcí:
- Nastavení MTU přepínače (povinné)
- MTU nastaveno na >= 1674 bajtů (včetně L2-Ethernet Header)
- Protokoly L3 (povinné)
- Směrování ECMP (Equal-Cost Multi-Path)
- PROTOKOL ECMP založený na protokolu BGP (IETF RFC 4271)
Implementace by měly podporovat příkazy MUST v následujících standardech IETF:
- RFC 2545: Rozšíření BGP-4 Multiprotocol pro směrování IPv6 Inter-Domain
- RFC 4760: Multiprotocol Extensions for BGP-4
- RFC 4893: Podpora protokolu BGP pro čtyř osmičkový číselný prostor AS
- RFC 4456: Reflexe trasy protokolu BGP: Alternativa k interní síti BGP (IBGP)
- RFC 4724: Mechanismus odkladu restartování pro protokol BGP
Vyžadují se následující protokoly označování:
- VLAN – Izolace různých typů provozu
- 802.1q kufr
Následující položky poskytují ovládací prvek propojení:
- Technologie QoS (Quality of Service) (PFC se vyžaduje jenom v případě použití RoCE)
- Vylepšený výběr provozu (802.1Qaz)
- Řízení toku na základě priority (PFC) (802.1p/Q a 802.1Qbb)
Následující položky poskytují dostupnost a redundanci:
- Dostupnost přepínače (povinné)
- K provádění funkcí brány se vyžaduje vysoce dostupný směrovač. Můžete to poskytnout buď pomocí přepínače s více skříněmi\směrovače nebo technologií, jako je protokol VRRP (Virtual Router Redundancy Protocol).
Konfigurace fyzické a logické sítě
Každý fyzický výpočetní hostitel vyžaduje síťové připojení prostřednictvím jednoho nebo více síťových adaptérů připojených k portu fyzického přepínače. Síť VLAN vrstvy 2 podporuje sítě rozdělené do několika logických segmentů sítě.
Tip
Použijte síť VLAN 0 pro logické sítě v režimu přístupu nebo v neoznačeném režimu.
Důležité
Windows Server 2016 Softwarově definované sítě podporuje adresování IPv4 pro podklady a překrytí. Protokol IPv6 se nepodporuje. Windows Server 2019 podporuje adresování IPv4 i IPv6.
Logické sítě
Tato část popisuje požadavky na plánování infrastruktury SDN pro logickou síť pro správu a logickou síť zprostředkovatele virtualizace sítě Hyper-V (HNV). Obsahuje podrobnosti o zřizování dalších logických sítí pro použití bran a nástroje pro vyrovnávání zatížení softwaru (SLB) a ukázkové síťové topologie.
Správa a poskytovatel HNV
Všichni hostitelé fyzických výpočetních prostředků musí přistupovat k logické síti pro správu a logické síti poskytovatele HNV. Pro účely plánování IP adres musí mít každý fyzický výpočetní hostitel alespoň jednu IP adresu přiřazenou z logické sítě pro správu. Síťový adaptér vyžaduje vyhrazenou IP adresu z této sítě, aby sloužila jako IP adresa REST (Representational State Transfer).
Síť poskytovatele HNV slouží jako základní fyzická síť pro provoz tenanta – východ/západ (interní) provoz, provoz tenanta north/south (external-internal) a výměnu informací o partnerském vztahu protokolu BGP s fyzickou sítí.
Tady je postup, jak síť poskytovatele HNV přiděluje IP adresy. Tento postup použijte k naplánování adresního prostoru pro síť poskytovatele HNV.
- Přidělí každému fyzickému serveru dvě IP adresy.
- Přidělí jednu IP adresu každému virtuálnímu počítači SLB MUX.
- Přidělí každému virtuálnímu počítači brány jednu IP adresu.
Server DHCP může automaticky přiřadit IP adresy pro síť pro správu nebo můžete ručně přiřadit statické IP adresy. Zásobník SDN automaticky přiřadí IP adresy logické sítě zprostředkovatele HNV pro jednotlivé hostitele Hyper-V z fondu IP adres. Síťový adaptér určuje a spravuje fond IP adres.
Poznámka:
Síťový adaptér přiřadí IP adresu poskytovatele HNV fyzickému výpočetnímu hostiteli až poté, co agent hostitele síťového adaptéru přijme zásady sítě pro konkrétní virtuální počítač tenanta.
| Když... | Pak... |
|---|---|
| Logické sítě používají sítě VLAN, | fyzický výpočetní hostitel se musí připojit k portu kmenového přepínače, který má přístup k sítím VLAN. Je důležité si uvědomit, že fyzické síťové adaptéry na hostiteli počítače nesmí mít aktivované žádné filtrování sítě VLAN. |
| Používáte switched-Embedded Seskupování (SET) a máte více členů týmu síťové karty, jako jsou síťové adaptéry, | Musíte připojit všechny členy týmu síťových adaptérů pro tohoto konkrétního hostitele ke stejné doméně vysílání vrstvy 2. |
| Fyzický výpočetní hostitel provozuje další virtuální počítače infrastruktury, jako je síťový adaptér, SLB nebo multiplexer (MUX) nebo brána. | ujistěte se, že logická síť pro správu má dostatek IP adres pro každý hostovaný virtuální počítač. Ujistěte se také, že logická síť zprostředkovatele HNV má dostatek IP adres pro přidělení každému virtuálnímu počítači infrastruktury SLB/MUX a brány. Rezervace IP adres je sice spravovaná síťovým adaptérem, ale selhání rezervace nové IP adresy kvůli nedostupnosti může mít za následek duplicitní IP adresy ve vaší síti. |
Informace o virtualizaci sítě Hyper-V (HNV), které můžete použít k virtualizaci sítí v nasazení SDN microsoftu, najdete v tématu Virtualizace sítě Hyper-V.
Brány a nástroj pro vyrovnávání zatížení softwaru (SLB)
Abyste mohli používat brány a SLB, musíte vytvořit a zřídit další logické sítě. Ujistěte se, že pro tyto sítě získáte správné předpony IP adres, ID sítí VLAN a IP adresy brány.
| Logická síť | Popis |
|---|---|
| Logická síť veřejných virtuálních IP adres | Logická síť veřejné virtuální IP adresy (VIP) musí používat předpony podsítě PROTOKOLU IP, které jsou směrovatelné mimo cloudové prostředí (obvykle směrovatelné internetem). Jedná se o front-endové IP adresy, které externí klienti používají pro přístup k prostředkům ve virtuálních sítích, včetně front-endové virtuální IP adresy pro bránu typu site-to-site. K této síti nemusíte přiřazovat síť VLAN. Tuto síť nemusíte konfigurovat na fyzických přepínačích. Ujistěte se, že se IP adresy v této síti nepřekrývají se stávajícími IP adresami ve vaší organizaci. |
| Logická síť privátních virtuálních IP adres | Logická síť privátních virtuálních IP adres nemusí být směrovatelná mimo cloud. Důvodem je to, že ho používají jenom virtuální IP adresy, ke kterým je možné přistupovat z interních cloudových klientů, jako jsou privátní služby. K této síti nemusíte přiřazovat síť VLAN. Tato IP adresa může být maximálně síť /22. Tuto síť nemusíte konfigurovat na fyzických přepínačích. Ujistěte se, že se IP adresy v této síti nepřekrývají se stávajícími IP adresami ve vaší organizaci. |
| Logická síť GRE VIP | Síť GRE (Generic Routing Encapsulation) VIP je podsíť, která existuje výhradně k definování virtuálních IP adres. Virtuální IP adresy se přiřazují k virtuálním počítačům brány spuštěným v prostředcích infrastruktury SDN pro typ připojení GRE typu site-to-site (S2S). Tuto síť nemusíte předkonfigurovat ve fyzických přepínačích nebo směrovači nebo k ní přiřadit síť VLAN. Ujistěte se, že se IP adresy v této síti nepřekrývají se stávajícími IP adresami ve vaší organizaci. |
Ukázková síťová topologie
Změňte ukázkové předpony podsítě IP adres a ID sítí VLAN pro vaše prostředí.
| Název sítě | Podsíť | Maska | ID sítě VLAN v kufru | Brána | Rezervace (příklady) |
|---|---|---|---|---|---|
| Správa | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 - Směrovač 10.184.108.4 - Síťový adaptér 10.184.108.10 – Výpočetní hostitel 1 10.184.108.11 – Výpočetní hostitel 2 10.184.108.X – Hostitel výpočetních prostředků X |
| Poskytovatel HNV | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 - Směrovač 10.10.56.2 – SLB/MUX1 10.10.56.5 – Gateway1 |
| Veřejná VIRTUÁLNÍ IP adresa | 41.40.40.0 | 27 | NA | 41.40.40.1 | 41.40.40.1 - Směrovač 41.40.40.3 – IPSec S2S VPN VIP |
| Privátní VIRTUÁLNÍ IP adresa | 20.20.20.0 | 27 | NA | 20.20.20.1 | 20.20.20.1 – Výchozí GW (směrovač) |
| GRE VIP | 31.30.30.0 | 24 | NA | 31.30.30.1 | 31.30.30.1 – Výchozí GW |
Infrastruktura směrování
Informace o směrování (například další segment směrování) pro podsítě virtuálních IP adres inzerují brány SLB/MUX a serveru vzdáleného přístupu (RAS) do fyzické sítě pomocí interního partnerského vztahu protokolu BGP. Logické sítě VIP nemají přiřazenou síť VLAN a nejsou předem nakonfigurované v přepínači Vrstvy 2 (například přepínač Top-of-Rack).
Potřebujete vytvořit partnerský vztah protokolu BGP na směrovači, který vaše infrastruktura SDN používá k přijímání tras pro logické sítě VIP inzerované službami SLB/MUX a bránami RAS. Partnerský vztah protokolu BGP musí probíhat pouze jedním ze způsobů (z brány SLB/MUX nebo RAS k externímu partnerskému uzlu protokolu BGP). Nad první vrstvou směrování můžete použít statické trasy nebo jiný protokol dynamického směrování, například Open Shortest Path First (OSPF). Jak ale bylo uvedeno dříve, předpona podsítě PROTOKOLU IP pro logické sítě VIRTUÁLNÍ IP adresy musí být směrovatelná z fyzické sítě na externí partnerský vztah protokolu BGP.
Partnerský vztah protokolu BGP se obvykle konfiguruje ve spravovaném přepínači nebo směrovači jako součást síťové infrastruktury. Partnerský vztah protokolu BGP lze také nakonfigurovat na Windows Serveru s rolí RAS nainstalovanou v režimu pouze směrování. Partnerský vztah směrovače protokolu BGP v síťové infrastruktuře musí být nakonfigurovaný tak, aby používal vlastní čísla autonomního systému (ASN) a umožňoval partnerský vztah z ASN přiřazeného komponentám SDN (SLB/MUX a brány RAS).
Musíte získat následující informace z fyzického směrovače nebo od správce sítě, který má kontrolu nad tímto směrovačem:
- Směrovač ASN
- IP adresa směrovače
Poznámka:
Sítě ASN se čtyřmi bajty nepodporují SLB/MUX. Sítě ASN se dvěma bajty musíte přidělit SLB/MUX a směrovači, ke kterému se připojuje. Sítě ASN se čtyřmi bajty můžete použít jinde ve vašem prostředí.
Vy nebo váš správce sítě musíte nakonfigurovat partnerský vztah směrovače protokolu BGP tak, aby přijímal připojení z ASN a IP adresy nebo adresy podsítě logické sítě poskytovatele HNV, kterou používá brána RAS a řadiče MUX SLB.
Další informace najdete v tématu Protokol BGP (Border Gateway Protocol).
Výchozí brány
Počítače nakonfigurované pro připojení k více sítím, jako jsou fyzické hostitele, SLB/MUX a virtuální počítače brány, musí mít nakonfigurovanou jenom jednu výchozí bránu. Pro hostitele a virtuální počítače infrastruktury použijte následující výchozí brány:
- Pro hostitele Hyper-V použijte jako výchozí bránu síť pro správu.
- Pro virtuální počítače síťového adaptéru použijte síť pro správu jako výchozí bránu.
- Pro virtuální počítače SLB/MUX použijte jako výchozí bránu síť pro správu.
- Pro virtuální počítače brány použijte jako výchozí bránu síť poskytovatele HNV. To by se mělo nastavit na front-endové síťové kartě virtuálních počítačů brány.
Přepínače a směrovače
Pro usnadnění konfigurace fyzického přepínače nebo směrovače je k dispozici sada ukázkových konfiguračních souborů pro různé modely přepínačů a dodavatele v úložišti Microsoft SDN GitHub. Poskytuje se soubor readme a otestované příkazy rozhraní příkazového řádku (CLI) pro konkrétní přepínače.
Podrobné požadavky na přepínač a směrovač najdete v části s požadavky na hardware SDN výše.
Compute
Všichni hostitelé Hyper-V musí mít nainstalovaný odpovídající operační systém, musí být povolen pro Technologii Hyper-V a používají externí virtuální přepínač Hyper-V s alespoň jedním fyzickým adaptérem připojeným k logické síti pro správu. Hostitel musí být dostupný přes IP adresu pro správu přiřazenou k virtuálnímu adaptéru pro správu.
Můžete použít jakýkoli typ úložiště, který je kompatibilní s Technologií Hyper-V, sdíleným nebo místním.
Tip
Je vhodné použít stejný název pro všechny virtuální přepínače, ale není to povinné. Pokud chcete k nasazení použít skripty, podívejte se na komentář přidružený k vSwitchName proměnné v souboru config.psd1.
Požadavky na výpočetní prostředky hostitele
Následující příklad ukazuje minimální požadavky na hardware a software pro čtyři fyzické hostitele používané v ukázkovém nasazení.
| Hostitelský počítač | Hardwarové požadavky | Softwarové požadavky |
|---|---|---|
| Fyzický hostitel Hyper-V | 4jádrový procesor 2,66 GHz 32 GB paměti RAM 300 GB místa na disku Fyzický síťový adaptér o velikosti 1 Gb/s (nebo rychlejší) |
Operační systém: Jak je definováno v "Platí pro" na začátku tohoto tématu. Nainstalovaná role Hyper-V |
Požadavky na roli virtuálních počítačů infrastruktury SDN
Níže jsou uvedeny požadavky na role virtuálních počítačů.
| Role | Požadavky na vCPU | Požadavky na paměť | Požadavky na disk |
|---|---|---|---|
| Síťový adaptér (tři uzly) | 4 virtuální procesory | Minimálně 4 GB (Doporučuje se 8 GB) |
75 GB pro jednotku operačního systému |
| SLB/MUX (tři uzly) | 8 vCPU | Doporučená 8 GB | 75 GB pro jednotku operačního systému |
| Brána RAS (jeden fond tří uzlů brány, dvě aktivní, jedna pasivní) |
8 vCPU | Doporučená 8 GB | 75 GB pro jednotku operačního systému |
| Směrovač protokolu BGP brány RAS pro partnerský vztah SLB/MUX (alternativně použijte přepínač ToR. jako směrovač protokolu BGP) |
2 virtuální procesory | 2 GB | 75 GB pro jednotku operačního systému |
Pokud pro nasazení používáte Nástroj System Center – Virtual Machine Manager (VMM), vyžadují se pro VMM a další infrastrukturu jiné infrastruktury než SDN další prostředky infrastruktury. Další informace najdete v tématu Požadavky na systém pro nástroj System Center Virtual Machine Manager.
Rozšíření infrastruktury
Nastavení velikosti a požadavků na prostředky pro vaši infrastrukturu závisí na virtuálních počítačích úloh tenanta, které plánujete hostovat. Požadavky na procesor, paměť a disky pro virtuální počítače infrastruktury (například síťový adaptér, SLB, brána atd.) jsou definovány v předchozí tabulce. Podle potřeby můžete přidat další virtuální počítače infrastruktury pro škálování. Všechny klientské virtuální počítače spuštěné na hostitelích Hyper-V ale mají vlastní požadavky na procesor, paměť a disk, které je potřeba zvážit.
Když se virtuální počítače úloh tenanta začnou využívat příliš mnoho prostředků na fyzických hostitelích Hyper-V, můžete infrastrukturu rozšířit přidáním dalších fyzických hostitelů. Pomocí skriptů Windows Admin Center, VMM nebo PowerShellu můžete vytvářet nové prostředky serveru prostřednictvím síťového adaptéru. Metoda, která se má použít, závisí na tom, jak jste původně nasadili infrastrukturu. Pokud potřebujete přidat další IP adresy pro síť poskytovatele HNV, můžete vytvořit nové logické podsítě (s odpovídajícími fondy IP adres), které můžou hostitelé používat.
Postupné nasazení
Na základě vašich požadavků možná budete muset nasadit podmnožinu infrastruktury SDN. Pokud například chcete hostovat jenom úlohy zákazníků ve vašem datacentru a externí komunikace není nutná, můžete nasadit síťový adaptér a přeskočit nasazení virtuálních počítačů SLB/MUX a bran. Následující část popisuje požadavky na infrastrukturu síťových funkcí pro postupné nasazení infrastruktury SDN.
| Funkce | Požadavky na nasazení | Síťové požadavky |
|---|---|---|
| Správa logické sítě Skupiny zabezpečení sítě (NSG) (pro síť založenou na síti VLAN) Technologie QoS (Quality of Service) (pro sítě založené na síti VLAN) |
Síťový adaptér | Nic |
| Virtuální sítě Směrování definované uživatelem Seznamy ACL (pro virtuální síť) Šifrované podsítě QoS (pro virtuální sítě) Peering virtuálních sítí |
Síťový adaptér | Síť VLAN pa virtualizace sítě HNV, podsíť, směrovač |
| Příchozí/odchozí překlad adres (NAT) Vyrovnávání zatížení |
Síťový adaptér SLB/MUX |
Protokol BGP v síti HNV PA Privátní a veřejné podsítě VIP |
| Připojení brány GRE | Síťový adaptér SLB/MUX Brána |
Protokol BGP v síti HNV PA Privátní a veřejné podsítě VIP Podsíť GRE VIP |
| Připojení brány IPSec | Síťový adaptér SLB/MUX Brána |
Protokol BGP v síti HNV PA Privátní a veřejné podsítě VIP |
| Připojení brány L3 | Síťový adaptér SLB/MUX Brána |
Protokol BGP v síti HNV PA Privátní a veřejné podsítě VIP Síť VLAN tenanta, podsíť, směrovač Volitelný protokol BGP v síti VLAN tenanta |
Další kroky
Související informace najdete také: