Sdílet prostřednictvím

Co je software Load Balancer (SLB) pro SDN?

  • Článek

Platí pro: Azure Local, verze 23H2 a 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Poskytovatelé cloudových služeb (CSP) a podniky, které nasazují softwarově definované sítě (SDN), můžou pomocí nástroje pro vyrovnávání zatížení softwaru (SLB) rovnoměrně distribuovat síťový provoz klientů a klientů mezi prostředky virtuální sítě. SLB umožňuje více serverům hostovat stejnou úlohu a poskytuje tak vysokou dostupnost a škálovatelnost.

Software Load Balancer může poskytovat víceklientskou sjednocenou hraniční síť integrací s technologiemi SDN, jako je brána RAS, brána firewall datacentra a reflektor tras.

Poznámka:

Síťový adaptér nepodporuje víceklientské prostředí pro sítě VLAN. Sítě VLAN ale můžete použít s nástrojem SLB pro úlohy spravované poskytovatelem služeb, jako je infrastruktura datacentra a webové servery s vysokou hustotou.

Pomocí nástroje pro vyrovnávání zatížení softwaru můžete škálovat možnosti vyrovnávání zatížení pomocí virtuálních počítačů SLB na stejných výpočetních serverech Hyper-V, které používáte pro ostatní úlohy virtuálních počítačů. Z tohoto důvodu nástroj Pro vyrovnávání zatížení softwaru podporuje rychlé vytváření a odstraňování koncových bodů vyrovnávání zatížení podle potřeby pro operace CSP. Nástroj pro vyrovnávání zatížení softwaru navíc podporuje desítky gigabajtů na systém, poskytuje jednoduchý model zřizování a snadno škáluje kapacitu i v systému.

Informace o správě zásad nástroje pro vyrovnávání zatížení softwaru pomocí Centra pro správu Windows najdete v tématu Správa nástroje pro vyrovnávání zatížení softwaru pro SDN.

Co zahrnuje Nástroj pro vyrovnávání zatížení softwaru?

Software Load Balancer zahrnuje následující funkce:

  • Služby vyrovnávání zatížení vrstvy 4 (L4) pro provoz TCP/UDP na sever/jih a východ/západ.

  • Vyrovnávání zatížení provozu veřejné sítě a interního síťového provozu

  • Podpora dynamických IP adres (DIPs) ve virtuálních sítích VLAN (Local Area Networks) a virtuálních sítích, které vytvoříte pomocí virtualizace sítě Hyper-V.

  • Podpora sondy stavu

  • Připraveno ke škálování v cloudu, včetně možností horizontálního navýšení kapacity a vertikálního navýšení kapacity pro multiplexery a hostitelské agenty.

Další informace najdete v tématu Funkce nástroje pro vyrovnávání zatížení softwaru v tomto článku.

Jak software Load Balancer funguje

Software Load Balancer funguje tak, že mapuje virtuální IP adresy (VIPs) na IP adresy, které jsou součástí sady prostředků cloudové služby v datovém centru.

Virtuální IP adresy jsou jediné IP adresy, které poskytují veřejný přístup k fondu virtuálních počítačů s vyrovnáváním zatížení. Ip adresy jsou například IP adresy zveřejněné na internetu, aby se tenanti a zákazníci tenantů mohli připojit k prostředkům tenanta v cloudovém datacentru.

IP adresy jsou IP adresy členských virtuálních počítačů fondu s vyrovnáváním zatížení za virtuální IP adresou. Prostředky tenanta se přiřazují v rámci cloudové infrastruktury.

Virtuální IP adresy se nacházejí v multiplexeru SLB (MUX). MUX se skládá z jednoho nebo několika virtuálních počítačů. Síťový adaptér poskytuje každý mux s každou VIRTUÁLNÍ IP sadou a každý MUX zase používá protokol BGP (Border Gateway Protocol) k inzerování každé virtuální IP adresy směrovačům ve fyzické síti jako trasu /32. Protokol BGP umožňuje fyzickým síťovým směrovačům:

  • Zjistěte, že virtuální IP adresa je k dispozici v jednotlivých MUX, i když jsou MUX v různých podsítích v síti vrstvy 3.

  • Rozdělte zatížení pro každou virtuální IP adresu napříč všemi dostupnými muxy pomocí směrování ECMP (Equal Cost Multi-Path).

  • Automaticky rozpozná selhání nebo odebrání MUX a zastaví odesílání provozu do neúspěšného MUX.

  • Rozložte zatížení z neúspěšného nebo odebrané mux napříč v pořádku.

Když veřejný provoz dorazí z internetu, SLB MUX zkontroluje provoz, který obsahuje virtuální IP adresu jako cíl, a mapuje a přepíše provoz tak, aby došel na individuální DIP. U příchozího síťového provozu se tato transakce provádí ve dvoustupňovém procesu, který je rozdělený mezi virtuální počítače MUX a hostitelem Hyper-V, kde se nachází cílová IP adresa:

  1. Vyrovnávání zatížení – MUX používá virtuální IP adresu k výběru dynamické IP adresy, zapouzdření paketu a předávání provozu hostiteli Hyper-V, kde se nachází DIP.

  2. Překlad síťových adres (NAT) – hostitel Hyper-V odebere zapouzdření paketu, přeloží virtuální IP adresu na DIP, přemapuje porty a předá paket virtuálnímu počítači DIP.

MUX ví, jak mapovat virtuální IP adresy na správné IP adresy kvůli zásadám vyrovnávání zatížení, které definujete pomocí síťového adaptéru. Mezi tato pravidla patří protokol, front-endový port, back-endový port a distribuční algoritmus (5, 3 nebo 2 řazené kolekce členů).

Když virtuální počítače tenanta reagují a odesílají odchozí síťový provoz zpět do internetu nebo do vzdálených umístění tenantů, protože překlad adres (NAT) provádí hostitel Hyper-V, provoz obchází MUX a přejde přímo na hraniční směrovač z hostitele Hyper-V. Tento proces obejití MUX se nazývá Direct Server Return (DSR).

A po vytvoření počátečního toku síťového provozu příchozí síťový provoz zcela obchází SLB MUX.

Na následujícím obrázku klientský počítač provede dotaz DNS na IP adresu firemního sharepointového webu – v tomto případě fiktivní společnost Contoso. Dojde k následujícímu procesu:

  1. Server DNS vrátí klientovi virtuální IP adresu 107.105.47.60.

  2. Klient odešle do virtuální IP adresy požadavek HTTP.

  3. Fyzická síť má k dispozici několik cest pro přístup k virtuální IP adresě umístěné v libovolné službě MUX. Každý směrovač na cestě používá ECMP k výběru dalšího segmentu cesty, dokud požadavek nedorazí do MUX.

  4. MUX, který obdrží nakonfigurované zásady kontrol požadavků, a zjistí, že ve virtuální síti jsou k dispozici dvě IP adresy, 10.10.10.5 a 10.10.20.5, aby bylo možné zpracovat požadavek na virtuální IP adresu 107.105.47.60.

  5. MUX vybere DIP 10.10.10.5 a zapouzdřuje pakety pomocí sítě VXLAN, aby ho mohl odeslat hostiteli, který obsahuje DIP pomocí fyzické síťové adresy hostitele.

  6. Hostitel obdrží zapouzdřený paket a zkontroluje ho. Odebere zapouzdření a přepíše paket tak, aby cíl byl teď DIP 10.10.10.10.5 místo virtuální IP adresy a pak odesílá provoz do virtuálního počítače s DIP.

  7. Požadavek dosáhne sharepointového webu contoso na serverové farmě 2. Server vygeneruje odpověď a odešle ji klientovi s použitím vlastní IP adresy jako zdroje.

  8. Hostitel zachytí odchozí paket ve virtuálním přepínači, který si pamatuje, že klient, nyní cíl, provedl původní požadavek na virtuální IP adresu. Hostitel přepíše zdroj paketu jako virtuální IP adresu, aby klient neviděl IP adresu.

  9. Hostitel přesměruje paket přímo do výchozí brány fyzické sítě, která používá standardní směrovací tabulku k předání paketu klientovi, což nakonec obdrží odpověď.

Proces vyrovnávání zatížení softwaru.

Vyrovnávání zatížení provozu interního datacentra

Při vyrovnávání zatížení síťového provozu interního do datacentra, například mezi prostředky tenanta spuštěnými na různých serverech a jsou členy stejné virtuální sítě, virtuální přepínač Hyper-V, ke kterému jsou virtuální počítače připojené, provádí překlad adres (NAT).

Při vyrovnávání zatížení interního provozu se první požadavek odešle a zpracuje mux, který vybere příslušnou DIP a pak směruje provoz do dynamické ip adresy. Od tohoto okamžiku přesměruje vytvořený tok provozu přes MUX a přejde přímo z virtuálního počítače na virtuální počítač.

Sondy stavu

Software Load Balancer zahrnuje sondy stavu pro ověření stavu síťové infrastruktury, včetně následujících:

  • Test TCP na port

  • Test HTTP na port a adresu URL

Na rozdíl od tradičního zařízení nástroje pro vyrovnávání zatížení, kde sonda pochází ze zařízení a prochází přes kabel do dynamické ip adresy, pochází sonda SLB na hostiteli, kde se nachází DIP, a přechází přímo z hostitelského agenta SLB na dip a dále distribuuje práci mezi hostitele.

Infrastruktura nástroje pro vyrovnávání zatížení softwaru

Před konfigurací nástroje pro vyrovnávání zatížení softwaru musíte nejprve nasadit síťový adaptér a jeden nebo více virtuálních počítačů SLB MUX.

Kromě toho musíte nakonfigurovat místní hostitele Azure s virtuálním přepínačem Hyper-V s podporou SDN a zajistit, aby byl spuštěn agent hostitele SLB. Směrovače, které obsluhují hostitele, musí podporovat směrování ECMP a protokol BGP (Border Gateway Protocol) a musí být nakonfigurované tak, aby přijímaly požadavky partnerského vztahu protokolu BGP z prostředí SLB MUX.

Následující obrázek obsahuje přehled infrastruktury SLB.

Infrastruktura nástroje pro vyrovnávání zatížení softwaru.

Následující části obsahují další informace o těchto prvcích infrastruktury nástroje pro vyrovnávání zatížení softwaru.

Síťový adaptér

Síťový adaptér hostuje Správce SLB a provádí následující akce pro Nástroj pro vyrovnávání zatížení softwaru:

  • Zpracovává příkazy SLB, které přicházejí přes rozhraní Northbound API z windows Admin Center, System Center, Windows PowerShellu nebo jiné aplikace pro správu sítě.

  • Vypočítá zásady distribuce do místních hostitelů Azure a SLB MUX.

  • Poskytuje stav infrastruktury nástroje pro vyrovnávání zatížení softwaru.

K instalaci a konfiguraci síťového adaptéru a další infrastruktury SLB můžete použít Windows Admin Center nebo Windows PowerShell.

SLB MUX

SLB MUX zpracovává příchozí síťový provoz a mapuje virtuální IP adresy na IP adresy a pak přesměruje provoz na správnou IP adresu. Každý MUX také používá protokol BGP k publikování tras VIP do hraničních směrovačů. Protokol BGP Keep Alive upozorní muxy v případě selhání MUX, což umožňuje aktivním muxům distribuovat zatížení v případě selhání MUX. To v podstatě poskytuje vyrovnávání zatížení pro nástroje pro vyrovnávání zatížení.

Agent hostitele SLB

Při nasazování nástroje pro vyrovnávání zatížení softwaru musíte k nasazení agenta hostitele SLB na každý hostitelský server použít Windows Admin Center, System Center, Windows PowerShell nebo jinou aplikaci pro správu.

Agent hostitele SLB naslouchá aktualizacím zásad SLB ze síťového adaptéru. Kromě toho pravidla programů agenta hostitele pro SLB do virtuálních přepínačů Hyper-V s podporou SDN nakonfigurovaných na místním počítači.

Virtuální přepínač Hyper-V s podporou SDN

Aby byl virtuální přepínač kompatibilní s nástrojem SLB, musí být na virtuálním přepínači povolené rozšíření VFP (Virtual Filtering Platform). To se provádí automaticky pomocí skriptů PowerShellu nasazení SDN, průvodce nasazením windows Admin Center a nasazením nástroje System Center Virtual Machine Manager (SCVMM).

Informace o povolení VFP na virtuálních přepínačích najdete v příkazech Windows PowerShellu Get-VMSystemSwitchExtension a Enable-VMSwitchExtension.

Virtuální přepínač Hyper-V s podporou SDN provádí pro SLB následující akce:

  • Zpracovává cestu k datům pro SLB.

  • Přijímá příchozí síťový provoz z MUX.

  • Obchází MUX pro odchozí síťový provoz a odesílá ho směrovači pomocí DSR.

Směrovač protokolu BGP

Směrovač protokolu BGP provádí pro Nástroj pro vyrovnávání zatížení softwaru následující akce:

  • Směruje příchozí provoz do MUX pomocí ECMP.

  • Pro odchozí síťový provoz se používá trasa poskytovaná hostitelem.

  • Naslouchá aktualizacím tras pro virtuální IP adresy z SLB MUX.

  • Odebere Z obměny nástroje SLB MUX, pokud se nezdaří zachování aktivního provozu.

Funkce nástroje pro vyrovnávání zatížení softwaru

Následující části popisují některé funkce a možnosti nástroje pro vyrovnávání zatížení softwaru.

Základní funkce

  • SLB poskytuje služby vyrovnávání zatížení vrstvy 4 pro provoz TCP/UDP na sever/jih a východ/západ.

  • SLB můžete použít v síti založené na virtualizaci sítě Hyper-V.

  • SLB můžete použít se sítí založenou na síti VLAN pro virtuální počítače s DIP připojenými k virtuálnímu přepínači Hyper-V s podporou SDN.

  • Jedna instance SLB dokáže zpracovat více tenantů.

  • SLB a DIP podporují škálovatelnou a nízkou latenci návratovou cestu, jak implementuje DSR.

  • Funkce SLB, pokud používáte také rozhraní SR-IOV (Switch Embedded Teaming) nebo Single Root Input/Output Virtualization (SR-IOV).

  • SLB zahrnuje podporu protokolu IPv6 (Internet Protocol verze 6) a verze 4 (IPv4).

  • Pro scénáře brány typu site-to-site poskytuje nástroj SLB funkci překladu adres (NAT), která umožňují všem připojením typu site-to-site využívat jednu veřejnou IP adresu.

Škálování a výkon

  • Připraveno ke škálování v cloudu, včetně možnosti horizontálního navýšení kapacity a vertikálního navýšení kapacity pro agenty MUX a agenty hostitelů.

  • Jeden aktivní modul síťového adaptéru SLB Manager může podporovat osm instancí MUX.

Vysoká dostupnost

  • SLB můžete nasadit do více než dvou uzlů v konfiguraci aktivní/aktivní.

  • MUX je možné přidat a odebrat z fondu MUX, aniž by to mělo vliv na službu SLB. Tím se udržuje dostupnost nástroje pro vyrovnávání zatížení při opravách jednotlivých mux.

  • Jednotlivé instance MUX mají dobu provozu 99 procent.

  • Data monitorování stavu jsou dostupná pro entity správy.

Další kroky

Související informace najdete také: