Pianificare un'infrastruttura Software Defined Network
Si applica a: Azure Stack HCI, versioni 22H2 e 21H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
Importante
Azure Stack HCI is now part of Azure Local. La ridenominazione della documentazione del prodotto è in corso. Tuttavia, le versioni precedenti di Azure Stack HCI, ad esempio 22H2 continueranno a fare riferimento ad Azure Stack HCI e non rifletteranno la modifica del nome. Altre informazioni.
Informazioni sulla pianificazione della distribuzione per un'infrastruttura SDN (Software Defined Network), inclusi i prerequisiti hardware e software. Questo argomento include i requisiti di pianificazione per la configurazione di rete fisica e logica, il routing, i gateway, l'hardware di rete e altro ancora. Include anche considerazioni sull'estensione di un'infrastruttura SDN e sull'uso di una distribuzione in più fasi.
Nota
SDN non è supportato nei cluster estesi (multisito).
Prerequisiti
Esistono diversi prerequisiti hardware e software per un'infrastruttura SDN, tra cui:
Gruppi di sicurezza e registrazione DNS dinamica. È necessario preparare il data center per la distribuzione del controller di rete, che richiede un set di macchine virtuali.You must prepare your datacenter for Network Controller deployment, which requires a set of virtual machines (VM). Prima di poter distribuire il controller di rete, è necessario configurare i gruppi di sicurezza e la registrazione DNS dinamica.
Per altre informazioni sulla distribuzione del controller di rete per il data center, vedere Requisiti per la distribuzione del controller di rete.
Rete fisica. È necessario accedere ai dispositivi di rete fisica per configurare le reti locali virtuali (VLAN), il routing e il protocollo BGP (Border Gateway Protocol). In questo argomento vengono fornite istruzioni per la configurazione del commutatore manuale, nonché le opzioni per l'uso del peering BGP nei commutatori/router di livello 3 o in una macchina virtuale RRAS (Routing e Remote Access Server).
Host di calcolo fisici. Questi host eseguono Hyper-V e sono necessari per ospitare un'infrastruttura SDN e macchine virtuali tenant. In questi host è necessario hardware di rete specifico per ottenere prestazioni ottimali, come descritto nella sezione successiva.
Requisiti hardware SDN
Questa sezione fornisce i requisiti hardware per i commutatori fisici durante la pianificazione di un ambiente SDN.
Commutatori e router
Quando si seleziona un commutatore fisico e un router per l'ambiente SDN, assicurarsi che supporti il set di funzionalità seguente:
- Impostazioni MTU switchport (obbligatorio)
- MTU impostato su >= 1674 byte (inclusa l'intestazione L2-Ethernet)
- Protocolli L3 (obbligatorio)
- Routing ECMP (Equal-Cost Multi-Path)
- BGP (IETF RFC 4271) basato su ECMP
Le implementazioni devono supportare le istruzioni MUST negli standard IETF seguenti:
- RFC 2545: estensioni multiprotocol BGP-4 per il routing tra domini IPv6
- RFC 4760: estensioni multiprotocol per BGP-4
- RFC 4893: supporto BGP per lo spazio numerico AS a quattro ottet
- RFC 4456: reflection della route BGP: alternativa a BGP (Full Mesh Internal BGP)
- RFC 4724: Meccanismo di riavvio normale per BGP
Sono necessari i protocolli di assegnazione di tag seguenti:
- VLAN - Isolamento di vari tipi di traffico
- Trunk 802.1q
Gli elementi seguenti forniscono il controllo Collegamento:
- Qualità del servizio (QoS) (PFC richiesto solo se si usa RoCE)
- Selezione avanzata del traffico (802.1Qaz)
- Controllo del flusso basato su priorità (PFC) (802.1p/Q e 802.1Qbb)
Gli elementi seguenti offrono disponibilità e ridondanza:
- Disponibilità switch (obbligatorio)
- Per eseguire le funzioni del gateway è necessario un router a disponibilità elevata. È possibile specificare questa opzione usando un commutatore multi-chassis\router o tecnologie come il protocollo VRRP (Virtual Router Redundancy Protocol).
Configurazione di rete fisica e logica
Ogni host di calcolo fisico richiede la connettività di rete tramite una o più schede di rete collegate a una porta del commutatore fisico. Una VLAN di livello 2 supporta le reti suddivise in più segmenti di rete logica.
Suggerimento
Usare VLAN 0 per le reti logiche in modalità di accesso o senza tag.
Importante
Windows Server 2016 Software Defined Networking supporta l'indirizzamento IPv4 per l'underlay e la sovrimpressione. IPv6 non è supportato. Windows Server 2019 supporta sia l'indirizzamento IPv4 che IPv6.
Reti logiche
Questa sezione illustra i requisiti di pianificazione dell'infrastruttura SDN per la rete logica di gestione e la rete logica del provider Hyper-V Network Virtualization (HNV). Include informazioni dettagliate sul provisioning di reti logiche aggiuntive per l'uso di gateway e del servizio di bilanciamento del carico software e di una topologia di rete di esempio.
Gestione e provider HNV
Tutti gli host di calcolo fisici devono accedere alla rete logica di gestione e alla rete logica del provider HNV. Ai fini della pianificazione degli indirizzi IP, ogni host di calcolo fisico deve avere almeno un indirizzo IP assegnato dalla rete logica di gestione. Il controller di rete richiede un indirizzo IP riservato da questa rete per fungere da indirizzo IP REST (Representational State Transfer).
La rete del provider HNV funge da rete fisica sottostante per il traffico tenant orientale/occidentale (interno interno), il traffico del tenant nord/sud (interno esterno) e lo scambio di informazioni di peering BGP con la rete fisica.
Ecco come la rete del provider HNV alloca gli indirizzi IP. Usare questa opzione per pianificare lo spazio indirizzi per la rete del provider HNV.
- Alloca due indirizzi IP a ogni server fisico
- Alloca un indirizzo IP a ogni macchina virtuale MUX SLB
- Alloca un indirizzo IP a ogni macchina virtuale del gateway
Un server DHCP può assegnare automaticamente indirizzi IP per la rete di gestione oppure assegnare manualmente indirizzi IP statici. Lo stack SDN assegna automaticamente gli indirizzi IP per la rete logica del provider HNV per i singoli host Hyper-V da un pool di indirizzi IP. Il controller di rete specifica e gestisce il pool di indirizzi IP.
Nota
Il controller di rete assegna un indirizzo IP del provider HNV a un host di calcolo fisico solo dopo che l'agente host controller di rete riceve i criteri di rete per una macchina virtuale tenant specifica.
| If... | Quindi... |
|---|---|
| Le reti logiche usano VLAN, | L'host di calcolo fisico deve connettersi a una porta switch trunked che ha accesso alle VLAN. È importante notare che le schede di rete fisiche nell'host computer non devono avere alcun filtro VLAN attivato. |
| Si sta usando il gruppo Switched-Embedded (SET) e si dispone di più membri del team della scheda di interfaccia di rete, ad esempio schede di rete, | è necessario connettere tutti i membri del team NIC per tale host specifico allo stesso dominio di trasmissione di livello 2. |
| L'host di calcolo fisico esegue macchine virtuali di infrastruttura aggiuntive, ad esempio Controller di rete, SLB/Multiplexer (MUX) o Gateway, | assicurarsi che la rete logica di gestione disponga di indirizzi IP sufficienti per ogni macchina virtuale ospitata. Assicurarsi anche che la rete logica del provider HNV disponga di indirizzi IP sufficienti da allocare a ogni VM SLB/MUX e dell'infrastruttura del gateway. Anche se la prenotazione IP è gestita dal controller di rete, l'impossibilità di riservare un nuovo indirizzo IP a causa di un'indisponibilità può comportare indirizzi IP duplicati nella rete. |
Per informazioni su Hyper-V Network Virtualization (HNV) che è possibile usare per virtualizzare le reti in una distribuzione SDN Microsoft, vedere Virtualizzazione rete Hyper-V.
Gateway e bilanciamento del carico software
È necessario creare ed effettuare il provisioning di reti logiche aggiuntive per usare i gateway e il bilanciamento del carico software. Assicurarsi di ottenere i prefissi IP corretti, gli ID VLAN e gli indirizzi IP del gateway per queste reti.
| Rete logica | Descrizione |
|---|---|
| Rete logica INDIRIZZO VIP pubblico | La rete logica IP virtuale pubblico (VIP) deve usare prefissi di subnet IP instradabili all'esterno dell'ambiente cloud (in genere internet instradabile). Si tratta degli indirizzi IP front-end usati dai client esterni per accedere alle risorse nelle reti virtuali, incluso l'indirizzo VIP front-end per il gateway da sito a sito. Non è necessario assegnare una VLAN a questa rete. Non è necessario configurare questa rete nei commutatori fisici. Assicurarsi che gli indirizzi IP in questa rete non si sovrappongano con gli indirizzi IP esistenti nell'organizzazione. |
| Rete logica VIP privato | La rete logica VIP privato non deve essere instradabile all'esterno del cloud. Ciò è dovuto al fatto che solo gli indirizzi VIP a cui è possibile accedere dai client cloud interni lo usano, ad esempio i servizi privati. Non è necessario assegnare una VLAN a questa rete. Questo indirizzo IP può essere un massimo di una rete /22. Non è necessario configurare questa rete nei commutatori fisici. Assicurarsi che gli indirizzi IP in questa rete non si sovrappongano con gli indirizzi IP esistenti nell'organizzazione. |
| Rete logica GRE VIP | La rete VIP di incapsulamento generico (GRE) è una subnet esistente esclusivamente per definire indirizzi VIP. Gli indirizzi VIP vengono assegnati alle macchine virtuali gateway in esecuzione nell'infrastruttura SDN per un tipo di connessione GRE da sito a sito (S2S). Non è necessario preconfigurare questa rete nei commutatori fisici o nel router o assegnarvi una VLAN. Assicurarsi che gli indirizzi IP in questa rete non si sovrappongano con gli indirizzi IP esistenti nell'organizzazione. |
Topologia di rete di esempio
Modificare i prefissi di subnet IP di esempio e gli ID VLAN per l'ambiente in uso.
| Nome rete | Subnet | Maschera | ID VLAN nel trunk | Gateway | Prenotazione (esempi) |
|---|---|---|---|---|---|
| Gestione | 10.184.108.0 | 24 | 7 | 10.184.108.1 | 10.184.108.1 - Router 10.184.108.4 - Controller di rete 10.184.108.10 - Host di calcolo 1 10.184.108.11 - Host di calcolo 2 10.184.108.X - Host di calcolo X |
| HNV Provider | 10.10.56.0 | 23 | 11 | 10.10.56.1 | 10.10.56.1 - Router 10.10.56.2 - SLB/MUX1 10.10.56.5 - Gateway1 |
| Indirizzo VIP pubblico | 41.40.40.0 | 27 | ND | 41.40.40.1 | 41.40.40.1 - Router 41.40.40.3 - IPSec S2S VPN VIP |
| INDIRIZZO VIP privato | 20.20.20.0 | 27 | ND | 20.20.20.1 | 20.20.20.1 - Gw predefinito (router) |
| GRE VIP | 31.30.30.0 | 24 | ND | 31.30.30.1 | 31.30.30.1 - Gw predefinito |
Infrastruttura di routing
Le informazioni di routing (ad esempio l'hop successivo) per le subnet VIP vengono annunciate dai gateway SLB/MUX e Remote Access Server (RAS) nella rete fisica usando il peering BGP interno. Le reti logiche VIP non hanno una VLAN assegnata e non sono preconfigurate nel commutatore di livello 2, ad esempio il commutatore Top-of-Rack.
È necessario creare un peer BGP sul router usato dall'infrastruttura SDN per ricevere route per le reti logiche VIP annunciate dai gateway SLB/MUX e RAS. Il peering BGP deve essere eseguito solo in un modo (dal gateway SLB/MUX o RAS al peer BGP esterno). Al di sopra del primo livello di routing, è possibile usare route statiche o un altro protocollo di routing dinamico, ad esempio Open Shortest Path First (OSPF). Tuttavia, come indicato in precedenza, il prefisso della subnet IP per le reti logiche VIP deve essere instradabile dalla rete fisica al peer BGP esterno.
Il peering BGP viene in genere configurato in un commutatore gestito o in un router come parte dell'infrastruttura di rete. Il peer BGP può anche essere configurato in windows Server con il ruolo RAS installato in modalità Solo routing. Il peer del router BGP nell'infrastruttura di rete deve essere configurato per usare i propri numeri di sistema autonomi (ASN) e consentire il peering da un ASN assegnato ai componenti SLB/MUX e RAS Gateway.
È necessario ottenere le informazioni seguenti dal router fisico o dall'amministratore di rete sotto il controllo di tale router:
- Router ASN
- Indirizzo IP del router
Nota
Gli ASN a quattro byte non sono supportati da SLB/MUX. È necessario allocare asn a due byte al servizio SLB/MUX e al router a cui si connette. È possibile usare asn a quattro byte altrove nell'ambiente.
L'amministratore di rete deve configurare il peer del router BGP per accettare le connessioni dall'indirizzo ASN e IP o dall'indirizzo subnet della rete logica del provider HNV usato dal gateway RAS e dai MUX SLB.
Per altre informazioni, vedere Border Gateway Protocol (BGP).
Gateway predefiniti
I computer configurati per la connessione a più reti, ad esempio gli host fisici, SLB/MUX e le macchine virtuali gateway devono avere un solo gateway predefinito configurato. Usare i gateway predefiniti seguenti per gli host e le macchine virtuali dell'infrastruttura:
- Per gli host Hyper-V, usare la rete di gestione come gateway predefinito.
- Per le macchine virtuali del controller di rete, usare la rete di gestione come gateway predefinito.
- Per le macchine virtuali SLB/MUX, usare la rete di gestione come gateway predefinito.
- Per le macchine virtuali del gateway, usare la rete del provider HNV come gateway predefinito. Deve essere impostata nella scheda di interfaccia di rete front-end delle macchine virtuali del gateway.
Commutatori e router
Per configurare il commutatore fisico o il router, è disponibile un set di file di configurazione di esempio per un'ampia gamma di modelli switch e fornitori nel repository GitHub SDN Microsoft. Vengono forniti un file readme e i comandi dell'interfaccia della riga di comando testati per opzioni specifiche.
Per informazioni dettagliate sui requisiti del commutatore e del router, vedere la sezione requisiti hardware SDN precedente.
Calcolo
Tutti gli host Hyper-V devono avere installato il sistema operativo appropriato, essere abilitati per Hyper-V e usare un commutatore virtuale Hyper-V esterno con almeno una scheda fisica connessa alla rete logica di gestione. L'host deve essere raggiungibile tramite un indirizzo IP di gestione assegnato alla scheda di interfaccia di rete virtuale dell'host di gestione.
È possibile usare qualsiasi tipo di archiviazione compatibile con Hyper-V, condiviso o locale.
Suggerimento
È utile usare lo stesso nome per tutti i commutatori virtuali, ma non è obbligatorio. Se si prevede di usare script da distribuire, vedere il commento associato alla vSwitchName variabile nel file config.psd1.
Requisiti di calcolo dell'host
Di seguito sono illustrati i requisiti hardware e software minimi per i quattro host fisici usati nella distribuzione di esempio.
| Host | Requisiti hardware | Requisiti software |
|---|---|---|
| Host Hyper-V fisico | CPU 4 core 2,66 GHz 32 GB di RAM 300 GB di spazio su disco 1 Gb/s (o superiore) scheda di rete fisica |
Sistema operativo: come definito in "Si applica a" all'inizio di questo argomento. Ruolo Hyper-V installato |
Requisiti dei ruoli della macchina virtuale dell'infrastruttura SDN
Di seguito sono illustrati i requisiti per i ruoli della macchina virtuale.
| Ruolo | Requisiti della vCPU | Requisiti di memoria | Requisiti dei dischi |
|---|---|---|---|
| Controller di rete (tre nodi) | 4 vCPU | Minimo 4 GB (consigliato 8 GB) |
75 GB per l'unità del sistema operativo |
| SLB/MUX (tre nodi) | 8 vCPU | 8 GB consigliati | 75 GB per l'unità del sistema operativo |
| Gateway RAS (singolo pool di tre nodi gateway, due attivi, uno passivo) |
8 vCPU | 8 GB consigliati | 75 GB per l'unità del sistema operativo |
| Router BGP del gateway RAS per il peering SLB/MUX (in alternativa, usare l'opzione ToR come router BGP) |
2 vCPU | 2 GB | 75 GB per l'unità del sistema operativo |
Se si usa System Center Virtual Machine Manager (VMM) per la distribuzione, per VMM e altre infrastrutture non SDN sono necessarie risorse aggiuntive della macchina virtuale dell'infrastruttura. Per altre informazioni, vedere Requisiti di sistema per System Center Virtual Machine Manager.
Estensione dell'infrastruttura
I requisiti di dimensionamento e risorse per l'infrastruttura dipendono dalle macchine virtuali del carico di lavoro del tenant che si prevede di ospitare. I requisiti di CPU, memoria e disco per le macchine virtuali dell'infrastruttura , ad esempio Controller di rete, Bilanciamento carico software, gateway e così via, sono definiti nella tabella precedente. È possibile aggiungere altre macchine virtuali dell'infrastruttura per la scalabilità in base alle esigenze. Tuttavia, tutte le macchine virtuali tenant in esecuzione negli host Hyper-V hanno requisiti specifici di CPU, memoria e disco che è necessario prendere in considerazione.
Quando le macchine virtuali del carico di lavoro del tenant iniziano a usare troppe risorse negli host Hyper-V fisici, è possibile estendere l'infrastruttura aggiungendo altri host fisici. È possibile usare script di Windows Admin Center, VMM o PowerShell per creare nuove risorse server tramite il controller di rete. Il metodo da usare dipende dalla modalità di distribuzione iniziale dell'infrastruttura. Se è necessario aggiungere altri indirizzi IP per la rete del provider HNV, è possibile creare nuove subnet logiche (con i pool IP corrispondenti) che gli host possono usare.
Distribuzione in più fasi
In base ai requisiti, potrebbe essere necessario distribuire un subset dell'infrastruttura SDN. Ad esempio, se si vogliono ospitare solo i carichi di lavoro dei clienti nel data center e le comunicazioni esterne non sono necessarie, è possibile distribuire controller di rete e ignorare la distribuzione di macchine virtuali SLB/MUX e gateway. Di seguito vengono descritti i requisiti dell'infrastruttura delle funzionalità di rete per una distribuzione in più fasi dell'infrastruttura SDN.
| Funzionalità | Requisiti di distribuzione | Requisiti di rete |
|---|---|---|
| Gestione della rete logica Gruppi di sicurezza di rete (NSG) (per la rete basata su VLAN) Qualità del servizio (QoS) (per reti basate su VLAN) |
Controller di rete | None |
| le reti virtuali Routing definito dall'utente ACL (per la rete virtuale) Subnet crittografate QoS (per le reti virtuali) Peering di reti virtuali |
Controller di rete | VLAN PA HNV, Subnet, Router |
| NAT in ingresso/in uscita Bilanciamento del carico |
Controller di rete SLB/MUX |
BGP nella rete PA HNV Subnet VIP private e pubbliche |
| Connessioni gateway GRE | Controller di rete SLB/MUX Gateway |
BGP nella rete PA HNV Subnet VIP private e pubbliche Subnet VIP GRE |
| Connessioni gateway IPSec | Controller di rete SLB/MUX Gateway |
BGP nella rete PA HNV Subnet VIP private e pubbliche |
| Connessioni gateway L3 | Controller di rete SLB/MUX Gateway |
BGP nella rete PA HNV Subnet VIP private e pubbliche VLAN tenant, subnet, router BGP nella VLAN tenant facoltativa |
Passaggi successivi
Per ulteriori informazioni, vedere anche: