Kontroler sieci oparty na technologii Service Fabric
Ten temat umożliwia zapoznanie się z konfiguracją wysokiej dostępności i skalowalności kontrolera sieci dla sieci zdefiniowanej przez oprogramowanie (SDN) przy użyciu usługi Service Fabric.
Podczas wdrażania SDN w centrum danych można użyć kontrolera sieci do centralnego wdrażania, monitorowania i zarządzania wieloma elementami sieci, w tym bram RAS, oprogramowania do równoważenia obciążenia, zasad wirtualnych sieci dla komunikacji najemców, zasad zapory centrum danych, jakości usług (QoS) dla zasad SDN, zasad sieci hybrydowej i nie tylko.
Ponieważ Network Controller jest podstawą zarządzania SDN, jest kluczowe, aby wdrożenia Network Controller zapewniały wysoką dostępność oraz możliwość elastycznego skalowania węzłów Network Controller zgodnie z potrzebami centrum danych.
Mimo że kontroler sieci można wdrożyć jako pojedynczy klaster maszyn, w celu zapewnienia wysokiej dostępności i trybu failover należy wdrożyć kontroler sieci w wielu klastrze maszyn z co najmniej trzema maszynami.
Notatka
Kontroler sieci można wdrożyć na komputerach serwerach lub na maszynach wirtualnych z systemem Windows Server 2016 Datacenter. W przypadku wdrożenia kontrolera sieci na maszynach wirtualnych, maszyny wirtualne muszą działać na hostach Hyper-V, które również obsługują edycję Datacenter. Kontroler sieci nie jest dostępny w systemie Windows Server 2016 Standard Edition.
Kontroler sieci jako aplikacja usługi Service Fabric
Aby uzyskać wysoką dostępność i skalowalność, kontroler sieci opiera się na usłudze Service Fabric. Usługa Service Fabric udostępnia platformę systemów rozproszonych umożliwiającą tworzenie skalowalnych, niezawodnych i łatwych w obsłudze aplikacji zarządzanych.
Jako platforma usługa Service Fabric udostępnia funkcje wymagane do tworzenia skalowalnego systemu rozproszonego. Zapewnia hosting usług na wielu instancjach systemu operacyjnego, synchronizując informacje o stanie między instancjami, wybierając lidera, wykrywając błędy, balansując obciążenie i nie tylko.
Notatka
Aby uzyskać informacje o usłudze Service Fabric na platformie Azure, zobacz Omówienie usługi Azure Service Fabric.
Podczas wdrażania kontrolera sieci na wielu maszynach kontroler sieci jest uruchamiany jako pojedyncza aplikacja usługi Service Fabric w klastrze usługi Service Fabric. Klaster usługi Service Fabric można utworzyć, łącząc zestaw wystąpień systemu operacyjnego.
Aplikacja kontrolera sieci składa się z wielu stanowych usług Service Fabric. Każda usługa jest odpowiedzialna za funkcję sieciową, taką jak zarządzanie siecią fizyczną, zarządzanie siecią wirtualną, zarządzanie zaporą lub zarządzanie bramą.
Każda usługa Service Fabric ma jedną replikę podstawową i dwie repliki pomocnicze. Replika usługi podstawowej przetwarza żądania, podczas gdy dwie repliki usługi pomocniczej zapewniają wysoką dostępność w sytuacjach, gdy replika podstawowa jest wyłączona lub niedostępna z jakiegoś powodu.
Poniższa ilustracja przedstawia klaster kontrolera sieci w ramach usługi Service Fabric z pięcioma maszynami. Cztery usługi są dystrybuowane na pięciu maszynach: usługa zapory, usługa bramy, usługa równoważenia obciążenia oprogramowania (SLB) i usługa sieci wirtualnej (Vnet). Każda z czterech usług obejmuje jedną replikę usługi podstawowej i dwie repliki usługi pomocniczej.
Klastra usługi Service Fabric kontrolera sieci 
Zalety korzystania z usługi Service Fabric
Poniżej przedstawiono podstawowe zalety korzystania z usługi Service Fabric dla klastrów kontrolera sieci.
Wysoka dostępność i skalowalność
Kontroler sieci jest rdzeniem sieci centrum danych, dlatego musi być odporny na awarie i być wystarczająco skalowalny, aby umożliwić elastyczne zmiany w sieciach centrów danych w czasie. Następujące funkcje zapewniają następujące możliwości:
- Szybkie przełączenie awaryjne
. Usługa Service Fabric zapewnia bardzo szybkie przejście w tryb failover. Zawsze dostępnych jest wiele aktywnych replik usług pomocniczych. Jeśli instancja systemu operacyjnego stanie się niedostępna z powodu awarii sprzętu, to jedna z replik pomocniczych jest natychmiast awansowana na replikę podstawową. - elastyczność skalowania. Możesz łatwo i szybko skalować te niezawodne usługi z kilku wystąpień do tysięcy wystąpień, a następnie z powrotem do kilku wystąpień, w zależności od potrzeb związanych z zasobami.
Pamięć trwała
Aplikacja Kontroler sieci ma wysokie wymagania dotyczące przechowywania swojej Konfiguracji i Stanu. Aplikacja musi być również dostępna w przypadku planowanych i nieplanowanych awarii. W tym celu usługa Service Fabric udostępnia magazyn Key-Value (KVS), który jest replikowanym, transakcyjnym i utrwalonym magazynem.
Modułowość
Kontroler sieci został zaprojektowany z architekturą modułową, z każdą z usług sieciowych, takich jak usługa sieci wirtualnych i usługa zapory, wbudowana jako poszczególne usługi.
Ta architektura aplikacji zapewnia następujące korzyści.
- Modułowość kontrolera sieci umożliwia niezależne opracowywanie każdej z obsługiwanych usług w miarę rozwoju potrzeb. Na przykład usługę równoważenia obciążenia oprogramowania można zaktualizować bez wpływu na żadne inne usługi lub normalne działanie kontrolera sieci.
- Modułowość kontrolera sieci umożliwia dodawanie nowych usług w miarę rozwoju sieci. Nowe usługi można dodać do kontrolera sieci bez wpływu na istniejące usługi.
Notatka
W systemie Windows Server 2016 dodanie usług innych firm do kontrolera sieci nie jest obsługiwane.
Modułowość usługi Service Fabric używa schematów modelu usług, aby zmaksymalizować łatwość tworzenia, wdrażania i obsługi aplikacji.
Opcje wdrażania kontrolera sieci
Aby wdrożyć kontroler sieci przy użyciu programu System Center Virtual Machine Manager (VMM), zobacz Konfigurowanie kontrolera sieci SDN w sieci szkieletowej programu VMM.
Aby wdrożyć kontroler sieci przy użyciu skryptów, zobacz Wdrażanie infrastruktury sieci zdefiniowanej programowo za pomocą skryptów.
Aby wdrożyć kontroler sieci przy użyciu programu Windows PowerShell, zobacz
Aby uzyskać więcej informacji na temat kontrolera sieci, zobacz Kontroler sieci.