Udostępnij za pośrednictwem

Co to jest programowy moduł równoważenia obciążenia (SLB) dla sieci SDN?

  • Artykuł

Dotyczy: Azure Local, wersje 23H2 i 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016

Dostawcy usług w chmurze (CSP) i przedsiębiorstwa wdrażające programową sieć zdefiniowaną przez oprogramowanie (SDN) mogą używać programowego modułu równoważenia obciążenia (SLB) do równomiernego dystrybuowania ruchu sieciowego dzierżawcy i dzierżawcy między zasobami sieci wirtualnej. SLB umożliwia wielu serwerom hostowanie tego samego obciążenia, zapewniając wysoką dostępność i skalowalność.

Programowy moduł równoważenia obciążenia może zapewnić wielodostępną, ujednoliconą krawędź dzięki integracji z technologiami SDN, takimi jak brama RAS, zapora centrum danych i reflektor trasy.

Uwaga

Wielodostępność sieci VLAN nie jest obsługiwana przez kontroler sieci. Można jednak używać sieci VLAN z usługą SLB na potrzeby obciążeń zarządzanych przez dostawcę usług, takich jak infrastruktura centrum danych i serwery internetowe o wysokiej gęstości.

Za pomocą programowego modułu równoważenia obciążenia można skalować w poziomie możliwości równoważenia obciążenia przy użyciu maszyn wirtualnych SLB na tych samych serwerach obliczeniowych funkcji Hyper-V, które są używane dla innych obciążeń maszyn wirtualnych. Z tego powodu programowy moduł równoważenia obciążenia obsługuje szybkie tworzenie i usuwanie punktów końcowych równoważenia obciążenia zgodnie z wymaganiami dotyczącymi operacji CSP. Ponadto programowy moduł równoważenia obciążenia obsługuje dziesiątki gigabajtów na system, zapewnia prosty model aprowizacji i jest łatwy do skalowania w poziomie i w poziomie.

Aby dowiedzieć się, jak zarządzać zasadami programowego modułu równoważenia obciążenia przy użyciu centrum administracyjnego systemu Windows, zobacz Zarządzanie programowym modułem równoważenia obciążenia dla sieci SDN.

Co obejmuje programowy moduł równoważenia obciążenia?

Programowy moduł równoważenia obciążenia obejmuje następujące możliwości:

  • Usługi równoważenia obciążenia warstwy 4 (L4) dla ruchu TCP/UDP na północ/południe i wschód/zachód.

  • Sieć publiczna i wewnętrzne równoważenie obciążenia ruchu sieciowego.

  • Obsługa dynamicznych adresów IP (DIPs) w wirtualnych sieciach lokalnych (VLAN) i w sieciach wirtualnych tworzonych przy użyciu wirtualizacji sieci funkcji Hyper-V.

  • Obsługa sondowania kondycji.

  • Gotowe do skalowania w chmurze, w tym możliwości skalowania w poziomie i skalowania w górę dla multiplekserów i agentów hosta.

Aby uzyskać więcej informacji, zobacz Software Load Balancer features (Funkcje programowego modułu równoważenia obciążenia) w tym artykule.

Jak działa programowy moduł równoważenia obciążenia

Programowy moduł równoważenia obciążenia działa przez mapowanie wirtualnych adresów IP (VIP) na adresy IP będące częścią zestawu usług w chmurze zasobów w centrum danych.

Adresy VIP są pojedynczego adresów IP, które udostępniają publicznego dostępu do puli obciążenia zrównoważone maszyny wirtualne. Na przykład adresy VIP to adresy IP uwidocznione w Internecie, dzięki czemu dzierżawcy i klienci dzierżawcy mogą łączyć się z zasobami dzierżawy w centrum danych w chmurze.

Spadku są adresy IP elementu członkowskiego maszyny wirtualne w puli z równoważeniem obciążenia za VIP. Spadku są przypisywane w ramach infrastruktury chmury do zasobów dzierżawy.

Adresy VIP znajdują się w SLB multiplekser MUX (). MuX składa się z co najmniej jednej maszyny wirtualnej. Kontroler sieci oferuje każdego MUX z każdego adresu VIP, a każdy MUX z kolei używa protokołu BGP (Border Gateway) anonsowanie każdego adresu VIP do routerów w sieci fizycznej jako /32 trasy. Protokół BGP umożliwia routery sieci fizycznej, aby:

  • Dowiedz się, że adres VIP jest dostępny dla każdego MUX, nawet jeśli muxes znajdują się w różnych podsieciach w sieci warstwy 3.

  • Rozkładają się obciążenie dla każdego wirtualnego adresu IP na wszystkich MUXes dostępne przy użyciu routingu równy koszt wiele ścieżek (ECMP).

  • Automatyczne wykrywanie awarii MUX lub usuwania i zatrzymać wysyłanie ruchu do MUX nie powiodło się.

  • Rozmieszczenie obciążenia z MUX nie powiodło się lub usunięta do MUXes dobrej kondycji.

Gdy ruch publiczny dociera z Internetu, SLB MUX sprawdza ruch, który zawiera adres VIP jako miejsce docelowe, oraz mapuje i ponownie zapisuje ruch, aby docierał do pojedynczego dipu. W przypadku ruchu sieciowego przychodzącego ta transakcja jest wykonywana w dwuetapowym procesie podzielonym między maszyny wirtualne MUX a hostem funkcji Hyper-V, na którym znajduje się docelowy adres DIP:

  1. Równoważenie obciążenia — używa MUX VIP na DIP, wybierz pakiet jest hermetyzowany i przekazuje ruch do hosta funkcji Hyper-V, gdzie znajduje się DIP.

  2. Translacja adresów (NAT) - sieciowych hosta funkcji Hyper-V usuwa hermetyzacja z pakietu, dokonuje translacji adresów VIP na DIP, ponownie mapuje portów i przekazuje pakiet do maszyny Wirtualnej DIP.

MUX wie, jak do mapowania spadku poprawne adresy VIP z powodu zasad zdefiniowanych przez użytkownika za pomocą kontrolera sieci równoważenia obciążenia sieciowego. Te reguły obejmują protokół, port frontonu, port zaplecza i algorytm dystrybucji (krotki 5, 3 lub 2).

Gdy maszyny wirtualne dzierżawcy reagują i wysyłają wychodzący ruch sieciowy z powrotem do lokalizacji internetowych lub zdalnych dzierżaw, ponieważ translator adresów sieciowych jest wykonywany przez hosta funkcji Hyper-V, ruch pomija MUX i przechodzi bezpośrednio do routera brzegowego z hosta funkcji Hyper-V. Ten proces obejścia MUX jest nazywany bezpośrednie zwrócić serwera (DSR).

A po nawiązaniu ruchu sieciowego początkowej ruchu sieciowego przychodzącego całkowicie pomija SLB MUX.

Na poniższej ilustracji komputer kliencki wykonuje zapytanie DNS dla adresu IP firmowej witryny programu SharePoint — w tym przypadku fikcyjna firma o nazwie Contoso. Następuje następujący proces:

  1. Serwer DNS zwraca VIP 107.105.47.60 do klienta.

  2. Klient wysyła żądanie HTTP do adresu VIP.

  3. Sieć fizyczna ma dostępne do osiągnięcia VIP znajduje się na dowolnym MUX wiele ścieżek. Dla każdego routera po drodze używa ECMP wybierz dalej segmentu ścieżki, dopóki żądanie dociera MUX.

  4. MUX, który odbiera żądanie sprawdza skonfigurowanych zasad i widzi, że istnieją dwa spadku dostępne, 10.10.10.5 i 10.10.20.5 w sieci wirtualnej obsłużyć żądania do adresu VIP 107.105.47.60

  5. MUX wybiera DIP 10.10.10.5 i hermetyzuje pakiety przy użyciu sieci VXLAN, aby mógł wysłać go do hosta zawierającego DIP przy użyciu adresu sieci fizycznej hosta.

  6. Host odbiera hermetyzowany pakiet i sprawdza ją. Usuwa hermetyzację i ponownie zapisuje pakiet, tak aby miejsce docelowe było teraz DIP 10.10.10.5 zamiast adresu VIP, a następnie wysyła ruch do maszyny wirtualnej DIP.

  7. Żądanie dociera do witryny programu Contoso SharePoint w farmie serwerów 2. Serwer generuje odpowiedzi i wysyła do klienta, używając adresu IP jako źródło.

  8. Host przechwytuje pakiet wychodzący w przełączniku wirtualnym, który pamięta, że klient, teraz miejsce docelowe, złożył oryginalne żądanie do adresu VIP. Host ponownie zapisuje źródło pakietu jako adres VIP, aby klient nie widział adresu DIP.

  9. Host przekazuje pakiet bezpośrednio do bramy domyślnej dla sieci fizycznej, która używa standardowej tabeli routingu do przekazywania pakietu do klienta, co ostatecznie odbiera odpowiedź.

Proces programowego równoważenia obciążenia.

Obciążenia równoważenia ruchu wewnętrznego centrum danych

Podczas równoważenia obciążenia ruchu sieciowego wewnętrznego do centrum danych, na przykład między zasobami dzierżawy uruchomionymi na różnych serwerach i są członkami tej samej sieci wirtualnej, przełącznik wirtualny funkcji Hyper-V, do którego są połączone maszyny wirtualne, wykonuje translator adresów sieciowych.

W przypadku wewnętrznego równoważenia obciążenia ruchu pierwsze żądanie jest wysyłane i przetwarzane przez MUX, który wybiera odpowiedni dip, a następnie kieruje ruch do DIP. Od tego momentu ustanowionym ruchu pomija MUX i przechodzi bezpośrednio z maszyn Wirtualnych do maszyny Wirtualnej.

Sondy kondycji

Programowy moduł równoważenia obciążenia obejmuje sondy kondycji w celu zweryfikowania kondycji infrastruktury sieciowej, w tym następujących elementów:

  • Sondowanie TCP na porcie

  • Sondy protokołu HTTP do portu i adres URL

W przeciwieństwie do urządzenia usługi równoważenia obciążenia tradycyjnych, gdzie sondę pochodzi z urządzenia i przesyłania w sieci, aby DIP sondowania SLB pochodzi na hoście, na którym DIP znajduje się i jest przekazywana bezpośrednio od agenta hosta SLB DIP dalsze rozłożeniu pracy na hostach.

Infrastruktura programowego modułu równoważenia obciążenia

Przed skonfigurowaniem programowego modułu równoważenia obciążenia należy najpierw wdrożyć kontroler sieci i co najmniej jedną maszynę wirtualną SLB MUX.

Ponadto należy skonfigurować hosty lokalne platformy Azure za pomocą przełącznika wirtualnego funkcji Hyper-V z włączoną obsługą sieci SDN i upewnić się, że agent hosta SLB jest uruchomiony. Routery obsługujące hosty muszą obsługiwać routing ECMP i protokół BGP (Border Gateway Protocol) i muszą być skonfigurowane do akceptowania żądań komunikacji równorzędnej BGP z muXes SLB.

Na poniższej ilustracji przedstawiono omówienie infrastruktury SLB.

Infrastruktura programowego modułu równoważenia obciążenia.

Poniższe sekcje zawierają więcej informacji na temat tych elementów infrastruktury programowego modułu równoważenia obciążenia.

Kontroler sieci

Kontroler sieci hostuje menedżera SLB i wykonuje następujące akcje dla programowego modułu równoważenia obciążenia:

  • Przetwarza polecenia SLB, które są przekazywane za pośrednictwem interfejsu API Northbound z poziomu programu Windows Admin Center, System Center, Windows PowerShell lub innej aplikacji do zarządzania siecią.

  • Oblicza zasady dystrybucji na hosty lokalne platformy Azure i muxy SLB.

  • Zapewnia stan kondycji infrastruktury programowego modułu równoważenia obciążenia.

Do zainstalowania i skonfigurowania kontrolera sieci i innego infrastruktury SLB można użyć centrum administracyjnego systemu Windows lub środowiska Windows PowerShell.

SLB MUX

SLB MUX przetwarza przychodzącego ruchu sieciowego i mapuje adresy VIP spadku, a następnie przekazuje ruch na poprawne DIP. Każdy MUX używa także protokołu BGP publikacji tras VIP w routerach granicznych. Protokół BGP Keep Alive powiadamia MUXes o awarii MUX, co umożliwia aktywne MUXes ponowne dystrybuowanie obciążenia w przypadku awarii MUX. Zasadniczo zapewnia to równoważenie obciążenia dla modułów równoważenia obciążenia.

Agent hosta SLB

Podczas wdrażania programowego modułu równoważenia obciążenia należy użyć programu Windows Admin Center, System Center, Windows PowerShell lub innej aplikacji do zarządzania w celu wdrożenia agenta hosta SLB na każdym serwerze hosta.

Agent hosta SLB nasłuchuje aktualizacji zasad SLB z kontrolera sieci. Ponadto reguły programów agenta hosta dla SLB do przełączników wirtualnych funkcji Hyper-V z włączoną obsługą sieci SDN, które są skonfigurowane na komputerze lokalnym.

Przełącznik wirtualny funkcji Hyper-V z włączoną obsługą sieci SDN

Aby przełącznik wirtualny był zgodny z usługą SLB, rozszerzenie Virtual Filtering Platform (VFP) musi być włączone na przełączniku wirtualnym. Odbywa się to automatycznie przez skrypty programu PowerShell wdrażania sieci SDN, kreatora wdrażania programu Windows Admin Center i wdrożenie programu System Center Virtual Machine Manager (SCVMM).

Informacje na temat włączania Visual FOXPRO na przełączników wirtualnych, zobacz polecenia programu Windows PowerShell Get-VMSystemSwitchExtension i VMSwitchExtension Włącz.

Przełącznik wirtualny funkcji Hyper-V z włączoną obsługą sieci SDN wykonuje następujące akcje dla usługi SLB:

  • Ścieżka danych przetwarza dla SLB.

  • Odbiera przychodzącego ruchu sieciowego z MUX.

  • Pomija MUX wychodzącego ruchu sieciowego, wysyłając je do routera za pomocą DSR.

Router protokołu BGP

Router BGP wykonuje następujące akcje dla programowego modułu równoważenia obciążenia:

  • Ruch przychodzący trasy do MUX przy użyciu ECMP.

  • Wychodzącego ruchu sieciowego używa trasy udostępniane przez hosta.

  • Nasłuchuje aktualizacji tras VIP z SLB MUX.

  • Usuwa z obrotu SLB SLB MUXes, jeśli zachować aktywności nie powiedzie się.

Funkcje programowego modułu równoważenia obciążenia

W poniższych sekcjach opisano niektóre funkcje i możliwości programowego modułu równoważenia obciążenia.

Podstawowe funkcje

  • SLB zapewnia usługi równoważenia obciążenia warstwy 4 dla ruchu tcp/UDP na północ/południe i wschód/zachód.

  • SLB można użyć w sieci opartej na wirtualizacji sieci funkcji Hyper-V.

  • SLB można używać z siecią opartą na sieci VLAN dla maszyn wirtualnych DIP połączonych z przełącznikiem wirtualnym funkcji Hyper-V z włączoną siecią SDN.

  • Jedno wystąpienie usługi SLB może obsługiwać wiele dzierżaw.

  • SLB i DIP obsługują skalowalną i małą ścieżkę zwrotną opóźnienia, zaimplementowaną przez rozszerzenie DSR.

  • Funkcje SLB, gdy używasz również przełącznika osadzonego tworzenia zespołu (SET) lub wirtualizacji pojedynczego głównego wejścia/wyjścia (SR-IOV).

  • SLB obejmuje obsługę protokołu internetowego w wersji 6 (IPv6) i wersji 4 (IPv4).

  • W przypadku scenariuszy bramy typu lokacja-lokacja usługa SLB udostępnia funkcję translatora adresów sieciowych, aby umożliwić wszystkim połączeniom typu lokacja-lokacja korzystanie z jednego publicznego adresu IP.

Skalowalność i wydajność

  • Gotowe do skalowania w chmurze, w tym możliwości skalowania w poziomie i skalowania w górę dla MUXes i agentów hosta.

  • Jeden aktywny moduł kontrolera sieci menedżera SLB może obsługiwać osiem wystąpień MUX.

Wysoka dostępność

  • SLB można wdrożyć w więcej niż dwóch węzłach w konfiguracji aktywne/aktywne.

  • MUXes mogą być dodawane lub usuwane z puli MUX bez wywierania wpływu na usługi SLB. Zapewnia to dostępność SLB, gdy poszczególne MUXy są poprawiane.

  • Poszczególne wystąpienia MUX mają czas pracy wynoszący 99 procent.

  • Dane monitorowania kondycji są dostępne dla jednostek zarządzania.

Następne kroki

Aby uzyskać powiązane informacje, zobacz również: