Megosztás a következőn keresztül:

Mi az SDN szoftveres terheléselosztója (SLB) ?

  • Cikk

A következőkre vonatkozik: Azure Local 2311.2 és újabb; Windows Server 2022, Windows Server 2019, Windows Server 2016

A felhőszolgáltatók (CSP-k) és a szoftveralapú hálózatkezelést (SDN) üzembe helyező vállalatok a Szoftver load Balancer (SLB) használatával egyenletesen oszthatják el a bérlői és bérlői ügyfélhálózati forgalmat a virtuális hálózati erőforrások között. Az SLB lehetővé teszi, hogy több kiszolgáló üzemeltetje ugyanazt a számítási feladatot, magas rendelkezésre állást és méretezhetőséget biztosítva.

A szoftveres Load Balancer több-bérlős, egységes élhálózatot biztosít az olyan SDN-technológiák integrálásával, mint a RAS Gateway, az Adatközponti tűzfal és az Útvonalvisszaverő.

Feljegyzés

A hálózati vezérlő nem támogatja a több-bérlős VLAN-okat. A szolgáltató által felügyelt számítási feladatokhoz, például az adatközponti infrastruktúrához és a nagy sűrűségű webkiszolgálókhoz azonban használhat VLAN-okat SLB-vel.

A Szoftveres Terheléselosztóval skálázhatja a terheléselosztási képességeket ugyanazon Hyper-V számítási kiszolgálókon található SLB virtuális gépek (VM-ek) használatával, amelyeket a többi virtuálisgép-számítási feladathoz használ. Emiatt a szoftveres Load Balancer támogatja a terheléselosztási végpontok gyors létrehozását és törlését a CSP-műveletekhez szükséges módon. A Szoftveres Terheléselosztó emellett rendszerenként több tíz gigabit támogatását biztosítja, egyszerű kiépítési modellt kínál, és könnyen skálázható kifelé és befelé.

A Szoftveres terheléselosztó-szabályzatok Windows Felügyeleti központtal való kezeléséről az SDN szoftveres terheléselosztójának kezelése című témakörben olvashat.

Mit tartalmaz a Szoftveres Terheléselosztó?

A szoftveres Load Balancer a következő képességeket tartalmazza:

  • 4. rétegbeli (L4) terheléselosztási szolgáltatások észak-déli és keleti/nyugati TCP/UDP-forgalomhoz.

  • Nyilvános hálózat és belső hálózati forgalom terheléselosztása.

  • A dinamikus IP-címek (DIP-k) támogatják a virtuális helyi hálózatokat (VLAN-ok) és a Hyper-V hálózatvirtualizálással létrehozott virtuális hálózatokat.

  • Egészségügyi szonda támogatás.

  • Készen áll a felhőbeli skálázásra, beleértve a horizontális skálázási képességet és a vertikális skálázási képességet a multiplexerekhez és a gazdagépügynökökhöz.

További információ: A szoftveres terheléselosztó funkciói ebben a cikkben.

A szoftveres Load Balancer működése

A szoftveres Load Balancer úgy működik, hogy virtuális IP-címeket (VIP-ket) társít az adatközpontban lévő felhőszolgáltatás erőforrásainak részét képező IP-címekhez.

A VIP-k egyetlen IP-címek, amelyek nyilvános hozzáférést biztosítanak a elosztott terhelésű virtuális gépek készletéhez. A VIP-k például olyan IP-címek, amelyek az interneten jelennek meg, így a bérlők és a bérlői ügyfelek csatlakozhatnak a felhőbeli adatközpontban lévő bérlői erőforrásokhoz.

A DIP-ek a terheléselosztott pool tag virtuális gépeinek dedikált IP-címei a VIP mögött. A dip-k a felhőinfrastruktúrán belül vannak hozzárendelve a bérlői erőforrásokhoz.

A VIP-ek az SLB multiplexeren (MUX) találhatók. Az MUX egy vagy több virtuális gépből áll. A Hálózati vezérlő minden MUX-t összekapcsol minden VIP-vel, és minden MUX a Border Gateway Protocol (BGP) használatával egyenként mint /32 útvonal hirdeti meg az egyes VIP-eket a fizikai hálózat útválasztóinak. A BGP lehetővé teszi a fizikai hálózati útválasztók számára a következőt:

  • Megtudhatja, hogy a külön hozzáférhető IP-cím minden MUX-en elérhető, még akkor is, ha a MUX-ek egy hármas rétegű hálózat különböző alhálózatán találhatók.

  • Ossza el az egyes VIP-címek terhelését az összes rendelkezésre álló MUX-ra egyenlő költségű, több útvonalat használó (ECMP) útválasztással.

  • Automatikusan észleli az MUX-hibát vagy az eltávolítást, és leállítja a forgalom küldését a sikertelen MUX-ba.

  • Helyezze el a terhelést a hibás vagy eltávolított MUX-ból az egészséges MUX-okon.

Amikor a nyilvános forgalom az internetről érkezik, az SLB MUX megvizsgálja a forgalmat, amely célként tartalmazza a VIP-t, és leképezi és átalakítja a forgalmat, hogy az egy adott DIP-hez érkezzen. Bejövő hálózati forgalom esetén ezt a tranzakciót kétlépéses folyamat hajtja végre, amely az MUX virtuális gépek és a cél DIP helyet adó Hyper-V-gazdagép között oszlik meg:

  1. Terheléselosztás – az MUX a VIP használatával választ ki egy DIP-et, beágyazza a csomagot, és továbbítja a forgalmat annak a Hyper-V gazdagépnek, ahol a DIP található.

  2. Hálózati címfordítás (NAT) – a Hyper-V gazdagép eltávolítja a csomagról a beágyazást, átalakítja a VIP-t egy DIP-re, újratervezi a portokat, és továbbítja a csomagot a DIP virtuális gépnek.

Az MUX tudja, hogyan rendelje hozzá a virtuális IP-ket a megfelelő DIP-ekhez az általad a Network Controllerrel meghatározott terheléselosztási szabályzatok alapján. Ezek a szabályok közé tartozik a protokoll, az előtérbeli port, a háttérport és a terjesztési algoritmus (5, 3 vagy 2 csuples).

Amikor a bérlői virtuális gépek válaszolnak, és kimenő hálózati forgalmat küldenek vissza az internetre vagy a távoli bérlői helyekre, mivel a NAT-ot a Hyper-V-gazdagép hajtja végre, a forgalom áthalad az MUX-n, és közvetlenül a Hyper-V gazdagép peremhálózati útválasztójához megy. MUX megkerülési folyamat neve Direct Server Return (DSR).

A kezdeti hálózati forgalom létrehozása után a bejövő hálózati forgalom teljesen áthalad az SLB MUX-ján.

Az alábbi ábrán egy ügyfélszámítógép DNS-lekérdezést hajt végre egy vállalati SharePoint-webhely IP-címéhez – ebben az esetben egy Contoso nevű fiktív vállalathoz. A következő folyamat következik be:

  1. A DNS-kiszolgáló a 107.105.47.60-os VIP-t adja vissza az ügyfélnek.

  2. Az ügyfél HTTP-kérést küld a VIP-nek.

  3. A fizikai hálózatnak több útvonala is rendelkezésre áll, hogy elérje a virtuális IP-címet bármely MUX-on. Az út minden útválasztója ECMP használatával választja ki az elérési út következő szegmensét, amíg a kérés meg nem érkezik egy MUX-ra.

  4. A kérést fogadó MUX ellenőrzi a konfigurált szabályzatokat, és látja, hogy két, a 10.10.10.5-ös és a 10.10.20.5-ös ip-cím érhető el egy virtuális hálózaton a 107.105.47.60 VIP-hez érkező kérés kezeléséhez

  5. Az MUX kiválasztja a DIP 10.10.10.5-öt, és a VXLAN használatával beágyazza a csomagokat, hogy elküldhesse annak a gazdagépnek, amely tartalmazza a DIP-t, a gazdagép fizikai hálózati címének használatával.

  6. A gazdagép megkapja a beágyazott csomagot, és ellenőrzi azt. Eltávolítja a beágyazást, és újraírja a csomagot, hogy a cél most már a DIP 10.10.10.5 legyen a VIP helyett, majd elküldi a forgalmat a DIP virtuális gépnek.

  7. A kérés eléri a Contoso SharePoint-webhelyet a Server Farm 2-ben. A kiszolgáló létrehoz egy választ, és elküldi az ügyfélnek a saját IP-címével forrásként.

  8. A gazdagép elfogja a kimenő csomagot a virtuális kapcsolóban, amely megjegyzi, hogy az ügyfél, amely most célpontként szerepel, az eredeti kérést a VIP-hez intézte. A gazdagép átírja a csomag forrását a VIP-címre, hogy az ügyfél ne láthassa a DIP-címet.

  9. A gazdagép közvetlenül a fizikai hálózat alapértelmezett átjárójára továbbítja a csomagot, amely a szokásos útválasztási táblája segítségével továbbítja a csomagot az ügyfélnek, aki végül megkapja a választ.

Szoftveres terheléselosztási folyamat.

Belső adatközpont-forgalom terheléselosztása

Ha az adatközponton belüli hálózati forgalom terheléselosztása történik, például olyan bérlői erőforrások között, amelyek különböző kiszolgálókon futnak, és ugyanazon virtuális hálózat tagjai, a Hyper-V virtuális kapcsoló, amelyhez a virtuális gépek csatlakoznak, NAT-t hajt végre.

A belső forgalom terheléselosztásával az első kérést az MUX küldi el és dolgozza fel, amely kiválasztja a megfelelő DIP-t, majd átirányítja a forgalmat a DIP-hez. Ettől a ponttól kezdve a létrehozott forgalom áthalad az MUX-on, és közvetlenül a virtuális gépről a virtuális gépre halad.

Egészségügyi vizsgálatok

A szoftveres Load Balancer állapotteszteket tartalmaz a hálózati infrastruktúra állapotának ellenőrzéséhez, beleértve a következőket:

  • TCP-mintavétel a porthoz

  • HTTP-mintavétel portra és URL-címre

A hagyományos terheléselosztó berendezéstől eltérően, ahol a mintavétel a berendezésről indul, és a vezetéken keresztül halad a DIP felé, a szoftver-alapú terheléselosztó (SLB) mintavétel közvetlenül azon a gazdagépen történik, ahol a DIP található, és az SLB gazdaügynöktől közvetlenül a DIP-hez megy, tovább osztva a munkát a gazdagépek között.

Szoftveres terheléselosztó infrastruktúra

A szoftveres terheléselosztó konfigurálása előtt először üzembe kell helyeznie a hálózati vezérlőt és egy vagy több SLB MUX virtuális gépet.

Emellett konfigurálnia kell az Azure helyi gazdagépeket az SDN-kompatibilis Hyper-V virtuális kapcsolóval, és gondoskodnia kell arról, hogy az SLB-gazdagép ügynöke működjön. A hostokat kiszolgáló útválasztóknak támogatniuk kell az ECMP-t és a Border Gateway Protocol (BGP) használatát, és konfigurálniuk kell őket az SLB MUX-ek BGP peering kéréseinek elfogadására.

Az alábbi ábra áttekintést nyújt az SLB-infrastruktúráról.

Szoftveres terheléselosztó-infrastruktúra.

A következő szakaszok további információt nyújtanak a Szoftveres Load Balancer-infrastruktúra ezen elemeiről.

Hálózati vezérlő

A hálózati vezérlő üzemelteti az SLB-kezelőt, és a következő műveleteket hajtja végre a szoftveres terheléselosztó esetében:

  • Feldolgozza a Windows Felügyeleti központból, a System Centerből, a Windows PowerShellből vagy más hálózatkezelési alkalmazásból az Északi API-n keresztül érkező SLB-parancsokat.

  • Számítási szabályzatot készít az Azure helyi hosztok és SLB MUX-ek közötti elosztáshoz.

  • Megadja a szoftveres Load Balancer-infrastruktúra állapotát.

A Windows Felügyeleti központ vagy a Windows PowerShell használatával telepítheti és konfigurálhatja a hálózati vezérlőt és más SLB-infrastruktúrát.

SLB MUX

Az SLB MUX feldolgozza a bejövő hálózati forgalmat, és a VIP-eket a DIP-ekhez rendeli, majd továbbítja a forgalmat a megfelelő DIP-hez. Minden MUX A BGP használatával is közzéteszi a VIP-útvonalakat a peremhálózati útválasztókon. A BGP Keep Alive értesíti a MUX-eket, ha egy MUX meghibásodik, ami lehetővé teszi az aktív MUX-eknek a terhelés újraelosztását MUX-hiba esetén. Ez lényegében terheléselosztást biztosít a terheléselosztók számára.

SLB-gazdagépügynök

A Szoftveres terheléselosztó telepítésekor a Windows Felügyeleti központ, a System Center, a Windows PowerShell vagy más felügyeleti alkalmazás használatával kell üzembe helyeznie az SLB gazdagépügynököt minden gazdagépkiszolgálón.

Az SLB gazdagépügynök figyeli a Hálózatvezérlőtől érkező SLB-szabályzatfrissítéseket. Ezenkívül a gazdagépügynök be tudja programozni az SLB-hez tartozó szabályokat a helyi számítógépen konfigurált SDN-kompatibilis Hyper-V virtuális kapcsolókba.

SDN-kompatibilis Hyper-V virtuális kapcsoló

Ahhoz, hogy egy virtuális kapcsoló kompatibilis legyen az SLB-vel, a virtuális kapcsolón engedélyezni kell a virtuális szűrőplatform (VFP) bővítményt. Ezt automatikusan elvégzi az SDN üzembehelyezési PowerShell-szkriptek, a Windows Felügyeleti központ központi telepítési varázslója és a System Center Virtual Machine Manager (SCVMM) üzembe helyezése.

A VFP virtuális kapcsolókon való engedélyezéséről további információt a Get-VMSystemSwitchExtension és az Enable-VMSwitchExtension Windows PowerShell-parancsokban talál.

Az SDN-kompatibilis Hyper-V virtuális kapcsoló a következő műveleteket hajtja végre az SLB-hez:

  • Feldolgozza az SLB adatútvonalát.

  • Bejövő hálózati forgalmat fogad az MUX-ból.

  • Megkerüli az MUX-ot a kimenő hálózati forgalom megkerülése érdekében, és a DSR használatával az útválasztónak küldi.

BGP-útválasztó

A BGP-útválasztó a következő műveleteket hajtja végre a szoftveres Load Balancer esetében:

  • Az ECMP használatával irányítja a bejövő forgalmat az MUX-ba.

  • Kimenő hálózati forgalom esetén a gazdagép által megadott útvonalat használja.

  • Figyeli az SLB MUX által küldött VIP útvonalfrissítéseket.

  • Eltávolítja az SLB MUX-okat az SLB-rotációból, ha a Keep Alive funkció sikertelen.

Szoftveres terheléselosztó funkciók

A következő szakaszok a Szoftveres terheléselosztó néhány funkcióját és képességeit ismertetik.

Alapfunkciók

  • Az SLB 4. rétegbeli terheléselosztási szolgáltatásokat biztosít az észak-déli és a keleti/nyugati TCP/UDP-forgalomhoz.

  • Az SLB-t Hyper-V hálózatvirtualizálás-alapú hálózaton is használhatja.

  • Az SLB-t VLAN-alapú hálózattal is használhatja az SDN-kompatibilis Hyper-V virtuális kapcsolóhoz csatlakoztatott DIP virtuális gépekhez.

  • Egy SLB-példány több bérlőt is képes kezelni.

  • Az SLB és a DIP támogatja a DSR által implementált méretezhető és alacsony késésű visszatérési útvonalat.

  • Az SLB funkciók akkor is működnek, ha a Switch Embedded Teaminget (SET) vagy az Egységes Gyökerű Be/Ki Virtualizációt (SR-IOV) is használja.

  • Az SLB tartalmazza az Internet Protocol 6-os (IPv6) és 4-es (IPv4) támogatását.

  • Helyek közötti átjárók esetén az SLB NAT-funkciókat biztosít, amelyekkel a helyek közötti kapcsolatok egyetlen nyilvános IP-címet használhatnak.

Méretezés és teljesítmény

  • Készen áll a felhőbeli skálázásra, beleértve a horizontális és vertikális felskálázási képességet a MUX-ek és a gazdai ügynökök számára.

  • Egy aktív SLB Manager hálózati vezérlő modul nyolc MUX-példányt támogat.

Magas szintű rendelkezésre állás

  • Az SLB-t egy aktív/aktív konfigurációban két csomópontnál több csomóponton is üzembe helyezheti.

  • MUX-ek az SLB szolgáltatás befolyásolása nélkül vehetők fel és távolíthatók el a MUX-készletből. Ez fenntartja az SLB rendelkezésre állását az egyes multiplexerek javításakor.

  • Az egyes MUX-példányok üzemelési ideje 99 százalék.

  • Az állapotfigyelési adatok a felügyeleti entitások számára érhetők el.

Következő lépések

A kapcsolódó információkért lásd még: