Bagikan melalui

Apa itu Software Load Balancer (SLB) untuk SDN?

  • Artikel

Berlaku untuk: Azure Local 2311.2 dan yang lebih baru; Windows Server 2022, Windows Server 2019, Windows Server 2016

Penyedia Layanan Cloud (CSP) dan perusahaan yang menyebarkan Software Defined Networking (SDN) dapat menggunakan Software Load Balancer (SLB) untuk mendistribusikan lalu lintas jaringan penyewa dan pelanggan penyewa secara merata di antara sumber daya jaringan virtual. SLB memungkinkan beberapa server untuk menghosting beban kerja yang sama, memberikan ketersediaan dan skalabilitas yang tinggi.

Software Load Balancer dapat menyediakan tepi terpadu multipenyewa dengan integrasi teknologi SDN seperti RAS Gateway, Firewall Pusat Data, dan Route Reflector.

Catatan

Multipenyewa untuk VLAN tidak didukung oleh Pengontrol Jaringan. Namun, Anda dapat menggunakan VLAN dengan SLB untuk beban kerja yang dikelola penyedia layanan, seperti infrastruktur pusat data dan server web dengan kepadatan tinggi.

Dengan menggunakan Software Load Balancer, Anda dapat memperluas skala penyeimbangan beban menggunakan mesin virtual (VM) SLB pada server komputasi Hyper-V yang sama dengan yang Anda gunakan untuk beban kerja mesin virtual Anda yang lain. Karena itu, Software Load Balancer mendukung pembuatan cepat dan penghapusan titik akhir penyeimbangan beban sesuai kebutuhan untuk operasi CSP. Selain itu, Software Load Balancer mampu menangani puluhan gigabyte per sistem, menyediakan model provisi yang sederhana, dan mudah diskalakan ke luar dan ke dalam.

Untuk mempelajari cara mengelola kebijakan Software Load Balancer menggunakan Pusat Admin Windows, lihat Mengelola Software Load Balancer untuk SDN.

Apa yang dicakup Software Load Balancer?

Software Load Balancer mencakup kemampuan berikut:

  • Layanan penyeimbang beban lapisan 4 (L4) untuk lalu lintas TCP/UDP utara/selatan dan timur/barat.

  • Jaringan publik dan penyeimbangan beban lalu lintas jaringan internal.

  • Dukungan alamat IP dinamis (DIP) pada Jaringan Area Lokal Virtual (VLAN) dan pada jaringan virtual yang Anda buat dengan menggunakan Virtualisasi Jaringan Hyper-V.

  • Dukungan pemeriksaan kesehatan.

  • Siap untuk skala cloud, termasuk kemampuan memperluas skala dan kemampuan meningkatkan skala untuk multiplexer dan agen host.

Untuk informasi selengkapnya, lihat Fitur Software Load Balancer di artikel ini.

Cara kerja Software Load Balancer

Software Load Balancer bekerja dengan memetakan alamat IP virtual (VIP) ke DIP yang merupakan bagian dari kumpulan sumber daya layanan cloud di pusat data.

VIP adalah alamat IP tunggal yang menyediakan akses publik ke kumpulan mesin virtual dengan beban yang seimbang. Misalnya, VIP adalah alamat IP yang terpapar di internet sehingga penyewa dan pelanggan penyewa dapat terhubung ke sumber daya penyewa di pusat data cloud.

DIP adalah alamat IP dari mesin virtual anggota dari kumpulan beban yang seimbang di belakang VIP. DIP ditetapkan ke sumber daya penyewa dalam infrastruktur cloud.

VIP terletak di SLB Multiplexer (MUX). MUX terdiri dari satu atau beberapa mesin virtual. Pengendali Jaringan menyediakan setiap MUX dengan VIP masing-masing, dan setiap MUX selanjutnya menggunakan Protokol Gateway Batas (BGP) untuk mengumumkan setiap VIP ke router pada jaringan fisik sebagai rute /32. BGP memungkinkan router jaringan fisik untuk:

  • Ketahui bahwa VIP tersedia di setiap MUX, meskipun MUX berada di subnet yang berbeda dalam jaringan lapisan 3.

  • Menyebarkan beban untuk setiap VIP di semua MUX yang tersedia menggunakan perutean Multi-Jalur dengan Biaya yang Sama (ECMP).

  • Mendeteksi kegagalan atau penghapusan MUX secara otomatis dan berhenti mengirim lalu lintas ke MUX yang gagal.

  • Sebarkan beban dari MUX yang gagal atau terhapus ke MUX yang sehat.

Ketika lalu lintas publik tiba dari internet, SLB MUX memeriksa lalu lintas, yang berisi VIP sebagai tujuan, dan memetakan dan menulis ulang lalu lintas sehingga tiba di DIP individu. Untuk lalu lintas jaringan masuk, transaksi ini dilakukan dalam proses dua langkah yang dibagi antara VM MUX dan host Hyper-V tempat DIP tujuan berada:

  1. Keseimbangan beban - MUX menggunakan VIP untuk memilih DIP, merangkum paket, dan meneruskan lalu lintas ke host Hyper-V tempat DIP berada.

  2. NAT - Host Hyper-V menghapus enkapsulasi dari paket, menerjemahkan VIP ke DIP, memetakan ulang port, dan meneruskan paket ke mesin virtual DIP.

MUX tahu cara memetakan VIP ke DIP yang benar karena kebijakan penyeimbangan beban yang Anda tentukan dengan menggunakan Pengontrol Jaringan. Aturan-aturan ini termasuk Protokol, Port Ujung Depan, Port Ujung Belakang, dan algoritma distribusi (5, 3, atau 2 tupel).

Ketika mesin virtual penyewa merespons dan mengirim lalu lintas jaringan keluar kembali ke internet atau lokasi penyewa jarak jauh, karena NAT dilakukan oleh host Hyper-V, lalu lintas tersebut melewati MUX dan langsung menuju ke router tepi dari host Hyper-V. Proses bypass MUX ini disebut Pengembalian Server Langsung (DSR).

Dan setelah aliran lalu lintas jaringan awal berhasil dibuat, lalu lintas jaringan yang masuk sepenuhnya melewati SLB MUX.

Dalam ilustrasi berikut, komputer klien melakukan kueri DNS untuk alamat IP situs SharePoint perusahaan - dalam hal ini, yaitu sebuah perusahaan fiktif bernama Contoso. Proses berikut terjadi:

  1. Server DNS mengembalikan VIP 107.105.47.60 ke klien.

  2. Klien mengirimkan permintaan HTTP ke VIP.

  3. Jaringan fisik memiliki beberapa jalur yang tersedia untuk mencapai VIP yang terletak di MUX mana pun. Setiap router di sepanjang jalan menggunakan ECMP untuk memilih segmen jalur berikutnya sampai permintaan tiba di MUX.

  4. MUX yang menerima permintaan memeriksa kebijakan yang dikonfigurasi, dan melihat bahwa ada dua DIP yang tersedia, 10.10.10.5 dan 10.10.20.5, pada jaringan virtual untuk menangani permintaan ke VIP 107.105.47.60

  5. MUX memilih DIP 10.10.10.5 dan merangkum paket menggunakan VXLAN sehingga dapat mengirimkannya ke host yang berisi DIP menggunakan alamat jaringan fisik host.

  6. Host menerima paket yang dienkapsulasi dan memeriksanya. Host menghapus enkapsulasi dan menulis ulang paket sehingga tujuan sekarang adalah DIP 10.10.10.5, bukan VIP, dan kemudian mengirimkan lalu lintas ke mesin virtual DIP.

  7. Permintaan tersebut mencapai situs SharePoint Contoso di Farm Server 2. Server menghasilkan respons dan mengirimkannya ke klien, menggunakan alamat IP server sendiri sebagai sumbernya.

  8. Host mencegat paket keluar di switch virtual, yang mengingat bahwa klien, yang sekarang menjadi tujuan, membuat permintaan asli ke VIP. Host menulis ulang sumber paket menjadi VIP sehingga klien tidak melihat alamat DIP.

  9. Host meneruskan paket langsung ke gateway default untuk jaringan fisik yang menggunakan tabel perutean standarnya untuk meneruskan paket ke klien, yang akhirnya menerima respons.

Proses Penyeimbangan Beban Perangkat Lunak.

Penyeimbangan beban lalu lintas pusat data internal

Saat menyeimbangkan beban lalu lintas jaringan internal ke pusat data, contohnya antara sumber daya penyewa yang berjalan di server yang berbeda dan merupakan anggota dari jaringan virtual yang sama, sakelar virtual Hyper-V yang terhubung dengan mesin virtual melakukan NAT.

Dengan penyeimbangan beban lalu lintas internal, permintaan pertama dikirim ke dan diproses oleh MUX, yang memilih DIP yang sesuai, dan kemudian merutekan lalu lintas ke DIP. Dari titik itu dan seterusnya, arus lalu lintas yang sudah ditetapkan melewati MUX dan langsung dari VM ke VM.

Pemeriksaan kesehatan

Software Load Balancer mencakup pemeriksaan kesehatan untuk memvalidasi kesehatan infrastruktur jaringan, termasuk hal berikut:

  • Pemeriksaan TCP ke port

  • Pemeriksaan HTTP ke port dan URL

Tidak seperti perangkat load balancer tradisional di mana pemeriksaan bermula di perangkat dan mengalir melalui kabel ke DIP, pemeriksaan SLB bermula di host tempat DIP berada dan langsung dari agen host SLB menuju DIP, lebih jauh mendistribusikan pekerjaan di seluruh host.

Infrastruktur Penyeimbang Beban Perangkat Lunak

Sebelum Anda dapat mengonfigurasi Software Load Balancer, Anda harus terlebih dahulu menyebarkan Pengontrol Jaringan dan satu mesin virtual SLB MUX atau lebih.

Selain itu, Anda harus mengonfigurasi host Azure Local dengan sakelar virtual Hyper-V berkemampuan SDN dan memastikan bahwa Agen Host SLB berjalan. Router yang melayani host harus mendukung routing ECMP dan Protokol Gateway Batas (BGP), dan harus dikonfigurasi untuk menerima permintaan peering BGP dari MUX SLB.

Gambar berikut memberikan gambaran umum tentang infrastruktur SLB.

Infrastruktur Penyeimbang Beban Perangkat Lunak.

Bagian berikut memberikan informasi lebih lanjut tentang elemen-elemen infrastruktur Software Load Balancer ini.

Pengontrol Jaringan

Pengontrol Jaringan menghosting Pengelola SLB dan melakukan tindakan berikut untuk Software Load Balancer:

  • Memproses perintah SLB yang masuk melalui API Northbound dari Pusat Admin Windows, Pusat Sistem, Windows PowerShell, atau aplikasi manajemen jaringan lainnya.

  • Menghitung kebijakan untuk distribusi ke host Lokal Azure dan MUX SLB.

  • Memberikan status kesehatan dari infrastruktur Software Load Balancer.

Anda dapat menggunakan Windows Pusat Admin atau Windows PowerShell untuk memasang dan mengonfigurasi Pengontrol Jaringan dan infrastruktur SLB lainnya.

SLB MUX

MUX SLB memproses lalu lintas jaringan yang masuk dan memetakan VIP ke DIP, lalu meneruskan lalu lintas ke DIP yang sesuai. Setiap MUX juga menggunakan BGP untuk menerbitkan rute VIP ke router tepi. Fungsi BGP Keep Alive memberi tahu MUX ketika salah satu MUX mengalami kegagalan, sehingga memungkinkan MUX yang aktif untuk mendistribusikan ulang beban jika terjadi kegagalan MUX. Pada dasarnya, hal ini menyediakan penyeimbangan beban untuk penyeimbang beban.

Agen Host SLB

Saat menerapkan Software Load Balancer, Anda harus menggunakan Pusat Admin Windows, Pusat Sistem, Windows PowerShell, atau aplikasi manajemen lain untuk menyebarkan Agen Host SLB di setiap server host.

Agen Host SLB mendengarkan pembaruan kebijakan SLB dari Pengontrol Jaringan. Selain itu, agen host memprogram aturan untuk SLB pada sakelar virtual Hyper-V dengan dukungan SDN yang dikonfigurasi pada komputer lokal.

Sakelar Hyper-V virtual yang dimungkinkan oleh SDN

Agar sakelar virtual kompatibel dengan SLB, ekstensi Platform Pemfilteran Virtual (VFP) harus diaktifkan pada sakelar virtual. Hal ini dilakukan secara otomatis oleh skrip PowerShell penyebaran SDN, wizard penyebaran Windows Admin Center, dan penyebaran System Center Virtual Machine Manager (SCVMM).

Untuk informasi mengenai mengaktifkan VFP pada sakelar virtual, lihat perintah Windows PowerShell Get-VMSystemSwitchExtension dan Enable-VMSwitchExtension.

Sakelar virtual Hyper-V yang didukung SDN melakukan tindakan berikut untuk SLB:

  • Memproses jalur data bagi SLB.

  • Menerima lalu lintas masuk dari MUX.

  • Melewati MUX untuk lalu lintas jaringan keluar dan mengirimkannya ke router menggunakan DSR.

Router BGP

Router BGP melakukan tindakan berikut untuk Software Load Balancer:

  • Mengatur lalu lintas masuk ke MUX menggunakan ECMP.

  • Untuk lalu lintas jaringan keluar, menggunakan rute yang disediakan oleh host.

  • Mendengarkan pembaruan rute untuk VIP dari SLB MUX.

  • Menghapus SLB MUX dari rotasi SLB jika Keep Alive gagal.

Fitur Load Balancer Perangkat Lunak

Bagian berikut menjelaskan beberapa fitur dan kemampuan Software Load Balancer.

Fungsi inti

  • SLB menyediakan layanan penyeimbangan beban Lapisan 4 untuk lalu lintas TCP/UDP utara/selatan dan timur/barat.

  • Anda dapat menggunakan SLB pada jaringan berbasis Virtualisasi Jaringan Hyper-V.

  • Anda dapat menggunakan SLB dengan jaringan berbasis VLAN untuk VM DIP yang terhubung ke sakelar virtual Hyper-V yang diaktifkan SDN.

  • Satu instans SLB dapat menangani beberapa penyewa.

  • SLB dan DIP memfasilitasi jalur kembali yang dapat diskalakan dan berlatensi rendah, seperti yang diimplementasikan oleh DSR.

  • SLB berfungsi ketika Anda juga menggunakan Switch Embedded Teaming (SET) atau Single Root I/O Virtualization (SR-IOV).

  • SLB mencakup dukungan Protokol Internet versi 6 (IPv6) dan versi 4 (IPv4).

  • Untuk skenario gateway situs-ke-situs, SLB menyediakan fungsi NAT untuk memungkinkan semua koneksi situs-ke-situs untuk menggunakan IP publik tunggal.

Skala dan performa

  • Siap untuk skala cloud, termasuk kemampuan perluasan skala dan peningkatan skala untuk MUX dan Agen Host.

  • Satu modul Pengontrol Jaringan untuk Manajer SLB yang aktif dapat mendukung delapan instance MUX.

Ketersediaan tinggi

  • Anda dapat menyebarkan SLB ke lebih dari dua node dalam konfigurasi aktif/aktif.

  • MUX dapat ditambah dan dihapus dari kumpulan MUX tanpa memengaruhi layanan SLB. Hal ini menjaga ketersediaan SLB ketika setiap MUX sedang ditambal.

  • Instans MUX individual memiliki waktu aktif 99 persen.

  • Data pemantauan kesehatan tersedia untuk entitas manajemen.

Langkah berikutnya

Untuk informasi terkait, lihat juga: