Udostępnij za pośrednictwem

Co to jest programowy moduł równoważenia obciążenia (SLB) dla sieci SDN?

  • Artykuł

Dotyczy: Azure Local 2311.2 i nowsze; Windows Server 2022, Windows Server 2019, Windows Server 2016

Dostawcy usług w chmurze (CSP) i przedsiębiorstwa wdrażające sieć definiowaną programowo (SDN) mogą używać programowego modułu równoważenia obciążenia (SLB) do równomiernego rozprowadzania ruchu sieciowego najemcy i klienta najemcy między zasobami wirtualnej sieci. SLB umożliwia wielu serwerom hostowanie tego samego obciążenia, zapewniając wysoką dostępność i skalowalność.

Programowy równoważnik obciążenia może zapewnić wielodzierżawną, ujednoliconą krawędź dzięki integracji z technologiami SDN, takimi jak RAS Gateway, Datacenter Firewall i Route Reflector.

Uwaga

Wielodostępność sieci VLAN nie jest obsługiwana przez kontroler sieci. Można jednak używać sieci VLAN z usługą SLB na potrzeby obciążeń zarządzanych przez dostawcę usług, takich jak infrastruktura centrum danych i serwery internetowe o wysokiej gęstości.

Za pomocą oprogramowania Load Balancer można skalować możliwości równoważenia obciążenia przy użyciu maszyn wirtualnych SLB na tych samych serwerach Hyper-V, które są używane dla innych obciążeń maszyn wirtualnych. Z tego powodu programowy moduł równoważenia obciążenia obsługuje szybkie tworzenie i usuwanie punktów końcowych równoważenia obciążenia zgodnie z wymaganiami dotyczącymi operacji CSP. Ponadto programowy moduł równoważenia obciążenia obsługuje dziesiątki gigabitów na system, zapewnia prosty model wdrażania i jest łatwy do skalowania w górę i w dół.

Aby dowiedzieć się, jak zarządzać zasadami programowego modułu równoważenia obciążenia przy użyciu centrum administracyjnego systemu Windows, zobacz Zarządzanie programowym modułem równoważenia obciążenia dla sieci SDN.

Co obejmuje programowy moduł równoważenia obciążenia?

Programowy moduł równoważenia obciążenia obejmuje następujące możliwości:

  • Usługi balansowania obciążenia warstwy 4 (L4) dla ruchu TCP/UDP w kierunkach północ/południe oraz wschód/zachód.

  • Sieć publiczna i wewnętrzne równoważenie obciążenia ruchu sieciowego.

  • Obsługa dynamicznych adresów IP (DIPs) w wirtualnych sieciach lokalnych (VLAN) i w wirtualnych sieciach tworzonych za pomocą wirtualizacji sieci Hyper-V.

  • Obsługa sondowania kondycji.

  • Gotowe do skalowania w chmurze, w tym możliwości skalowania horyzontalnego i wertykalnego dla multiplekserów i agentów hosta.

Aby uzyskać więcej informacji, zobacz Software Load Balancer features (Funkcje programowego modułu równoważenia obciążenia) w tym artykule.

Jak działa programowy moduł równoważenia obciążenia

Programowe równoważenie obciążenia działa przez mapowanie wirtualnych adresów IP (VIP) na adresy IP będące częścią zestawu zasobów usług chmurowych w centrum danych.

Adresy VIP są pojedynczymi adresami IP, które zapewniają publiczny dostęp do puli maszyn wirtualnych zrównoważonych obciążeniem. Na przykład adresy VIP to adresy IP uwidocznione w Internecie, dzięki czemu dzierżawcy i klienci dzierżawcy mogą łączyć się z zasobami dzierżawy w centrum danych w chmurze.

DIP-y są adresami IP maszyn wirtualnych będących członkami puli zrównoważonego obciążenia za adresem VIP. Dynamiczne adresy IP są przypisywane w ramach infrastruktury chmury do zasobów najemcy.

VIPy znajdują się w multiplekserze SLB (MUX). MuX składa się z co najmniej jednej maszyny wirtualnej. Kontroler sieci zapewnia każdemu MUX-owi każdy adres VIP, a każdy MUX z kolei używa protokołu BGP (Border Gateway) do anonsowania każdego adresu VIP do routerów w sieci fizycznej jako trasę /32. Protokół BGP umożliwia routerom sieci fizycznej:

  • Dowiedz się, że VIP jest dostępny na każdym MUX, nawet jeśli MUX znajdują się w różnych podsieciach w sieci warstwy 3.

  • Rozkładać obciążenie dla każdej wirtualnej adresacji IP (VIP) na wszystkich dostępnych MUXach przy użyciu routingu wielościeżkowego o równym koszcie (ECMP).

  • Automatyczne wykrycie awarii lub usunięcia MUX i zatrzymanie wysyłania ruchu do uszkodzonego MUX.

  • Rozdziel obciążenie z awaryjnego lub usuniętego MUX-a pomiędzy sprawne MUX-y.

Gdy ruch publiczny dociera z Internetu, SLB MUX analizuje ruch zawierający VIP jako miejsce docelowe i mapuje oraz przepisuje go, aby trafiał do pojedynczego DIP. W przypadku ruchu sieciowego przychodzącego ta transakcja jest wykonywana w dwuetapowym procesie podzielonym między maszyny wirtualne MUX a hostem Hyper-V, gdzie znajduje się docelowy DIP.

  1. Równoważenie obciążenia — MUX używa VIP do wyboru DIP, hermetyzuje pakiet i przekazuje ruch do hosta Hyper-V, gdzie znajduje się DIP.

  2. Translacja adresów sieciowych (NAT) - host funkcji Hyper-V usuwa enkapsulację z pakietu, tłumaczy adres VIP na DIP, ponownie mapuje porty i przekazuje pakiet do maszyny wirtualnej DIP.

MUX wie, jak mapować VIP do odpowiednich DIP dzięki zasadom równoważenia obciążenia, które definiujesz za pomocą Kontrolera sieci. Te reguły obejmują protokół, port frontowy, port zaplecza oraz algorytm dystrybucji (5, 3 lub 2 tupli).

Gdy maszyny wirtualne dzierżawcy odpowiadają i wysyłają ruch sieciowy wychodzący z powrotem do internetu lub do zdalnych lokalizacji dzierżawców, ponieważ translacja adresów sieciowych (NAT) jest wykonywana przez hosta Hyper-V, ruch omija MUX i przechodzi bezpośrednio do routera brzegowego z hosta Hyper-V. Proces obejścia MUX jest nazywany bezpośrednim zwrotem serwera (DSR).

Po ustanowieniu początkowego przepływu ruchu sieciowego, ruch przychodzący całkowicie pomija SLB MUX.

Na poniższej ilustracji komputer kliencki wykonuje zapytanie DNS dla adresu IP firmowej witryny programu SharePoint — w tym przypadku fikcyjna firma o nazwie Contoso. Następuje następujący proces:

  1. Serwer DNS przesyła VIP 107.105.47.60 do klienta.

  2. Klient wysyła żądanie HTTP do adresu VIP.

  3. Sieć fizyczna ma wiele dostępnych ścieżek, aby dotrzeć do VIP zlokalizowanego na dowolnym MUXie. Każdy router na trasie używa ECMP, aby wybrać kolejny segment ścieżki, aż żądanie dotrze do MUX.

  4. MUX, który odbiera żądanie, sprawdza skonfigurowane zasady i widzi, że dostępne są dwa DIPy, 10.10.10.5 i 10.10.20.5, w sieci wirtualnej do obsługi żądania do adresu VIP 107.105.47.60.

  5. MUX wybiera DIP 10.10.10.5 i hermetyzuje pakiety przy użyciu sieci VXLAN, aby mógł wysłać go do hosta zawierającego DIP przy użyciu adresu sieci fizycznej hosta.

  6. Host odbiera hermetyzowany pakiet i sprawdza go. Usuwa hermetyzację i ponownie zapisuje pakiet, tak aby miejsce docelowe było teraz DIP 10.10.10.5 zamiast adresu VIP, a następnie wysyła ruch do maszyny wirtualnej DIP.

  7. Żądanie dociera do witryny programu Contoso SharePoint w farmie serwerów 2. Serwer generuje odpowiedź i wysyła ją do klienta, używając własnego adresu IP jako źródło.

  8. Host przechwytuje pakiet wychodzący w przełączniku wirtualnym, który pamięta, że klient, który teraz jest miejscem docelowym, złożył oryginalne żądanie do VIP. Host ponownie zapisuje źródło pakietu jako adres VIP, aby klient nie widział adresu DIP.

  9. Host przekazuje pakiet bezpośrednio do bramy domyślnej dla sieci fizycznej, która używa standardowej tabeli routingu do przekazywania pakietu do klienta, co ostatecznie odbiera odpowiedź.

Proces programowego równoważenia obciążenia.

Równoważenie obciążenia ruchu wewnętrznego w centrum danych

Podczas równoważenia obciążenia ruchu sieciowego wewnętrznego w centrum danych, na przykład między zasobami najemców działającymi na różnych serwerach i będącymi członkami tej samej sieci wirtualnej, wirtualny przełącznik Hyper-V, do którego są połączone maszyny wirtualne, wykonuje translację adresów sieciowych.

W przypadku wewnętrznego równoważenia obciążenia ruchu pierwsze żądanie jest wysyłane do MUX, który je przetwarza, wybiera odpowiedni DIP, a następnie kieruje ruch do tego DIP. Od tego momentu ustanowiony ruch pomija MUX i przechodzi bezpośrednio z maszyny wirtualnej do maszyny wirtualnej.

Sondy kondycji

Programowy moduł równoważenia obciążenia obejmuje sondy kondycji w celu zweryfikowania kondycji infrastruktury sieciowej, w tym następujących elementów:

  • Sondowanie TCP na porcie

  • Sondy protokołu HTTP do portu i adres URL

W przeciwieństwie do tradycyjnego urządzenia do równoważenia obciążenia, gdzie sonda pochodzi z urządzenia i przesyła przez sieć do DIP, sonda SLB pochodzi z hosta, na którym znajduje się DIP, i jest przekazywana bezpośrednio od agenta hosta SLB do DIP, co dalej rozkłada pracę na hostach.

Infrastruktura programowego modułu równoważenia obciążenia

Przed skonfigurowaniem programowego modułu równoważenia obciążenia należy najpierw wdrożyć kontroler sieci i co najmniej jedną maszynę wirtualną SLB MUX.

Ponadto należy skonfigurować hosty lokalne platformy Azure z włączonym przełącznikiem wirtualnym Hyper-V obsługującym SDN i upewnić się, że agent hosta SLB jest uruchomiony. Routery obsługujące hosty muszą obsługiwać routing ECMP i protokół BGP (Border Gateway Protocol) oraz muszą być skonfigurowane do akceptowania żądań nawiązania sesji BGP z multiplekserów SLB MUXes.

Na poniższej ilustracji przedstawiono omówienie infrastruktury SLB.

Infrastruktura programowego modułu równoważenia obciążenia.

Poniższe sekcje zawierają więcej informacji na temat tych elementów infrastruktury programowego modułu równoważenia obciążenia.

Kontroler sieci

Kontroler sieci hostuje menedżera SLB i wykonuje następujące akcje dla programowego modułu równoważenia obciążenia:

  • Przetwarza polecenia SLB, które są przekazywane za pośrednictwem interfejsu API Northbound z poziomu programu Windows Admin Center, System Center, Windows PowerShell lub innej aplikacji do zarządzania siecią.

  • Oblicza politykę dystrybucji dla lokalnych hostów Azure i multiplekserów SLB.

  • Zapewnia stan kondycji infrastruktury programowego modułu równoważenia obciążenia.

Do zainstalowania i skonfigurowania kontrolera sieci i innego infrastruktury SLB można użyć centrum administracyjnego systemu Windows lub środowiska Windows PowerShell.

SLB MUX

SLB MUX przetwarza przychodzący ruch sieciowy i mapuje VIPy do DIPów, a następnie przekazuje ruch do poprawnego DIP. Każdy MUX używa także protokołu BGP do publikowania tras VIP do routerów brzegowych. Protokół BGP Keep Alive powiadamia MUX-y o awarii, co umożliwia aktywnym MUX-om ponowne rozdzielenie obciążenia. Zasadniczo zapewnia to równoważenie obciążenia dla modułów równoważenia obciążenia.

Agent hosta SLB

Podczas wdrażania programowego modułu równoważenia obciążenia należy użyć programu Windows Admin Center, System Center, Windows PowerShell lub innej aplikacji do zarządzania w celu wdrożenia agenta hosta SLB na każdym serwerze hosta.

Agent hostujący SLB nasłuchuje aktualizacji zasad SLB od kontrolera sieci. Ponadto agent hosta programuje reguły dla SLB do przełączników wirtualnych Hyper-V z obsługą SDN, które są skonfigurowane na komputerze lokalnym.

Przełącznik wirtualny Hyper-V obsługujący sieci SDN

Aby przełącznik wirtualny był zgodny z usługą SLB, rozszerzenie Virtual Filtering Platform (VFP) musi być włączone na przełączniku wirtualnym. Odbywa się to automatycznie za pomocą skryptów PowerShell do wdrażania sieci SDN, kreatora wdrażania Windows Admin Center i wdrożenia System Center Virtual Machine Manager (SCVMM).

Informacje na temat włączania platformy filtrowania wirtualnego (VFP) na przełącznikach wirtualnych znajdziesz w poleceniach programu Windows PowerShell Get-VMSystemSwitchExtension i Enable-VMSwitchExtension.

Przełącznik wirtualny Hyper-V z włączoną obsługą sieci SDN wykonuje następujące działania dla usługi SLB.

  • Przetwarza ścieżkę danych dla SLB.

  • Odbiera przychodzący ruch sieciowy z MUX.

  • Omija MUX dla wychodzącego ruchu sieciowego, wysyłając go do routera za pomocą DSR.

Router protokołu BGP

Router BGP wykonuje następujące akcje dla programowego modułu równoważenia obciążenia:

  • Kieruje ruch przychodzący do MUX za pomocą ECMP.

  • Dla wychodzącego ruchu sieciowego używana jest trasa udostępniana przez hosta.

  • Nasłuchuje aktualizacji tras VIP od SLB MUX.

  • Usuwa SLB MUXes z rotacji SLB, jeśli utrzymanie aktywności się nie powiedzie.

Funkcje programowego modułu równoważenia obciążenia

W poniższych sekcjach opisano niektóre funkcje i możliwości programowego modułu równoważenia obciążenia.

Podstawowe funkcje

  • SLB zapewnia usługi równoważenia obciążenia warstwy 4 dla ruchu TCP/UDP w kierunku północ/południe oraz wschód/zachód.

  • SLB można użyć w sieci opartej na Wirtualizacji Sieci Hyper-V.

  • SLB można używać z siecią VLAN dla maszyn wirtualnych DIP połączonych z przełącznikiem wirtualnym Hyper-V z włączoną siecią SDN.

  • Jedno wystąpienie usługi SLB może obsługiwać wielu najemców.

  • SLB i DIP obsługują skalowalną ścieżkę zwrotną o niskim opóźnieniu, zaimplementowaną przez DSR.

  • SLB działa, gdy używasz również technologii Switch Embedded Teaming (SET) lub wirtualizacji SR-IOV (Single Root Input/Output Virtualization).

  • SLB obejmuje obsługę protokołu internetowego w wersji 6 (IPv6) i wersji 4 (IPv4).

  • W przypadku scenariuszy bramy typu lokacja-lokacja usługa SLB udostępnia funkcję translatora adresów sieciowych, aby umożliwić wszystkim połączeniom typu lokacja-lokacja korzystanie z jednego publicznego adresu IP.

Skalowalność i wydajność

  • Gotowe do skalowania w chmurze, w tym możliwości skalowania poziomego (scale-out) i skalowania pionowego (scale-up) dla MUX-ów i agentów hosta.

  • Jeden aktywny moduł kontrolera sieci menedżera SLB może obsługiwać osiem wystąpień MUX.

Wysoka dostępność

  • SLB można wdrożyć na więcej niż dwóch węzłach w konfiguracji aktywne/aktywne.

  • MUXes mogą być dodawane lub usuwane z puli MUX bez wywierania wpływu na usługi SLB. Zapewnia to dostępność SLB, gdy poszczególne multipleksory są aktualizowane.

  • Poszczególne wystąpienia MUX mają dostępność na poziomie 99 procent.

  • Dane monitorowania kondycji są dostępne dla jednostek zarządzania.

Następne kroki

Aby uzyskać powiązane informacje, zobacz również: