Высокая доступность сетевого контроллера

С помощью этого раздела можно узнать о высокой доступности и масштабируемости сетевого контроллера для программно-определяемой сети (SDN).

При развертывании SDN в вашем центре обработки данных можно использовать сетевой контроллер для централизованного развертывания, мониторинга и управления множеством сетевых элементов, включая шлюзы RAS, подсистемы балансировки нагрузки, политики виртуальных сетей для связи с клиентами, политики брандмауэра центра обработки данных, качество обслуживания (QoS) для политик SDN, политики гибридных сетей и многое другое.

Поскольку сетевой контроллер является важнейшим руководством по управлению SDN, для развертывания сетевых контроллеров очень важно обеспечить высокий уровень доступности и возможность легко масштабировать узлы сетевого контроллера с вашими потребностями в центре обработки данных.

Несмотря на то, что сетевой контроллер можно развернуть как кластер с одним компьютером, для обеспечения высокой доступности и отработки отказа необходимо развернуть сетевой контроллер в кластере с несколькими компьютерами, используя не менее трех компьютеров.

сетевой контроллер можно развернуть на любом сервере или на виртуальных машинах, работающих под управлением Windows Server 2016 datacenter edition. При развертывании сетевого контроллера на виртуальных машинах виртуальные машины должны работать на узлах Hyper-V, на которых также работает Datacenter Edition. сетевой контроллер недоступен в Windows Server 2016 Standard edition.

сетевой контроллер как приложение Service Fabric

Для обеспечения высокой доступности и масштабируемости сетевой контроллер использует Service Fabric. Service Fabric предоставляет платформу распределенных систем для создания масштабируемых, надежных и легко управляемых приложений.

в качестве платформы Service Fabric предоставляет функциональные возможности, необходимые для создания масштабируемой распределенной системы. Он обеспечивает размещение служб на нескольких экземплярах операционной системы, синхронизацию сведений о состоянии между экземплярами, выполняя выбор лидера, обнаружение сбоев, балансировку нагрузки и многое другое.

сведения о Service Fabric в azure см. в статье обзор Service Fabric azure.

при развертывании сетевого контроллера на нескольких компьютерах сетевой контроллер работает как одно Service Fabricное приложение в кластере Service Fabric. вы можете сформировать Service Fabric кластер, подключив набор экземпляров операционной системы.

приложение сетевого контроллера состоит из нескольких служб Service Fabric с отслеживанием состояния. Каждая служба отвечает за сетевую функцию, такую как Управление физической сетью, Управление виртуальными сетями, управление брандмауэрами или Управление шлюзами.

каждая служба Service Fabric имеет одну первичную реплику и две вторичные реплики. Основная реплика службы обрабатывает запросы, а две вторичные реплики службы обеспечивают высокий уровень доступности в случаях, когда первичная реплика по какой-либо причине отключена или недоступна.

на следующем рисунке показан сетевой контроллер Service Fabric кластер с пятью компьютерами. Четыре службы распределены по пяти компьютерам: служба брандмауэра, служба шлюза, служба балансировки нагрузки программного обеспечения (SLB) и служба виртуальной сети (vnet). Каждая из четырех служб включает одну первичную реплику службы и две вторичные реплики службы.

Преимущества использования Service Fabric

ниже приведены основные преимущества использования Service Fabric для кластеров сетевого контроллера.

Поскольку сетевой контроллер является ядром сети центра обработки данных, он должен быть устойчивым к сбоям и быть достаточно масштабируемым, чтобы обеспечить гибкие изменения в сетях центра обработки данных с течением времени. Следующие функции предоставляют эти возможности:

• Быстрая отработка отказа. Service Fabric обеспечивает чрезвычайно быструю отработку отказа. Несколько реплик с горячей вторичной службой доступны всегда. Если экземпляр операционной системы становится недоступным из-за сбоя оборудования, одна из вторичных реплик немедленно повышается до первичной реплики.
• Гибкость масштабирования. Вы можете легко и быстро масштабировать эти надежные службы из нескольких экземпляров до тысяч экземпляров, а затем выполнять резервное копирование на несколько экземпляров в зависимости от потребностей ресурса.

Приложение сетевого контроллера имеет большие требования к хранению в конфигурации и состоянии. Приложение также должно быть доступно в запланированных и незапланированных простоях. для этой цели Service Fabric предоставляет хранилище Key-Value (квс), которое является реплицируемым, транзакционным и материализованным хранилищем.

Сетевой контроллер разработан с помощью модульной архитектуры, каждая из которых имеет такие сетевые службы, как служба виртуальных сетей и брандмауэр, встроенные в качестве отдельных служб.

Эта архитектура приложения предоставляет следующие преимущества.

1. Модульность сетевого контроллера обеспечивает независимую разработку каждой из поддерживаемых служб по мере развития потребностей. Например, службу балансировки нагрузки программного обеспечения можно обновить, не затрагивая другие службы или нормальную работу сетевого контроллера.
2. Модульность сетевого контроллера позволяет добавлять новые службы по мере развития сети. Новые службы могут быть добавлены к сетевому контроллеру без влияния на существующие службы.

в Windows Server 2016 добавление сторонних служб к сетевому контроллеру не поддерживается.

Service Fabric модульности использует схемы модели служб для повышения простоты разработки, развертывания и обслуживания приложения.

Параметры развертывания сетевого контроллера

сведения о развертывании сетевого контроллера с помощью System Center Virtual Machine Manager (VMM) см. в статье настройка сетевого контроллера SDN в структуре VMM.

Сведения о развертывании сетевого контроллера с помощью сценариев см. в статье развертывание программно-определяемой сетевой инфраструктуры с помощью сценариев.

сведения о развертывании сетевого контроллера с помощью Windows PowerShell см. в статье развертывание сетевого контроллера с помощью Windows PowerShell

Дополнительные сведения о сетевом контроллере см. в разделе сетевой контроллер.