Co je softwarová Load Balancer (SLB) pro SDN?

  • Článek

Platí pro: Azure Stack HCI verze 23H2 a 22H2; Windows Server 2022, Windows Server 2019 Windows Server 2016

Poskytovatelé cloudových služeb (CSP) a podniky, které nasazují softwarově definované sítě (SDN), můžou používat software Load Balancer (SLB) k rovnoměrné distribuci síťového provozu tenanta a zákazníka tenanta mezi prostředky virtuální sítě. SLB umožňuje více serverům hostovat stejnou úlohu a poskytuje vysokou dostupnost a škálovatelnost.

Softwarová Load Balancer mohou poskytovat víceklientské sjednocené hraniční zařízení díky integraci s technologiemi SDN, jako jsou brána RAS, brána firewall datacentra a Route Reflector.

Poznámka

Síťový adaptér nepodporuje víceklientské prostředí pro sítě VLAN. Sítě VLAN se službou SLB však můžete použít pro úlohy spravované poskytovatelem služeb, jako je infrastruktura datacentra a webové servery s vysokou hustotou.

Pomocí softwarového Load Balancer můžete škálovat možnosti vyrovnávání zatížení pomocí virtuálních počítačů SLB na stejných výpočetních serverech Hyper-V, které používáte pro jiné úlohy virtuálních počítačů. Z tohoto důvodu software Load Balancer podporuje rychlé vytváření a odstraňování koncových bodů vyrovnávání zatížení podle potřeby pro operace CSP. Software Load Balancer navíc podporuje desítky gigabajtů na cluster, poskytuje jednoduchý model zřizování a snadno se škáluje na více a více instancí.

Informace o správě zásad Load Balancer softwaru pomocí Windows Admin Center najdete v tématu Správa Load Balancer softwaru pro SDN.

Co Load Balancer software zahrnuje?

Softwarové Load Balancer zahrnují následující funkce:

  • Služby vyrovnávání zatížení vrstvy 4 (L4) pro provoz TCP/UDP pro sever/jih a východ/západ.

  • Vyrovnávání zatížení veřejné sítě a interního síťového provozu.

  • Podpora dynamických IP adres (IP adres) ve virtuálních místních sítích (VLAN) a ve virtuálních sítích, které vytváříte pomocí virtualizace sítě Hyper-V.

  • Podpora sond stavu.

  • Připraveno na cloudové škálování, včetně možnosti horizontálního navýšení kapacity a možnosti vertikálního navýšení kapacity pro multiplexery a agenty hostitele.

Další informace najdete v části Funkce Load Balancer softwaru v tomto článku.

Jak software Load Balancer funguje

Softwarová Load Balancer funguje tak, že mapuje virtuální IP adresy (VIP) na IP adresy, které jsou součástí sady prostředků cloudové služby v datacentru.

Virtuální IP adresy jsou jednotlivé IP adresy, které poskytují veřejný přístup k fondu virtuálních počítačů s vyrovnáváním zatížení. Například virtuální IP adresy jsou IP adresy, které jsou zveřejněné na internetu, aby se tenanti a zákazníci tenantů mohli připojit k prostředkům tenanta v cloudovém datacentru.

IP adresy jsou IP adresy členských virtuálních počítačů fondu s vyrovnáváním zatížení za virtuální IP adresou. Prostředky tenanta se přiřazují v rámci cloudové infrastruktury.

Virtuální IP adresy se nacházejí v multiplexeru SLB (MUX). Sada MUX se skládá z jednoho nebo několika virtuálních počítačů. Síťový adaptér poskytuje každému serveru MUX každou virtuální IP adresu a každý mux zase používá protokol BGP (Border Gateway Protocol) k inzerování každé virtuální IP adresy směrovačům ve fyzické síti jako trasu /32. Protokol BGP umožňuje směrovačům fyzické sítě:

  • Zjistěte, že virtuální IP adresa je k dispozici na každém serveru MUX, i když jsou servery MUX v různých podsítích v síti vrstvy 3.

  • Pomocí směrování ECMP (Equal Cost Multi-Path) rozložte zatížení pro každou virtuální IP adresu mezi všechny dostupné servery MUX.

  • Automaticky zjistí selhání nebo odebrání MUX a zastaví odesílání provozu do mux, které selhalo.

  • Rozprostřete zatížení z neúspěšného nebo odebrané sady MUX mezi funkční sady MUX.

Když z internetu přichází veřejný provoz, SLB MUX zkontroluje provoz, který obsahuje virtuální IP adresu jako cíl, a mapuje a přepisuje provoz tak, aby dorazil na individuální DIP. V případě příchozího síťového provozu se tato transakce provádí ve dvoukrokovém procesu, který je rozdělený mezi virtuální počítače MUX a hostitele Hyper-V, kde se nachází cílová dynamická ip adresa:

  1. Vyrovnávání zatížení – MUX použije virtuální IP adresu k výběru dynamické ip adresy, zapouzdří paket a předá provoz hostiteli Hyper-V, kde se dynamická ip adresa nachází.

  2. Překlad adres (NAT) – hostitel Hyper-V odebere zapouzdření paketu, přeloží virtuální IP adresu na DIP, přemapuje porty a předá paket virtuálnímu počítači DIP.

MUX díky zásadám vyrovnávání zatížení, které definujete pomocí síťového adaptéru, umí mapovat virtuální IP adresy na správné IP adresy. Mezi tato pravidla patří protokol, front-endový port, back-endový port a distribuční algoritmus (5, 3 nebo 2 řazené kolekce členů).

Když virtuální počítače tenanta reagují a odesílají odchozí síťový provoz zpět do internetu nebo vzdálených umístění tenantů, protože překlad adres (NAT) provádí hostitel Hyper-V, provoz obchází MUX a směřuje přímo do hraničního směrovače z hostitele Hyper-V. Tento proces obejití MUX se nazývá Přímá vrácení serveru (DSR).

A po vytvoření počátečního toku síťového provozu příchozí síťový provoz zcela obchází SLB MUX.

Na následujícím obrázku klientský počítač provede dotaz DNS na IP adresu sharepointového webu společnosti – v tomto případě fiktivní společnosti s názvem Contoso. Dojde k následujícímu procesu:

  1. Server DNS vrátí klientovi virtuální IP adresu 107.105.47.60.

  2. Klient odešle požadavek HTTP na virtuální IP adresu.

  3. Fyzická síť má k dispozici několik cest, jak se připojit k virtuální IP adresy umístěné na libovolném serveru MUX. Každý směrovač na cestě používá ECMP k výběru dalšího segmentu cesty, dokud požadavek nedorazí na MUX.

  4. Mux, který obdrží požadavek, zkontroluje nakonfigurované zásady a zjistí, že jsou ve virtuální síti k dispozici dvě IP adresy, 10.10.10.5 a 10.10.20.5, aby vyřídily požadavek na virtuální IP adresu 107.105.47.60.

  5. MUX vybere DIP 10.10.10.5 a zapouzdří pakety pomocí sítě VXLAN, aby je bylo možné odeslat hostiteli obsahujícímu dip s použitím fyzické síťové adresy hostitele.

  6. Hostitel přijme zapouzdřený paket a zkontroluje ho. Odebere zapouzdření a přepíše paket tak, aby cíl byl nyní DIP 10.10.10.10.5 místo virtuální IP adresy, a pak odešle provoz do virtuálního počítače DIP.

  7. Požadavek se dostane na sharepointový web contoso v serverové farmě 2. Server vygeneruje odpověď a odešle ji klientovi s použitím vlastní IP adresy jako zdroje.

  8. Hostitel zachytí odchozí paket ve virtuálním přepínači, který si pamatuje, že klient, nyní cíl, vytvořil původní požadavek na virtuální IP adresu. Hostitel přepíše zdroj paketu na virtuální IP adresu, aby klient neviděl ip adresu.

  9. Hostitel předá paket přímo výchozí bráně pro fyzickou síť, která používá standardní směrovací tabulku k předání paketu klientovi, který nakonec obdrží odpověď.

Proces vyrovnávání zatížení softwaru.

Vyrovnávání zatížení interního provozu v datacentru

Při interním vyrovnávání zatížení síťového provozu do datacentra, například mezi prostředky tenanta běžícími na různých serverech a členy stejné virtuální sítě, provede překlad adres virtuální přepínač Hyper-V, ke kterému jsou virtuální počítače připojené.

Při interním vyrovnávání zatížení provozu se první požadavek odešle a zpracuje mux, který vybere příslušnou DIP a pak směruje provoz do dynamické ip adresy. Od tohoto okamžiku zavedený tok provozu obchází MUX a přechází přímo z virtuálního počítače do virtuálního počítače.

Sondy stavu

Softwarové Load Balancer zahrnují sondy stavu pro ověření stavu síťové infrastruktury, včetně následujících:

  • Sonda protokolu TCP na port

  • Sonda HTTP na port a adresu URL

Na rozdíl od tradičního zařízení nástroje pro vyrovnávání zatížení, kde sonda pochází ze zařízení a prochází mezi připojení k dynamické ip adrese, pochází sonda SLB na hostiteli, na kterém se nachází, a přechází přímo z hostitelského agenta SLB do dynamické ip adresy a dále distribuuje práci mezi hostitele.

Infrastruktura Load Balancer softwaru

Než budete moct nakonfigurovat software Load Balancer, musíte nejprve nasadit síťový adaptér a jeden nebo několik virtuálních počítačů SLB MUX.

Kromě toho musíte pro hostitele Azure Stack HCI nakonfigurovat virtuální přepínač Hyper-V s podporou SDN a zajistit, že je spuštěný agent hostitele SLB. Směrovače, které obsluhují hostitele, musí podporovat směrování ECMP a protokol BGP (Border Gateway Protocol) a musí být nakonfigurované tak, aby přijímaly žádosti O partnerský vztah protokolu BGP ze serverů SLB MUX.

Následující obrázek poskytuje přehled infrastruktury SLB.

Infrastruktura Load Balancer softwaru.

Následující části obsahují další informace o těchto prvcích infrastruktury softwaru Load Balancer.

Síťový adaptér

Síťový adaptér je hostitelem Správce SLB a provádí následující akce pro Load Balancer softwaru:

  • Zpracovává příkazy SLB, které přicházejí prostřednictvím rozhraní Northbound API z Windows Admin Center, System Center, Windows PowerShell nebo jiné aplikace pro správu sítě.

  • Vypočítá zásady distribuce do hostitelů Azure Stack HCI a SLB MUX.

  • Poskytuje stav infrastruktury softwaru Load Balancer.

K instalaci a konfiguraci síťového adaptéru a další infrastruktury SLB můžete použít Windows Admin Center nebo Windows PowerShell.

SLB MUX

SLB MUX zpracovává příchozí síťový provoz a mapuje VIRTUÁLNÍ IP adresy na IP adresy a pak předává provoz na správnou DIP. Každá sada MUX také používá protokol BGP k publikování tras VIP do hraničních směrovačů. Udržování protokolu BGP při selhání mux upozorní mux, což umožňuje aktivním muxům redistribuovat zatížení v případě selhání MUX. To v podstatě poskytuje vyrovnávání zatížení pro nástroje pro vyrovnávání zatížení.

Agent hostitele SLB

Když nasazujete software Load Balancer, musíte k nasazení hostitelského agenta SLB na každý hostitelský server použít Windows Admin Center, System Center, Windows PowerShell nebo jinou aplikaci pro správu.

Agent hostitele SLB naslouchá aktualizacím zásad SLB ze síťového adaptéru. Kromě toho hostitelský agent programuje pravidla pro nástroj pro vyrovnávání zatížení do virtuálních přepínačů Hyper-V s podporou SDN, které jsou nakonfigurovány v místním počítači.

Virtuální přepínač Hyper-V s podporou SDN

Aby byl virtuální přepínač kompatibilní se službou SLB, musí být na virtuálním přepínači povolené rozšíření VFP (Virtual Filtering Platform). To se provádí automaticky pomocí powershellových skriptů nasazení SDN, průvodcem nasazením Windows Admin Center a nasazením System Center Virtual Machine Manager (SCVMM).

Informace o povolení VFP na virtuálních přepínačích najdete v tématu Windows PowerShell příkazy Get-VMSystemSwitchExtension a Enable-VMSwitchExtension.

Virtuální přepínač Hyper-V s podporou SDN provádí pro nástroj SLB následující akce:

  • Zpracuje cestu k datům pro SLB.

  • Přijímá příchozí síťový provoz z MUX.

  • Obchází MUX pro odchozí síťový provoz a odesílá ho do směrovače pomocí DSR.

Směrovač protokolu BGP

Směrovač protokolu BGP provádí pro Load Balancer softwaru následující akce:

  • Směruje příchozí provoz do MUX pomocí ECMP.

  • Pro odchozí síťový provoz používá trasu poskytovanou hostitelem.

  • Naslouchá aktualizacím tras pro virtuální IP adresy ze služby SLB MUX.

  • Odebere SLB MUXy z obměna SLB, pokud se nepodaří zachovat připojení.

Funkce Load Balancer softwaru

Následující části popisují některé funkce a možnosti softwarového Load Balancer.

Základní funkce

  • SLB poskytuje služby vyrovnávání zatížení vrstvy 4 pro provoz TCP/UDP pro sever/jih a východ/západ.

  • Nástroj SLB můžete použít v síti založené na virtualizaci sítě Hyper-V.

  • Nástroj pro vyrovnávání zatížení služby můžete použít se sítí založenou na síti VLAN pro virtuální počítače DIP připojené k virtuálnímu přepínači Hyper-V s podporou SDN.

  • Jedna instance SLB může zpracovávat více tenantů.

  • SLB a DIP podporují škálovatelnou návratovou cestu s nízkou latencí implementovanou dsr.

  • SLB funguje také v případě, že používáte set (Switch Embedded Teaming) nebo SR-IOV (Single Root Input/Output Virtualization).

  • SLB zahrnuje podporu protokolu IPv6 (Internet Protocol verze 6) a verze 4 (IPv4).

  • Ve scénářích s bránou typu site-to-site poskytuje nástroj SLB funkci PŘEKLADU ADRES, která umožňuje, aby všechna připojení typu site-to-site využívala jednu veřejnou IP adresu.

Škálování a výkon

  • Připraveno na cloudové škálování, včetně možnosti horizontálního a vertikálního navýšení kapacity pro servery MUX a agenty hostitelů.

  • Jeden aktivní modul síťového adaptéru SLB Manager může podporovat osm instancí MUX.

Vysoká dostupnost

  • Nástroj pro vyrovnávání zatížení služby můžete nasadit do více než dvou uzlů v konfiguraci aktivní/aktivní.

  • Sady MUX je možné přidávat a odebírat z fondu MUX, aniž by to mělo vliv na službu SLB. Díky tomu se zachová dostupnost SLB při opravách jednotlivých mux.

  • Jednotlivé instance MUX mají dobu provozu 99 procent.

  • Data monitorování stavu jsou k dispozici pro entity správy.

Další kroky

Související informace najdete také v tématech: