ネットワーク コントローラーについて説明する

  • 5 分

ソフトウェアによるネットワーク制御 (SDN) の主要な概念についての基本的な知識が得られたので、次にネットワーク コントローラーのアーキテクチャと特性について調べる必要があります。 あなたは、Azure Stack HCI SDN コントロール プレーンの基本コンポーネントとしてのネットワーク コントローラーの重要性を認識しています。 次に、回復性の基礎となるテクノロジについて詳しく知る必要があります。 また、管理機能についての情報がもっと必要であるとも考えています。

ネットワーク コントローラーの概要

ネットワーク コントローラーは、Azure Stack HCI での SDN の実装のコア コンポーネントです。 Azure Stack HCI クラスター作成プロセスのオプションの一部として含まれており、後でインストールすることもできます。 それは、Windows Admin Center やハイパーバイザー (VMM: 仮想マシン モニター) などの管理アプリケーションと、管理対象のネットワーク デバイスやサービスとの間の通信のための、主要なインターフェイスとして機能します。 ネットワーク コントローラーは、ポリシーベースの構成と監視も担当し、SDN 環境で必要なリソースが展開され、ユーザー定義の規則に従ってその特性が調整されるようにするのに役立ちます。

ネットワーク コントローラーのアーキテクチャとは

ネットワーク コントローラーは、Service Fabric アプリケーションとして実装されます。 Service Fabric は、スケーラブルで高可用性の分散システム向けに最適化されたホスティング プラットフォームであり、それを重要なコア インフラストラクチャ サービスに適したものにします。 それに組み込まれている状態管理と自動フェールオーバーを使用するには、SDN の機能を提供する、少なくとも 3 つの VM が含まれる Azure Stack HCI クラスターに、複数のネットワーク コントローラー VM を展開することが重要です。 各ネットワーク コントローラー VM で、Azure Stack HCI オペレーティング システムを実行します。

ネットワーク コントローラー API とは

ネットワーク コントローラーには、次の 2 つの API を使ってアクセスできます。

  • Northbound API は、SDN インフラストラクチャと仮想化ワークロードを一元的に管理するために、管理アプリケーションと REST ベースの通信を行うためのものです。

  • Southbound API は、ネットワーク機能の仮想化ベースのサービスなど、管理対象の SDN インフラストラクチャ コンポーネントを操作および監視するためのものです。

    Note

    North-South は、一般に、データセンターと外部ネットワーク (インターネットなど) との間のトラフィックを指定するために使用されます。 ネットワーク コントローラーのコンテキストでは、管理コンポーネントと管理対象のコンポーネントの間の関係を表すことが意図されています。

ネットワーク コントローラーには、次の管理機能が用意されています。

  • 仮想ネットワーク管理。 Hyper-V 仮想スイッチ、仮想ネットワーク、これらの仮想ネットワークに接続されている VM、仮想ネットワーク ポリシーの展開と構成。

  • ソフトウェア ロード バランサー管理。 仮想ネットワーク内と仮想ネットワーク間、および従来の VLAN ネットワークの内部とそれらの間での、負荷分散と NAT の実装。

  • ファイアウォール管理。 仮想ネットワーク内と仮想ネットワーク間、および従来の VLAN ネットワークの内部とそれらの間での、アクセス制御リスト (ACL) 規則の構成と管理。

  • RAS ゲートウェイの管理。 次の機能を備えた仮想ゲートウェイ デバイスの展開、構成、管理。

    • 暗号化された IPsec トンネルを使用した、リモート テナント ネットワークとデータセンターの間のサイト間 VPN 接続。
    • 汎用ルーティング カプセル化 (GRE) トンネルを使用した、リモート テナント ネットワークとデータセンター間のサイト間 VPN 接続。
    • ローカル データセンター内の物理ネットワーク インフラストラクチャへのレイヤー 3 転送接続。
    • テナントの仮想マシン (VM) ネットワークとそのリモート サイトとの間での Border Gateway Protocol (BGP) ルート交換。

  • 仮想アプライアンスの管理。 ファイアウォール、侵入検出デバイス、ロード バランサーなどのサードパーティの仮想アプライアンスを導入し、高度なサービスのためにそれらを SDN 仮想ネットワークにアタッチします。

ネットワーク コントローラーのアーキテクチャの図。この図では、PowerShell、VMM、Windows Admin Center からアクセスできる Northbound REST API と、Hyper-V スイッチ ベースの仮想化リソースとの対話に使用される Northbound API も示しています。