Высокий уровень доступности сетевого контроллера

Этот раздел можно использовать для получения сведений о высокой доступности и конфигурации масштабируемости сетевого контроллера для программно-определяемой сети (SDN).

При развертывании SDN в центре обработки данных можно использовать сетевой контроллер для централизованного развертывания, мониторинга и управления многими сетевыми элементами, включая шлюзы RAS, программные подсистемы балансировки нагрузки, политики виртуальных сетей для взаимодействия с клиентами, политики брандмауэра Центра обработки данных, качество обслуживания (QoS) для политик SDN, гибридных сетевых политик и многое другое.

Так как сетевой контроллер является краеугольным камнем управления SDN, важно для развертываний сетевого контроллера обеспечить высокий уровень доступности и возможность легко масштабировать узлы сетевого контроллера с учетом потребностей центра обработки данных.

Хотя сетевой контроллер можно развернуть как один кластер компьютеров, для обеспечения высокой доступности и отработки отказа необходимо развернуть сетевой контроллер в нескольких кластерах компьютеров с минимальным количеством трех компьютеров.

Сетевой контроллер как приложение Service Fabric

Чтобы обеспечить высокий уровень доступности и масштабируемости, сетевой контроллер использует Service Fabric. Service Fabric предоставляет платформу распределенных систем для создания масштабируемых, надежных и легко управляемых приложений.

Как платформа Service Fabric предоставляет функциональные возможности, необходимые для создания масштабируемой распределенной системы. Она обеспечивает размещение служб на нескольких экземплярах операционной системы, синхронизацию сведений о состоянии между экземплярами, выбор лидера, обнаружение сбоев, балансировку нагрузки и многое другое.

При развертывании сетевого контроллера на нескольких компьютерах сетевой контроллер запускается как одно приложение Service Fabric в кластере Service Fabric. Кластер Service Fabric можно сформировать, подключив набор экземпляров операционной системы.

Приложение сетевого контроллера состоит из нескольких служб Service Fabric с отслеживанием состояния. Каждая служба отвечает за сетевую функцию, например управление физическими сетями, управление виртуальной сетью, управление брандмауэром или управление шлюзом.

Каждая служба Service Fabric имеет одну первичную реплику и две вторичные реплики. Первичная реплика службы обрабатывает запросы, а две вторичные реплики службы обеспечивают высокий уровень доступности в тех случаях, когда первичная реплика отключена или недоступна по какой-то причине.

На следующем рисунке показан кластер Service Fabric сетевого контроллера с пятью компьютерами. Четыре службы распределены между пятью компьютерами: служба брандмауэра, служба шлюза, служба балансировки нагрузки программного обеспечения (SLB) и служба виртуальной сети (Vnet). Каждая из четырех служб включает одну первичную реплику службы и две вторичные реплики служб.

Преимущества использования Service Fabric

Ниже приведены основные преимущества использования Service Fabric для кластеров сетевых контроллеров.

Высокий уровень доступности и масштабируемости

Так как сетевой контроллер является ядром сети центра обработки данных, он должен быть устойчивым к сбоям и быть достаточно масштабируемым, чтобы обеспечить гибкие изменения в сетях центра обработки данных со временем. Следующие функции предоставляют следующие возможности:

• Быстрая отработка отказа. Service Fabric обеспечивает чрезвычайно быструю отработку отказа. Всегда доступны несколько реплик горячей вторичной службы. Если экземпляр операционной системы становится недоступным из-за сбоя оборудования, одна из вторичных реплик немедленно будет повышена до первичной реплики.
• Гибкость масштабирования. Вы можете легко и быстро масштабировать эти надежные службы от нескольких экземпляров до тысяч экземпляров, а затем вернуться к нескольким экземплярам в зависимости от потребностей ресурсов.

Постоянное хранилище

Приложение сетевого контроллера имеет большие требования к хранилищу для его конфигурации и состояния. Приложение также должно быть пригодным для использования в запланированных и незапланированных сбоях. Для этого Service Fabric предоставляет хранилище key-Value (KVS), которое является реплицированным, транзакциальным и сохраненным хранилищем.

Модульность

Сетевой контроллер разработан с модульной архитектурой, с каждой из сетевых служб, таких как служба виртуальных сетей и служба брандмауэра, встроенная как отдельные службы.

Эта архитектура приложения обеспечивает следующие преимущества.

1. Модульность сетевого контроллера позволяет независимо разрабатывать каждую из поддерживаемых служб по мере развития потребностей. Например, службу балансировки нагрузки программного обеспечения можно обновить, не затрагивая ни одну из других служб или обычную работу сетевого контроллера.
2. Модульность сетевого контроллера позволяет добавлять новые службы по мере развития сети. Новые службы можно добавлять в сетевой контроллер, не влияя на существующие службы.

Модульность Service Fabric использует схемы модели служб для максимальной простоты разработки, развертывания и обслуживания приложения.

Параметры развертывания сетевого контроллера

Сведения о развертывании сетевого контроллера с помощью System Center диспетчер виртуальных машин (VMM) см. в статье Настройка сетевого контроллера SDN в структуре VMM.

Сведения о развертывании сетевого контроллера с помощью скриптов см. в статье "Развертывание программно-определяемой сетевой инфраструктуры с помощью скриптов".

Сведения о развертывании сетевого контроллера с помощью Windows PowerShell см. в статье "Развертывание сетевого контроллера с помощью Windows PowerShell"

Дополнительные сведения о сетевом контроллере см. в разделе "Сетевой контроллер".