Vad är Software Load Balancer (SLB) för SDN?

Gäller för: Azure Stack HCI, versionerna 23H2 och 22H2; Windows Server 2022, Windows Server 2019 Windows Server 2016

Molntjänstleverantörer (CSP: er) och företag som distribuerar programvarudefinierade nätverk (SDN) kan använda Software Load Balancer (SLB) för att jämnt distribuera klient- och klientkunders nätverkstrafik mellan virtuella nätverksresurser. Med SLB kan flera servrar vara värdar för samma arbetsbelastning, vilket ger hög tillgänglighet och skalbarhet.

Programvara Load Balancer kan tillhandahålla en enhetlig gräns för flera klientorganisationer genom att integrera med SDN-tekniker som RAS Gateway, Datacenter Firewall och Route Reflector.

Anteckning

Flera klientorganisationer för VLAN stöds inte av nätverksstyrenheten. Du kan dock använda VLAN med SLB för tjänstleverantörshanterade arbetsbelastningar, till exempel datacenterinfrastrukturen och webbservrar med hög densitet.

Med hjälp av Software Load Balancer kan du skala ut dina belastningsutjämningsfunktioner med hjälp av virtuella SLB-datorer (VM) på samma Hyper-V-beräkningsservrar som du använder för dina andra VM-arbetsbelastningar. Därför stöder Software Load Balancer snabb skapande och borttagning av belastningsutjämningsslutpunkter efter behov för CSP-åtgärder. Dessutom stöder Software Load Balancer tiotals gigabyte per kluster, tillhandahåller en enkel etableringsmodell och är enkel att skala ut och in.

Information om hur du hanterar principer för Load Balancer programvara med hjälp av Windows Admin Center finns i Manage Software Load Balancer for SDN (Hantera Load Balancer för SDN).

Vad inkluderar Software Load Balancer?

Programvara Load Balancer innehåller följande funktioner:

  • Layer 4 -belastningsutjämningstjänster (L4) för nord-/syd- och öst-/väst-TCP/UDP-trafik.

  • Offentligt nätverk och Intern belastningsutjämning för nätverkstrafik.

  • Stöd för dynamiska IP-adresser (DIP: er) på virtuella lokala nätverk (VLAN) och i virtuella nätverk som du skapar med hjälp av Hyper-V-nätverksvirtualisering.

  • Stöd för hälsoavsökning.

  • Redo för molnskala, inklusive utskalningskapacitet och uppskalningsfunktion för multiplexer och värdagenter.

Mer information finns i Software Load Balancer features i den här artikeln.

Så här fungerar Software Load Balancer

Programvara Load Balancer fungerar genom att mappa virtuella IP-adresser (VIP) till DIP:er som ingår i en molntjänstuppsättning med resurser i datacentret.

VIP-adresser är enskilda IP-adresser som ger offentlig åtkomst till en pool med belastningsutjämning av virtuella datorer. VIP-adresser är till exempel IP-adresser som exponeras på Internet så att klientorganisationer och klientkunder kan ansluta till klientresurser i molndatacentret.

DIP:er är IP-adresserna för de virtuella medlemsdatorerna i en belastningsutjämningspool bakom VIP:en. DIP:er tilldelas i molninfrastrukturen till klientresurserna.

VIP finns i SLB Multiplexer (MUX). MUX består av en eller flera virtuella datorer. Nätverksstyrenheten tillhandahåller varje MUX med varje VIP, och varje MUX i sin tur använder Border Gateway Protocol (BGP) för att annonsera varje VIP till routrar i det fysiska nätverket som en /32-väg. Med BGP kan de fysiska nätverksroutrarna:

  • Lär dig att en VIP är tillgänglig på varje MUX, även om MUXes finns i olika undernät i ett Layer 3-nätverk.

  • Sprid belastningen för varje VIP över alla tillgängliga MUX-filer med ECMP-routning (Equal Cost Multi-Path).

  • Identifiera ett MUX-fel eller borttagning automatiskt och sluta skicka trafik till det misslyckade MUX.

  • Sprid belastningen från det misslyckade eller borttagna MUX över de felfria MUXes.

När offentlig trafik kommer från Internet undersöker SLB MUX trafiken, som innehåller VIP som mål, och mappar och skriver om trafiken så att den anländer till en enskild DIP. För inkommande nätverkstrafik utförs den här transaktionen i en tvåstegsprocess som delas mellan de virtuella MUX-datorerna och Hyper-V-värden där mål-DIP finns:

  1. Belastningsutjämning – MUX använder VIP för att välja en DIP, kapslar in paketet och vidarebefordrar trafiken till Hyper-V-värden där DIP finns.

  2. NAT (Network Address Translation) – Hyper-V-värden tar bort inkapsling från paketet, översätter VIP till en DIP, mappar om portarna och vidarebefordrar paketet till den virtuella DIP-datorn.

MUX vet hur du mappar VIP-adresser till rätt DIP:er på grund av belastningsutjämningsprinciper som du definierar med hjälp av nätverksstyrenheten. Dessa regler omfattar protokoll, klientdelsport, serverdelsport och distributionsalgoritm (5, 3 eller 2 tupplar).

När virtuella klientdatorer svarar och skickar utgående nätverkstrafik tillbaka till Internet eller fjärrklientplatser, eftersom NAT utförs av Hyper-V-värden, kringgår trafiken MUX och går direkt till gränsroutern från Hyper-V-värden. Den här MUX-förbikopplingsprocessen kallas DSR (Direct Server Return).

Och när det första nätverkstrafikflödet har upprättats kringgår den inkommande nätverkstrafiken SLB MUX helt.

I följande bild utför en klientdator en DNS-fråga för IP-adressen för ett företags SharePoint-webbplats – i det här fallet ett fiktivt företag med namnet Contoso. Följande process sker:

  1. DNS-servern returnerar VIP 107.105.47.60 till klienten.

  2. Klienten skickar en HTTP-begäran till VIP.

  3. Det fysiska nätverket har flera tillgängliga sökvägar för att nå VIP:en som finns på valfritt MUX. Varje router längs vägen använder ECMP för att välja nästa segment av sökvägen tills begäran kommer till ett MUX.

  4. Det MUX som tar emot begärandekontrollerna konfigurerade principer och ser att det finns två TILLGÄNGLIGA DIP:er, 10.10.10.5 och 10.10.20.5, i ett virtuellt nätverk för att hantera begäran till VIP 107.105.47.60

  5. MUX väljer DIP 10.10.10.5 och kapslar in paketen med hjälp av VXLAN så att det kan skicka det till värden som innehåller DIP med hjälp av värdens fysiska nätverksadress.

  6. Värden tar emot det inkapslade paketet och inspekterar det. Den tar bort inkapslingen och skriver om paketet så att målet nu är DIP 10.10.10.5 i stället för VIP och skickar sedan trafiken till den virtuella DIP-datorn.

  7. Begäran når Contoso SharePoint-webbplatsen i Servergrupp 2. Servern genererar ett svar och skickar det till klienten med sin egen IP-adress som källa.

  8. Värden fångar upp det utgående paketet i den virtuella växeln, som kommer ihåg att klienten, nu målet, gjorde den ursprungliga begäran till VIP. Värden skriver om paketets källa till VIP så att klienten inte ser DIP-adressen.

  9. Värden vidarebefordrar paketet direkt till standardgatewayen för det fysiska nätverk som använder sin standardroutningstabell för att vidarebefordra paketet till klienten, som så småningom tar emot svaret.

Belastningsutjämningsprocess för programvara.

Belastningsutjämning av intern datacentertrafik

När belastningsutjämning av nätverkstrafik som är intern för datacentret, till exempel mellan klientresurser som körs på olika servrar och är medlemmar i samma virtuella nätverk, utför den virtuella Hyper-V-växeln som de virtuella datorerna är anslutna till NAT.

Med intern belastningsutjämning skickas den första begäran till och bearbetas av MUX, som väljer lämplig DIP och sedan dirigerar trafiken till DIP. Från och med nu kringgår det etablerade trafikflödet MUX och går direkt från den virtuella datorn till den virtuella datorn.

Hälsotillståndsavsökningar

Programvara Load Balancer innehåller hälsoavsökningar för att verifiera nätverksinfrastrukturens hälsotillstånd, inklusive följande:

  • TCP-avsökning till port

  • HTTP-avsökning till port och URL

Till skillnad från en traditionell lastbalanserare där avsökningen kommer från apparaten och överförs via kabeln till DIP, kommer SLB-avsökningen från värden där DIP finns och går direkt från SLB-värdagenten till DIP, vilket ytterligare distribuerar arbetet mellan värdarna.

Programvaruinfrastruktur för Load Balancer

Innan du kan konfigurera Software Load Balancer måste du först distribuera nätverksstyrenheten och en eller flera virtuella SLB MUX-datorer.

Dessutom måste du konfigurera Azure Stack HCI-värdarna med den SDN-aktiverade virtuella Hyper-V-växeln och se till att SLB-värdagenten körs. De routrar som betjänar värdarna måste ha stöd för ECMP-routning och BGP (Border Gateway Protocol), och de måste konfigureras för att acceptera BGP-peeringbegäranden från SLB MUXes.

Följande bild ger en översikt över SLB-infrastrukturen.

Programvara Load Balancer infrastruktur.

Följande avsnitt innehåller mer information om de här elementen i infrastrukturen Load Balancer programvara.

Nätverksstyrenhet

Nätverksstyrenheten är värd för SLB Manager och utför följande åtgärder för Software Load Balancer:

  • Bearbetar SLB-kommandon som kommer in via Northbound-API:et från Windows Admin Center, System Center, Windows PowerShell eller något annat nätverkshanteringsprogram.

  • Beräknar principen för distribution till Azure Stack HCI-värdar och SLB MUXes.

  • Tillhandahåller hälsostatusen för infrastrukturen för programvara Load Balancer.

Du kan använda Windows Admin Center eller Windows PowerShell för att installera och konfigurera nätverksstyrenheten och annan SLB-infrastruktur.

SLB MUX

SLB MUX bearbetar inkommande nätverkstrafik och mappar VIP till DIP:er och vidarebefordrar sedan trafiken till rätt DIP. Varje MUX använder också BGP för att publicera VIP-vägar till gränsroutrar. BGP Keep Alive meddelar MUX när ett MUX misslyckas, vilket gör att aktiva MUX-objekt kan omdistribuera belastningen i händelse av ett MUX-fel. Detta ger i princip belastningsutjämning för lastbalanserarna.

SLB-värdagent

När du distribuerar Software Load Balancer måste du använda Windows Admin Center, System Center, Windows PowerShell eller ett annat hanteringsprogram för att distribuera SLB-värdagenten på varje värdserver.

SLB-värdagenten lyssnar efter SLB-principuppdateringar från nätverksstyrenheten. Värdagentens programregler för SLB till de SDN-aktiverade virtuella Hyper-V-växlarna som är konfigurerade på den lokala datorn.

SDN-aktiverad virtuell Hyper-V-växel

För att en virtuell växel ska vara kompatibel med SLB måste VFP-tillägget (Virtual Filtering Platform) aktiveras på den virtuella växeln. Detta görs automatiskt av PowerShell-skript för SDN-distribution, Windows Admin Center distributionsguiden och distribution av System Center Virtual Machine Manager (SCVMM).

Information om hur du aktiverar VFP på virtuella växlar finns i Windows PowerShell kommandona Get-VMSystemSwitchExtension och Enable-VMSwitchExtension.

Den SDN-aktiverade virtuella Hyper-V-växeln utför följande åtgärder för SLB:

  • Bearbetar datasökvägen för SLB.

  • Tar emot inkommande nätverkstrafik från MUX.

  • Kringgår MUX för utgående nätverkstrafik och skickar den till routern med hjälp av DSR.

BGP-router

BGP-routern utför följande åtgärder för Software Load Balancer:

  • Dirigerar inkommande trafik till MUX med hjälp av ECMP.

  • För utgående nätverkstrafik använder den väg som tillhandahålls av värden.

  • Lyssnar efter routningsuppdateringar för VIP:er från SLB MUX.

  • Tar bort SLB MUXes från SLB-rotationen om Keep Alive misslyckas.

Programvarufunktioner Load Balancer

I följande avsnitt beskrivs några av funktionerna i Software Load Balancer.

Kärnfunktioner

  • SLB tillhandahåller layer 4-belastningsutjämningstjänster för nord/syd och öst/väst TCP/UDP-trafik.

  • Du kan använda SLB i ett Hyper-V-nätverksvirtualiseringsbaserat nätverk.

  • Du kan använda SLB med ett VLAN-baserat nätverk för virtuella DIP-datorer som är anslutna till en SDN-aktiverad virtuell Hyper-V-växel.

  • En SLB-instans kan hantera flera klienter.

  • SLB och DIP stöder en skalbar returväg med låg svarstid, som implementeras av DSR.

  • SLB-funktioner när du också använder Switch Embedded Teaming (SET) eller SR-IOV (Single Root Input/Output Virtualization).

  • SLB innehåller stöd för Internet Protocol version 6 (IPv6) och version 4 (IPv4).

  • För scenarier med plats-till-plats-gateway tillhandahåller SLB NAT-funktioner för att göra det möjligt för alla plats-till-plats-anslutningar att använda en enda offentlig IP-adress.

Skala och prestanda

  • Redo för molnskala, inklusive utskalnings- och uppskalningsfunktioner för MUXes och värdagenter.

  • En aktiv SLB Manager-nätverksstyrenhetsmodul kan stödja åtta MUX-instanser.

Hög tillgänglighet

  • Du kan distribuera SLB till fler än två noder i en aktiv/aktiv konfiguration.

  • MUX kan läggas till och tas bort från MUX-poolen utan att påverka SLB-tjänsten. Detta upprätthåller SLB-tillgängligheten när enskilda MUX-filer korrigeras.

  • Enskilda MUX-instanser har en drifttid på 99 procent.

  • Hälsoövervakningsdata är tillgängliga för hanteringsentiteter.

Nästa steg

Relaterad information finns i även: