︿
Top

Microsoft SDN 初探

by Weithenn on 星期三, 6月 17, 2015

前言

Network Controller 的概念是來自 Azure Fabric,也就是在資料中心內提供集中且可程式化自動進行「管理、設定、監控、除錯」實體及虛擬網路的機制,主要有:

  • 南向 API(Southbound API):用來「探索、檢查」網路設備及服務,以及其它在雲端環境中的網路元件
  • 北向 API(Northbound API):用來「管理、監控、配置」的 API,你可以使用 PowerShell, REST API 來管理,屆時的 SCVMM 2016, SCOM 2016 就是 Network Controller 的 GUI 管理介面


Network Controller 可以管理什麼
  • Hyper-V VMs and Virtual Switch
  • Physical Network Switch/Routers
  • Firewall Software
  • VPN Gateways, including RRAS Multitenant Gateways
  • Load Balancers

圖片來源: TechNet Library - Network Controller



Network Controller 的功能及好處

Fabric Network Management

讓你方便管理實體網路 IP subnets、VLANs、Layer 2 and Layer 3 Switches、Hyper-V 主機實體網卡。



Distributed Firewall

受 Network Controller 集中管理,座落在 Hypervisor 及 VM 之間,讓你可以控制「東西(east-west)」、「南北(north-south)」的網路流量,此時就是透過 Northbound API 來控制防火牆規則
  • Traffic incoming/outgoing the Internet
  • Traffic incoming/outgoing virtual machines
  • Traffic between virtual machines
  • Traffic between virtual machines and the compute cluster and the fabric of the cloud



Network Topology and Discovery Management (Network Monitoring)

自動探索資料中心內網路元件,以及發現實體跟虛擬的網路是如何介接的,此功能常常用於 Network Monitoring,通常是下列2種方式:
  • Active Network Data:效能數據、Network Loss、Latency 協助判斷是連線中斷還是效能低落。
  • Element Data: 傳統的 SNMP (MIBs) 的偵測方式。



Service Chaining Management

Network Controller 允許你可以「建立規則」,然後「強制流量重新導向」到 Virtual Network Appliances,所以可以進行流量的 Inspected、Audited、Filtered 等動作。



Software Load Balancer Management

Windows Server 2016 將會內建 Scalable and Fault Tolerant Services,屆時 Network Controller 便可以控制它們。



Network Virtualization Management

可以管理及部署 vNET(Virtual Network),同時支援 NVGRE(Network Virtualization Generic Routing Encapsulation)、VxLAN(Virtual Extensible Local Area Network )。



Windows Server Gateway Management

可以部署、管理、重新設定 Hyper-V Host 及 VM 的 Gateway 部分,橋接虛擬網路及實體網路之間的連通性可以處理:
  • Site-to-Site VPN Connectivity using IPsec or GRE
  • Point-to-Site VPN connections for tenant administrators
  • Layer 3 Forwarding
  • BGP Routing between tenant VNETs and remote locations





參考資料

文章標籤: ,