SDN mit Windows Server 2016

Das Seminar „Upgrade your skills to MCSA Windows Server 2016“ gibt einen eindrucksvollen Einblick in die verschiedenen Funktionsweisen des Servers und einen gelungenen Überblick über den Betrieb im Firmennetzwerk. Software-defined Networking (SDN) mit Windows Server 2016 gibt der Verwaltung der Windows Netzwerke einen kraftvollen Dienst an die Hand des Administrators. Der „Netzwerkcontroller“ kann für die zentrale Verwaltung, die Überwachung und die Konfiguration sämtlicher Netzwerkgeräte und virtuellen Netze herangezogen werden. Der Netzwerkcontroller kann Geräte, Software und Netzwerk-Appliances von weiteren Herstellern ganz komfortabel zentral verwalten.

Mit dem Netzwerkcontroller soll Ordnung in die verschiedenen Dienste und aller beteiligten Komponenten kommen. Die Verwaltung von virtuellen Netzwerken ist anspruchsvoll und wichtig. Alle Komponenten müssen reibungslos miteinander interagieren und Quality of Service spielt eine bedeutende Rolle in diesem Netzwerk. Es wird eine effiziente Verwaltung der physischen Netzwerkadapter und der verschiedenen VLANs benötigt. Ein Vorteil der neuen erweiterten Hyper-V Network Virtualization (HNV) ist die Switch-Embedded-Teaming-Funktion (SET), die einen virtuellen Switch mehreren physischen Netzwerkadaptern zuordnen kann. Es wird dazu kein Team benötigt, das vorab erstellt werden müsste.

HNV und SET können mit dem Netzwerkcontroller überwacht und verwaltet werden, zusammen mit dem System Center Virtual Machine Manager (SCVMM). Die Hosts werden über das Netzwerk mit verschiedenen Netzwerkadaptern verbunden und es gibt viele virtuelle Switche und zahlreiche VMs in der Umgebung von Hyper-V-Netzwerken. Die VMs nutzen die virtuellen Netzwerkadapter um mit dem dafür vorgesehenen virtuellen Hyper-V-Switch zu kommunizieren. Netzwerkteams verwenden dies häufig um mit den physischen Adaptern auf den Hosts zu kommunizieren. Verbunden sind die physischen Adapter mit Switchen, Routern und Firewalls. Genutzt werden Funktionen wie Quality of Service (QoS) und Hyper-V Network Virtualization neben vielen anderen Funktionen.

Das System Center und der Netzwerkcontroller

An Cloud-Dienste wie Microsoft Azure kann der Netzwerkcontroller angebunden werden und zentral mit den lokalen Netzwerken verwaltet werden. Es können Hardware-Geräte wie Switche, Router, VPN-Server, Lastenausgleichsmodule und Firewalls mit dem Netzwerkcontroller verwaltet werden. Daneben sind auch softwarebasierte Netzwerkdienste mit integriert und diese können auf Basis von Windows Server Version 2016 und auch mit Server 2012 R2 verwaltet werden. So können die virtuellen Switche, Appliances und weitere Bereiche der virtuellen Netzwerke zentral überwacht und gesteuert werden. Mit dem SCVMM arbeitet der Netzwerkcontroller eng zusammen und es erfolgt die Überwachung des Dienstes mit dem System Center 2016 Operations Manager (SCOMM). Der Netzwerkcontroller kann im SCVMM 2016 hinzugefügt werden. Die ausführliche Beschreibung mit Konfigurationsdateien findet man im TechNet.

Es können mehrere virtuelle Netzwerkadapter schon bei der Bereitstellung der virtuellen Server zur Verfügung gestellt werden. In den Vorlagen für virtuelle Server können Netzwerkadapter benannt werden – analog zum „Consistent Device Naming“ (CDN) bei den physischen Netzwerkadaptern. Der virtuelle Server muss zunächst als Generation-2-VM erstellt werden und mit dem Server 2016 installiert werden. In dem SCVMM 2016 können Netzwerkkonfigurationen für VMs erstellt werden und zentral verwaltet werden.

Physische und virtuelle Netzwerke verwalten

Sowohl die physischen Netzwerkkomponenten, als auch die virtuellen Netzwerke können mit dem Netzwerkcontroller zentral verwaltet werden und gemeinsam im Betrieb überwacht werden. Der hauptsächliche Aspekt ist auf die Automatisierung der Konfiguration ausgerichtet. Einzelne Geräte sollen per PowerShell zugreifbar sein. Die Softwarekomponenten vom Server 2016 unterstützen bereits die PowerShell 5.0. Es gibt zwei unterschiedliche APIs für den Netzwerkcontroller. Während die eine mit Endgeräten kommuniziert ist die andere für Administratoren und für die Verwaltungsanwendungen vorgesehen.

In dem Bereich des „Fabric Network Managements“ kann der Netzwerkcontroller die Konfiguration und die Verwaltung von IP-Subnetzen, von VLANs, Layer-2- und Layer-3-Switchen und die Verwaltung von Netzwerkadaptern in Hosts vornehmen. Effizient können mit dem IPAM durch den Netzwerkcontroller Software-defined Networks verwaltet, gesteuert und überwacht werden. Es können Firewall-Regeln für VMs von angebundenen Hyper-V-Hosts über den Netzwerkcontroller erstellt werden. Sämtliche Datensteuerung über den Datenverkehr kann hier abgewickelt werden. Im Server 2016 können in Hyper-V in den VMs die einzelnen Netzwerkadapter sogar im laufenden Betrieb hinzugefügt und entfernt werden. Man braucht die VMs dazu nicht mehr herunterfahren. Auch die flexible Netzwerksteuerung ist im laufenden Betrieb möglich. Es wird beim Netzwerkcontroller der „Network Virtualization Generic Routing Encapsulation“ (NVGRE) und das „Virtual Extensible Local Area Network“ (VXLAN) unterstützt.

Verwaltung verteilter VMs

Es können sowohl VMs als auch physische Server mit dem Netzwerkcontroller gesteuert und konfiguriert werden, die ein Teil des Windows-Server-Gateway-Clusters sind. Somit lassen sich Rechenzentren verknüpfen und die gehosteten Umgebungen in Netzwerken verschiedener Kunden trennen oder auch verbinden. Es ist sogar möglich VMs im Netzwerk bereitzustellen und diese ein Teil des Windows-Server-Gateway-Clusters werden zu lassen, was auch als „Routing and Remote Access Service Multitenant Gateway“ bezeichnet wird. Die verschiedenen IP-Dienste und Protokolle werden damit unterstützt und können gesteuert und überwacht werden.

Unterstützung von Clustern im Netzwerkcontroller

Cluster werden vollständig im Netzwerkcontroller unterstützt. Es ist möglich zu erkennen, ob ein Clusterknoten Probleme hat und man kann in diesem Fall VMs direkt auf andere Clusterknoten migrieren und dort weiter laufen lassen. Der vollständige Arbeitsspeicher wird kopiert und der problematische Knoten wird isoliert.

Wichtige Kommunikationsschnittstellen

Es gibt eine „Southbound API“ und eine „Northbound API“. Während bei der einen die Kommunikation zwischen den Administratoren und dem Netzwerkcontroller und den Endgeräten über die API geht, hat man bei der anderen die Schnittstelle zwischen Administrator und dem Netzwerkcontroller. Es werden die Konfigurationseinstellungen entgegengenommen und die Überwachungsdaten angezeigt.

Automatisierte Überwachung des Netzwerks

Geräte können erkannt werden, die gerade Probleme bereiten und Schwachstellen im Netzwerk können aufgespürt werden. Fehlerbehandlungsmassnahmen erlauben die Livemigration oder Skripte. Es können SNMP-Daten erfasst werden und damit können Verbindungszustände, Neustarts und Statusmeldungen einzelner Geräte überprüft werden. Mit dem Controller können Zusammenhänge im Netzwerk erkannt werden und adäquate Massnahmen werden daraufhin vorgenommen.

Aktive Steuerung des Netzwerkverkehrs

Mit Hilfe des Netzwerkcontrollers kann man Netzwerkverkehr aktiv steuern und umleiten. Es können bestimmte VM-Appliances für die Sicherheit eingesetzt werden und Antivirus-, Firewall- und Intrusion-Detection-VMs können über den Netzwerkcontroller Regeln erstellen, die automatisiert den Netzwerkverkehr zu diesen Appliances umleiten. Auch für Loadbalancing ist dies von Bedeutung.

Fazit

Die genannte Funktionalität des Netzwerkcontrollers ist wichtig für die Verwaltung grosser Netzwerke. Diese Themen werden intensiver im Seminar „Upgrade your skills to MCSA Windows Server 2016“ behandelt.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.