Ein erster Blick auf die Rolle des Netzwerkcontrollers

Eine der am meisten unterschätzten neuen Funktionen in der technischen Vorschau von Windows Server ist die Rolle des Netzwerkcontrollers. Diese neue Rolle bietet das Potenzial, die Netzwerkverwaltungs- und Überwachungsfunktionen erheblich zu verbessern. Dies ist besonders wichtig, wenn mehr Unternehmen auf ein Dienstanbietermodell umsteigen.

Um die Bedeutung der Rolle des Netzwerkcontrollers zu verstehen, müssen Sie berücksichtigen, wie sich das Netzwerk in den letzten Jahren verändert hat. Vor der weit verbreiteten Einführung der Servervirtualisierung waren die meisten Netzwerke vollständig physisch. Solche Netzwerke waren mit Protokollanalysatoren relativ einfach zu überwachen. SNMP-fähige Geräte boten auch Einblick in das Netzwerk.

Die Servervirtualisierung erschwerte die Netzwerküberwachung aufgrund der Isolationsgrenzen, die in virtualisierten Umgebungen erstellt werden können, erheblich. Einige Hypervisoren ermöglichen beispielsweise die Erstellung virtualisierter Netzwerksegmente, die das physische Netzwerk niemals durchlaufen. Diese Segmenttypen werden manchmal als Backbone-Segmente zwischen virtuellen Servern verwendet. Die Isolierung des Segments vom physischen Netzwerk ist gut für die Sicherheit, erschwert jedoch die Überwachung des Netzwerksegments.

Microsoft hat versucht, dieses Problem frühzeitig zu beheben, indem der virtuelle Hyper-V-Switch erweiterbar gemacht wurde, mit der Idee, dass Verwaltungstools direkt an den virtuellen Hyper-V-Switch angeschlossen werden können. Diese Erweiterbarkeit hat jedoch die mangelnde Sichtbarkeit bestimmter Netzwerkressourcen nicht vollständig behoben.

Der Grund dafür ist, dass die Netzwerkvirtualisierung in den letzten Jahren viel komplexer geworden ist. Während sich Hyper-V-Administratoren vor einigen Jahren nur um das physische Netzwerk und die virtuellen Hyper-V-Netzwerke kümmern mussten, gibt es jetzt andere virtuelle Netzwerkstrukturen, die aufgrund der Mandantenfähigkeit und der Umstellung der IT auf ein Netzwerk ins Spiel kommen Dienstanbieter / Private Cloud-Modell. Mit dem System Center Virtual Machine Manager können beispielsweise virtuelle Hyper-V-Netzwerke, virtuelle Maschinennetzwerke (die sich vom grundlegenden virtuellen Hyper-V-Netzwerk unterscheiden) und logische Netzwerke erstellt werden. Wenn Sie auch berücksichtigen, dass diese Netzwerkstrukturen übereinander geschichtet werden können, können Sie feststellen, wie schwierig es sein kann, bestimmte Netzwerkressourcen zu verwalten und zu überwachen.

Hier kommt der Network Controller ins Spiel. Der Netzwerkcontroller ermöglicht die Verwaltung der physischen und virtuellen Netzwerkinfrastruktur. Es ist anzumerken, dass der Netzwerkcontroller kein Netzwerkverwaltungstool ist, sondern eine Infrastrukturkomponente, mit der die physische und virtuelle Netzwerkinfrastruktur eines Unternehmens einem Verwaltungstool zugänglich gemacht werden soll. Natürlich entwickelt Microsoft System Center-Produkte wie Virtual Machine Manager und Operations Manager für die Zusammenarbeit mit dem Netzwerkcontroller. Der Netzwerkcontroller kann jedoch auch mit PowerShell oder mit benutzerdefinierten Verwaltungstools oder Verwaltungstools von Drittanbietern verwendet werden, die die verfügbaren APIs nutzen.

Bisher habe ich den Netzwerkcontroller im Hinblick auf die Verwaltung und Überwachung der Netzwerkstruktur erörtert. Mit dem Netzwerkcontroller können Sie physische und virtuelle Netzwerkgeräte (z. B. Switches) erkennen und mit dem Netzwerkcontroller Netzwerkkarten, Switches, Subnetze, VLANs usw. konfigurieren. Der Netzwerkcontroller ist jedoch nicht nur ein Dienst auf Fabric-Ebene. Es bietet auch einige andere interessante Funktionen.

Ein Beispiel für Funktionen außerhalb der Fabric-Ebene ist, dass der Netzwerkcontroller Firewall-Regeln konfigurieren und verwalten kann. Erwähnenswert ist, dass die Firewall-Regeln auf den vSwitch-Port Ihrer virtuellen Maschinen angewendet werden. Auf diese Weise können Firewall-Regeln pro Workload angewendet und diese Regeln in Ihrem Rechenzentrum verteilt werden. Mit demselben Mechanismus kann auch eine Firewall-Protokollierung auf Rechenzentrumsebene durchgeführt werden.

Eine weitere einzigartige Funktion ist die Service-Verkettung. Bei der Verkettung von Diensten spricht Microsoft für die Umleitung des Datenverkehrs. Durch die Dienstverkettung ist es relativ einfach, den Datenverkehr über bestimmte Geräte oder Appliances umzuleiten. Beispielsweise möchten Sie möglicherweise einen bestimmten Verkehrsstrom durch eine Deep Packet Inspection Appliance leiten.

Der Netzwerkcontroller erleichtert auch den Software-Lastausgleich. Netzwerkregeln können verwendet werden, um den Netzwerkverkehr auf mehrere Anwendungsserver zu verteilen, um Skalierbarkeit oder Hochverfügbarkeit zu erreichen.

Der Netzwerkcontroller ist eine ziemlich massive Neuerung in Windows Server. Die Liste der Network Controller-Funktionen, die Microsoft bisher veröffentlicht hat, umfasst:

  • Fabric-Netzwerkverwaltung
  • Firewall-Verwaltung
  • Netzwerküberwachung
  • Netzwerktopologie und Discovery Management
  • Service Chaining Management
  • Software Load Balancer Management
  • Verwaltung virtueller Netzwerke
  • Windows Server Gateway-Verwaltung

Sie können mehr über den Netzwerkcontroller und seine Funktionen lesen Hier.

Similar Posts

Leave a Reply