Le document traite des technologies de réseau définies par logiciel (SDN) dans Microsoft Azure, en se concentrant sur la virtualisation des réseaux et les fonctionnalités d'administration. Il décrit également les composants essentiels des plans de gestion, de contrôle et de données, ainsi que les services réseau intégrés et la gestion de la connectivité. Enfin, des intrants sur les API et les mécanismes de routage sont fournis pour déployer efficacement des réseaux virtuels et des services associés.

1. #mstechdays techdays.microsoft.fr

3. Datacenter Microsoft Azure
Cohérence
Connectivité
Code

4. Software
Defined
Networking
Virtualisation
de
fonctionnalités
réseau
Fondamentaux
pour
supporter les
infra clouds
hybrides

5. Instructions
Flow table rules:
1. Forward
2. Modify
3. Encap/decapsulate
4. Drop, etc.

6. App App App App
Contrôleur SDN
Switch
vSwitch
vSwitch
Switch
Northbound API
Southbound API

8. Control
plane
Data plane
API REST
Protocoles de communication
System CenterManagement
plane
Toute application utilisant SDNMicrosoftAzure Pack
Services réseau
distribués
Réseau virtuel
SDN v-Switch +
Distributed HNV Router
• Performance du réseau
• Forwarding/routing distribués
• Services réseaux intégrés
• Gestion intégrée des réseaux
physiques et virtuels
• Gestion du cycle de vie des
services réseaux
• Surveillance réseau
Network
Controller
Interconnection/
Routage

9. Composants du management plane
Management
plane
Microsoft Azure PackSCVMM
• Microsoft Azure Pack - extensible aux autres consoles de clouds
• Expérience similaire, quelque soit le cloud
• Consommation des réseaux virtuels (par les locataires)
• Configuration des services réseau (par l’administrateur du cloud)
• Utilisable dans une VM – montée et charge et haute disponibilité

10. Composants du data plane
SDN-vSwitch
HNV Dist.
Router
Logical
switch
Service
Insertion
Distributed
Firewall
Load
balancing
Fast IO (PD)
Virtual edge
S2S GW
Forwarding
L3 GW
SLB
Forwarding
L2 GW
GRE GW VPN GW
Virtual edge
• Scale out, hautement disponible
• Passerelles réseaux physique  virtuel
• IPsec, GRE, VLAN, L3, L2
• NAT, parefeu, Load-balancer
• Utilisation de BGP pour le routage
SDN-vSwitch
• Hyper-V Network Virtualization (HNV)
• Encapsulation VXLAN et NVGRE
• Routage distribué
• Composants des services réseaux

11. Composants du control plane
Networkcontrollers
Northboundinterface
Hyper-v Host
Southboundinterface
VirtualNetworkpolicies

13. Exemple : Déploiement de réseau virtuel avec VMM/WAP
Control
plane
Data plane
Management
Plane
MicrosoftAzure Pack
Distributed
network services
Virtual
edge
Virtual network
SDN-vSwitch et routeur distribué
HNV
Le locataire configure son
réseau virtuel et les
services dont il a besoin sur
le portail
Networkcontroller
1
2
Network services
managers
Virtual edge
manager
Virtual network
manager
3
3 3
4 4 4
Le contrôleur met à jour
les réseaux virtuels et
services configurés dans
le portail
Le Network Controller
récupère un objet JSON
Les services de contrôle
déploient les stratégies
de réseaux virtuels et
autres réseaux configurés

14. Southbound Interface
Northbound Interface
Fabric
Network
Management …
PowerShell
Simplified OMI/DSC
Schema

18. Software
Load
Balancer
Hyper-V Host
Host
Agent
Utilisation d’API Rest
&
PowerShell
Distributed
Firewall
Service
Chaining –
3rd Party
VNFs
HNV
L2/L3
Gateway
VPN
Gateway
Site-To-
Site
Gateway
Méthodes de transports et échange de données (South-Bound)
Site-To-
Site
Gateway
Software
Load
Balancer
HNV
L2/L3
Gateway
VPN
Gateway
Service
Chaining
SLB
Agent
FW
Agent
BGP Route
Reflector
Network Service Managers

20. Network
Controller
Routage depuis
Internet

21. Internet et
réseaux externes
Infrastructure de
routage physique
NetworkController

24. Internet
Edge Routing
Infrastructure
Hyper-V Host
Traffic arrive dans
l’infra
Trafic routé vers le
SLB MUX
Le trafic est encapsulé et envoyé
au Host Agent
Hyper-V Host
MUX décide de la destination
Host Agent décapsule et
envoi le trafic à la VM

25. Internet
Edge Routing
Infrastructure
Hyper-V Host
VM Cliente
répond
Hyper-V Host
Host Agent réécrit
l’adresse IP source et
envoie le paquet au
routeur infra
Le routeur renvoi le trafic sur
internet ou infra de routage

26. Internet
Hyper-V Host
Tenant
VM
Hyper-V Host
Tenant
VM
Edge Routing Infrastructure

27. Internet
Hyper-V Host
Tenant
VM
Hyper-V Host
Tenant
VM
Edge Routing Infrastructure

28. Internet
Hyper-V Host
Tenant
VM
Hyper-V Host
Tenant
VM
Edge Routing Infrastructure

29. Internet
Hyper-V Host
Tenant
VM
Hyper-V Host
Tenant
VM
Edge Routing Infrastructure

30. PowerShell
Distributed Firewall
Manager
VM1 VM2 VM1
NIC NIC
VNICs
VM3 VM2 VM3
NIC
VNICs
NIC

35.  Windows Server vNext apportera tout un ensemble d’API
qui permettent de faire du SDN
 API facilement utilisables avec JSON/REST
 Des fonctions virtualisées sont apportées de base par l’OS
: parefeu distribué, load balancer, router distribué, etc.
 Cela permet de déployer facilement des services complets
(VM, ET réseau)

36. Donnez votre avis :
http://notes.mstechdays.fr
tech days•
2015

37. © 2015 Microsoft Corporation. All rights reserved.
tech days•
2015
#mstechdays techdays.microsoft.fr
Arnaud Lheureux
@arnaudlheureux
http://aka.ms/Arnaud