miércoles, 25 de marzo de 2020

Implementar tu Propio Datacenter Network Controller

En Software Defined Networking se precisa un actor que controle de forma centralizada las redes virtuales, Network Controller es un rol de Windows Server. Este rol puede instalarse en un servidor físico o en máquinas virtuales, de forma independiente o en entornos de alta disponibilidad configurando un clúster en equipos físicos o clúster de Hyper-V.

El rol puede instalarse mediante cmdlets de Windows PowerShell como se puede apreciar en la siguiente secuencia de comandos:

#Instalar el Rol de Network Controller
Install-WindowsFeature -Name NetworkController –IncludeManagementTools
#La instalacion requiere reinicio del sistema operativo
Restart-Computer

 
Una vez finalizado el proceso de instalación del rol y el posterior reinicio del sistema se puede comprobar la instalación desde el propio Administrador del Servidor, donde se crea un nuevo enlace denominado Network Controller.


Network Controller se puede desplegar en una estructura de Active Directory y utilizara el protocolo Kerberos para los procesos de autenticación de usuarios y dispositivos de red, el controlador de red también se puede implementar fuera de un entorno de Dominio, en este caso el proceso de autenticación se realiza con certificados digitales.

Network Controller emplea una application programming interface API, denominada Southbound API que se encarga de la comunicacion con los diferentes dispositivos de la red, descubrir nuevos dispositivos o cambios en la configuración de estos y proporcionar toda la información necesaria del entorno de red. La otra API llamada Northbound API permite la administración de los dispositivos de red y la comunicación con Network Controller, mediante el uso de Windows PowerShell, Representational State Transfer REST API, o una aplicación de gestión con una interfaz gráfica como System Center Virtual Machine Manager SC VMM o System Center Operations Manager SCOM.

La imagen muestra el esquema lógico de Network Controller y la relación con los dispositivos de red:



Network Controller se puede utilizar para administrar los siguientes componentes de una estructura de red, tanto físicos como virtuales:
  • Datacenter Firewall. Esta función gestiona la aplicación de reglas de conexión a cada switch virtual, de forma que las reglas permanecen independientemente de la ubicación de la máquina virtual. 
  • Hyper-V VMs y virtual switches. Esta característica de Network Controller soporta Network Virtualization Generic Routing Encapsulation NVGRE y Virtual Extensible Local Area Network VXLAN y permite gestionar Hyper-V Network Virtualization, incluidos Hyper-V Virtual Switch y adaptadores de red virtuales instalados en máquinas virtuales, de forma que puedan distribuir directivas de red virtuales. 
  • Software Load Balancing (SLB) for SDN. Permite distribuir la carga de trabajo de la red de forma uniforme entre los recursos de red disponibles, se detalla su funcionamiento en este capítulo, mas adelante. 
  • Remote Access Service (RAS) Multitenant Gateways, Virtual Gateways y Gateway Pools. Proporciona servicios de Gateway a equipos y máquinas virtuales, permite configurar diferentes modelos de VPN con IPsec, GRE tanto Site-to-site como Point-to-site y enrutamiento mediante el protocolo Border Gateway Protocol BGP.
El proceso de configuración y administración puede realizarse mediante Windows PowerShell, una vez instalado el cluster se configuran los nodos de Network Controller Cluster. La siguiente imagen muestra el proceso completo en Windows PowerShell ISE y la salida del último cmdlet que muestra la verificación del proceso.


Windows Server permite desplegar la misma tecnología de virtualización que se utiliza en Microsoft Azure, en los siguientes sitios puedes ampliar información:


Seguridad a lo Jabalí para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias