Windows Server 2025(以及对应的 Azure Local 新版本)对 SDN(Software Defined Networking)架构进行了进一步简化,Network Controller 不再像早期版本那样需要单独部署为一个高可用虚拟机集群,而是更深度地融入了集群基础设施中。
不过,这句话如果严格从技术角度来看,需要稍微修正一下,否则容易产生误解。
一、先理解什么是 Network Controller
在微软早期SDN架构中(Windows Server 2016/2019):
Network Controller相当于:
- SDN控制平面(Control Plane)
- 管理虚拟交换机
- 管理负载均衡器(SLB)
- 管理网关
- 管理ACL策略
- 管理虚拟网络
类似于:
- VMware NSX Manager
- Cisco ACI APIC
的角色。
二、Windows Server 2016/2019的问题
部署SDN时必须先创建:
3节点Network Controller集群
例如:
NC01
NC02
NC03运行在:
Hyper-V VM里面。
部署过程非常复杂:
- 部署VM
- 配置证书
- 配置Service Fabric
- 配置Network Controller
- 配置Northbound API
很多企业最终放弃使用微软SDN的重要原因就是:
太复杂。
三、Azure Stack HCI(Azure Local)的变化
从Azure Stack HCI 21H2以后开始:
微软逐步将:
Service Fabric
Network Controller
Load Balancer Controller
Gateway Controller进行整合。
特别是在:
Azure Local
23H2以后。
架构开始变成:
而不是:
Cluster
↓
3个额外NC虚拟机四、Windows Server 2025真正发生了什么
更准确的说法应该是:
Network Controller已经不再需要用户手工部署独立的控制器虚拟机集群,而是由系统作为集群原生组件进行管理。
并不是说:
Network Controller消失了而是:
Network Controller仍然存在只是:
VM形式
↓
Cluster Service形式更接近:
Failover Cluster Service
Storage Bus Layer
Health Service这样的原生集群服务。
五、为什么这样改
微软在Azure公有云积累经验后发现:
传统架构:
SDN
↓
依赖NC VM
↓
依赖Service Fabric层次太多。
例如:
NC VM挂了
↓
SDN失效
证书过期
↓
NC失效
Service Fabric异常
↓
NC失效维护成本很高。
因此新架构变成:
Azure Local Cluster
↓
内置SDN
↓
内置Network Controller
↓
统一生命周期管理优势:
- 减少3~5台管理VM
- 不需要维护Service Fabric
- 不需要单独升级NC
- 不需要单独维护证书
- 与Cluster-Aware Updating统一升级
- 故障点减少
六、对用户最大的影响
对于部署Azure Local的人来说:
Windows Server 2019时代
部署顺序:
AD
↓
Hyper-V Cluster
↓
SDN Infrastructure
↓
Network Controller VM
↓
SLB VM
↓
Gateway VM
↓
Tenant Network往往需要更多的时间。
Windows Server 2025 / Azure Local
部署顺序:
AD
↓
Azure Local Cluster
↓
启用SDN很多组件自动生成。
部署时间从:
几天
↓
几个小时七、从架构角度理解
如果你熟悉 VMware,可以这样类比:
| VMware | 微软旧架构 | 微软新架构 |
|---|---|---|
| NSX Manager VM | NC VM Cluster | 内置控制器服务 |
| vCenter Appliance | 独立NC VM | 集群服务 |
| ESXi Host | Hyper-V Host | Hyper-V Host |
因此这句话最准确的理解应该是:
Windows Server 2025并不是取消了Network Controller,而是将其从过去需要单独部署和维护的虚拟机集群,演进为由Azure Local/Failover Cluster原生托管的控制平面服务,从而大幅降低SDN部署和运维复杂度。