Windows Server 2025 Datacenter(数据中心版)软件定义网络(SDN) ,相比 Windows Server 2019/2022,最大的变化不是增加了很多新组件,而是部署方式更加轻量化 ,特别是 Network Controller(NC) 从原来的 Service Fabric 虚拟机部署,演进为可以直接运行在 Failover Cluster 集群服务中,大幅降低了SDN部署复杂度。
下面按照控制层、数据层、网络服务层、管理层四个维度进行说明。
Windows Server 2025 SDN整体架构
一、核心控制组件
1)Network Controller(网络控制器)
这是微软 SDN 的核心组件。
主要职责:
- 网络集中管理
- 自动下发策略
- 网络自动化
- 网络监控
- 网络故障诊断
- 网络资源数据库
- Northbound REST API
- Southbound API
Windows Server 2025最大的变化:
过去
Service Fabric
│
3个NC虚拟机现在可以直接变成
Failover Cluster
│
Network Controller Service无需再维护 Service Fabric 集群。
2)Host Agent
每台 Hyper-V 主机都有 Host Agent。
功能:
- 接收 NC 下发策略
- 配置 Hyper-V vSwitch
- 配置 VXLAN
- 配置 ACL
- 配置 QoS
- 配置路由
它相当于:
VMware ESXi 上的
NSX Agent二、虚拟交换层
3)Hyper-V Virtual Switch
微软 SDN 的真正数据转发平面。
负责:
- 二层交换
- VXLAN封装
- VLAN
- ACL
- Port ACL
- QoS
- VMQ
- SR-IOV
- VFP扩展
Windows Server 2025仍然基于 Hyper-V vSwitch。
真正的 Overlay 就运行在这里。
4)VFP(Virtual Filtering Platform)
很多人容易忽略它。
实际上:
- Azure 网络
- Windows SDN
- Azure Local
全部建立在 VFP 上。
作用:
- 分布式ACL
- NAT
- QoS
- VXLAN策略
- Network Security Group
- Metering
可以理解成:
Open vSwitch对应微软版本。
三、网络虚拟化组件
5)Hyper-V Network Virtualization(HNV)
负责:建立 Overlay Network
以前:
NVGRE现在:Windows Server 2022/2025 已经支持以 VXLAN 为主要封装方向,与现代数据中心网络兼容。作用:
- Tenant隔离
- Overlay
- VM迁移无需改IP
- 多租户
6)VXLAN
Windows Server 2025 SDN 中的重要 Overlay 技术。
作用:
VM1
│
VXLAN
│
Leaf
│
Spine
│
Leaf
│
VM2支持:
- 1600万VNI
- Overlay
- 大规模云网络
微软现在越来越偏向:
VXLAN + EVPN
而不是过去:
NVGRE
四、网络服务组件(NFV)
微软把很多网络设备都软件化。
7)Software Load Balancer(SLB)
软件负载均衡。
支持:
- L4 TCP
- UDP
- VIP
- DIP
- Direct Server Return
- NAT
组成:
SLB Manager
│
Mux
│
Hyper-V Host可以替代:
- F5
- A10
部分四层负载均衡功能。
8)SLB MUX
MUX:Multiplexer
负责:
Internet
↓
MUX
↓
VM多个 MUX:
MUX1
MUX2
MUX3支持:Active-Active
提高吞吐。
9)Gateway(网关)
Gateway VM负责:
- Site-to-Site VPN
- GRE Tunnel
- IPsec
- NAT
- BGP
实现:
SDN
↓
Gateway
↓
Internet或者:
Azure
↓
Gateway
↓
On-prem10)Distributed Firewall
分布式防火墙。
作用:
- VM ACL
- 五元组过滤
- 微隔离
每台 Hyper-V 主机执行。
而不是:
所有流量
↓
防火墙减少性能瓶颈。
五、网络管理组件
11)PowerShell
微软官方最完整管理方式。
例如:
New-NetworkController
New-NetworkControllerVirtualNetwork
New-NetworkControllerAccessControlList几乎全部 SDN 都可以 PowerShell 完成。
12)REST API
所有功能都有 REST API。
因此:
- SCVMM
- Azure Stack HCI
- 第三方平台
都可以直接调用。
13)Windows Admin Center(WAC)
Windows Server 2025 推荐:
Windows Admin Center
负责:
- SDN部署
- Cluster
- Hyper-V
- Gateway
- SLB
- Monitoring
六、自动化网络组件
14)Network ATC(Network ATC)
这是 Windows Server 2022 引入并在 2025 中持续增强的重要能力。
功能:
- 自动创建 SET
- 自动 QoS
- 自动 VLAN
- 自动 RDMA
- 自动 SMB
- 自动 vNIC
- 自动最佳实践
例如:
Storage Intent
↓
RDMA
↓
QoS
↓
ETS
↓
vSwitch
↓
vNIC全部自动完成。
它主要负责主机网络自动配置,与 SDN 控制器协同工作,但并不替代 Network Controller。
七、Windows Server 2025 SDN组件关系图
总结
Windows Server 2025 数据中心版 SDN 可以概括为 14 个核心组件:
| 类别 | 组件 | 主要功能 |
|---|---|---|
| 控制层 | Network Controller | SDN 控制平面、策略下发、自动化管理 |
| 控制层 | Host Agent | 接收并执行网络策略 |
| 数据层 | Hyper-V vSwitch | 虚拟交换、流量转发 |
| 数据层 | VFP | 流表、ACL、QoS、NAT、VXLAN 等数据平面处理 |
| Overlay | HNV | 网络虚拟化、多租户隔离 |
| Overlay | VXLAN | Overlay 网络封装 |
| 网络服务 | Software Load Balancer (SLB) | 四层负载均衡、NAT |
| 网络服务 | SLB MUX | 负载均衡流量入口与分发 |
| 网络服务 | Gateway | VPN、BGP、GRE、IPsec、南北向互联 |
| 安全 | Distributed Firewall | 分布式访问控制与微隔离 |
| 管理 | PowerShell | 自动化部署与配置 |
| 管理 | REST API | 北向接口,供平台集成 |
| 管理 | Windows Admin Center | 图形化管理与运维 |
| 自动化 | Network ATC | 主机网络自动配置与最佳实践 |
从微软近几年的演进路线来看,Windows Server 2025 + Azure Local 的 SDN 已经逐渐形成了 Network ATC(主机网络自动化) + Network Controller(集中控制) + VXLAN Overlay + EVPN Underlay(由物理交换机提供) 的现代数据中心网络架构,这也是微软未来软件定义数据中心的发展方向。