Exportovat (0) Tisk
Rozbalit vše

Přehled virtualizace sítě technologie Hyper-V

Publikováno: květen 2012

Aktualizováno: červen 2014

Platí pro: Windows Server 2012 R2



V systémech Windows Server 2012 R2 a System Center 2012 R2 Virtual Machine Manager poskytuje Microsoft koncové řešení virtualizace sítě. Řešení virtualizace sítě od Microsoftu tvoří čtyři hlavní součásti:

  • Windows Azure Pack pro systém Windows Server poskytuje klientský portál pro vytváření virtuálních sítí.

  • System Center 2012 R2 Virtual Machine Manager (VMM) nabízí centralizovanou správu virtuálních sítí.

  • Virtualizace sítě Hyper-V poskytuje infrastrukturu potřebnou k virtualizaci síťových přenosů.

  • Brány Virtualizace sítě Hyper-V zajišťují propojení virtuálních a fyzických sítí.

Další informace o řešení virtualizace sítě, které všechny tyto součásti využívá, najdete v Průvodci řešením hybridní cloudové víceklientské sítě.

V tomto tématu se seznámíte se základními pojmy, hlavními výhodami a funkcemi Virtualizace sítě Hyper-V (jedna část celkového řešení virtualizace sítě) v systému Windows Server 2012 R2. Vysvětlují se tady výhody virtualizace sítě jak pro privátní cloudy, které hledají způsob, jak konsolidovat úlohy podniku, tak pro poskytovatele veřejných cloudových služeb, kteří poskytují infrastrukturu jako službu (IaaS).

Další technické podrobnosti o virtualizaci sítě najdete v tématu Virtualizace sítě Hyper-V – technické podrobnosti.

Měli jste na mysli...

Virtualizace sítě Hyper-V poskytuje „virtuální sítě“ (označované jako sítě virtuálních počítačů) pro virtuální počítače, podobně jako virtualizace serveru (hypervisor) poskytuje „virtuální počítače“ pro operační systém. Virtualizace sítě odpojí virtuální sítě od infrastruktury fyzické sítě a při zřizování virtuálních počítačů odebere omezení, která vyplývají ze sítě VLAN a hierarchického přiřazování IP adres. Díky této flexibilitě můžou zákazníci snadno přecházet do cloudů IaaS a hostitelé a správci datacenter můžou efektivně spravovat svoji infrastrukturu a současně zachovat potřebnou izolaci mezi klienty, dodržovat požadavky na zabezpečení a podporovat překrývání IP adres virtuálních počítačů.

Zákazníci chtějí svoje datacentra bezproblémově rozšiřovat do cloudu. V současnosti je potřeba vypořádat se při vytváření takových bezproblémových hybridních cloudových architektur s určitými technickými problémy. Jednou z největších překážek, na které zákazníci narážejí, je využití jejich stávajících síťových topologií (podsítí, IP adres, síťových služeb atd.) v cloudu a propojení místních a cloudových prostředků. Virtualizace sítě Hyper-V nabízí koncepci sítě virtuálních počítačů, která je nezávislá na základní fyzické síti. U této koncepce sítě virtuálních počítačů tvořené jednou nebo několika virtuálními podsítěmi je přesné umístění ve fyzické síti virtuálních počítačů připojených k virtuální síti odpojené od topologie virtuální sítě. Výsledkem je, že zákazníci můžou svoje virtuální podsítě snadno přesunout do cloudu a zároveň v něm zachovat dosavadní IP adresy a topologii, aby stávající služby fungovaly dál, bez ohledu na fyzické umístění podsítí. To znamená, že Virtualizace sítě Hyper-V umožňuje bezproblémový hybridní cloud.

Kromě hybridního cloudu řada organizací taky konsoliduje svoje datacentra a vytváří privátní cloudy, protože chtějí interně využívat výhody efektivní a škálovatelné cloudové architektury. Virtualizace sítě Hyper-V zajišťuje pro privátní cloudy větší flexibilitu a efektivitu, protože odpojuje síťovou topologii organizační jednotky (tím, že ji virtualizuje) od skutečné topologie fyzické sítě. Organizační jednotky tak můžou snadno sdílet interní privátní cloud a zároveň být navzájem izolované a zachovat si stávající síťové topologie. Provozní tým datacentra může bez přerušení provozu serveru flexibilně nasazovat a dynamicky přesouvat úlohy na libovolná místa datacentra a zajistit tak efektivnější provoz a celkově vyšší efektivitu datacentra.

Hlavní výhoda pro vlastníky úloh je v tom, že teď můžou přesouvat „topologie“ svých úloh do cloudu. Přitom nemusejí měnit svoje IP adresy ani přepisovat aplikace. Třeba typická třívrstvá podniková aplikace se skládá z vrstvy front-end, vrstvy obchodní logiky a databázové vrstvy. Virtualizace sítě Hyper-V umožňuje zákazníkovi prostřednictvím zásad přenést celou třívrstvou struktury nebo její části do cloudu a současně zachovat topologii směrování a IP adresy služeb (třeba IP adresy virtuálních počítačů), aniž by se musely měnit aplikace.

Větší flexibilita v umísťování virtuálních počítačů umožňuje vlastníkům infrastruktury přesouvat úlohy na libovolná místa datacenter, aniž by museli měnit virtuální počítače nebo znovu konfigurovat sítě. Virtualizace sítě Hyper-V třeba umožňuje migraci mezi podsítěmi za chodu. Virtuální počítač se tak dá za chodu migrovat na libovolné místo v datacentru, aniž by se přerušily služby. Dřív se migrace za chodu omezovala na stejnou podsíť. Tím byly možnosti umísťování virtuálních počítačů omezené. Migrace mezi podsítěmi za chodu umožňuje správcům konsolidovat úlohy na základě dynamických požadavků na prostředky a energetické úspornosti a provádět údržbu infrastruktury, aniž by zákazníkovi narušovali běh jeho úloh.

S úspěšným příchodem virtualizovaných datacenter začaly IT organizace a poskytovatelé hostingu (poskytovatelé, kteří nabízejí společné umístění nebo pronájem fyzických serverů) nabízet flexibilnější virtualizované infrastruktury, díky kterým můžou svým zákazníkům na vyžádání snadněji poskytovat instance serverů. Tato nová třída služeb se nazývá infrastruktura jako služba (IaaS). Windows Server 2012 R2 poskytuje všechny potřebné funkce platformy, které podnikovým zákazníkům umožňují vytvářet privátní cloudy a přecházet na model provozování IT jako služeb. Windows Server 2012 R2 taky umožňuje hostitelům vytvářet veřejné cloudy a nabízet zákazníkům řešení IaaS. V kombinaci s nástrojem Virtual Machine Manager pro správu zásad Virtualizace sítě Hyper-V poskytuje Microsoft výkonné cloudové řešení.

Virtualizace sítě Hyper-V systému Windows Server 2012 R2 poskytuje softwarově řízenou virtualizaci sítě založenou na zásadách, která podnikům snižuje režii na správu spojenou s rozšiřováním vyhrazených cloudů IaaS. Hostitelům cloudu zase umožňuje flexibilnějším a škálovatelnějším způsobem spravovat virtuální počítače a dosáhnout tak vyššího využití prostředků.

Scénář IaaS s virtuálními počítači různých oddělení organizace (vyhrazený cloud) nebo různých zákazníků (hostovaný cloud) vyžaduje zabezpečenou izolaci. V tomto scénáři může být dnešní řešení v podobě virtuálních místních sítí (VLAN) značně nevýhodné.

Sítě VLAN:   Sítě VLAN představují v současné době mechanizmus, který většina organizací používá k opětovnému využití adresního prostoru a izolaci klientů. Síť VLAN používá v hlavičkách rámců sítě Ethernet explicitní označení (ID sítě VLAN) a při vynucení izolace a omezení přenosu do síťových uzlů se stejným ID sítě VLAN přitom spoléhá na přepínače sítě Ethernet. Hlavní nevýhody sítí VLAN jsou tyto:

  • Hrozí větší riziko neúmyslného výpadku způsobeného nevhodnou změnou konfigurace provozních přepínačů při každém přesunutí virtuálních počítačů nebo hranic izolace v dynamickém datacentru.

  • Škálovatelnost je omezená, protože maximální počet sítí VLAN je 4 094 a typické přepínače podporují maximálně 1 000 ID sítě VLAN.

  • Vzhledem k omezení na jedinou IP podsíť platí omezení pro počet uzlů v jedné síti VLAN a umísťování virtuálních počítačů na základě fyzických umístění. Sítě VLAN sice můžete rozšířit do několika lokalit, ale celá síť VLAN musí být ve stejné podsíti.

Přiřazování IP adres:   Kromě nevýhod spojených se sítěmi VLAN přináší problémy taky přiřazování IP adres virtuálních počítačů. Jde třeba o tyto problémy:

  • IP adresy virtuálních počítačů určuje fyzické umístění v síťové infrastruktuře datacentra. V důsledku toho je při přechodu do cloudu většinou potřeba změnit IP adresy úloh služeb.

  • Zásady, jako třeba pravidla brány firewall, zjišťování prostředků, adresářové služby atd., jsou vázané na IP adresy. Při změně IP adres je nutné aktualizovat všechny přidružené zásady.

  • Nasazení virtuálních počítačů a izolace přenosů závisí na topologii.

Když správci sítě datacentra plánují fyzické rozložení datacentra, musí rozhodnout o fyzickém umístění a směrování podsítí. Rozhodování vychází z technologie IP a Ethernet a ovlivňuje potenciální IP adresy povolené pro virtuální počítače spuštěné na daném serveru nebo v zásuvném modulu, který je připojený k určitému racku datacentra. Při zřizování virtuálního počítače a jeho umísťování v datacentru je potřeba volby a omezení týkající se IP adres dodržovat. To má obvykle za následek, že správci datacentra přiřazují virtuálním počítačům nové IP adresy.

V případě takového požadavku je problém v tom, že k IP adrese (kromě toho, že je to adresa) jsou přidružené sémantické informace. Jedna podsíť může například obsahovat určité služby nebo může být na určitém fyzickém místě. K IP adresám se často přidružují pravidla brány firewall, zásady řízení přístupu a zabezpečení protokolu IPsec. Když se IP adresy změní, musí vlastníci virtuálních počítačů upravit všechny svoje zásady, které jsou na původních IP adresách založené. Režie spojená s přečíslováním je tak velká, že se řada podniků rozhodne nasadit do cloudu jenom nové služby a starší aplikace nechá samostatně.

Virtualizace sítě Hyper-V odpojí virtuální sítě pro virtuální počítače zákazníků od infrastruktury fyzické sítě. Díky tomu si můžou virtuální počítače zákazníků uchovat svoje původní IP adresy a správci datacentra přitom můžou zřizovat virtuální počítače zákazníků kdekoli v datacentru, aniž by museli znovu konfigurovat fyzické IP adresy nebo ID sítí VLAN. Shrnutí hlavních funkcí obsahuje další část.

Následující seznam obsahuje hlavní funkce, výhody a možnosti Virtualizace sítě Hyper-V v systému Windows Server 2012 R2:

  • Možnost flexibilního umísťování úloh – izolace sítě a opakované používání IP adres bez sítí VLAN

    Virtualizace sítě Hyper-V odpojuje virtuální sítě zákazníků od infrastruktury fyzické sítě hostitelů, takže se dají úlohy v datacentrech libovolně umístit. Umísťování úloh virtuálních počítačů už není omezené přiřazováním IP adres ani požadavky na izolaci sítě VLAN spojenými s fyzickou sítí, protože je vynucené v hostitelích Hyper-V na základě softwarově definovaných zásad virtualizace pro více klientů.

    Virtuální počítače různých zákazníků, jejichž IP adresy se překrývají, teď můžou být nasazené na stejném hostitelském serveru bez nutnosti komplikované konfigurace sítě VLAN a bez narušení hierarchie IP adres. Může se tím zjednodušit migrace úloh zákazníka k poskytovatelům sdíleného hostingu IaaS. Zákazníci díky tomu můžou přesouvat tyto úlohy beze změn, takže se nemusejí měnit ani IP adresy virtuálních počítačů. Pro poskytovatele hostingu znamená podpora řady zákazníků, kteří chtějí rozšířit svůj stávající prostor síťových adres do sdíleného datacentra IaaS, složitý úkol. Pro každého zákazníka totiž musí nakonfigurovat izolovanou síť VLAN a musí jí spravovat, aby zajistili společnou existenci potenciálně se překrývajících adresních prostorů. S Virtualizací sítě Hyper-V se podpora překrývajících se adres zjednodušuje, protože poskytovatel hostingu nemusí pracně měnit konfiguraci celé sítě.

    Správu a upgrady fyzické infrastruktury je navíc možné dělat bez přerušení běhu úloh zákazníků. S Virtualizací sítě Hyper-V můžete migrovat virtuální počítače specifického hostitele, racku, podsítě, sítě VLAN nebo celého clusteru, aniž byste museli měnit fyzické IP adresy nebo celou konfiguraci.

  • Možnost snadnějšího přesouvání úloh do sdíleného cloudu IaaS

    S Virtualizací sítě Hyper-V zůstávají IP adresy a konfigurace virtuálních počítačů beze změn. IT organizace díky tomu můžou snadněji přesouvat úlohy ze svých datacenter k poskytovateli sdíleného hostingu IaaS (stačí k tomu jen minimální změna konfigurace úloh nebo nástrojů a zásad infrastruktury). V případě propojení dvou datacenter můžou správci IT dál používat svoje nástroje a nemusejí je znova konfigurovat.

  • Možnost migrace mezi podsítěmi za chodu

    Původně se migrace úloh virtuálních počítačů za chodu omezovala na stejnou IP podsíť nebo síť VLAN, protože při přechodu mezi podsítěmi by se musela změnit IP adresa hostovaného operačního systému virtuálního počítače. Při takové změně adresy by se přerušila stávající komunikace a narušily by se služby běžící na virtuálním počítači. S Virtualizací sítě Hyper-V se dají úlohy ze serverů se systémem Windows Server 2012 v jedné podsíti za chodu migrovat na servery se systémem Windows Server 2012 v jiné podsíti, aniž by se musely měnit IP adresy úloh. Virtualizace sítě Hyper-V zajistí, aby se změny umístění virtuálních počítačů způsobené migrací za chodu aktualizovaly a synchronizovaly mezi hostiteli, kteří s migrovanými virtuálními počítači trvale komunikují.

  • Možnost snadnější správy odpojeného serveru a sítě

    Umísťování serverových úloh je jednodušší, protože migrace a umísťování úloh nezávisí na konfiguraci základní fyzické sítě. Správci serverů se můžou zaměřit na správu služeb a serverů a správci sítě se můžou plně věnovat celkové síťové infrastruktuře a správě přenosů. Správci serverů datacentra můžou nasazovat a migrovat virtuální počítače, aniž by měnili jejich IP adresy. Tím se snižuje režie, protože Virtualizace sítě Hyper-V umožňuje, aby umísťování virtuálních počítačů probíhalo nezávisle na síťové topologii. Není proto potřeba tolik správců sítě zabývajících se umístěními, která můžou změnit hranice izolace.

  • Zjednodušení sítě a lepší využití serverových a síťových prostředků

    Nepružnost sítí VLAN a závislost umístění virtuálních počítačů na infrastruktuře fyzické sítě má za následek předimenzování a nedostatečné využití. Porušením této závislosti se zvýší flexibilita umísťování úloh virtuálních počítačů, zjednoduší se správa sítě a zlepší se využívání serverových a síťových prostředků. Virtualizace sítě Hyper-V podporuje sítě VLAN v kontextu fyzického datacentra. Datacentrum může třeba chtít, aby veškeré přenosy Virtualizace sítě Hyper-V probíhaly v určité síti VLAN.

  • Kompatibilita se stávající infrastrukturou a nově vznikajícími technologiemi

    Virtualizace sítě Hyper-V se dá nasadit do současných datacenter, ale je kompatibilní i s rozvíjejícími se technologiemi „ploché sítě“.

  • Zajištění interoperability a připravenosti ekosystému

    Virtualizace sítě Hyper-V podporuje několik konfigurací pro komunikaci se stávajícími prostředky, třeba připojení z různých míst, síť SAN (Storage Area Network), přístup k nevirtualizovaným prostředkům atd. Microsoft trvale spolupracuje s partnery ekosystému na podpoře a zdokonalování možností Virtualizace sítě Hyper-V z hlediska výkonu, škálovatelnosti a spravovatelnosti.

  • Využití prostředí Windows PowerShell a rozhraní WMI

    Virtualizace sítě Hyper-V podporuje při konfiguraci virtualizace sítě a zásad izolace prostředí Windows PowerShell a rozhraní WMI (Windows Management Instrumentation). Rutiny prostředí Windows PowerShell pro Virtualizaci sítě Hyper-V umožňují správcům vytvářet nástroje příkazového řádku nebo automatické skripty ke konfiguraci a monitorování zásad izolace sítě a odstraňování potíží s těmito zásadami.

Virtualizace sítě Hyper-V vyžaduje Windows Server 2012 nebo Windows Server 2012 R2 a roli Hyper-V.

Nejnovější opravy hotfix, aktualizace a známá řešení najdete v tématu Doporučené opravy hotfix, aktualizace a známá řešení pro prostředí Virtualizaci sítě Hyper-V (HNV) Windows Serveru 2012 a Windows Serveru 2012 R2 na adrese http://support.microsoft.com/kb/2974503.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft