.png)
.png)
Virtueller Hyper-V-Switch (Übersicht)
Letzte Aktualisierung: Januar 2013
Betrifft: Windows 8, Windows Server 2012
In diesem Thema wird der virtuelle Hyper-V-Switch unter Windows Server® 2012 beschrieben. Außerdem werden in diesem Thema praktische Einsatzmöglichkeiten sowie Hardware- und Softwareanforderungen für den virtuellen Hyper-V-Switch und Links mit zusätzlichen Informationen aufgeführt.
Meinten Sie…
-
Hyper-V: Übersicht unter Windows Server® 2012
-
Hyper-V
in der technischen Bibliothek zu Windows Server® 2008 und Windows Server® 2008 R2
-
Entwicklerressourcen für den erweiterbaren Hyper-V-Switch in der Bibliothek des Microsoft Developer Network (MSDN)
-
Geschützte 802.3-Ethernetverbindungen mit switchbasiertem authentifiziertem kabelgebundenem 802.1X-Zugriff
Der virtuelle Hyper-V-Switch ist ein virtueller Schicht-2-Netzwerk-Switch mit programmgesteuert verwalteten und erweiterbaren Funktionen zum Verbinden virtueller Maschinen mit dem physischen Netzwerk. Der virtuelle Hyper-V-Switch bietet Richtlinienerzwingung für Sichtsheits-, Isolations- und Dienststufen. Darüber hinaus verfügt der virtuelle Hyper-V-Switch unter Windows Server® 2012 über eine Anzahl neuer und verbesserter Funktionen für die Trennung von Mandanten, die Strukturierung des Datenverkehrs, den Schutz vor bösartigen virtuellen Computern und vereinfachte Problembehandlung.
Durch die integrierte Unterstützung von Network Device Interface Specification (NDIS)-Filtertreibern und Windows Filtering Platform (WFP)-Callout-Treibern ermöglicht der virtuelle Hyper-V-Switch unabhängigen Softwareherstellern (Independent Software Vendors, ISVs) das Erstellen erweiterbarer Plug-Ins (bekannt als Erweiterungen für virtuelle Switches), die verbesserte Netzwerk- und Sicherheitsfunktionen bieten. Die Erweiterungen für virtuelle Switches, die Sie hinzugefügt haben, werden im Manager für virtuelle Switches des Hyper-V-Managers angezeigt.
Durch die Funktionen des virtuellen Hyper-V-Switch haben Organisation mehr Optionen zur Erzwingung der Trennung von Mandanten, zur Strukturierung und Kontrolle des Netzwerkdatenverkehrs und zum Einsatz von Schutzmaßnahmen gegen bösartige virtuelle Computer.
Anzeigen von Statistiken: Ein Entwickler bei einem Anbieter für gehostete Cloud-Lösungen implementiert ein Verwaltungspaket, das den aktuellen Status des virtuellen Hyper-V-Switch anzeigt. Das Verwaltungspaket kann aktuelle Funktionen, Konfigurationseinstellungen und individuelle Portnetzwerkstatistiken mit WMI für den gesamten Switch abfragen. Der Status des Switch wird dann angezeigt, um Administratoren eine kurze Übersicht über den Switch zu geben.
Ressourcennachverfolgung: Eine Hostingfirma verkauft Hostingdienste zu Preisen, die sich nach der Mitgliedschaftsebene richten. Die verschiedenen Mitgliedschaftsebenen umfassen unterschiedliche Netzwerkleistungsebenen. Der Administrator ordnet die Ressourcen so zu, dass die Netzwerkverfügbarkeit entsprechend den Anforderungen der SLAs gleichmäßig verteilt ist. Der Administrator überwacht programmgesteuert Informationen wie die aktuelle Verwendung der zugewiesenen Bandbreite und die Anzahl der VMQ (Warteschlange für virtuelle Computer)- und IOV-Kanäle für virtuelle Computer. Dasselbe Programm protokolliert außerdem in regelmäßigen Abständen die verwendeten Ressourcen zusätzlich zu den zugewiesenen Ressourcen pro virtueller Computer, sodass die Ressourceneinträge doppelt erfasst werden.
Verwalten der Reihenfolge der Switch-Erweiterungen: Ein Unternehmen hat Erweiterungen auf dem Hyper-V-Host installiert, um den Datenverkehr zu überwachen und die Erkennung von Angriffen zu melden. Während der Wartung werden einige Erweiterungen möglicherweise aktualisiert, was zu Änderungen in der Reihenfolge der Erweiterungen führt. Ein einfaches Skriptprogramm wird ausgeführt, um die Erweiterungen nach einer Aktualisierung wieder zu ordnen.
Weiterleitungserweiterung verwaltet VLAN-ID: Ein bekannter Switch-Hersteller entwickelt derzeit eine Weiterleitungserweiterung, die alle Netzwerkrichtlinien anwendet. Ein verwaltetes Element sind IDs für virtuelle lokale Netzwerke (Virtual Local Area Network, VLAN). Der virtuelle Switch übergibt die Kontrolle des VLAN an eine Weiterleitungserweiterung. Die Installation des Switch-Unternehmens ruft programmgesteuert eine Windows Management Instrumentation (WMI)-Anwendungsprogrammierschnittstelle (API) auf, die die Transparenz aktiviert und dem virtuellen Hyper-V-Switch auffordert, VLAN-Tags zu übergeben und keine Aktion diesbezüglich durchzuführen.
Einige der Prinzipalfeatures, die der Hyper-V-Switch umfasst, sind:
-
Schutz vor ARP-/ND-Poisoning (Spoofing): Bietet Schutz vor bösartigen virtuellen Computern, die Address Resolution-Protokoll (ARP)-Spoofing verwenden, um IP-Adressen von anderen virtuellen Computern unrechtmäßig zu erfassen. Bietet Schutz vor Angriffen, die mit Nachbarermittlungs-Spoofing auf IPv6 gestartet werden können.
-
DHCP-Wächter: Schützt vor bösartigen virtuellen Computern, die sich als DHCP-Server (Dynamic Host Configuration Protocol) ausgeben, um Man-in-the-Middle-Angriffe auszuführen.
-
Port-ACLs: Filtert den Datenverkehr auf Basis von MAC (Media Access Control)- oder IP (Internet Protocol)-Adressen/Bereichen. Somit können Sie eine virtuelle Netzwerkisolation einrichten.
-
Trunkmodus für virtuellen Computer: Ermöglicht Administratoren, einen bestimmten virtuellen Computer als virtuelle Appliance einzurichten und anschließend den Datenverkehr von verschiedenen VLANs auf diesen virtuellen Computer zu leiten.
-
Überwachen des Netzwerkdatenverkehrs: Ermöglicht Administratoren die Überprüfung des Datenverkehrs, der den Netzwerk-Switch traversiert.
-
Isolierte (private) VLAN: Ermöglicht Administratoren das Trennen des Datenverkehrs mehrerer VLANs, um isolierte Mandanten-Communitys einfacher einrichten zu können.
Im Folgenden finden Sie eine Liste der Funktionen, die die Verwendbarkeit des virtuellen Hyper-V-Switch verbessern:
-
Bandbreitengrenze und Burstunterstützung: Die Mindestbandbreite garantiert eine bestimmte reservierte Bandbreite. Die maximale Bandbreite begrenzt die Bandbreite, die ein virtueller Computer belegen kann.
-
Unterstützung für ENC-Kennzeichnung: ECN (Explicit Congestion Notification)-Kennzeichnung, auch als Data CenterTCP (DCTCP) bekannt, ermöglicht dem physischen Switch und dem Betriebssystem, den Datenverkehr so zu regulieren, dass die Pufferressourcen des Switch nicht überflutet werden, was zu einem höheren Datenverkehrsdurchsatz führt.
-
Diagnose: Die Diagnose ermöglicht die einfache Nachverfolgung und Überwachung von Ereignissen und Paketen durch den virtuellen Switch.
Die Features des virtuellen Hyper-V-Switch, die im vorherigen Abschnitt Wichtige Funktionalität in diesem Thema beschrieben wurden, bieten Administratoren neue Möglichkeiten zum Konfigurieren von Sicherheits- und Isolationsoptionen sowie zum Überwachen des Datenverkehrs. Durch die Erweiterbarkeit des Switch können unabhängige Softwareanbieter eine zusätzliche Anpassungsebene anbieten.
Welchen zusätzlichen Nutzen bietet diese Änderung?
Der vermehrte Einsatz der Virtualisierung, der in letzter Zeit zu beobachten war, hat dazu geführt, dass viele Hostingfirmen virtuelle Computer für mehrere Clients auf einem Computer platzieren, was die Notwendigkeit von Isolations- und Schutzlösungen erhöht. Während Windows Server 2008 R2 Standardschutz vor MAC-Spoofing bietet, bieten die Serverversionen bis Windows Server 2008 R2 nur minimalen Sicherheitsschutz für den virtuellen Netzwerkdatenverkehr. Unter Windows Server® 2012 ist der Datenverkehr zwischen virtuellen Computern auf demselben physischen Hostcomputer sicherer, da bestimmte Verbesserungen den Datenverkehr vor bösartigen virtuellen Computern schützen.
Der neue virtuelle Hyper-V-Switch bietet unter Windows Server® 2012 mehr Sicherheit und Funktionen, die Kunden ermögliche, den Datenverkehr einfach zu überwachen und durch den Switch zu leiten. Darüber hinaus unterstützt der virtuelle Hyper-V-Switch eine Schnittstelle, in der unabhängige Softwareanbieter die Switch-Funktionalität erweitern können.
Der virtuelle Hyper-V-Switch erfordert einen 64-Bit-Prozessor, der Folgendes beinhaltet:
-
Produktdatenträger oder Dateien für Windows Server® 2012.
-
Physischer Computer für das Hosten von Windows Server® 2012
-
Hardwareunterstützte Virtualisierung. Diese ist für Prozessoren mit Virtualisierungsoption verfügbar, insbesondere für Prozessoren mit Intel VT- (Intel Virtualization Technology) oder AMD-V-Technologie (AMD Virtualization.
-
Von der Hardware erzwungene Datenausführungsverhinderung (DEP) muss verfügbar und aktiviert sein. Sie müssen insbesondere Intel XD-Bit oder AMD NX aktivieren.
Im Folgenden finden Sie eine Liste der Ressourcen, die sich auf den virtuellen Hyper-V-Switch beziehen.
| Inhaltstyp | Verweise |
|---|---|
|
Produktbewertung |
Grundlagen und Problembehandlung für virtuelle Hyper-V-Netzwerk-Switches unter Windows Server® 2012 |
|
Planen |
Inhalt nicht verfügbar. |
|
Bereitstellung |
Inhalt noch nicht verfügbar |
|
Betrieb |
Inhalt noch nicht verfügbar |
|
Problembehandlung |
Inhalt noch nicht verfügbar |
|
Sicherheit |
Inhalt noch nicht verfügbar |
|
Entwicklerressourcen |
|
|
Communityressourcen |
Blog zu Microsoft Server und Cloudplattformen: Windows Server 8: Einführung des erweiterbaren Hyper-V-Switch | Blog von "Virtual PC Guy": Erweiterbarer Hyper-V-Switch unter Windows Server 8 | Windows Lifestyle: Erweiterbarer Hyper-V-Switch unter Windows Server 8 |
|
Verwandte Technologien |
