Exporter (0) Imprimer
Développer tout

Nouveautés du commutateur virtuel Hyper-V dans Windows Server 2012 R2

Publication: juillet 2013

Mis à jour: août 2013

S'applique à: Windows Server 2012 R2



Cette rubrique fournit des informations sur les nouvelles fonctionnalités du commutateur virtuel Hyper-V dans Windows Server® 2012 R2.

Cette rubrique contient les sections suivantes.

Les fournisseurs de services cloud (CSP) et d’entreprise peuvent configurer les listes de contrôle d’accès des ports étendues du commutateur virtuel Hyper-V pour fournir une protection par pare-feu et renforcer les stratégies de sécurité pour les ordinateurs virtuels clients dans leurs centres de données. Dans la mesure où les listes de contrôle d’accès des ports sont configurées sur le commutateur virtuel Hyper-V plutôt qu’au sein des ordinateurs virtuels, vous pouvez gérer les stratégies de sécurité pour tous les clients dans un environnement mutualisé.

Vous trouverez ci-dessous les nouvelles fonctionnalités des listes de contrôle d’accès des ports étendues :

  • Les listes de contrôle d’accès comprennent désormais le numéro du port socket. Dans Windows Server 2012, vous pouviez indiquer les adresses IP et MAC source et de destination pour IPv4 et IPv6. Pour Windows Server 2012 R2, vous pouvez également spécifier le numéro du port quand vous créez des règles.

  • Vous pouvez configurer des règles avec état et fournir un paramètre de délai d’attente. Avec une règle de pare-feu avec état, le trafic est autorisé et deux flux de trafic sont créés dynamiquement. Ces deux flux de trafic sont une règle sortante qui correspond à cinq attributs dans les paquets sortants, et une règle entrante qui correspond également à ces cinq même attributs. Lorsqu’une règle avec état est correctement utilisée une fois, les deux flux de trafic sont autorisés sans être de nouveau contrôlés, et ce, pendant la période de temps que vous définissez dans l’attribut de délai d’expiration. Quand la règle de pare-feu dépasse l’attribut du délai d’expiration, les flux de trafic sont de nouveau inspectés par rapport aux règles.

De plus, les listes de contrôle d’accès des ports étendues fournissent les avantages suivants :

  • Dans des environnements mutualisés, vous pouvez protéger les ressources du centre de données et fournir une mise en œuvre de la stratégie de sécurité pour vos clients.

  • Compatibilité avec la virtualisation de réseau Hyper-V.

  • Une interface de gestion qui vous permet de configurer facilement les règles de pare-feu à l’aide de Windows PowerShell.

  • Fonctionnalités d’enregistrement et de diagnostics afin de confirmer les opérations du pare-feu et de détecter une mauvaise configuration des listes de contrôle d’accès des ports.

  • Configurable sous forme de pare-feu sans état en filtrant les paquets en fonction de cinq attributs dans le paquet, avec une configuration de pare-feu sans état vous pouvez appliquer n’importe quelle règle de pare-feu au trafic entrant ou sortant, et la règle peut autoriser ou interdire le trafic.

Pour plus d’informations, voir les rubriques suivantes :

Windows Server® 2012 fournissait la distribution et le basculement de la charge, mais ne garantissait pas la distribution de la charge entre les cartes d’interface réseau dans une association de cartes réseau d’une façon équilibrée.

Dans Windows Server® 2012 R2, l’équilibrage de charge dynamique déplace en continu et automatiquement les flux de trafic d’une carte à l’autre au sein d’une association de cartes afin de partager le trafic aussi équitablement que possible.

Pour plus d’informations sur l’association de cartes réseau, voir Vue d’ensemble de l’association de cartes réseau.

Les extensions de transfert du commutateur virtuel Hyper-V qui sont installées sur le commutateur virtuel Hyper-V dans un environnement de virtualisation de réseau Hyper-V (HNV) peuvent transférer les paquets à partir de l’espace d’adressage client (CA) de l’ordinateur virtuel ou l’espace d’adressage physique (PA), car ces extensions de commutateur coexistent de façon transparente avec la virtualisation de réseau, qui utilise NVGRE (Network Virtualization Generic Routing Encapsulation).

Quand une extension de transfert tierce est installée, le commutateur virtuel Hyper-V effectue un transfert hybride. Avec le transfert hybride, le trafic réseau qui est encapsulé NVGRE est transféré par le module HNV au sein du commutateur, tandis que le trafic réseau non-NVGRE est transféré par les extensions de transfert tierces installées.

En plus du transfert, une extension de transfert tierce peut appliquer des stratégies, notamment des ACL et la QoS, au trafic encapsulé NVGRE et au trafic non NVGRE. L’extension de transfert que vous installez doit être en mesure de traiter les deux types de trafic réseau en fonction de la destination. Par exemple, la visibilité des adresses PA est requise pour les extensions qui effectuent l’équilibrage de la charge.

Les stratégies et les fonctionnalités du commutateur virtuel Hyper-V et des extensions tierces ne s’excluent pas, elles sont toutes les deux disponibles.

Pour plus d’informations sur la virtualisation de réseau Hyper-V, voir Vue d’ensemble de la virtualisation de réseau Hyper-V.

Dans Windows Server 2012, RSS (Receive Side Scaling) sur SR-IOV est pris en charge ; dans Windows Server 2012 R2, vRSS (RSS virtuel) est pris en charge sur le chemin réseau d’ordinateur virtuel, ce qui permet aux ordinateurs virtuels de supporter une charge de trafic réseau plus importante.

Par le passé, les ordinateurs virtuels pouvaient ne pas atteindre un débit réseau de 10Gbits/s en raison de la charge de traitement sur un unique cœur d’UC. vRSS limite ce problème en répartissant le traitement sur plusieurs cœurs sur l’hôte et sur plusieurs cœurs sur l’ordinateur virtuel.

Pour tirer parti de vRSS, les ordinateurs virtuels doivent utiliser plusieurs cœurs, et doivent prendre en charge RSS. vRSS est activé automatiquement quand l’ordinateur virtuel utilise RSS sur le chemin réseau de l’ordinateur virtuel.

Pour plus d’informations sur RSS, voir Partage du trafic entrant (Receive Side Scaling, RSS).

Le suivi réseau contient désormais des informations de configuration des ports et des commutateurs, et les paquets de suivi via le commutateur virtuel Hyper-V et les extensions de transfert installées sont plus faciles à lire et à utiliser.

Pour plus d’informations sur le suivi de trace unifié, voir Vue d’ensemble du suivi de trace unifié et Commandes Netsh pour le suivi réseau dans la bibliothèque Windows Server 2012 et Windows Server 2012 R2.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft