A Hyper-V hálózatvirtualizálás áttekintése

Cikk
06/12/2016

Érvényes: Windows Server 2012 R2

A Windows Server 2012 R2 és System Center 2012 R2 Virtual Machine Manager rendszerben a Microsoft végpontok közötti hálózatvirtualizálási megoldást tesz elérhetővé. A Microsoft hálózatvirtualizálási megoldása négy fő összetevőből épül fel:

A Windows Azure Pack Windows Serverhez a bérlő felől elérhető portált biztosít a virtuális hálózatok létrehozásához.
A System Center 2012 R2 Virtual Machine Manager (VMM) szolgál a virtuális hálózatok központi kezelésére.
A Hyper-V hálózatvirtualizálás teszi elérhetővé a hálózati forgalom virtualizálásához szükséges infrastruktúrát.
A Hyper-V hálózatvirtualizálási átjárók biztosítják a virtuális és a fizikai hálózatok közötti kapcsolatokat.

Egy, az összetevők mindegyikét használó hálózatvirtualizálási megoldásról további információkért lásd a Magas szinten méretezhető bérlői hálózati infrastruktúra telepítése szolgáltatók részére című cikket.

Ez a témakör a Windows Server 2012 R2 rendszeren elérhető (és a teljes hálózatvirtualizálási megoldás egyik részét képező) Hyper-V hálózatvirtualizálás fogalmait és főbb előnyeit és képességeit mutatja be. Ismerteti, hogy milyen előnyökkel jár a hálózatvirtualizálás a vállalati terhelés összevonását elérni kívánó magánfelhők és a szolgáltatásként kínált infrastruktúra (IaaS) nyilvános felhőszolgáltatói számára.

A hálózatvirtualizálás további technikai részleteiért lásd a A Hyper-V hálózatvirtualizálás technikai részletei című cikket.

Hasonló témakörök:

A szolgáltatás leírása

A Hyper-V hálózatvirtualizálás „virtuális hálózatokat” (úgynevezett virtuálisgép-hálózatot) tesz elérhetővé a virtuális gépek számára, hasonlóan ahhoz, ahogyan a kiszolgálóvirtualizálás (hypervizor) „virtuális gépeket” biztosít az operációs rendszernek. A hálózatvirtualizálás leválasztja a virtuális hálózatokat a fizikai hálózati infrastruktúráról, és megszünteti a VLAN és a hierarchikus IP-cím hozzárendelés korlátozásait a virtuális gépek kiosztásakor. A rugalmasságnak köszönhetően az ügyfelek könnyen térhetnek át IaaS-felhőkre, a szolgáltatók és az adatközpontok rendszergazdái pedig hatékonyan kezelhetik az infrastruktúrát, miközben megmaradnak a szükséges több-bérlős elkülönítések, a biztonsági követelmények és az átfedő virtuális gépek IP-címeinek támogatása.

Az ügyfelek zökkenőmentesen szeretnék kibővíteni az adatközpontjaikat a felhőre. Manapság a zökkenőmentes hibrid felhőarchitektúrák létrehozása során műszaki akadályok merülnek fel. Az ügyfelek által tapasztalt egyik legnagyobb kihívás a meglévő hálózati topológiák (alhálózatok, IP-címek, hálózati szolgáltatások stb.) újbóli felhasználása a felhőben és a helyi erőforrások és a felhőn lévő erőforrások közötti kapcsolat megteremtése. A Hyper-V hálózatvirtualizálás a mögöttes fizikai hálózattól független virtuálisgép-hálózat lehetőségét biztosítja. Az egy vagy több virtuális alhálózatból álló virtuálisgép-hálózatban a virtuális hálózathoz csatolt virtuális gépek fizikai hálózatban elfoglalt pontos helyét a rendszer leválasztja a virtuális hálózati topológiáról. Ennek eredményeképpen az ügyfelek könnyedén helyezhetik át a virtuális alhálózataikat a felhőbe, miközben megőrzik a meglévő IP-címüket és topológiájukat a felhőben, így a meglévő szolgáltatások az alhálózatok fizikai helyének ismerete nélkül is működőképesek maradhatnak. Vagyis a Hyper-V hálózatvirtualizálás zökkenőmentes hibrid felhőt tesz elérhetővé.

A hibrid felhő mellett számos szervezet összevonja az adatközpontokat, és magánfelhőket hoz létre a felhőarchitektúrák hatékonyságával és méretezhetőségével járó előnyök belső kihasználásához. A Hyper-V hálózatvirtualizálás a magánfelhők nagyobb rugalmasságát és hatékonyságát nyújtja az üzleti egységek hálózati topológiájának a tényleges fizikai hálózati topológiáról történő leválasztásával (virtuálissá tételével). Így az üzleti egységek könnyedén megoszthatnak egy belső magánfelhőt, miközben el vannak egymástól különítve, és továbbra is megtarthatják a meglévő hálózati topológiákat. Az adatközpont műveleti csapata rugalmasan, a kiszolgáló működésének felfüggesztése nélkül telepítheti és dinamikusan áthelyezheti a munkaterheléseket az adatközpontban bárhol, így nagyobb működési hatékonyság és általánosságban véve hatékonyabb adatközpont valósítható meg.

A munkaterhelések tulajdonosai számára a fő előnyt az jelenti, hogy most a munkaterhelési „topológiákat” az IP-címek módosítása vagy az alkalmazások újraírása nélkül tehetik át a felhőbe. A tipikus háromrétegű LOB-alkalmazások például előtér-rétegből, üzleti logikai rétegből és adatbázis-rétegből állnak. A Hyper-V hálózatvirtualizálás házirendeken keresztül lehetővé teszi, hogy az ügyfél felvegye a három réteg mindegyikét vagy csak egyes részeit a felhőbe, miközben megőrzi a szolgáltatások útválasztási topológiáját és IP-címeit (vagyis a virtuális gépek IP-címeit), anélkül, hogy ehhez az alkalmazásokat módosítani kellene.

Az infrastruktúrák tulajdonosai számára a virtuális gépek elhelyezésének további rugalmasságával lehetővé válik, hogy a munkaterheléseket a virtuális gépek módosítása vagy a hálózatok újrakonfigurálása nélkül bárhová áthelyezzék az adatközpontokban. A Hyper-V hálózatvirtualizálás például lehetővé teszi az alhálózatokon keresztüli élő áttelepítést, így a virtuális gép működés közben áttelepíthető bárhová az adatközpontban, a szolgáltatás szüneteltetése nélkül. Korábban a működés közbeni áttelepítés az azonos alhálózatra volt korlátozva, így a virtuális gépek elhelyezése is kötött volt. Az alhálózatok közötti működés közbeni áttelepítéssel lehetővé válik, hogy a rendszergazdák dinamikus erőforrás-követelmények és energiahatékonyság alapján vonják össze a munkaterheléseket, valamint infrastrukturális karbantartásokat végezzenek az ügyfél munkaterhelési működési idejének szüneteltetése nélkül.

Gyakorlati alkalmazásmódok

A virtualizált adatközpontok sikerének köszönhetően az informatikai szervezetek és szolgáltatók (az elhelyezést vagy fizikai kiszolgálók bérlését nyújtó szolgáltatók) rugalmasabb virtualizált infrastruktúrákat kezdtek elérhetővé tenni az ajánlataikban, amelyek megkönnyítették az igény szerinti kiszolgálópéldányok ügyfeleknek történő biztosítását. Ez az új szolgáltatásosztály a szolgáltatásként kínált infrastruktúra (IaaS) néven ismert. A(z) Windows Server 2012 R2 minden szükséges platformképességet biztosít ahhoz, hogy a nagyvállalati ügyfelek magánfelhőket építhessenek, és áttérhessenek az „informatika mint szolgáltatás” (IaaS) működési modellre. A(z) Windows Server 2012 R2 ezen kívül lehetővé teszi, hogy a szolgáltatók nyilvános felhőket építsenek, és IaaS megoldásokat nyújtsanak ügyfeleiknek. A Hyper-V hálózatvirtualizálási házirend kezeléséhez a Virtual Machine Manager rendszerrel együtt használva a Microsoft sokoldalú felhőmegoldását veheti igénybe.

A Windows Server 2012 R2 Hyper-V hálózatvirtualizálás házirend-alapú, szoftverrel vezérelt hálózatvirtualizálást nyújt, amely csökkenti a vállalatok által tapasztalt kezelési terhet a dedikált IaaS-felhők kibővítésekor, és az erőforrások jobb kihasználása érdekében nagyobb rugalmasságot és méretezhetőséget biztosít a felhőszolgáltatóknak a virtuális gépek kezeléséhez.

Biztonságos elkülönítésre van szükség azoknál az IaaS-forgatókönyveknél, amelyek esetében különböző szervezeti részlegekből (dedikált felhőkből) vagy különböző ügyfelektől (szolgáltatott felhőből) származó virtuális gépek találhatók. Napjaink megoldása, a virtuális helyi hálózatok (VLAN-ok) használata jelentős hátrányokkal járhat ennél a forgatókönyvben.

VLAN-ok Jelenleg a legtöbb szervezet a VLAN mechanizmust használja a címterek újrahasznosításának és a bérlők elkülönítésének támogatásához. A VLAN-ok explicit címkézést (VLAN-azonosítót) használnak az Ethernet-keretfejlécekben, és Ethernet-kapcsolókra támaszkodnak az elkülönítés kényszerítéséhez és az ugyanazon VLAN-azonosítóval rendelkező hálózati csomópontokra korlátozzák a forgalmat. A VLAN-ok fő hátrányai a következők:

Az üzemi kapcsolók nehézkes újrakonfigurálása miatti szándékolatlan állásidő megnövekedett kockázata, amikor virtuális gépeket vagy elkülönítési határvonalakat helyeznek át a dinamikus adatközpontba.
Korlátozott a méretezhetősége, mert legfeljebb 4094 VLAN használható, és a legtöbb kapcsoló legfeljebb 1000 VLAN-azonosítót támogat.
Egyetlen IP-alhálózatba van korlátozva, amely behatárolja az egyetlen VLAN-on belüli csomópontok számát, és korlátozza a virtuális gépek fizikai helyeken alapuló elhelyezését. Bár a VLAN-ok kibővíthetők a helyek között, a teljes VLAN-nak ugyanazon az alhálózaton kell lennie.

IP-cím hozzárendelése A VLAN-ok hátrányai mellett a virtuális gépek IP-címeinek hozzárendelése is problémás lehet, többek között az alábbiakat is beleértve:

Az adatközpont hálózati infrastruktúrájában lévő fizikai helyek határozzák meg a virtuális gépek IP-címeit. Ennek eredményeképpen a felhőre történő átálláshoz módosítani kell a szolgáltatás-munkaterhelések IP-címeit.
A házirendek az IP-címekhez vannak társítva, például tűzfalszabályokhoz, erőforrás-felderítéshez, címtárszolgáltatásokhoz stb. Az IP-címek módosításához frissíteni kell az összes kapcsolódó házirendet.
A virtuális gépek telepítése és a forgalom elkülönítése a topológiától függ.

Amikor az adatközpont hálózati rendszergazdái az adatközpont fizikai elrendezését tervezik, döntéseket kell hozniuk arról, fizikailag hová helyezzék és hová irányítsák az alhálózatokat. Ezek a döntések az IP és Ethernet technológián alapulnak, és ezek hatással vannak az adott kiszolgálón vagy az adatközponton adott rackszekrényhez csatlakozó Blade-kiszolgálón futó virtuális gépek számára engedélyezett lehetséges IP-címekre. Virtuális gép kiosztásakor és az adatközpontban történő elhelyezésekor annak meg kell felelnie az IP-címmel kapcsolatos döntéseknek és korlátozásoknak. Ezért általában az adatközpont rendszergazdái új IP-címeket kénytelenek a virtuális gépekhez rendelni.

A követelmény abból a szempontból problémás, hogy a címeken túl szemantikus információk is társítva vannak az IP-címekhez. Egy alhálózat például adott szolgáltatásokat tartalmazhat, vagy eltérő fizikai helyen lehet. Az IP-címekhez gyakran társítanak tűzfalszabályokat, hozzáférés-vezérlési házirendeket és IPsec biztonsági társításokat. Az IP-címek módosítása gyakran arra kényszeríti a virtuális gépek tulajdonosait, hogy módosítsák az eredeti IP-címen alapuló házirendeket. Ez az átszámozási feladat olyan nagy is lehet, hogy számos vállalat csak az új szolgáltatásokat telepíti a felhőbe, a régebbi alkalmazásokat nem.

A Hyper-V hálózatvirtualizálás leválasztja a virtuális ügyfélgépek virtuális hálózatait a fizikai hálózat infrastruktúrájáról. Ennek eredményeképpen a virtuális ügyfélgépek megtarthatják az eredeti IP-címeiket, míg az adatközpont rendszergazdái virtuális gépeket biztosíthatnak bárhol az adatközpontban, a fizikai IP-címek vagy VLAN-azonosítók újrakonfigurálása nélkül. A következő szakasz a főbb funkciókat összegzi.

Fontos funkciók

A következőkben a Windows Server 2012 R2 rendszeren használt Hyper-V hálózatvirtualizálás főbb funkcióinak, előnyeinek és képességeinek listáját olvashatja:

Lehetővé teszi a munkaterhelések rugalmas elhelyezését – hálózatelkülönítés és az IP-cím újbóli használata VLAN-ok nélkül

A Hyper-V hálózatvirtualizálás leválasztja az ügyfél virtuális hálózatait a szolgáltatók fizikai hálózati infrastruktúrájáról, így az adatközpontokon belül szabadon elhelyezhetők a munkaterhelések. A virtuálisgép-munkaterhelések elhelyezését már nem korlátozzák a fizikai hálózat IP-címhozzárendelési vagy VLAN-elkülönítési követelményei, mert az a szoftver által meghatározott, több-bérlős virtualizálási házirendeken alapuló Hyper-V állomásokon belül van kényszerítve.

Az átfedő IP-címekkel rendelkező, különböző ügyfelektől származó virtuális gépek mostantól ugyanarra az állomáskiszolgálóra telepíthetők nehézkes VLAN-konfiguráció vagy az IP-cím hierarchiájának megsértése nélkül. Ez felgyorsíthatja az ügyfél munkaterheléseinek megosztott IaaS-szolgáltatókra történő áttelepítését, így az ügyfelek módosítás nélkül helyezhetik át ezeket a munkaterheléseket, így a virtuális gép IP-címei is változatlanul hagyhatók. A szolgáltató szempontjából a számos olyan ügyfél támogatása, akik ki szeretnék bővíteni a meglévő hálózati címterüket a megosztott IaaS-adatközpontra, minden ügyfél esetében a különálló VLAN-ok konfigurálásának és fenntartásának összetett feladatát jelenti, mert így biztosíthatja a potenciálisan átfedő címterek együttes működését. A Hyper-V hálózatvirtualizálással könnyebbé vált az átfedő címek támogatása, és ez a szolgáltató részéről a hálózat kevesebb újrakonfigurálását igényli.

Ezenkívül a fizikai infrastruktúra karbantartása és frissítései az ügyfél munkaterheléseinek állásideje nélkül végezhetők el. A Hyper-V hálózatvirtualizálással az adott állomásokon, rackszekrényen, alhálózaton, VLAN-on vagy teljes fürtön lévő virtuális gépek a fizikai IP-cím módosítása vagy jelentősebb újrakonfigurálás nélkül telepíthetők át.
Lehetővé teszi a munkaterhelések könnyebb áthelyezését megosztott IaaS-felhőbe

A Hyper-V hálózatvirtualizálással az IP-címek és virtuálisgép-konfigurációk változatlanok maradnak. Így az informatikai szervezetek könnyebben helyezhetik át a munkaterheléseket az adatközpontjaikból egy megosztott IaaS-szolgáltatóhoz, a munkaterhelés vagy az infrastrukturális eszközök és házirendek minimális újrakonfigurálásával. Olyan esetekben, ahol kapcsolat van két adatközpont között, az informatikai rendszergazdák továbbra is újrakonfigurálás nélkül használhatják az eszközeiket.
Lehetővé teszi az alhálózatok közötti működés közbeni áttelepítést

A virtuálisgép-munkaterhelések működés közbeni áttelepítése eredetileg ugyanarra az IP-alhálózatra vagy VLAN-ra volt korlátozva, mert az alhálózatok átlépéséhez a virtuális gép vendég operációs rendszerének módosítania kellett az IP-címét. Ez a címmódosítás megszakítja a meglévő kommunikációt és a virtuális gépen futó szolgáltatásokat. A Hyper-V hálózatvirtualizálással a munkaterhelések működés közben telepíthetők át az egyik alhálózat Windows Server 2012 rendszert futtató kiszolgálóiról egy másik alhálózat Windows Server 2012 rendszert futtató kiszolgálóira, a munkaterhelés IP-címének módosítása nélkül. A Hyper-V hálózatvirtualizálás biztosítja, hogy a virtuális gép működés közbeni áttelepítés miatti helyadatai frissüljenek és szinkronizálva legyenek azon állomások között, amelyek folyamatosan kommunikálnak az áttelepített virtuális géppel.
Lehetővé teszi a leválasztott kiszolgáló egyszerűbb kezelését és hálózati felügyeletét

A kiszolgáló munkaterhelésének elhelyezése egyszerűsödött, mert a munkaterhelések áttelepítése és elhelyezése független a mögöttes fizikai hálózati konfigurációktól. A kiszolgáló-rendszergazdák a szolgáltatások és kiszolgálók felügyeletére összpontosíthatnak, a hálózati rendszergazdák pedig a teljes hálózati infrastruktúra és forgalom kezelésére. Így az adatközpont kiszolgáló-rendszergazdái a virtuális gépek IP-címeinek módosítása nélkül telepíthetnek és telepíthetnek át virtuális gépeket. Csökken a terhelés, mert a Hyper-V hálózatvirtualizálás lehetővé teszi, hogy a virtuális gépek elhelyezése a hálózati topológiától függetlenül történjen, így a hálózati rendszergazdáknak kevesebb feladatot kell magukra vállalniuk az elkülönítési határokat esetleg módosító elhelyezésekben.
Leegyszerűsíti a hálózatot, és javítja a kiszolgálói/hálózati erőforrások kihasználtságát

A VLAN-ok merevsége és a virtuális gépek fizikai hálózati infrastruktúrán történő elhelyezésétől való függőség túlzott mértékű kiosztást és alacsony kihasználtságot eredményez. A függőség megszüntetésével a virtuálisgép-munkaterhelések elhelyezésének megnövelt rugalmasságával leegyszerűsíthető a hálózatkezelést és javítható a kiszolgálói és a hálózati erőforrások kihasználtsága. Ügyeljen arra, hogy a Hyper-V hálózatvirtualizálás a fizikai adatközpont környezetében támogatja a VLAN-okat. Egy adatközpont például dönthet úgy, hogy az összes Hyper-V hálózatvirtualizálási forgalmat egy adott VLAN-on szeretné lebonyolítani.
Kompatibilis a meglévő infrastruktúrákkal és feltörekvő technológiákkal

A Hyper-V hálózatvirtualizálás napjaink adatközpontjainak esetében is telepíthető, de kompatibilis a feltörekvő adatközpontbeli nem különválasztott (flat network) hálózati technológiákkal.
Fel lett készítve az együttműködésre és az ökoszisztémákhoz

A Hyper-V hálózatvirtualizálás a meglévő erőforrásokkal folytatott kommunikáció több konfigurációját támogatja, többek között a helyek közötti kapcsolatot, a tárolóhálózatot (SAN) és a nem virtualizált erőforrás-hozzáférést. A Microsoft elkötelezte magát az ökoszisztéma-partnerekkel folytatott együttműködés mellett, így célja a Hyper-V hálózatvirtualizálási élmény teljesítmény, méretezhetőség és kezelhetőség szempontjából történő támogatása és javítása.
Windows PowerShell és WMI használata

A Hyper-V hálózatvirtualizálás támogatja a Windows PowerShell és a Windows Management Instrumentation (WMI) használatát a hálózati virtualizálás és az elkülönítési házirendek konfigurálásához. A Hyper-V hálózatvirtualizálás Windows PowerShell-parancsmagjaival a rendszergazdák parancssori eszközöket vagy automatizált parancsfájlokat hozhatnak létre a hálózatelkülönítési házirendek konfigurálásához, megfigyeléséhez és hibaelhárításához.

Szoftverkövetelmények

A Hyper-V hálózatvirtualizálás Windows Server 2012 vagy Windows Server 2012 R2 rendszert és a Hyper-V szerepet igényli.

A legújabb gyorsjavításokat, frissítéseket és ismert megoldásokat a Javasolt gyorsjavítások, frissítések és ismert megoldások Windows Server 2012 és Windows Server 2012 R2 Hyper-V hálózatvirtualizálási (HNV) környezetekhez című cikkben találja a https://support.microsoft.com/kb/2974503 címen.

Lásd még:

A Hyper-V hálózatvirtualizálással kapcsolatos további információkért tekintse meg a következő hivatkozásokat:

Tartalom típusa	Hivatkozások
Termékértékelés	A Hyper-V hálózatvirtualizálás részletes bemutatója a Windows Server 2012 R2 rendszerben Hálózatkezelés tervezése és konfigurálása a Microsoft System Centerben – Virtual Machine Manager és HyperV (2/1. rész) Hálózatkezelés tervezése és konfigurálása a Microsoft System Centerben – Virtual Machine Manager és HyperV (2/2. rész)
Architektúra	Hyper-V Network Virtualization Gateway Architectural Guide (A Hyper-V hálózatvirtualizálási átjáró architekturális útmutatója)
Megoldási útmutató	Magas szinten méretezhető bérlői hálózati infrastruktúra telepítése szolgáltatók részére
Közösségi források	A Windows Server 2012 Hyper-V hálózatvirtualizálás túlélési útmutatója Magánfelhő-architektúra blog Kérdéseit az alábbi e-mail címre küldheti: cloudnetfb@microsoft.com
Mintaparancsfájlok	Egyszerű bemutató-parancsfájl Egyszerű bemutató átjáró-parancsfájllal
RFC	Az NVGRE RFC-tervezete
Kapcsolódó technológiák	Windows Server-átjáró A Hyper-V virtuális kapcsoló áttekintése
Gyorsjavítások	Javasolt gyorsjavítások, frissítések és ismert megoldások Windows Server 2012 és Windows Server 2012 R2 Hyper-V hálózatvirtualizálási (HNV) környezetekhez