Overzicht Hyper-V-netwerkvirtualisatie

Van toepassing op: Windows Server 2012 R2

In Windows Server 2012 R2 en System Center 2012 R2 Virtual Machine Manager biedt Microsoft een oplossing voor end-to-end-netwerkvirtualisatie. De oplossing voor netwerkvirtualisatie van Microsoft bestaat uit vier belangrijke onderdelen:

•  Windows Azure Pack for Windows Server (Microsoft Azure-pakket voor Windows Server) biedt een op de tenant gerichte portal om virtuele netwerken te maken.

• System Center 2012 R2 Virtual Machine Manager (VMM) biedt gecentraliseerd beheer van de virtuele netwerken.

• Hyper-V-netwerkvirtualisatie levert de infrastructuur die nodig is voor de virtualisatie van netwerkverkeer.

• Gateways voor Hyper-V-netwerkvirtualisatie bieden verbindingen tussen virtuele en fysieke netwerken.

Zie Uiterst schaalbare tenant-netwerkinfrastructuur voor hostingproviders implementeren voor meer informatie over een netwerkvirtualisatie-oplossing die al deze onderdelen gebruikt.

In dit onderwerp maakt u kennis met concepten en worden de belangrijkste voordelen en de mogelijkheden van Hyper-V-netwerkvirtualisatie (een deel van de algehele oplossing voor netwerkvirtualisatie) in Windows Server 2012 R2 uitgelegd. Hierin wordt uitgelegd hoe netwerkvirtualisatie voordelen biedt voor zowel privéclouds die op zoek zijn naar een werkbelastingsconsolidatie voor ondernemingen, als voor openbare cloudserviceproviders van infrastructuur als een service (IaaS).

Zie Technische details van Hyper-V-netwerkvirtualisatie voor meer technische informatie over netwerkvirtualisatie.

Bedoelde u…

• Overzicht van Hyper-V

• Hyper-V Virtual Switch Overview

Functiebeschrijving

Hyper-V-netwerkvirtualisatie biedt 'virtuele netwerken' (ook wel VM-netwerken genoemd) voor virtuele machines op een wijze die vergelijkbaar is met hoe de servervirtualisatie (hypervisor) 'virtuele machines' aan het besturingssysteem biedt. Met netwerkvirtualisatie worden virtuele netwerken losgekoppeld van de fysieke netwerkinfrastructuur en worden de beperkingen van VLAN en hiërarchische IP-adrestoewijzing weggenomen bij het inrichten van de virtuele machine. Deze flexibiliteit maakt het eenvoudig voor klanten om op IaaS-clouds over te gaan en maakt het efficiënt voor hosters en datacenterbeheerders om hun infrastructuur te beheren, terwijl de benodigde multi-tenantisolatie, beveiligingsvereisten en ondersteunende overlappende IP-adressen van virtuele machines worden behouden.

Klanten willen hun datacentra in de cloud naadloos uitbreiden. Tegenwoordig stuiten zij op technische moeilijkheden bij dergelijke naadloze hybride cloud-architecturen. Eén van de grootste obstakels voor klanten is het hergebruiken van hun bestaande netwerktopologieën (subnetten, IP-adressen, netwerkservices, enzovoort) in de cloud en het opstellen van een verbinding tussen hun bronnen ter plaatse en hun bronnen in de cloud. Hyper-V-netwerkvirtualisatie biedt het concept van een VM-netwerk dat niet afhankelijk is van het onderliggende fysieke netwerk. Met dit concept van een VM-netwerk, bestaande uit één of meerdere virtuele subnetten, wordt de exacte locatie in het fysieke netwerk van virtuele machines die zijn aangesloten op een virtueel netwerk losgekoppeld van de topologie van het virtuele netwerk. Daardoor kunnen klanten eenvoudig hun virtuele subnetten verplaatsen naar de cloud met behoud van hun bestaande IP-adressen en topologie in de cloud, zodat bestaande services kunnen blijven werken zonder op de hoogte te zijn van de fysieke locatie van de subnetten. Met andere woorden: met Hyper-V-netwerkvirtualisatie is een draadloze hybride cloud mogelijk.

In aanvulling op de hybride cloud consolideren vele organisaties hun datacentra en maken zij privéclouds om intern van de efficiëntie en schaalbaarheid van cloudarchitecturen te kunnen profiteren. Hyper-V-netwerkvirtualisatie zorgt voor betere flexibiliteit en efficiëntie voor privéclouds door een netwerktopologie van een zakelijke eenheid los te koppelen (door deze virtueel te maken) van de daadwerkelijke fysieke netwerktopologie. Op deze manier kunnen de zakelijke eenheden eenvoudig een interne privécloud delen terwijl ze van elkaar zijn afgezonderd en kunnen zij bestaande netwerktopologieën behouden. Het operationele team van het datacenter heeft de flexibiliteit om werkbelastingen te implementeren en dynamisch overal in het datacenter te verplaatsen zonder serveronderbrekingen, waardoor betere operationele efficiëntie en een over het algemeen effectiever datacenter ontstaat.

Voor eigenaren van werkbelasting is het grote voordeel dat zij nu de 'topologieën' van hun werkbelasting naar de cloud kunnen verplaatsen zonder hun IP-adres te wijzigen of hun toepassingen opnieuw te schrijven. De typische LOB-toepassing in drie lagen bestaat bijvoorbeeld uit een front-endlaag, een zakelijke logicalaag en een databaselaag. Via het beleid kan de klant met Hyper-V-netwerkvirtualisatie alle drie de lagen of delen van de drie lagen inbouwen in de cloud terwijl de routeringstopologie en de IP-adressen van de services (dat wil zeggen IP-adressen van de virtuele machine) worden behouden, zonder dat de toepassingen hoeven worden gewijzigd.

Voor eigenaren van infrastructuur maakt de extra flexibiliteit in de plaatsing van de virtuele machine het mogelijk om werkbelastingen overal in de datacentra te verplaatsen zonder de virtuele machines te wijzigen of de netwerken opnieuw te configureren. Met Hyper-V-netwerkvirtualisatie is bijvoorbeeld livemigratie over meerdere subnetten mogelijk, zodat de livemigratie van een virtuele machine overal in het datacenter kan plaatsvinden zonder een onderbreking van de service. Livemigratie was eerder beperkt tot hetzelfde subnet, waardoor de mogelijke locaties van virtuele machines werden beperkt. Met livemigratie over meerdere subnetten kunnen beheerders werkbelasting consolideren op basis van dynamische bronvereisten, energie-efficiëntie en tevens onderhoud van infrastructuur mogelijk maken zonder de werkbelasting van de klant te onderbreken.

Praktische toepassingen

Met het succes van gevirtualiseerde datacentra zijn IT-organisaties en hostingproviders (providers die collocatie of fysieke serverhuur aanbieden) begonnen met het aanbieden van flexibelere gevirtualiseerde infrastructuren, waarmee het eenvoudiger wordt om on-demand serverexemplaren aan hun klanten te bieden. Deze nieuwe serviceklasse wordt infrastructuur als een service (IaaS) genoemd.Windows Server 2012 R2 biedt alle vereiste platformmogelijkheden om zakelijke klanten in staat te stellen persoonlijke clouds te bouwen en de overgang naar het bedrijfsmodel 'IT as a service' te kunnen maken.Windows Server 2012 R2 stelt hosters tevens in staat openbare clouds te bouwen en IaaS-oplossingen aan te bieden aan hun klanten. Microsoft biedt een krachtige cloudoplossing in combinatie met Virtual Machine Manager om beleid voor Hyper-V-netwerkvirtualisatie te beheren.

Windows Server 2012 R2 Hyper-V-netwerkvirtualisatie biedt een door software beheerde netwerkvirtualisatie op basis van beleid, waarmee de beheer-overhead voor ondernemingen wordt beperkt wanneer zij toegewijde IaaS-clouds uitbreiden, en biedt cloudhosters meer flexibiliteit en schaalbaarheid voor het beheer van virtuele machines om brongebruik te verhogen.

Voor een IaaS-scenario met virtuele machines van verschillende organisatie-eenheden (een toegewijde cloud) of verschillende klanten (gehoste cloud) is beveiligde isolatie nodig. Virtuele LAN's (VLAN's) kunnen in de huidige oplossing voor grote nadelen zorgen in dit scenario.

VLAN's   Momenteel vormen VLAN's het mechanisme dat door de meeste organisaties wordt gebruikt om hergebruik van adresruimte en tenantisolatie te ondersteunen. Een VLAN gebruikt expliciete tagging (VLAN-id) in de Ethernet-frameheaders en is afhankelijk van Ethernet-switches om isolatie af te dwingen en verkeer te beperken tot netwerkknooppunten met dezelfde VLAN-id. De belangrijkste nadelen van VLAN's zijn:

• Verhoogd risico op onbedoelde uitval vanwege de omslachtige manier van het opnieuw configureren van productieswitches wanneer virtuele machines of isolatiegrenzen worden verplaatst in het dynamische datacenter.

• Beperkte schaalbaarheid omdat er een maximum van 4094 VLAN's geldt en normale switches niet meer dan 1000 VLAN-id's ondersteunen.

• Beperkt tot een enkel IP-subnet, waardoor het aantal knooppunten binnen een VLAN en de plaatsing van virtuele machines op basis van fysieke locaties worden beperkt. Hoewel VLAN's kunnen worden uitgebreid over verschillende sites, moet de gehele VLAN zich op hetzelfde subnet bevinden.

Toewijzing van IP-adres   Naast de nadelen door VLAN's levert ook de toewijzing van IP-adressen voor virtuele machines problemen op, waaronder:

• IP-adressen van virtuele machines worden bepaald door fysieke locaties in de netwerkinfrastructuur van het datacenter. Als gevolg hiervan moeten de IP-adressen van de werkbelastingen van de service over het algemeen worden gewijzigd bij verplaatsing naar de cloud.

• Beleidsregels zijn gekoppeld aan IP-adressen, zoals firewallregels, bronopsporing, adreslijstservices enzovoort. Wanneer IP-adressen worden gewijzigd, moet het bijbehorende beleid worden bijgewerkt.

• Implementatie van virtuele machines en verkeersisolatie zijn afhankelijk van de topologie.

Wanneer netwerkbeheerders van datacentra de fysieke indeling van het datacenter plannen, moeten zij beslissen waar de subnetten fysiek worden geplaatst en gerouteerd. Deze beslissingen zijn gebaseerd op IP- en Ethernet-technologie die de potentiële IP-adressen beïnvloeden die zijn toegestaan voor virtuele machines die worden uitgevoerd op een bepaalde server of een blade die is verbonden met een bepaald rack in het datacenter. Wanneer een virtuele machine is ingericht en in het datacenter geplaatst, is deze afhankelijk van deze keuzes en beperkingen ten aanzien van het IP-adres. Daarom is het typische resultaat dat de datacenterbeheerders nieuwe IP-adressen aan de virtuele machines toewijzen.

Het probleem met deze vereiste is dat er niet alleen een adres, maar ook semantische gegevens zijn gekoppeld aan een IP-adres. Eén subnet kan bijvoorbeeld bepaalde services bevatten of zich op een afzonderlijke fysieke locatie bevinden. Firewallregels, toegangscontrolebeleid en IPsec-beveiligingskoppelingen worden vaak geassocieerd met IP-adressen. Het wijzigen van IP-adressen zorgt ervoor dat de eigenaren van virtuele machines worden gedwongen om hun beleid dat is gebaseerd op het originele IP-adres aan te passen. Deze overhead van hernummeren is zo hoog dat vele ondernemingen ervoor kiezen om alleen nieuwe services te implementeren in de cloud en oudere toepassingen niet te gebruiken.

Met Hyper-V-netwerkvirtualisatie worden virtuele netwerken voor virtuele machines van de klant losgekoppeld van de fysieke netwerkinfrastructuur. Hierdoor kunnen de virtuele machines van de klant de originele IP-adressen behouden, zodat datacenterbeheerders virtuele machines van de klant overal in het datacenter kunnen inrichten zonder fysieke IP-adressen of VLAN-id's opnieuw te configureren. In de volgende sectie wordt de belangrijkste functionaliteit samengevat.

Belangrijke functionaliteit

Hieronder volgt een lijst met de belangrijkste functionaliteit, de voordelen en de mogelijkheden van Hyper-V-netwerkvirtualisatie in Windows Server 2012 R2:

• Maakt flexibele plaatsing van de werkbelasting mogelijk: netwerkisolatie en opnieuw gebruik van IP-adres zonder VLAN's

  Hyper-V-netwerkvirtualisatie koppelt virtuele netwerken van de klant los van de fysieke netwerkinfrastructuur van de hosters, waardoor er vrijheid ontstaat voor het plaatsen van de werkbelasting binnen de datacentra. Plaatsing van de werkbelasting van de virtuele machine wordt niet langer beperkt door de toewijzing van het IP-adres of VLAN-isolatievereisten van het fysieke netwerk, omdat deze wordt afgedwongen binnen Hyper-V-hosts op basis van door software beheerd, multitenant-virtualisatiebeleid.

  Virtuele machines van verschillende klanten met overlappende IP-adressen kunnen nu worden geïmplementeerd op dezelfde hostserver zonder lastige VLAN-configuratie of het overtreden van de IP-adreshiërarchie. Hierdoor kan de migratie van klantenwerkbelasting naar gedeelde providers die IaaS hosten worden gestroomlijnd waardoor klanten deze werkbelastingen zonder wijziging kunnen verplaatsen, waarbij de IP-adressen van de virtuele machines niet worden gewijzigd. Voor de hostingprovider is het een ingewikkeld proces om meerdere klanten te ondersteunen die hun bestaande netwerkadresruimte naar het gedeelde IaaS-datacenter willen uitbreiden, waarbij geïsoleerde VLAN's worden geconfigureerd en onderhouden voor iedere klant om ervoor te zorgen dat mogelijk overlappende adresruimten samen kunnen bestaan. Met Hyper-V-netwerkvirtualisatie is het eenvoudiger om overlappende adressen te ondersteunen en hoeft de hostingprovider het netwerk minder vaak te configureren.

  Daarbij kan de fysieke infrastructuur worden onderhouden en bijgewerkt zonder dat de werkbelasting van de klant hieronder lijdt. Met Hyper-V-netwerkvirtualisatie kunnen virtuele machines op een specifieke host, rack, subnet, VLAN of gehele cluster worden gemigreerd zonder dat hiervoor een wijziging of aanzienlijke herconfiguratie van een fysiek IP-adres nodig is.

• Maakt het eenvoudiger om werkbelastingen naar een gedeelde IaaS-cloud te verplaatsen

  Met Hyper-V-netwerkvirtualisatie blijven de configuraties van IP-adressen en virtuele machines ongewijzigd. Zo kunnen IT-organisaties eenvoudiger werkbelastingen verplaatsen van hun datacentra naar een gedeelde IaaS-hostingprovider, waarbij de werkbelasting of hulpmiddelen en het beleid van hun infrastructuur zo min mogelijk opnieuw hoeven te worden geconfigureerd. Wanneer er een verbinding tussen twee datacentra is, kunnen IT-beheerders hun hulpmiddelen blijven gebruiken zonder deze opnieuw te moeten configureren.

• Maakt livemigratie via subnetten mogelijk

  Livemigratie van de werkbelasting van virtuele machines is normaal gesproken beperkt tot hetzelfde IP-subnet of VLAN, omdat het overschrijden van subnetten vereist dat het gastbesturingssysteem van de virtuele machine het IP-adres wijzigt. Door deze adreswijziging wordt de bestaande communicatie verbroken en worden de services die worden uitgevoerd op de virtuele machine verstoord. Met Hyper-V-netwerkvirtualisatie kan werkbelasting live worden gemigreerd vanaf servers die draaien op Windows Server 2012 in het ene subnet naar servers die draaien op Windows Server 2012 in een ander subnet zonder de IP-adressen van de werkbelasting te wijzigen. Dankzij Hyper-V-netwerkvirtualisatie worden de locatiewijzigingen van de virtuele machine wegens livemigratie bijgewerkt en gesynchroniseerd tussen hosts die voortdurend communiceren met de gemigreerde virtuele machine.

• Maakt eenvoudiger beheer van losgekoppelde server- en netwerkadministratie mogelijk

  De plaatsing van serverwerkbelasting wordt vereenvoudigd, omdat de migratie en plaatsing van de werkbelastingen niet afhankelijk zijn van de onderliggende fysieke netwerkconfiguraties. Serverbeheerders kunnen zich concentreren op het beheer van services en servers terwijl netwerkbeheerders zich kunnen concentreren op de algemene netwerkinfrastructuur en verkeersbeheer. Hierdoor kunnen serverbeheerders van datacentra virtuele machines implementeren en migreren zonder de IP-adressen van de virtuele machines te wijzigen. De overhead is beperkt, omdat het dankzij Hyper-V-netwerkvirtualisatie mogelijk is om de plaatsing van de virtuele machine onafhankelijk van de netwerktopologie uit te voeren, waardoor netwerkbeheerders minder betrokken hoeven te zijn bij plaatsingen waarbij de isolatiegrenzen kunnen wijzigen.

• Vereenvoudigt het netwerk en verbetert het brongebruik van server/netwerk

  De stugheid van VLAN's en de afhankelijkheid van de plaatsing van virtuele machines op een fysieke netwerkinfrastructuur leiden tot overmatige inrichting en ondermaats gebruik. Door deze afhankelijkheid te verbreken is het dankzij de grotere flexibiliteit bij het plaatsen van de werkbelasting van een virtuele machine mogelijk om het netwerkbeheer te vereenvoudigen en server- en netwerkbrongebruik te verbeteren. Houd er rekening mee dat Hyper-V-netwerkvirtualisatie VLAN's ondersteunt in de context van het fysieke datacenter. Zo kan een datacenter bijvoorbeeld vereisen dat alle verkeer van de Hyper-V- netwerkvirtualisatie plaatsvindt op een specifieke VLAN.

• Is compatibel met bestaande infrastructuur en nieuwe technologie

  Hyper-V-netwerkvirtualisatie kan worden geïmplementeerd in bestaande datacentra en is ook compatibel met opkomende 'flat network-technologieën' in datacentra.

• Biedt interoperabiliteit en gereedheid voor ecosystemen

  Hyper-V-netwerkvirtualisatie ondersteunt meerdere configuraties voor communicatie met bestaande bronnen, zoals connectiviteit over meerdere locaties, storage area network (SAN), toegang tot niet-gevirtualiseerde bronnen enzovoort. Microsoft is toegewijd aan de samenwerking met ecosysteempartners om de ervaring van Hyper-V-netwerkvirtualisatie te ondersteunen en te verbeteren met betrekking tot prestatie, schaalbaarheid en beheerbaarheid.

• Maakt gebruik van Windows PowerShell en WMI

  Hyper-V-netwerkvirtualisatie ondersteunt Windows PowerShell en Windows Management Instrumentation (WMI) voor het configureren van het beleid voor netwerkvirtualisatie en -isolatie. Met de Windows PowerShell-cmdlets voor Hyper-V-netwerkvirtualisatie kunnen beheerders opdrachtregelprogramma's of geautomatiseerde scripts bouwen om netwerkisolatiebeleid te configureren en te controleren en problemen hiermee op te lossen.

Softwarevereisten

Voor Hyper-V-netwerkvirtualisatie is Windows Server 2012 of Windows Server 2012 R2 en de Hyper-V-rol vereist.

Zie voor de meest recente hotfixes, updates en bekende oplossingen Aanbevolen hotfixes, updates en bekende oplossingen voor Windows Server 2012 en Windows Server 2012 R2 Hyper-V-Netwerkvirtualisatie (HNV)-omgevingen op https://support.microsoft.com/kb/2974503.

Zie ook

Zie de volgende koppelingen voor meer informatie over Hyper-V-netwerkvirtualisatie: