Omówienie wirtualizacji sieci funkcji Hyper-V

Dotyczy: Windows Server 2012 R2

W systemach Windows Server 2012 R2 i Menedżer maszyny wirtualnej programu System Center 2012 R2 firma Microsoft udostępnia kompleksowe rozwiązanie wirtualizacji sieci. Rozwiązanie to składa się z czterech głównych elementów:

•  Windows Azure Pack dla systemu Windows Server — ten składnik udostępnia portal umożliwiający dzierżawcy tworzenie sieci wirtualnych.

• Menedżer maszyny wirtualnej programu System Center 2012 R2 (VMM) — ten program umożliwia scentralizowane zarządzanie sieciami wirtualnymi.

• Wirtualizacja sieci funkcji Hyper-V zapewnia infrastrukturę potrzebną do wirtualizacji ruchu sieciowego.

• Bramy wirtualizacji sieci funkcji Hyper-V zapewniają połączenia między sieciami wirtualnymi a fizycznymi.

Aby uzyskać więcej informacji o rozwiązaniach wirtualizacji sieci używających wszystkich tych składników, zobacz Wdrażanie infrastruktury sieci dzierżawy o wysokiej skalowalności dla dostawców hostingu.

W tym temacie wprowadzono podstawowe pojęcia i opisano kluczowe korzyści i funkcje związane z obsługą wirtualizacji sieci funkcji Hyper-V (stanowiącej część ogólnego rozwiązania wirtualizacji sieci) w systemie Windows Server 2012 R2. Objaśniono, dlaczego wirtualizacja sieci przynosi korzyści zarówno chmurom prywatnym, których celem jest konsolidacja obciążenia w przedsiębiorstwie, jak i dostawcom usług chmur publicznych, oferującym infrastrukturę jako usługę (IaaS).

Aby uzyskać więcej szczegółowych informacji technicznych dotyczących wirtualizacji w sieci, zobacz Szczegóły techniczne wirtualizacji sieci funkcji Hyper-V.

Czy chodziło o:

• Funkcja Hyper-V — omówienie

• Omówienie przełącznika wirtualnego funkcji Hyper-V

Opis funkcji

Wirtualizacja sieci funkcji Hyper-V udostępnia „sieci wirtualne” (zwane sieciami maszyn wirtualnych) maszynom wirtualnym, podobnie jak wirtualizacja serwera (funkcja hypervisor) udostępnia „maszyny wirtualne” systemowi operacyjnemu. Wirtualizacja sieci oddziela sieci wirtualne od infrastruktury sieci fizycznej i usuwa ograniczenia sieci VLAN i hierarchicznego przypisywania adresów IP właściwego dla maszyny wirtualnej. Ta elastyczność ułatwia klientom przejście do chmur IaaS, a w przypadku dostawców usług hostingowych i administratorów centrów danych upraszcza zarządzanie infrastrukturą, zachowując jednocześnie niezbędną izolację wielodostępu, spełniając wymagania zabezpieczeń i obsługując nakładające się adresy IP maszyn wirtualnych.

Klienci szukają łatwego sposobu rozszerzania swoich centrów danych dzięki chmurze. Takie bezbolesne przejście do architektury hybrydowej jest obecnie trudne do zrealizowania z powodu ograniczeń technicznych. Jedną z największych przeszkód stojących przed klientami jest ponowne wykorzystywanie istniejących topologii sieci (podsieci, adresów IP, usług sieciowych itd.) w chmurze oraz tworzenie połączenia między zasobami lokalnymi a zasobami w chmurze. Wirtualizacja sieci funkcji Hyper-V wprowadza pojęcie sieci maszyn wirtualnych, która jest niezależna od istniejącej sieci fizycznej. Dzięki koncepcji sieci maszyn wirtualnych składającej się z co najmniej jednej podsieci wirtualnej dokładna lokalizacja w sieci fizycznej maszyn wirtualnych podłączonych do sieci wirtualnej jest całkowicie niezależna od topologii sieci wirtualnej. W związku z tym klienci mogą łatwo przenosić swoje podsieci wirtualne do chmury, zachowując przy tym swoje istniejące adresy IP i topologię. W ten sposób mogą kontynuować dostarczanie istniejących usług niezależnie do fizycznej lokalizacji podsieci. Oznacza to, że wirtualizacja sieci funkcji Hyper-V umożliwia bezproblemowe tworzenie chmur hybrydowych.

Oprócz stosowania rozwiązań opartych na chmurach hybrydowych wiele firm konsoliduje centra danych i tworzy chmury prywatne, aby w ramach swojej organizacji korzystać z wydajności i skalowalności oferowanej przez architekturę chmury. Wirtualizacja sieci funkcji Hyper-V zwiększa elastyczność i wydajność w chmurach prywatnych dzięki rozdzieleniu topologii sieci jednostki biznesowej (czyniąc ją wirtualną) od rzeczywistej topologii sieci fizycznej. W ten sposób jednostki biznesowe mogą łatwo dzielić między sobą wewnętrzną chmurę prywatną, jednocześnie pozostając w izolacji od siebie i zachowując istniejące topologie sieci. Zespół operacyjny centrum danych ma możliwość elastycznego wdrażania i dynamicznego przenoszenia obciążeń w dowolne miejsca w centrum danych bez zakłócania pracy serwera, podnosząc efektywność działania i poprawiając ogólną wydajność centrum danych.

Dla właścicieli obciążeń najważniejszą korzyścią jest to, że obecnie bez wprowadzania zmian w adresach IP i aplikacjach mogą przenosić swoje „topologie” obciążeń do chmury. Na przykład typowa trójwarstwowa aplikacja biznesowa (LOB) składa się z warstwy frontonu, warstwy logiki biznesowej i warstwy bazy danych. Dzięki zastosowaniu zasad wirtualizacji sieci funkcji Hyper-V klienci mogą przenieść wszystkie trzy warstwy do chmury, zachowując topologię routingu i adresy IP usług (czyli adresy IP maszyn wirtualnych), bez konieczności wprowadzania zmian w aplikacjach.

W przypadku właścicieli infrastruktury dodatkowa elastyczność w rozmieszczaniu maszyn wirtualnych pozwala im na przenoszenie obciążeń w dowolne miejsce w centrach danych bez zmieniania maszyn wirtualnych ani ponownej konfiguracji sieci. Wirtualizacja sieci funkcji Hyper-V umożliwia na przykład migrację na żywo między podsieciami, dzięki czemu można migrować na żywo maszynę wirtualną do dowolnego miejsca w centrum danych bez przerywania świadczenia usług. Wcześniej migracje na żywo były ograniczone do tej samej podsieci, wyznaczając tym samym dopuszczalne lokalizacje maszyn wirtualnych. Migracja na żywo między podsieciami pozwala administratorom na konsolidację obciążeń na podstawie dynamicznie zmiennych wymagań zasobów, zmniejszenie zapotrzebowania na energię oraz umożliwia przeprowadzanie prac związanych z konserwacją infrastruktury bez przerywania przetwarzania obciążeń generowanych przez klientów.

Zastosowania praktyczne

Na fali sukcesów zwirtualizowanych centrów danych działy IT i dostawcy hostingu (dostawcy, którzy oferują kolokację lub dzierżawę serwerów fizycznych) zaczęli oferować bardziej elastyczne rozwiązania zwirtualizowanej infrastruktury. Pozwalają one łatwiej udostępniać klientom wystąpienia serwerów na żądanie. Ta nowa klasa usług jest znana jako „infrastruktura jako usługa” (IaaS). System Windows Server 2012 R2 zawiera wszystkie możliwości platformy wymagane do tego, aby umożliwić klientom-przedsiębiorstwom tworzenie chmur prywatnych i przejście do modelu operacyjnego infrastruktury informatycznej jako usługi. System Windows Server 2012 R2 umożliwia również dostawcom usług hostingowych tworzenie chmur publicznych i oferowanie ich klientom rozwiązań IaaS. Dzięki połączeniu z programem Menedżer maszyny wirtualnej służącym do zarządzania zasadami wirtualizacji sieci funkcji Hyper-V firma Microsoft oferuje zaawansowane rozwiązanie chmury.

Usługa wirtualizacji sieci funkcji Hyper-V w systemie Windows Server 2012 R2 umożliwia sterowaną przez oprogramowanie wirtualizację sieci opartą na zasadach. Pozwala ona zmniejszyć nakłady pracy związane z zarządzaniem, które przedsiębiorstwa muszą ponosić wskutek rozwoju dedykowanych chmur IaaS. Ponadto zapewnia dostawcom usług hostingowych większą elastyczność i skalowalność zarządzania maszynami wirtualnymi w celu osiągnięcia lepszego wykorzystania zasobów.

Scenariusz IaaS zakłada, że maszyny wirtualne z różnych oddziałów firmy (chmura dedykowana) lub od różnych klientów (chmura hostowana) wymagają bezpiecznej izolacji. Stosowane obecnie rozwiązanie, polegające na korzystaniu z wirtualnych sieci lokalnych (VLAN), cechuje się w tym scenariuszu istotnymi wadami.

Sieci VLAN Obecnie sieci VLAN są mechanizmem używanym w większości organizacji do obsługi ponownego wykorzystywania obszaru adresowego i odizolowania dzierżawców. W sieciach VLAN używane jest jawne znakowanie (VLAN ID) w nagłówkach ramki Ethernet, zaś przełączniki Ethernet służą do wymuszania izolacji i ograniczania ruchu do węzłów sieci o tym samym identyfikatorze. Główne wady stosowania sieci VLAN są następujące:

• Zwiększone ryzyko przypadkowej awarii z powodu utrudnionej konfiguracji przełączników produkcyjnych w przypadku przenoszenia maszyn wirtualnych lub granic izolacji w dynamicznym centrum danych.

• Ograniczona skalowalność spowodowana ograniczeniem maksymalnej liczby sieci VLAN do 4094, podczas gdy typowe przełączniki obsługują maksymalnie 1000 identyfikatorów sieci VLAN.

• Ograniczenia w obrębie jednej podsieci IP, które nakładają limit na liczbę węzłów w ramach jednej sieci VLAN i ograniczają możliwość rozmieszczenia maszyn wirtualnych na podstawie lokalizacji fizycznych. Pomimo faktu, że sieci VLAN mogą obejmować kilka lokalizacji, cała sieć VLAN musi być w tej samej podsieci.

Przypisywanie adresów IP Oprócz przedstawionych wad sieci VLAN, przypisywanie adresów IP maszynom wirtualnym powoduje dodatkowe problemy:

• Lokalizacje fizyczne w infrastrukturze sieciowej centrum danych wymuszają stosowanie określonych adresów IP maszyn wirtualnych. W związku z tym przy przenoszeniu do chmury zwykle konieczna jest zmiana adresów IP świadczonych usług.

• Z adresami IP są również powiązane zasady, takie jak reguły zapory, odnajdywanie zasobów, usługi katalogowe itd. Zmiana adresów IP wymaga aktualizacji wszystkich skojarzonych zasad.

• Wdrażanie maszyn wirtualnych i izolacja ruchu są zależne od topologii.

Podczas planowania fizycznego układu centrum danych administratorzy sieci centrum danych muszą podjąć decyzje dotyczące fizycznego rozmieszczenia podsieci i ich routingu. Te decyzje są oparte na technologii IP i Ethernet, co wpływa na potencjalne adresy IP dostępne dla maszyn wirtualnych uruchomionych na danym serwerze lub bloku, który jest zamontowany w konkretnym stojaku w obrębie centrum danych. Maszyna wirtualna umieszczona w centrum danych musi być skonfigurowana zgodnie wybranymi opcjami i ograniczeniami dotyczącymi adresów IP. Dlatego administratorzy centrów danych zazwyczaj przypisują maszynom wirtualnym nowe adresy IP.

Jest to źródłem problemów, gdyż każdy adres IP obok pełnienia roli zwykłego adresu niesie również ze sobą informacje semantyczne. Na przykład podsieć może świadczyć określone usługi lub znajdować się w określonej lokalizacji fizycznej. Reguły zapory, zasady kontroli dostępu i skojarzenia zabezpieczeń IPsec są zwykle skojarzone z adresami IP. Zmiana adresów IP wymusza na właścicielach maszyn wirtualnych konieczność dopasowania wszystkich swoich zasad dotyczących oryginalnego adresu IP. Wysiłek związany ze zmianą numeracji jest tak duży, że wiele przedsiębiorstw woli wdrażać w chmurze tylko nowe usługi, pozostawiając bez zmian starsze aplikacje.

Wirtualizacja sieci funkcji Hyper-V powoduje oddzielenie sieci wirtualnych zawierających maszyny wirtualne klienta od infrastruktury sieci fizycznej. W związku z tym maszyny wirtualne klienta mogą zachować oryginalne adresy IP, co pozwala administratorom centrów danych na umieszczanie maszyn wirtualnych klienta w dowolnym miejscu centrum danych bez konieczności ponownej konfiguracji fizycznych adresów IP ani identyfikatorów sieci VLAN. Następna część zawiera podsumowanie najważniejszych funkcji.

Ważne funkcje

Poniżej przedstawiono listę najważniejszych funkcji, zalet i możliwości wirtualizacji sieci funkcji Hyper-V w systemie Windows Server 2012 R2:

• Możliwość elastycznego rozmieszczenia obciążenia — izolacja sieci i ponowne wykorzystanie adresów IP bez stosowania sieci VLAN

  Wirtualizacja sieci funkcji Hyper-V zapewnia oddzielenie sieci wirtualnych klienta od infrastruktury sieci fizycznej dostawców usług hostingowych, dając swobodę w rozmieszczaniu obciążenia w centrach danych. Rozmieszczenie obciążenia maszyny wirtualnej nie jest już ograniczone przez przypisanie adresów IP ani wymagania dotyczące izolacji sieci VLAN w sieci fizycznej, ponieważ te funkcje są wprowadzane na hostach funkcji Hyper-V na podstawie zdefiniowanych przez oprogramowanie zasad wirtualizacji wielodostępnej.

  Staje się możliwe wdrożenie na tym samym serwerze hosta maszyn wirtualnych różnych klientów z nakładającymi się adresami IP bez konieczności skomplikowanej konfiguracji sieci VLAN ani naruszenia hierarchii adresów IP. Upraszcza to migrację obciążeń klienta do udostępnionej przez dostawców hostingu usługi IaaS, dzięki czemu obciążenie może zostać przeniesione bez żadnych modyfikacji, przy zachowaniu niezmienionych adresów IP maszyn wirtualnych. W przypadku dostawcy usług hostingu obsługa wielu klientów, którzy chcą rozszerzyć przestrzeń adresową swoich istniejących sieci do udostępnionego centrum danych IaaS, jest złożonym zadaniem polegającym na skonfigurowaniu i utrzymywaniu izolowanych sieci VLAN dla każdego klienta w celu zapewnienia współistnienia potencjalnie nakładających się przestrzeni adresowych. Dzięki wirtualizacji sieci funkcji Hyper-V obsługa nakładających się adresów jest łatwiejsza i wymaga od dostawcy hostingu mniejszego wysiłku przy ponownej konfiguracji sieci.

  Ponadto konserwacja infrastruktury fizycznej i uaktualnienia mogą być przeprowadzane bez wyłączania obciążeń klientów. Dzięki wirtualizacji sieci funkcji Hyper-V można migrować maszyny wirtualne z określonego hosta, stojaka, podsieci, sieci VLAN lub całego klastra bez konieczności fizycznej zmiany adresu IP ani znacznej ponownej konfiguracji.

• Łatwiejsze przenoszenie obciążeń do udostępnionej chmury IaaS

  Dzięki wirtualizacji sieci funkcji Hyper-V adresy IP i konfiguracje maszyn wirtualnych pozostają niezmienione. Umożliwia to organizacjom IT łatwiejsze przenoszenie obciążeń z centrów danych do udostępnionej przez dostawcę hostingu chmury IaaS z minimalnym narzutem na ponowną konfigurację obciążeń oraz zasad i narzędzi infrastruktury. Jeśli istnieje połączenie między dwoma centrami danych, administratorzy IT mogą w dalszym ciągu używać swoich narzędzi bez ich ponownej konfiguracji.

• Możliwość migracji na żywo między podsieciami

  Migracja na żywo obciążeń maszyny wirtualnej tradycyjnie była ograniczona do tej samej podsieci IP lub sieci VLAN, ponieważ przekroczenie granic podsieci wymaga zmiany adresu IP systemu operacyjnego gościa maszyny wirtualnej. Ta zmiana adresu przerywa istniejącą komunikację i zakłóca usługi działające na maszynie wirtualnej. Dzięki wirtualizacji sieci funkcji Hyper-V obciążenia mogą być migrowane na żywo z serwerów z systemem Windows Server 2012 w jednej podsieci na serwery z systemem Windows Server 2012 w innej podsieci bez zmiany adresów IP obciążeń. Wirtualizacja sieci funkcji Hyper-V zapewnia, że zmiany lokalizacji maszyny wirtualnej spowodowane migracją na żywo są aktualizowane i synchronizowane między hostami, które utrzymują stałą łączność z migrowaną maszyną wirtualną.

• Łatwiejsze zarządzanie rozdzielonymi zadaniami administracyjnymi dotyczącymi serwerów i sieci

  Przenoszenie obciążenia serwera jest uproszczone, ponieważ migracja i rozmieszczenie obciążeń są niezależne od podstawowej konfiguracji sieci fizycznej. Administratorzy serwera mogą skupić się na zarządzaniu usługami i serwerami, a administratorzy sieci mogą zająć się ogólną infrastrukturą sieci i zarządzaniem ruchem. Dzięki temu administratorzy serwerów centrum danych mogą wdrażać oraz migrować maszyny wirtualne bez zmieniania ich adresów IP. Pociąga to za sobą zmniejszenie nakładów pracy, ponieważ wirtualizacja sieci funkcji Hyper-V umożliwia rozmieszczenie maszyn wirtualnych niezależnie od topologii sieci, zmniejszając potrzebę angażowania administratorów sieci w rozmieszczanie, które może zmieniać granice obszarów izolowanych.

• Uproszczenie sieci i poprawienie wykorzystania zasobów serwera i sieci

  Sztywność struktury sieci VLAN i zależność rozmieszczenia maszyn wirtualnych od infrastruktury sieci fizycznej wymaga zbyt dużych nakładów na świadczenie usług oraz powoduje niedostateczne wykorzystanie zasobów. Dzięki pozbyciu się tych zależności zwiększona elastyczność rozmieszczenia obciążenia maszyn wirtualnych może uprościć zarządzanie siecią i poprawić wykorzystanie zasobów serwera i sieci. Zauważ, że wirtualizacja sieci funkcji Hyper-V obsługuje sieci VLAN w kontekście fizycznego centrum danych. Na przykład cały ruch wirtualizacji sieci funkcji Hyper-V w centrum danych może być ograniczony do określonej sieci VLAN.

• Zgodność z istniejącą infrastrukturą i powstającymi technologiami

  Wirtualizacja sieci funkcji Hyper-V może zostać wdrożona w obecnych centrach danych, ale jest również zgodna z nowymi technologiami centrum danych z „siecią płaską”.

• Zapewnienie współdziałania i gotowości ekosystemu

  Wirtualizacja sieci funkcji Hyper-V obsługuje wiele konfiguracji łączności z istniejącymi zasobami, takimi jak łączność między różnymi lokalizacjami, sieci magazynowania (SAN), dostęp do niewirtualnych zasobów itd. Firma Microsoft przywiązuje dużą wagę do współdziałania z ekosystemami partnerów przy obsłudze i ulepszaniu środowiska wirtualizacji sieci funkcji Hyper-V pod względem wydajności, skalowalności i możliwości zarządzania.

• Korzystanie ze środowiska Windows PowerShell i usługi WMI

  Wirtualizacja sieci funkcji Hyper-V wykorzystuje środowisko Windows PowerShell i usługę Instrumentacja zarządzania Windows (WMI) do konfigurowania zasad wirtualizacji i izolacji sieci. Polecenia cmdlet środowiska Windows PowerShell dotyczące wirtualizacji sieci funkcji Hyper-V umożliwiają administratorom tworzenie narzędzi wiersza polecenia lub skryptów służących do automatycznego konfigurowania, monitorowania i rozwiązywania problemów z zasadami izolacji sieci.

Wymagania dotyczące oprogramowania

Wirtualizacja sieci funkcji Hyper-V wymaga systemu Windows Server 2012 lub Windows Server 2012 R2 i roli Hyper-V.

Opisy najnowszych poprawek, aktualizacji i rozwiązań znanych problemów można znaleźć w artykule Zalecane poprawki, aktualizacje i znane rozwiązania dla systemu Windows Server 2012 i Windows Server 2012 R2 w środowiskach wirtualizacji sieci funkcji Hyper-V (HNV) pod adresem https://support.microsoft.com/kb/2974503.

Zobacz też

Aby uzyskać więcej informacji o wirtualizacji sieci funkcji Hyper-V, zobacz następujące linki: