Visão Geral do Comutador Virtual do Hyper-V
Aplica-se a: Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico descreve o Comutador Virtual Hyper-V no Windows Server 2012. Também lista algumas aplicações práticas do comutador virtual Hyper-V, descreve os requisitos de hardware e software e fornece links para informações adicionais.
Dica
Além deste tópico, a documentação a seguir sobre o Comutador Virtual Hyper-V também está disponível.
Comutador Virtual Hyper-V
O Comutador Virtual Hyper-V é um comutador de rede de Ethernet de camada 2 baseado em software que está disponível no Gerenciador Hyper-V quando a função de servidor Hyper-V é instalada. O comutador inclui funcionalidades programaticamente gerenciadas e extensíveis para conectar máquinas virtuais a redes físicas e a redes virtuais. Além disso, o Comutador Virtual Hyper-V fornece imposição de política para níveis de segurança, de isolamento e de serviço.
Importante
O Comutador Virtual Hyper-V dá suporte apenas a Ethernet e não dá suporte a quaisquer outras tecnologias de LAN (rede local) com fio, como Infiniband e Fibre Channel.
O Comutador Virtual Hyper-V no Windows Server ® 2012 introduz uma série de recursos novos e aprimorados de isolamento de locatários, modelagem de tráfego, proteção contra máquinas virtuais mal-intencionadas e solução de problemas simplificada.
Com o suporte interno a drivers de filtro NDIS (Especificação de Interface de Dispositivo de Rede) e a drivers de plug-in WFP (Plataforma para Filtros do Windows), o Comutador Virtual Hyper-V permite que ISVs (fornecedores independentes de software) criem plug-ins extensíveis (conhecidos como Extensões de Comutador Virtual) que podem fornecer funcionalidades avançadas de rede e de segurança. As Extensões de Comutador Virtual que podem ser adicionadas ao Comutador Virtual Hyper-V são listadas no recurso Gerenciador de Comutador Virtual do Gerenciador Hyper-V.
Na ilustração a seguir, uma VM (Máquina Virtual) tem uma NIC virtual conectada ao Comutador Virtual Hyper-V por uma porta do comutador.
.jpeg "Visão geral do comutador virtual do Hyper-V")
Com as funcionalidades oferecidas no Comutador Virtual Hyper-V, as organizações contam com mais opções para impor o isolamento de locatários, modelar e controlar o tráfego de rede e aplicar medidas de proteção contra máquinas virtuais mal-intencionadas.
Aplicações práticas
Exibindo estatísticas: um desenvolvedor em um fornecedor de nuvem hospedado implementa um pacote de gerenciamento que exibe o estado atual do comutador virtual Hyper-V. O pacote de gerenciamento pode consultar as funcionalidades atuais em todo o comutador, as definições de configuração e estatísticas de redes de portas individuais usando a WMI. Em seguida, o status do comutador é apresentado para dar aos administradores uma visualização rápida do estado do comutador.
Rastreamento de recursos: uma empresa de hospedagem está vendendo serviços com preços estipulados de acordo com o nível de associação. Vários níveis de associação incluem diferentes níveis de desempenho de rede. O administrador aloca recursos para atender aos contratos de nível de serviço de maneira que equilibre a disponibilidade da rede. O administrador acompanha as informações de forma programática, como o uso atual da largura de banda atribuída e o número de VMs (máquinas virtuais): VMQ (fila de máquina virtual) ou canais IOV atribuídos. O mesmo programa também registra periodicamente os recursos em uso, além dos recursos atribuídos por VM para rastreamento ou recursos de dupla entrada.
Gerenciando a ordem das extensões do comutador: uma empresa instalou extensões no host Hyper-V para monitorar o tráfego e relatar detecção de intrusões. Durante a manutenção, algumas extensões podem ser atualizadas causando a alteração da ordem das extensões. Um programa de script simples é executado para reordenar as extensões após as atualizações.
A extensão de encaminhamento gerencia a ID de VLAN: uma importante empresa de comutadores está construindo uma extensão de encaminhamento que se aplica a todas as políticas de rede. Um elemento que é gerenciado são as IDs de VLAN (rede local virtual). O comutador virtual cede o controle da VLAN para uma extensão de encaminhamento. A instalação da empresa de comutadores chama programaticamente uma API (Interface de programação de aplicativo) de WMI (Instrumentação de Gerenciamento do Windows) que habilita a transparência, informando ao Comutador Virtual Hyper-V para passar e não executar nenhuma ação nas marcas de VLAN.
Funcionalidade importante
Estes são alguns dos principais recursos incluídos no Comutador Virtual Hyper-V:
Proteção contra Envenenamento ARP/ND (falsificação): fornece proteção contra uma VM mal-intencionada que usa falsificação de protocolo ARP para roubar endereços IP de outras VMs. Fornece proteção contra ataques que podem ser iniciados para IPv6 usando falsificação ND (Descoberta de Vizinhos).
Proteção DHCP: protege contra uma VM mal-intencionada que representa a si mesma como servidor DHCP para ataques man-in-the-middle.
ACLs de porta: fornecem filtragem baseada em MAC (Controle de Acesso a Mídia) ou em endereços/intervalos IP, o que permite configurar o isolamento de redes virtuais.
Modo de tronco para uma VM: permite aos administradores configurar uma VM específica como dispositivo virtual e direcionar o tráfego de várias VLANs para essa VM.
Monitoramento de tráfego de rede: permite aos administradores examinar o tráfego que está atravessando o comutador de rede.
VLAN isolada (privada): permite aos administradores segregar o tráfego de várias VLANs para estabelecer mais facilmente comunidades de locatários isoladas.
A seguir está uma lista de funcionalidades que melhoram a capacidade de uso do Comutador Virtual Hyper-V:
Suporte a limite e intermitência de largura de banda: o mínimo de largura de banda garante a quantidade de largura de banda reservada. O máximo de largura de banda limita a quantidade de largura de banda que uma VM pode consumir.
Suporte à marcação ECN: a marcação ECN (Notificação de Congestionamento Explícita), também conhecida como DCTCP (Data Center TCP), permite que o comutador físico e o sistema operacional regulem o fluxo de tráfego de modo que os recursos de buffer do comutador não sejam inundados, o que resulta em maior taxa de transferência de tráfego.
Diagnóstico: o diagnóstico permite o fácil rastreamento e monitoramento de eventos e pacotes através do comutador virtual.
Comutador virtual do Hyper-V
Os recursos do Comutador Virtual Hyper-V descritos na seção anterior deste tópico, Funcionalidade importante, permitem aos administradores configurar opções de segurança e isolamento, bem como monitorar o tráfego de formas que antes não eram fornecidas. A natureza extensível do comutador permite ao ISV fornecer uma camada adicional de personalização.
Qual é o valor agregado desta alteração?
O recente aumento do uso da virtualização fez com que muitas empresas de hospedagem colocassem VMs para vários clientes no mesmo computador, aumentando a necessidade de isolamento e proteção. Enquanto o Windows Server 2008 R2 fornece proteção padrão contra falsificação MAC, as versões de servidor até o Windows Server 2008 R2 fornecem somente um nível mínimo de proteção de segurança para tráfego de rede virtualizado. No Windows Server ® 2012, o tráfego que flui entre as VMs no mesmo computador host físico é mais seguro devido aos aperfeiçoamentos que protegem contra máquinas virtuais mal-intencionadas.
No Windows Server ® 2012, o novo Comutador Virtual Hyper-V fornece a mesma segurança, incluindo a funcionalidade que permite aos clientes monitorar e mover tráfego prontamente através do comutador. Além disso, o Comutador Virtual Hyper-V dá suporte a uma interface em que os ISVs podem estender a funcionalidade do comutador.
Requisitos de hardware
O Comutador Virtual Hyper-V requer um processador de 64 bits que inclua o seguinte:
Os arquivos ou o disco do Windows Server ® 2012
Computador físico para hospedar o Windows Server ® 2012
Virtualização assistida por hardware. Isso está disponível em processadores que incluem uma opção de virtualização, especialmente aqueles com a tecnologia Intel VT (Intel Virtualization) ou AMD-V (AMD Virtualization).
A DEP (Prevenção de Execução de Dados) imposta por hardware deve estar disponível e habilitada. Mais especificamente, você precisa habilitar o Intel XD bit ou AMD NX.
Consulte também
A lista a seguir inclui os recursos relacionados ao comutador virtual do Hyper-V.
Tipo de conteúdo |
Referências |
|---|---|
Avaliação do produto |
Entender e solucionar problemas do Comutador de Rede Virtual Hyper-V no Windows Server ® 2012 |
Recursos para desenvolvedores |
|
Recursos da comunidade |
Blog Sobre Plataformas em Nuvem e Servidores da Microsoft: Windows Server 2012: apresentando o Comutador Extensível Hyper-V | Blog do Ben "Virtual PC Guy" Armstrong: Comutador Extensível Hyper-V no Windows Server 2012 Estilo de vida no Windows: Comutador Extensível Hyper-V no Windows Server 2012 |
Tecnologias relacionadas |
Documentação relacionada
Visão geral do Hyper-V no Windows Server 2012
Hyper-V na biblioteca técnica do Windows Server 2008 e Windows Server 2008 R2 no TechNet
Recursos para desenvolvedores do Comutador Extensível Hyper-V na biblioteca MSDN (Microsoft Developer Network).
Conexões Ethernet 802.3 protegidas que usam o Acesso com fio autenticado por 802.1X baseado em comutador