TechNet
Brasil (Português) Entrar
Home Library Learn Downloads Support Community
Este tópico ainda não foi avaliado como - Avalie este tópico

Visão geral do comutador virtual do Hyper-V

Atualizado: janeiro de 2013

Aplica-se a: Windows 8, Windows Server 2012

Este tópico descreve o recurso de comutador virtual do Hyper-V no Windows Server® 2012. Este tópico também lista alguns tipos de uso práticos para o comutador virtual do Hyper-V, os requisitos de hardware e software e fornece links para informações adicionais.

Você quis dizer...

  • Visão geral do Hyper-V no Windows Server® 2012

  • Hyper-V em Windows Server® 2008 e a biblioteca técnica do Windows Server® 2008 R2 no TechNet

  • Recursos para desenvolvedores do Comutador Extensível do Hyper-V na biblioteca MSDN (Microsoft Developer Network)

  • Conexões Ethernet 802.3 protegidas usando acesso com fio autenticado 802.1X baseado em comutador

O comutador virtual do Hyper-V é um comutador de rede virtual de 2 camadas que oferece recursos extensíveis e gerenciados programaticamente para conectar máquinas virtuais à rede física. O comutador virtual do Hyper-V fornece imposição de políticas para segurança, isolamento e níveis de serviço. Além disso, o comutador virtual do Hyper-V no Windows Server® 2012 introduz uma série de recursos novos e melhorados para isolamento de locatário, modelagem de tráfego, proteção contra máquinas virtuais maliciosas e resolução simplificada de problemas.

Com suporte interno para drivers de filtro NDIS (Especificação de Interface de Dispositivo de Rede) e drivers de balão WFP (Plataforma para Filtros do Windows), o comutador virtual do Hyper-V permite que ISVs (fornecedores independentes de software) criem plug-ins extensíveis (conhecidos como Extensões de Comutador Virtual) que podem proporcionar melhores recursos de rede e de segurança. As Extensões de Comutador Virtual que você adicionou estão listadas no recurso Gerenciador de Comutador Virtual do Gerenciador do Hyper-V.

Os recursos incluídos no comutador virtual do Hyper-V oferecem às organizações mais opções para impor o isolamento do locatário, moldar e controlar tráfego de rede e empregar medidas de proteção contra máquinas virtuais maliciosas.

Exibindo estatísticas: um desenvolvedor em um provedor de nuvem hospedado implementa um pacote de gerenciamento que apresenta o estado atual do comutador virtual do Hyper-V. O pacote de gerenciamento pode consultar recursos atuais em todo o comutador, definições de configuração e estatísticas de rede de porta individual usando a WMI. Em seguida, o status do comutador é apresentado para dar aos administradores uma visualização rápida do estado do comutador.

Rastreamento de recursos: uma empresa de hospedagem está vendendo serviços de hospedagem com os preços de acordo com o nível de associação. Vários níveis de associação incluem níveis de desempenho de rede diferentes. O administrador aloca recursos para atender aos SLAs de maneira que equilibre a disponibilidade de rede. O administrador acompanha de forma programática as informações, como o uso atual da largura de banda atribuída e o número de VMs (máquinas virtuais): VMQ (fila de máquinas virtuais) ou canais IOV atribuídos. O mesmo programa também registra periodicamente os recursos em uso além dos recursos por VM atribuídos para rastreamento ou recursos de dupla entrada.

Gerenciando a ordem das extensões do comutador: uma empresa instalou extensões em suas hospedagens do Hyper-V tanto para monitorar o tráfego quanto para relatar detecção de intrusões. Durante a manutenção, algumas extensões podem ser atualizadas causando a alteração da ordem das extensões. Um programa de script simples é executado para reordenar as extensões após as atualizações.

A extensão de encaminhamento gerencia a ID da VLAN: uma grande empresa de comutadores está compilando uma extensão de encaminhamento que se aplica a todas as políticas de rede. Um elemento gerenciado são as IDs de VLAN (rede local virtual). O comutador virtual cede o controle da VLAN para uma extensão de encaminhamento. A instalação da empresa de comutadores chama de forma programática uma API (interface de programação de aplicativo) de WMI (Instrumentação de Gerenciamento do Windows) que habilita a transparência, informando o comutador virtual do Hyper-V para ir adiante e não tomar nenhuma ação sobre as marcas da VLAN.

Alguns dos principais recursos que estão incluídos no comutador virtual do Hyper-V são:

  1. Proteção contra Envenenamento (falsificação) de ARP/ND: proporciona proteção contra uma VM maliciosa que usa a falsificação do protocolo ARP para roubar endereços IP de outras VMs. Fornece proteção contra ataques que podem ser iniciados para IPv6 usando falsificação de Descoberta de Vizinhos (ND).

  2. Proteção para DHCP: protege contra uma VM maliciosa que se passa por um servidor DHCP para realizar ataques man-in-the-middle.

  3. ACLs de porta: fornece filtragem de tráfego baseada em intervalos/endereços MAC (Controle de Acesso à Mídia) ou IP, que permite configurar o isolamento de rede virtual.

  4. Modo de tronco para uma VM: permite aos administradores configurar determinada VM como dispositivo virtual e depois direcionar o tráfego de diferentes VLANs para essa VM.

  5. Monitoramento do tráfego de rede: permite aos administradores revisar o tráfego que está percorrendo o comutador de rede.

  6. VLAN isolada (privada): permite aos administradores segregar o tráfego em várias vlans, para criar comunidades isoladas de locatários mais facilmente.

A lista a seguir contém os recursos que melhoram o uso do comutador virtual do Hyper-V:

  1. Limite de largura de banda e suporte a intermitência: a largura de banda mínima garante a quantidade de largura de banda reservada. O máximo de largura de banda limita a quantidade de largura de banda que uma VM pode consumir.

  2. Suporte à marcação de ECN: a marcação de ECN (Notificação de Congestionamento Explícita), também conhecida como DCTCP (TCP de Data Center), permite que o comutador físico e o sistema operacional regulem fluxos de tráfego de tal forma que os recursos do buffer do comutador não sejam inundados, o que resulta em aumento da capacidade de tráfego.

  3. Diagnóstico: o diagnóstico permite a fácil rastreamento e monitoramento de eventos e pacotes através do comutador virtual.

Os recursos do comutador virtual do Hyper-V descritos na seção anterior (Funcionalidade importante) deste tópico permitem aos administradores configurar as opções de segurança e isolamento, além de monitorar o tráfego de maneiras que antes não estavam disponíveis. A natureza extensível do comutador habilita o ISV a fornecer uma camada adicional de personalização.

Qual o valor agregado desta alteração?

O recente aumento do uso da virtualização resultou em muitas empresas de hospedagem colocando VMs para vários clientes no mesmo computador, aumentando a necessidade de isolamento e proteção. Ao mesmo tempo que o Windows Server 2008 R2 fornece a proteção padrão contra falsificação de MAC, as versões de servidor até o Windows Server 2008 R2 fornecem apenas proteção de segurança mínima para tráfego de rede virtualizado. No Windows Server® 2012, o tráfego que flui entre as VMs no mesmo computador de hospedagem físico é mais seguro por conta das melhorias que protegem contra máquinas virtuais maliciosas.

No Windows Server® 2012, o novo comutador virtual do Hyper-V oferece mais segurança, incluindo a funcionalidade que permite aos clientes monitorar e movimentar o tráfego facilmente através do comutador. Além disso, o comutador virtual do Hyper-V dá suporte a uma interface em que os ISVs podem estender a funcionalidade do comutador.

O comutador virtual do Hyper-V requer um processador de 64 bits que inclua o seguinte:

  • Disco ou arquivos do produto para o Windows Server® 2012

  • Computador físico para hospedagem do Windows Server® 2012

  • Virtualização assistida por hardware. Isso está disponível em processadores que incluem uma opção de virtualização, especialmente aqueles com a tecnologia Intel Virtualization Technology (Intel VT) ou AMD Virtualization (AMD-V).

  • A DEP (Prevenção de Execução de Dados) imposta por hardware deve estar disponível e habilitada. Mais especificamente, você precisa habilitar o Intel XD bit ou AMD NX.

A lista a seguir inclui os recursos relacionados ao comutador virtual do Hyper-V.

 

Tipo de conteúdo Referências

Avaliação do produto

Compreender e solucionar problemas do comutador de rede virtual do Hyper-V no Windows Server® 2012

Planejamento

Conteúdo ainda não disponível.

Implantação

Conteúdo ainda não disponível.

Operações

Conteúdo ainda não disponível.

Solução de problemas

Conteúdo ainda não disponível.

Segurança

Conteúdo ainda não disponível.

Recursos para desenvolvedores

MSDN: Comutador extensível do Hyper-V

Recursos da comunidade

Blog do servidor da Microsoft e da plataforma em nuvem: Windows Server 8: introdução ao comutador extensível do Hyper-V |

Blog do Virtual PC Guy: Comutador extensível do Hyper-V no Windows Server 8 |

Windows Lifestyle: Comutador extensível do Hyper-V no Windows Server 8

Tecnologias relacionadas

Visão geral do Hyper-V |

Soluções de nuvem particular da Microsoft

Isso foi útil para você?
(1500 caracteres restantes)

Contribuições da comunidade

ADICIONAR
© 2013 Microsoft
|
Comentários sobre o site
© 2013 Microsoft. Todos os direitos reservados.