Descrição Geral da Virtualização de Rede Hyper-V

Aplica-se a: Windows Server 2012 R2

No Windows Server 2012 R2 e no System Center 2012 R2 Virtual Machine Manager, a Microsoft disponibiliza uma solução de virtualização de rede ponto a ponto. A solução de virtualização de rede da Microsoft é constituída por quatro componentes principais:

•  Pacote Microsoft Azure para o Windows Server fornece um portal destinado ao inquilino para criar redes virtuais.

• System Center 2012 R2 Virtual Machine Manager (VMM) fornece uma gestão centralizada das redes virtuais.

• A Virtualização de Rede Hyper-V fornece a infraestrutura necessária para virtualizar o tráfego de rede.

• Os Gateways da Virtualização de Rede Hyper-V fornecem ligações entre as redes virtuais e físicas.

Para obter mais informações sobre uma solução de virtualização de rede que utilize todos estes componentes, consulte o artigo Implementar uma infraestrutura de rede de inquilinos altamente escalável para alojar fornecedores..

Este tópico apresenta alguns conceitos e explica as principais vantagens e funções da Virtualização de Rede Hyper-V (uma parte da solução global de virtualização de rede) no Windows Server 2012 R2. Explica de que forma a virtualização de rede é vantajosa tanto para as nuvens privadas que procuram a consolidação da carga de trabalho empresarial como para os fornecedores do serviço em nuvem pública da Infraestrutura como Serviço (IaaS).

Para obter mais detalhes técnicos sobre a virtualização de rede, consulte o artigo Detalhes técnicos de Virtualização de Rede Hyper-V.

Quis dizer…

• Descrição geral do Hyper-V

• Descrição Geral do Comutador Virtual Hyper-V

Descrição da funcionalidade

A Virtualização de Rede Hyper-V fornece "redes virtuais" (denominadas redes VM) a máquinas virtuais, do mesmo modo que a virtualização de servidor (hipervisor) fornece "máquinas virtuais" ao sistema operativo. A virtualização de rede desassocia as redes virtuais da infraestrutura de rede física e elimina as restrições da VLAN e da atribuição hierárquica de endereços IP do aprovisionamento de máquinas virtuais. Esta flexibilidade facilita a migração dos clientes para nuvens IaaS e permite que os fornecedores de serviços de alojamento e os administradores de centros de dados façam uma gestão eficiente das respetivas infraestruturas, mantendo simultaneamente o isolamento multi-inquilino necessário e os requisitos de segurança, e suportando a sobreposição de endereços IP de Máquinas Virtuais.

Os clientes pretendem expandir os seus centros de dados para a nuvem de forma totalmente integrada. Atualmente, existem dificuldades técnicas na estruturação deste tipo de arquiteturas de nuvem híbrida totalmente integradas. Um dos maiores obstáculos que os clientes enfrentam reside na reutilização das suas topologias de rede existentes (sub-redes, endereços IP, serviços de rede, etc.). na nuvem e no estabelecimento da ponte entre os seus recursos no local e os recursos na nuvem. A Virtualização de Rede Hyper-V fornece o conceito de uma Rede VM independente da rede física subjacente. Com este conceito de Rede VM, composta por uma ou mais Sub-redes Virtuais, a localização exata na rede física de máquinas virtuais ligadas a uma rede virtual é desassociada da topologia de rede virtual. Por conseguinte, os clientes podem mover facilmente as suas sub-redes virtuais para a nuvem, ao mesmo tempo que preservam os seus endereços IP existentes e a topologia na nuvem, de modo que os serviços existentes continuem a funcionar sem conhecer a localização física das sub-redes. Isto é, a Virtualização de Rede Hyper-V possibilita a existência de uma nuvem híbrida totalmente integrada.

Para além da nuvem híbrida, muitas organizações estão a consolidar os seus centros de dados e a criar nuvens privadas para obter internamente a vantagem da eficiência e da escalabilidade das arquiteturas de nuvem. A Virtualização de Rede Hyper-V proporciona uma maior flexibilidade e eficiência às nuvens privadas ao desassociar a topologia de rede de uma unidade de negócio (tornando-a virtual) da topologia de rede física real. Deste modo, as unidades de negócio podem facilmente partilhar uma nuvem privada interna, estando isoladas entre si e continuando a manter as topologias de rede existentes. A equipa de operações do centro de dados possui a flexibilidade necessária para implementar e mover dinamicamente as cargas de trabalho para qualquer local no centro de dados sem interrupções do servidor, o que resulta numa melhor eficiência operacional e num centro de dados globalmente mais eficaz.

Para proprietários de cargas de trabalho, a principal vantagem é o facto de passarem a poder mover as "topologias" da carga de trabalho para a nuvem sem alterar os endereços IP nem reprogramar as aplicações. Por exemplo, a aplicação LOB de três camadas típica é constituída por uma camada de front-end, uma camada de lógica de negócios e uma camada de base de dados. Através da política, a Virtualização de Rede Hyper-V permite que o cliente carregue, total ou parcialmente, as três camadas para a nuvem, mantendo, ao mesmo tempo, a topologia de encaminhamento e os endereços IP dos serviços (ou seja, os endereços IP da máquina virtual), sem necessidade de alterar as aplicações.

Para proprietários de infraestruturas, a flexibilidade adicional no posicionamento de máquinas virtuais permite mover as cargas de trabalho para qualquer local nos centros de dados sem alterar as máquinas virtuais nem reconfigurar as redes. Por exemplo, a Virtualização de Rede Hyper-V permite a migração em direto entre sub-redes, para que uma máquina virtual possa migrar em direto para qualquer local no centro de dados sem interromper o serviço. Anteriormente, a migração em direto limitava-se à mesma sub-rede, restringindo a localização das máquinas virtuais. A migração em direto entre sub-redes permite que os administradores consolidem as cargas de trabalho com base em requisitos de recursos dinâmicos e na eficiência energética, podendo também acomodar a manutenção da infraestrutura sem interromper o tempo de disponibilidade das cargas de trabalho do cliente.

Aplicações práticas

Dado o sucesso dos centros de dados virtualizados, as organizações de TI e os fornecedores de alojamento (fornecedores que disponibilizam colocalização ou alugueres de servidores físicos) começaram a disponibilizar infraestruturas virtualizadas mais flexíveis que facilitam a oferta de instâncias de servidor a pedido aos seus clientes. Este novo tipo de serviço designa-se por Infraestrutura como Serviço (IaaS). O Windows Server 2012 R2 fornece todas as funções de plataforma necessárias para permitir aos clientes empresariais a criação de nuvens privadas e a transição para uma TI como modelo operacional de serviço. O Windows Server 2012 R2 também permite aos fornecedores de serviços de alojamento a criação de nuvens públicas e a oferta de soluções de IaaS aos respetivos clientes. Em combinação com o Virtual Machine Manager para a gestão da política da Virtualização de Rede Hyper-V, a Microsoft disponibiliza uma solução de nuvem de elevado desempenho.

A Virtualização de Rede Hyper-V do Windows Server 2012 R2 fornece uma virtualização de rede baseada em políticas e controlada por software que reduz os custos gerais de gestão com que as empresas se deparam quando expandem as nuvens de IaaS dedicadas. Além disso, proporciona uma maior flexibilidade e escalabilidade aos fornecedores de serviços de alojamento na nuvem na gestão das máquinas virtuais para atingir uma utilização de recursos mais elevada.

Para um cenário de IaaS com máquinas virtuais de diferentes divisões organizacionais (nuvem dedicada) ou diferentes clientes (nuvem alojada) é necessário um isolamento seguro. A solução atual, redes locais virtuais (VLANs), pode apresentar desvantagens consideráveis neste cenário.

VLANs   Atualmente, as VLANs são o mecanismo que a maioria das organizações utiliza para suportar a reutilização do espaço de endereços e o isolamento de inquilinos. Uma VLAN utiliza a marcação explícita (ID de VLAN) nos cabeçalhos dos frames da Ethernet e depende dos comutadores da Ethernet para aplicar o isolamento e restringir o tráfego a nós de rede com o mesmo ID de VLAN. As principais desvantagens das VLANs são as seguintes:

• Maior risco de indisponibilidade inadvertida devido a uma reconfiguração complexa de comutadores de produção sempre que as máquinas virtuais ou os limites de isolamento são movidos para o centro de dados dinâmico.

• Limitadas em termos de escalabilidade, porque há um máximo de 4094 VLANs e os comutadores normais não suportam mais do que 1000 IDs de VLAN.

• Restritas a uma única sub-rede de IP, o que limita o número de nós dentro de uma única VLAN e restringe o posicionamento de máquinas virtuais com base em localizações físicas. Embora seja possível expandir as VLANs pelos vários locais, toda a VLAN tem de estar na mesma sub-rede.

Atribuição de endereços IP   Para além das desvantagens que as VLANs apresentam, a atribuição de endereços IP de máquinas virtuais apresenta alguns problemas, nomeadamente:

• As localizações físicas na infraestrutura de rede do centro de dados determinam os endereços IP de máquinas virtuais. Deste modo, normalmente, a mudança para a nuvem exige a alteração dos endereços IP das cargas de trabalho de serviço.

• As políticas estão associadas a endereços IP, tais como regras de firewall, deteção de recursos, serviços de diretório, etc. A alteração dos endereços IP requer a atualização de todas as políticas associadas.

• A implementação de máquinas virtuais e o isolamento do tráfego dependem da topologia.

Ao planear o esquema físico do centro de dados, os administradores de rede do mesmo têm tomar decisões relativamente ao posicionamento e ao encaminhamento físicos das sub-redes. Estas decisões têm como base a tecnologia IP e Ethernet, que influencia os potenciais endereços IP permitidos nas máquinas virtuais em execução num determinado servidor ou num painel ligado a um bastidor específico no centro de dados. Quando uma máquina virtual é aprovisionada e colocada no centro de dados, tem de seguir estas escolhas e restrições relativas ao endereço IP. Portanto, o que normalmente acontece é a atribuição de novos endereços IP às máquinas virtuais pelos administradores dos centros de dados.

O problema deste requisito está relacionado com o facto de, para além de ser um endereço, existir informação semântica associada a um endereço IP. Por exemplo, uma sub-rede pode incluir determinados serviços ou estar numa localização física diferente. As regras de firewall, as políticas de controlo de acesso e as associações de segurança IPsec são frequentemente associadas aos endereços IP. A alteração dos endereços IP obriga os proprietários de máquinas virtuais a ajustar todas as políticas baseadas no endereço IP original. Os custos gerais de renumeração são tão elevados que muitas empresas optam por implementar apenas os serviços novos na nuvem, ignorando as aplicações legadas.

A Virtualização de Rede Hyper-V desassocia as redes virtuais das máquinas virtuais do cliente da infraestrutura de rede física. Deste modo, permite que as máquinas virtuais do cliente mantenham os respetivos endereços IP originais, sendo que os administradores do centro de dados podem aprovisionar as máquinas virtuais do cliente em qualquer local no centro de dados sem necessidade de reconfigurar os endereços IP físicos ou os IDs de VLAN. A secção seguinte resume a principal funcionalidade.

Funcionalidade importante

Segue-se uma lista da principal funcionalidade, vantagens e capacidades da Virtualização de Rede Hyper-V no Windows Server 2012 R2:

• Permite um posicionamento flexível da carga de trabalho - Isolamento da rede e reutilização de endereços IP sem VLANs

  A Virtualização de Rede Hyper-V desassocia as redes virtuais do cliente da infraestrutura de rede física dos fornecedores de serviços de alojamento, permitindo, assim, que as cargas de trabalho possam ser posicionadas livremente dentro dos centros de dados. O posicionamento de cargas de trabalho de máquinas virtuais deixa de estar limitado pelos requisitos de atribuição de endereços IP ou de isolamento da VLAN da rede física, porque é imposto nos sistemas anfitriões do Hyper-V com base em políticas de virtualização multi-inquilino definidas pelo software.

  As máquinas virtuais de diferentes clientes com endereços IP sobrepostos passam a poder ser implementadas no mesmo servidor anfitrião sem qualquer configuração complexa da VLAN ou violação da hierarquia de endereços IP. Isto pode simplificar a migração de cargas de trabalho do cliente para fornecedores de alojamento de IaaS partilhada, permitindo que os clientes movam essas cargas de trabalho sem modificação, o que implica deixar o endereço IP da máquina virtual inalterado. Para o fornecedor de alojamento, dar suporte a um grande número de clientes que pretendem expandir o seu espaço de endereços da rede existente para o centro de dados de IaaS partilhado representa um exercício complexo de configuração e manutenção de VLANs isoladas de cada cliente, de modo a assegurar a coexistência de espaços de endereços potencialmente sobrepostos. Com a Virtualização de Rede Hyper-V, tornou-se mais fácil suportar endereços sobrepostos, exigindo-se ao fornecedor de alojamento uma reconfiguração da rede menos aprofundada.

  Além disso, a manutenção e as atualizações da infraestrutura física podem ser realizadas sem que as cargas de trabalho do cliente fiquem indisponíveis. Com a Virtualização de Rede Hyper-V, as máquinas virtuais de um anfitrião, bastidor, sub-rede, VLAN ou cluster inteiro específicos podem ser migradas sem necessidade de alterar os endereços IP físicos ou de grandes reconfigurações.

• Permite mover mais facilmente as cargas de trabalho para uma nuvem de IaaS partilhada

  Com a Virtualização de Rede Hyper-V, os endereços IP e as configurações das máquinas virtuais permanecem inalterados. Isto permite que as organizações de TI movam mais facilmente as cargas de trabalho dos respetivos centros de dados para um fornecedor de alojamento de IaaS partilhada com uma reconfiguração mínima da carga de trabalho ou das ferramentas e políticas da respetiva infraestrutura. Nos casos em que exista conectividade entre dois centros de dados, os administradores de TI podem continuar a utilizar as respetivas ferramentas sem as reconfigurar.

• Permite a migração em direto entre sub-redes

  Por norma, a migração em direto de cargas de trabalho de máquinas virtuais tem estado limitada à mesma sub-rede IP ou VLAN, porque o cruzamento entre sub-redes exige que o sistema operativo convidado da máquina virtual altere o respetivo endereço IP. Esta alteração de endereço interrompe a comunicação existente e os serviços em execução na máquina virtual. Com a Virtualização de Rede Hyper-V, é possível migrar em direto cargas de trabalho de servidores com o Windows Server 2012 numa sub-rede para servidores com o Windows Server 2012 numa sub-rede diferente, sem alterar os endereços IP das cargas de trabalho. A Virtualização de Rede Hyper-V assegura que as alterações à localização da máquina virtual provocadas pela migração em direto são atualizadas e sincronizadas entre os anfitriões que têm comunicação em curso com a máquina virtual migrada.

• Permite uma gestão mais simples da administração de servidores e redes desassociados

  O posicionamento das cargas de trabalho do servidor é simplificado porque a migração e o posicionamento das cargas de trabalho são independentes das configurações da rede física subjacente. Os administradores de servidores podem concentrar-se na gestão de serviços e servidores e, por sua vez, os administradores de redes podem concentrar-se na infraestrutura global da rede e na gestão do tráfego. Isto permite que os administradores de servidores de centros de dados implementem e migrem as máquinas virtuais sem alterar os respetivos endereços IP. Verifica-se uma redução dos custos gerais, porque a Virtualização de Rede Hyper-V permite que o posicionamento das máquinas virtuais ocorra independentemente da topologia de rede, reduzindo a necessidade de envolver administradores de redes nos posicionamentos que possam alterar os limites de isolamento.

• Simplifica a rede e melhora a utilização de recursos de servidores/redes

  A inflexibilidade das VLANs e a dependência do posicionamento das máquinas virtuais numa infraestrutura de rede física provocam um aprovisionamento excessivo e uma subutilização. Ao eliminar a dependência, o aumento da flexibilidade do posicionamento das cargas de trabalho das máquinas virtuais pode simplificar a gestão da rede e melhorar a utilização de recursos de servidores e redes. Tenha em conta que a Virtualização de Rede Hyper-V suporta as VLANs no contexto do centro de dados físico. Por exemplo, um centro de dados pode pretender que todo o tráfego da Virtualização de Rede Hyper-V esteja numa VLAN específica.

• É compatível com a infraestrutura existente e a tecnologia emergente

  A Virtualização de Rede Hyper-V pode ser implementada no centro de dados atual, embora seja compatível com as tecnologias emergentes de "rede simples" de centros de dados.

• Possibilita a interoperabilidade e a preparação do ecossistema

  A Virtualização de Rede Hyper-V suporta múltiplas configurações para a comunicação com os recursos existentes, tais como a conectividade entre locais, a rede de armazenamento (SAN), o acesso a recursos não virtualizados, entre outros. A Microsoft está empenhada em trabalhar com parceiros de ecossistemas para suportar e melhorar a experiência da Virtualização de Rede Hyper-V relativamente ao desempenho, à escalabilidade e à capacidade de gestão.

• Utiliza o Windows PowerShell e o WMI

  A Virtualização de Rede Hyper-V suporta o Windows PowerShell e o Windows Management Instrumentation (WMI) para a configuração das políticas de virtualização e isolamento da rede. Os cmdlets do Windows PowerShell para a Virtualização de Rede Hyper-V permitem que os administradores criem ferramentas de linha de comandos ou scripts automatizados para configurar, monitorizar e resolver problemas das políticas de isolamento da rede.

Requisitos de software

A Virtualização de Rede Hyper-V necessita do Windows Server 2012 ou do Windows Server 2012 R2 e da função Hyper-V.

Para obter as correções, atualizações e soluções conhecidas mais recentes, consulte o artigo Correções, atualizações e soluções conhecidas recomendadas para os Ambientes de Virtualização de Rede Hyper-V (HNV) do Windows Server 2012 e Windows Server 2012 R2 em https://support.microsoft.com/kb/2974503.

Consulte também

Para obter mais informações sobre a Virtualização de Rede Hyper-V, consulte as seguintes ligações: