Novinky u virtuálního přepínače technologie Hyper-V v systému Windows Server 2012 R2

 

Rozsah platnosti: Windows Server 2012 R2

Podniky a poskytovatelé cloudových služeb můžou konfigurací rozšířených seznamů řízení přístupu (ACL) portu Virtuálního přepínače Hyper-V zajistit ochranu pomocí brány firewall a vynutit zásady zabezpečení pro virtuální počítače klientů ve svých datacentrech. Vzhledem k tomu, že se seznamy ACL portu konfigurují ve Virtuálním přepínači Hyper-V a ne ve virtuálních počítačích, můžete spravovat zásady zabezpečení pro všechny klienty ve víceklientském prostředí.

Toto jsou nové funkce rozšířených seznamů ACL portu:

  • Seznamy ACL teď obsahují číslo portu soketu. V systému Windows Server 2012 jste mohli pro protokoly IPv4 a IPv6 zadávat zdrojové i cílové MAC a IP adresy. Windows Server 2012 R2 vám umožňuje při vytváření pravidel zadat taky číslo portu.

  • Teď můžete konfigurovat stavová pravidla, která jsou jednosměrná a poskytují parametr časového limitu. Díky stavovému pravidlu brány firewall jsou povolené přenosy a dynamicky se vytvářejí dva přenosové toky. Pro tyto dva přenosové toky platí jedno odchozí pravidlo odpovídající pěti atributům v odchozích paketech a jedno příchozí pravidlo, které taky odpovídá pěti stejným atributům. Jakmile se stavové pravidlo jednou úspěšně použije, jsou tyto dva přenosové toky po dobu určenou atributem časového limitu povolené a nemusí se pro ně toto pravidlo používat znova. Když pravidlo brány firewall překročí hodnotu atributu časového limitu, musí se u přenosových toků použít pravidla znova.

Rozšířené seznamy ACL portu navíc přinášejí tyto výhody:

  • Ve víceklientských prostředích můžete chránit prostředky datacenter a zajistit pro svoje klienty vynucení zásad zabezpečení.

  • Nabízejí kompatibilitu s Virtualizací sítě Hyper-V.

  • Poskytují rozhraní pro správu, které umožňuje snadno konfigurovat pravidla brány firewall pomocí prostředí Windows PowerShell.

  • Poskytují funkce protokolování a diagnostiky, které vám umožní ověřit správnou činnost brány firewall a zjistit všechny možné chyby konfigurace seznamů ACL portu.

  • Filtrováním paketů na základě pěti atributů v paketu se dají konfigurovat jako bezstavová brána firewall. Díky konfiguraci bezstavové brány firewall můžete u příchozích nebo odchozích síťových přenosů použít jakékoli pravidlo brány firewall a toto pravidlo přenos buď povolí, nebo zakáže.

Další informace najdete v těchto tématech:

Windows Server® 2012 poskytoval simultánní rozložení zatížení a převzetí služeb při selhání, ale nezajišťoval vyvážené rozložení zatížení mezi síťové karty v seskupení síťových karet.

V systému Windows Server® 2012 R2 se přenosové streamy díky dynamickému vyrovnávání zatížení plynule a automaticky přesouvají z jedné síťové karty v seskupení síťových karet na jinou tak, aby bylo přenosové zatížení co nejrovnoměrnější.

Další informace o Seskupování síťových adaptérů najdete v článku Základní informace o Seskupování síťových adaptérů.

Přesměrovací rozšíření Virtuálního přepínače Hyper-V nainstalovaná na Virtuálním přepínači Hyper-V v prostředí Virtualizace sítě Hyper-V (HNV) teď můžou přesměrovávat pakety pro prostor adresy zákazníka (CA) virtuálního počítače nebo pro prostor fyzické adresy (PA), protože teď se můžou rozšíření přepínače bez problémů používat společně s Virtualizací sítě, která používá protokol NVGRE (Network Virtualization Generic Routing Encapsulation).

Pro ty, kdo mají nainstalované přesměrovací rozšíření jiného výrobce, teď Virtuální přepínač Hyper-V provádí hybridní přesměrování. S hybridním přesměrováním se zapouzdřené síťové přenosy NVGRE přesměrovávají modulem HNV v přepínači, zatímco všechny síťové přenosy jiné než NVGRE se přesměrovávají pomocí přesměrovacích rozšíření jiných výrobců, která jste si nainstalovali.

Kromě přesměrování může přesměrovací rozšíření jiných výrobců u zapouzdřených přenosů NVGRE i jiných zapouzdřených přenosů než NVGRE dál uplatňovat další zásady, třeba seznamy řízení přístupu nebo QoS. Přesměrovací rozšíření, které nainstalujete, musí umět zpracovat oba typy síťových přenosů na základě jejich určených cílů. Pro rozšíření provádějící vyrovnávání zatížení seskupení přepínačů je třeba nezbytná viditelnost adresy PA.

Zásady a funkce Virtuálního přepínače Hyper-V a rozšíření jiných výrobců se vzájemně nenahrazují. Jsou naopak dostupné společně.

Další informace o Virtualizaci sítě Hyper-V najdete v článku Přehled Virtualizace sítě Hyper-V.

Windows Server 2012 podporuje škálování na straně příjmu (RSS) přes rozhraní SR-IOV. Windows Server 2012 R2 teď v cestě k síti virtuálních počítačů podporuje virtuální škálování na straně příjmu (vRSS) a díky tomu můžou virtuální počítače snést vyšší přenosové zatížení v síti.

V minulosti mívaly virtuální počítače problém dosáhnout propustnosti sítě blížící se 10 Gb/s, protože se zatížení zpracovávalo na jednom jádru procesoru. Virtuální škálování na straně příjmu tento problém zmírňuje, protože zpracování rozloží mezi několik jader hostitele a několik jader virtuálního počítače.

Aby bylo možné virtuální škálování na straně příjmu využít, musí být virtuální počítače nakonfigurované tak, aby používaly několik jader, a musí podporovat škálování na straně příjmu. Když virtuální počítač používá v cestě k síti virtuálních počítačů škálování na straně příjmu, povolí se virtuální škálování na straně příjmu automaticky.

Další informace o škálování na straně příjmu najdete v článku Škálování na straně příjmu (RSS).

Trasování sítě teď obsahuje informace o konfiguraci přepínače a portu a trasovací pakety procházející přes Virtuální přepínač Hyper-V a všechna přesměrovací rozšíření, která máte nainstalovaná, jde snadněji používat a číst.

Informace o sjednoceném trasování najdete v článcích Základní informace o sjednoceném trasování a Příkazy Netsh pro trasování sítě v technické knihovně pro Windows Server 2012 a Windows Server 2012 R2.

Zobrazit: