Pokud chcete zobrazit článek v angličtině, zaškrtněte políčko Angličtina. Anglickou verzi článku můžete také zobrazit v místním okně přesunutím ukazatele myši nad text.
Překlad
Angličtina

Přehled Virtualizace sítě technologie Hyper-V

 

Rozsah platnosti: Windows Server 2012 R2

V systémech Windows Server 2012 R2 a System Center 2012 R2 Virtual Machine Manager poskytuje Microsoft komplexní řešení virtualizace sítě. Řešení virtualizace sítě od Microsoftu tvoří čtyři hlavní součásti:

  •  Windows Azure Pack pro systém Windows Server je klientský portál, který umožňuje vytvářet virtuální sítě.

  • System Center 2012 R2 Virtual Machine Manager (VMM) nabízí centralizovanou správu virtuálních sítí.

  • Virtualizace sítě Hyper-V nabízí infrastrukturu potřebnou k virtualizaci síťového provozu.

  • Brány virtualizace sítě Hyper-V zajišťují propojení virtuálních a fyzických sítí.

Další informace o řešení virtualizace sítě, které všechny tyto součásti využívá, najdete v tématu Nasazení vysoce škálovatelné klientské síťové infrastruktury pro poskytovatele hostingových služeb.

V tomto tématu se seznámíte se základními pojmy, hlavními výhodami a funkcemi Virtualizace sítě Hyper-V (část celkového řešení virtualizace sítě) v systému Windows Server 2012 R2. Jsou tu vysvětlené výhody virtualizace sítě jak pro privátní cloudy, které hledají způsob, jak konsolidovat úlohy podniku, tak pro poskytovatele služeb veřejného cloudu, kteří zajišťují infrastrukturu jako službu (IaaS).

Další technické podrobnosti o virtualizaci sítě najdete v tématu Virtualizace sítě Hyper-V – technické podrobnosti.

Měli jste na mysli...

Virtualizace sítě Hyper-V poskytuje virtuálním počítačům „virtuální sítě“ (označované jako sítě virtuálních počítačů), podobně jako virtualizace serverů (hypervisor) poskytuje operačnímu systému „virtuální počítače“. Virtualizace sítě odpojí virtuální sítě od fyzické síťové infrastruktury a při zřizování virtuálních počítačů odstraní omezení, která vyplývají ze sítě VLAN a hierarchického přidělování IP adres. Díky této flexibilitě se zákazníci můžou snadno přesunout do cloudů IaaS. Hostitelé a správci datacenter zase můžou efektivně spravovat infrastrukturu a současně zachovat potřebnou izolaci mezi klienty, dodržovat požadavky na zabezpečení a podporovat překrývání IP adres virtuálních počítačů.

Zákazníci chtějí bezproblémově rozšiřovat datacentra do cloudu. Dnešek ale přináší technické potíže, které brání vytvoření architektury hybridního cloudu. Jednou z největších překážek, se kterými se zákazníci setkávají, je použití stávajících síťových topologií (podsítí, IP adres, síťových služeb atd.) v cloudu a propojení místních a cloudových prostředků. Virtualizace sítě Hyper-V nabízí koncepci virtuální počítačové sítě, která je nezávislá na základní fyzické síti. U této koncepce virtuální počítačové sítě, složené z jedné nebo několika virtuálních podsítí, je přesné fyzické síťové umístění virtuálních počítačů, připojených k virtuální síti, odpojené od virtuální síťové topologie. Výsledkem je, že zákazníci můžou do cloudu snadno přesunout virtuální podsítě a současně v něm zachovat stávající IP adresy a topologii, aby stávající služby fungovaly dál, bez ohledu na fyzické umístění podsítí. Jinými slovy: virtualizace sítě Hyper-V umožňuje bezproblémový hybridní cloud.

Kromě budování hybridního cloudu řada organizací taky konsoliduje svá datacentra a vytváří privátní cloudy, protože pro sebe chtějí získat výhody efektivní a škálovatelné cloudové architektury. Virtualizace sítě Hyper-V poskytuje privátním cloudům větší flexibilitu a efektivitu, protože odpojuje síťovou topologii podnikové jednotky (tím, že ji virtualizuje) od skutečné, fyzické síťové topologie. Podnikové jednotky tak můžou snadno sdílet svůj interní privátní cloud, současně být navzájem izolované a přitom zachovat stávající síťovou topologii. Kvůli efektivnějšímu provozu a celkově efektivnějšímu datacentru může jeho provozní tým bez přerušení provozu serverů flexibilně nasazovat a dynamicky přesouvat úlohy na jiná místa v datacentru.

Hlavní výhoda pro vlastníky úloh je v tom, teď můžou přesouvat své „topologie“ úloh do cloudu. Přitom nemusejí měnit IP adresy ani přepisovat aplikace. Třeba typická třívrstvá podniková aplikace se skládá z vrstvy front-end, vrstvy obchodní logiky a databázové vrstvy. Díky zásadám Virtualizace sítě Hyper-V může zákazník přenést všechno nebo jen části vrstev do cloudu a současně zachovat topologii směrování a IP adresy služeb (třeba IP adresy virtuálních počítačů), aniž by musel měnit aplikace.

Větší flexibilita při umísťování virtuálních počítačů umožňuje vlastníkům infrastruktury přesouvat úlohy na jiné místo v datacentru, aniž by museli měnit virtuální počítače nebo znovu konfigurovat sítě. Virtualizace sítě Hyper-V třeba umožňuje migraci mezi podsítěmi za provozu. Migraci virtuálního počítače na jiné místo v datacentru tak můžete udělat za provozu a bez narušení služeb. Dřív se migrace za provozu omezovala na stejnou podsíť. Možnosti umísťování virtuálních počítačů tak byly omezené. Migrace mezi podsítěmi za provozu umožňuje správcům konsolidovat úlohy podle dynamických požadavků na prostředky a podle energetické úspornosti. Navíc správci můžou provádět údržbu infrastruktury bez narušení provozuschopnosti úloh zákazníka.

Díky virtualizovaným datacentrům můžou organizace zabývající se IT a poskytovatelé hostingu (poskytovatelé, kteří nabízejí společné umístění nebo pronájem fyzického serveru) nabízet flexibilnější virtualizovanou infrastrukturu, se kterou můžou zákazníkům snadněji na vyžádání poskytovat instance serverů. Tato nová třída služeb se nazývá infrastruktura jako služba (IaaS).Windows Server 2012 R2 poskytuje všechny potřebné funkce platformy, které podnikovým zákazníkům umožňují vytvářet privátní cloudy a přecházet na model provozování IT jako služeb.Windows Server 2012 R2 taky umožňuje hostitelům vytvářet veřejné cloudy a nabízet zákazníkům řešení IaaS. V kombinaci s nástrojem Virtual Machine Manager, který slouží ke správě zásad Virtualizace sítě Hyper-V, nabízí Microsoft výkonné cloudové řešení.

Virtualizace sítě Hyper-V systému Windows Server 2012 R2 nabízí na zásadách založenou a softwarově řízenou virtualizaci sítě. Podnikům se sníží správní režie spojená s rozšiřováním vyhrazených cloudů s IaaS a cloudoví hostitelé můžou flexibilnějším a škálovatelnějším způsobem spravovat virtuální počítače a víc využívat prostředky.

Scénář IaaS s různými organizačními divizemi (kde každá má vyhrazený cloud) nebo různými zákazníky (kde každý má hostovaný cloud) vyžaduje bezpečné oddělení. Při tomto scénáři může být dnešní řešení virtuálních místních sítí (VLAN) značně nevýhodné.

Sítě VLAN: Většina organizací v současnosti používá k opětovnému využití adresářového prostoru a izolaci klientů mechanizmus sítí VLAN. Síť VLAN používá v hlavičkách rámců sítě Ethernet explicitní označení (ID sítě VLAN) a při vynucení izolace a omezení přenosu do síťových uzlů se stejným ID sítě VLAN přitom spoléhá na přepínače sítě Ethernet. Hlavní nevýhody sítí VLAN jsou tyto:

  • Větší riziko neúmyslného výpadku způsobeného nevhodnou konfigurací provozních přepínačů při přesunu virtuálních počítačů nebo hranic izolace v dynamickém datacentru.

  • Omezená škálovatelnost – maximální počet sítí VLAN je 4 094 a typické přepínače nepodporují víc než 1 000 ID sítě VLAN.

  • Jediná IP podsíť omezuje počet uzlů v jediné síti VLAN a umísťování virtuálních počítačů na základě fyzických umístění. Sítě VLAN sice můžete rozšiřovat do víc lokalit, ale celá síť VLAN musí být ve stejné podsíti.

Přidělování IP adres: Další problémy, kromě nevýhod sítí VLAN, představuje taky přidělování IP adres virtuálních počítačů. Konkrétně jde o tyto problémy:

  • IP adresy virtuálních počítačů určuje fyzické umístění v síťové infrastruktuře datacentra. Důsledkem je, že při přechodu do cloudu je většinou potřeba změnit IP adresy úloh služeb.

  • Zásady, jako třeba pravidla brány firewall, zjišťování zdrojů, adresářové služby atd., jsou svázané s IP adresami. Při změně IP adres tak musíte aktualizovat všechny přidružené zásady.

  • Nasazení virtuálních počítačů a izolace provozu závisí na topologii.

Když správci sítě plánují fyzické rozložení datového centra, musí rozhodnout o fyzickém umístění a směrování podsítí. Rozhodování vychází z technologie IP adres a sítě Ethernet a ovlivňuje potenciální IP adresy povolené pro virtuální stroje spuštěné na daném serveru nebo v zásuvném modulu, který je připojený k určitému stojanu datacentra. Při zřizování virtuálních počítačů a jejich umísťování v datacentru je potřeba dodržovat volby a omezení vyplývající z IP adres. To má obvykle za následek, že správci datacentra přidělují virtuálním počítačům nové IP adresy.

U takového požadavku je ale problém, že k IP adrese (kromě toho, že je to adresa) jsou přidružené sémantické informace. Jedna podsíť může například obsahovat určité služby nebo může být na určitém fyzickém místě. IP adresy mají často přidružená pravidla brány firewall, zásady řízení přístupu a nastavené zabezpečení protokolu IPsec. Když IP adresy změníte, přinutíte vlastníky virtuálních počítačů k opravě všech zásad, které jsou založené na původních IP adresách. Režie spojená s přečíslováním je tak velká, že řada podniků se rozhodla nasadit do cloudu jenom nové služby, a nechat starší verze aplikací samostatně.

Virtualizace sítě Hyper-V oddělí virtuální sítě virtuálních počítačů zákazníků od infrastruktury fyzické sítě. Výsledkem je, že virtuálním počítačům zákazníků zůstanou původní IP adresy. Přitom správci datacentra můžou zřizovat virtuální počítače zákazníků kdekoli v datacentru, aniž by museli znovu konfigurovat fyzické IP adresy nebo ID sítí VLAN. V další části jsou shrnuté klíčové funkce.

Následující seznam obsahuje klíčové funkce, výhody a možnosti Virtualizace sítě Hyper-V systému Windows Server 2012 R2:

  • Flexibilní umísťování úloh – opakované používání izolace sítě a IP adres bez sítí VLAN

    Virtualizace sítě Hyper-V oddělí virtuální sítě zákazníků od fyzické síťové infrastruktury hostitelů. V datacentrech tak můžou libovolně umísťovat úlohy. Umísťování úloh virtuálních počítačů už není omezené přidělenou IP adresou ani požadavky na izolaci sítě VLAN spojenými s fyzickou sítí, protože ho zajišťují hostitelé Hyper-V podle softwarově definovaných zásad víceklientské virtualizace.

    Virtuální počítače různých zákazníků, jejichž IP adresy se překrývají, teď můžou být nasazené na stejném hostitelském serveru bez komplikované konfigurace sítě VLAN, aniž by došlo k narušení hierarchie IP adres. Zjednoduší se tím migrace úloh zákazníka k poskytovatelům sdíleného hostingu IaaS. Zákazníci můžou přesouvat úlohy beze změn. To znamená, že nemusejí měnit IP adresy virtuálních počítačů. Pro poskytovatele hostingu znamená podpora řady zákazníků, kteří chtějí rozšířit stávající prostor síťových adres do sdíleného datacentra IaaS, složitý úkol. Každému zákazníkovi totiž musí nakonfigurovat izolovanou síť VLAN a musí jí spravovat, aby zajistili souběžnou existenci potenciálně se překrývajících adresních prostorů. S Virtualizací sítě Hyper-V je podpora překrývajících se adres jednodušší, protože poskytovatel hostingu nemusí pracně měnit konfiguraci celé sítě.

    Údržba a upgrady fyzické infrastruktury jsou navíc možné, aniž by docházelo k výpadkům úloh zákazníka. S Virtualizací sítě Hyper-V můžete migrovat virtuální počítače specifického hostitele, stojanu, podsítě, sítě VLAN nebo celého clusteru, aniž byste museli měnit fyzické IP adresy nebo celou konfiguraci.

  • Snadnější přesun úloh do sdíleného cloudu IaaS

    S Virtualizací sítě Hyper-V zůstávají IP adresy a konfigurace virtuálních počítačů beze změn. IT organizace můžou snadněji přesouvat úlohy z datacenter k poskytovateli sdíleného hostingu IaaS s minimálními změnami konfigurace úloh nebo nástrojů a zásad infrastruktury. V případě propojení dvou datacenter můžou správci IT dál používat své nástroje, a přitom je nemusejí znovu konfigurovat.

  • Migrace mezi podsítěmi za provozu

    Původně se migrace úloh virtuálních počítačů za chodu omezovala na stejnou IP adresu podsítě nebo sítě VLAN, protože při překročení podsítě se musela změnit IP adresa hostovaného operačního systému virtuálního počítače. Při změně adresy se přeruší stávající komunikace a naruší se služby spuštěné na virtuálním počítači. Díky Virtualizaci sítě Hyper-V můžete za provozu migrovat úlohy ze serverů se systémem Windows Server 2012 v jedné podsíti na servery se systémem Windows Server 2012 v jiné podsíti, aniž byste museli měnit IP adresy úloh. Virtualizace sítě Hyper-V zajistí, aby se změny umístění virtuálního počítače, způsobené migrací za chodu, aktualizovaly a synchronizovaly mezi hostiteli, kteří s migrovanými virtuálními počítači nepřetržitě komunikují.

  • Snadnější správa odpojeného serveru a sítě

    Umísťování serverových úloh je jednodušší, protože migrace a umísťování úloh nezávisí na konfiguraci základní fyzické sítě. Správci serverů se můžou zaměřit na správu služeb a serverů a správci sítě se můžou plně věnovat celkové síťové infrastruktuře a správě provozu. Správci serverů můžou v datovém centru nasazovat a migrovat virtuální počítače, aniž by měnili jejich IP adresy. Tím se snižuje režie, protože Virtualizace sítě Hyper-V umožňuje, aby umísťování virtuálních počítačů probíhalo nezávisle na síťové topologii. Zmenšuje se počet správců sítě zabývajících se umísťováním virtuálních počítačů, které mohou změnit hranice izolace.

  • Zjednodušení sítě a lepší využití serverových a síťových prostředků

    Nepružnost sítí VLAN a závislost umístění virtuálních počítačů na infrastruktuře fyzické sítě má za následek předimenzování na jedné straně a nedostatečné využití na straně druhé. Porušením této závislosti se zvýší flexibilita při umísťování úloh virtuálních počítačů, zjednoduší se správa sítě a zlepší se využívání serverových a síťových prostředků. Virtualizace sítě Hyper-V podporuje sítě VLAN v kontextu fyzického datacentra. Datové centrum třeba chce, aby veškerý provoz Virtualizace sítě Hyper-V byl v určité síti VLAN.

  • Kompatibilita se stávající infrastrukturou a rozvíjejícími se technologiemi

    Virtualizaci sítě Hyper-V je možné zavést do dnešních datových center. Přitom je kompatibilní s rozvíjející se technologií „ploché sítě“.

  • Interoperabilita a připravenost ekosystému

    Virtualizace sítě Hyper-V podporuje různé konfigurace pro komunikaci se stávajícími prostředky, třeba mezimístní připojení, síť SAN (Storage Area Network), nevirtualizovaný přístup k prostředkům atd. Microsoft trvale spolupracuje s ekosystémem partnerů na podpoře a zdokonalování Virtualizace sítě Hyper-V z hlediska výkonu, škálovatelnosti a spravovatelnosti.

  • Využití Windows PowerShellu a WMI

    Virtualizace sítě Hyper-V podporuje pro konfiguraci virtualizace sítě a zásad izolace Windows PowerShell a WMI (Windows Management Instrumentation). Rutiny Windows PowerShellu pro Virtualizaci sítě Hyper-V umožňují správcům vytvářet nástroje pro příkazový řádek nebo automatické skripty, které slouží ke konfiguraci, monitorování a odstraňování potíží se zásadami izolace sítě.

Virtualizace sítě Hyper-V vyžaduje Windows Server 2012 nebo Windows Server 2012 R2 a roli Hyper-V.

Nejnovější opravy hotfix, aktualizace a známá řešení najdete v tématu Doporučené opravy hotfix, aktualizace a známá řešení pro Virtualizaci sítě Hyper-V (HNV) v prostředích Windows Serveru 2012 a Windows Serveru 2012 R2 na adrese http://support.microsoft.com/kb/2974503.

Zobrazit: