Introducción al conmutador virtual de Hyper-V
Se aplica a: Windows Server 2012 R2, Windows Server 2012, Windows 8
En este tema, se describe la característica del conmutador virtual de Hyper-V de Windows Server 2012. También se enumeran algunos usos prácticos del conmutador virtual, los requisitos de hardware y software, y vínculos a información adicional.
Nota
Además de este tema, está disponible la siguiente documentación sobre el conmutador virtual Hyper-V.
Conmutador virtual de Hyper-V
El conmutador virtual de Hyper-V es un conmutador de red Ethernet de nivel 2 basado en software que está disponible en el Administrador de Hyper-V cuando se instala el rol de servidor de Hyper-V. El conmutador incluye mediante programación funcionalidades extensibles y administradas para conectar máquinas virtuales a la red física y a redes virtuales. Además el conmutador virtual de Hyper-V exige la aplicación de la directiva en los niveles de servicio, aislamiento y seguridad.
Importante
El conmutador virtual de Hyper-V solo admite Ethernet y no es compatible con otras tecnologías de red de área local (LAN) por cable, como Infiniband y Canal de fibra.
Este conmutador incluye además en Windows Server® 2012 varias características nuevas y funcionalidades mejoradas para el aislamiento de inquilinos, la catalogación del tráfico, la protección frente a máquinas virtuales malintencionadas y una solución de problemas sencilla.
Gracias a la compatibilidad integrada con controladores de filtro de la especificación de interfaz de dispositivo de red (NDIS) y controladores de globo de la Plataforma de filtrado de Windows (WFP), el conmutador virtual de Hyper-V permite a los fabricantes de software independientes (ISV) crear complementos extensibles (denominados extensiones de conmutador virtual) que puedan proporcionar funcionalidades mejoradas de red y seguridad. Las extensiones de conmutador virtual que agregue se enumerarán en la característica del Administrador de conmutadores virtuales del Administrador de Hyper-V.
En la siguiente figura, el NIC virtual de una máquina virtual (VM) se conecta al conmutador virtual de Hyper-V mediante un puerto.
.jpeg "Overview of Hyper-V Virtual Switch")
Las funcionalidades que proporciona el conmutador virtual de Hyper-V brindan a las organizaciones más opciones para aplicar el aislamiento de inquilinos, catalogar y controlar el tráfico de red y emplear medidas de protección contra máquinas virtuales malintencionadas.
Aplicaciones prácticas
Visualización de estadísticas: un desarrollador de un proveedor de servicios hospedados en la nube implementa un paquete de administración que muestra el estado actual del conmutador virtual de Hyper-V. El paquete de administración puede consultar las funcionalidades actuales de todo el conmutador, las opciones de configuración y las estadísticas de redes de puertos individuales mediante WMI. Se muestra el estado del conmutador para proporcionar a los administradores una vista rápida de este.
Seguimiento de recursos: una compañía de hospedaje vende servicios de hospedaje cuyo precio depende del nivel de pertenencia. Los distintos niveles de pertenencia incluyen niveles de rendimiento de red diferentes. El administrador asigna los recursos para cumplir con los contratos de nivel de servicio de modo tal que la disponibilidad de la red sea equilibrada. Mediante programación, realiza un seguimiento de información, como el uso actual del ancho de banda asignado y el número de máquinas virtuales (VM) (colas de máquina virtual (VMQ) o canales IOV asignados). El mismo programa también registra mediante programación los recursos que se encuentran en uso, además de los recursos por VM asignados para recursos o seguimiento de entradas dobles.
Administración del orden de las extensiones de conmutador: una empresa instaló extensiones en su host de Hyper-V para supervisar el tráfico y notificar la detección de intrusiones. Durante el mantenimiento, es posible que, al actualizar algunas extensiones, se modifique su orden. Se ejecuta un programa de script simple para volver a ordenar las extensiones después de las actualizaciones.
Administración de identificadores de VLAN mediante una extensión de reenvío: una importante compañía de conmutadores crea una extensión de reenvío que aplica todas las directivas para las redes. Uno de los elementos que se administran son los identificadores de red de área local virtual (VLAN). El conmutador virtual cede el control de la VLAN a una extensión de reenvío. La instalación de la compañía de conmutadores llama mediante programación a una interfaz de programación de aplicaciones (API) de Instrumental de administración de Windows (WMI) que activa la transparencia, indicando al conmutador virtual de Hyper-V que, al pasar, no realice ninguna acción en las etiquetas VLAN.
Funcionalidad importante
A continuación, se enumeran algunas de las características principales incluidas en el conmutador virtual de Hyper-V:
Protección contra "poisoning" ARP/ND (suplantación de identidad): proporciona protección contra una VM malintencionada que usa la suplantación de Protocolo de resolución de direcciones (ARP) para robar direcciones IP de otras VM. Proporciona protección contra ataques que pueden iniciarse para IPv6 mediante la suplantación de detección de equipos cercanos (ND).
Protección DHCP: proporciona protección contra una VM malintencionada que se representa a sí misma como un servidor de Protocolo de configuración dinámica de host (DHCP) para ataques de tipo "Man in the middle".
ACL de puerto: proporciona filtrado de tráfico basado en intervalos o direcciones Media Access Control (MAC) o de protocolo de Internet (IP), lo que permite configurar el aislamiento de redes virtuales.
Modo de tronco para una VM: permite a los administradores configurar una VM específica como un dispositivo virtual y, a continuación, dirigir el tráfico de diversas VLAN a esa VM.
Supervisión del tráfico de red: permite a los administradores revisar el tráfico que atraviesa el conmutador de red.
VLAN (privada) aislada: permite a los administradores aislar tráfico en varias VLAN para establecer comunidades de inquilinos aislados con mayor facilidad.
A continuación, se proporciona una lista de las funcionalidades que aumentan la facilidad de uso del conmutador virtual de Hyper-V:
Compatibilidad con ráfaga y límite de ancho de banda: el ancho de banda mínimo garantiza la cantidad de ancho de banda reservado. El ancho de banda máximo limita la cantidad de ancho de banda que puede consumir una VM.
Compatibilidad con marcado ECN: el marcado Notificación explícita de congestión (ECN), también denominado protocolo TCP de centro de datos (DCTCP), permite al conmutador físico y al sistema operativo regular el flujo de tráfico de modo que los recursos de búfer del conmutador no se congestionen, lo que incrementa el rendimiento del tráfico.
Diagnósticos: los diagnósticos permiten un seguimiento y una supervisión sencillos de los eventos y paquetes del conmutador virtual.
Conmutador virtual de Hyper-V
Las características del conmutador virtual de Hyper-V descritas en la sección anterior (Funcionalidad importante) de este tema permiten a los administradores configurar las opciones de aislamiento y seguridad, además de supervisar el tráfico en modos que antes no eran posibles. El carácter extensible del conmutador permite a los ISV proporcionar un nivel adicional de personalización.
¿Qué valor aporta este cambio?
El reciente incremento en el uso de la virtualización ha provocado que una gran cantidad de compañías de hospedaje coloquen VM para varios clientes en el mismo equipo, lo que incrementa la necesidad de una protección y un aislamiento más seguros. Si bien Windows Server 2008 R2 proporciona la protección predeterminada de suplantación de direcciones MAC, las versiones de Server hasta Windows Server 2008 R2 proporcionan solo una mínima protección de seguridad para el tráfico de red virtualizado. En Windows Server® 2012, el tráfico que circula entre las VM del mismo equipo host físico es más seguro gracias a mejoras en la protección contra máquinas virtuales malintencionadas.
En Windows Server® 2012, el nuevo conmutador virtual de Hyper-V ofrece más seguridad, incluidas las funciones que permitirán a los clientes supervisar y mover el tráfico del conmutador con facilidad. Además, el conmutador virtual de Hyper-V admite una interfaz en la que los ISV pueden ampliar la funcionalidad del conmutador.
Requisitos de hardware
El conmutador virtual de Hyper-V requiere un procesador de 64 bits que incluya lo siguiente:
Archivos o disco del producto para Windows Server® 2012.
Equipo físico para hospedar Windows Server® 2012.
Virtualización asistida por hardware. Está disponible en procesadores que incluyen una opción de virtualización, concretamente, procesadores con tecnología Intel Virtualization Technology (Intel VT) o AMD Virtualization (AMD-V).
La Prevención de ejecución de datos (DEP) implementada por hardware debe estar disponible y habilitada. Específicamente, debe habilitar el bit XD de Intel o el bit NX de AMD.
Vea también
A continuación, se proporciona una lista de recursos relacionados con el conmutador virtual de Hyper-V.
Tipo de contenido |
Referencias |
|---|---|
Evaluación del producto |
Descripción y solución de problemas del conmutador de red virtual de Hyper-V en Windows Server® 2012 |
Recursos para desarrolladores |
|
Recursos de la comunidad |
Blog de plataformas en la nube y servidores de Microsoft: Windows Server 2012: presentación del conmutador extensible de Hyper-V | Blog Virtual PC Guy: conmutador extensible de Hyper-V en Windows Server 2012 | Windows Lifestyle: conmutador extensible de Hyper-V en Windows Server 2012 |
Tecnologías relacionadas |
Documentación relacionada
Información general sobre Hyper-V en Windows Server 2012
Hyper-V en la biblioteca técnica de Windows Server 2008 y Windows Server 2008 R2 en TechNet
Recursos para desarrolladores sobre el Conmutador extensible de Hyper-V en la biblioteca de Microsoft Developer Network (MSDN)
Conexiones Ethernet 802.3 protegidas con el Acceso cableado autenticado mediante 802.1X basado en conmutador