Exporter (0) Imprimer
Développer tout

Vue d’ensemble du commutateur virtuel Hyper-V

Mis à jour: juin 2013

S'applique à: Windows 8, Windows Server 2012

Cette rubrique décrit le commutateur virtuel Hyper-V disponible dans Windows Server 2012. Cette rubrique répertorie également quelques usages pratiques du commutateur virtuel Hyper-V, les configurations minimales matérielle et logicielle requises, et propose des liens vers des informations complémentaires.

noteRemarque
Outre cette rubrique, la documentation suivante du commutateur virtuel Hyper-V est également disponible.

Le commutateur virtuel Hyper-V désigne un commutateur réseau de couche 2 logiciel disponible dans le Gestionnaire Hyper-V lorsque vous installez le rôle serveur Hyper-V. Le commutateur offre des fonctionnalités gérées par programme et extensibles pour connecter des machines virtuelles aux réseaux virtuels et au réseau physique à la fois. Qui plus est, le commutateur virtuel Hyper-V assure l’application de la stratégie de sécurité et d’isolement, ainsi que des niveaux de service.

Dans Windows Server® 2012, le commutateur virtuel Hyper-V introduit plusieurs fonctionnalités nouvelles et améliorées pour l’isolation des locataires, la mise en forme du trafic, la protection contre les ordinateurs virtuels malveillants et la résolution simplifiée des problèmes.

Grâce à sa prise en charge intégrée des pilotes de filtre de l’API NDIS (Network Device Interface Specification) et des pilotes de légende WFP (Windows Filtering Platform), le commutateur virtuel Hyper-V permet aux éditeurs de logiciels indépendants de créer des plug-ins extensibles (appelés « extensions de commutateur virtuel ») pouvant offrir une mise en réseau et des fonctions de sécurité améliorées. Les extensions de commutateur virtuel que vous ajoutez au commutateur virtuel Hyper-V sont répertoriées dans la fonctionnalité Gestionnaire de commutateur virtuel du Gestionnaire Hyper-V.

L’illustration qui suit dévoile un ordinateur virtuel doté d’une carte réseau virtuelle connecté au commutateur virtuel Hyper-V via un port commuté.

Présentation d’un commutateur virtuel Hyper-V

 

Les fonctionnalités que le commutateur virtuel Hyper-V propose offrent un plus grand nombre d’options aux organisations pour l’application de l’isolement des locataires, la mise en forme et le contrôle du trafic réseau, ainsi que l’emploi de mesures de protection contre les ordinateurs virtuels malveillants.

Affichage de statistiques : un développeur chez un fournisseur de solutions de cloud hébergées implémente un package de gestion qui affiche l’état du commutateur virtuel Hyper-V. Le package de gestion peut demander les statistiques sur les fonctionnalités actuelles, les paramètres de configuration et des ports spécifiques sur tout le commutateur à l’aide de WMI. L’état du commutateur est ensuite affiché pour offrir aux administrateurs une vue d’ensemble.

Suivi des ressources : un fournisseur d’hébergement propose des services facturés en fonction de l’abonnement souscrit. Les différents niveaux d’abonnement offrent plusieurs niveaux de performance réseau. L’administrateur attribue des ressources pour respecter les contrats SLA de sorte que la disponibilité du réseau soit équilibrée. L’administrateur effectue le suivi par programme des informations, telles que l’usage en cours de la bande passante affectée et le nombre d’ordinateurs virtuels, que ce soit les files d’attente d’ordinateurs virtuels (VMQ) ou les canaux IOV. Le même programme enregistre en outre périodiquement les ressources utilisées en plus de celles assignées par ordinateur virtuel pour le suivi à double entrée ou pour les ressources.

Gestion de l’ordre des extensions du commutateur : une entreprise a installé des extensions sur leur hôte Hyper-V pour contrôler le trafic et signaler la détection d’intrusions. Lors de la maintenance, des extensions peuvent être mises à jour ce qui est susceptible de modifier l’ordre des extensions. Un simple script est exécuté pour rétablir l’ordre des extensions après leur mise à jour.

Extension de transfert gérant l’ID du réseau local virtuel : une société importante spécialisée dans la commutation met au point une extension de transfert qui applique toutes les stratégies de mise en réseau. Un des éléments gérés correspond aux ID de réseau local virtuel. Le commutateur virtuel cède le contrôle du réseau local virtuel à l’extension de transfert. L’installation de l’entreprise de commutation appelle par programme une interface de programmation d’applications (API) de WMI (Windows Management Instrumentation) qui active la transparence, indiquant ainsi au commutateur virtuel Hyper-V de passer et de n’entreprendre aucune action avec les étiquettes VLAN.

Voici certaines des fonctionnalités principales incluses dans le commutateur virtuel Hyper-V :

  1. Protection contre l’empoisonnement (usurpation d’identité) du cache ARP/ND : offre une protection contre tout ordinateur virtuel malveillant susceptible d’usurper une identité par empoisonnement du cache ARP (Address Resolution Protocol) dans le but de subtiliser les adresses IP d’autres ordinateurs virtuels. Il fournit une protection contre les attaques pouvant être lancées contre IPv6 par usurpation ND (Neighbor Discovery).

  2. Protection DHCP : protège contre tout ordinateur virtuel malicieux se présentant comme un serveur DHCP (Dynamic Host Configuration Protocol) pour des attaques d’intercepteur (« man-in-the-middle »).

  3. Listes de contrôle d’accès des ports : permet un filtrage du trafic basé sur les adresses/plages MAC (Media Access Control) ou IP (Internet Protocol), ce qui permet de configurer l’isolement du réseau virtuel.

  4. Mode Jonction à un ordinateur virtuel : permet aux administrateurs de configurer un ordinateur virtuel spécifique sous forme d’appareil virtuel, puis de diriger le trafic des différents réseaux locaux virtuels vers l’ordinateur virtuel en question.

  5. Analyse du trafic réseau : permet aux administrateurs d’examiner le trafic qui transite par le commutateur réseau.

  6. Réseau local virtuel isolé (privé) : permet aux administrateurs de scinder le trafic sur plusieurs réseaux locaux virtuels afin d’établir plus facilement des communautés isolées de locataires.

La liste suivante récapitule les fonctionnalités qui améliorent l’utilisation du commutateur virtuel Hyper-V :

  1. Prise en charge de la limitation de la bande passante et des pics d’activité réseau : le minimum de bande passante assure une bande passante réservée. La bande passante maximale limite son exploitation par une machine virtuelle.

  2. Prise en charge du marquage ECN : le marquage ECN (Explicit Congestion Notification), également connu sous le nom de « protocole TCP de centre de données » (DCTCP), permet au commutateur physique et au système d’exploitation de réguler le trafic afin que les ressources de la mémoire tampon du commutateur ne soient pas surchargées, ce qui se traduit par un débit supérieur du trafic.

  3. Diagnostics : les diagnostics permettent un suivi simple des événements et des paquets qui transitent par le commutateur virtuel.

Les fonctionnalités du commutateur virtuel Hyper-V, décrites dans la section précédente (Fonctionnalités importantes) de cette rubrique, permettent aux administrateurs de configurer les options de sécurité et d’isolement, mais aussi d’analyser le trafic par des moyens jamais proposés jusqu’à présent. La nature évolutive du commutateur permet aux éditeurs de logiciels indépendants de fournir une couche supplémentaire de personnalisation.

Quelle est la valeur ajoutée par cette modification ?

L’accroissement récent de l’utilisation de la virtualisation a permis à de nombreuses sociétés d’hébergement de placer des ordinateurs virtuels sur un même système pour plusieurs clients, augmentant ainsi le besoin d’isolement et de protection. Si Windows Server 2008 R2 assure une protection par défaut contre l’usurpation d’adresses MAC, les versions serveur jusqu’à Windows Server 2008 R2 n’offrent qu’une protection minimale pour le trafic réseau virtualisé. Dans Windows Server® 2012, les transmissions entre les ordinateurs virtuels sur le même ordinateur hôte physique sont plus sûres grâce aux améliorations qui protègent contre les ordinateurs virtuels malveillants.

Dans Windows Server® 2012, le nouveau commutateur virtuel Hyper-V offre plus de sécurité, notamment une fonctionnalité qui permet aux clients de suivre facilement et de faire transiter le trafic à travers le commutateur. En outre, il prend en charge une interface dans laquelle les éditeurs de logiciels indépendants peuvent étendre les fonctionnalités du commutateur.

Le commutateur virtuel Hyper-V nécessite un processeur 64 bits qui comprend les éléments suivants :

  • Disque ou fichiers du produit pour Windows Server® 2012

  • Ordinateur physique pour l’hébergement de Windows Server® 2012

  • Virtualisation à assistance matérielle. Elle est disponible dans les processeurs dotés d’une option de virtualisation, et plus précisément les processeurs dotés de la technologie Intel VT (Intel Virtualization Technology) ou AMD-V (AMD Virtualization).

  • La prévention de l’exécution des données par le matériel doit être disponible et activée. Plus précisément, vous devez activer le bit Intel XD ou AMD NX.

Voici la liste récapitulant les ressources relatives au commutateur virtuel Hyper-V.

 

Type de contenu Références

Évaluation du produit

Présentation du commutateur réseau virtuel Hyper-V et résolution des problèmes qui y sont liés dans Windows Server® 2012

Ressources pour les développeurs

MSDN : Commutateur extensible Hyper-V

Ressources de la communauté

Blog sur Microsoft Server et la plateforme cloud : Windows Server 2012 : Présentation du commutateur extensible Hyper-V |

Blog Virtual PC Guy : Commutateur extensible Hyper-V dans Windows Server 2012

Windows Lifestyle : Commutateur extensible Hyper-V dans Windows Server 2012

Technologies connexes

Vue d’ensemble d’Hyper-V

Solutions de cloud computing privé Microsoft

Documentation connexe

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2015 Microsoft