Panoramica sul commutatore virtuale Hyper-V
Si applica a: Windows Server 2012 R2, Windows Server 2012, Windows 8
In questo argomento viene descritto il commutatore virtuale Hyper-V di Windows Server 2012, vengono elencate alcune applicazioni pratiche di tale strumento, oltre ai requisiti hardware e software, quindi vengono forniti collegamenti a ulteriori informazioni.
Nota
Oltre a questo argomento, per il commutatore virtuale Hyper-V è disponibile anche la seguente documentazione.
Commutatore virtuale Hyper-V
Il commutatore virtuale Hyper-V è un commutatore di rete Ethernet di livello 2 basato sul software, disponibile nella console di gestione di Hyper-V quando si installa il ruolo del server Hyper-V. Il commutatore include funzionalità estendibili e gestibili a livello di programmazione, per la connessione delle macchine virtuali a una rete fisica o virtuale. Il commutatore virtuale Hyper-V supporta inoltre l'imposizione di criteri per sicurezza, l'isolamento e i livelli di servizio.
Importante
Il commutatore virtuale Hyper-V supporta solo Ethernet e non supporta altre tecnologie di rete locale cablata (LAN), ad esempio Infiniband e Fibre Channel.
Il commutatore virtuale Hyper-V di Windows Server® 2012 introduce numerose funzionalità nuove e migliorate per l'isolamento dei tenant, la conformazione del traffico, la protezione da macchine virtuali dannose e la risoluzione semplificata dei problemi.
Con il supporto incorporato per i driver di filtro NDIS (Network Device Interface Specification) e i driver callout di Piattaforma filtro Windows, il commutatore virtuale Hyper-V permette ai fornitori di software indipendenti (ISV) di creare plug-in estendibili (noti come estensioni del commutatore virtuale) in grado di fornire funzionalità di rete e di sicurezza avanzate. Le estensioni del commutatore virtuale aggiunte al commutatore virtuale Hyper-V sono elencate nell'area Gestione commutatori virtuali della console di gestione di Hyper-V.
Nella figura seguente, una macchina virtuale include una NIC virtuale collegata al commutatore virtuale Hyper-V tramite una porta del commutatore.
.jpeg "Panoramica del commutatore virtuale Hyper-V")
Le funzionalità offerte dal commutatore virtuale Hyper-V offrono alle organizzazioni un maggior numero di opzioni per l'isolamento dei tenant, il controllo e la conformazione del traffico di rete, oltre all'applicazione di misure di protezione dalle macchine virtuali dannose.
Applicazioni pratiche
Visualizzazione di statistiche: uno sviluppatore presso un fornitore di cloud ospitati implementa un pacchetto di gestione che visualizza lo stato attuale del commutatore virtuale Hyper-V. Utilizzando WMI, il pacchetto di gestione è in grado di recuperare informazioni su funzionalità correnti dell'intero commutatore, impostazioni di configurazione e statistiche di rete per le singole porte. Mostra quindi lo stato del commutatore per fornire agli amministratori una visualizzazione rapida dello stato del commutatore.
Monitoraggio delle risorse: una società di hosting vende servizi di hosting con prezzo variabile in base al livello dell'abbonamento. Ai vari livelli di abbonamento corrispondono livelli diversi di prestazioni della rete. L'amministratore alloca le risorse in base agli SLA, in maniera tale da bilanciare la disponibilità della rete. A livello di programmazione, l'amministratore registra informazioni come l'uso corrente della larghezza di banda assegnata e il numero di macchina virtuale, ovvero la coda di macchine virtuali o i canali IOV assegnati. Lo stesso programma periodicamente registra anche le risorse in uso, oltre alle risorse assegnate per macchina virtuale, per effettuare un controllo incrociato delle risorse.
Gestione dell'ordine delle estensioni del commutatore: un'azienda ha installato nel proprio host Hyper-V estensioni che consentono di monitorare il traffico e segnalare le intrusioni rilevate. Durante la manutenzione alcune estensioni potrebbero essere aggiornate, determinando un cambiamento dell'ordine. Viene eseguito un semplice programma script per riordinare le estensioni dopo gli aggiornamenti.
Estensione di inoltro per la gestione degli ID delle VLAN: un'importante società di switch sta realizzando un'estensione di inoltro che applica tutti i criteri per le funzionalità di rete. Gli elementi gestiti includono gli ID delle reti locali virtuali (VLAN, Virtual Local Area Network). Il commutatore virtuale cede il controllo della VLAN a un'estensione di inoltro. L'installazione della società di switch chiama a livello di programmazione un'API di WMI (Windows Management Instrumentation) che attiva la trasparenza, indicando al commutatore virtuale Hyper-V di passare i tag VLAN senza eseguire alcuna operazione.
Funzionalità importanti
Le principali funzionalità incluse in commutatore virtuale Hyper-V sono:
Protezione da poisoning (spoofing) ARP/ND: protegge il sistema da una macchina virtuale dannosa che utilizza lo spoofing ARP per rubare indirizzi IP da altre macchine virtuali. Protegge il sistema dai potenziali attacchi a IPv6 tramite spoofing ND.
Controllo DHCP: protegge il sistema da una macchina virtuale dannosa che si identifica come server DHCP (Dynamic Host Configuration Protocol) per gli attacchi man-in-the-middle.
ACL delle porte: consente di filtrare il traffico in base agli indirizzi o intervalli MAC (Media Access Control) o IP (Internet Protocol), permettendo di configurare l'isolamento delle reti virtuali.
Modalità trunk per una macchina virtuale: consente agli amministratori di configurare una macchina virtuale specifica come appliance virtuale e quindi indirizzare il traffico di varie VLAN a tale macchina virtuale.
Monitoraggio del traffico di rete: consente agli amministratori di esaminare il traffico che attraversa il commutatore di rete.
VLAN isolate (private) : consente agli amministratori di separare il traffico su più VLAN, per creare più facilmente community tenant isolate.
Di seguito sono elencate le funzionalità che migliorano le possibilità di utilizzo del commutatore virtuale Hyper-V:
Supporto di limiti per la larghezza di banda e burst: la larghezza di banda minima garantisce la quantità di larghezza di banda riservata. La larghezza di banda massima pone un limite alla quantità di larghezza di banda utilizzabile da una macchina virtuale.
Supporto dei contrassegni ECN (Explicit Congestion Notification): i contrassegni ECN, o DCTCP (Data Center TCP), consentono al commutatore fisico e al sistema operativo di regolare il flusso del traffico in modo da evitare il sovraccarico delle risorse di buffer del commutatore, determinando un aumento della velocità effettiva del traffico.
Diagnostica: la diagnostica semplifica il tracciamento e il monitoraggio degli eventi e dei pacchetti che attraversano il commutatore virtuale.
Commutatore virtuale Hyper-V
Le funzionalità del commutatore virtuale Hyper-V descritte nella sezione precedente di questo argomento (Funzionalità importanti) consentono agli amministratori di configurare le opzioni di isolamento e sicurezza, oltre che di monitorare il traffico in modi che in precedenza non erano possibili. L'estendibilità intrinseca del commutatore consente agli ISV di fornire un livello aggiuntivo di personalizzazione.
Valore aggiunto da queste modifiche
A causa del recente incremento del ricorso alla virtualizzazione, molte società di hosting creano le macchine virtuali di più clienti sullo stesso computer, aumentando le esigenze di isolamento e protezione. Mentre Windows Server 2008 R2 fornisce una protezione predefinita dallo spoofing MAC, le versioni del server fino alla Windows Server 2008 R2 forniscono solo una protezione minima per il traffico di rete virtualizzato. In Windows Server® 2012 il traffico scambiato tra le macchine virtuali in uno stesso computer host fisico è più sicuro, grazie ai miglioramenti che proteggono dalle macchine virtuali dannose.
In Windows Server® 2012 il nuovo commutatore virtuale Hyper-V fornisce un livello di sicurezza superiore, includendo funzionalità che consentono ai clienti di monitorare tempestivamente il traffico e trasferirlo tramite il commutatore. Inoltre, il commutatore virtuale Hyper-V supporta un'interfaccia che può essere utilizzata dagli ISV per estendere le funzionalità del commutatore.
Requisiti hardware
Il commutatore virtuale Hyper-V richiede un processore a 64 bit che include:
Disco o file di prodotto per Windows Server® 2012
Computer fisico per l'hosting di Windows Server® 2012
Virtualizzazione assistita mediante hardware. Disponibile nei processori che includono un'opzione di virtualizzazione, in particolare i processori con tecnologia di virtualizzazione Intel (Intel VT) o la virtualizzazione AMD (AMD-V).
È necessario rendere disponibile e abilitare Protezione esecuzione programmi applicata a livello di hardware. In particolare, è necessario abilitare Intel XD Bit o AMD NX.
Vedere anche
Di seguito è riportato un elenco di risorse correlate al commutatore virtuale Hyper-V.
Tipo di contenuto |
Riferimenti |
|---|---|
Valutazione del prodotto |
Funzionamento e risoluzione dei problemi di commutatore di rete virtuale di Hyper-V in Windows Server® 2012 |
Risorse per sviluppatori |
|
Risorse della community |
Blog Microsoft Server and Cloud Platform: Windows Server 2012: Introduzione al commutatore Hyper-V estendibile | Blog di Virtual PC Guy: Commutatore Hyper-V estendibile in Windows Server 2012 | Windows Lifestyle: Commutatore Hyper-V estendibile in Windows Server 2012 |
Tecnologie correlate |
Documentazione correlata
Panoramica di Hyper-V in Windows Server 2012
Raccolta di documentazione tecnica relativa a Hyper-V in Windows Server 2008 e Windows Server 2008 R2 su TechNet
Risorse per sviluppatori del Commutatore estendibile Hyper-V nella libreria Microsoft Developer Network (MSDN)
Connessioni Ethernet 802.3 protette usando accesso cablato autenticato 802.1X basato su commutatore