Visão Geral da Virtualização de Rede Hyper-V

Aplica-se a: Windows Server 2012 R2

No Windows Server 2012 R2 e System Center 2012 R2 Virtual Machine Manager, a Microsoft oferece uma solução de virtualização de rede de ponta a ponta. Existem quatro componentes principais que compõem a solução de virtualização de redes da Microsoft:

•  O Microsoft Azure Pack para Windows Server oferece um portal para locatários para criação de redes virtuais.

• O System Center 2012 R2 Virtual Machine Manager (VMM) oferece o gerenciamento centralizado das redes virtuais.

• A Virtualização de Rede Hyper-V oferece a infraestrutura necessária para virtualizar o tráfego da rede.

• Os gateways de Virtualização de Rede Hyper-V oferecem conexões entre as redes virtuais e físicas.

Para saber mais sobre uma solução de virtualização de rede que utiliza todos esses componentes, consulte Implantação de infraestrutura de rede locatária altamente escalável para hospedar provedores.

Este tópico apresenta os conceitos e explica os principais benefícios e recursos da Virtualização de Rede Hyper-V (parte da solução geral de virtualização de redes) no Windows Server 2012 R2. Ele explica como a virtualização de rede beneficia as nuvens privadas para consolidação de carga de trabalho corporativa e os provedores de serviço de nuvem pública de IaaS (Infraestrutura como Serviço).

Para mais detalhes técnicos sobre a virtualização de rede, consulte Detalhes Técnicos da Virtualização de Rede Hyper-V.

Você quis dizer…

• Visão geral do Hyper-V

• Visão Geral do Comutador Virtual do Hyper-V

Descrição do recurso

A Virtualização de Rede Hyper-V fornece “redes virtuais” (denominadas rede VM) para máquinas virtuais de forma semelhante àquela como a virtualização de servidor (hipervisor) fornece “máquinas virtuais” para o sistema operacional. A virtualização de rede separa redes virtuais da infraestrutura de rede física e remove as restrições da atribuição de endereços IP hierárquicos e de VLAN do provisionamento de máquinas virtuais. Essa flexibilidade facilita a migração de clientes para nuvens IaaS e torna mais eficiente o gerenciamento da infraestrutura pelos hosters e administradores do datacenter, mantendo ainda o isolamento multilocatário, os requisitos de segurança e o suporte à sobreposição de endereços IP de máquinas virtuais.

Os clientes desejam estender diretamente seus datacenters para a nuvem. Atualmente, existem desafios técnicos para a criação dessas arquiteturas de nuvem híbridas integradas. Um dos maiores obstáculos enfrentados pelos consumidores é a reutilização das topologias das redes existentes (sub-redes, endereços IP, serviços de rede, entre outros) na nuvem e o estabelecimento de uma ponte entre os recursos nas instalações físicas e os em nuvem. A Virtualização de Rede Hyper-V oferece o conceito de uma Rede VM independente da rede física subjacente. Com esse conceito de Rede VM, composta de uma ou mais Sub-redes Virtuais, a localização física exata da rede física das máquinas virtuais ligadas a uma rede virtual é separada da topologia da rede virtual. Como resultado, os clientes podem mover facilmente suas sub-redes virtuais para a nuvem preservando seus endereços IP e sua topologia existente na nuvem, de forma que os serviços existentes continuam funcionando independentemente da localização física das sub-redes. Ou seja, a Virtualização de Rede Hyper-V permite uma nuvem híbrida integrada.

Além da nuvem híbrida, muitas organizações estão consolidando seus datacenters e criando nuvens privadas para obter internamente o benefício das arquiteturas em nuvem em termos de eficiência e escalabilidade. A Virtualização de Rede Hyper-V permite melhor flexibilidade e eficiência para nuvens privadas, separando a topologia de rede virtual de uma unidade de negócios (tornando-a virtual) da topologia da rede física real. Assim, as unidades de negócios podem facilmente compartilhar uma nuvem privada interna, ao mesmo tempo em que ficam isoladas umas das outras e continuam a manter as topologias de rede existentes. A equipe de operações do datacenter tem flexibilidade para implantar e mover dinamicamente cargas de trabalho em qualquer lugar do datacenter sem interrupções do servidor, fornecendo eficiências operacionais melhores e, no geral, um datacenter mais eficiente.

Para os proprietários da carga de trabalho, o principal benefício é que agora eles podem migrar suas “topologias” de carga de trabalho para a nuvem sem alterar seus endereços IP ou reescrever seus aplicativos. Por exemplo, o aplicativo LOB típico de três camadas é composto de uma camada de front-end, uma camada de lógica de negócios e uma camada de banco de dados. Por meio da política, a Virtualização de Rede Hyper-V permite que o cliente carregue todas as partes das três camadas na nuvem, mantendo a topologia de roteamento e os endereços IP dos serviços (ou seja, os endereços IP da máquina virtual), sem a necessidade de alterar os aplicativos.

Para proprietários de infraestrutura, a flexibilidade adicional no posicionamento de máquinas virtuais torna possível mover cargas de trabalho em qualquer lugar dos datacenters sem alterar o as máquinas virtuais ou reconfigurar as redes. Por exemplo, a Virtualização de Rede Hyper-V permite a migração ao vivo entre sub-redes, de forma que uma máquina virtual pode migrar ao vivo em qualquer lugar do datacenter sem uma interrupção do serviço. Anteriormente, a migração ao vivo era limitada à mesma sub-rede, restringindo os locais onde as máquinas virtuais podiam ficar localizadas. A migração ao vivo entre sub-redes permite que os administradores consolidem cargas de trabalho com base em requisitos de recursos dinâmicos, eficiência de energia e também possam acomodar a manutenção da infraestrutura sem interromper o tempo de atividade da carga de trabalho do cliente.

Aplicações práticas

Com o sucesso dos datacenters virtualizados, as organizações de TI e os provedores de hospedagem (provedores que fornecem aluguéis de servidores físicos ou colocação) começaram a oferecer infraestruturas virtualizadas mais flexíveis que facilitam a oferta de instâncias de servidor por demanda a seus clientes. Essa nova classe de serviços é chamada de IaaS (Infraestrutura como Serviço). O Windows Server 2012 R2 fornece todas as funcionalidades de plataforma necessárias para permitir que clientes corporativos criem nuvens privadas e façam a transição para a TI como um modelo operacional de serviço. O Windows Server 2012 R2 também permite que os hosters criem nuvens públicas e ofereçam soluções de IaaS a seus clientes. Quando combinado com o Virtual Machine Manager para gerenciar a política da Virtualização de Rede Hyper-V, a Microsoft fornece uma poderosa solução de nuvem.

A Virtualização de Rede Hyper-V do Windows Server 2012 R2 fornece virtualização de rede controlada por software e baseada em políticas, que reduz a sobrecarga de gerenciamento que as empresas enfrentam ao expandir nuvens IaaS dedicadas, e fornece aos hosters em nuvem melhor flexibilidade e escalabilidade para gerenciar as máquinas virtuais e obter uma utilização melhor dos recursos.

Um cenário IaaS que tem máquinas virtuais de diferentes divisões organizacionais (nuvem dedicada) ou diferentes clientes (nuvem hospedada) exige um isolamento seguro. A solução atual, as VLANs (redes locais virtuais), pode apresentar desvantagens significativas nesse cenário.

VLANs   Atualmente, as VLANs são o mecanismo que a maioria das organizações usa para dar suporte à reutilização de espaço de endereços e ao isolamento de locatários. Uma VLAN usa a marcação explícita (VLAN ID) nos cabeçalhos de quadros Ethernet e depende dos comutadores Ethernet para impor o isolamento e restringir o tráfego aos nós da rede com a mesma ID da VLAN. As principais desvantagens das VLANs são as descritas a seguir:

• Risco aumentado de uma interrupção inadvertida devido à trabalhosa reconfiguração de comutadores de produção sempre que máquinas virtuais ou os limites de isolamento se movem no datacenter dinâmico.

• Escalabilidade limitada porque existe um máximo de 4094 VLANS e os comutadores típicos não dão suporte a mais de 1000 IDs de VLAN.

• Limitadas a uma única sub-rede de IPs, o que restringe o número de nós em uma única VLAN e o posicionamento de máquinas virtuais com base em localizações físicas. Embora as VLANs possam ser expandidas entre sites, a VLAN inteira deve estar na mesma sub-rede.

Atribuição de endereços IP   Além das desvantagens apresentadas pelas VLANs, a atribuição de endereços IP de máquinas virtuais também apresenta problemas, que incluem:

• As localizações físicas na infraestrutura de rede do datacenter determinam os endereços IP das máquinas virtuais. Como resultado, a mudança para a nuvem normalmente exige a alteração dos endereços IP das cargas de trabalho de serviços.

• As políticas são associadas a endereços IP, como regras de firewall, descoberta de recursos e serviços de diretório etc. A alteração de endereços IP exige a atualização de todas as políticas associadas.

• A implantação de máquinas virtuais e o isolamento do tráfego dependem da topologia.

Quando os administradores de rede do datacenter planejam o layout físico do datacenter, devem tomar decisões sobre onde as sub-redes serão posicionadas e roteadas fisicamente. Essas decisões se baseiam na tecnologia de IP e Ethernet, que afeta os possíveis endereços IP permitidos para máquinas virtuais em execução em um determinado servidor ou um blade conectado a um rack específico no datacenter. Quando uma máquina virtual é provisionada e posicionada no datacenter, ela deve estar de acordo com essas opções e restrições referentes ao endereço IP. Portanto, normalmente, os administradores do datacenter atribuem endereços IP novos às máquinas virtuais.

O problema desse requisito é que, além de ser um endereço, há informações semânticas associadas a um endereço IP. Por exemplo, uma sub-rede pode conter determinados serviços ou estar em uma localização física distinta. É comum que regras de firewall, políticas de controle de acesso e associações de segurança IPsec estejam associados a endereços IP. A alteração dos endereços IP exige que os proprietários das máquinas virtuais ajustem todas as políticas baseadas no endereço IP original. Essa sobrecarga com a renumeração é tão grande que muitas empresas optam por implantar somente serviços novos na nuvem, abandonando os aplicativos herdados.

A Virtualização de Rede Hyper-V separa as redes virtuais das máquinas virtuais do cliente da infraestrutura de rede física. Como resultado, as máquinas virtuais do cliente podem manter seus endereços IP originais, e os administradores do datacenter podem provisionar as máquinas virtuais do cliente em qualquer lugar do datacenter sem precisar reconfigurar endereços IP físicos ou IDs da VLAN. A próxima seção resume as principais funcionalidades.

Funcionalidade importante

Esta é uma lista das principais funcionalidade, benefícios e recursos da Virtualização de Rede Hyper-V no Windows Server 2012 R2:

• Habilita o posicionamento flexível da carga de trabalho – reutilização do isolamento de rede e de endereços IP sem VLANs

  A Virtualização de Rede Hyper-V separa as redes virtuais do cliente da infraestrutura de rede física dos hosters, oferecendo liberdade para o posicionamento da carga de trabalho dentro dos datacenters. O posicionamento da carga de trabalho de máquinas virtuais não é mais limitado pelos requisitos de atribuição de endereços IP ou isolamento da VLAN da rede física, pois é imposto com hosts Hyper-V baseados em políticas de virtualização multilocatário definidas pelo software.

  Agora as máquinas virtuais de diferentes clientes com endereços IP sobrepostos podem ser implantadas no mesmo servidor host, sem exigir a trabalhosa configuração da VLAN ou violar a hierarquia de endereços IP. Isso pode agilizar a migração de cargas de trabalho do cliente em provedores de hospedagem IaaS compartilhados, permitindo que os clientes migrem essas cargas de trabalho sem modificações, inclusive deixando os endereços IP das máquinas virtuais inalterados. Para o provedor de hospedagem, o suporte a numerosos clientes que desejam estender seus espaços de endereços de rede existentes para o datacenter IaaS compartilhado é um exercício complexo de configuração e manutenção de VLANs isoladas para cada cliente, a fim de garantir a coexistência de espaços de endereços possivelmente sobrepostos. Com a Virtualização de Rede Hyper-V, o suporte a endereços sobrepostos é facilitado e exige menos reconfiguração da rede pelo provedor de hospedagem.

  Além disso, a manutenção e as atualizações da infraestrutura física podem ser feitas sem causar um tempo de inatividade das cargas de trabalho do cliente. Com a Virtualização de Rede Hyper-V, as máquinas virtuais em um determinado host, rack, sub-rede, VLAN ou em todo o cluster podem ser migradas sem exigir a alteração do endereço IP físico ou uma reconfiguração de grande porte.

• Habilita migrações mais fáceis de cargas de trabalho para uma nuvem IaaS compartilhada

  Com a Virtualização de Rede Hyper-V, as configurações de endereços IP e máquinas virtuais permanecem inalteradas. Isso permite que as organizações de TI migrem mais facilmente as cargas de trabalho de seus datacenters para um provedor de hospedagem IaaS compartilhado, com reconfiguração mínima da carga de trabalho ou das ferramentas e políticas de sua infraestrutura. Nos casos em que há conectividade entre dois datacenters, os administradores de TI podem continuar a usar suas ferramentas sem precisar reconfigurá-las.

• Habilita a migração ao vivo entre sub-redes

  Tradicionalmente, a migração ao vivo de cargas de trabalho de máquinas virtuais se limita à mesma sub-rede IP ou VLAN porque, ao ultrapassar as sub-redes, era necessário que o sistema operacional convidado da máquina virtual tivesse seu endereço IP alterado. Essa alteração de endereço interrompe a comunicação existente e os serviços em execução na máquina virtual. Com a Virtualização de Rede Hyper-V, as cargas de trabalho podem ser migradas ao vivo de servidores que executam o Windows Server 2012 em uma sub-rede para servidores que executam o Windows Server 2012 em outra sub-rede sem alterar os endereços IP da carga de trabalho. A Virtualização de Rede Hyper-V garante que as alterações de localização das máquinas virtuais devido à migração ao vivo sejam atualizadas e sincronizadas entre os hosts que têm comunicação contínua com as máquinas virtuais migradas.

• Habilita o gerenciamento mais fácil da administração de rede e de servidores separados

  O posicionamento da carga de trabalho do servidor é simplificado porque a migração e o posicionamento de cargas de trabalho são independentes das configurações da rede física subjacente. Os administradores de servidores podem se concentrar no gerenciamento de serviços e servidores, e os administradores de rede podem se concentrar no gerenciamento geral do tráfego e da infraestrutura de rede. Assim, os administradores de servidores do datacenter podem implantar e migrar máquinas virtuais sem precisar alterar os endereços IP das máquinas virtuais. As sobrecarga é reduzida porque a Virtualização de Rede Hyper-V permite que o posicionamento de máquinas virtuais ocorra de maneira independente da topologia de rede, reduzindo a necessidade de os administradores de rede se envolverem com os posicionamentos que podem alterar os limites do isolamento.

• Simplifica a rede e melhora a utilização de recursos de servidor/rede

  A rigidez das VLANs e a dependência do posicionamento de máquinas virtuais em uma infraestrutura de rede física resulta no superprovisionamento e na subutilização. Com a quebra dessa dependência, a maior flexibilidade do posicionamento da carga de trabalho de máquinas virtuais pode simplificar o gerenciamento de rede e melhorar a utilização de recurso de servidor e de rede. Observe que a Virtualização de Rede Hyper-V dá suporte a VLANs no contexto do datacenter físico. Por exemplo, um datacenter pode requerer que todo o tráfego da Virtualização de Rede Hyper-V esteja em uma VLAN específica.

• É compatível com a infraestrutura existente e a tecnologia emergente

  A Virtualização de Rede Hyper-V pode ser implantada no datacenter atual e ainda é compatível com tecnologias emergentes de “rede simples” do datacenter.

• Fornece interoperabilidade e prontidão do ecossistema

  A Virtualização de Rede Hyper-V dá suporte a várias configurações de comunicação com recursos existentes, como conectividade entre locais, SAN (rede de área de armazenamento), acesso a recursos não virtualizados etc. A Microsoft tem o compromisso de trabalhar com parceiros de ecossistema para dar suporte e aperfeiçoar a experiência da Virtualização de Rede Hyper-V em termos de desempenho, escalabilidade e gerenciabilidade.

• Usa o Windows PowerShell e a WMI

  A Virtualização de Rede Hyper-V dá suporte ao Windows PowerShell e à WMI (Instrumentação de Gerenciamento do Windows) para configurar as políticas de isolamento e a virtualização de rede. Os cmdlets do Windows PowerShell para Virtualização de Rede Hyper-V permitem que os administradores compilem ferramentas de linha de comando ou scripts automatizados para configurar, monitorar e solucionar problemas de políticas de isolamento de rede.

Requisitos de software

A Virtualização de Rede Hyper-V exige o Windows Server 2012 ou Windows Server 2012 R2 e a função Hyper-V.

Para os últimos hotfixes, atualizações e soluções conhecidas, consulte Hotfixes, atualizações e soluções conhecidas recomendadas para o Windows Server 2012 e ambientes HNV (Virtualização de Rede Hyper-V) do Windows Server 2012 R2 em https://support.microsoft.com/kb/2974503.

Consulte também

Para obter mais informações sobre a Virtualização de Rede Hyper-V, consulte os seguintes links: