Обзор виртуального коммутатора Hyper-V
Применимо к:Windows Server 2012 R2, Windows Server 2012, Windows 8
Данный раздел содержит описание виртуального коммутатора Hyper-V в Windows Server 2012. Здесь также приведены некоторые способы практического применения виртуального коммутатора Hyper-V, требования к аппаратному и программному обеспечению и ссылки на дополнительные сведения.
Примечание
В дополнение к данному разделу доступна следующая документация по виртуальному коммутатору Hyper-V.
Виртуальный коммутатор Hyper-V
Виртуальный коммутатор Hyper-V — это программный сетевой коммутатор Ethernet уровня 2, который доступен в диспетчере Hyper-V при установке роли сервера Hyper-V. Коммутатор предоставляет программно управляемые и расширяемые возможности для подключения виртуальных машин к виртуальным сетям и к физической сети. Виртуальный коммутатор Hyper-V также обеспечивает применение политик в области безопасности, изоляции и уровней обслуживания.
Важно!
Виртуальный коммутатор Hyper-V поддерживает только Ethernet и не поддерживает другие технологии проводной сети, такие как Infiniband и Fibre Channel.
Виртуальный коммутатор Hyper-V в Windows Server® 2012 содержит несколько новых и усовершенствованных возможностей для изоляции клиентов, управления скоростью обработки трафика, защиты от вредоносных виртуальных машин и простого устранения неполадок.
Благодаря встроенной поддержке драйверов-фильтров NDIS и драйверов внешнего вызова платформы фильтрации Windows виртуальный коммутатор Hyper-V позволяет независимым поставщикам программных продуктов создавать расширяемые подключаемые модули (расширения виртуального коммутатора), которые улучшают возможности управления работой сети и безопасностью. Добавленные расширения виртуального коммутатора отображаются в компоненте "Диспетчер виртуальных коммутаторов" в составе диспетчера Hyper-V.
На приведенном ниже рисунке показана виртуальная машина с виртуальной сетевой платой, которая подключена к виртуальному коммутатору Hyper-V через порт коммутатора.
.jpeg "Обзор виртуального коммутатора Hyper-V")
Средства виртуального коммутатора Hyper-V расширяют возможности организаций по изоляции клиентов, управлению скоростью обработки сетевого трафика и принятию защитных мер против вредоносных виртуальных машин.
Практическое применение
Отображение статистики: Разработчик в облачной среде создает пакет управления, отображающий текущее состояние виртуального коммутатора Hyper-V. Пакет управления может запрашивать текущие возможности коммутатора, параметры конфигурации и сетевую статистику по отдельным портам при помощи инструментария WMI. После этого для администраторов отображается состояние коммутатора.
Отслеживание ресурсов: Хостинг-компания продает услуги хостинга, стоимость которых зависит от уровня участия. Каждый уровень участия имеет свои характеристики сети. Администратор выделяет ресурсы таким образом, чтобы одновременно обеспечивать соответствие соглашениям об уровне обслуживания и доступность сети. Администратор программным способом отслеживает информацию, например текущее использование выделенной полосы пропускания и номер виртуальной машины (VM) — назначенную очередь виртуальной машины (VMQ) или каналы IOV. Та же программа периодически записывает в журнал используемые ресурсы, а также ресурсы, выделенные для отслеживания двойных записей или ресурсов на каждой виртуальной машине.
Управление порядком расширений коммутатора: Предприятие установило расширения на своем узле Hyper-V для мониторинга трафика и обнаружения вторжений. Во время технического обслуживания некоторые расширения могут быть обновлены, что приведет к изменению их порядка. Выполняется простой сценарий для переупорядочения расширений после обновления.
Расширение переадресации управляет VLAN ID: Крупная компания в области коммутации создает расширение переадресации, которое применяет все политики управления сетью. Один из управляемых элементов — идентификаторы виртуальной локальной сети (VLAN). Виртуальный коммутатор передает управление виртуальной локальной сетью расширению переадресации. Установка компании программным способом вызывает API инструментария управления Windows (WMI), который включает прозрачность, предписывая виртуальному коммутатору Hyper-V пропускать теги VLAN, не выполняя никаких действий.
Важные функции
Виртуальный коммутатор Hyper-V включает следующие важные компоненты.
Защита от атаки путем подделки записей кэша (спуфинга) ARP/ND: Обеспечивает защиту от вредоносных виртуальных машин, использующих спуфинг протокола ARP для кражи IP-адресов с других виртуальных машин. Защищает от атак узлов IPv6 путем спуфинга протокола обнаружения соседей (ND).
Защита DHCP: Защищает от вредоносных виртуальных машин, которые представляются DHCP-серверами для совершения атак "злоумышленник в середине".
Списки ACL для портов: Обеспечивает фильтрацию трафика по MAC-адресам или IP-адресам либо по диапазонам этих адресов, позволяя настроить изоляцию виртуальной сети.
Режим магистрали для виртуальной машины: Позволяет администраторам настроить определенную виртуальную машину в качестве виртуального устройства и затем направлять трафик из разных виртуальных локальных сетей на эту виртуальную машину.
Мониторинг сетевого трафика: Позволяет администраторам анализировать трафик, проходящий через сетевой коммутатор.
Изолированная (частная) виртуальная локальная сеть: Позволяет администраторам разделять трафик из нескольких виртуальных локальных сетей, чтобы упростить создание изолированных сообществ клиентов.
Ниже приведен перечень возможностей, которые улучшают использование виртуального коммутатора Hyper-V.
Ограничение полосы пропускания и поддержка пакетного режима: Минимум полосы пропускания — это гарантированный резерв. Максимум полосы пропускания — это объем полосы пропускания, который может использовать виртуальная машина.
Поддержка маркировки ECN: маркировка ECN (явное уведомление о перегрузке), также называемая Data CenterTCP (DCTCP), позволяет физическому коммутатору и операционной системе управлять трафиком таким образом, чтобы избежать переполнения буферных ресурсов коммутатора и тем самым повысить пропускную способность сети.
Диагностика: Диагностика обеспечивает простое отслеживание и мониторинг событий и пакетов, передаваемых через виртуальный коммутатор.
Виртуальный коммутатор Hyper-V
Компоненты виртуального коммутатора Hyper-V, описанные в предыдущем разделе Важные функции этой статьи, предоставляют администраторам принципиально новые способы мониторинга трафика и настройки параметров безопасности и изоляции. Расширяемость коммутатора позволяет независимым поставщикам программных продуктов предоставлять дополнительный уровень индивидуальной настройки.
Какой эффект дает это изменение?
Рост использования виртуализации в последнее время привел к тому, что многие хостинг-компании размещают виртуальные машины для нескольких клиентов на одном и том же компьютере, а это увеличивает потребность в изоляции и защите. Хотя Windows Server 2008 R2 по умолчанию и предусматривает защиту от спуфинга MAC-адресов, выпуски сервера до Windows Server 2008 R2 обеспечивают лишь минимальную защиту виртуализованного сетевого трафика. В Windows Server® 2012 уровень защиты трафика, проходящего между виртуальными машинами на одном физическом главном компьютере, выше благодаря усовершенствованным возможностям защиты от вредоносных виртуальных машин.
В Windows Server® 2012 новый виртуальный коммутатор Hyper-V обеспечивает улучшенную безопасность, в том числе позволяя клиентам легко осуществлять мониторинг и передачу трафика через коммутатор. Кроме того, виртуальный коммутатор Hyper-V поддерживает интерфейс, в котором независимые поставщики программных продуктов могут расширить функции коммутатора.
Требования к оборудованию
Для виртуального коммутатора Hyper-V требуется 64-разрядный процессор, включающий следующие компоненты:
Диск продукта или файлы для Windows Server® 2012
Физический компьютер для размещения Windows Server® 2012
Виртуализация с использованием оборудования. Это возможно на процессорах, допускающих виртуализацию, а именно на процессорах с технологией Intel Virtualization Technology (Intel VT) или AMD Virtualization (AMD-V).
Должна быть доступна и включена технология аппаратного предотвращения выполнения данных (DEP). В частности, необходимо задействовать разряд Intel XD или разряд AMD NX.
См. также:
Ниже приведен перечень ресурсов, связанных с виртуальным коммутатором Hyper-V.
Тип содержимого |
Ссылок |
|---|---|
Оценка продукта |
Общие сведения о коммутаторе виртуальной сети Hyper-V и его диагностика в Windows Server® 2012 |
Ресурсы для разработчиков |
|
Ресурсы сообщества |
Блог, посвященный серверам Майкрософт и облачной платформе: Windows Server 2012: знакомство с расширяемым коммутатором Hyper-V | Блог по Virtual PC: Расширяемый коммутатор Hyper-V в Windows Server 2012 | Портал Windows Lifestyle: Расширяемый коммутатор Hyper-V в Windows Server 2012 |
Связанные технологии |
Сопутствующая документация
Обзор Hyper-V в разделе Windows Server 2012
Hyper-V в и технической библиотеке Windows Server 2008 и Windows Server 2008 R2 на веб-сайте TechNet
Ресурсы для разработчиков по расширяемому коммутатору Hyper-V в библиотеке Microsoft Developer Network (MSDN)
Защищенные Ethernet-подключения 802.3 с использованием проводного доступа 802.1X с проверкой подлинности на основе коммутатора