Hyper-V Network Virtualization Overview

Статья
08/03/2016

Применимо к:Windows Server 2012 R2

В Windows Server 2012 R2 и System Center 2012 R2 Virtual Machine Manager корпорация Майкрософт реализовала комплексное решение по виртуализации сети. Решение Майкрософт по виртуализации сети состоит из четырех основных компонентов.

Пакет Windows Azure для Windows Server предоставляет клиентский портал для создания виртуальных сетей.
System Center 2012 R2 Virtual Machine Manager (VMM) обеспечивает централизованное управление виртуальными сетями.
Виртуализация сети Hyper-V предоставляет инфраструктуру для виртуализации сетевого трафика.
Шлюзы виртуализации сети Hyper-V обеспечивают связь между виртуальными сетями и физическими.

Дополнительные сведения о решении по виртуализации сети, в которое входят все эти компоненты, см. в разделе Развертывание высокомасштабируемых клиентов сетевой инфраструктуры для поставщиков услуг размещения.

В этом разделе вводятся основные понятия и описываются главные преимущества и возможности виртуализации сети Hyper-V (одного из компонентов решения по виртуализации сети) в Windows Server 2012 R2. Здесь также описаны преимущества применения виртуализации сети как для частных облаков, предназначенных для консолидации корпоративной рабочей нагрузки, так и для поставщиков общедоступных облачных служб, предоставляющих инфраструктуру как услугу (IaaS).

Дополнительные технические сведения о виртуализации сети см. в разделе Техническое описание виртуализации сети Hyper-V.

Возможно, вы имели в виду...

Описание компонента

Виртуализация сети Hyper-V предоставляет "виртуальные сети" (сеть виртуальной машины) для виртуальных машин, подобно тому как виртуализация сервера (низкоуровневая оболочка) предоставляет "виртуальные машины" для операционной системы. Виртуализация сети разрывает связь виртуальных сетей с инфраструктурой физической сети и освобождает процесс подготовки виртуальной машины от ограничений со стороны виртуальной локальной сети и иерархического назначения IP-адресов. Данная гибкость обеспечивает клиентам легкость перемещения в облака IaaS, а поставщикам услуг размещения и администраторам центров обработки данных — рациональность управления их инфраструктурой. При этом также сохраняется необходимая изоляция при обслуживании нескольких клиентов, выполняются требования безопасности и реализуется поддержка перекрывающихся IP-адресов виртуальных машин.

Клиентам необходим способ органичного расширения своих центров обработки данных в облако. Сегодня создание такой цельной гибридной облачной архитектуры связано с техническими трудностями. Одной из серьезнейших проблем, стоящих перед клиентами, является сохранение существующей сетевой топологии (подсети, IP-адреса, сетевые службы и т. д.) в облаке и организация связи между локальными и облачными ресурсами. Виртуализация сети Hyper-V реализует концепцию сети виртуальной машины, которая не зависит от лежащей в ее основе физической сети. В этой концепции сети виртуальной машины, состоящей из одной или нескольких виртуальных подсетей, точное расположение физической сети виртуальных машин, подключенных к виртуальной сети, не привязано к топологии виртуальной сети. Это позволяет клиентам легко переносить свои виртуальные подсети в облако, сохраняя при этом существующие IP-адреса и топологию в облаке, за счет чего существующие службы продолжают работать независимо от физического расположения подсетей. Таким образом, виртуализация сети Hyper-V позволяет создать цельное гибридное облако.

В дополнение к гибридному облаку многие организации объединяют свои центры обработки данных и создают частные облака, чтобы внутри организации пользоваться преимуществами облачной архитектуры в отношении производительности и масштабируемости. Виртуализация сети Hyper-V обеспечивает частным облакам более высокую гибкость и эффективность из-за отсутствия привязки сетевой топологии подразделения (которая становится виртуальной) к фактической топологии физической сети. Это позволяет подразделениям организации легко получать общий доступ к внутреннему частному облаку, оставаясь при этом изолированными друг от друга и сохраняя существующие сетевые топологии. Группа эксплуатации центра обработки данных получает возможность разворачивать и динамически перемещать рабочие нагрузки в любое место центра обработки данных без перерывов в работе сервера, что обеспечивает повышение эффективности работы и улучшение производительности центра обработки данных в целом.

Для владельцев рабочей нагрузки основное преимущество заключается в том, что теперь они могут перемещать "топологии" своей рабочей нагрузки в облако, не меняя свои IP-адреса и не переписывая свои приложения. Например, обычное бизнес-приложение включает в себя уровень интерфейсной части, уровень бизнес-логики и уровень базы данных. Используя политику, виртуализация сети Hyper-V позволяет клиенту перенести эти три уровня в облако целиком или частично, сохраняя при этом топологию маршрутизации и IP-адреса служб (то есть IP-адреса виртуальных машин) и не требуя изменения приложений.

Для владельцев инфраструктуры дополнительная свобода в размещении виртуальных машин означает возможность перемещения рабочих нагрузок в любое место центров обработки данных без смены виртуальных машин и перенастройки сетей. Например, виртуализация сети Hyper-V обеспечивает динамическую миграцию между подсетями, так что виртуальная машина может быть перемещена в любое место центра обработки данных с помощью динамической миграции без приостановки на обслуживание. Ранее динамическая миграция могла быть выполнена только в пределах одной подсети, а значит, места расположения виртуальных машин были ограничены. Динамическая миграция между подсетями позволяет администраторам объединять рабочие нагрузки на основании динамических требований к ресурсам, эффективности энергопотребления, а также обеспечивает возможность проведения обслуживания инфраструктуры без приостановки функционирования рабочей нагрузки клиентов.

Практическое применение

Благодаря успеху виртуализированных центров обработки данных ИТ-организации и поставщики услуг размещения (поставщики, которые предлагают совместное размещение или сдачу внаем физических серверов) начали предлагать более гибкие виртуализированные инфраструктуры, которые упрощают предоставление клиентам серверного пространства по требованию. Этот новый класс услуг получил название "инфраструктура как услуга" (IaaS).Windows Server 2012 R2 содержит все функциональные возможности платформы, необходимые для того, чтобы корпоративные клиенты могли создавать частные облака и переходить на рабочую модель "инфраструктура как услуга".Windows Server 2012 R2 также позволяет поставщикам услуг размещения создавать общедоступные облака и предлагать своим клиентам решения IaaS. В сочетании с Диспетчер виртуальных машин для управления политикой виртуализации сети Hyper-V корпорация Майкрософт предоставляет мощное облачное решение.

Виртуализация сети Hyper-V в составе Windows Server 2012 R2 обеспечивает виртуализацию сети на основе политики и под управлением программного обеспечения, позволяющую снизить расходы на управление, с которыми сталкиваются предприятия при развертывании выделенных облаков IaaS. А поставщикам услуг размещения в облаке она дает большую гибкость и масштабируемость в управлении виртуальными машинами для более эффективного использования ресурсов.

Сценарий IaaS, включающий виртуальные машины из разных отделов предприятия (выделенное облако) или для разных клиентов (размещенное облако), требует надежной изоляции. Имеющееся на сегодняшний день решение — виртуальные локальные сети — при таком сценарии может вызвать значительные затруднения.

Виртуальные локальные сети На данный момент большинство организаций применяет для поддержки многократного использования пространства адресов и изоляции клиентов механизм виртуальных локальных сетей. В виртуальной локальной сети применяются явные пометки (ИД виртуальной ЛС) в заголовках кадров Ethernet, а обеспечение изоляции и ограничение трафика к сетевым узлам с одинаковым ИД виртуальной ЛС реализуется с помощью коммутаторов Ethernet. Можно назвать следующие основные недостатки виртуальных локальных сетей:

повышенный риск случайного отключения по причине громоздкой процедуры перенастройки коммутаторов рабочей среды каждый раз, когда виртуальные машины или границы изоляции перемещаются в динамическом центре обработки данных;
ограниченные возможности масштабирования, поскольку число виртуальных локальных сетей ограничено 4094, а маршрутизаторы обычно поддерживают не более 1000 идентификаторов виртуальных ЛС;
существование в пределах одной IP-подсети, что ограничивает как количество узлов в одной виртуальной локальной сети, так и размещение виртуальных машин на основании физического расположения. Хотя виртуальные локальные сети могут быть развернуты между сайтами, вся виртуальная локальная сеть должна находиться в пределах одной подсети.

Назначение IP-адресов В дополнение к недостаткам, связанным с виртуальными локальными сетями, назначение IP-адресов виртуальных машин становится источником следующих проблем.

IP-адреса виртуальных машин определяются физическим расположением в сетевой инфраструктуре центра обработки данных. В результате для перемещения в облако обычно требуется менять IP-адреса рабочей нагрузки служб.
Политики, такие как правила брандмауэра, обнаружение ресурсов и службы каталогов и т. д., привязаны к IP-адресам. Изменение IP-адресов требует обновления всех сопоставленных политик.
Развертывание виртуальной машины и изоляция трафика зависят от топологии.

Когда администраторы сети центра обработки данных планируют физическую структуру центра, им необходимо принимать решения относительно физического расположения подсетей и их маршрутизации. Эти решения основываются на технологии IP и Ethernet, которая влияет на потенциальные IP-адреса, доступные для виртуальных машин, запущенных на конкретном сервере или сверхкомпактном сервере, подключенном к определенной стойке в центре обработки данных. Подготовленная и размещенная в центре обработки данных виртуальная машина должна соответствовать этим стратегиям и ограничениям относительно IP-адресов. Соответственно, администраторы центров обработки данных обычно присваивают виртуальным машинам новые IP-адреса.

Проблема, связанная с этим требованием, заключается в том, что в дополнение к наличию адреса имеются также семантическая сведения, сопоставленные с IP-адресом. Например, одна подсеть может включать в себя конкретные службы или иметь определенное физическое расположение. Правила брандмауэра, политики управления доступом и сопоставления безопасности IPsec обычно сопоставлены IP-адресам. Изменение IP-адресов вынуждает владельцев виртуальных машин вносить поправки во все свои политики, которые были основаны на исходном IP-адресе. Данные расходы на перенумерацию настолько высоки, что многие предприятия развертывают в облаке только новые службы и не трогают уже имеющиеся приложения.

Виртуализация сети Hyper-V разрывает связь виртуальных сетей, объединяющих виртуальные машины клиента, с инфраструктурой физической сети. В результате она позволяет виртуальным машинам клиента сохранять свои исходные IP-адреса, а также дает администраторам центров обработки данных возможность подготавливать виртуальные машины клиентов в любом месте центра обработки данных без перенастройки физических IP-адресов или ИД виртуальных ЛС. Обзор основных функциональных возможностей приводится в следующей части.

Важные функции

Ниже представлен список основных функций, преимуществ и возможностей виртуализации сети Hyper-V в Windows Server 2012 R2:

Обеспечение гибкого размещения рабочей нагрузки — сетевая изоляция и многократное использование IP-адресов без виртуальных локальных сетей

Виртуализация сети Hyper-V разрывает связь виртуальных сетей клиента с инфраструктурой физических сетей поставщиков услуг размещения, обеспечивая свободу размещения рабочих нагрузок в центрах обработки данных. Размещение нагрузки на виртуальной машине больше не имеет ограничений со стороны назначения IP-адресов или требований физической сети в отношении изоляции виртуальной локальной сети, поскольку оно реализуется в узлах Hyper-V на основании политик виртуализации, которые управляются программным обеспечением и поддерживают обслуживание нескольких клиентов.

Виртуальные машины разных клиентов с перекрывающимися IP-адресами теперь могут быть развернуты на одном сервере узла без необходимости громоздкой настройки виртуальной локальной сети или нарушения иерархии IP-адресов. Это может упростить перенос рабочих нагрузок клиентов к поставщикам услуг размещения IaaS с общим доступом, поскольку позволит клиентам переносить рабочие нагрузки без изменений, включая сохранение IP-адресов виртуальных машин. Для поставщика услуг размещения поддержка большого количества клиентов, которые хотят расширить свое существующее пространство сетевых адресов на центр обработки данных IaaS с общим доступом, — это сложная задача, требующая настройки и поддержания изолированных виртуальных локальных сетей для каждого клиента, чтобы обеспечить совместное существование потенциально перекрывающихся пространств адресов. С помощью виртуализации сети Hyper-V поддерживать перекрывающиеся адреса становится проще. Это также требует меньше работы по перенастройке сети со стороны поставщика услуг размещения.

Кроме того, обслуживание и обновления физической инфраструктуры можно проводить без приостановки функционирования рабочих нагрузок клиентов. Виртуализация сети Hyper-V позволяет переносить виртуальные машины, находящиеся на определенном сервере, в определенной стойке, в определенной подсети, виртуальной локальной сети, либо всего кластера без необходимости менять физический IP-адрес или проводить масштабную перенастройку.
Обеспечение простоты перемещения рабочих нагрузок в облако IaaS с общим доступом

Виртуализация сети Hyper-V позволяет сохранять IP-адреса и настройки виртуальных машин. Это дает ИТ-организациям возможность с большей легкостью перемещать рабочие нагрузки со своих центров обработки данных к поставщику услуг размещения IaaS с общим доступом — потребуются минимальные изменения параметров рабочей нагрузки или инструментов и политик инфраструктуры. При наличии подключения между двумя центрами обработки данных ИТ-администраторы могут продолжить использование инструментов без перенастройки.
Обеспечение динамической миграции между подсетями

Динамическая миграция рабочих нагрузок виртуальных машин традиционно была ограничена пределами одной IP-подсети или виртуальной локальной сети, потому что перемещение между подсетями требовало от операционной системы на виртуальной машине изменения ее IP-адреса. Такое изменение адреса нарушает существующие связи и работу служб, запущенных на виртуальной машине. Виртуализация сети Hyper-V позволяет выполнить динамическую миграцию рабочих нагрузок с серверов, работающих под управлением Windows Server 2012 в одной подсети, на серверы, работающие под управлением Windows Server 2012 в другой подсети, без изменения IP-адресов рабочих нагрузок. Виртуализация сети Hyper-V обеспечивает обновление и синхронизацию изменений расположения виртуальных машин, вызванных динамической миграцией, между узлами, которые имеют непрерывную связь с перемещенной виртуальной машиной.
Обеспечение простоты управления несвязанным администрированием сервера и сети

Размещение рабочей нагрузки на сервере упрощается, потому что миграция и размещение рабочих нагрузок не зависят от параметров лежащей в основе физической сети. Администраторы серверов могут сосредоточиться на управлении службами и серверами, а администраторы сетей — на общей сетевой инфраструктуре и управлении трафиком. Это позволяет администраторам серверов ЦОД развертывать и перемещать виртуальные машины без необходимости менять их IP-адреса. Снижаются затраты, потому что при использовании виртуализации сети Hyper-V размещение виртуальных машин может происходить независимо от топологии сети, а значит, снижается необходимость контроля со стороны администраторов сети за размещениями, которые могут вызвать изменение границ изоляции.
Упрощение сети и повышение эффективности использования ресурсов сервера и сети

Отсутствие гибкости у виртуальных локальных сетей и зависимость размещения виртуальных машин от инфраструктуры физической сети выражаются в излишней подготовке ресурсов и недостаточной эффективности их использования. Разрывая эту зависимость, увеличенная гибкость размещения рабочих нагрузок на виртуальных машинах помогает упростить управление сетью и повысить эффективность использования ресурсов серверов и сетей. Обратите внимание, что виртуализация сети Hyper-V поддерживает виртуальные локальные сети в контексте физического центра обработки данных. Например, весь трафик виртуализации сети Hyper-V в центре обработки данных может быть помещен в определенную виртуальную локальную сеть.
Совместимость с существующей инфраструктурой и развивающимися технологиями

Виртуализация сети Hyper-V может быть развернута в центрах обработки данных, имеющихся на сегодняшний день, но в то же время она совместима с развивающимися сейчас технологиями построения центра обработки данных на основе "однородной сети".
Обеспечение взаимодействия и адаптации к экосистеме

Чтобы обеспечить связь с существующими ресурсами, виртуализация сети Hyper-V поддерживает наличие нескольких конфигураций, таких как перекрестное подключение в сетях организации, сеть хранения данных (SAN), невиртуализированный доступ к ресурсу и т. д. Корпорация Майкрософт стремится к сотрудничеству с партнерами по экосистеме, чтобы обеспечить поддержку и улучшение взаимодействия виртуализации сети Hyper-V в отношении производительности, масштабируемости и управляемости.
Использование Windows PowerShell и инструментария WMI

Виртуализация сети Hyper-V поддерживает использование Windows PowerShell и инструментария управления Windows (WMI) для настройки политик виртуализации и изоляции сети. Командлеты Windows PowerShell для виртуализации сети Hyper-V позволяют администраторам создавать программы командной строки или автоматизированные скрипты для настройки, отслеживания и диагностики политик сетевой изоляции.

Требования к программному обеспечению

Для виртуализации сети Hyper-V требуется ОС Windows Server 2012 или Windows Server 2012 R2 и роль Hyper-V.

Последние исправления, обновления и известные решения см. в разделе Рекомендуемые исправления, обновления и известные решения для Windows Server 2012 и Windows Server 2012 R2 Hyper-V виртуализации (HNV) сетей в https://support.microsoft.com/kb/2974503.

См. также:

Дополнительные сведения о виртуализации сети Hyper-V см. по ссылкам ниже:

Тип содержимого	Ссылок
Оценка продукта	Подробный обзор виртуализации сети Hyper-V в Windows Server 2012 R2 Как проектировать и настраивать сеть в Microsoft System Center — Virtual Machine Manager и Hyper-V (часть 1 из 2) Как проектировать и настраивать сеть в Microsoft System Center — Virtual Machine Manager и Hyper-V (часть 2 из 2)
Архитектура	Руководство по архитектуре шлюзов виртуализации сети Hyper-V
Руководство по решению	Развертывание высокомасштабируемых клиентов сетевой инфраструктуры для поставщиков услуг размещения
Ресурсы сообщества	Практическое руководство по виртуализации сети Hyper-V в Windows Server 2012 Блог по архитектуре частного облака Задать вопросы можно по адресу: cloudnetfb@microsoft.com
Примеры скриптов	Скрипт простой демонстрации Скрипт простой демонстрации со шлюзом
Документ RFC	Черновой документ RFC по NVGRE
Связанные технологии	Шлюз Windows Server Обзор виртуального коммутатора Hyper-V
Исправления	Рекомендуемые исправления, обновления и известные решения для Windows Server 2012 и Windows Server 2012 R2 Hyper-V виртуализации (HNV) сетей