Översikt över Hyper-V-nätverksvirtualisering

Gäller för: Windows Server 2012 R2

I Windows Server 2012 R2 och System Center 2012 R2 Virtual Machine Manager tillhandahåller Microsoft en slutpunkt-till-slutpunktslösning för virtualisering. Det finns fyra viktiga komponenter som ingår i Microsofts virtualiseringslösning för nätverk:

•  Windows Azure Pack for Windows Server innehåller en innehavarinriktad portal för att skapa virtuella nätverk.

• System Center 2012 R2 Virtual Machine Manager (VMM) innehåller centraliserad hantering av de virtuella nätverken.

• Hyper-V-nätverksvirtualisering tillhandahåller den infrastruktur som behövs för att virtualisera nätverkstrafik.

• Hyper-V-virtualiseringsgatewayer tillhandahåller anslutningar mellan virtuella och fysiska nätverk.

Mer information om en lösning för nätverksvirtualisering som använder alla dessa komponenter finns i Distribuera skalbara innehavare i nätverksinfrastrukturen för värdtjänster.

Det här avsnittet beskriver begrepp och förklarar viktiga fördelar och funktioner i Hyper-V-nätverksvirtualisering (en del av virtualiseringslösningen för hela nätverket) i Windows Server 2012 R2. Det förklarar hur nätverksvirtualisering fördelar både privata moln som söker konsolidering av arbetsmängd och offentliga molnleverantörer av infrastruktur som en tjänst (IaaS).

Ytterligare teknisk information om nätverksvirtualisering finns i Teknisk information om Hyper-V-nätverksvirtualisering.

Menade du ...

• Översikt över Hyper-V

• Översikt över Hyper-V virtuell växel

Funktionsbeskrivning

Hyper-V-nätverksvirtualisering ger "virtuella nätverk" (kallas ett VM-nätverk) till virtuella datorer som liknar hur servervirtualisering (hypervisor) ger "virtuella datorer" till operativsystemet. Nätverksvirtualisering frikopplar virtuella nätverk från den fysiska nätverksinfrastrukturen och tar bort begränsningar av VLAN och hierarkisk IP-adresstilldelning från virtuella datorer. Den här flexibiliteten gör det enkelt för kunder att flytta till IaaS-moln och effektivt för värdar och datacenteradministratörer att hantera infrastrukturen, samtidigt som nödvändig isolering för flera klienter upprätthålls, säkerhetskrav och överlappning av virtuella dator-IP-adresser stöds.

Kunder vill sömlöst utöka sina datacenter till molnet. Det finns idag tekniska utmaningar i att göra sådana sömlösa hybrida molnarkitekturer. Ett av de största hindren som kunderna står inför är återanvändningen av befintliga nätverkstopologier (undernät, IP-adresser, nätverkstjänster och så vidare) i molnet och bryggningen mellan sina lokala resurser och deras molnresurser. Hyper-V-nätverksvirtualisering tillhandahåller begreppet VM-nätverk som är oberoende av det underliggande fysiska nätverket. Med detta begrepp i ett VM-nätverk, bestående av ett eller flera virtuella undernät, frikopplas den exakta platsen i det fysiska nätverket för virtuella datorer som är anslutna till ett virtuellt nätverk från den virtuella nätverkstopologin. Därför kan kunder enkelt flytta sina virtuella undernät till molnet samtidigt som deras befintliga IP-adresser och topologi i molnet bevaras, så att befintliga tjänster fortsätter att arbeta ovetande om den fysiska platsen för undernäten. Hyper-V-nätverksvirtualisering möjliggör ett sömlöst hybridmoln.

Förutom hybridmoln konsoliderar många företag sina datacenter och skapar privata moln för att internt få förmånen av molnarkitekturernas effektivitet och skalbarhet. Hyper-V-nätverksvirtualisering tillåter bättre flexibilitet och effektivitet för privata moln genom frikoppling av en affärsenhets nätverkstopologi (genom att göra den virtuell) från den faktiska fysiska nätverkstopologin. På detta sätt kan företagsenheterna enkelt dela ett internt privat moln samtidigt som de isoleras från varandra och fortsätter att behålla befintliga nätverkstopologier. Datacentrets operativa team har möjlighet att distribuera och dynamiskt flytta arbetsbelastningar vart som helst i datacentret utan serveravbrott, vilket ger bättre operativ effektivitet och ett över lag effektivare datacenter.

Den viktigaste fördelen för ägare av arbetsbelastning är att de nu kan flytta sina "topologier" för arbetsbelastning till molnet utan att ändra sina IP-adresser eller skriva om sina program. Till exempel består normalt den treskiktiga LOB-applikationen av en frontend-nivå, en affärslogiknivå och en databasnivå. Genom principen, tillåter Hyper-V-nätverksvirtualisering kunden att införliva alla eller delar av de tre nivåerna till molnet, medan routningstopologin och tjänsternas IP-adresser behålls (d.v.s. virtuella datorers IP-adresser), utan att kräva att programmen ändras.

För infrastrukturens ägare gör den ytterligare flexibiliteten vid placering av virtuell dator det möjligt att flytta arbetsbelastningar vart som helst i datacentret utan att ändra de virtuella datorerna eller konfigurera om nätverken. Hyper-V-nätverksvirtualisering möjliggör till exempel direktmigrering mellan undernät så att en virtuell dator kan direktmigrera någonstans i datacentret utan störningar. Tidigare var direktmigrering begränsat till samma undernätsbegränsning där virtuella maskiner kunde hittas. Direktmigrering mellan undernät tillåter administratörer att konsolidera arbetsbelastningar baserat på dynamiska resursbehov, energieffektivitet, och kan också anpassa infrastrukturens underhåll utan att störa kundens upptid för arbetsbelastning.

Praktiska tillämpningar

Med framgången för virtualiserade datacenter har IT-organisationer och värdleverantörer (leverantörer som erbjuder utlokalisering (colocation) eller fysisk serverhyra) börjat erbjuda flexiblare virtualiserade infrastrukturer som gör det lättare att erbjuda kunderna serverinstanser på begäran. Denna nya tjänsteklass kallas för Infrastruktur som en tjänst (IaaS).Windows Server 2012 R2 innehåller alla plattformsfunktioner som behövs för att företagskunder ska kunna skapa privata moln och gå över till en funktionsmodell med IT som en tjänst. Med Windows Server 2012 R2 kan också de som har värddatorer bygga offentliga moln och erbjuda IaaS-lösningar till sina kunder. I kombination med Virtual Machine Manager erbjuder Microsoft en kraftfull molnlösning om du vill hantera principer för Hyper-V-virtualiseringsnätverk.

Windows Server 2012 R2 Hyper-V-nätverksvirtualisering tillhandahåller principbaserad, programvarukontrollerad nätverksvirtualisering som minskar den extra förvaltning som företag står inför när de expanderar dedicerade IaaS-moln och molnvärdar och ger molnvärdar bättre flexibilitet och skalbarhet för hantering av virtuella datorer för att uppnå högre resursutnyttjande.

Ett IaaS-scenario med virtuella datorer från olika organisationsenheter (dedikerat moln) eller olika kunder (värdmoln) kräver säker isolering. Dagens lösning, virtuella lokala nätverk (VLAN), kan ge betydande nackdelar i det här fallet.

VLAN För närvarande är VLAN den mekanism de flesta organisationer använder för att stödja återanvändning adressutrymme och klientisolering. Ett VLAN använder explicit taggning (VLAN-ID) i Ethernet-ramrubriker och använder Ethernet-växlar för att tillämpa isolering och begränsa trafiken till nätverksnoder med samma VLAN-ID. De största nackdelarna med VLAN är följande:

• Ökad risk för en oavsiktligt strömavbrott på grund av besvärlig omkonfigurering av produktionsväxlar när virtuella maskiner eller isoleringsgränser flyttas i dynamiska datacenter.

• Begränsad utbyggbarhet eftersom det finns ett maxvärde på 4094 VLAN och typiska växlar stöder inte fler än 1000 VLAN-ID.

• Begränsat inom ett enda IP-undernätverk som begränsar antalet noder i ett enda VLAN och begränsar placeringen av virtuella datorer baserat på fysiska platser. Även om VLAN kan utökas över platser måste hela VLAN vara i samma undernät.

Tilldelning av IP-adress Utöver de nackdelar som kan uppstår när VLAN används, uppstår problem vid tilldelning av IP-adress för virtuell dator, bland annat:

• Fysiska platser i datacentrens nätverksinfrastruktur bestämmer IP-adresser för virtuella datorer. Flytt till molnet kräver därför vanligtvis en ändring av IP-adresser för tjänstens arbetsbelastningar.

• Principer är knutna till IP-adresser, som brandväggsregler, resursidentifiering och katalogtjänster och så vidare. Ändring av IP-adresser kräver att alla associerade principer uppdateras.

• Distribution av virtuella datorer och trafikisolering är beroende av topologin.

När datacentrets nätverksadministratörer planerar datacentrets fysiska struktur, måste de fatta beslut om var undernät ska placeras fysiskt och vidarebefordras. Besluten baseras på IP- och Ethernet-teknik som påverkar potentiella IP-adresser som är tillåtna för virtuella datorer som körs på en viss server eller ett blad som är ansluten till en särskild ställning i datacentret. När en virtuell dator etablerats och placerats i ett datacenter, måste den följa dessa alternativ och begränsningar för IP-adressen. Därför är det mycket vanligt att datacenteradministratörer tilldelar nya IP-adresser till de virtuella datorerna.

Problemet med detta krav är att förutom att det är en adress, finns det semantisk information som associeras med en IP-adress. Till exempel kan ett undernät innehålla de angivna tjänsterna eller finnas på en specifik fysisk plats. Brandväggsregler, principer för åtkomstkontroll och IPSec-säkerhetsassociationer är ofta kopplade till IP-adresser. Ändring av IP-adresser tvingar virtuell datorägare att justera sina principer som baserades på den ursprungliga IP-adressen. Omnumreringskostnaderna för detta är så höga att många företag väljer att endast distribuera nya tjänster till molnet och lämnar äldre program ifred.

Hyper-V-nätverksvirtualisering frikopplar virtuella nätverk för kundens virtuella datorer från fysisk nätverksinfrastruktur. Därför kan kundens virtuella datorer bibehålla sina ursprungliga IP-adresser, medan datacenteradministratörer tillåts att etablera kundens virtuella datorer var som helst i datacentret utan att konfigurera om fysiska IP-adresser eller VLAN-ID. Nästa avsnitt sammanfattar viktiga funktioner.

Viktiga funktioner

Följande är en lista över viktiga funktioner, fördelar och funktionerna för Hyper-V-nätverksvirtualisering i Windows Server 2012 R2:

• Möjliggör flexibel arbetsbelastningsplacering – isolering av nätverk och återanvändning av IP-adress utan VLAN

  Hyper-V-nätverksvirtualisering frikopplar kundens virtuella nätverk från värdarnas fysiska nätverksinfrastruktur, vilket gör det möjligt att placera arbetsbelastningen inuti datacenter. Placering av virtuella datorers arbetsbelastning begränsas inte längre av tilldelning av IP-adress eller VLAN-isoleringskrav för det fysiska nätverket eftersom det aktiverats i Hyper-V-värdar som baserats på principer för programvarudefinierad virtualisering för flera klienter.

  Virtuella datorer från olika kunder med överlappande IP-adresser kan nu distribueras på samma värddatorserver, utan krav på besvärlig VLAN-konfiguration eller brott mot IP-adressens hierarki. Detta kan strömlinjeforma migrering av kundens arbetsbelastningar till delade IaaS-leverantörer, så att kunderna kan flytta dessa arbetsbelastningar utan ändringar, vilket inkluderar att lämna den virtuella datorns IP-adresser oförändrade. Att vara stöd för ett stort antal kunder som vill utöka sina befintliga adressutrymme för nätverk till delade IaaS-datacenter, är för värdtjänsten en komplex övning i att konfigurera och underhålla isolerade VLAN för varje kund för att säkerställa förekomsten av potentiellt överlappande adressutrymmen. Med Hyper-V-nätverksvirtualisering, blir stöd för överlappande adresser enklare och kräver mindre omkonfigurering av nätverk från värdtjänsten.

  Dessutom kan underhåll och uppgraderingar av fysisk infrastruktur göras utan att orsaka nertid av kundens arbetsbelastning. Med Hyper-V-nätverksvirtualisering, kan virtuella datorer på en viss värddator, rack, undernät, VLAN eller hela klustret migreras utan en fysisk förändring av IP-adress eller större omkonfigurering.

• Möjliggör enklare förflyttning för arbetsbelastningar till ett delat IaaS-moln

  Med Hyper-V-nätverksvirtualisering påverkas inte IP-adresser och virtuella datorkonfigurationer. Detta gör att IT-organisationer enkelt kan flytta arbetsbelastningar från sina datacenter till en delad IaaS-värdtjänst med minimal omkonfigurering av arbetsbelastningen eller infrastrukturverktyg och principer. I de fall där det finns en anslutning mellan två datacenter, kan IT-administratörer fortsätta att använda sina verktyg utan att konfigurera om dem.

• Aktiverar direktmigrering över undernät

  Aktiv migrering av den virtuella datorns arbetsbelastningar har traditionellt begränsats till samma IP-undernät eller VLAN eftersom passerande undernät kräver att den virtuella datorns gästoperativsystem ändrar sin IP-adress. Denna adressändring bryter befintlig kommunikation och stör de tjänster som körs på den virtuella datorn. Med Hyper-V-nätverksvirtualisering kan arbetsbelastningar direktmigreras från servrar som kör Windows Server 2012 i ett undernät till servrar som kör Windows Server 2012 i ett annat undernät utan att ändra arbetsbelastningens IP-adresser. Hyper-V-nätverksvirtualisering säkerställer att den virtuella datorns platsändringar, på grund av direktmigrering, uppdateras och synkroniseras mellan värdar som har en pågående kommunikation med den migrerade virtuella datorn.

• Möjliggör enklare hantering av frikopplad server- och nätverksadministration

  Placering av serverns arbetsbelastning är förenklad eftersom migrering och placering av arbetsbelastningar är oberoende av de underliggande fysiska nätverkskonfigurationerna. Serveradministratörer kan fokusera på att hantera tjänster och servrar, och nätverksadministratörer kan fokusera på övergripande infrastruktur och trafikhantering. Detta gör det möjligt för datacenters serveradministratörer att distribuera och migrera virtuella datorer utan att ändra deras IP-adress. Detta minskar kostnaden eftersom Hyper-V-nätverksvirtualisering gör att placering av virtuella dator kan ske oberoende av nätverkets topologi, vilket minskar behovet av nätverksadministratörer som involveras i placeringar som kan ändra isoleringsgränserna.

• Förenklar nätverket och förbättrar resursutnyttjande för nätverk och server

  Rigiditeten hos VLAN och beroendet av virtuell datorplacering på en fysisk nätverksinfrastruktur resulterar i överetablering och underutnyttjande. Genom att bryta sambandet, kan den ökade flexibiliteten för placering av arbetsbelastning för virtuell dator förenkla nätverkshanteringen och förbättra resursutnyttjandet för server och nätverk. Observera att Hyper-V-nätverksvirtualisering stöder VLAN i samband med fysiska datacenter. Till exempel kanske ett datacenter vill att all trafik för Hyper-V-nätverksvirtualisering ska ske på ett visst VLAN.

• Är kompatibel med befintlig infrastruktur och ny teknik

  Hyper-V-nätverksvirtualisering kan distribueras i dagens datacenter, men den är kompatibel med ny teknik för datacenter "platt nätverk".

• Ger beredskap för samverkan och ekosystem

  Hyper-V-nätverksvirtualisering stöder flera konfigurationer för kommunikation med befintliga resurser, såsom gränsöverskridande anslutning, lagringsnätverk (SAN), ej virtualiserad resursåtkomst och så vidare. Microsoft värnar om att arbeta med ekosystempartners för att stödja och förbättra upplevelsen av Hyper-V-nätverksvirtualisering vad gäller prestanda, skalbarhet och hanterbarhet.

• Använder Windows PowerShell och WMI

  Hyper-V-nätverksvirtualisering stöder Windows PowerShell och Windows Management Instrumentation (WMI) för att konfigurera principer för nätverksvirtualisering och -isolering. Windows PowerShell-cmdlets för Hyper-V-nätverksvirtualisering gör att administratörer kan skapa kommandoradsverktygen eller automatiserade skript för att konfigurera, övervaka och felsöka principer för nätverksisolering.

Programvarukrav

Hyper-V-nätverksvirtualisering kräver Windows Server 2012 eller Windows Server 2012 R2 och Hyper-V-rollen.

De senaste snabbkorrigeringarna, uppdateringarna och kända lösningarna finns i Recommended hotfixes, updates and known solutions for Windows Server 2012 and Windows Server 2012 R2 Hyper-V Network Virtualization (HNV) Environments på https://support.microsoft.com/kb/2974503.

Se även

Om du vill veta finns mer om Hyper-V-nätverksvirtualisering, se följande länkar: