Virtualisation : Quoi de neuf avec Hyper-V

Certaines des améliorations principales de Windows Server 2012 se concentrent autour de Hyper-V. Voici un regard profond sur certaines des améliorations.

Paul Schnackenburg

Hyper-V est à la pointe de certains des changements plus notables dans Windows Server 2012. Il y a autant de fonctionnalités nouvelles et améliorées qui la planification d'une mise en œuvre réussie de la technologie Hyper-V nécessite aperçu de la profondeur de ces modifications techniques.

Nombreuses fonctionnalités améliorées prennent en charge les différents aspects de la mise en réseau. Il y a aussi des améliorations d'évolutivité, de sécurité, de stockage et de migration de la machine virtuelle (VM). Dans ce premier de deux articles, je vais me concentrer sur la virtualisation de l'unique racine I/O (SR-IOV), réseau de surveillance et de qualité de service (QoS), regroupement de cartes réseau, le commutateur virtuel extensible, virtualisation du réseau et réseautage logicielle (SDN).

SR-IOV

SR-IOV est une nouvelle technologie qui fait essentiellement que la technologie de virtualisation Intel (Intel VT) et AMD Virtualization (AMD-V) faire de la virtualisation du processeur. Il augmente les performances en déplaçant les fonctionnalités de logiciel au matériel dédié. SR-IOV a des utilisations spécifiques et des limites que vous aurez besoin de prendre en compte lors de la planification des clusters Hyper-V nouvelles.

Avec les cartes réseau qui prennent en charge SR-IOV, ainsi qu'un serveur qui prend en charge SR-IOV dans son BIOS, la carte réseau présente des fonctions virtuelles (VFs) ou des copies virtuelles de lui-même aux machines virtuelles. SR-IOV étant relativement nouveau, assurez-vous de que vérifier votre modèle de carte réseau particulier. Certaines cartes offrent seulement quatre ou huit VFs, tandis que d'autres offrent jusqu'à 64. Lorsque vous créez un nouveau commutateur virtuel externe, vous pouvez simplement sélectionner pour le rendre un interrupteur SR-IOV (voir Figure 1). Vous ne pouvez pas convertir un vSwitch normal par la suite.

Figure 1 tant que toutes les conditions préalables sont remplies, permettant aux SR-IOV est une simple case à cocher au moment de la création-commutateur.

SR-IOV possède certaines limitations. Si vous configurez des listes de contrôle d'accès (ACL) port, des élargissements ou des politiques dans le commutateur virtuel, SR-IOV est désactivé car son trafic contourne totalement l'interrupteur. Vous ne pouvez pas équipe deux cartes réseau de SR-IOV chez l'hôte. Vous pouvez, toutefois, prendre deux cartes d'interface réseau SR-IOV physique chez l'hôte, créer des interrupteurs virtuels différents et deux cartes de réseau virtuel dans une machine virtuelle de l'équipe.

Live Migration d'une machine virtuelle avec SR-IOV NICs fonctionne (à la différence de vMotion dans vSphere 5.1), car chaque NIC SR-IOV est « ombre » par un Bus ordinaire des VM carte réseau. Ainsi si vous migrez un ordinateur virtuel vers un hôte qui n'est pas SR-IOV NIC ou lorsqu'il n'y a pas plus VFs libres, le trafic continue simplement sur les liens synthétiques ordinaires.

Bande passante n'est pas forcément l'avantage clé de SR-IOV dans Hyper-V. Le Bus de la machine virtuelle peut saturer un lien de 10 Go, mais cette quantité de trafic génère suffisamment charge CPU pour occuper celui de base. Donc, si faible utilisation du processeur est un objectif de conception clé, SR-IOV est la clé. Si la latence est un aspect critique, SR-IOV donne des performances à proximité d'une carte de réseau physique.

Sur un hôte où vous attendez beaucoup de trafic entrant de VM, file d'attente de la Machine virtuelle dynamique (dVMQ) distribue le trafic dans les files d'attente pour chaque ordinateur virtuel basé sur MAC adresse hachages. Elle distribue aussi les interruptions dans les cœurs de processeur.

Mesure et surveillance

Hyper-V vient maintenant avec la mesure d'utilisation de ressource VM intégré. C'est surtout adapté aux scénarios d'hébergement. Il est également utile dans les clouds privés pour recueillir des données Voir la reprise ou de rétrofacturation. Les fonctions de mesure voie moyenne CPU et l'utilisation de la mémoire, ainsi que le trafic réseau et de disque. Car il est uniquement disponible par le biais de Windows PowerShell, vous pouvez faire plus complet de collecte de données et de visualisation avec System Center 2012 Virtual Machine Manager (VMM) SP1.

Vous pouvez également ajouter un port ACL avec l'action, donc vous pouvez séparer le trafic Internet (passerelle par défaut) de centre de données trafic interne à des fins de mesure de comptage à un commutateur virtuel. Pour les moments où vous avez besoin pour capturer des paquets réseau sur un réseau virtuel, vous pouvez définir un port monitoring ou port mirroring pour vous pouvez d'utiliser un moniteur réseau.

Gestion de bande passante

Beaucoup de conceptions cluster depuis ces dernières années reposent sur plusieurs cartes réseau de 1Go, chacun dédié à une circulation particulière — live migration, VM communication, pulsation de cluster, gestion et peut-être iSCSI. Comme Ethernet 10 Go devient plus banal, la plupart des serveurs ont seulement quelques-unes de ces cartes réseau.

La nouvelle fonctionnalité QoS vous permet de définir les deux un minimum de bande passante qui doit toujours être disponible pour un service particulier, ainsi qu'un niveau maximal (voir Figure 2). Cela vous permet de prendre un lien de 10 Go et diviser son utilisation parmi les différents services.

La figure 2 vous pouvez contrôler la largeur de bande minimale et maximale utilisée par une machine virtuelle.

À l'époque d'aucune congestion, chaque service peut épuiser au maximum alloué de bande passante. Au cours de la circulation dense de réseau, chaque service est garanti une proportion minimale. La QoS logicielle fournit une granularité fine pour différents types de trafic, mais est livré avec des traitements généraux.

Il y a aussi des filtres intégrés pour les types courants de trafic, tels que la migration dynamique, Server Message Block (SMB) et iSCSI. Cela le rend plus rapide à se lever et courir avec QoS. Ces fonctions de gestion de bande passante plaira particulièrement aux hébergeurs d'applications, car ils peuvent maintenant clairement définir et faire respecter les contrats de niveau de service (SLA).

Si vous utilisez Direct SMB (nouveau dans Windows Server 2012) cartes mémoire accès RDMA (Remote Direct), il contournera logiciel QoS. Dans ces scénarios, ou si vous avez le trafic non TCP que vous souhaitez commander — Windows Server prend également en charge les Data Center Bridging (DCB). Avec DCB, la bande passante est gérée par le matériel sur les cartes réseau compatibles. Cela vous permet uniquement de définir huit classes de trafic, mais il est livré avec traitement beaucoup moins de frais généraux.

Regroupement de cartes réseau

De nombreux serveurs s'appuient aujourd'hui sur le regroupement de cartes réseau pour la tolérance aux pannes et d'augmenter la productivité. Chaque fournisseur NIC a sa propre solution, ce qui peut être rigide et difficile à gérer. Notamment le regroupement de NIC natif (également connu sous le nom de charge de basculement équilibrage) sera utile dans les environnements virtualisés.

Vous pouvez faire équipe jusqu'à 32 cartes réseau (à partir de différents fournisseurs, le cas échéant). Vous pouvez configurer chaque équipe en mode interrupteur indépendant ou en mode commutateur dépendants (voir Figure 3). Le premier s'applique où vous avez des commutateurs non gérés ou où vous ne pouvez pas modifier la configuration du commutateur.

Figure 3 regroupement de plusieurs cartes réseau est facile dans Windows Server 2012, juste être sûr d'utiliser les meilleures options.

Cela fonctionne bien pour la redondance. Utiliser deux cartes réseau avec un écran de démarrage. Si l'un tombe en panne, l'autre reprend. Pour une protection supplémentaire, vous pouvez vous connecter chaque carte réseau à un autre commutateur.

Si vous souhaitez que les deux cartes réseau soit actif, vous pouvez utiliser le mode d'équilibrage de charge de hachage adresse ou Port de Hyper-V. Le premier mode fonctionne bien quand il y a beaucoup de trafic sortant, comme avec les médias ou les serveurs Web. Trafic entrant passera par un seul NIC Le dernier mode fonctionne bien dans les scénarios où vous avez plusieurs machines virtuelles sur un hôte, mais chacun d'eux n'ont pas besoin plus que la vitesse d'une seule carte réseau.

Pour des scénarios plus complexes, mode interrupteur charge est meilleure. Vous pouvez la définir pour le mode statique ou contrôle protocole LACP (Link Aggregation). Vous aurez besoin d'impliquer l'équipe réseau correctement configurer vos commutateurs. Statique ne fonctionne que dans des environnements plus petits qui ne changent pas souvent. LACP identifie les équipes automatiquement à l'interrupteur et peut détecter les cartes réseau supplémentaires lorsqu'ils sont ajoutés à l'équipe.

Vous pouvez utiliser les réseaux locaux virtuels en collaboration avec les équipes, avec plusieurs interfaces d'équipe pour chaque équipe répondant à un ID de VLAN spécifiques. Vous pouvez même configurer une équipe avec seulement une seule carte réseau, mais l'équipe plusieurs interfaces pour séparation de trafic VLAN.

Si vous avez plusieurs machines virtuelles sur un hôte qui vous voulez parler à des VLAN différents, utilisez le commutateur de Hyper-V et les cartes de réseau virtuels pour configurer l'accès. Don' t utiliser des équipes du réseau dans l'hôte. Regroupement de cartes réseau à l'intérieur d'une machine virtuelle est pris en charge, veillez à activer le paramètre AllowTeaming.

Commutateur virtuel extensible

Le nouveau commutateur virtuel est une amélioration énorme sur la version précédente. Il ajoute des bases de nuages comme locataire d'isolement, le lissage du trafic, plus facile dépannage et protection contre les voyous VMs. Une nouvelle caractéristique du commutateur virtuel est que fournisseurs tiers peuvent ajouter des fonctionnalités, soit par la Network Driver Interface Specification (NDIS 6.0) ou le Plateforme de filtrage Windows (PAM) API. Ce sont les deux environnements familiers d'ingénieurs logiciels réseau.

Il y a plusieurs différentes saveurs d'extensions :

• Une extension d'inspection de paquets réseau pouvez afficher les paquets (lecture seule) car ils entrent et sortent le commutateur pour identifier les modifications. Un exemple est sFlow par InMon Corp. Vous pouvez utiliser la version gratuite, sFlowTrend, de visualiser le trafic.
• Une extension de filtre de paquets réseau peut créer, filtrer et modifier des paquets dans l'interrupteur. Un exemple est Security Manager de 5nine Software. Ceci fournit un système de Dectection d'Intrusion (IDS), pare-feu et anti-malware, sans nécessiter un agent dans chaque machine virtuelle.
• Extensions de transfert réseau modifient la transmission de l'interrupteur. Il ne peut être un de ces installés dans chaque vSwitch. L'exemple emblématique ici est la Cisco Nexus 1000V.

Gestion des extensions est relativement simple (voir Figure 4). VMM 2012 SP1 prend en charge au centre de gestion de configuration extensions et interrupteur aussi et peut se distribuer automatiquement cela à tous les hôtes.

Figure 4 activation et configuration des extensions de réseau dans le nouveau commutateur virtuel est facile.

Vous pouvez avoir un seul commutateur associé à plusieurs cartes d'interface réseau virtuelles. Vous pouvez également définir des ACL de port par des adresses IPv4, IPv6 ou MAC distants ou locales pour le contrôle du trafic et les données du réseau de mesure. Environnements d'hébergement, vont apprécierez la garde de routeur qui arrête les machines virtuelles d'agir sur les annonces de routeur, ainsi que la garde de DHCP qui stoppe le trafic provenant d'une machine virtuelle, à moins que vous avez approuvé la machine virtuelle comme un serveur DHCP Dynamic Host Configuration Protocol (DHCP).

IPsec est un excellent moyen de protéger le trafic de données, mais elle est souvent négligée en raison de la charge processeur élevé. Hyper-V prend désormais en charge IPsecTO (Task Offload) pour les ordinateurs virtuels exécutant Windows Server 2008 R2 et Windows Server 2012. Cette fonction délègue les calculs à une carte réseau physique avec le soutien de IPSecTO.

SDN

SDN est une nouvelle façon de gérer les réseaux et l'isolement de la VM dans les grands centres de données et de grappes. Centres de données doivent être en mesure de contrôler les réseaux et la ségrégation fondée sur les politiques de la centrales, et configuration de commutateur manuelle VLAN n'est pas assez souple. Partie du nuage Microsoft vision d'OS est la virtualisation du réseau (NV). Où NV et SDN brillent vraiment, c'est lorsque vous souhaitez transférer une partie de votre infrastructure vers le nuage.

Il faut souvent modifier les adresses IP de vos ordinateurs virtuels. Ce n'est pas facile à faire, autant qu'ils sont souvent liés aux politiques de sécurité et pare-feu à plusieurs endroits. Il n'est également pas très flexible ; ni il rend facile à déplacer des machines virtuelles entre les fournisseurs de cloud.

Windows Server 2012 NV fait quel virtualisation a fait pour les autres composants de tissu comme processeur, de mémoire et de disque. Chaque VM avec NV pense qu'elle roulera sur une infrastructure de réseau qu'il « possède ». Discrètement, il a effectivement isolé des autres machines virtuelles grâce à des logiciels. NV résout également parfaitement déplacer des machines virtuelles en permettant d'apporter votre propre IP (BYOIP). Machines virtuelles peuvent garder leurs adresses tel qu'ils sont passés à un cloud public. Cela leur permet de communiquer en toute transparence avec le reste de votre infrastructure.

Chaque ordinateur virtuel dispose de deux adresses IP, l'adresse du client (CA), c'est ce qu'utilise l'ordinateur virtuel et l'adresse du fournisseur (PA), c'est ce qui est effectivement utilisé sur le réseau. Machines virtuelles à l'aide de la NV peuvent être mélangés avec non - NV VMs sur le même hôte. Trafic de diffusion n'est jamais envoyé à « tous les hôtes » sur un segment. Elle passe toujours par NV à maintenir cette ségrégation. Vous pouvez configurer une machine virtuelle pour ce faire, comme NV est transparente pour le système d'exploitation sous-jacent.

Les deux options de configuration NV sont IP réécrire et Encapsulation GRE (Generic Routing). IP réécrire modifie chaque paquet comme il atteint ou quitte un hôte avec l'approprié CA ou PA. Autrement dit, équipement de réseau a besoin d'aucune modification, et la carte réseau décharge de le œuvre. Cela signifie également que chaque VM a besoin d'un PA et une autorité de certification. Cela augmente la charge de gestion d'adresse.

GRE encapsule le paquet CA au sein d'un paquet de PA avec un ID de sous-réseau virtuel qui l'accompagne. Cela se traduit par le matériel réseau, être capable d'appliquer des stratégies de trafic par le locataire. Chaque ordinateur virtuel sur un ordinateur hôte peut également partager l'AP même. Cela conduit à moins d'adresses pour effectuer le suivi.

Le compromis est matériel NIC délestages ne fonctionnent pas, car ils s'appuient sur des en-têtes IP correctes. La solution pour l'avenir est une nouvelle norme appelée virtualisation du réseau à l'aide de Generic Routing Encapsulation (NVGRE). Il combine les avantages du GRE avec l'avantage de l'IP réécrire que NIC décharge de le œuvre comme prévu.

Virtualisation de VMM et réseau

VMM 2012 SP1 ajoute deux objets pour la configuration NV — un interrupteur logique et un réseau de la VM. Ce dernier est un domaine de routage et peut accueillir plusieurs sous-réseaux virtuels tant qu'ils peuvent communiquer. Vous pouvez configurer chaque réseau de machine virtuelle avec un des quatre types d'isolement : aucune isolation, VLAN, NV ou externe.

Le premier est approprié pour les réseaux de gestion qui doivent être en mesure d'atteindre tous les réseaux. Le type VLAN est adapté où vous avez un modèle existant d'isolement qui fonctionne. Elle s'appuie sur l'avoir des commutateurs (physiques et virtuels) configuré correctement. Chaque réseau de machine virtuelle correspond à un seul VLAN.

Le type NV utilise NV dans Windows Server 2012. Les tables de mappage qui suivent CA à PA cartographie sont gérés par VMM. Chaque hôte génère dynamiquement des tables de mappage qu'il envoie et reçoit le trafic réseau. Lorsqu'un hôte doit communiquer avec un hôte, qu'il ne sait pas, il met à jour sa cartographie de VMM. Cela peut réduire la taille de la table dans les grands réseaux.

Le deuxième objet neuf dans VMM est le commutateur logique attendue. Cela vous permet de définir centralement vSwitch paramètres qui sont automatiquement répliquées sur tous les hôtes. Il existe également un gestionnaire d'extensions (VSEM) commutateur virtuel qui vous permet de commander les extensions aux commutateurs virtuels.

Extensions et leurs données sont conservées avec les machines virtuelles que vous vivez migrez d'hôte à hôte. Vous pouvez également définir et appliquer des stratégies de bande passante aux machines virtuelles. Réseaux virtuels sont intégrés à la machine virtuelle, processus de fourniture, de fournir une solution vraiment automatisée.

Hyper-V dans le datacenter

Avec toutes ces nouvelles fonctionnalités de conception du réseau et les options dans Windows Server 2012 Hyper-V, il est clair, que vous pouvez avoir besoin d'un voyage de retour à la planche à dessin. Il y a quelques autres améliorations réseau qui ne sont pas Hyper-V-spécifiques néanmoins susceptibles d'influencer votre conception.

Pour les grands environnements, des Windows Server 2012 prend désormais en charge Centre de données TCP (DTCP) pour améliorer le débit et le bas espace de mémoire tampon utilisé dans les interrupteurs (tant qu'ils supportent Explicit Congestion Notification-RFC 3168 [ECN]). Si vous êtes toujours suivi des adresses IP avec une feuille de calcul Excel, vous pouvez regarder la gestion des adresses IP (IPAM) dans Windows Server 2012. Cela communique avec vos serveurs Active Directory, DHCP et DNS pour gestion IPv4 et IPv6. VMM 2012 SP1 a un script (Ipamintegration.ps1) qui exporte des adresses IP affectées via VMM à l'IPAM. Vous pouvez exécuter ce sur une base régulière.

Le mois prochain, j'aborderai les améliorations au stockage de Hyper-V (y compris le fait de pouvoir exécuter des machines virtuelles de partages de fichiers), migration de VM et améliorations de l'évolutivité.

Paul Schnackenburg travaille en elle depuis l'époque des 286 ordinateurs. Il travaille à temps partiel en tant que professeur d'informatique et dirige sa propre entreprise, Expert IT Solutions, sur la Sunshine Coast de l'Australie. Il a des certifications MCSE, MCT, MCTS et MCITP et se spécialise dans Windows Server, Hyper-V et des solutions d'échange pour les entreprises. Le contacter au paul@expertitsolutions.com.au et suivez son blog à TellITasITis.com.au.

Contenus associés

• Everything you wanted to know about SR-IOV dans Hyper-V partie 1
• Regroupement de cartes réseau (NetLBFO) applets de commande Windows PowerShell
• Virtualisation du réseau détails techniques