Commutateur virtuel Hyper-V

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Cette rubrique fournit une vue d’ensemble du commutateur virtuel Hyper-V, qui vous permet de connecter des machines virtuelles à des réseaux externes à l’hôte Hyper-V, y compris l’intranet de votre organisation et Internet.

Vous pouvez également vous connecter à des réseaux virtuels sur le serveur exécutant Hyper-V lorsque vous déployez un SDN (Software Defined Networking).

Le commutateur virtuel Hyper-V est un commutateur réseau Ethernet de couche 2 basé sur logiciel qui est disponible dans le Gestionnaire Hyper-V lorsque vous installez le rôle serveur Hyper-V.

Le commutateur virtuel Hyper-V inclut des fonctionnalités managées et extensibles par programmation pour connecter des machines virtuelles à la fois aux réseaux virtuels et au réseau physique. Qui plus est, le commutateur virtuel Hyper-V assure l’application de la stratégie de sécurité et d’isolement, ainsi que des niveaux de service.

Notes

Le commutateur virtuel Hyper-V ne prend en charge qu’Ethernet et pas les autres technologies de réseau local (LAN) câblé, comme Infiniband et Fibre Channel.

Le commutateur virtuel Hyper-V inclut les fonctionnalités d’isolation du locataire, la mise en forme du trafic, la protection contre les machines virtuelles malveillantes et la résolution simplifiée des problèmes.

Avec la prise en charge intégrée des pilotes de filtre NDIS (Network Device Interface Specification) et Windows des pilotes de légende de la plateforme de filtrage (PAM), le commutateur virtuel Hyper-V permet aux éditeurs de logiciels indépendants (ISV) de créer des plug-ins extensibles, appelés extensions de commutateur virtuel, qui peuvent fournir des fonctionnalités de mise en réseau et de sécurité améliorées. Les extensions de commutateur virtuel que vous ajoutez au commutateur virtuel Hyper-V sont répertoriées dans la fonctionnalité Gestionnaire de commutateur virtuel du Gestionnaire Hyper-V.

Dans l’illustration suivante, une machine virtuelle a une carte réseau virtuelle connectée au commutateur virtuel Hyper-V via un port de commutateur.

Virtual Switch connections

Les fonctionnalités de commutateur virtuel Hyper-V vous offrent davantage d’options pour appliquer l’isolation des locataires, mettre en forme et contrôler le trafic réseau et utiliser des mesures de protection contre les machines virtuelles malveillantes.

Notes

Dans Windows Server 2016, une machine virtuelle avec une carte réseau virtuelle affiche avec précision le débit maximal de la carte réseau virtuelle. Pour afficher la vitesse de la carte réseau virtuelle dans les connexions réseau, cliquez avec le bouton droit sur l’icône de carte réseau virtuelle souhaitée, puis cliquez sur État. La boîte de dialogue État de la carte réseau virtuelle s’ouvre. Dans Connection, la valeur de Speed correspond à la vitesse de la carte réseau physique installée sur le serveur.

Utilisations pour le commutateur virtuel Hyper-V

Voici quelques scénarios de cas d’usage pour le commutateur virtuel Hyper-V.

Affichage des statistiques : un développeur d’un fournisseur de cloud hébergé implémente un package de gestion qui affiche l’état actuel du commutateur virtuel Hyper-V. Le package de gestion peut demander les statistiques sur les fonctionnalités actuelles, les paramètres de configuration et des ports spécifiques sur tout le commutateur à l’aide de WMI. L’état du commutateur est ensuite affiché pour offrir aux administrateurs une vue d’ensemble.

Suivi des ressources : une société d’hébergement vend des services d’hébergement facturés en fonction du niveau d’appartenance. Les différents niveaux d’abonnement offrent plusieurs niveaux de performance réseau. L’administrateur attribue des ressources pour respecter les contrats SLA de sorte que la disponibilité du réseau soit équilibrée. L’administrateur effectue le suivi par programmation des informations telles que l’utilisation actuelle de la bande passante affectée, ainsi que le nombre de files d’attente de machines virtuelles affectées par la machine virtuelle (VMQ) ou les canaux IOV. Le même programme enregistre en outre périodiquement les ressources utilisées en plus de celles assignées par ordinateur virtuel pour le suivi à double entrée ou pour les ressources.

Gestion de l’ordre des extensions de commutateur : une entreprise a installé des extensions sur son hôte Hyper-V pour surveiller le trafic et signaler la détection des intrusions. Lors de la maintenance, des extensions peuvent être mises à jour ce qui est susceptible de modifier l’ordre des extensions. Un simple script est exécuté pour rétablir l’ordre des extensions après leur mise à jour.

L’extension de transfert gère l’ID de réseau local virtuel : une société de basculement majeure crée une extension de transfert qui applique toutes les stratégies pour la mise en réseau. Un des éléments gérés correspond aux ID de réseau local virtuel. Le commutateur virtuel cède le contrôle du réseau local virtuel à l’extension de transfert. L’installation de l’entreprise switch appelle par programmation une API (Interface de programmation d’application WMI) Windows qui active la transparence, indiquant au commutateur virtuel Hyper-V de passer et d’effectuer aucune action sur les balises VLAN.

Fonctionnalité de commutateur virtuel Hyper-V

Voici certaines des fonctionnalités principales incluses dans le commutateur virtuel Hyper-V :

  • Protection ARP/ND Poisoning (usurpation) : fournit une protection contre une machine virtuelle malveillante à l’aide de l’usurpation ARP (Address Resolution Protocol) pour voler des adresses IP d’autres machines virtuelles. Il fournit une protection contre les attaques pouvant être lancées contre IPv6 par usurpation ND (Neighbor Discovery).

  • Protection DHCP Guard : protège contre une machine virtuelle malveillante représentant elle-même comme un serveur DHCP (Dynamic Host Configuration Protocol) pour les attaques de l’intercepteur.

  • Listes de contrôle d’accès des ports : fournit un filtrage du trafic basé sur les adresses/plages de protocole IP (Media Access Control) ou MAC (Internet Protocol), ce qui vous permet de configurer l’isolation du réseau virtuel.

  • Mode jonction à une machine virtuelle : permet aux administrateurs de configurer une machine virtuelle spécifique en tant qu’appliance virtuelle, puis de diriger le trafic de divers réseaux locaux virtuels vers cette machine virtuelle.

  • Surveillance du trafic réseau : permet aux administrateurs d’examiner le trafic qui traverse le commutateur réseau.

  • Réseau local virtuel isolé (privé) : permet aux administrateurs de séparer le trafic sur plusieurs réseaux virtuels afin d’établir plus facilement des communautés de locataires isolées.

La liste suivante récapitule les fonctionnalités qui améliorent l’utilisation du commutateur virtuel Hyper-V :

  • Limite de bande passante et prise en charge des rafales : la bande passante minimale garantit la quantité de bande passante réservée. La bande passante maximale limite son exploitation par une machine virtuelle.

  • Prise en charge explicite de la notification de congestion (ECN) : le marquage ECN, également appelé Data CenterTCP (DCTCP), permet au commutateur physique et au système d’exploitation de réglementer le flux de trafic de sorte que les ressources tampons du commutateur ne soient pas inondées, ce qui entraîne une augmentation du débit du trafic.

  • Diagnostics : les diagnostics facilitent le suivi et la surveillance des événements et des paquets via le commutateur virtuel.