A Hyper-V virtuális kapcsoló áttekintése

 

Érvényes: Windows Server 2012 R2, Windows Server 2012, Windows 8

Ez a témakör a Hyper-V virtuális kapcsolót mutatja be a(z) Windows Server 2012 rendszerben. Felsorolja a Hyper-V virtuális kapcsoló néhány gyakorlati felhasználását, a hardver- és szoftver-követelményeket és további információkra mutató hivatkozásokat is tartalmaz.

Hyper-V Virtuális Kapcsoló

A Hyper-V virtuális kapcsoló egy olyan szoftveralapú, 2. rétegbeli Ethernet hálózati kapcsoló, amely a Hyper-V kiszolgálói szerepkör telepítésekor érhető el a Hyper-V-ben. A kapcsoló programokon keresztül felügyelt és bővíthető képességeket biztosít a virtuális gépek virtuális és fizikai hálózatokhoz történő csatlakoztatásához. Ezen kívül a Hyper-V virtuális kapcsoló betartatja a biztonsági, izolációs és szolgáltatásszint-házirendeket.

Fontos

A Hyper-V virtuális kapcsoló csak az Ethernet-et támogatja, nem támogat más vezetékes helyi hálózati (LAN) technológiákat pl.: Infiniband-et és szálcsatornát.

A Hyper-V virtuális kapcsoló a(z) Windows Server® 2012 rendszerben számos új és bővített képességet biztosít a bérlők elszigetelésére, a forgalomformálásra, a kártékony virtuális gépek elleni védelemre, valamint az egyszerűsített hibaelhárításhoz.

A Network Device Interface Specification (NDIS) szűrő illesztőprogramok és a Windows Filtering Platform (WFP) kihívás-illesztőprogramok beépített támogatásának köszönhetően a Hyper-V virtuális kapcsoló engedélyezi a független szoftverszállítók (ISV) számára bővíthető beépülő modulok (virtuális kapcsoló-bővítményként is ismertek) létrehozását, amelyek fejlett hálózatkezelési és biztonsági képességeket biztosítanak. A Hyper-V virtuális kapcsolóhoz hozzáadott virtuális kapcsoló bővítményei a Hyper-V kezelő virtuális kapcsoló kezelő funkciójában vannak felsorolva.

Az alábbi ábrán látható virtuális gép (VM) virtuális hálózati adapterrel rendelkezik, amely a Hyper-V virtuális kapcsolóhoz van csatlakoztatva egy kapcsoló porton keresztül.

A Hyper-V virtuális kapcsoló áttekintése

 

A Hyper-V virtuális kapcsolóban biztosított képességeknek köszönhetően a szervezeteknek több lehetősége van a bérlők elkülönítésére, a hálózati forgalom formálására és szabályozására, és a kártékony virtuális gépek elleni védelmi intézkedések alkalmazására.

Gyakorlati alkalmazásmódok

Statisztika megjelenítése: Egy fejlesztő a szolgáltatott felhőszolgáltatóban olyan felügyeleti csomagot alkalmaz, amely a Hyper-V virtuális kapcsoló jelenlegi állapotát jeleníti meg. A felügyeleti csomag lekérdezheti a kapcsoló jelenlegi képességeit, a konfigurációs beállításokat és egyéni port hálózati statisztikákat WMI segítségével. A kapcsoló állapota ezután megjelenik, és ezzel egy gyors betekintést nyújt a rendszergazdáknak a kapcsoló állapotába.

Erőforrás-követés: Egy szolgáltató vállalat a tagság szintjének megfelelő áron kínál üzemeltetési szolgáltatásokat. A különböző tagsági szintek különböző hálózati teljesítményszinteket tartalmaznak. A rendszergazda erőforrásokat foglal le, hogy eleget tegyen a szolgáltatói szerződéseknek olyan módon, hogy a hálózati elérhetőség egyensúlyba kerüljön. A rendszergazda programozottan nyomon követi az adatokat pl.:a hozzárendelt sávszélesség aktuális használatát, és a virtuális gép (VM) számát — a hozzárendelt virtuális gépsort (VMQ) vagy IOV csatornákat. Ugyanez a program rendszeresen naplózza a használatban lévő erőforrásokat és a virtuális gépenkénti erőforrásokat, amelyek dupla bejegyzés nyomon követéshez vagy erőforrásokhoz vannak hozzárendelve.

A kapcsoló-bővítmények sorrendjének kezelése: Egy vállalat bővítményeket telepített a Hyper-V állomásra a forgalom felügyelete és a behatolás-észlelésről szóló jelentéskészítés érdekében. Karbantartás közben néhány bővítmény frissülhet, ami megváltoztathatja a bővítmények sorrendjét. Egy egyszerű parancsprogram újra sorrendbe állítja a bővítményeket a frissítés után.

A továbbító bővítmény kezeli a VLAN azonosítóját: Egy nagyobb kapcsoló vállalat olyan továbbító bővítményt fejleszt, amely minden házirendet alkalmaz a hálózatkezeléshez. Az egyik kezelt elem a virtuális helyi hálózat (VLAN) azonosítója. A virtuális kapcsoló átengedi a VLAN vezérlését a továbbító bővítménynek. A kapcsoló vállalat telepítése programozottan lehívja a Windows Management Instrumentation (WMI) alkalmazás-programozó felületét (API), amely bekapcsolja az átláthatóságot miközben a Hyper-V virtuális kapcsolót arra utasítja, hogy a VLAN címkéket adja át további műveletek végrehajtása nélkül.

Fontos funkciók

A Hyper-V virtuális kapcsoló néhány fő funkciója:

  1. ARP/ND identitáshamisítás (hamisítás) elleni védelem: Védelmet nyújt az Address Resolution Protocol (ARP) hamisítást más virtuális gépek IP-címének ellopására használó káros virtuális gépek ellen. Védelmet nyújt a támadások ellen, amelyek szomszédkeresés (ND) hamisítást használó IPv6 technológia esetén elindíthatók.

  2. DHCP-őr védelem: Védelmet nyújt a káros virtuális gépek ellen, amelyek Dynamic Host Configuration Protocol (DHCP) kiszolgálóként tüntetik fel magukat a betolakodó illetéktelen személyek által intézett támadásokhoz.

  3. Port ACL-ek: Media Access Control (MAC) vagy Internet Protocol (IP) címeken/tartományokon alapuló forgalomszűrést végez, amellyel lehetővé teszi a virtuális hálózatelkülönítés beállítását.

  4. VM trönk mód: Lehetővé teszi a rendszergazdáknak, hogy speciális virtuális gépet állítsanak be virtuális készüléknek, majd a forgalmat különböző VLAN-okról arra a virtuális gépre irányítsák.

  5. Hálózati forgalomfigyelés: Lehetővé teszi a rendszergazdáknak, hogy ellenőrizzék a hálózati kapcsolón áthaladó forgalmat.

  6. Elkülönített (magán) VLAN: Lehetővé teszi a rendszergazdáknak, hogy több VLAN-on áthaladó forgalmat leválasszanak, és hogy könnyebben hozzanak létre leválasztott bérlőközösségeket.

Az alábbiakban olvashat egy listát, amely a Hyper-V virtuális kapcsoló használatát javító képességeket tartalmazza:

  1. Sávszélesség-korlátozás és kapacitásnövelés támogatása: Minimális sávszélesség egy bizonyos fenntartott sávszélességet garantál. A maximális sávszélesség akkora sávszélességet biztosít, amelyet a virtuális gép használ.

  2. ECN-jelölési támogatás: Explicit Congestion Notification (ECN) jelölés — Data CenterTCP-ként is (DCTCP) ismert — lehetővé teszi a fizikai kapcsolónak vagy operációs rendszernek, hogy szabályozza a forgalom áramlását úgy, hogy a kapcsoló puffer erőforrásai ne legyenek túlterhelve, ami jobb forgalomátbocsátást eredményez.

  3. Diagnosztika: A diagnosztika lehetővé teszi az események és csomagok könnyű nyomon követését és felügyeletét a virtuális kapcsolón keresztül.

Hyper-V virtuális kapcsoló

A témakör előző —Fontos funkciók— részében leírt Hyper-V virtuális kapcsoló funkciói lehetővé teszik a rendszergazdáknak, hogy a biztonsági és leválasztási beállításokat konfigurálják és korábban nem lehetséges módokon felügyeljék a forgalmat. A kapcsoló bővíthetősége lehetővé teszi, hogy az ISV további testreszabási rétegeket biztosítson.

Milyen hozzáadott értéket nyújt ez a változás?

Mivel a virtualizáció használata az utóbbi időben megnőtt, így sok szolgáltató vállalat több ügyfél számára használható virtuális gépeket helyez el ugyanazon a számítógépen. Ezzel egyidejűleg megnőtt az igény a leválasztásra és a védelemre. Miközben a(z) Windows Server 2008 R2 alapértelmezett védelmet nyújt a MAC hamisítás ellen, a Windows Server 2008 R2 kiadású vagy régebbi verziójú kiszolgálók csupán minimális védelmet biztosítanak a virtualizált hálózati forgalomnak. A(z) Windows Server® 2012 rendszerben ugyanazon fizikai gazdaszámítógépen lévő virtuális gépek közötti forgalomáramlás biztonságosabb a rosszindulatú virtuális gépek elleni védelem fejlesztései miatt.

A(z) Windows Server® 2012 rendszerben az új Hyper-V virtuális kapcsoló nagyobb biztonságot nyújt, beleértve azt a funkciót is, hogy lehetővé teszi az ügyfeleknek, hogy könnyen felügyeljék és mozgassák a forgalmat a kapcsolón keresztül. Ezen kívül a Hyper-V virtuális kapcsoló támogatja azt a felületet, amelyben a független szoftverszállítók kibővíthetik a kapcsoló funkcióit.

Hardverkövetelmények

A Hyper-V virtuális kapcsoló 64 bites processzort igényel a következőkkel:

  • A(z) Windows Server® 2012 terméklemeze vagy fájljai

  • Fizikai számítógép Windows Server® 2012 üzemeltetéséhez

  • Hardveres támogatású virtualizálás. Ez olyan processzorokban érhető el, amelyek rendelkeznek virtualizálás funkcióval – pontosabban Intel Virtualization Technology (Intel VT) vagy AMD Virtualization (AMD-V) technológiával.

  • Az Adatvégrehajtás megakadályozása (DEP) hardveres támogatással funkciónak rendelkezésre kell állnia és elérhetőnek kell lennie. Pontosabban engedélyeznie kell az Intel XD bitet vagy AMD NX-et.

Lásd még:

Az alábbiakban olvashatja a Hyper-V virtuális kapcsolóhoz tartozó erőforrások listáját.

Tartalom típusa

Hivatkozások

Termékértékelés

A Hyper-V virtuális hálózati kapcsoló ismertetése és hibaelhárításaWindows Server® 2012 rendszerben

Fejlesztői erőforrások

MSDN: Hyper-V bővíthető kapcsoló 

Közösségi források

Microsoft Server and Cloud Platform Blog: Windows Server 2012: Hyper-V bővíthető kapcsoló bemutatása |

Virtual PC Guy's Blog: Hyper-V bővíthető kapcsoló Windows Server 2012 rendszerben |

Windows Lifestyle: Hyper-V bővíthető kapcsoló Windows Server 2012 rendszerben |

Kapcsolódó technológiák

A Hyper-V áttekintése |

Microsoft magánfelhő-megoldások

Kapcsolódó dokumentáció