Hyper-V の高度なネットワーク機能を評価する
Windows Server Hyper-V ネットワークのいくつかの高度な機能により、ネットワークのパフォーマンスを向上させ、プライベートおよびパブリック クラウド環境での VM の柔軟性を高めることができます。 Contoso の Hyper-V 管理者は、これらの高度なネットワーク機能のどれが、さまざまなワークロードに適しているかを判断する必要があります。 次の表は、Windows Server Hyper-V ネットワークでサポートされている高度な機能をまとめたものです。
| 機能 | 説明 |
|---|---|
| Hyper-V ネットワーク仮想化 | この機能を使用すると、仮想ネットワークが物理ネットワークのインフラストラクチャから切り離されます。これは、ハイパーバイザーによりホスト ハードウェアで行われることとほぼ同じです。 VM のプロビジョニングから VLAN と階層的な IP アドレスの割り当てが削除され、VM とテナントのワークロードを管理するときの機敏性とモビリティが向上します。 Hyper-V ネットワーク仮想化は、Microsoft ネットワーク コントローラーのサーバーの役割などのさまざまなコンポーネントを使用して、あるいは Windows Server または System Center Virtual Machine Manager のネットワーク仮想化ゲートウェイとロード バランサーを使用して、実装できます。 |
| 帯域幅の管理 | この機能を使用すると、Hyper-V で仮想ネットワーク アダプターに割り当てられる帯域幅の最小値と最大値を指定できます。 同じ Hyper-V ホスト上の VM 用の他のアダプターが最大限に機能している場合でも、そのアダプターに対する最小限の帯域幅の割り当てが Hyper-V によって予約されます。 |
| DHCP ガード | この機能は、承認されていない DHCP サーバーとして機能している VM からの DHCP メッセージを削除します。 これは、ユーザーが VM の構成を直接制御できず、管理対象の Hyper-V サーバーで VM がホストされているシナリオで、必要になることがあります。 |
| ルーター ガード | この機能では、承認されていないルーターとして構成されている VM からのルーター アドバタイズとリダイレクト メッセージが削除されます。 この機能は、管理対象の Hyper-V サーバーでホストされている VM の構成を制御できない場合に、役に立つことがあります。 |
| ポート ミラーリング | この機能を使用すると、受信および送信パケットをネットワーク アダプターから監視用に構成した別の VM にコピーできます。 |
| NIC チーミング | この機能を使用すると、ホスト Hyper-V サーバー上の既存のチームに、仮想ネットワーク アダプターを追加できます。 |
| 仮想マシン キュー (VMQ) | この機能を使用するには、機能をサポートするネットワーク アダプターがホスト コンピューターに存在する必要があります。 VMQ により、ハードウェア パケット フィルターを使用して、ネットワーク トラフィックがゲストに直接配信されます。 これにより、ホスト OS から VM にパケットをコピーする必要がないため、パフォーマンスが向上します。 この機能は、Hyper-V に固有のネットワーク アダプターでのみサポートされます。 |
| シングルルート I/O 仮想化 (SR-IOV) | この機能を使用するには、特定のハードウェアと特殊なドライバーを、ゲスト OS にインストールする必要があります。 SR-IOV を使用すると、複数の VM で同じ物理的な Peripheral Component Interconnect Express ハードウェア リソースを共有できます。 十分なリソースを使用できない場合は、仮想スイッチによってネットワーク接続が提供されます。 この機能は、Hyper-V に固有のネットワーク アダプターでのみサポートされます。 |
| IP セキュリティ (IPsec) タスク オフロード | ゲスト OS とネットワーク アダプターにより、この機能の明示的なサポートが提供される必要があります。 この機能により、ホストのネットワーク アダプターで、計算集中型のセキュリティ アソシエーション タスクを実行できます。 十分なハードウェア リソースを使用できない場合は、ゲスト OS によってこれらのタスクが実行されます。 オフロードされるセキュリティ アソシエーションの最大数を、1 から 4,096 の範囲で設定できます。 この機能は、Hyper-V に固有のネットワーク アダプターでのみサポートされます。 |
SDN インフラストラクチャ用の Windows Server のその他のネットワーク機能
Windows Server 2016 以降では、ソフトウェアによるネットワーク (SDN) インフラストラクチャをサポートするためのネットワーク機能が追加されています。 次のような機能が該当します。
スイッチ埋め込みチーミング (SET)。 SET は、Hyper-V ネットワークに使用できる NIC チーミング オプションです。 Hyper-V を SET と統合することで、従来のチームより高速のパフォーマンスを提供し、フォールト トレランスを向上させることができます。 従来のチームとは異なり、SET を使用すると、複数のリモート直接メモリ アクセス (RDMA) ネットワーク アダプターを追加できます。
Hyper-V での RDMA。 "サーバー メッセージ ブロック (SMB) ダイレクト" とも呼ばれる "Hyper-V での RDMA" は、ネットワーク アダプターでのハードウェア サポートを必要とする機能です。 RDMA を備えたネットワーク アダプターは、リソース使用率は低くても最大速度で機能します。 これは、実質的に、スループットが高くなることを意味します。これは、10 Gbps などの高速ネットワーク アダプターを備えたビジー状態のサーバーで重要な考慮事項です。
注意
RDMA サービスで Hyper-V スイッチを使用できます。 この機能は、SET があってもなくても有効にすることができます。
仮想マシン マルチキュー (VMMQ)。 VMMQ を使用すると、VM ごとに複数のキューが割り当てられ、キュー間にトラフィックが分散されることにより、VMQ が向上します。
収束ネットワーク アダプター。 収束ネットワーク アダプターでは、単一のネットワーク アダプターまたはネットワーク アダプターのチームを使用した、管理、RDMA、VM トラフィックの複数の形式の管理が、サポートされています。 これにより、各ホストで必要な特殊なアダプターの数が減少します。
ネットワーク アドレス変換 (NAT) オブジェクト。 Windows Server には、内部ネットワーク アドレスを外部アドレスに変換する NAT オブジェクトが含まれています。 これは、特にインターネットへのアクセスを必要とする多数の VM があるときの、IP アドレス管理に役に立ちます。 ただし、インターネットから開始された通信を内部 VM に戻す必要はありません。
ヒント
NAT オブジェクトを作成するには、Windows PowerShell の
New-NetNatコマンドレットを使用できます。
Windows Server でのその他のネットワーク機能
Windows Server では、次の追加のネットワーク機能によってネットワークがさらに強化されています (Windows Server 2019 で導入済み):
- vSwitch での Receive Segment Coalescing (RSC)。 RSC は、CPU から RSC 対応のネットワーク アダプターにタスクをオフロードすることによって、受信側でネットワーク処理に使用される CPU を減らすことができる、ステートレスなオフロード技術です。 Windows Server 2019 では、vSwitch での RSC は既定で有効になっており、Hyper-V のワークロードがサポートされます。
- 動的仮想マシン マルチキュー (d.VMMQ)。 d.VMMQ を使用すると、CPU にトラフィックが動的に割り当てられることで VMMQ が向上します。 d.VMMQ を有効にすると、ネットワーク スループットの変化に応じて、Windows Server 2019 によって、処理のためにより多くの (または少ない) CPU にネットワーク パケットが自動的に結合されます。 これにより、Hyper-V ホスト サーバーの CPU 効率が最大になり、ホストされている各 VM の一貫したネットワーク スループットが維持されます。 d.VMMQ を使用するには、ネットワーク アダプターに d.VMMQ 対応のドライバーをインストールする必要があります。 ただし、Hyper-V の仮想ワークロードで d.VMMQ を使用するための追加のセットアップは必要ありません。