Somente software (SO) recursos e tecnologias

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019, Azure Stack HCI versões 21H2 e 20H2

Esses recursos somente software são implementados como parte do sistema operacional e são independentes dos NIC(s) subjacentes. Às vezes, esses recursos exigem algum ajuste do NIC para a operação ideal. Exemplos deles incluem recursos do Hyper-V, como vmQoS (Qualidade de Serviço da Máquina Virtual), ACLs (Listas de Controle de Acesso) e recursos não Hyper-V, como o Agrupamento NIC. Para saber mais, confira Requisitos de rede de host para o Azure Stack HCI.

ACLs (Listas de Controle de Acesso)

Um recurso de Hyper-V e SDNv1 para gerenciar a segurança de uma VM. Esse recurso se aplica à pilha Hyper-V não virtualizada e à pilha HVNv1. Você pode gerenciar ACLs de comutador do Hyper-V por meio das cmdlets Add-VMNetworkAdapterAcl e Remove-VMNetworkAdapterAcl do PowerShell.

ACLs estendidas

As ACLs estendidas do Comutador Virtual do Hyper-V permitem configurar as ACLs de Porta Estendida do Comutador Virtual Hyper-V para fornecer proteção de firewall e impor políticas de segurança para as VMs de locatário em datacenters. Como as ACLs de porta são configuradas no comutador virtual do Hyper-V em vez de dentro das VMs, o administrador pode gerenciar as políticas de segurança para todos os locatários em um ambiente multilocatário.

Você pode gerenciar ACLs estendidas do comutador do Hyper-V por meio dos cmdlets Add-VMNetworkAdapterExtendedAcl e Remove-VMNetworkAdapterExtendedAcl do PowerShell.

Dica

Esse recurso se aplica à pilha HNVv1. Para ACLs na pilha SDN, consulte as ACLs de SDN (Rede Definida pelo Software) abaixo.

Para saber mais sobre Listas de Controle de Acesso de porta estendida nesta biblioteca, confira Criar políticas de segurança com Listas de Controle de Acesso de porta estendida.

Agrupamento NIC

O Agrupamento NIC, também chamado de NIC bonding, é a agregação de várias portas NIC em uma entidade que o host percebe como uma única porta NIC. O Agrupamento NIC protege contra a falha de uma única porta NIC (ou do cabo conectado a ela). Ele também agrega o tráfego de rede para uma taxa de transferência mais rápida.

Com o Windows Server 2016 você tem duas maneiras de fazer o agrupamento:

  1. Solução de agrupamento do Windows Server 2012

  2. SET (Agrupamento Incorporado de Comutador) do Windows Server 2016

RSC no vSwitch

RSC (União de Segmentos de Recebimento) no vSwitch é um recurso que pega os pacotes que fazem parte do mesmo fluxo que chega entre as interrupções de rede e os agrupa em um único pacote antes de entregá-los ao sistema operacional. O comutador virtual no Windows Server 2019 tem esse recurso. Para saber mais detalhes sobre esse recurso, consulte União de Segmentos de Recebimento no vSwitch.

ACLs de SDN (Rede Definida pelo Software)

A extensão SDN em Windows Server 2016 aprimorou as maneiras de dar suporte a ACLs. Na pilha SDN v2 do Windows Server 2016, as ACLs de SDN são usadas em vez de ACLs e ACLs Estendidas. Você pode usar o Controlador de Rede para gerenciar ACLs de SDN.

QoS (Qualidade de Serviço) da SDN

A extensão SDN no Windows Server 2016 aprimorou as maneiras de fornecer controle de largura de banda (reservas de saída, limites de saída e limites de entrada) em uma base de quíntuplos. Normalmente, essas políticas são aplicadas no nível vNIC ou vmNIC, mas você pode torná-las muito mais específicas. Na pilha SDN v2 do Windows Server 2016, a QoS de SDN é usada em vez de vmQoS. Você pode usar o Controlador de Rede para gerenciar a QoS de SDN.

SET (Agrupamento Incorporado de Comutador)

SET é uma solução alternativa de Agrupamento NIC que você pode usar em ambientes que incluem a pilha SDN (Rede Definida por Software) e Hyper-V no Windows Server 2016. SET integra algumas das funcionalidades de Agrupamento NIC ao Comutador Virtual do Hyper-V. Para obter informações sobre o Agrupamento Incorporado de Comutador nesta biblioteca, consulte RDMA (Acesso Remoto Direto à Memória) e SET (Agrupamento Incorporado de Comutador).

vRSS (Virtual Receive Side Scaling)

O vRSS de software é usado para espalhamento do tráfego de entrada destinado a uma VM entre vários LPs (processadores lógicos) da VM. O vRSS de software dá à VM a capacidade de lidar com mais tráfego de rede do que um único LP seria capaz de lidar.

vmQoS (Qualidade de Serviço da Máquina Virtual)

Qualidade de Serviço da Máquina Virtual é um recurso do Hyper-V que permite ao comutador definir limites no tráfego gerado por cada VM. Ele também permite que uma VM reserve uma quantidade de largura de banda na conexão de rede externa para que uma VM não possa esgotar a largura de banda de outra VM. Na pilha SDN v2 do Windows Server 2016, a QoS de SDN substitui a vmQoS.

A vmQoS pode definir limites de saída e reservas de saída. Você deve determinar o modo de reserva de saída (peso relativo ou largura de banda absoluta) antes de criar o comutador do Hyper-V.

  • Determine o modo de reserva de saída com o parâmetro –MinimumBandwidthMode do cmdlet New-VMSwitch do PowerShell.

  • Defina o valor do limite de saída com o parâmetro –MaximumBandwidth no cmdlet Set-VMNetworkAdapter do PowerShell.

  • Defina o valor para a reserva de saída com um dos seguintes parâmetros do cmdlet Set VMNetworkAdapter do PowerShell:

    • Se o parâmetro –MinimumBandwidthMode no cmdlet New-VMSwitch for Absolute, defina o parâmetro –MinimumBandwidthAbsolute no cmdlet Set VMNetworkAdapter.

    • Se o parâmetro –MinimumBandwidthMode no cmdlet New-VMSwitch for Weight, defina o parâmetro –MinimumBandwidthWeight no cmdlet Set VMNetworkAdapter.

Devido às limitações no algoritmo usado para esse recurso, recomendamos que o maior peso ou a largura de banda absoluta não seja mais do que 20 vezes o menor peso ou a largura de banda absoluta. Se for necessário mais controle, considere usar a pilha SDN e o recurso SDN-QoS.