Hyper-V 网络虚拟化概述
适用对象:Windows Server 2012 R2
在 Windows Server 2012 R2 和 System Center 2012 R2 虚拟机管理器 中,Microsoft 提供了端到端网络虚拟化解决方案。 四个主要组件构成了 Microsoft 的网络虚拟化解决方案:
Windows Azure Pack for Windows Server 提供面向租户的门户用于创建虚拟网络。
System Center 2012 R2 虚拟机管理器 (VMM) 提供虚拟网络的集中化管理。
Hyper-V 网络虚拟化提供虚拟化网络流量所需的基础结构。
Hyper-V 网络虚拟化网关提供虚拟与物理网络之间的连接。
有关使用所有这些组件的网络虚拟化解决方案的详细信息,请参阅为主机提供商部署高度可扩展的租户网络基础结构。
本主题介绍相关的概念,并解释 Windows Server 2012 R2 中的 Hyper-V 网络虚拟化(总体网络虚拟化解决方案的一个组成部分)的主要优势和功能。 本主题还将说明网络虚拟化如何使寻求公司工作负荷整合的私有云以及基础结构即服务 (IaaS) 的公有云服务提供商受益。
有关网络虚拟化的更多技术细节,请参阅Hyper-V 网络虚拟化技术细节。
是否就是…
功能描述
Hyper-V 网络虚拟化为虚拟机提供“虚拟网络”(称为 VM 网络),就如服务器虚拟化 (hypervisor) 能为操作系统提供“虚拟机”一样。 网络虚拟化将虚拟网络与物理网络基础结构脱耦,并摆脱了 VLAN 以及虚拟机配置的分等级 IP 地址分配的限制。 这种灵活性使客户容易移至 IaaS 云中,并且使主机和数据中心管理员更有效地管理其基础结构,同时能保持必要的多租户隔离、安全要求,还能支持重叠的虚拟机 IP 地址。
客户想要将其数据中心无缝地延伸到云中。 当前,构建这种无缝混合云架构面临一些技术挑战。 客户面临的最大障碍之一是需要在云中重复使用其现有网络拓扑(子网、IP 地址、网络服务等), 并在本地资源与云资源之间搭建桥梁。 Hyper-V 网络虚拟化提供了一种独立于底层物理网络的 VM 网络的概念。 VM 网络由一个或多个虚拟子网组成,在这种概念下,连接到虚拟网络的虚拟机在物理网络中的确切位置与虚拟网络拓扑相互脱耦。 因此,客户可轻松地将其虚拟子网移至云中,同时在云中仍保持其现有 IP 地址和拓扑,这样现有的服务程序能继续运作,而不会察觉到子网的物理位置。 也就是说,Hyper-V 网络虚拟化可实现无缝混合云的建立。
除了混合云,许多组织正在整合其数据中心,建立私有云,以享受云架构所带来的效率和扩展性。 通过将业务部门的网络拓扑与实际的物理网络拓扑分离开来(通过将业务部门网络拓扑变成虚拟网络拓扑),Hyper-V 网络虚拟化可为私有云带来更好的灵活性以及更高的效率。 这样的话,业务部门就能轻松共享一个内部私有云,同时又相互独立,并继续保持现有的网络拓扑。 数据中心操作小组能灵活地部署以及实时迁移工作负荷于数据中心的任何地方,而且不会出现服务器中断,能提高操作效率以及带来一个整体更加有效的数据中心。
对于工作负荷拥有者,主要的优势在于,能在不更改其 IP 地址或重写其应用程序的基础上,将工作负荷“拓扑”移至云中。 例如,典型的三层 LOB 应用程序由前端层、业务逻辑层以及数据库层构成。 通过策略,Hyper-V 网络虚拟化能让客户将这三层的整体或者部分装载到云中,同时保持服务程序的路由选择拓扑以及 IP 地址(即虚拟机 IP 地址),而不需更改应用程序。
对于基础结构拥有者,虚拟机布置的额外灵活性使其可以将工作负荷移至数据中心的任何地方,而不用改变虚拟机或者重新配置网络。 比如,通过 Hyper-V 网络虚拟化,可以实现跨子网实时迁移,这样虚拟机就能在数据中心实时迁移到任何地方,并且不会发生服务中断现象。 原本实时迁移只限于在同一子网中,这样就限制了虚拟机可处的位置。 跨子网实时迁移可让管理员在动态资源需求以及能源效率的基础上整合工作负荷,也可以在不干扰客户工作负荷正常操作的条件下适应基础结构维护。
实际的应用程序
随着虚拟化数据中心的成功使用,IT 组织和托管提供商(提供主机代管或物理服务器出租的提供商)已经开始提供灵活的虚拟基础结构,从而可以轻松地根据客户需要向其提供服务器实例。 这种新的服务类别称为“基础结构即服务 (IaaS)”。Windows Server 2012 R2 提供让公司客户建立私有云所需的所有平台能力,并且能作为一种服务操作模式实现向 IT 的转变。Windows Server 2012 R2 也能让托管商建立公有云,以及为客户提供 IaaS 解决方案。 通过结合 Virtual Machine Manager 来管理 Hyper-V 网络虚拟化策略,Microsoft 提供了强大的云解决方案。
Windows Server 2012 R2 Hyper-V 网络虚拟化可提供基于策略以及由软件控制的网络虚拟化,能减少企业在扩大专用 IaaS 云时面临的管理开销,以及能为云托管商管理虚拟机提供更多的灵活性和可伸缩性,以实现更高的资源利用率。
包含来自不同组织部门(专用云)或不同客户(托管云)的虚拟机的 IaaS 方案需要安全隔离。 当前虚拟局域网 (VLAN) 的解决方案在这种情况下呈现明显的劣势。
VLAN 目前,VLAN 是大多数组织用于支持地址空间重复使用以及租户隔离的机制。 VLAN 在以太网框架报头中使用显式标记 (VLAN ID),它依靠以太网交换机来强制实施隔离并限制有同一 VLAN ID 的网络节点的流量。 VLAN 的主要劣势如下:
无论何时将虚拟机或隔离边界移动到动态数据中心,由于生产交换机的重新配置比较复杂,因此会加大意外中断的风险。
由于标准交换机支持的 VLAN ID 不超过 1000 个(最大数量为 4094),因此可伸缩性会受到限制。
受限于一个 IP 子网内,从而会限制单个 VLAN 内的节点数量并且会基于物理位置限制多个虚拟机的放置。 即使 VLAN 可以在多个网络间扩展,整个 VLAN 也必须全部位于同一子网上。
IP 地址分配 除 VLAN 呈现的劣势外,虚拟机 IP 地址分配也会带来以下问题:
在数据中心网络基础结构中的物理位置决定了虚拟机的 IP 地址。 因此,移至云中通常需要更改服务工作负荷的 IP 地址。
策略是与 IP 地址绑定的,如防火墙规则、资源发现以及目录服务等等。 改变 IP 地址则需要更新所有相关的策略。
虚拟机部署以及流量隔离都依赖于拓扑。
当数据中心网络管理员计划数据中心的物理布局时,他们必须决定子网的物理位置和路由。 这些决定是基于 IP 和以太网技术的,这一技术会影响这些 IP 地址:允许用于在连接到数据中心特定机架上的特定服务器或服务器刀片上运行的虚拟机。 在数据中心中配置并放置虚拟机时,该虚拟机必须遵守有关 IP 地址的这些选择和限制。 因此,结果通常是数据中心管理员会给虚拟机分配新的 IP 地址。
这种需求的问题在于,除了作为一个地址外,一个 IP 地址还有相关联的语义信息。 例如,一个子网可能包含给定服务或者位于不同的物理位置。 防火墙规则、访问控制策略以及 IPsec 安全关联性通常会与 IP 地址相关联。 改变 IP 地址会迫使虚拟机拥有者去调整所有基于原有 IP 地址的策略。 由于此重新编号操作开销非常高,因此很多企业仅将新的服务部署到其云,保留旧的应用程序不动。
Hyper-V 网络虚拟化将客户虚拟机的虚拟网络与物理网络基础结构脱耦。 因此,它能让客户虚拟机维持原有的 IP 地址,同时能让数据中心管理员将客户虚拟机布置在数据中心的任何地方,而不用重新配置物理 IP 地址或者 VLAN ID。 下一部分概述了其主要功能。
重要功能
以下列表总结了 Windows Server 2012 R2 中 Hyper-V 网络虚拟化的重要功能、优势和能力:
可实现灵活的工作负荷放置 – 无需 VLAN 的网络隔离以及 IP 地址的重新使用。
Hyper-V 网络虚拟化可将客户虚拟网络与主机物理网络基础结构脱耦,因此提供数据中心内的自由的工作负荷放置。 虚拟机工作负荷放置不再受限于 IP 地址分配或者物理网络的 VLAN 隔离要求,因为其是在 Hyper-V 主机内基于软件定义的多租户虚拟策略上执行。
拥有重叠 IP 地址的不同客户的虚拟机现在可以部署在同一台主机服务器上,而不需繁琐的 VLAN 配置或者违反 IP 地址的层次结构。 这样可以简化客户工作负荷向共享 IaaS 托管提供商的移动,允许客户在不用更改的条件下移动这些工作负荷,如不用更改虚拟机 IP 地址。 对于托管提供商而言,支持大量想要将现有网络地址空间延伸到共享 IaaS 数据中心的客户是一项为每个客户配置和维持独立 VLAN 的复杂操作,以便确保可能重叠的地址空间的共存。 Hyper-V 网络虚拟化可使支持重叠地址更加简单,并可减少托管提供商进行网络重新配置的需要。
除此之外,也能在不造成客户工作负荷停滞的基础上,进行物理基础结构的维持和升级。 使用 Hyper-V 网络虚拟化,特定主机、机架、子网、VLAN 或者整个群集上的虚拟机可以进行迁移,而不需要更改物理 IP 地址或进行重大的重新配置。
能更简单地将工作负荷移动到共享的 IaaS 云中。
使用 Hyper-V 网络虚拟化,IP 地址和虚拟机配置可保持不变。 这可使 IT 组织更简单地将工作负荷从其数据中心移至共享的 IaaS 托管提供商,而只需最少的工作负荷或者其基础结构工具以及策略的重新配置。 在两个数据中心相连的情况下,IT 管理员可继续使用其工具而不用对其进行重新配置。
可实现跨子网实时迁移
传统的虚拟机工作负荷实时迁移一直仅限于同一 IP 子网或 VLAN 中,因为跨子网需要虚拟机的客户操作系统更改 IP 地址。 地址更改会中断现有通信,干扰在虚拟机运行的服务。 使用 Hyper-V 网络虚拟化,工作负荷可从一个子网中运行着 Windows Server 2012 的服务器实时迁移到不同子网中运行着 Windows Server 2012 的服务器中,而不用改变工作负荷的 IP 地址。 Hyper-V 网络虚拟化可保证因实时迁移而带来的虚拟机位置变化在与被转移的虚拟机有持续通信的主机中得到更新并且同步。
能更简单地管理脱耦的服务器以及网络管理
服务器工作负荷安排得到简化,原因是工作负荷的迁移和安排独立于底层物理网络配置。 服务器管理员可以侧重于管理服务和服务器,网络管理员则可以侧重于整体网络基础结构和流量管理。 这样,数据中心服务器管理员便可以部署和迁移虚拟机,而无需更改虚拟机的 IP 地址。 能减少开销,因为 Hyper-V 网络虚拟化能让虚拟机放置与网络拓扑独立进行,减少网络管理员参与到可能改变隔离边界的放置过程的需要。
简化网络,提高服务器或者网络资源的利用率
VLAN 的僵化以及虚拟机放置对物理网络基础结构的依赖会导致过度配置以及利用不足。 通过打破这种依存关系,虚拟机工作负荷安排灵活性的提高可以简化网络管理并提高服务器和网络资源利用率。 注意:Hyper-V 网络虚拟化支持物理数据中心背景下的 VLAN。 例如,某一数据中心可能想要所有 Hyper-V 网络虚拟化流量在一个特定的 VLAN 内进行。
与现有基础结构和新兴技术兼容
Hyper-V 网络虚拟化可部署在当前的数据中心中,但也与新兴的数据中心“扁平网络”技术兼容。
为互操作性以及生态体系准备创造基础
Hyper-V 网络虚拟化支持与现有资源进行通信的多个配置,如跨组织连接、存储区域网 (SAN) 以及非虚拟化资源访问等。 微软致力于与生态体系合作伙伴一道共同在性能、扩展性以及管理性方面支持和改进 Hyper-V 网络虚拟化。
使用 Windows PowerShell 以及 WMI
Hyper-V 网络虚拟化支持 Windows PowerShell 以及 Windows Management Instrumentation (WMI) 对网络虚拟化和隔离策略进行配置。 Hyper-V 网络虚拟化的 Windows PowerShell cmdlet 能让管理员建立命令行工具或者自动化的脚本来为网络隔离策略进行配置、监控以及故障排除。
软件要求
Hyper-V 网络虚拟化需要 Windows Server 2012 或 Windows Server 2012 R2 以及 Hyper-V 角色。
有关最新的修补程序、更新和已知解决方案,请参阅适用于 Windows Server 2012 和 Windows Server 2012 R2 Hyper-V 网络虚拟化 (HNV) 环境的建议修补程序、更新和已知解决方案,网址为:https://support.microsoft.com/kb/2974503。
另请参阅
若要了解更多有关 Hyper-V 网络虚拟化的信息,请参阅以下链接:
内容类型 |
参考 |
|---|---|
产品评估 |
|
体系结构 |
|
解决方案指南 |
|
社区资源 |
|
示例脚本 |
|
RFC |
|
相关技术 |
|
修补程序 |
适用于 Windows Server 2012 和 Windows Server 2012 R2 Hyper-V 网络虚拟化 (HNV) 环境的建议修补程序、更新和已知解决方案 |