Přehled virtualizace sítě Hyper-V ve Windows Serveru

Platí pro: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local 2311.2 and later

V systému Windows Server a Virtual Machine Manager poskytuje Microsoft ucelené řešení virtualizace sítě. Existuje pět hlavních komponent, které tvoří řešení virtualizace sítě od Microsoftu:

Windows Azure Pack ve Windows Server poskytuje portál orientovaný na tenanta pro vytváření virtuálních sítí a administrativní portál pro správu virtuálních sítí.
Virtual Machine Manager (VMM) poskytuje centralizovanou správu síťové infrastruktury.
Síťový adaptér Microsoftu poskytuje centralizovaný, programovatelný bod automatizace pro správu, konfiguraci, monitorování a řešení potíží s virtuální a fyzickou síťovou infrastrukturou ve vašem datacentru.
Hyper-V Virtualizace sítě poskytuje infrastrukturu potřebnou k virtualizaci síťového provozu.
Hyper-V brány virtualizace sítě poskytují připojení mezi virtuálními a fyzickými sítěmi.

Toto téma představuje koncepty a vysvětluje klíčové výhody a možnosti virtualizace sítě Hyper-V (jedna část celkového řešení virtualizace sítě) ve Windows Serveru 2016. Vysvětluje, jak virtualizace sítě přináší výhody privátních cloudů, které hledají konsolidaci podnikových úloh a poskytovatele veřejných cloudových služeb infrastruktury jako služby (IaaS).

Další technické podrobnosti o virtualizaci sítí ve Windows Serveru 2016 najdete v tématu Hyper-V Network Virtualization Technical Details v systému Windows Server 2016.

Mysleli jste

přehled virtualizace sítěHyper-V ( Windows Server 2012 R2 )
přehledHyper-V
Přehled virtuálního přepínačeHyper-V

Popis funkce

Hyper-V Virtualizace sítě poskytuje virtuálním sítím (označovaným jako síť virtuálních počítačů) virtuální počítače podobně jako virtualizace serverů (hypervisor) poskytuje operačnímu systému "virtuální počítače". Virtualizace sítě odděluje virtuální sítě od infrastruktury fyzické sítě a odstraňuje omezení sítě VLAN a hierarchického přiřazení IP adres ze zřizování virtuálních počítačů. Tato flexibilita usnadňuje zákazníkům přechod do cloudů IaaS a efektivní správu infrastruktury hostitelů a správců datacentra při zachování nezbytné izolace s více tenanty, požadavků na zabezpečení a podporu překrývajících se IP adres virtuálních počítačů.

Zákazníci chtějí bezproblémově rozšířit svá datacentra do cloudu. Dnes existují technické problémy při vytváření takových bezproblémových hybridních cloudových architektur. Jedním z největších překážek, kterým zákazníci čelí, je opětovné použití stávajících síťových topologií (podsítí, IP adres, síťových služeb atd.) v cloudu a přemostění mezi místními prostředky a jejich cloudovými prostředky. Hyper-V Virtualizace sítě poskytuje koncept sítě virtuálních počítačů, která je nezávislá na základní fyzické síti. S tímto konceptem sítě virtuálních počítačů, která se skládá z jedné nebo více virtuálních podsítí, je přesné umístění ve fyzické síti virtuálních počítačů připojených k virtuální síti oddělené od topologie virtuální sítě. Díky tomu můžou zákazníci snadno přesunout své virtuální podsítě do cloudu a zachovat stávající IP adresy a topologii v cloudu, aby stávající služby dál fungovaly bez vědomí fyzického umístění podsítí. To znamená, že virtualizace sítě Hyper-V umožňuje bezproblémový hybridní cloud.

Kromě hybridního cloudu mnoho organizací slučuje svá datacentra a vytváří privátní cloudy, aby interně získalo výhodu efektivity a škálovatelnosti cloudových architektur. Hyper-V Virtualizace sítě umožňuje lepší flexibilitu a efektivitu privátních cloudů oddělením síťové topologie obchodní jednotky (tím, že je virtuální) od skutečné topologie fyzické sítě. Tímto způsobem můžou obchodní jednotky snadno sdílet interní privátní cloud a přitom se vzájemně izolovat a dál udržovat stávající síťové topologie. Provozní tým datacentra nabízí flexibilitu při nasazování a dynamickém přesouvání úloh kdekoli v datacentru bez přerušení serveru, což poskytuje lepší efektivitu provozu a celkově efektivnější datové centrum.

Hlavní výhodou pro vlastníky úloh je, že teď můžou přesunout topologie úloh do cloudu beze změny IP adres nebo opětovného zápisu aplikací. Typická třívrstvé obchodní aplikace se například skládá z front-endové vrstvy, vrstvy obchodní logiky a databázové vrstvy. Prostřednictvím zásad umožňuje virtualizace sítě Hyper-V zákazníkům onboarding všech nebo částí tří vrstev do cloudu a přitom zachovat topologii směrování a IP adresy služeb (tj. IP adresy virtuálních počítačů), aniž by bylo nutné měnit aplikace.

Pro vlastníky infrastruktury je větší flexibilita při umísťování virtuálních počítačů umožňuje přesouvat úlohy kdekoli v datacentrech beze změny virtuálních počítačů nebo překonfigurování sítí. Například virtualizace sítě Hyper-V umožňuje migraci mezi podsítěmi za provozu, aby virtuální počítač mohl migrovat kdekoli v datacentru bez přerušení služby. Migrace za běhu byla dříve omezená na stejnou podsíť, což omezovalo umístění virtuálních počítačů. Migrace mezi podsítěmi za provozu umožňuje správcům konsolidovat úlohy na základě dynamických požadavků na prostředky, energetické efektivity a také může pojmout údržbu infrastruktury bez narušení doby provozu úloh zákazníka.

Praktické aplikace

Díky úspěchu virtualizovaných datacenter začaly IT organizace a poskytovatelé hostingu (poskytovatelé, kteří nabízejí kolokaci nebo pronájem fyzických serverů), nabízet flexibilnější virtualizované infrastruktury, které zákazníkům usnadňují nabízení instancí serverů na vyžádání. Tato nová třída služby se označuje jako infrastruktura jako služba (IaaS). Windows Server 2016 poskytuje všechny požadované možnosti platformy, které podnikovým zákazníkům umožňují vytvářet privátní cloudy a přecházet na provozní model IT jako služby. Windows Server 2016 také umožňuje hostitelům vytvářet veřejné cloudy a nabízet svým zákazníkům řešení IaaS. V kombinaci s nástrojem Virtual Machine Manager a Windows Azure Pack ke správě zásad virtualizace sítě Hyper-V poskytuje Microsoft výkonné cloudové řešení.

Virtualizace sítě s Windows Serverem 2016 Hyper-V poskytuje virtualizaci sítě řízenou zásadami, která snižuje režijní náklady na správu, kterým čelí podniky při rozšiřování vyhrazených cloudů IaaS, a poskytuje cloudovým hostitelům lepší flexibilitu a škálovatelnost pro správu virtuálních počítačů, aby se dosáhlo vyššího využití prostředků.

Scénář IaaS, který obsahuje virtuální počítače z různých organizačních oddělení (vyhrazený cloud) nebo různých zákazníků (hostovaný cloud) vyžaduje zabezpečenou izolaci. Dnešní řešení, virtuální místní sítě (VLAN), můžou v tomto scénáři představovat významné nevýhody.

VLANs

Sítě VLAN jsou v současné době mechanismus, který většina organizací používá k podpoře opětovného použití adresního prostoru a izolace tenanta. Síť VLAN používá explicitní označování (ID sítě VLAN) v hlavičkách rámce sítě Ethernet a spoléhá na přepínače sítě Ethernet k vynucení izolace a omezení provozu na síťové uzly se stejným ID sítě VLAN. Hlavní nevýhody sítí VLAN jsou následující:

Zvýšené riziko neúmyslného výpadku kvůli těžkopádné rekonfiguraci produkčních přepínačů při každém přesunu virtuálních počítačů nebo hranic izolace v dynamickém datacentru.
Omezená škálovatelnost, protože existuje maximálně 4094 sítí VLAN a typické přepínače nepodporují maximálně 1 000 ID virtuálních sítí VLAN.
Omezeno v rámci jedné podsítě PROTOKOLU IP, které omezuje počet uzlů v rámci jedné sítě VLAN a omezuje umístění virtuálních počítačů na základě fyzických umístění. I když se sítě VLAN dají rozšířit napříč lokalitami, musí být celá síť VLAN ve stejné podsíti.

Přiřazení IP adres

Kromě nevýhod, které jsou prezentovány sítěmi VLAN, představuje přiřazení IP adres virtuálních počítačů problémy, mezi které patří:

Fyzická umístění v síťové infrastruktuře datacentra určují IP adresy virtuálních počítačů. V důsledku toho přechod do cloudu obvykle vyžaduje změnu IP adres úloh služby.
Zásady jsou propojené s IP adresami, například pravidla firewallu, zjišťování prostředků a adresářové služby atd. Změna IP adres vyžaduje aktualizaci všech přidružených zásad.
Nasazení virtuálního počítače a izolace provozu závisí na topologii.

Když správci sítě datacentra plánují fyzické rozložení datacentra, musí rozhodovat o tom, kde budou podsítě fyzicky umístěny a směrovány. Tato rozhodnutí vycházejí z IP a ethernetové technologie, které ovlivňují potenciální IP adresy, jež jsou povolené pro virtuální počítače spuštěné na daném serveru nebo na blade připojeném k určitému racku v datacentru. Když je virtuální počítač zřízený a umístěný v datacentru, musí dodržovat tyto volby a omezení týkající se IP adresy. Typickým výsledkem je proto, že správci datacentra přiřazují virtuálním počítačům nové IP adresy.

Problém s tímto požadavkem spočívá v tom, že kromě adresy existují sémantické informace spojené s IP adresou. Jedna podsíť může například obsahovat dané služby nebo být v odlišném fyzickém umístění. Pravidla brány firewall, zásady řízení přístupu a bezpečnostní asociace protokolu IPsec jsou běžně spojené s IP adresami. Změna IP adres vynutí vlastníky virtuálních počítačů upravit všechny své zásady založené na původní IP adrese. Tato režie při přečíslování je tak vysoká, že mnoho podniků se rozhodne nasadit do cloudu pouze nové služby a nechat starší aplikace samotné.

Hyper-V Virtualizace sítě odděluje virtuální sítě pro virtuální počítače zákazníka od infrastruktury fyzické sítě. Díky tomu může virtuální počítače zákazníka udržovat původní IP adresy a zároveň správcům datacentra umožnit zřizování zákaznických virtuálních počítačů kdekoli v datacentru bez nutnosti překonfigurovat fyzické IP adresy nebo ID sítě VLAN. Další část shrnuje klíčové funkce.

Důležité funkce

Následuje seznam klíčových funkcí, výhod a možností virtualizace sítě Hyper-V ve Windows Serveru 2016:

Umožňuje flexibilní umístění úloh – Izolace sítě a opakované využití IP adresy bez použití VLAN.

Hyper-V Virtualizace sítě odděluje virtuální sítě zákazníka od fyzické síťové infrastruktury hostitelů a poskytuje tak volnost pro umístění úloh v datacentrech. Umístění pracovních zátěží virtuálního stroje už není omezené přiřazením IP adres nebo požadavky na izolaci VLAN fyzické sítě, protože se vynucuje v rámci Hyper-V hostitelů na základě softwarově definovaných zásad virtualizace s podporou více tenantů.

Virtuální počítače od různých zákazníků s překrývajícími se IP adresami je teď možné nasadit na stejný hostitelský server, aniž by bylo nutné těžkopádnou konfiguraci sítě VLAN nebo porušení hierarchie IP adres. To může zjednodušit migraci zákaznických úloh do sdílených poskytovatelů hostingu IaaS, což zákazníkům umožňuje přesunout tyto úlohy beze změny, což zahrnuje ponechání IP adres virtuálních počítačů beze změny. Podpora mnoha zákazníků, kteří chtějí rozšířit stávající adresní prostor sítě do sdíleného datacentra IaaS, je komplexním cvičením konfigurace a údržby izolovaných sítí VLAN pro každého zákazníka, aby se zajistilo koexistence potenciálně překrývajících se adresních prostorů. Díky virtualizaci sítě Hyper-V je podpora překrývajících se adres jednodušší a vyžaduje menší rekonfiguraci sítě poskytovatelem hostingu.

Kromě toho je možné provádět údržbu a upgrady fyzické infrastruktury, aniž by to způsobilo výpadky zákaznických úloh. Díky virtualizaci sítě Hyper-V je možné migrovat virtuální počítače na konkrétním hostiteli, racku, podsíti, síti VLAN nebo celém clusteru bez nutnosti změny fyzické IP adresy nebo hlavní rekonfigurace.
Umožňuje snadnější přesun úloh do sdíleného cloudu IaaS.

Díky virtualizaci sítě Hyper-V zůstanou IP adresy a konfigurace virtuálních počítačů beze změny. To organizacím IT umožňuje snadněji přesouvat úlohy ze svých datacenter do sdíleného poskytovatele hostingu IaaS s minimální rekonfigurací úloh nebo jejich nástrojů a zásad infrastruktury. V případech, kdy existují propojení mezi dvěma datovými centry, můžou správci IT dál používat své nástroje, aniž by je museli překonfigurovat.
Umožňuje živou migraci napříč podsítěmi.

Migrace úloh virtuálních počítačů za provozu byla tradičně omezena na stejnou podsíť IP nebo síť VLAN, protože přecházení podsítí vyžadovalo, aby hostovaný operační systém virtuálního počítače změnil ip adresu. Tato změna adresy přeruší stávající komunikaci a naruší služby spuštěné na virtuálním počítači. Díky virtualizaci sítě Hyper-V je možné úlohy migrovat za provozu ze serverů se systémem Windows Server 2016 v jedné podsíti na servery se systémem Windows Server 2016 v jiné podsíti beze změny IP adres úloh. Hyper-V virtualizace sítě zajišťuje, aby se změny umístění virtuálního počítače z důvodu migrace za provozu aktualizovaly a synchronizovaly mezi hostiteli, kteří mají průběžnou komunikaci s migrovaným virtuálním počítačem.
Umožňuje snadnější správu odděleného serveru a správy sítě.

Umístění úloh serveru je zjednodušené, protože migrace a umístění úloh jsou nezávislé na základních konfiguracích fyzické sítě. Správci serverů se můžou soustředit na správu služeb a serverů a správci sítě se mohou soustředit na celkovou síťovou infrastrukturu a správu provozu. Správci serveru datacentra tak můžou nasazovat a migrovat virtuální počítače beze změny IP adres virtuálních počítačů. Došlo ke snížení režie, protože virtualizace sítě Hyper-V umožňuje, aby umístění virtuálních počítačů probíhalo nezávisle na topologii sítě, což snižuje potřebu, aby správci sítě byli zapojeni do umístění, která by mohla změnit hranice izolace.
Zjednodušuje síť a zlepšuje využití serveru nebo síťového prostředku.

Tuhost VLAN a závislost umístění virtuálních počítačů na fyzické síťové infrastruktuře vede k nadměrnému zřízení a nedostatečnému využívání. Díky narušení závislosti může větší flexibilita umísťování úloh virtuálních počítačů zjednodušit správu sítě a zlepšit využití serverů a síťových prostředků. Všimněte si, že virtualizace sítě Hyper-V podporuje sítě VLAN v kontextu fyzického datacentra. Datacentrum může například chtít, aby veškerý provoz virtualizace sítě Hyper-V byl na konkrétní síti VLAN.
Je kompatibilní se stávající infrastrukturou a nově vznikajícími technologiemi.

Hyper-V virtualizaci sítě je možné nasadit v dnešním datacentru, ale je kompatibilní s nově vznikajícími technologiemi "ploché sítě" datacentra.

Například HNV ve Windows Serveru 2016 podporuje formát zapouzdření VXLAN a open vSwitch Database Management Protocol (OVSDB) jako rozhraní SBI (SouthBound Interface).
Zajišťuje interoperabilitu a připravenost ekosystému.

Hyper-V Virtualizace sítě podporuje více konfigurací pro komunikaci s existujícími prostředky, jako jsou připojení mezi různými místy, síť SAN (Storage Area Network), ne virtualizovaný přístup k prostředkům atd. Společnost Microsoft se zavázala spolupracovat s ekosystémovými partnery na podporu a vylepšení prostředí virtualizace sítě Hyper-V z hlediska výkonu, škálovatelnosti a spravovatelnosti.
Konfigurace založená na zásadách

Zásady virtualizace sítě ve Windows Serveru 2016 se konfigurují prostřednictvím síťového adaptéru Microsoftu. Síťový řadič má rozhraní RESTful northbound API a rozhraní Windows PowerShell pro konfiguraci zásad. Další informace o síťovém adaptéru společnosti Microsoft naleznete v tématu Síťový adaptér.

Softwarové požadavky

Hyper-V virtualizace sítě pomocí síťového adaptéru Microsoftu vyžaduje Windows Server 2016 a roli Hyper-V.

Viz také

Další informace o virtualizaci sítě Hyper-V ve Windows Serveru 2016 najdete na následujících odkazech:

Typ obsahu	References
Komunitní zdroje	- Blog o architektuře privátního cloudu - Pokládej otázky: cloudnetfb@microsoft.com
RFC	- VXLAN - RFC 7348
Související technologie	- Síťový adaptér - přehled virtualizace sítěHyper-V ( Windows Server 2012 R2 )

Váš názor

Byla tato stránka užitečná?

Last updated on 2025-04-30