Funciones y tecnologías de solo software
Las características de software solo se implementan como parte del sistema operativo y son independientes de las NIC subyacentes. A veces, estas características requieren un ajuste de la NIC para un funcionamiento óptimo. Algunos ejemplos son las características de Hyper-V, como la calidad de servicio de máquinas virtuales (vmQoS), las listas de control de acceso (ACL) y las características que no son de Hyper-V, como la formación de equipos NIC. Para más información, consulte Requisitos de red de host para Azure Stack HCI.
Listas de control de acceso (ACL)
Una característica de Hyper-V y SDNv1 para administrar la seguridad de una máquina virtual. Esta característica se aplica a la pila de Hyper-V no virtualizada y a la pila de HVNv1. Puede administrar las ACL del conmutador de Hyper-V a través de los cmdlets de PowerShell Add-VMNetworkAdapterAcl y Add-VMNetworkAdapterAcl.
ACL extendidas
Las ACL extendidas del conmutador virtual de Hyper-V permiten configurar las ACL de puerto extendido del conmutador virtual de Hyper-V para proporcionar protección de firewall y aplicar directivas de seguridad para las máquinas virtuales del inquilino en los centros de datos. Como las ACL de puerto se configuran en el conmutador virtual de Hyper-V en lugar de hacerlo en las VM, el administrador puede administrar las directivas de seguridad para todos los inquilinos en un entorno de varios inquilinos.
Puede administrar las ACL extendidas del conmutador de Hyper-V a través de los cmdlets de PowerShell Add-VMNetworkAdapterExtendedAcl y Remove-VMNetworkAdapterExtendedAcl.
Sugerencia
Esta característica se aplica a la pila HNVv1. Para las ACL de la pila de SDN, consulte Redes definidas por software (SDN) a continuación.
Para obtener más información sobre las listas de control de acceso de puertos extendidos de esta biblioteca, consulte Creación de directivas de seguridad con listas de control de acceso de puerto extendido.
Formación de equipos NIC
La formación de equipos NIC, también denominada unión de NIC, es la agregación de varios puertos NIC en una entidad que el host percibe como un único puerto NIC. La formación de equipos NIC protege contra el error de un único puerto NIC (o el cable conectado a él). También agrega tráfico de red para un rendimiento más rápido.
Con Windows Server 2016 tiene dos maneras de realizar la formación de equipos:
Solución de formación de equipos de Windows Server 2012
Windows Server 2016 Switch Embedded Teaming (SET)
RSC en vSwitch
Recibir segmentos de recepción (RSC) en el vSwitch es una característica que toma paquetes que forman parte de la misma secuencia y llegan entre interrupciones de red y los combina en un único paquete antes de entregarlos al sistema operativo. El conmutador virtual en Windows Server 2019 tiene esta característica. Para obtener más información sobre esta característica, consulte Recibir segmentos de recepción en el vSwitch.
ACL de redes definidas por software (SDN)
La extensión SDN en Windows Server 2016 mejoró las formas de admitir ACL. En la pila Windows Server 2016 SDN v2, las ACL de SDN se usan en lugar de las ACL y las ACL extendidas. Puede usar la Controladora de red para administrar las ACL de SDN.
Calidad de servicio (QoS) de SDN
La extensión SDN en Windows Server 2016 mejoró las formas de proporcionar control de ancho de banda (reservas de salida, límites de salida y límites de entrada) en una base de 5 tuplas. Normalmente, estas directivas se aplican en el nivel de vNIC o vmNIC, pero puede hacerlas mucho más específicas. En la pila Windows Server 2016 SDN v2, se usa QoS de SDN en lugar de vmQoS. Puede usar la Controladora de red para administrar las QoS de SDN.
Formación de equipos insertada en el conmutador (SET)
SET es una solución alternativa de NIC Teaming que puedes usar en entornos que incluyen Hyper-V y la pila de redes definidas por software (SDN) en Windows Server 2016. SET integra la funcionalidad de formación de equipos de NIC en el conmutador virtual de Hyper-V. Para obtener información sobre Switch Embedded Teaming en esta biblioteca, consulte Acceso directo a memoria remota (RDMA) y Switch Embedded Teaming (SET).
Ajuste de escala en lado de recepción virtual (vRSS)
VRSS de software se usa para distribuir el tráfico entrante destinado a una máquina virtual en varios procesadores lógicos (LP) de la máquina virtual. VRSS de software ofrece a la máquina virtual la capacidad de controlar más tráfico de red del que podría controlar un único LP.
Calidad de servicio de la máquina virtual (vmQoS)
La calidad de servicio de la máquinas virtual es una característica de Hyper-V que permite al conmutador establecer límites en el tráfico generado por cada máquina virtual. También permite que una máquina virtual reserve una cantidad de ancho de banda en la conexión de red externa para que una máquina virtual no pueda privar a otra de ancho de banda. En la pila Windows Server 2016 SDN v2, la QoS de SDN reemplaza a vmQoS.
vmQoS puede establecer límites de salida y reservas de salida. Debe determinar el modo de reserva de salida (peso relativo o ancho de banda absoluto) antes de crear el conmutador de Hyper-V.
Determine el modo de reserva de salida con el parámetro –MaximumBandwidth del cmdlet de PowerShell de New-VMSwitch.
Establezca el valor del límite de salida con el parámetro –MaximumBandwidth en el cmdlet de PowerShell Set-VMNetworkAdapter.
Establezca el valor de la reserva de salida con cualquiera de los parámetros siguientes del cmdlet Set VMNetworkAdapter de PowerShell:
Si el parámetro –MinimumBandwidthMode del cmdlet New-VMSwitch es Absolute, establezca el parámetro –MinimumBandwidthAbsolute en el cmdlet Set VMNetworkAdapter.
Si el parámetro –MinimumBandwidthMode del cmdlet New-VMSwitch es Weight, establezca el parámetro –MinimumBandwidthWeight en el cmdlet Set VMNetworkAdapter.
Debido a las limitaciones del algoritmo usado para esta característica, se recomienda que el mayor peso o ancho de banda absoluto no sea superior a 20 veces el peso más bajo o ancho de banda absoluto. Si se necesita más control, considere la posibilidad de usar la pila de SDN y la característica de SDN-QoS.