Fonctionnalités et technologies logicielles uniquement (SO)

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Azure Stack HCI versions 21H2 et 20H2

Ces fonctionnalités de logiciel sont implémentées dans le cadre du système d’exploitation et sont indépendantes des cartes réseau sous-jacentes. Parfois, ces fonctionnalités nécessitent un réglage de la carte réseau pour un fonctionnement optimal. Par exemple, les fonctionnalités Hyper-V telles que la qualité de service des machines virtuelles (vmQoS), les listes de contrôle d’accès (ACL) et les fonctionnalités non Hyper-V telles que l’association de cartes réseau. Pour plus d’informations, consultez Exigences relatives aux réseaux hôtes pour Azure Stack HCI.

Listes de contrôle d’accès (ACL)

Une fonctionnalité Hyper-V et SDNv1 pour la gestion de la sécurité d’une machine virtuelle. Cette fonctionnalité s’applique à la pile Hyper-V non virtualisée et à la pile HVNv1. Vous pouvez gérer les listes de contrôle d’accès des commutateurs Hyper-V via les applets de commande PowerShell Add-VMNetworkAdapterAcl et Remove-VMNetworkAdapterAcl.

Listes de contrôle d’accès étendues

Les listes de contrôle d’accès étendues du commutateur virtuel Hyper-V vous permettent de configurer les listes de contrôle d’accès de port étendu du commutateur virtuel Hyper-V pour fournir une protection pare-feu et appliquer des stratégies de sécurité pour les machines virtuelles clientes dans les centres de données. Dans la mesure où les listes de contrôle d’accès des ports sont configurées sur le commutateur virtuel Hyper-V plutôt qu’au sein des ordinateurs virtuels, l’administrateur peut gérer les stratégies de sécurité pour tous les clients dans un environnement mutualisé.

Vous pouvez gérer les listes de contrôle d’accès étendues de commutateur Hyper-V via les applets de commande PowerShell Add-VMNetworkAdapterExtendedAcl et Remove-VMNetworkAdapterExtendedAcl.

Conseil

Cette fonctionnalité s’applique à la pile HNVv1. Pour les listes de contrôle d’accès dans la pile SDN, reportez-vous aux listes de contrôle d’accès réseau à définition logicielle ci-dessous.

Pour plus d’informations sur les listes de contrôle d’accès de ports étendues dans cette bibliothèque, consultez Créer des stratégies de sécurité avec des listes de contrôle d’accès de ports étendues.

Association de cartes réseau

L’association de cartes réseau, également appelée liaison de cartes réseau, est l’agrégation de plusieurs ports de carte réseau dans une entité que l’hôte perçoit comme un seul port de carte réseau. L’association de cartes réseau protège contre la défaillance d’un seul port de carte réseau (ou du câble qui y est connecté). Par ailleurs, elle agrège le trafic réseau pour un débit plus rapide.

Avec Windows Server 2016 vous disposez de deux façons de faire une association :

  1. Solution d’association Windows Server 2012

  2. Windows Server 2016 Switch Embedded Teaming (SET)

RSC dans le commutateur virtuel (vSwitch)

Receive Segment Coalescing (RSC) dans le vSwitch est une fonctionnalité qui accepte les paquets qui font partie du même flux et qui arrive entre les interruptions réseau et les fusionne en un seul paquet avant de les remettre au système d’exploitation. Le commutateur virtuel dans Windows Server 2019 dispose de cette fonctionnalité. Pour plus d’informations sur cette fonctionnalité, consultez Recevoir la fusion de segments dans le commutateur virtuel.

Listes de contrôle d’accès de mise en réseau SDN (Software Defined Networking)

L’extension SDN dans Windows Server 2016 a amélioré les manières de prendre en charge les listes de contrôle d’accès. Dans la pile Windows Server 2016 SDN v2, listes de contrôle d’accès SDN sont utilisées à la place des listes de contrôle d’accès et des listes de contrôle d’accès étendues. Vous pouvez utiliser le contrôleur de réseau pour gérer les listes de contrôle d’accès SDN.

Qualité de service (QoS) des réseaux à définition logicielle

L’extension SDN dans Windows Server 2016 a amélioré les méthodes pour fournir un contrôle de bande passante (réservations de sortie, limites de sortie et limites d’entrée) sur une base de 5 tuples. En règle générale, ces stratégies sont appliquées au niveau vNIC ou vmNIC, mais vous pouvez les rendre beaucoup plus spécifiques. Dans la pile Windows Server 2016 SDN v2, la QoS SDN est utilisée à la place de vmQoS. Vous pouvez utiliser le contrôleur de réseau pour gérer les QoS SDN.

SET (Switch Embedded Teaming)

SET est une autre solution pour l’association de cartes réseau, que vous pouvez utiliser au sein des environnements qui incluent Hyper-V et la pile SDN (Software-Defined Networking) dans Windows Server 2016. La technologie SET intègre certaines fonctionnalités d’association de NIC dans le commutateur virtuel Hyper-V. Pour plus d’informations sur l’association incorporée du commutateur dans cette bibliothèque, consultez Accès direct à la mémoire à distance (RDMA) et Switch Embedded Teaming (SET).

Mise à l’échelle côté réception virtuelle (vRSS)

Le logiciel vRSS est utilisé pour répartir le trafic entrant destiné à une machine virtuelle sur plusieurs processeurs logiques de la machine virtuelle. Le logiciel vRSS donnent à la machine virtuelle la possibilité de gérer plus de trafic réseau qu’un seul processeur logique ne peut gérer.

Qualité de service des machines virtuelles (vmQoS)

La qualité de service des machines virtuelles est une fonctionnalité Hyper-V qui permet au commutateur de définir des limites sur le trafic généré par chaque machine virtuelle. Il permet également à une machine virtuelle de réserver une quantité de bande passante sur la connexion réseau externe afin qu’une machine virtuelle ne puisse pas priver une autre machine virtuelle de bande passante. Dans la pile Windows Server 2016 SDN v2, SDN QoS remplace vmQoS.

vmQoS peut définir des limites de sortie et des réservations de sortie. Vous devez déterminer le mode de réservation de sortie (poids relatif ou bande passante absolue) avant de créer le commutateur Hyper-V.

  • Déterminez le mode de réservation de sortie avec le paramètre –MinimumBandwidthMode de l’applet de commande PowerShell New-VMSwitch.

  • Définissez la valeur de la limite de sortie avec le paramètre –MaximumBandwidth sur l’applet de commande PowerShell Set-VMNetworkAdapter.

  • Définissez la valeur de la réservation de sortie avec l’un des paramètres suivants de l’applet de commande PowerShell Set VMNetworkAdapter :

    • Si le paramètre –MinimumBandwidthMode sur l’applet de commande New-VMSwitch a la valeur Absolute, définissez le paramètre –MinimumBandwidthAbsolute sur l’applet de commande Set VMNetworkAdapter.

    • Si le paramètre –MinimumBandwidthMode sur l’applet de commande New-VMSwitch a la valeur Absolute, définissez le paramètre –MinimumBandwidthAbsolute sur l’applet de commande Set VMNetworkAdapter.

En raison des limitations de l’algorithme utilisé pour cette fonctionnalité, nous recommandons que le poids le plus élevé ou la bande passante absolue ne soit pas supérieur à 20 fois le poids le plus faible ou la bande passante absolue. Si davantage de contrôle est nécessaire, envisagez d’utiliser la pile SDN et la fonctionnalité SDN-QoS.