Commutateur virtuel Hyper-V

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Cette rubrique fournit une vue d’ensemble du commutateur virtuel Hyper-V, qui vous permet de connecter des machines virtuelles à des réseaux externes à l’hôte Hyper-V, y compris l’intranet de votre organisation et Internet.

Vous pouvez également vous connecter à des réseaux virtuels sur le serveur qui exécute Hyper-V lorsque vous déployez la mise en réseau définie par logiciel (SDN).

Notes

Outre cette rubrique, la documentation suivante du commutateur virtuel Hyper-V est également disponible.

Pour plus d’informations sur les autres technologies de mise en réseau, consultez Mise en réseau dans Windows Server 2016.

Le commutateur virtuel Hyper-V désigne un commutateur réseau Ethernet de couche 2 logiciel disponible dans le Gestionnaire Hyper-V lorsque vous installez le rôle serveur Hyper-V.

Le commutateur offre des fonctionnalités gérées par programme et extensibles pour connecter des machines virtuelles aux réseaux virtuels et au réseau physique à la fois. Qui plus est, le commutateur virtuel Hyper-V assure l’application de la stratégie de sécurité et d’isolement, ainsi que des niveaux de service.

Notes

Le commutateur virtuel Hyper-V ne prend en charge qu’Ethernet et pas les autres technologies de réseau local (LAN) câblé, comme Infiniband et Fibre Channel.

Le commutateur virtuel Hyper-V inclut l’isolation des locataires, la mise en forme du trafic, la protection contre les ordinateurs virtuels malveillants et la résolution simplifiée des problèmes.

Grâce à sa prise en charge intégrée des pilotes de filtre de l’API NDIS (Network Device Interface Specification) et des pilotes de légende WFP (Windows Filtering Platform), le commutateur virtuel Hyper-V permet aux éditeurs de logiciels indépendants de créer des plug-ins extensibles (« extensions de commutateur virtuel ») pouvant offrir une mise en réseau et des fonctions de sécurité améliorées. Les extensions de commutateur virtuel que vous ajoutez au commutateur virtuel Hyper-V sont répertoriées dans la fonctionnalité Gestionnaire de commutateur virtuel du Gestionnaire Hyper-V.

L’illustration qui suit dévoile un ordinateur virtuel doté d’une carte réseau virtuelle connecté au commutateur virtuel Hyper-V via un port commuté.

Virtual Switch connections

Les capacités du commutateur virtuel Hyper-V vous offrent un plus grand nombre d’options pour l’application de l’isolement des locataires, la mise en forme et le contrôle du trafic réseau, ainsi que l’emploi de mesures de protection contre les ordinateurs virtuels malveillants.

Notes

Dans Windows Server 2016, une machine virtuelle avec une carte réseau virtuelle affiche avec précision le débit maximal de la carte réseau virtuelle. Pour afficher la vitesse de la carte réseau virtuelle dans Connexions réseau, cliquez avec le bouton droit sur l’icône de carte réseau virtuelle souhaitée, puis cliquez sur État. La boîte de dialogue État de la carte réseau virtuelle s’ouvre. Dans Connexion, la valeur vitesse correspond à la vitesse de la carte réseau physique installée sur le serveur.

Utilisations du commutateur virtuel Hyper-V

Voici quelques scénarios d’utilisation pour le commutateur virtuel Hyper-V.

Affichage de statistiques : un développeur chez un fournisseur de solutions de cloud hébergées implémente un package de gestion qui affiche l’état du commutateur virtuel Hyper-V. Le package de gestion peut demander les statistiques sur les fonctionnalités actuelles, les paramètres de configuration et des ports spécifiques sur tout le commutateur à l’aide de WMI. L’état du commutateur est ensuite affiché pour offrir aux administrateurs une vue d’ensemble.

Suivi des ressources : un fournisseur d’hébergement propose des services facturés en fonction de l’abonnement souscrit. Les différents niveaux d’abonnement offrent plusieurs niveaux de performance réseau. L’administrateur attribue des ressources pour respecter les contrats SLA de sorte que la disponibilité du réseau soit équilibrée. L’administrateur effectue le suivi par programme des informations, telles que l’usage en cours de la bande passante affectée et le nombre d’ordinateurs virtuels, que ce soit les files d’attente d’ordinateurs virtuels (VMQ) ou les canaux IOV. Le même programme enregistre en outre périodiquement les ressources utilisées en plus de celles assignées par ordinateur virtuel pour le suivi à double entrée ou pour les ressources.

Gestion de l’ordre des extensions du commutateur : une entreprise a installé des extensions sur leur hôte Hyper-V pour contrôler le trafic et signaler la détection d’intrusions. Lors de la maintenance, des extensions peuvent être mises à jour ce qui est susceptible de modifier l’ordre des extensions. Un simple script est exécuté pour rétablir l’ordre des extensions après leur mise à jour.

Extension de transfert gérant l’ID du réseau local virtuel : une société importante spécialisée dans la commutation met au point une extension de transfert qui applique toutes les stratégies de mise en réseau. Un des éléments gérés correspond aux ID de réseau local virtuel. Le commutateur virtuel cède le contrôle du réseau local virtuel à l’extension de transfert. L’installation de l’entreprise de commutation appelle par programme une interface de programmation d’applications (API) de WMI (Windows Management Instrumentation) qui active la transparence, indiquant ainsi au commutateur virtuel Hyper-V de passer et de n’entreprendre aucune action avec les étiquettes VLAN.

Fonctionnalité du commutateur virtuel Hyper-V

Voici certaines des fonctionnalités principales incluses dans le commutateur virtuel Hyper-V :

  • Protection contre l’empoisonnement (usurpation d’identité) du cache ARP/ND : offre une protection contre tout ordinateur virtuel malveillant susceptible d’usurper une identité par empoisonnement du cache ARP (Address Resolution Protocol) dans le but de subtiliser les adresses IP d’autres ordinateurs virtuels. Il fournit une protection contre les attaques pouvant être lancées contre IPv6 par usurpation ND (Neighbor Discovery).

  • Protection DHCP : protège contre tout ordinateur virtuel malicieux se présentant comme un serveur DHCP (Dynamic Host Configuration Protocol) pour des attaques d’intercepteur (« man-in-the-middle »).

  • Listes de contrôle d’accès des ports : permet un filtrage du trafic basé sur les adresses/plages MAC (Media Access Control) ou IP (Internet Protocol), ce qui permet de configurer l’isolement du réseau virtuel.

  • Mode Jonction à un ordinateur virtuel : permet aux administrateurs de configurer un ordinateur virtuel spécifique sous forme d’appareil virtuel, puis de diriger le trafic des différents réseaux locaux virtuels vers l’ordinateur virtuel en question.

  • Analyse du trafic réseau : permet aux administrateurs d’examiner le trafic qui transite par le commutateur réseau.

  • Réseau local virtuel isolé (privé) : permet aux administrateurs de scinder le trafic sur plusieurs réseaux locaux virtuels afin d’établir plus facilement des communautés isolées de locataires.

La liste suivante récapitule les fonctionnalités qui améliorent l’utilisation du commutateur virtuel Hyper-V :

  • Prise en charge de la limitation de la bande passante et des pics d’activité réseau : le minimum de bande passante assure une bande passante réservée. La bande passante maximale limite son exploitation par une machine virtuelle.

  • Prise en charge du marquage ECN : le marquage ECN (Explicit Congestion Notification), également connu sous le nom de « protocole TCP de centre de données » (DCTCP), permet au commutateur physique et au système d’exploitation de réguler le trafic afin que les ressources de la mémoire tampon du commutateur ne soient pas surchargées, ce qui se traduit par un débit supérieur du trafic.

  • Diagnostics : les diagnostics permettent un suivi simple des événements et des paquets qui transitent par le commutateur virtuel.