A Hyper-V virtuális kapcsoló áttekintése
Érvényes: Windows Server 2012 R2, Windows Server 2012, Windows 8
Ez a témakör a Hyper-V virtuális kapcsolót mutatja be a(z) Windows Server 2012 rendszerben. Felsorolja a Hyper-V virtuális kapcsoló néhány gyakorlati felhasználását, a hardver- és szoftver-követelményeket és további információkra mutató hivatkozásokat is tartalmaz.
Megjegyzés
Ezen kívül a Hyper-V virtuális kapcsoló dokumentációja is elérhető.
Hyper-V Virtuális Kapcsoló
A Hyper-V virtuális kapcsoló egy olyan szoftveralapú, 2. rétegbeli Ethernet hálózati kapcsoló, amely a Hyper-V kiszolgálói szerepkör telepítésekor érhető el a Hyper-V-ben. A kapcsoló programokon keresztül felügyelt és bővíthető képességeket biztosít a virtuális gépek virtuális és fizikai hálózatokhoz történő csatlakoztatásához. Ezen kívül a Hyper-V virtuális kapcsoló betartatja a biztonsági, izolációs és szolgáltatásszint-házirendeket.
Fontos
A Hyper-V virtuális kapcsoló csak az Ethernet-et támogatja, nem támogat más vezetékes helyi hálózati (LAN) technológiákat pl.: Infiniband-et és szálcsatornát.
A Hyper-V virtuális kapcsoló a(z) Windows Server® 2012 rendszerben számos új és bővített képességet biztosít a bérlők elszigetelésére, a forgalomformálásra, a kártékony virtuális gépek elleni védelemre, valamint az egyszerűsített hibaelhárításhoz.
A Network Device Interface Specification (NDIS) szűrő illesztőprogramok és a Windows Filtering Platform (WFP) kihívás-illesztőprogramok beépített támogatásának köszönhetően a Hyper-V virtuális kapcsoló engedélyezi a független szoftverszállítók (ISV) számára bővíthető beépülő modulok (virtuális kapcsoló-bővítményként is ismertek) létrehozását, amelyek fejlett hálózatkezelési és biztonsági képességeket biztosítanak. A Hyper-V virtuális kapcsolóhoz hozzáadott virtuális kapcsoló bővítményei a Hyper-V kezelő virtuális kapcsoló kezelő funkciójában vannak felsorolva.
Az alábbi ábrán látható virtuális gép (VM) virtuális hálózati adapterrel rendelkezik, amely a Hyper-V virtuális kapcsolóhoz van csatlakoztatva egy kapcsoló porton keresztül.
.jpeg "A Hyper-V virtuális kapcsoló áttekintése")
A Hyper-V virtuális kapcsolóban biztosított képességeknek köszönhetően a szervezeteknek több lehetősége van a bérlők elkülönítésére, a hálózati forgalom formálására és szabályozására, és a kártékony virtuális gépek elleni védelmi intézkedések alkalmazására.
Gyakorlati alkalmazásmódok
Statisztika megjelenítése: Egy fejlesztő a szolgáltatott felhőszolgáltatóban olyan felügyeleti csomagot alkalmaz, amely a Hyper-V virtuális kapcsoló jelenlegi állapotát jeleníti meg. A felügyeleti csomag lekérdezheti a kapcsoló jelenlegi képességeit, a konfigurációs beállításokat és egyéni port hálózati statisztikákat WMI segítségével. A kapcsoló állapota ezután megjelenik, és ezzel egy gyors betekintést nyújt a rendszergazdáknak a kapcsoló állapotába.
Erőforrás-követés: Egy szolgáltató vállalat a tagság szintjének megfelelő áron kínál üzemeltetési szolgáltatásokat. A különböző tagsági szintek különböző hálózati teljesítményszinteket tartalmaznak. A rendszergazda erőforrásokat foglal le, hogy eleget tegyen a szolgáltatói szerződéseknek olyan módon, hogy a hálózati elérhetőség egyensúlyba kerüljön. A rendszergazda programozottan nyomon követi az adatokat pl.:a hozzárendelt sávszélesség aktuális használatát, és a virtuális gép (VM) számát — a hozzárendelt virtuális gépsort (VMQ) vagy IOV csatornákat. Ugyanez a program rendszeresen naplózza a használatban lévő erőforrásokat és a virtuális gépenkénti erőforrásokat, amelyek dupla bejegyzés nyomon követéshez vagy erőforrásokhoz vannak hozzárendelve.
A kapcsoló-bővítmények sorrendjének kezelése: Egy vállalat bővítményeket telepített a Hyper-V állomásra a forgalom felügyelete és a behatolás-észlelésről szóló jelentéskészítés érdekében. Karbantartás közben néhány bővítmény frissülhet, ami megváltoztathatja a bővítmények sorrendjét. Egy egyszerű parancsprogram újra sorrendbe állítja a bővítményeket a frissítés után.
A továbbító bővítmény kezeli a VLAN azonosítóját: Egy nagyobb kapcsoló vállalat olyan továbbító bővítményt fejleszt, amely minden házirendet alkalmaz a hálózatkezeléshez. Az egyik kezelt elem a virtuális helyi hálózat (VLAN) azonosítója. A virtuális kapcsoló átengedi a VLAN vezérlését a továbbító bővítménynek. A kapcsoló vállalat telepítése programozottan lehívja a Windows Management Instrumentation (WMI) alkalmazás-programozó felületét (API), amely bekapcsolja az átláthatóságot miközben a Hyper-V virtuális kapcsolót arra utasítja, hogy a VLAN címkéket adja át további műveletek végrehajtása nélkül.
Fontos funkciók
A Hyper-V virtuális kapcsoló néhány fő funkciója:
ARP/ND identitáshamisítás (hamisítás) elleni védelem: Védelmet nyújt az Address Resolution Protocol (ARP) hamisítást más virtuális gépek IP-címének ellopására használó káros virtuális gépek ellen. Védelmet nyújt a támadások ellen, amelyek szomszédkeresés (ND) hamisítást használó IPv6 technológia esetén elindíthatók.
DHCP-őr védelem: Védelmet nyújt a káros virtuális gépek ellen, amelyek Dynamic Host Configuration Protocol (DHCP) kiszolgálóként tüntetik fel magukat a betolakodó illetéktelen személyek által intézett támadásokhoz.
Port ACL-ek: Media Access Control (MAC) vagy Internet Protocol (IP) címeken/tartományokon alapuló forgalomszűrést végez, amellyel lehetővé teszi a virtuális hálózatelkülönítés beállítását.
VM trönk mód: Lehetővé teszi a rendszergazdáknak, hogy speciális virtuális gépet állítsanak be virtuális készüléknek, majd a forgalmat különböző VLAN-okról arra a virtuális gépre irányítsák.
Hálózati forgalomfigyelés: Lehetővé teszi a rendszergazdáknak, hogy ellenőrizzék a hálózati kapcsolón áthaladó forgalmat.
Elkülönített (magán) VLAN: Lehetővé teszi a rendszergazdáknak, hogy több VLAN-on áthaladó forgalmat leválasszanak, és hogy könnyebben hozzanak létre leválasztott bérlőközösségeket.
Az alábbiakban olvashat egy listát, amely a Hyper-V virtuális kapcsoló használatát javító képességeket tartalmazza:
Sávszélesség-korlátozás és kapacitásnövelés támogatása: Minimális sávszélesség egy bizonyos fenntartott sávszélességet garantál. A maximális sávszélesség akkora sávszélességet biztosít, amelyet a virtuális gép használ.
ECN-jelölési támogatás: Explicit Congestion Notification (ECN) jelölés — Data CenterTCP-ként is (DCTCP) ismert — lehetővé teszi a fizikai kapcsolónak vagy operációs rendszernek, hogy szabályozza a forgalom áramlását úgy, hogy a kapcsoló puffer erőforrásai ne legyenek túlterhelve, ami jobb forgalomátbocsátást eredményez.
Diagnosztika: A diagnosztika lehetővé teszi az események és csomagok könnyű nyomon követését és felügyeletét a virtuális kapcsolón keresztül.
Hyper-V virtuális kapcsoló
A témakör előző —Fontos funkciók— részében leírt Hyper-V virtuális kapcsoló funkciói lehetővé teszik a rendszergazdáknak, hogy a biztonsági és leválasztási beállításokat konfigurálják és korábban nem lehetséges módokon felügyeljék a forgalmat. A kapcsoló bővíthetősége lehetővé teszi, hogy az ISV további testreszabási rétegeket biztosítson.
Milyen hozzáadott értéket nyújt ez a változás?
Mivel a virtualizáció használata az utóbbi időben megnőtt, így sok szolgáltató vállalat több ügyfél számára használható virtuális gépeket helyez el ugyanazon a számítógépen. Ezzel egyidejűleg megnőtt az igény a leválasztásra és a védelemre. Miközben a(z) Windows Server 2008 R2 alapértelmezett védelmet nyújt a MAC hamisítás ellen, a Windows Server 2008 R2 kiadású vagy régebbi verziójú kiszolgálók csupán minimális védelmet biztosítanak a virtualizált hálózati forgalomnak. A(z) Windows Server® 2012 rendszerben ugyanazon fizikai gazdaszámítógépen lévő virtuális gépek közötti forgalomáramlás biztonságosabb a rosszindulatú virtuális gépek elleni védelem fejlesztései miatt.
A(z) Windows Server® 2012 rendszerben az új Hyper-V virtuális kapcsoló nagyobb biztonságot nyújt, beleértve azt a funkciót is, hogy lehetővé teszi az ügyfeleknek, hogy könnyen felügyeljék és mozgassák a forgalmat a kapcsolón keresztül. Ezen kívül a Hyper-V virtuális kapcsoló támogatja azt a felületet, amelyben a független szoftverszállítók kibővíthetik a kapcsoló funkcióit.
Hardverkövetelmények
A Hyper-V virtuális kapcsoló 64 bites processzort igényel a következőkkel:
A(z) Windows Server® 2012 terméklemeze vagy fájljai
Fizikai számítógép Windows Server® 2012 üzemeltetéséhez
Hardveres támogatású virtualizálás. Ez olyan processzorokban érhető el, amelyek rendelkeznek virtualizálás funkcióval – pontosabban Intel Virtualization Technology (Intel VT) vagy AMD Virtualization (AMD-V) technológiával.
Az Adatvégrehajtás megakadályozása (DEP) hardveres támogatással funkciónak rendelkezésre kell állnia és elérhetőnek kell lennie. Pontosabban engedélyeznie kell az Intel XD bitet vagy AMD NX-et.
Lásd még:
Az alábbiakban olvashatja a Hyper-V virtuális kapcsolóhoz tartozó erőforrások listáját.
Tartalom típusa |
Hivatkozások |
|---|---|
Termékértékelés |
A Hyper-V virtuális hálózati kapcsoló ismertetése és hibaelhárításaWindows Server® 2012 rendszerben |
Fejlesztői erőforrások |
|
Közösségi források |
Microsoft Server and Cloud Platform Blog: Windows Server 2012: Hyper-V bővíthető kapcsoló bemutatása | Virtual PC Guy's Blog: Hyper-V bővíthető kapcsoló Windows Server 2012 rendszerben | Windows Lifestyle: Hyper-V bővíthető kapcsoló Windows Server 2012 rendszerben | |
Kapcsolódó technológiák |
Kapcsolódó dokumentáció
A Hyper-V áttekintése a(z) Windows Server 2012 rendszerben
*Hyper-V*Windows Server 2008 rendszerben és Windows Server 2008 R2 technikai könyvtár a TechNet-en
Fejlesztői erőforrások a Hyper-V bővíthető kapcsolóhoz a Microsoft Developer Network (MSDN) könyvtárban
Kapcsoló alapú 802.1X hitelesített vezetékes hozzáférést használó védett 802.3 Ethernet kapcsolatok