Gambaran Umum Virtualisasi Jaringan Hyper-V di Windows Server
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Azure Stack HCI, versi 21H2 dan 20H2
Di Windows Server dan Virtual Machine Manager, Microsoft menyediakan solusi virtualisasi jaringan end-to-end. Ada lima komponen utama yang terdiri dari solusi virtualisasi jaringan Microsoft:
Windows Azure Pack untuk Windows Server menyediakan portal yang menghadap penyewa untuk membuat jaringan virtual, dan portal administratif untuk mengelola jaringan virtual.
Virtual Machine Manager (VMM) menyediakan manajemen terpusat dari fabric jaringan.
Microsoft Network Controller menyediakan titik otomatisasi terpusat dan dapat diprogram untuk mengelola, mengonfigurasi, memantau, dan memecahkan masalah infrastruktur jaringan virtual dan fisik di pusat data Anda.
Virtualisasi Jaringan Hyper-V menyediakan infrastruktur yang diperlukan untuk memvirtualisasi lalu lintas jaringan.
Gateway Virtualisasi Jaringan Hyper-V menyediakan koneksi antara jaringan virtual dan fisik.
Topik ini memperkenalkan konsep dan menjelaskan manfaat dan kemampuan utama Virtualisasi Jaringan Hyper-V (salah satu bagian dari solusi virtualisasi jaringan keseluruhan) di Windows Server 2016. Ini menjelaskan bagaimana virtualisasi jaringan menguntungkan cloud privat yang mencari konsolidasi beban kerja perusahaan dan penyedia layanan cloud publik Infrastruktur sebagai Layanan (IaaS).
Untuk detail teknis selengkapnya tentang virtualisasi jaringan di Windows Server 2016, lihat Detail Teknis Virtualisasi Jaringan Hyper-V di Windows Server 2016.
Apakah maksudmu
Gambaran Umum Virtualisasi Jaringan Hyper-V ( Windows Server 2012 R2 )
Deskripsi fitur
Virtualisasi Jaringan Hyper-V menyediakan "jaringan virtual" (disebut jaringan VM) ke komputer virtual yang mirip dengan bagaimana virtualisasi server (hypervisor) menyediakan "komputer virtual" ke sistem operasi. Virtualisasi jaringan memisahkan jaringan virtual dari infrastruktur jaringan fisik dan menghapus batasan penetapan alamat IP VLAN dan hierarkis dari provisi komputer virtual. Fleksibilitas ini memudahkan pelanggan untuk pindah ke cloud IaaS dan efisien bagi hoster dan administrator pusat data untuk mengelola infrastruktur mereka, sambil mempertahankan isolasi multi-penyewa yang diperlukan, persyaratan keamanan, dan mendukung alamat IP Komputer Virtual yang tumpang tindih.
Pelanggan ingin memperluas pusat data mereka dengan mulus ke cloud. Saat ini ada tantangan teknis dalam membuat arsitektur cloud hibrid yang mulus seperti itu. Salah satu rintangan terbesar yang dihadapi pelanggan adalah menggunakan kembali topologi jaringan mereka yang ada (subnet, alamat IP, layanan jaringan, dan sebagainya.) di cloud dan menjelajah antara sumber daya lokal mereka dan sumber daya cloud mereka. Virtualisasi Jaringan Hyper-V menyediakan konsep Jaringan VM yang independen dari jaringan fisik yang mendasar. Dengan konsep Jaringan VM ini, terdiri dari satu atau beberapa Subnet Virtual, lokasi yang tepat di jaringan fisik komputer virtual yang terpasang pada jaringan virtual dipisahkan dari topologi jaringan virtual. Akibatnya, pelanggan dapat dengan mudah memindahkan subnet virtual mereka ke cloud sambil mempertahankan alamat IP dan topologi yang ada di cloud sehingga layanan yang ada terus bekerja tidak menyadari lokasi fisik subnet. Artinya, Virtualisasi Jaringan Hyper-V memungkinkan cloud hibrid yang mulus.
Selain cloud hibrid, banyak organisasi mengonsolidasikan pusat data mereka dan membuat cloud privat untuk secara internal mendapatkan manfaat efisiensi dan skalabilitas arsitektur cloud. Virtualisasi Jaringan Hyper-V memungkinkan fleksibilitas dan efisiensi yang lebih baik untuk cloud privat dengan memisahkan topologi jaringan unit bisnis (dengan membuatnya virtual) dari topologi jaringan fisik yang sebenarnya. Dengan cara ini, unit bisnis dapat dengan mudah berbagi cloud privat internal sambil diisolasi satu sama lain dan terus menjaga topologi jaringan yang ada. Tim operasi pusat data memiliki fleksibilitas untuk menyebarkan dan memindahkan beban kerja secara dinamis di mana saja di pusat data tanpa gangguan server yang memberikan efisiensi operasional yang lebih baik dan pusat data yang lebih efektif secara keseluruhan.
Untuk pemilik beban kerja, manfaat utamanya adalah mereka sekarang dapat memindahkan "topologi" beban kerja mereka ke cloud tanpa mengubah alamat IP mereka atau menulis ulang aplikasi mereka. Misalnya, aplikasi LOB tiga tingkat yang khas terdiri dari tingkat ujung depan, tingkat logika bisnis, dan tingkat database. Melalui kebijakan, Hyper-V Network Virtualization memungkinkan pelanggan melakukan onboarding semua atau bagian dari tiga tingkatan ke cloud, sambil menjaga topologi perutean dan alamat IP layanan (yaitu alamat IP komputer virtual), tanpa mengharuskan aplikasi diubah.
Untuk pemilik infrastruktur, fleksibilitas tambahan dalam penempatan komputer virtual memungkinkan untuk memindahkan beban kerja di mana saja di pusat data tanpa mengubah komputer virtual atau mengonfigurasi ulang jaringan. Misalnya Virtualisasi Jaringan Hyper-V memungkinkan migrasi langsung subnet silang sehingga komputer virtual dapat hidup bermigrasi di mana saja di pusat data tanpa gangguan layanan. Migrasi langsung sebelumnya terbatas pada pembatasan subnet yang sama di mana komputer virtual dapat berada. Migrasi langsung subnet silang memungkinkan administrator untuk mengonsolidasikan beban kerja berdasarkan persyaratan sumber daya dinamis, efisiensi energi, dan juga dapat mengakomodasi pemeliharaan infrastruktur tanpa mengganggu waktu aktif beban kerja pelanggan.
Aplikasi praktis
Dengan keberhasilan pusat data virtual, organisasi TI dan penyedia hosting (penyedia yang menawarkan kolokasi atau penyewaan server fisik) telah mulai menawarkan infrastruktur virtual yang lebih fleksibel yang memudahkan untuk menawarkan instans server sesuai permintaan kepada pelanggan mereka. Kelas layanan baru ini disebut sebagai Infrastruktur sebagai Layanan (IaaS). Windows Server 2016 menyediakan semua kemampuan platform yang diperlukan untuk memungkinkan pelanggan perusahaan membangun cloud privat dan transisi ke IT sebagai model operasional layanan. Windows Server 2016 juga memungkinkan hoster untuk membangun cloud publik dan menawarkan solusi IaaS kepada pelanggan mereka. Ketika dikombinasikan dengan Virtual Machine Manager dan Windows Azure Pack untuk mengelola kebijakan Virtualisasi Jaringan Hyper-V, Microsoft menyediakan solusi cloud yang kuat.
Virtualisasi Jaringan Hyper-V Windows Server 2016 menyediakan virtualisasi jaringan berbasis kebijakan yang dikendalikan perangkat lunak yang mengurangi overhead manajemen yang dihadapi oleh perusahaan ketika mereka memperluas cloud IaaS khusus, dan memberikan fleksibilitas dan skalabilitas yang lebih baik bagi host cloud untuk mengelola komputer virtual untuk mencapai pemanfaatan sumber daya yang lebih tinggi.
Skenario IaaS yang memiliki komputer virtual dari divisi organisasi yang berbeda (cloud khusus) atau pelanggan yang berbeda (cloud yang dihosting) memerlukan isolasi yang aman. Solusi saat ini, jaringan area lokal virtual (VLAN), dapat memberikan kerugian yang signifikan dalam skenario ini.
Vlan
Saat ini, VLAN adalah mekanisme yang digunakan sebagian besar organisasi untuk mendukung penggunaan kembali ruang alamat dan isolasi penyewa. VLAN menggunakan penandaan eksplisit (ID VLAN) di header bingkai Ethernet, dan mengandalkan sakelar Ethernet untuk memberlakukan isolasi dan membatasi lalu lintas ke simpul jaringan dengan ID VLAN yang sama. Kerugian utama dengan VLAN adalah sebagai berikut:
Peningkatan risiko pemadaman yang tidak disengaja karena konfigurasi ulang sakelar produksi yang rumit setiap kali komputer virtual atau batas isolasi bergerak di pusat data dinamis.
Terbatas dalam skalabilitas karena ada maksimum 4094 VLAN dan sakelar khas mendukung tidak lebih dari 1000 ID VLAN.
Dibatasi dalam satu subnet IP, yang membatasi jumlah simpul dalam satu VLAN dan membatasi penempatan komputer virtual berdasarkan lokasi fisik. Meskipun VLAN dapat diperluas di seluruh situs, seluruh VLAN harus berada di subnet yang sama.
Penetapan alamat IP
Selain kerugian yang disajikan oleh VLAN, penetapan alamat IP komputer virtual menyajikan masalah, yang meliputi:
Lokasi fisik dalam infrastruktur jaringan pusat data menentukan alamat IP komputer virtual. Akibatnya, pindah ke cloud biasanya memerlukan perubahan alamat IP beban kerja layanan.
Kebijakan terkait dengan alamat IP, seperti aturan firewall, penemuan sumber daya dan layanan direktori, dan sebagainya. Mengubah alamat IP memerlukan pembaruan semua kebijakan terkait.
Penyebaran komputer virtual dan isolasi lalu lintas tergantung pada topologi.
Ketika administrator jaringan pusat data merencanakan tata letak fisik pusat data, mereka harus membuat keputusan tentang di mana subnet akan ditempatkan dan dirutekan secara fisik. Keputusan ini didasarkan pada teknologi IP dan Ethernet yang memengaruhi alamat IP potensial yang diizinkan untuk komputer virtual yang berjalan di server tertentu atau bilah yang terhubung ke rak tertentu di pusat data. Ketika komputer virtual disediakan dan ditempatkan di pusat data, komputer virtual harus mematuhi pilihan dan batasan ini mengenai alamat IP. Oleh karena itu, hasil umumnya adalah administrator pusat data menetapkan alamat IP baru ke komputer virtual.
Masalah dengan persyaratan ini adalah bahwa selain menjadi alamat, ada informasi semantik yang terkait dengan alamat IP. Misalnya, satu subnet mungkin berisi layanan tertentu atau berada di lokasi fisik yang berbeda. Aturan firewall, kebijakan kontrol akses, dan asosiasi keamanan IPsec biasanya dikaitkan dengan alamat IP. Mengubah alamat IP memaksa pemilik komputer virtual untuk menyesuaikan semua kebijakan mereka yang didasarkan pada alamat IP asli. Overhead renumbering ini sangat tinggi sehingga banyak perusahaan memilih untuk hanya menyebarkan layanan baru ke cloud, meninggalkan aplikasi warisan saja.
Virtualisasi Jaringan Hyper-V memisahkan jaringan virtual untuk komputer virtual pelanggan dari infrastruktur jaringan fisik. Akibatnya, ini memungkinkan komputer virtual pelanggan untuk mempertahankan alamat IP asli mereka, sambil memungkinkan administrator pusat data untuk menyediakan komputer virtual pelanggan di mana saja di pusat data tanpa mengonfigurasi ulang alamat IP fisik atau ID VLAN. Bagian berikutnya meringkas fungsionalitas utama.
Fungsionalitas penting
Berikut ini adalah daftar fungsionalitas utama, manfaat, dan kemampuan Virtualisasi Jaringan Hyper-V di Windows Server 2016:
Memungkinkan penempatan beban kerja yang fleksibel - Isolasi jaringan dan penggunaan kembali alamat IP tanpa VLAN
Virtualisasi Jaringan Hyper-V memisahkan jaringan virtual pelanggan dari infrastruktur jaringan fisik hoster, memberikan kebebasan untuk penempatan beban kerja di dalam pusat data. Penempatan beban kerja komputer virtual tidak lagi dibatasi oleh penetapan alamat IP atau persyaratan isolasi VLAN jaringan fisik karena diberlakukan dalam host Hyper-V berdasarkan kebijakan virtualisasi multipenyewa yang ditentukan perangkat lunak.
Komputer virtual dari pelanggan yang berbeda dengan alamat IP yang tumpang tindih sekarang dapat disebarkan di server host yang sama tanpa memerlukan konfigurasi VLAN yang rumit atau melanggar hierarki alamat IP. Ini dapat menyederhanakan migrasi beban kerja pelanggan ke penyedia hosting IaaS bersama, memungkinkan pelanggan untuk memindahkan beban kerja tersebut tanpa modifikasi, yang mencakup meninggalkan alamat IP komputer virtual tidak berubah. Untuk penyedia hosting, mendukung banyak pelanggan yang ingin memperluas ruang alamat jaringan yang ada ke pusat data IaaS bersama adalah latihan kompleks untuk mengonfigurasi dan memelihara VLAN terisolasi bagi setiap pelanggan untuk memastikan koeksistensi ruang alamat yang berpotensi tumpang tindih. Dengan Virtualisasi Jaringan Hyper-V, mendukung alamat yang tumpang tindih menjadi lebih mudah dan membutuhkan lebih sedikit konfigurasi ulang jaringan oleh penyedia hosting.
Selain itu, pemeliharaan dan peningkatan infrastruktur fisik dapat dilakukan tanpa menyebabkan waktu henti beban kerja pelanggan. Dengan Virtualisasi Jaringan Hyper-V, komputer virtual pada host, rak, subnet, VLAN, atau seluruh kluster tertentu dapat dimigrasikan tanpa memerlukan perubahan alamat IP fisik atau konfigurasi ulang utama.
Memungkinkan perpindahan yang lebih mudah untuk beban kerja ke cloud IaaS bersama
Dengan Virtualisasi Jaringan Hyper-V, alamat IP dan konfigurasi komputer virtual tetap tidak berubah. Ini memungkinkan organisasi TI untuk lebih mudah memindahkan beban kerja dari pusat data mereka ke penyedia hosting IaaS bersama dengan konfigurasi ulang minimal beban kerja atau alat dan kebijakan infrastruktur mereka. Dalam kasus di mana ada konektivitas antara dua pusat data, administrator TI dapat terus menggunakan alat mereka tanpa mengonfigurasi ulang.
Mengaktifkan migrasi langsung di seluruh subnet
Migrasi langsung beban kerja komputer virtual secara tradisional telah dibatasi pada subnet IP atau VLAN yang sama karena subnet persimpangan memerlukan sistem operasi tamu komputer virtual untuk mengubah alamat IP-nya. Perubahan alamat ini memutus komunikasi yang ada dan mengganggu layanan yang berjalan pada komputer virtual. Dengan Virtualisasi Jaringan Hyper-V, beban kerja dapat dimigrasikan secara langsung dari server yang menjalankan Windows Server 2016 dalam satu subnet ke server yang menjalankan Windows Server 2016 di subnet yang berbeda tanpa mengubah alamat IP beban kerja. Virtualisasi Jaringan Hyper-V memastikan bahwa perubahan lokasi komputer virtual karena migrasi langsung diperbarui dan disinkronkan di antara host yang memiliki komunikasi berkelanjutan dengan komputer virtual yang dimigrasikan.
Memungkinkan manajemen server dan administrasi jaringan yang dipisahkan dengan lebih mudah
Penempatan beban kerja server disederhanakan karena migrasi dan penempatan beban kerja tidak bergantung pada konfigurasi jaringan fisik yang mendasar. Administrator server dapat fokus pada pengelolaan layanan dan server, dan administrator jaringan dapat fokus pada infrastruktur jaringan dan manajemen lalu lintas secara keseluruhan. Ini memungkinkan administrator server pusat data untuk menyebarkan dan memigrasikan komputer virtual tanpa mengubah alamat IP komputer virtual. Ada overhead yang berkurang karena Virtualisasi Jaringan Hyper-V memungkinkan penempatan komputer virtual terjadi secara independen dari topologi jaringan, mengurangi kebutuhan administrator jaringan untuk terlibat dengan penempatan yang mungkin mengubah batas isolasi.
Menyederhanakan jaringan dan meningkatkan pemanfaatan sumber daya server/jaringan
Kekakuan VLAN dan dependensi penempatan komputer virtual pada infrastruktur jaringan fisik menghasilkan provisi berlebih dan kurang digunakan. Dengan memutus dependensi, peningkatan fleksibilitas penempatan beban kerja komputer virtual dapat menyederhanakan manajemen jaringan dan meningkatkan pemanfaatan sumber daya server dan jaringan. Perhatikan bahwa Virtualisasi Jaringan Hyper-V mendukung VLAN dalam konteks pusat data fisik. Misalnya, pusat data mungkin ingin semua lalu lintas Virtualisasi Jaringan Hyper-V berada di VLAN tertentu.
Kompatibel dengan infrastruktur yang ada dan teknologi yang muncul
Virtualisasi Jaringan Hyper-V dapat disebarkan di pusat data saat ini, namun kompatibel dengan teknologi "jaringan datar" pusat data yang muncul.
Misalnya, HNV di Windows Server 2016 mendukung format enkapulasi VXLAN dan Open vSwitch Database Management Protocol (OVSDB) sebagai Antarmuka SouthBound (SBI)..
Menyediakan interoperabilitas dan kesiapan ekosistem
Virtualisasi Jaringan Hyper-V mendukung beberapa konfigurasi untuk komunikasi dengan sumber daya yang ada, seperti konektivitas lintas lokasi, jaringan area penyimpanan (SAN), akses sumber daya yang tidak divirtualisasi, dan sebagainya. Microsoft berkomitmen untuk bekerja sama dengan mitra ekosistem untuk mendukung dan meningkatkan pengalaman Virtualisasi Jaringan Hyper-V dalam hal performa, skalabilitas, dan pengelolaan.
Konfigurasi berbasis kebijakan
Kebijakan virtualisasi jaringan di Windows Server 2016 dikonfigurasi melalui Microsoft Network Controller. Pengontrol jaringan memiliki RESTful NORTHBOUND API, dan antarmuka Windows PowerShell untuk mengonfigurasi kebijakan. Untuk informasi selengkapnya tentang Pengontrol Jaringan Microsoft, lihat Pengontrol Jaringan.
Persyaratan perangkat lunak
Virtualisasi Jaringan Hyper-V menggunakan Microsoft Network Controller memerlukan Windows Server 2016 dan peran Hyper-V.
Baca juga
Untuk mempelajari selengkapnya tentang Virtualisasi Jaringan Hyper-V di Windows Server 2016 lihat tautan berikut:
| Jenis konten | Referensi |
|---|---|
| Sumber Daya Komunitas | - Blog Arsitektur Cloud Privat - Ajukan pertanyaan: cloudnetfb@microsoft.com |
| RFC | - VXLAN - RFC 7348 |
| Teknologi Terkait | - Pengontrol Jaringan - Gambaran Umum Virtualisasi Jaringan Hyper-V ( Windows Server 2012 R2 ) |