Funzionalità e tecnologie per solo software (SO, Software Only)
Le funzionalità solo software vengono implementate come parte del sistema operativo e sono indipendenti dalle NIC sottostanti. A volte, queste funzionalità richiedono un'ottimizzazione della NIC per un'operazione ottimale. Tra questi esempi sono incluse funzionalità di Hyper-V, ad esempio Virtual Machine Quality of Service (vmQoS), elenchi di Controllo di accesso (ACL) e funzionalità non Hyper-V come gruppo NIC. Per maggiori informazioni, consultare la sezione Requisiti di rete host per Azure Stack HCI.
Elenchi di controllo di accesso (ACL)
Funzionalità Hyper-V e SDNv1 per la gestione della sicurezza per una VM. Questa funzionalità si applica allo stack Hyper-V non virtualizzato e allo stack HVNv1. È possibile gestire gli ACL del commutatore Hyper-V tramite i cmdlet PowerShell Add-VMNetworkAdapterAcl e Remove-VMNetworkAdapterAcl.
ACL estesi
Gli ACL estesi del commutatore virtuale Hyper-V consentono di configurare gli ACL delle porte estese del commutatore virtuale Hyper-V per fornire la protezione del firewall e applicare i criteri di sicurezza per le macchine virtuali tenant nei data center. Poiché gli ACL delle porte sono configurati nel commutatore virtuale Hyper-V anziché nelle VM, l'amministratore può gestire i criteri di sicurezza per tutti i tenant in un ambiente multi-tenant.
È possibile gestire gli elenchi di controllo di accesso estesi del commutatore Hyper-V tramite i cmdlet PowerShell Add-VMNetworkAdapterExtendedAcl e Remove-VMNetworkAdapterExtendedAcl.
Suggerimento
Questa funzionalità si applica allo stack HNVv1. Per gli elenchi di controllo di accesso nello stack SDN, fare riferimento agli ACL SDN (Software Defined Networking SDN) di seguito.
Per maggiori informazioni sugli elenchi di Controllo di accesso porta estesa in questa raccolta, consultare la sezione Creare criteri di sicurezza con elenchi di porte estese Controllo di accesso.
Gruppo NIC
Gruppo NIC, detto anche bonding NIC, è l'aggregazione di più porte NIC in un'entità che l'host percepisce come una singola porta NIC. Gruppo NIC protegge dall'errore di una singola porta NIC (o il cavo collegato a esso). Aggrega anche il traffico di rete per una velocità effettiva più rapida.
Con Windows Server 2016, è possibile eseguire il raggruppamento in due modi:
Soluzione di teaming di Windows Server 2012
Windows Server 2016 Switch Embedded Teaming (edizione Standard T)
RSC nel vSwitch
Receive Segment Coalescing (RSC) nel vSwitch è una funzionalità che accetta pacchetti che fanno parte dello stesso flusso e arrivano tra interruzioni di rete e li coalizza in un singolo pacchetto prima di recapitarli al sistema operativo. Il commutatore virtuale in Windows Server 2019 include questa funzionalità. Per maggiori informazioni su questa funzionalità, consultare la sezione Receive Segment Coalescing in vSwitch.
ACL Software Defined Networking (SDN)
L'estensione SDN in Windows Server 2016 ha migliorato i modi per supportare gli ACL. Nello stack SDN V2 di Windows Server 2016, vengono usati ACL SDN anziché ACL e ACL estesi. È possibile usare controller di rete per gestire gli ACL SDN.
QoS (Quality of Service) SDN
L'estensione SDN in Windows Server 2016 ha migliorato i modi per fornire il controllo della larghezza di banda (prenotazioni in uscita, limiti in uscita e limiti di ingresso) su 5 tuple. In genere, questi criteri vengono applicati a livello di vNIC o vmNIC, ma è possibile renderli molto più specifici. Nello stack SDN v2 di Windows Server 2016, viene usato QoS SDN anziché vmQoS. È possibile usare controller di rete per gestire i QoS SDN.
Switch Embedded Teaming (SET)
SET è una soluzione alternativa di Gruppo NIC che puoi usare in ambienti che includono Hyper-V e lo stack SDN (Software Defined Networking) in Windows Server 2016. SET integra alcune funzionalità del Gruppo NIC nel commutatore virtuale Hyper-V. Per informazioni su Switch Embedded Teaming in questa libreria, consultare la sezione Remote Direct Memory Access (RDMA) e Switch Embedded Teaming (SET).
Virtual Receive Side Scaling (vRSS)
Il servizio VRSS software viene usato per distribuire il traffico in ingresso destinato a VM tra più processori logici (LP) della VM. Il servizio vRSS software offre alla macchina virtuale la possibilità di gestire più traffico di rete rispetto a un singolo LP può gestire.
Qualità del servizio macchina virtuale (vmQoS)
Qualità della macchina virtuale è una funzionalità Hyper-V che consente al commutatore di impostare limiti sul traffico generato da ogni VM. Consente anche a una VM di riservare una quantità di larghezza di banda nella connessione di rete esterna in modo che una VM non possa esaurire le risorse di un'altra VM per la larghezza di banda. Nello stack SDN v2 di Windows Server 2016, SDN QoS sostituisce vmQoS.
vmQoS può impostare limiti in uscita e prenotazioni in uscita. È necessario determinare la modalità di prenotazione in uscita (peso relativo o larghezza di banda assoluta) prima di creare il commutatore Hyper-V.
Determinare la modalità di prenotazione in uscita con il parametro –MinimumBandwidthMode del cmdlet PowerShell New-VMSwitch.
Impostare il valore del limite in uscita con il parametro –MaximumBandwidth nel cmdlet di PowerShell Set-VMNetworkAdapter.
Impostare il valore per la prenotazione in uscita con uno dei parametri seguenti del cmdlet di PowerShell Set VMNetworkAdapter:
Se il parametro –MinimumBandwidthMode nel cmdlet New-VMSwitch è Absolute, impostare il parametro –MinimumBandwidthAbsolute nel cmdlet Set VMNetworkAdapter.
Se il parametro –MinimumBandwidthMode nel cmdlet New-VMSwitch è Weight, impostare il parametro –MinimumBandwidthWeight nel cmdlet Set VMNetworkAdapter.
A causa delle limitazioni nell'algoritmo usato per questa funzionalità, è consigliabile che il peso più alto o la larghezza di banda assoluta non sia superiore a 20 volte il peso più basso o la larghezza di banda assoluta. Se è necessario un maggiore controllo, è consigliabile usare lo stack SDN e la funzionalità SDN-QoS.