Commutatore virtuale Hyper-V

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Questo argomento offre una panoramica del commutatore virtuale Hyper-V, che offre la possibilità di connettere macchine virtuali alle reti esterne all'host Hyper-V, inclusa la intranet dell'organizzazione e Internet.

È anche possibile connettersi alle reti virtuali nel server che esegue Hyper-V quando si distribuisce Software Defined Networking (SDN).

Nota

Oltre a questo argomento, è disponibile la documentazione del commutatore virtuale Hyper-V seguente.

• Gestire il commutatore virtuale Hyper-V
• Accesso diretto a memoria remota (RDMA) e Switch Embedded Teaming (SET)
• Cmdlet per il gruppo di commutatori di rete in Windows PowerShell
• Novità di VMM 2016
• Configurare l'infrastruttura di rete VMM
• Forum su Hyper-V
• Hyper-V: Abilitare l'estensione del commutatore virtuale Piattaforma filtro Windows se richiesto da estensioni di terze parti

Per altre informazioni sulle altre tecnologie di rete, vedere Rete in Windows Server 2016.

Il commutatore virtuale Hyper-V è un commutatore di rete Ethernet di livello 2 basato su software disponibile nella console di gestione di Hyper-V quando si installa il ruolo del server Hyper-V.

Il commutatore virtuale Hyper-V include funzionalità gestite ed estendibili a livello di codice per connettere le macchine virtuali alle reti virtuali e alla rete fisica. Il commutatore virtuale Hyper-V supporta inoltre l'imposizione di criteri per sicurezza, l'isolamento e i livelli di servizio.

Nota

Il commutatore virtuale Hyper-V supporta solo Ethernet e non supporta altre tecnologie di rete locale cablata (LAN), ad esempio Infiniband e Fibre Channel.

Il commutatore virtuale Hyper-V include funzionalità di isolamento dei tenant, modellazione del traffico, protezione da macchine virtuali dannose e risoluzione dei problemi semplificata.

Con il supporto predefinito per i driver di filtro NDIS (Network Device Interface Specification) e i driver callout di Windows Filtering Platform (WFP), il commutatore virtuale Hyper-V consente ai fornitori di software indipendenti (ISV) di creare plug-in estendibili, denominati estensioni del commutatore virtuale, che possono offrire funzionalità di rete e sicurezza avanzate. Le estensioni del commutatore virtuale aggiunte al commutatore virtuale Hyper-V sono elencate nell'area Gestione commutatori virtuali della console di gestione di Hyper-V.

Nella figura seguente una macchina virtuale ha una scheda di interfaccia di rete virtuale connessa al commutatore virtuale Hyper-V tramite una porta del commutatore.

Le funzionalità del commutatore virtuale Hyper-V offrono altre opzioni per applicare l'isolamento del tenant, definire e controllare il traffico di rete e adottare misure di protezione contro macchine virtuali dannose.

Nota

In Windows Server 2016, una macchina virtuale con una scheda di interfaccia di rete virtuale visualizza accuratamente la velocità effettiva massima per la scheda di interfaccia di rete virtuale. Per visualizzare la velocità della scheda di interfaccia di rete virtuale in Connessioni di rete, fare clic con il pulsante destro del mouse sull'icona della scheda di interfaccia di rete virtuale desiderata e quindi scegliere Stato. Verrà visualizzata la finestra di dialogo Stato scheda di interfaccia di rete virtuale. In Connessione il valore di Velocità corrisponde alla velocità della scheda di interfaccia di rete fisica installata nel server.

Usi per il commutatore virtuale Hyper-V

Di seguito sono riportati alcuni scenari di caso d'uso per il commutatore virtuale Hyper-V.

Visualizzazione delle statistiche: uno sviluppatore di un fornitore di servizi cloud ospitato implementa un pacchetto di gestione che visualizza lo stato corrente del commutatore virtuale Hyper-V. Utilizzando WMI, il pacchetto di gestione è in grado di recuperare informazioni su funzionalità correnti dell'intero commutatore, impostazioni di configurazione e statistiche di rete per le singole porte. Mostra quindi lo stato del commutatore per fornire agli amministratori una visualizzazione rapida dello stato del commutatore.

Rilevamento delle risorse: una società di hosting vende i servizi di hosting a prezzi in base al livello di appartenenza. Ai vari livelli di abbonamento corrispondono livelli diversi di prestazioni della rete. L'amministratore alloca le risorse in base agli SLA, in maniera tale da bilanciare la disponibilità della rete. L'amministratore tiene traccia a livello di codice di informazioni, ad esempio l'utilizzo corrente della larghezza di banda assegnata e il numero di canali VMQ (Virtual Machine) assegnati alla macchina virtuale o ai canali IOV. Lo stesso programma periodicamente registra anche le risorse in uso, oltre alle risorse assegnate per macchina virtuale, per effettuare un controllo incrociato delle risorse.

Gestione dell'ordine delle estensioni del commutatore: un'organizzazione ha installato estensioni nell'host Hyper-V per monitorare il traffico e segnalare il rilevamento delle intrusioni. Durante la manutenzione alcune estensioni potrebbero essere aggiornate, determinando un cambiamento dell'ordine. Viene eseguito un semplice programma script per riordinare le estensioni dopo gli aggiornamenti.

L'estensione di inoltro gestisce l'ID VLAN: una società di commutatori principali sta creando un'estensione di inoltro che applica tutti i criteri per la rete. Gli elementi gestiti includono gli ID delle reti locali virtuali (VLAN, Virtual Local Area Network). Il commutatore virtuale cede il controllo della VLAN a un'estensione di inoltro. L'installazione dell'azienda switch chiama a livello di codice un'API (Application Programming Interface) di Strumentazione gestione Windows (WMI) che attiva la trasparenza, indicando al commutatore virtuale Hyper-V di passare e non eseguire alcuna azione sui tag VLAN.

Funzionalità del commutatore virtuale Hyper-V

Le principali funzionalità incluse in commutatore virtuale Hyper-V sono:

• Protezione da spoofing (ARP/ND Poisoning): fornisce protezione da una macchina virtuale dannosa usando lo spoofing ARP (Address Resolution Protocol) per rubare indirizzi IP da altre macchine virtuali. Protegge il sistema dai potenziali attacchi a IPv6 tramite spoofing ND.

• Protezione DHCP Guard: protegge da una macchina virtuale dannosa che rappresenta se stessa come server DHCP (Dynamic Host Configuration Protocol) per gli attacchi man-in-the-middle.

• ACL porta: fornisce il filtro del traffico basato su indirizzi o intervalli IP (Media Controllo di accesso) o IP (Internet Protocol), che consente di configurare l'isolamento della rete virtuale.

• Modalità trunk in una macchina virtuale: consente agli amministratori di configurare una macchina virtuale specifica come appliance virtuale e quindi indirizzare il traffico da varie VLAN a tale macchina virtuale.

• Monitoraggio del traffico di rete: consente agli amministratori di esaminare il traffico che attraversa il commutatore di rete.

• VLAN isolata (privata): consente agli amministratori di separare il traffico su più vlan per stabilire più facilmente comunità tenant isolate.

Di seguito sono elencate le funzionalità che migliorano le possibilità di utilizzo del commutatore virtuale Hyper-V:

• Supporto per limiti di larghezza di banda e burst: la larghezza di banda minima garantisce la quantità di larghezza di banda riservata. La larghezza di banda massima pone un limite alla quantità di larghezza di banda utilizzabile da una macchina virtuale.

• Supporto esplicito per le notifiche di congestione (ECN): contrassegno ECN, noto anche come Data CenterTCP (DCTCP), consente al commutatore fisico e al sistema operativo di regolare il flusso del traffico in modo che le risorse del buffer del commutatore non vengano inondate, con conseguente aumento della velocità effettiva del traffico.

• Diagnostica: la diagnostica consente di tracciare e monitorare facilmente eventi e pacchetti tramite il commutatore virtuale.