Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo argomento offre una panoramica del commutatore virtuale Hyper-V, che offre la possibilità di connettere macchine virtuali (VM) a reti esterne all'host Hyper-V, inclusa la Intranet dell'organizzazione e Internet.
È anche possibile connettersi alle reti virtuali nel server che esegue Hyper-V quando si distribuisce SDN (Software Defined Networking).
Note
Oltre a questo argomento, è disponibile la documentazione seguente sul commutatore virtuale Hyper-V.
- Accesso diretto a memoria remota (RDMA) e Switch Embedded Teaming (SET)
- Cmdlet per il gruppo di commutatori di rete in Windows PowerShell
- Novità di VMM 2016
- Configurare l'infrastruttura di rete VMM
- forum diHyper-V
- Hyper-V: Abilitare l'estensione del commutatore virtuale Piattaforma filtro Windows se richiesto da estensioni di terze parti
Per altre informazioni su altre tecnologie di rete, vedere Rete in Windows Server 2016.
Il commutatore virtuale Hyper-V è un commutatore di rete Ethernet di livello 2 basato sul software, disponibile nella console di gestione di Hyper-V quando si installa il ruolo del server Hyper-V.
Il commutatore virtuale Hyper-V include funzionalità gestite ed estendibili a livello di codice per connettere le macchine virtuali alle reti virtuali e alla rete fisica. Il commutatore virtuale Hyper-V supporta inoltre l'imposizione di criteri per sicurezza, l'isolamento e i livelli di servizio.
Note
Il commutatore virtuale Hyper-V supporta solo Ethernet e non supporta altre tecnologie di rete locale cablata (LAN), ad esempio Infiniband e Fibre Channel.
Il commutatore virtuale Hyper-V include funzionalità di isolamento del tenant, modellazione del traffico, protezione da macchine virtuali dannose e risoluzione dei problemi semplificata.
Con il supporto incorporato per i driver di filtro NDIS (Network Device Interface Specification) e i driver callout di Piattaforma filtro Windows, il commutatore virtuale Hyper-V permette ai fornitori di software indipendenti (ISV) di creare plug-in estendibili, noti come estensioni del commutatore virtuale, in grado di fornire funzionalità di rete e di sicurezza avanzate. Le estensioni del commutatore virtuale aggiunte al commutatore virtuale Hyper-V sono elencate nell'area Gestione commutatori virtuali della console di gestione di Hyper-V.
Nella figura seguente, una macchina virtuale include una scheda di interfaccia di rete virtuale collegata al commutatore virtuale Hyper-V tramite una porta del commutatore.
Le funzionalità del commutatore virtuale Hyper-V offrono altre opzioni per applicare l'isolamento del tenant, la modellazione e il controllo del traffico di rete e l'uso di misure di protezione contro le macchine virtuali dannose.
Note
In Windows Server 2016 una macchina virtuale con una scheda di interfaccia di rete virtuale visualizza accuratamente la velocità effettiva massima per la scheda di interfaccia di rete virtuale. Per visualizzare la velocità della scheda di interfaccia di rete virtuale in Connessioni di rete, fare clic con il pulsante destro del mouse sull'icona della scheda di interfaccia di rete virtuale desiderata e quindi scegliere Stato. Si apre la finestra di dialogo Stato della scheda di interfaccia di rete virtuale. In Connessione il valore di Velocità corrisponde alla velocità della scheda di interfaccia di rete fisica installata nel server.
Usi per il commutatore virtuale Hyper-V
Di seguito sono riportati alcuni scenari di caso d'uso per il commutatore virtuale Hyper-V.
Visualizzazione delle statistiche: uno sviluppatore di un fornitore di servizi cloud ospitato implementa un pacchetto di gestione che visualizza lo stato corrente del commutatore virtuale Hyper-V. Utilizzando WMI, il pacchetto di gestione è in grado di recuperare informazioni su funzionalità correnti dell'intero commutatore, impostazioni di configurazione e statistiche di rete per le singole porte. Mostra quindi lo stato del commutatore per fornire agli amministratori una visualizzazione rapida dello stato del commutatore.
Rilevamento delle risorse: una società di hosting vende i servizi di hosting a prezzi in base al livello di appartenenza. Ai vari livelli di abbonamento corrispondono livelli diversi di prestazioni della rete. L'amministratore alloca le risorse in base agli SLA, in maniera tale da bilanciare la disponibilità della rete. A livello di programmazione, l'amministratore registra informazioni come l'uso corrente della larghezza di banda assegnata e il numero di macchina virtuale, ovvero la coda di macchine virtuali o i canali IOV assegnati. Lo stesso programma periodicamente registra anche le risorse in uso, oltre alle risorse assegnate per macchina virtuale, per effettuare un controllo incrociato delle risorse.
Gestione dell'ordine delle estensioni del commutatore: un'azienda ha installato nel proprio host Hyper-V estensioni che consentono di monitorare il traffico e segnalare le intrusioni rilevate. Durante la manutenzione alcune estensioni potrebbero essere aggiornate, determinando un cambiamento dell'ordine. Viene eseguito un semplice programma script per riordinare le estensioni dopo gli aggiornamenti.
Estensione di inoltro per la gestione degli ID delle VLAN: un'importante società di switch sta realizzando un'estensione di inoltro che applica tutti i criteri per le funzionalità di rete. Gli elementi gestiti includono gli ID delle reti locali virtuali (VLAN, Virtual Local Area Network). Il commutatore virtuale cede il controllo della VLAN a un'estensione di inoltro. L'installazione della società di commutatori chiama a livello di programmazione un'API di Strumentazione gestione Windows che attiva la trasparenza, indicando al commutatore virtuale Hyper-V di passare i tag VLAN senza eseguire alcuna operazione.
Funzionalità del commutatore virtuale Hyper-V
Le principali funzionalità incluse in commutatore virtuale Hyper-V sono:
Protezione da poisoning (spoofing) ARP/ND: protegge il sistema da una macchina virtuale dannosa che utilizza lo spoofing ARP per rubare indirizzi IP da altre macchine virtuali. Protegge il sistema dai potenziali attacchi a IPv6 tramite spoofing ND.
Controllo DHCP: protegge il sistema da una macchina virtuale dannosa che si identifica come server DHCP (Dynamic Host Configuration Protocol) per gli attacchi man-in-the-middle.
ACL di porta: fornisce il filtraggio del traffico basato su indirizzi o intervalli MAC (Media Access Control) o IP (Internet Protocol), permettendo la configurazione dell'isolamento della rete virtuale.
Modalità trunk per una macchina virtuale: consente agli amministratori di configurare una macchina virtuale specifica come appliance virtuale e quindi indirizzare il traffico di varie VLAN a tale macchina virtuale.
Monitoraggio del traffico di rete: consente agli amministratori di esaminare il traffico che attraversa il commutatore di rete.
VLAN isolate (private) : consente agli amministratori di separare il traffico su più VLAN, per creare più facilmente community tenant isolate.
Di seguito sono elencate le funzionalità che migliorano le possibilità di utilizzo del commutatore virtuale Hyper-V:
Supporto di limiti per la larghezza di banda e burst: la larghezza di banda minima garantisce la quantità di larghezza di banda riservata. La larghezza di banda massima pone un limite alla quantità di larghezza di banda utilizzabile da una macchina virtuale.
Supporto dei contrassegni ECN (Explicit Congestion Notification): i contrassegni ECN, o DCTCP (Data Center TCP), consentono al commutatore fisico e al sistema operativo di regolare il flusso del traffico in modo da evitare il sovraccarico delle risorse di buffer del commutatore, determinando un aumento della velocità effettiva del traffico.
Diagnostica: la diagnostica consente di eseguire facilmente la traccia e il monitoraggio di eventi e pacchetti tramite il commutatore virtuale.