Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In Windows Server en Virtual Machine Manager biedt Microsoft een end-to-end netwerkvirtualisatieoplossing. Er zijn vijf belangrijke onderdelen die bestaan uit de netwerkvirtualisatieoplossing van Microsoft:
Windows Azure Pack voor Windows Server biedt een tenantgerichte portal voor het maken van virtuele netwerken en een beheerportal voor het beheren van virtuele netwerken.
Virtual Machine Manager (VMM) biedt gecentraliseerd beheer van de netwerkinfrastructuur.
Microsoft-netwerkcontroller biedt een gecentraliseerd, programmeerbaar automatiseringspunt voor het beheren, configureren, bewaken en oplossen van problemen met virtuele en fysieke netwerkinfrastructuur in uw datacenter.
Hyper-V Netwerkvirtualisatie biedt de infrastructuur die nodig is om netwerkverkeer te virtualiseren.
Hyper-V Netwerkvirtualisatiegateways bieden verbindingen tussen virtuele en fysieke netwerken.
In dit onderwerp worden concepten besproken en worden de belangrijkste voordelen en mogelijkheden van Hyper-V Network Virtualization (één deel van de algehele netwerkvirtualisatieoplossing) in Windows Server 2016 uitgelegd. Hierin wordt uitgelegd hoe netwerkvirtualisatie voordelen biedt voor zowel privéclouds die op zoek zijn naar consolidatie van bedrijfsworkloads als openbare cloudserviceproviders van IaaS (Infrastructure as a Service).
Bedoelt u
Hyper-V Network Virtualization Overview (Windows Server 2012 R2)
Functiebeschrijving
Hyper-V Netwerkvirtualisatie biedt 'virtuele netwerken' (een VM-netwerk genoemd) aan virtuele machines die vergelijkbaar zijn met de manier waarop servervirtualisatie (hypervisor) virtuele machines aan het besturingssysteem levert. Met netwerkvirtualisatie worden virtuele netwerken losgekoppeld van de fysieke netwerkinfrastructuur en worden de beperkingen van VLAN en hiërarchische IP-adrestoewijzing verwijderd uit het inrichten van virtuele machines. Dankzij deze flexibiliteit kunnen klanten eenvoudig overstappen op IaaS-clouds en efficiënt zijn voor hosters en datacenterbeheerders om hun infrastructuur te beheren, terwijl ze de benodigde isolatie van meerdere tenants, beveiligingsvereisten en ondersteuning bieden voor overlappende IP-adressen van virtuele machines.
Klanten willen hun datacenters naadloos uitbreiden naar de cloud. Tegenwoordig zijn er technische uitdagingen bij het maken van dergelijke naadloze hybride cloudarchitecturen. Een van de grootste obstakels voor klanten is het hergebruik van hun bestaande netwerktopologieën (subnetten, IP-adressen, netwerkservices, enzovoort) in de cloud en het overbruggen tussen hun on-premises resources en hun cloudresources. Hyper-V Netwerkvirtualisatie biedt het concept van een VM-netwerk dat onafhankelijk is van het onderliggende fysieke netwerk. Met dit concept van een VM-netwerk, bestaande uit een of meer virtuele subnetten, wordt de exacte locatie in het fysieke netwerk van virtuele machines die zijn gekoppeld aan een virtueel netwerk losgekoppeld van de topologie van het virtuele netwerk. Als gevolg hiervan kunnen klanten hun virtuele subnetten eenvoudig naar de cloud verplaatsen, terwijl hun bestaande IP-adressen en topologie in de cloud behouden blijven, zodat bestaande services zich niet bewust blijven van de fysieke locatie van de subnetten. Dat wil gezegd, Hyper-V Network Virtualization maakt een naadloze hybride cloud mogelijk.
Naast de hybride cloud consolideren veel organisaties hun datacentra en maken ze privéclouds om intern het rendement en de schaalbaarheid van cloudarchitecturen te krijgen. Hyper-V Netwerkvirtualisatie biedt betere flexibiliteit en efficiëntie voor privéclouds door de netwerktopologie van een bedrijfseenheid los te koppelen (door deze virtueel te maken) van de werkelijke fysieke netwerktopologie. Op deze manier kunnen de bedrijfseenheden eenvoudig een interne privécloud delen terwijl ze van elkaar worden geïsoleerd en bestaande netwerktopologieën blijven behouden. Het datacenter operations-team heeft flexibiliteit om workloads overal in het datacenter te implementeren en dynamisch te verplaatsen zonder serveronderbrekingen en betere operationele efficiëntie en een algemeen effectiever datacenter.
Voor eigenaren van workloads is het belangrijkste voordeel dat ze nu hun workloadtopologieën naar de cloud kunnen verplaatsen zonder hun IP-adressen te wijzigen of hun toepassingen opnieuw te schrijven. De typische LOB-toepassing met drie lagen bestaat bijvoorbeeld uit een front-endlaag, een bedrijfslogicalaag en een databaselaag. Via beleid stelt Hyper-V Network Virtualization de klant in staat om alle of delen van de drie lagen naar de cloud te onboarden, terwijl de routeringstopologie en de IP-adressen van de services (ip-adressen van virtuele machines) behouden blijven zonder dat de toepassingen hoeven te worden gewijzigd.
Voor infrastructuureigenaren is het mogelijk om workloads overal in de datacenters te verplaatsen zonder de virtuele machines te wijzigen of de netwerken opnieuw te configureren. Hyper-V Netwerkvirtualisatie maakt livemigratie tussen subnetten mogelijk, zodat een virtuele machine overal in het datacenter kan worden gemigreerd zonder serviceonderbreking. Voorheen was livemigratie beperkt tot hetzelfde subnet, wat beperkte waar virtuele machines konden worden geplaatst. Met livemigratie tussen subnetten kunnen beheerders workloads consolideren op basis van dynamische resourcevereisten, energie-efficiëntie en kunnen ze ook ondersteuning bieden voor onderhoud van de infrastructuur zonder de werkbelasting van klanten te verstoren.
Praktische toepassingen
Met het succes van gevirtualiseerde datacenters, IT-organisaties en hostingproviders (providers die colocatie of fysieke serververhuur aanbieden) zijn begonnen met het aanbieden van flexibelere gevirtualiseerde infrastructuren die het gemakkelijker maken om on-demand serverexemplaren aan hun klanten aan te bieden. Deze nieuwe serviceklasse wordt IaaS (Infrastructure as a Service) genoemd. Windows Server 2016 biedt alle vereiste platformmogelijkheden waarmee zakelijke klanten privéclouds kunnen bouwen en kunnen overstappen op een operationeel IT-as-a-servicemodel. Met Windows Server 2016 kunnen hosters ook openbare clouds bouwen en IaaS-oplossingen aanbieden aan hun klanten. In combinatie met Virtual Machine Manager en Windows Azure Pack voor het beheren van Hyper-V Network Virtualization-beleid biedt Microsoft een krachtige cloudoplossing.
Windows Server 2016 Hyper-V Network Virtualization biedt op beleid gebaseerde, softwaregestuurde netwerkvirtualisatie die de beheeroverhead voor ondernemingen vermindert wanneer ze toegewezen IaaS-clouds uitbreiden en biedt cloudhosters betere flexibiliteit en schaalbaarheid voor het beheren van virtuele machines om een hoger resourcegebruik te bereiken.
Voor een IaaS-scenario met virtuele machines van verschillende organisatie-afdelingen (toegewezen cloud) of verschillende klanten (gehoste cloud) is beveiligde isolatie vereist. De huidige oplossing, VLAN's (Virtual Local Area Networks), kan in dit scenario aanzienlijke nadelen opleveren.
VLAN's
Momenteel zijn VLAN's het mechanisme dat de meeste organisaties gebruiken om adresruimte hergebruik en tenantisolatie te ondersteunen. Een VLAN maakt gebruik van expliciete tagging (VLAN ID) in de Ethernet-frameheaders en is afhankelijk van Ethernet-switches om isolatie af te dwingen en verkeer te beperken tot netwerkknooppunten met dezelfde VLAN-id. De belangrijkste nadelen van VLAN's zijn als volgt:
Verhoogd risico op een onbedoelde storing vanwege een lastige herconfiguratie van productieswitches wanneer virtuele machines of isolatiegrenzen in het dynamische datacenter worden verplaatst.
Beperkt in schaalbaarheid omdat er maximaal 4094 VLAN's en typische switches niet meer dan 1000 VLAN-id's ondersteunen.
Beperkt binnen één IP-subnet, waarmee het aantal knooppunten binnen één VLAN wordt beperkt en de plaatsing van virtuele machines wordt beperkt op basis van fysieke locaties. Hoewel VLAN's kunnen worden uitgebreid tussen sites, moet het hele VLAN zich in hetzelfde subnet bevinden.
IP-adrestoewijzing
Naast de nadelen die worden gepresenteerd door VLAN's, biedt ip-adrestoewijzing van virtuele machines problemen, waaronder:
Fysieke locaties in de netwerkinfrastructuur van het datacenter bepalen IP-adressen van virtuele machines. Als gevolg hiervan vereist het verplaatsen naar de cloud doorgaans het wijzigen van IP-adressen van de serviceworkloads.
Beleidsregels zijn gekoppeld aan IP-adressen, zoals firewallregels, resourcedetectie en adreslijstservices, enzovoort. Als u IP-adressen wijzigt, moet u alle bijbehorende beleidsregels bijwerken.
Implementatie van virtuele machines en verkeersisolatie zijn afhankelijk van de topologie.
Wanneer netwerkbeheerders van het datacenter de fysieke indeling van het datacenter plannen, moeten ze beslissingen nemen over waar subnetten fysiek worden geplaatst en gerouteerd. Deze beslissingen zijn gebaseerd op IP- en Ethernet-technologie die van invloed zijn op de mogelijke IP-adressen die zijn toegestaan voor virtuele machines die worden uitgevoerd op een bepaalde server of een blade die is verbonden met een bepaald rek in het datacenter. Wanneer een virtuele machine wordt ingericht en in het datacenter wordt geplaatst, moet deze voldoen aan deze keuzes en beperkingen met betrekking tot het IP-adres. Daarom is het typische resultaat dat de datacenterbeheerders nieuwe IP-adressen toewijzen aan de virtuele machines.
Het probleem met deze vereiste is dat er niet alleen een adres is, maar ook semantische informatie is gekoppeld aan een IP-adres. Eén subnet kan bijvoorbeeld bepaalde services bevatten of zich op een afzonderlijke fysieke locatie bevinden. Firewallregels, beleidsregels voor toegangsbeheer en IPsec-beveiligingskoppelingen worden meestal gekoppeld aan IP-adressen. Als u IP-adressen wijzigt, moeten de eigenaren van virtuele machines alle beleidsregels aanpassen die zijn gebaseerd op het oorspronkelijke IP-adres. Deze hernummeringsoverhead is zo hoog dat veel ondernemingen ervoor kiezen om alleen nieuwe services in de cloud te implementeren en de bestaande toepassingen ongemoeid laten.
Hyper-V Netwerkvirtualisatie koppelt virtuele netwerken voor virtuele machines van klanten los van de fysieke netwerkinfrastructuur. Hierdoor kunnen virtuele machines van klanten hun oorspronkelijke IP-adressen onderhouden, terwijl datacenterbeheerders overal in het datacenter virtuele machines van klanten kunnen inrichten zonder fysieke IP-adressen of VLAN-id's opnieuw te configureren. De volgende sectie bevat een overzicht van de belangrijkste functionaliteit.
Belangrijke functionaliteit
Hier volgt een lijst met de belangrijkste functionaliteit, voordelen en mogelijkheden van Hyper-V Network Virtualization in Windows Server 2016:
Flexibele plaatsing van werkbelastingen : netwerkisolatie en hergebruik van IP-adressen zonder VLAN's
Hyper-V Netwerkvirtualisatie koppelt de virtuele netwerken van de klant los van de fysieke netwerkinfrastructuur van de hosters, waardoor werkbelastingplaatsingen in de datacenters vrij zijn. Plaatsing van de werkbelasting van virtuele machines wordt niet langer beperkt door de IP-adrestoewijzing of VLAN-isolatievereisten van het fysieke netwerk, omdat deze wordt afgedwongen binnen Hyper-V hosts op basis van softwaregedefinieerd multitenant-virtualisatiebeleid.
Virtuele machines van verschillende klanten met overlappende IP-adressen kunnen nu worden geïmplementeerd op dezelfde hostserver zonder omslachtige VLAN-configuratie of inbreuk op de IP-adreshiërarchie. Dit kan de migratie van klantworkloads stroomlijnen naar gedeelde IaaS-hostingproviders, zodat klanten deze workloads kunnen verplaatsen zonder dat ze hoeven te worden gewijzigd, waaronder het ongewijzigd laten van de IP-adressen van de virtuele machine. Voor de hostingprovider is het ondersteunen van talloze klanten die hun bestaande netwerkadresruimte willen uitbreiden naar het gedeelde IaaS-datacenter een complexe oefening van het configureren en onderhouden van geïsoleerde VLAN's voor elke klant om ervoor te zorgen dat de co-existentie van mogelijk overlappende adresruimten wordt gegarandeerd. Met Hyper-V Netwerkvirtualisatie wordt het ondersteunen van overlappende adressen eenvoudiger gemaakt en is er minder netwerkconfiguratie door de hostingprovider vereist.
Bovendien kunnen onderhoud en upgrades van de fysieke infrastructuur worden uitgevoerd zonder dat de werkbelasting van klanten uitvalt. Met Hyper-V Netwerkvirtualisatie kunnen virtuele machines op een specifieke host, rack, subnet, VLAN of volledig cluster worden gemigreerd zonder dat een wijziging van het fysieke IP-adres of een grote herconfiguratie is vereist.
Maakt het eenvoudiger om workloads naar een gedeelde IaaS-cloud te verplaatsen
Met Hyper-V Netwerkvirtualisatie blijven IP-adressen en configuraties van virtuele machines ongewijzigd. Hierdoor kunnen IT-organisaties workloads eenvoudiger van hun datacenters verplaatsen naar een gedeelde IaaS-hostingprovider met minimale herconfiguratie van de workload of hun infrastructuurhulpprogramma's en -beleid. In gevallen waarin er verbinding is tussen twee datacenters, kunnen IT-beheerders hun hulpprogramma's blijven gebruiken zonder ze opnieuw te configureren.
Livemigratie tussen subnetten inschakelen
Traditioneel was de livemigratie van werkbelastingen van virtuele machines beperkt tot hetzelfde IP-subnet of VLAN, omdat bij het oversteken van subnets het gastbesturingssysteem van de virtuele machine het IP-adres moest wijzigen. Deze adreswijziging onderbreekt de bestaande communicatie en verstoort de services die op de virtuele machine worden uitgevoerd. Met Hyper-V Netwerkvirtualisatie kunnen workloads live worden gemigreerd van servers met Windows Server 2016 in één subnet naar servers met Windows Server 2016 in een ander subnet zonder de IP-adressen van de werkbelasting te wijzigen. Hyper-V Netwerkvirtualisatie zorgt ervoor dat locatiewijzigingen van virtuele machines als gevolg van livemigratie worden bijgewerkt en gesynchroniseerd tussen hosts die doorlopende communicatie hebben met de gemigreerde virtuele machine.
Maakt eenvoudiger beheer van losgekoppelde server- en netwerkbeheer mogelijk
Plaatsing van serverworkloads wordt vereenvoudigd omdat de migratie en plaatsing van workloads onafhankelijk zijn van de onderliggende fysieke netwerkconfiguraties. Serverbeheerders kunnen zich richten op het beheren van services en servers en netwerkbeheerders kunnen zich richten op algemene netwerkinfrastructuur en verkeersbeheer. Hierdoor kunnen datacenterserverbeheerders virtuele machines implementeren en migreren zonder de IP-adressen van de virtuele machines te wijzigen. Er is minder overhead omdat Hyper-V netwerkvirtualisatie de plaatsing van virtuele machines onafhankelijk van de netwerktopologie toestaat, waardoor netwerkbeheerders minder betrokken hoeven te zijn bij plaatsingen die de isolatiegrenzen kunnen wijzigen.
Vereenvoudigt het netwerk en verbetert het gebruik van server-/netwerkbronnen
De starheid van VLAN's en de afhankelijkheid van plaatsing van virtuele machines op een fysieke netwerkinfrastructuur leidt tot overprovisioning en onderbezetting. Door de afhankelijkheid te verbreken, kan de verhoogde flexibiliteit van de plaatsing van de werkbelasting van virtuele machines het netwerkbeheer vereenvoudigen en het gebruik van server- en netwerkresources verbeteren. Houd er rekening mee dat Hyper-V Network Virtualization VLAN's ondersteunt in de context van het fysieke datacenter. Een datacenter kan bijvoorbeeld allemaal Hyper-V netwerkvirtualisatieverkeer op een specifiek VLAN willen hebben.
Is compatibel met bestaande infrastructuur en opkomende technologie
Hyper-V Netwerkvirtualisatie kan worden geïmplementeerd in het huidige datacenter, maar het is compatibel met opkomende "platte netwerk"-technologieën van datacenter.
HNV in Windows Server 2016 ondersteunt bijvoorbeeld de VXLAN-inkapselingsindeling en het Open vSwitch Database Management Protocol (OVSDB) als de SouthBound Interface (SBI).
Zorgt voor interoperabiliteit en gereedheid van het ecosysteem
Hyper-V Netwerkvirtualisatie ondersteunt meerdere configuraties voor communicatie met bestaande resources, zoals cross-premises connectiviteit, SAN (Storage Area Network), niet-gevirtualiseerde resourcetoegang, enzovoort. Microsoft streeft ernaar samen te werken met ecosysteempartners om de ervaring van Hyper-V Network Virtualization te ondersteunen en te verbeteren op het gebied van prestaties, schaalbaarheid en beheerbaarheid.
Configuratie op basis van beleid
Netwerkvirtualisatiebeleid in Windows Server 2016 wordt geconfigureerd via de Microsoft-netwerkcontroller. De netwerkcontroller heeft een RESTful northbound API en de Windows PowerShell-interface om beleid te configureren. Zie Netwerkcontroller voor meer informatie over de Microsoft-netwerkcontroller.
Softwarevereisten
voor Hyper-V netwerkvirtualisatie met behulp van de Microsoft-netwerkcontroller is Windows Server 2016 en de Hyper-V-rol vereist.
Zie ook
Zie de volgende koppelingen voor meer informatie over Hyper-V Network Virtualization in Windows Server 2016:
| Inhoudstype | Referenties |
|---|---|
| Gemeenschapsbronnen |
-
Blog over privécloudarchitectuur - Stel vragen: cloudnetfb@microsoft.com |
| RFC | - VXLAN - RFC 7348 |
| Verwante technologieën |
-
Netwerkcontroller - Hyper-V Network Virtualization Overview (Windows Server 2012 R2) |