Partilhar via


Descrição Geral do Comutador Virtual Hyper-V

 

Aplica-se a: Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico descreve o Comutador Virtual de Hyper-V no Windows Server 2012. Este tópico também apresenta algumas utilizações práticas do comutador virtual de Hyper-V, requisitos de hardware e software, e fornece ligações para informações adicionais.

Comutador Virtual de Hyper-V

O Comutador Virtual de Hyper-V é uma rede Ethernet de camada 2 baseada em software, que está disponível no Gestor de Hyper-V ao instalar a função de servidor de Hyper-V. O comutador inclui capacidades extensíveis e geridas programaticamente para a ligação de máquinas virtuais tanto a redes virtuais como à rede física. Além disso, o Comutador Virtual de Hyper-V oferece a aplicação de políticas para os níveis de segurança, isolamento e serviço.

Importante

O Comutador Virtual de Hyper-V suporta apenas Ethernet e não suporta quaisquer outras tecnologias de rede local com fios (LAN), tais como Infiniband e Canal de Fibra.

O Comutador Virtual de Hyper-V no Windows Server® 2012 introduz várias funcionalidades novas e capacidades melhoradas para o isolamento de inquilinos, formação de tráfego, proteção contra máquinas virtuais maliciosas e introduz uma resolução de problemas simplificada.

Com suporte incorporado para os controladores de filtro NDIS (Network Device Interface Specification) e os controladores de nota de aviso da Plataforma de Filtragem do Windows (WFP), o Comutador Virtual de Hyper-V permite que os fabricantes independentes de software (ISVs) criem plug-ins extensíveis (conhecidos como Extensões de Comutador Virtual) que podem fornecer capacidades de rede e segurança melhoradas. As Extensões de Comutador Virtual que adiciona ao Comutador Virtual de Hyper-V estão listadas na funcionalidade Gestor de Comutadores Virtuais do Gestor de Hyper-V.

Na ilustração seguinte, uma Máquina Virtual (VM) tem uma NIC virtual ligada ao Comutador Virtual de Hyper-V através de uma porta de comutador.

Descrição Geral do Comutador Virtual Hyper-V

 

As capacidades fornecidas no Comutador Virtual de Hyper-V significam que as organizações têm mais opções para impor o isolamento de inquilinos, moldar e controlar o tráfego de rede e utilizar medidas de proteção contra máquinas virtuais maliciosas.

Aplicações práticas

Apresentar estatísticas: um programador num fornecedor de nuvem alojado implementa um pacote de gestão que apresenta o estado atual do comutador virtual de Hyper-V. O pacote de gestão pode consultar as capacidades atuais do comutador, definições de configuração e estatísticas de rede de portas individuais através do WMI. Em seguida, é apresentado o estado do comutador para dar aos administradores uma vista rápida do estado do comutador.

Controlo de recursos: uma empresa de alojamento está a vender serviços de alojamento com preços de acordo com o nível de associação. Os vários níveis de associação incluem níveis de desempenho de rede diferentes. O administrador aloca recursos para cumprir os SLAs de forma a equilibrar a disponibilidade de rede. O administrador controla programaticamente informações como a utilização atual da largura de banda atribuída e o número de máquina virtual (VM), fila de máquinas virtuais (VMQ) atribuídas ou canais IOV. O mesmo programa também regista periodicamente os recursos utilizados, além dos recursos por VM atribuídos para recursos ou controlo de entrada dupla.

Gerir a ordem das extensões de comutador: uma empresa tem extensões instaladas no respetivo anfitrião Hyper-V para monitorizar o tráfego e reportar a deteção de intrusão. Durante a manutenção, algumas extensões podem ser atualizadas causando a alteração da ordem das extensões. É executado um programa de scripts simples para reordenar as extensões após as atualizações.

Extensão de reencaminhamento gere o ID de VLAN: uma grande empresa de comutadores está a criar uma extensão de reencaminhamento que aplica todas as políticas de rede. Um elemento gerido são os IDs de rede local virtual (VLAN). O comutador virtual cede o controlo da VLAN a uma extensão de reencaminhamento. A instalação da empresa de comutadores chama programaticamente uma interface de programação de aplicações (API) de WMI (Windows Management Instrumentation) que ativa a transparência, indicando ao Comutador Virtual de Hyper-V para transmitir e não efetuar nenhuma ação nas etiquetas VLAN.

Funcionalidade importante

Algumas das principais funcionalidades incluídas no Comutador Virtual de Hyper-V são:

  1. Proteção contra Envenenamento ARP/ND (spoofing): fornece proteção contra uma VM maliciosa utilizando spoofing do protocolo ARP (Address Resolution Protocol) para roubar endereços IP de outras VMs. Fornece proteção contra ataques que podem ser efetuados para IPv6 utilizando spoofing de Deteção da Vizinhança (ND).

  2. Proteção de DHCP: protege contra uma VM maliciosa que se representa como um servidor de Protocolo DHCP (Dynamic Host Configuration Protocol) para ataques man-in-the-middle.

  3. ACLs de porta: fornece filtragem de tráfego com base em endereços/intervalos MAC (Media Access Control) ou IP (Internet Protocol), permitindo configurar o isolamento da rede virtual.

  4. Modo de ramal para uma VM: permite aos administradores configurar uma VM específica como uma aplicação virtual e, em seguida, direcionar o tráfego de várias VLANs para essa VM.

  5. Monitorização do tráfego de rede: permite aos administradores rever o tráfego que está a atravessar o comutador de rede.

  6. VLAN isolada (privada): permite aos administradores segregar o tráfego em várias VLANs, para estabelecer comunidades de inquilinos isolados mais facilmente.

Segue-se uma lista das capacidades que melhoram a utilização do Comutador Virtual de Hyper-V:

  1. Suporte de limite e rajada de largura de banda: a largura de banda mínima garante a quantidade de largura de banda reservada. A largura de banda máxima indica a quantidade de largura de banda que uma VM pode consumir.

  2. Suporte de marcação ECN: a marcação de Notificação de Congestionamento Explícita (ECN) — também conhecida como Data CenterTCP (DCTCP) — permite ao comutador físico e ao sistema operativo regular o fluxo de tráfego de forma a que os recursos da memória intermédia do comutador não fiquem congestionados, resultando num aumento do débito de tráfego.

  3. Diagnósticos: os diagnósticos permitem controlar e monitorizar facilmente os eventos e pacotes através do comutador virtual.

Comutador virtual de Hyper-V

As funcionalidades do Comutador Virtual de Hyper-V descritas na secção anterior —Funcionalidade importante— deste tópico permitem aos administradores configurar opções de segurança e isolamento, bem como monitorizar o tráfego de formas não fornecidas anteriormente. A natureza extensível do comutador permite ao ISV fornecer uma camada adicional de personalização.

Que valor acrescenta esta alteração?

A maior utilização recente de virtualização resultou na colocação de VMs por parte de várias empresas de alojamento para múltiplos clientes no mesmo computador, aumentando a necessidade de isolamento e proteção. Enquanto o Windows Server 2008 R2 fornece a proteção predefinida de spoofing MAC, as edições do servidor até ao Windows Server 2008 R2 fornecem apenas uma proteção de segurança mínima para o tráfego de rede virtualizado. No Windows Server® 2012, o tráfego que flui entre VMs no mesmo computador anfitrião físico é mais seguro devido aos melhoramentos que protegem contra máquinas virtuais maliciosas.

No Windows Server® 2012, o novo Comutador Virtual de Hyper-V fornece mais segurança, incluindo a funcionalidade que permitirá aos clientes monitorizar e mover de imediato o tráfego através do comutador. Além disso, o Comutador Virtual de Hyper-V suporta uma interface na qual os ISVs podem expandir a funcionalidade de comutador.

Requisitos de hardware

O Comutador Virtual de Hyper-V requer um processador de 64 bits que inclua o seguinte:

  • Disco do produto ou ficheiros do Windows Server® 2012

  • Computador físico para alojar o Windows Server® 2012

  • Virtualização assistida por hardware. Disponível em processadores que incluem uma opção de virtualização — concretamente, processadores com Tecnologia de Virtualização Intel (Intel VT) ou Tecnologia de Virtualização AMD (AMD-V).

  • A Prevenção de Execução de Dados (DEP) imposta por hardware tem de estar disponível e ativada. Especificamente, tem de ativar o Intel XD bit ou o AMD NX.

Consulte também

Segue-se uma lista dos recursos relacionados com o comutador virtual de Hyper-V.

Tipo de conteúdo

Referências

Avaliação do produto

Compreender e Resolver Problemas do Comutador de Rede Virtual de Hyper-V no Windows Server® 2012

Recursos de Programador

MSDN: Hyper-V Extensible Switch (Comutador Extensível Hyper-V) 

Recursos de comunidade

Blogue do Microsoft Server e Plataforma em Nuvem: Windows Server 2012: Introducing Hyper-V Extensible Switch (Windows Server 2012: Introdução ao Comutador Extensível Hyper-V) |

Blogue Virtual PC Guy: Hyper-V Extensible Switch in Windows Server 2012 (Comutador Extensível Hyper-V no Windows Server 2012) |

Windows Lifestyle: Hyper-V Extensible Switch in Windows Server 2012 (Comutador Extensível Hyper-V no Windows Server 2012)

Tecnologias relacionadas

Descrição geral do Hyper-V |

Soluções da Nuvem Privada da Microsoft

Documentação relacionada