Share via

Только программные компоненты и технологии

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Azure Stack HCI, версии 21H2 и 20H2

Функции только программного обеспечения реализуются как часть ОС и не зависят от базовых сетевых адаптеров. Иногда эти функции требуют некоторых настроек сетевого адаптера для оптимальной работы. Примерами этих функций являются функции Hyper-V, такие как качество обслуживания виртуальных машин (vmQoS), контроль доступа списки (списки управления доступом) и функции, отличные от Hyper-V, такие как объединение сетевых карт. Дополнительные сведения см. в статье "Требования к сети узла" для Azure Stack HCI.

Списки управления доступом (ACL)

Функция Hyper-V и SDNv1 для управления безопасностью виртуальной машины. Эта функция применяется к неиртуализированному стеку Hyper-V и стеку HVNv1. С помощью командлетов Add-VMNetworkAdapterAcl и Remove-VMNetworkAdapterAcl можно управлять списками управления доступом hyper-V.

Расширенные списки управления доступом

Расширенные списки ACL виртуального коммутатора Hyper-V позволяют настроить списки ACL расширенных портов виртуального коммутатора Hyper-V, чтобы обеспечить защиту брандмауэра и применить политики безопасности для виртуальных машин клиента в центрах обработки данных. Так как списки управления доступом портов настраиваются на виртуальном коммутаторе Hyper-V, а не в виртуальных машинах, администратор может управлять политиками безопасности для всех клиентов в мультитенантной среде.

Вы можете управлять расширенными списками управления доступом Hyper-V с помощью командлетов Add-VMNetworkAdapterExtendedAcl и Remove-VMNetworkAdapterExtendedAcl PowerShell.

Совет

Эта функция применяется к стеку HNVv1. Списки управления доступом в стеке SDN см. ниже.

Дополнительные сведения о списках расширенных портов контроль доступа в этой библиотеке см. в статье "Создание политик безопасности с помощью списков расширенных портов контроль доступа".

Объединение сетевых адаптеров

Объединение сетевых карт, также называемое связыванием сетевых карт, — это агрегирование нескольких портов сетевого адаптера в сущность, которую узел воспринимает как один порт сетевого адаптера. Объединение сетевых карт защищает от сбоя одного порта сетевого адаптера (или кабеля, подключенного к нему). Он также объединяет сетевой трафик для ускорения пропускной способности.

С Windows Server 2016 у вас есть два способа совместной работы:

  1. Решение для группирования Windows Server 2012

  2. Windows Server 2016 Switch Embedded Teaming (SET)

RSC в vSwitch

Получение объединения сегментов (RSC) в vSwitch — это функция, которая принимает пакеты, которые являются частью одного потока и прибывают между сетевыми прерываниями и объединяют их в один пакет перед доставкой в операционную систему. Виртуальный коммутатор в Windows Server 2019 имеет эту функцию. Дополнительные сведения об этой функции см. в разделе "Получение сегментов объединения" в vSwitch.

Списки управления доступом по программно-определяемой сети (SDN)

Расширение SDN в Windows Server 2016 улучшило способы поддержки списков управления доступом. В стеке SDN для Windows Server 2016 списки УПРАВЛЕНИЯ SDN версии 2 используются вместо списков ACL и расширенных списков управления доступом. С помощью сетевого контроллера можно управлять списками ACL SDN.

Качество обслуживания (QoS) для SDN

Расширение SDN в Windows Server 2016 улучшило способы обеспечения контроля пропускной способности (резервирования исходящего трафика, ограничений исходящего трафика и ограничений входящего трафика) на основе 5 кортежей. Как правило, эти политики применяются на уровне виртуального сетевого адаптера или виртуального сетевого адаптера, но их можно сделать гораздо более конкретными. В стеке SDN версии 2 windows Server 2 sdN вместо vmQoS используется SDN QoS. Сетевой контроллер можно использовать для управления QoS SDN.

Switch Embedded Teaming (SET)

SET — это альтернативное решение для объединения сетевых карт, которое можно использовать в средах, включающих Hyper-V и стек программно-определяемых сетей (SDN) в Windows Server 2016. SET интегрирует некоторые функции объединения сетевых карт в виртуальный коммутатор Hyper-V. Дополнительные сведения о команде switch Embedded Teaming в этой библиотеке см. в разделе "Удаленный прямой доступ к памяти( RDMA) и переключение внедренных команд (SET)".

Виртуальное масштабирование на стороне приема (vRSS)

Программное обеспечение vRSS используется для распространения входящего трафика, предназначенного для виртуальной машины в нескольких логических процессорах (LPS) виртуальной машины. Программное обеспечение vRSS дает виртуальной машине возможность обрабатывать больше сетевого трафика, чем один LP сможет обрабатывать.

Качество обслуживания виртуальных машин (vmQoS)

Качество обслуживания виртуальных машин — это функция Hyper-V, которая позволяет переключить ограничения на трафик, создаваемый каждой виртуальной машиной. Она также позволяет виртуальной машине зарезервировать объем пропускной способности во внешнем сетевом подключении, чтобы одна виртуальная машина не может голодать другую виртуальную машину для пропускной способности. В стеке SDN для Windows Server 2016 SDN v2 sdN QoS заменяет vmQoS.

vmQoS может задать ограничения исходящего трафика и резервирования исходящего трафика. Перед созданием коммутатора Hyper-V необходимо определить режим резервирования исходящего трафика (относительный вес или абсолютная пропускная способность).

  • Определите режим резервирования исходящего трафика с помощью параметра –MinimumBandwidthMode командлета New-VMSwitch PowerShell.

  • Задайте значение ограничения исходящего трафика с параметром –MaximumBandwidth в командлете Set-VMNetworkAdapter PowerShell.

  • Задайте значение резервирования исходящего трафика с помощью любого из следующих параметров командлета Set VMNetworkAdapter PowerShell:

    • Если параметр –MinimumBandwidthMode в командлете New-VMSwitch имеет значение Absolute, задайте параметр –MinimumBandwidthAbsolute в командлете Set VMNetworkAdapter.

    • Если параметр –MinimumBandwidthMode в командлете New-VMSwitch имеет значение Weight, задайте параметр –MinimumBandwidthWeight в командлете Set VMNetworkAdapter.

Из-за ограничений алгоритма, используемого для этой функции, рекомендуется, чтобы самый высокий вес или абсолютная пропускная способность не превышала 20 раз наименьшего веса или абсолютной пропускной способности. Если требуется больше элементов управления, рассмотрите возможность использования стека SDN и функции SDN-QoS.