Hyper-V Sanal Anahtarına Genel Bakış

 

Uygulama Alanı: Windows Server 2012 R2, Windows Server 2012, Windows 8

Bu konuda, Windows Server 2012 sürümündeki Hyper-V Sanal Anahtarı açıklanır. Bu konu aynı zamanda Hyper-V sanal anahtarı, donanım ve yazılım gereksinimlerine yönelik bazı pratik kullanımları listeler ve ek bilgilerin bağlantılarını sunar.

Not

Bu konuya ek olarak, aşağıdaki Hyper-V Sanal Anahtarı belgeleri de kullanılabilir.

• Windows Server 2012 R2'de Yer Alan Hyper-V Sanal Anahtarındaki Yenilikler

• Windows Server 2012’de Hyper-V Sanal Anahtarındaki Yenilikler

• Windows Server 2012 R2 için Genişletilmiş Bağlantı Noktası Erişim Denetimi Listeleriyle Güvenlik İlkeleri Oluşturma

• Hyper-V: VLAN’ları ve VLAN Etiketleme’yi yapılandırma

• Hyper-V: Üçüncü taraf uzantılar için gerekiyorsa WFP sanal anahtar uzantısı etkinleştirilmelidir

• VMM 2012 ağ oluşturma

• Birleşik İzlemeye Genel Bakış

Hyper-V Sanal Anahtarı

Hyper-V Sanal Anahtarı, Hyper-V sunucu rolünü yüklediğinizde Hyper-V Yöneticisi’nde kullanılabilen yazılım tabanlı bir katman 2 Ethernet ağ anahtarıdır. Anahtar, sanal makineleri sanal ağlara ve fiziksel ağa bağlamak için programlamayla yönetilebilen ve genişletilebilir yetenekleri içerir. Hyper-V Sanal Anahtarı, buna ek olarak güvenlik, yalıtım ve hizmet düzeyleri için ilke uygulama zorlaması sağlar.

Önemli

Hyper-V Sanal Anahtarı yalnızca Ethernet’i destekler, Infiniband ve Fiber Kanal gibi diğer kablolu yerel ağ (LAN) teknolojilerini desteklemez.

Windows Server® 2012 sürümündeki Hyper-V Sanal Anahtarı, kiracı yalıtımı, trafik şekillendirme, kötü amaçlı sanal makinelere karşı koruma ve basitleştirilmiş sorun giderme için birçok yeni özellik ve geliştirilmiş yetenekler de sunar.

Ağ Cihazı Arabirim Belirtimi (NDIS) filtre sürücüleri ve Windows Filtreleme Platformu (WFP) belirtme sürücüleri ile, Hyper-V Sanal Anahtarı, bağımsız yazılım satıcılarının (ISV’ler) gelişmiş ağ ve güvenlik yetenekleri sağlayabilen (Sanal Anahtar Uzantıları olarak bilinen) genişletilebilir eklentiler oluşturmasını sağlar. Hyper-V Sanal Anahtarı’na eklediğiniz Sanal Anahtar Uzantıları, Hyper-V Yöneticisi’nin Sanal Anahtar Yöneticisi özelliğinde listelenir.

Aşağıdaki çizimde, bir Sanal Makine (VM), anahtar bağlantı yolu ile Hyper-V Sanal Anahtarı’na bağlı olduğu sanal bir NIC’ye sahiptir.

 

Hyper-V Sanal Anahtarı’nda sağlanan özellikler, kuruluşların kiracı yalıtımını zorlama, ağ trafiğini şekillendirme ve denetleme, kötü amaçlı sanal makinelere karşı koruyucu önlemler alma amacıyla daha fazla seçeneğin sahip olduğu anlamına gelir.

Pratik uygulamalar

İstatistikleri görüntüleme: Barındırılan bulut satıcısındaki bir geliştirici, Hyper-V sanal anahtarının güncel durumunu gösteren bir yönetim paketi uygular. Yönetim paketi, anahtar genelindeki güncel yetenekleri, yapılandırma ayarlarını ve ayrı bağlantı noktası ağ istatistiklerini WMI kullanarak sorgulayabilir. Anahtarın durumu da, yöneticilere anahtarın durumunun hızlı bir görünümünü sunmak için görüntülenir.

Kaynak izleme: Bir barındırma şirketi, üyelik düzeyine göre ücretlendirilen barındırma hizmetleri satıyor. Çeşitli üyelik düzeyleri farklı ağ performansı düzeyleri içerir. Yönetici, ağ kullanılabilirliğini dengeleyen bir şekilde SLA’ları karşılamak için kaynakları ayırır. Yönetici, atanan bant genişliğinin geçerli kullanımı, sanal makine sırasına (VMQ) atanan sanal makine (VM) sayısı veya IOV kanalları gibi bilgileri programlı bir şekilde izler. Ayrı program, çift girişli izleme veya kaynaklar için atanan VM başına kaynaklara ek olarak, kullanımdaki kaynakları da düzenli olarak günlüğe kaydeder.

Anahtar uzantılarının sırasını yönetme: Bir kurum, hem trafiği yönetmek hem de yetkisiz erişim algılamasını bildirmek için Hyper-V ana bilgisayarına uzantılar yükledir. Bakım sırasında, bazı uzantılar güncelleştirilerek uzantıların sırasının değişmesine neden olabilir. Güncelleştirmelerden sonra uzantıları yeniden sıralamak için basit bir komut dosyası programı çalıştırılır.

İletme uzantısı VLAN kimliğini yönetir: Büyük bir anahtar şirketi, ağa yönelik tüm ilkeleri uygulayan bir iletme uzantısı oluşturuyor. Yönetilen bir öğe, sanal yerel ağ (VLAN) kimlikleridir. Sanal anahtar, VLAN denetimini bir iletme uzantısına bırakır. Anahtar şirketinin yüklemesi, Hyper-V Sanal Anahtarı’na VLAN etiketlerini geçip hiçbir eylemde bulunmamasını söyleyerek saydamlığı etkinleştiren bir Windows Yönetim Araçları (WMI) uygulama programlama arabirimini (API) programlı bir şekilde çağırır.

Önemli işlevsellik

Hyper-V Sanal Anahtarı’nda bulunan temel özelliklerden bazıları şunlardır:

1. ARP/ND Zehirleme (kimlik sahtekarlığı) koruması: Diğer VM’lerden IP adreslerini çalmak için Adres Çözümleme Protokolü (ARP) kimlik sahtekarlığını kullanan kötü amaçlı bir VM’ye karşı koruma sağlar. Komşu Bulma (ND) kimlik sahtekarlığını kullanarak IPv6 için başlatılabilen saldırılara karşı koruma sağlar.

2. DHCP Koruyucu koruması: Bağlantıyı izinsiz izleme saldırıları için Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) sunucusu olarak kendini tanıtan kötü amaçlı bir VM’ye karşı korur.

3. Bağlantı noktası ACL’leri: Medya Erişim Denetimi (MAC) veya İnternet Protokolü (IP) adresleri/aralıklarına bağlı olarak trafik filtreleme sağlar, bu da sanal ağ yalıtımını ayarlamanıza olanak tanır.

4. Bir VM’ye santral modu: Yöneticilerin belirli bir VM’yi sanal gereç olarak ayarlamalarını, ardından trafiği çeşitli VLAN’lardan bu VM’ye yönlendirmelerini sağlar.

5. Ağ trafiğini izleme: Yöneticilerin, ağ anahtarına çapraz geçiş yaptıran trafiği gözden geçirmelerini sağlar.

6. Yalıtılmış (özel) VLAN: Yöneticilerin yalıtılmış kiracı topluluklarını daha kolay kurabilmeleri için trafiği birden çok vlan’a ayırmalarını sağlar.

Aşağıda, Hyper-V Sanal Anahtarı kullanılabilirliğini geliştiren özelliklerin bir listesi yer alır:

1. Bant genişliği sınırı ve veri bloğu desteği: En düşük bant genişliği, ayrılan bant genişliği miktarını güvence altına alır. En yüksek bant genişliği, bir VM’nin tüketebileceği bant genişliği miktarıyla sınırlıdır.

2. ECN işaretleme desteği: Kesin Tıkanıklık Bildirimi (ECN) işaretleme, diğer adıyla Data CenterTCP (DCTCP), trafik akışını düzenlemek için fiziksel anahtarı ve işletim sistemini etkinleştirir; böylece anahtarın arabellek kaynakları doldurulmaz, bu da yükseltilmiş trafik verimliliği ile sonuçlanır.

3. Tanılama: Tanılama, sanal anahtar yoluyla kolay izlemeye ve olayların ve paketlerin izlenmesine olanak tanır.

Hyper-V sanal anahtarı

Bu konunun önceki Önemli işlevsellik bölümünde açıklanan Hyper-V Sanal Anahtarı özellikleri, yöneticilerin güvenlik ve yalıtım seçeneklerini yapılandırmalarına ve önceden sağlanmayan yollarla trafiği izlemelerine olanak tanır. Anahtarın genişletilebilir yapısı, ISV’nin ek bir özelleştirme katmanı sunmasını sağlar.

Bu değişiklik hangi değeri ekler?

Sanallaştırmanın son yükseltilmiş kullanımı, birçok barındırma şirketinin VM’leri aynı bilgisayara birden çok istemci için yerleştirmesi, böylece yalıtım ve koruma ihtiyacının artmasıyla sonuçlandı.Windows Server 2008 R2 varsayılan MAC kimlik sahtekarlığı koruması sağlarken, Windows Server 2008 R2 yoluyla sunucu sürümleri yalnızca sanallaştırılmış ağ trafiği için en düşük güvenlik korumasını sağlar.Windows Server® 2012 sürümünde, aynı fiziksel ana bilgisayarda yer alan VM’ler arasında akan trafik, kötü amaçlı sanal makinelere karşı koruyan geliştirmeler nedeniyle daha güvenlidir.

Windows Server® 2012 sürümünde, yeni Hyper-V Sanal Anahtarı, müşterilerin anahtar yoluyla trafiği kolaylıkla izlemelerine ve taşımalarına olanak tanıyan işlevselliği de içererek daha fazla güvenlik sunar. Ayrıca, Hyper-V Sanal Anahtarı, ISV’lerin anahtar işlevselliğini genişletebildiği bir arabirimi destekler.

Donanım gereksinimleri

Hyper-V Sanal Anahtarı, aşağıdakileri içeren bir 64-bit işlemci gerektirir:

• Windows Server® 2012 için ürün diski veya dosyaları

• Windows Server® 2012 barındırma için fiziksel bilgisayar

• Donanım destekli sanallaştırma. Bu özellik bir sanallaştırma seçeneğini, özellikle de Intel Sanallaştırma Teknolojisi'ni (Intel VT) veya AMD Sanallaştırma (AMD-V) teknolojisini içeren işlemcilerde kullanılabilir.

• Donanım tarafından zorlanan Veri Yürütme Engellemesi'nin (DEP) kullanılabilir ve etkin olması gerekir. Özellikle, Intel XD bit veya AMD NX’i etkinleştirmeniz gerekir.

Ayrıca bkz.

Aşağıda, Hyper-V sanal anahtarıyla ilgili bir kaynak listesi verilmektedir.

İçerik türü	Başvurular
Ürün değerlendirmesi	Windows Server® 2012 sürümünde Hyper-V Sanal Ağ Anahtarı’nı Anlama ve Sorunlarını Giderme
Geliştirici Kaynakları	MSDN: Hyper-V Genişletilebilir Anahtarı
Topluluk kaynakları	Microsoft Server ve Bulut Platformu Bloğu: Windows Server 2012: Hyper-V Genişletilebilir Anahtarının Tanıtımı | Virtual PC Guy’ın Bloğu: Windows Server 2012’de Hyper-V Genişletilebilir Anahtarı | Windows Lifestyle: Windows Server 2012’de Hyper-V Genişletilebilir Anahtarı
İlgili teknolojiler	Hyper-V'ye genel bakış | Microsoft Özel Bulut Çözümleri

İlgili belgeler

• Windows Server 2012 içinde Hyper-V'ye genel bakış

• TechNet’teki Windows Server 2008 ve Windows Server 2008 R2 teknik kitaplıklarında Hyper-V

• Microsoft Developer Network (MSDN) kitaplığında Hyper-V Genişletilebilir Anahtarı için geliştirici kaynaklar

• Anahtar tabanlı 802.1X Kimliği Doğrulanmış Kablolu Erişim kullanılarak korunan 802.3 Ethernet bağlantıları