Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft, Windows Server ve Virtual Machine Manager'da uçtan uca bir ağ sanallaştırma çözümü sağlar. Microsoft'un ağ sanallaştırma çözümünü oluşturan beş ana bileşen vardır:
Windows Server için Windows Azure Paketi , sanal ağlar oluşturmak için kiracıya yönelik bir portal ve sanal ağları yönetmek için bir yönetim portalı sağlar.
Virtual Machine Manager (VMM), ağ dokusunun merkezi yönetimini sağlar.
Microsoft Ağ Denetleyicisi , veri merkezinizdeki sanal ve fiziksel ağ altyapısını yönetmek, yapılandırmak, izlemek ve sorunlarını gidermek için merkezi, programlanabilir bir otomasyon noktası sağlar.
Hyper-V Ağ Sanallaştırma , ağ trafiğini sanallaştırmak için gereken altyapıyı sağlar.
Hyper-V Ağ Sanallaştırma ağ geçitleri , sanal ve fiziksel ağlar arasında bağlantı sağlar.
Bu konu başlığı altında, Windows Server 2016'da Hyper-V Ağ Sanallaştırma'nın (genel ağ sanallaştırma çözümünün bir parçası) temel avantajları ve özellikleri açıklanmaktadır. Ağ sanallaştırmanın hem kurumsal iş yükü birleştirmeyi arayan özel bulutlara hem de Hizmet Olarak Altyapı (IaaS) genel bulut hizmeti sağlayıcılarına nasıl fayda sağladığı açıklanmaktadır.
Windows Server 2016'da ağ sanallaştırma hakkında daha fazla teknik ayrıntı için bkz. Windows Server 2016'da Ağ Sanallaştırma teknik ayrıntılarıHyper-V.
Bunu mu demek istedin?
Hyper-V Ağ Sanallaştırmaya Genel Bakış ( Windows Server 2012 R2 )
Özellik açıklaması
Hyper-V Ağ Sanallaştırma, sunucu sanallaştırmanın (hiper yönetici) işletim sistemine "sanal makineler" sağlamasına benzer şekilde sanal makinelere "sanal ağlar" (VM ağı olarak adlandırılır) sağlar. Ağ sanallaştırma, sanal ağları fiziksel ağ altyapısından ayırır ve sanal makine sağlamadan VLAN ve hiyerarşik IP adresi ataması kısıtlamalarını kaldırır. Bu esneklik, müşterilerin IaaS bulutlarına geçişini kolaylaştırır ve barındırmacıların ve veri merkezi yöneticilerinin altyapılarını yönetmesini sağlarken, gerekli çok kiracılı yalıtımı, güvenlik gereksinimlerini korur ve çakışan Sanal Makine IP adreslerini destekler.
Müşteriler veri merkezlerini sorunsuz bir şekilde buluta genişletmek istiyor. Bugün bu kadar sorunsuz hibrit bulut mimarileri oluşturmanın teknik zorlukları vardır. Müşterilerin karşılaştığı en büyük engellerden biri, mevcut ağ topolojilerini (alt ağlar, IP adresleri, ağ hizmetleri vb.) bulutta yeniden kullanma ve şirket içi kaynaklarıyla bulut kaynakları arasında köprü oluşturmadır. Hyper-V Ağ Sanallaştırma, temel alınan fiziksel ağdan bağımsız bir VM Ağı kavramı sağlar. Bir veya daha fazla Sanal Alt Ağdan oluşan bu VM Ağı kavramıyla, bir sanal ağa bağlı sanal makinelerin fiziksel ağındaki tam konum, sanal ağ topolojisinden ayrılır. Sonuç olarak müşteriler, mevcut IP adreslerini ve topolojilerini bulutta koruyarak sanal alt ağlarını buluta kolayca taşıyabilir ve böylece mevcut hizmetler alt ağların fiziksel konumunun farkında olmadan çalışmaya devam edebilir. Hyper-V Ağ Sanallaştırması, sorunsuz bir hibrit bulutu etkinleştirir.
Hibrit buluta ek olarak, birçok kuruluş bulut mimarilerinin verimlilik ve ölçeklenebilirlik avantajını elde etmek için veri merkezlerini birleştirir ve özel bulutlar oluşturur. Hyper-V Ağ Sanallaştırma, bir iş biriminin ağ topolojisini (sanal hale getirerek) gerçek fiziksel ağ topolojisinden ayrıştırarak özel bulutlar için daha iyi esneklik ve verimlilik sağlar. Bu şekilde, iş birimleri birbirlerinden yalıtılırken iç özel bulutu kolayca paylaşabilir ve mevcut ağ topolojilerini kullanmaya devam edebilir. Veri merkezi operasyon ekibi, sunucu kesintileri olmadan iş yüklerini veri merkezinde herhangi bir yere dağıtma ve dinamik olarak taşıma esnekliğine sahiptir ve bu da daha iyi operasyonel verimlilikler ve genel olarak daha etkili bir veri merkezi sağlar.
İş yükü sahipleri için önemli avantaj, artık IP adreslerini değiştirmeden veya uygulamalarını yeniden yazmadan iş yükü "topolojilerini" buluta taşıyabilmeleridir. Örneğin, tipik üç katmanlı LOB uygulaması bir ön uç katmanından, bir iş mantığı katmanından ve bir veritabanı katmanından oluşur. İlke aracılığıyla Hyper-V Ağ Sanallaştırma, müşterilerin uygulamaların değiştirilmesine gerek kalmadan yönlendirme topolojisini ve hizmetlerin IP adreslerini (sanal makine IP adresleri) koruyarak üç katmanın tümünü veya parçalarını buluta eklemesine olanak tanır.
Altyapı sahipleri için, sanal makine yerleştirmedeki ek esneklik, sanal makineleri değiştirmeden veya ağları yeniden yapılandırmadan iş yüklerini veri merkezlerinde herhangi bir yere taşımayı mümkün kılar. Örneğin Hyper-V Ağ Sanallaştırma, bir sanal makinenin hizmet kesintisi olmadan veri merkezinde herhangi bir yerde dinamik geçiş yapabilmesi için alt ağlar arası dinamik geçişi etkinleştirir. Önceden dinamik geçiş, sanal makinelerin bulunabileceği yeri kısıtlayan aynı alt ağ ile sınırlıydı. Alt ağlar arası dinamik geçiş, yöneticilerin iş yüklerini dinamik kaynak gereksinimlerine, enerji verimliliğine göre birleştirmesine olanak tanır ve ayrıca müşteri iş yükünün çalışma süresini kesintiye uğratmadan altyapı bakımına uyum sağlayabilir.
Pratik uygulamalar
Sanallaştırılmış veri merkezlerinin başarısı sayesinde BT kuruluşları ve barındırma sağlayıcıları (birlikte bulundurma veya fiziksel sunucu kiralama hizmeti sunan sağlayıcılar) müşterilerine isteğe bağlı sunucu örnekleri sunmayı kolaylaştıran daha esnek sanallaştırılmış altyapılar sunmaya başladı. Bu yeni hizmet sınıfı, Hizmet Olarak Altyapı (IaaS) olarak adlandırılır. Windows Server 2016, kurumsal müşterilerin özel bulutlar oluşturmasına ve bir BT hizmet işletim modeli olarak geçiş yapmasına olanak tanımak için gerekli tüm platform özelliklerini sağlar. Windows Server 2016, konakçıların genel bulutlar oluşturmasına ve müşterilerine IaaS çözümleri sunmalarına da olanak tanır. Hyper-V Ağ Sanallaştırma ilkesini yönetmek için Virtual Machine Manager ve Windows Azure Paketi ile birleştirildiğinde, Microsoft güçlü bir bulut çözümü sağlar.
Windows Server 2016 Hyper-V Ağ Sanallaştırma, kuruluşların ayrılmış IaaS bulutlarını genişlettiğinde karşılaştıkları yönetim yükünü azaltan ilke tabanlı, yazılım denetimli ağ sanallaştırması sağlar ve bulut barındırıcılarına daha yüksek kaynak kullanımı elde etmek için sanal makineleri yönetmek için daha iyi esneklik ve ölçeklenebilirlik sağlar.
Farklı kuruluş bölümlerinden (ayrılmış bulut) veya farklı müşterilerden (barındırılan bulut) sanal makineler içeren bir IaaS senaryosu güvenli yalıtım gerektirir. Günümüzün çözümü, sanal yerel ağlar (VLAN'lar) bu senaryoda önemli dezavantajlar sunabilir.
VLAN'lar
Şu anda VLAN'lar çoğu kuruluşun adres alanı yeniden kullanımını ve kiracı yalıtımını desteklemek için kullandığı mekanizmadır. VLAN, Ethernet çerçeve başlıklarında açık etiketleme (VLAN ID) kullanır ve yalıtım sağlamak ve trafiği aynı VLAN ID'sine sahip ağ düğümlerine kısıtlamak için Ethernet anahtarlarına bağlıdır. VLAN'ların temel dezavantajları şunlardır:
Sanal makineler veya yalıtım sınırları dinamik veri merkezinde hareket ederken üretim anahtarlarının hantal bir şekilde yeniden yapılandırılması nedeniyle yanlışlıkla kesinti riskinin artması.
En fazla 4094 VLAN olduğundan ve tipik anahtarlar en fazla 1000 VLAN kimlik desteklediğinden ölçeklenebilirlik sınırlıdır.
Tek bir VLAN içindeki düğüm sayısını sınırlayan ve sanal makinelerin fiziksel konumlara göre yerleştirilmesini kısıtlayan tek bir IP alt ağı içinde kısıtlanır. VLAN'lar siteler arasında genişletilebilir olsa da VLAN'ın tamamı aynı alt ağda olmalıdır.
IP adresi ataması
Sanal makine IP adresi ataması, VLAN'lar tarafından sunulan dezavantajlara ek olarak şunları içeren sorunlar da sunar:
Veri merkezi ağ altyapısındaki fiziksel konumlar, sanal makine IP adreslerini belirler. Sonuç olarak, buluta geçmek için genellikle hizmet iş yüklerinin IP adreslerinin değiştirilmesi gerekir.
İlkeler güvenlik duvarı kuralları, kaynak bulma ve dizin hizmetleri gibi IP adreslerine bağlıdır. IP adreslerinin değiştirilmesi tüm ilişkili ilkelerin güncelleştirilmesini gerektirir.
Sanal makine dağıtımı ve trafik yalıtımı topolojiye bağlıdır.
Veri merkezi ağ yöneticileri veri merkezinin fiziksel düzenini planlarken, alt ağların fiziksel olarak nereye yerleştirileceği ve yönlendirileceği konusunda kararlar vermelidir. Bu kararlar, belirli bir sunucuda çalışan sanal makineler veya veri merkezindeki belirli bir rafa bağlı bir dikey pencere için izin verilen olası IP adreslerini etkileyen IP ve Ethernet teknolojisini temel alır. Bir sanal makine sağlanıp veri merkezine yerleştirildiğinde, IP adresiyle ilgili bu seçeneklere ve kısıtlamalara uyması gerekir. Bu nedenle, tipik sonuç veri merkezi yöneticilerinin sanal makinelere yeni IP adresleri atamasıdır.
Bu gereksinimle ilgili sorun, adres olmanın yanı sıra ip adresiyle ilişkili anlamsal bilgiler de olmasıdır. Örneğin, bir alt ağ belirli hizmetleri içerebilir veya farklı bir fiziksel konumda olabilir. Güvenlik duvarı kuralları, erişim denetimi ilkeleri ve IPsec güvenlik ilişkilendirmeleri genellikle IP adresleriyle ilişkilendirilir. IP adreslerini değiştirmek, sanal makine sahiplerini özgün IP adresini temel alan tüm ilkelerini ayarlamaya zorlar. Bu yeniden numaralandırma yükü o kadar yüksektir ki birçok kuruluş yalnızca yeni hizmetleri buluta dağıtmayı seçer ve eski uygulamaları tek başına bırakır.
Hyper-V Ağ Sanallaştırma, müşteri sanal makineleri için sanal ağları fiziksel ağ altyapısından ayırır. Sonuç olarak, müşteri sanal makinelerinin özgün IP adreslerini korumasını sağlarken, veri merkezi yöneticilerinin fiziksel IP adreslerini veya VLAN kimliklerini yeniden yapılandırmadan veri merkezinin herhangi bir yerinde müşteri sanal makineleri sağlamasına olanak tanır. Sonraki bölümde temel işlevler özetlemektedir.
Önemli işlevler
Aşağıda, Windows Server 2016'da Hyper-V Ağ Sanallaştırma'nın temel işlevleri, avantajları ve özellikleri listelenmiştir:
Esnek iş yükü yerleştirmeyi etkinleştirir - VLAN'lar olmadan ağ yalıtımı ve IP adresini yeniden kullanma
Hyper-V Ağ Sanallaştırma, müşterinin sanal ağlarını barındırıcıların fiziksel ağ altyapısından ayırır ve veri merkezleri içindeki iş yükü yerleştirmeleri için özgürlük sağlar. Sanal makine iş yükü yerleştirme işlemi artık fiziksel ağın IP adresi ataması veya VLAN yalıtım gereksinimleriyle sınırlı değildir çünkü yazılım tanımlı, çok kiracılı sanallaştırma ilkelerine göre Hyper-V konaklar içinde zorunlu kılınır.
Ip adresleri çakışan farklı müşterilerden gelen sanal makineler artık hantal VLAN yapılandırmasına gerek kalmadan veya IP adresi hiyerarşisini ihlal etmeden aynı konak sunucusuna dağıtılabilir. Bu, müşteri iş yüklerinin paylaşılan IaaS barındırma sağlayıcılarına geçişini kolaylaştırarak müşterilerin bu iş yüklerini değiştirmeden taşımasına olanak tanıyabilir ve bu da sanal makine IP adreslerini değiştirmeden bırakmayı içerir. Barındırma sağlayıcısı için, mevcut ağ adresi alanını paylaşılan IaaS veri merkezine genişletmek isteyen çok sayıda müşteriyi desteklemek, çakışma olasılığı olan adres alanlarının bir arada bulunması için her müşteri için yalıtılmış VLAN'ları yapılandırma ve bakımını yapma karmaşık bir alıştırmadır. Hyper-V Ağ Sanallaştırma ile çakışan adreslerin desteklenmesi daha kolay hale getirilir ve barındırma sağlayıcısı tarafından daha az ağ yeniden yapılandırılması gerekir.
Buna ek olarak, fiziksel altyapı bakımı ve yükseltmeleri müşteri iş yüklerinin çalışmamasına neden olmadan yapılabilir. Hyper-V Ağ Sanallaştırma ile belirli bir konak, raf, alt ağ, VLAN veya tüm kümedeki sanal makineler fiziksel IP adresi değişikliği veya büyük bir yeniden yapılandırma gerekmeden geçirilebilir.
paylaşılan bir IaaS buluta iş yükleri için daha kolay taşıma olanağı sağlar
Hyper-V Ağ Sanallaştırma ile IP adresleri ve sanal makine yapılandırmaları değişmeden kalır. Bu, BT kuruluşlarının iş yükünün veya altyapı araçlarının ve ilkelerinin minimum yeniden yapılandırılmasıyla iş yüklerini veri merkezlerinden paylaşılan bir IaaS barındırma sağlayıcısına daha kolay taşımasını sağlar. İki veri merkezi arasında bağlantı olduğu durumlarda, BT yöneticileri araçlarını yeniden yapılandırmadan kullanmaya devam edebilir.
Alt ağlar arasında dinamik geçişi etkinleştirir
Sanal makine iş yüklerinin dinamik geçişi geleneksel olarak aynı IP alt ağı veya VLAN ile sınırlı olmuştur çünkü alt ağları aşmak sanal makinenin konuk işletim sisteminin IP adresini değiştirmesini gerektiriyordu. Bu adres değişikliği mevcut iletişimi keser ve sanal makinede çalışan hizmetleri kesintiye uğratır. Hyper-V Ağ Sanallaştırma ile iş yükleri, bir alt ağda Windows Server 2016 çalıştıran sunuculardan iş yükü IP adresleri değiştirilmeden farklı bir alt ağda Windows Server 2016 çalıştıran sunuculara canlı geçirilebilir. Hyper-V Ağ Sanallaştırması, canlı geçiş nedeniyle sanal makine konumundaki değişikliklerin güncellenmesini ve taşınan sanal makineyle sürekli iletişimde olan konaklar arasında eşitlenmesini sağlar.
Ayrılmış sunucu ve ağ yönetiminin daha kolay yönetilmesini sağlar
İş yüklerinin geçişi ve yerleşimi temel alınan fiziksel ağ yapılandırmalarından bağımsız olduğundan sunucu iş yükü yerleşimi basitleştirilmiştir. Sunucu yöneticileri hizmetleri ve sunucuları yönetmeye, ağ yöneticileri ise genel ağ altyapısına ve trafik yönetimine odaklanabilir. Bu, veri merkezi sunucu yöneticilerinin sanal makinelerin IP adreslerini değiştirmeden sanal makineleri dağıtmasına ve geçirmesine olanak tanır. Ağ Sanallaştırma Hyper-V sanal makine yerleşiminin ağ topolojilerinden bağımsız olarak gerçekleşmesine olanak tanıdığından, ağ yöneticilerinin yalıtım sınırlarını değiştirebilecek yerleştirmelere dahil olma gereksinimini azalttığı için ek yük azalır.
Ağı basitleştirir ve sunucu/ağ kaynağı kullanımını geliştirir
VLAN'ların katılığı ve sanal makine yerleşiminin fiziksel ağ altyapısına bağımlılığı, fazla sağlama ve az kullanımla sonuçlanabilir. Bağımlılığın bozulmasıyla, sanal makine iş yükü yerleştirme esnekliğinin artması ağ yönetimini basitleştirebilir, sunucu ve ağ kaynağı kullanımını iyileştirebilir. Hyper-V Ağ Sanallaştırma'nın fiziksel veri merkezi bağlamında VLAN'ları desteklediğini unutmayın. Örneğin, bir veri merkezi tüm Hyper-V Ağ Sanallaştırma trafiğinin belirli bir VLAN üzerinde olmasını isteyebilir.
Mevcut altyapı ve gelişen teknolojiyle uyumludur
Hyper-V Ağ Sanallaştırması günümüzün veri merkezinde dağıtılabilir, ancak yeni ortaya çıkan veri merkezi "düz ağ" teknolojileriyle uyumludur.
Örneğin, Windows Server 2016'daki HNV, VXLAN kapsülleme biçimini ve Open vSwitch Database Management Protocol'ü (OVSDB) SouthBound Arabirimi (SBI) olarak destekler.
Birlikte çalışabilirlik ve ekosistem hazırlığı sağlar
Hyper-V Ağ Sanallaştırma, şirket içi bağlantı, depolama alanı ağı (SAN), sanallaştırılmamış kaynak erişimi vb. gibi mevcut kaynaklarla iletişim için birden çok yapılandırmayı destekler. Microsoft, performans, ölçeklenebilirlik ve yönetilebilirlik açısından Hyper-V Ağ Sanallaştırma deneyimini desteklemek ve geliştirmek için ekosistem iş ortaklarıyla çalışmayı taahhüt etmiştir.
İlke tabanlı yapılandırma
Windows Server 2016'daki ağ sanallaştırma ilkeleri Microsoft Ağ Denetleyicisi aracılığıyla yapılandırılır. Ağ denetleyicisinin, politikayı yapılandırmak için bir RESTful Northbound API'si ve bir Windows PowerShell arabirimi vardır. Microsoft Ağ Denetleyicisi hakkında daha fazla bilgi için bkz. Ağ Denetleyicisi.
Yazılım gereksinimleri
Microsoft Ağ Denetleyicisi'ni kullanarak Hyper-V ağ sanallaştırması için Windows Server 2016 ve Hyper-V rolü gerekir.
Ayrıca bakınız
Windows Server 2016'da Hyper-V Ağ Sanallaştırma hakkında daha fazla bilgi edinmek için aşağıdaki bağlantılara bakın:
| İçerik türü | Kaynaklar |
|---|---|
| Topluluk Kaynakları |
-
Özel Bulut Mimarisi Blogu - Soru sorun: cloudnetfb@microsoft.com |
| RFC | - VXLAN - RFC 7348 |
| İlgili Teknolojiler |
-
Ağ Denetleyicisi - Hyper-V Ağ Sanallaştırmaya Genel Bakış ( Windows Server 2012 R2 ) |