Windows Server 2012 有一些改進的重點放在 Hyper-V 上。 這裡是深看看的一些增強。

Paul Schnackenburg

HYPER-V 是一些 Windows 伺服器 2012 年最重要的變化的最前列。 有這麼多的新增和增強功能，規劃 HYPER-V 的成功實施需要深入瞭解這些技術變化的深度。

很多的增強功能支援網路的不同方面。 也有的可擴充性、 安全性、 存儲和虛擬機器 (VM) 遷移的改善。 在這第一的兩篇文章中，我將重點介紹單根 I/O 虛擬化 （SR-IOV），網路監測和品質服務 (QoS)、 NIC 成組、 可擴展的虛擬交換器、 網路虛擬化，和軟體定義網路 （私人有限公司）。

SR-IOV

SR-IOV 是一種新的技術，基本上不會英特爾虛擬化技術 （英特爾 VT） 和 AMD 虛擬化 (AMD-V) 為做什麼處理器虛擬化。 它通過將功能從軟體移動到專用的硬體可以提高性能。 SR-IOV 有特定的用途和一些限制，您需要考慮在規劃新的 HYPER-V 群集時限制。

以支援 SR-IOV，以及在其 BIOS 支援 SR-IOV 的伺服器的網路卡，網卡提供了虛擬函數 （VFs） 或本身到虛擬機器的虛擬副本。 因為 SR-IOV 是相當新的請務必檢查您特定的網路卡的型號。 一些卡提供只有四個或八個 VFs，而別人的報價高達 64。 當你創建一個新的外部虛擬交換器時，你可以簡單地選擇，使它 SR-IOV 開關 （見圖 1)。 您不能轉換正常 vSwitch 稍後。

圖 1 ，只要完成了所有系統必備元件，啟用 SR-IOV 在開關創建時是單個核取方塊.

SR-IOV 確實有某些限制。 如果您配置埠的存取控制清單 (Acl)、 擴展或政策虛擬交換器中，SR-IOV 被禁用，因為其交通完全繞過交換器。 你不能團隊在宿主中的兩個 SR-IOV 網路卡。 你可以、 不過，帶兩個物理 SR-IOV Nic 的主機、 創建單獨的虛擬交換器和團隊兩個虛擬網卡 VM 中。

即時移轉 VM SR-IOV nic 正常工作 （不同于在 vSphere 5.1 vMotion)，作為每個 SR-IOV NIC 普通的 VM 巴士 nic"陰影" 所以如果你將虛擬機器遷移到不具有 SR-IOV Nic 的主機或在有沒有更多的免費 VFs，交通都簡單地繼續在普通合成連結。

頻寬不一定 SR-IOV 在 HYPER-V 中的關鍵好處。 VM 匯流排可以使飽和 10 Gb 的連結，但這一數額的交通產生足夠的 CPU 負載，以佔據一個核心。 所以如果 CPU 利用率低是一個主要設計目標，SR-IOV 是關鍵。 如果延遲時間是一個重要方面，SR-IOV 給出性能接近物理網卡。

在那裡你會有很多 VM 的傳入通信的主機，動態虛擬機器佇列 (dVMQ) 分佈交通排入佇列為每個 VM 基於 MAC 位址的雜湊值。 它還分佈的 CPU 內核中斷。

計量和監測

HYPER-V 現在帶有內置 VM 資源用途與計量。 這是主要適合於宿主的情況。 私有雲為收集顯示背或收費的資料中也很有用。 計量功能跟蹤平均 CPU 和記憶體使用方式，以及磁片和網路通信量。 因為它是唯一可通過 Windows PowerShell，你可以做更全面的資料收集和視覺化系統中心 2012年Virtual Machine Manager(VMM) sp1。

你也可以添加一個埠 ACL 與計量到一個虛擬交換器，所以您可以將互聯網 （預設閘道） 交通為計量目的分開資料中心內部交通的行動。 當您需要捕獲網路資料包在虛擬網路上的那些時間，你可以定義監視埠或埠鏡像以便您可以使用網路監視器。

頻寬管理

從過去幾年的許多群集設計依靠多個 1 Gb Nic，每個專用於特定流量 — 即時移轉、 VM 通信、 群集活動訊號、 管理和或許 iSCSI。 隨著 10 Gb 乙太網變得越來越普遍，大多數伺服器具有的這些幾個 Nic。

新的 QoS 功能允許您定義應始終可對特定的服務，以及最高水準的兩個最小頻寬 （見圖 2）。 這允許您採用 10 Gb 的連結並劃分其使用不同的服務之中。

圖 2 你可以控制一個虛擬機器所使用的最小和最大頻寬。

在沒有擠塞的時代，每個服務可以使用向其分配頻寬的最大值。 在大的網路流量，每個服務的保證最低的比例。 基於軟體的 QoS 提供細細微性為不同類型的通信，但附帶了一些處理開銷。

也有內置的篩選器的常見類型的流量，如即時移轉、 伺服器訊息區 (SMB) 和 iSCSI。 這使它更快地啟動並運行的 QoS。 因為他們可以現在清楚地定義並強制實施的服務等級協定 (Sla)，這些頻寬管理功能將向託管，特別是提出上訴。

如果使用遠端直接記憶體存取 (RDMA) Nic 上 SMB 直接 （中的新 Windows 伺服器 （2012 年），這將繞過軟體 QoS。 在這些方案中 — 或者如果您要控制的非 TCP 通信 — Windows 伺服器還支援資料中心橋接 （DCB）。 DCB，與由上相容 Nic 硬體管理頻寬。 這只允許您定義八個通信類，但它附帶了很少的處理開銷。

分組網路卡

許多伺服器今天依靠網路卡合作的容錯功能，並增加了輸送量。 每個 NIC 供應商有自己的解決辦法，因此，這可以是不靈活，難以管理。 包括本機 NIC 成組 （也稱為負載平衡故障） 會在虛擬化環境中非常有用。

你可以團隊達 32 Nic （從不同的供應商，如果適用的話）。 您可以配置每個團隊中開關獨立模式或開關從屬模式 （請參閱圖 3)。 首先是適用的如果有非託管的交換器或位置不能更改的交換器配置。

圖 3 團隊配置多個 Nic 是 Windows 伺服器 2012 年很容易，只是，一定要使用的最佳選項。

這非常適用于冗余。 與一個在待機模式下使用兩個 Nic。 如果第一個失敗，第二個接管。 提供額外的保護，您可以連接到不同的交換器的每個 NIC。

如果你想兩個 Nic 處於活動狀態，您可以使用位址雜湊或 HYPER-V 埠負載平衡模式。 第一種模式工作時有好多的傳出通信，如與媒體或 Web 服務器。 傳入的通信量將經過只有一個網卡。 後一種模式下工作良好的方案，你有幾個虛擬機器在主機上，但他們每個人都不需要更多的單網卡速度

對於更複雜的方案，開關從屬模式是更好。 您可以設置此為靜態或連結聚合控制協定 (LACP) 模式。 你會需要涉及網路團隊要正確設置您的開關。 靜態僅適用于不經常更改的較小的環境。 LACP 標識團隊在交換器自動，並可以檢測附加 Nic，當它們添加到團隊。

您可以使用 Vlan 結合團隊，與多個團隊介面的每個團隊回應特定的 VLAN id。 你甚至可以設置一個團隊與只有一個 NIC，但多個團隊介面，用於基於 VLAN 的交通隔離。

如果您有多個 Vm 在你想要談談不同的 Vlan 的主機上，使用超-V 開關和虛擬 Nic 設置的訪問。 Don不使用網路團隊在主機中。 組隊裡面一個 VM 的 Nic 都支援，只是一定要啟用 AllowTeaming 設置。

可擴展的虛擬交換器

新的虛擬交換器在以前的版本是一個巨大的改進。 它將添加雲如租客隔離、 流量整形、 更容易進行故障排除和保護反對流氓 Vm 的基礎知識。 另一個新的方面，到虛擬交換器是協力廠商供應商可以添加功能，或者通過網路驅動程式介面規範 (NDIS 6.0) 或 Windows 篩選平台 （糧食計畫署) 的 Api。 這些都是這兩個熟悉的環境，網路軟體工程師。

有幾個不同口味的擴展：

• 網路資料包檢查擴展可以查看資料包 （唯讀），他們進入和離開的開關來標識更改。 一個例子是 sFlow 由 InMon 公司。 您可以使用的免費版本， sFlowTrend、 視覺化交通。
• 網路資料包篩選器擴展可以創建、 篩選和修改交換器中的資料包。 一個例子是安全管理器從 5nine 軟體。 這提供了入侵偵測系統 (IDS)、 防火牆和反惡意軟體，而無需在每個虛擬機器中的代理。
• 網路轉發擴展改變交換器轉發。 只能有這些安裝在每個 vSwitch 之一。 這裡的標誌性的例子是思科 Nexus 1000V。

管理擴展是相對簡單 （見圖 4)。 VMM 2012 SP1 還支援集中管理的擴展和交換器配置，並可以自動將此分發到所有主機。

圖 4 啟用和配置網路擴展新的虛擬交換器中是很容易。

你可以有一台交換器與幾個虛擬 Nic 的相關。 您也可以通過遠端或本地 IPv4、 IPv6 或 MAC 位址，用於控制交通和計量網路資料設置埠 Acl。 主控環境會很感激那個從路由器廣告代理停止 Vm 的路由器警衛，以及那個暫停來自一個 VM，除非您已經批准作為 DHCP 伺服器 VM 的動態主機設定通訊協定 (DHCP) 交通的 DHCP 警衛。

IPsec 是優秀的方式保護資料流量，但它常常被忽略由於高處理器開銷。 HYPER-V 的虛擬機器運行Windows Server 2008R2 和 Windows 伺服器 2012 年現在支援 IPsecTO (任務卸載）。 此函數委託 IPSecTO 支援物理 nic 的計算。

私人有限公司

私人有限公司是新的方式來管理網路和 VM 隔離在大型資料中心和群集。 資料中心需要，以便能夠控制網路和基於中央政策、 隔離和手動 VLAN 交換器配置只是不具有足夠的靈活性。 微軟雲 OS 願景的一部分是網路虛擬化 （內華達州）。 在內華達州和 SDN 真的閃耀時，您想要將您的基礎架構的一部分移動到雲。

你經常需要更改您的虛擬機器的 IP 位址。 這並不容易做，尤其是因為他們往往多個地方掛鉤的安全和防火牆策略。 也不是很靈活 ； 也不會它容易雲供應商之間移動虛擬機器。

Windows 伺服器 2012 NV 沒有什麼虛擬化做了其他織物元件 （如處理器、 記憶體和磁片。 每個 VM 與 NV 認為它運行在一個網路基礎架構，它"擁有"。被子，它實際上已從其他 Vm 通過軟體分離。 內華達州也整齊地解析通過啟用帶您自己 IP (BYOIP) 移動虛擬機器。 Vm 可以保持他們的位址，作為他們要升到一個公共的雲。 這允許它們無縫地與您的基礎結構的其餘部分進行通信。

每個 VM 都有兩個 IP 位址 — 客戶位址 (CA) 是虛擬機器的使用和提供程式位址 (PA) 是什麼其實在網路上使用。 Vm 使用 NV 可以混合使用與非-NV Vm 在同一主機上。 廣播的通信從來沒有被發送到的網段上的"所有主機"。 它總是通過 NV 保持那離析。 NV 是透明到底層 OS，為此，您可以配置任何 VM。

用於配置內華達州的兩個選項是 IP 重寫和通用路由封裝 (GRE)。 IP 重寫更改每個資料包，當它到達或離開主機與適當的 CA 或 pa. 這意味著網路設備不需要更改和 NIC 減輕負載工作。 它還意味著每個 VM 需要 PA 和 CA。 這增加了位址管理負載。

GRE 封裝 CA 資料包內一個 PA 資料包，伴隨虛擬子網 id。 這將導致在網路硬體才能應用每個租戶的交通政策。 每個主機上的 VM 也可以共用相同的 pa. 這導致較少的位址來跟蹤。

權衡是 NIC 硬體卸載不會工作，因為它們依賴于正確的 IP 頭。 未來的解決方案是一個新的標準，稱為網路虛擬化使用通用路由封裝 (NVGRE)。 這把 GRE 的好處結合 NIC 減輕負載的工作，像預期的那樣的 IP 重寫的優勢。

VMM 和網路虛擬化

VMM 2012 SP1 中添加兩個物件的配置 NV — 一個邏輯開關和一個 VM 網路。 後者是一個路由域，可以房子幾個虛擬子網，只要他們可以進行通信。 您可以設置每個 VM 網路與四種隔離類型之一：沒有隔離、 VLAN 內華達州） 或外部。

第一次是適當的需要，以便能夠到達所有網路的管理網路。 VLAN 類型是合適，你工作的現有隔離模型。 它依賴于擁有開關 （物理的和虛擬的） 配置正確。 每個 VM 網路匹配到一個單一的 VLAN。

在 Windows 伺服器 2012 年內華達州使用 NV 類型。 跟蹤 CA 的映射表向巴勒斯坦權力機構的映射由 VMM 維護。 每個主機動態生成的映射表，它發送和接收的網路通信。 當主機需要與它不知道主機進行通信時，它將更新其從 VMM 映射。 這樣可以減少在大型網路中表的大小。

在 VMM 中的新的第二個物件是期待已久的邏輯交換器。 這允許您集中定義被自動複製到所有主機的 vSwitch 設置。 也有一個虛擬交換器擴展管理器 (VSEM)，使您可以集中控制擴展到虛擬交換器。

擴展和他們的資料並保留 vm 即時移轉他們從主機到主機。 你還集中可以定義和將頻寬策略應用到虛擬機器。 虛擬網路集成在一起，VM 資源調配過程，提供了一個真正自動化的解決方案。

Hyper-v 在資料中心

所有這些新的網路設計功能和選項在 Windows 伺服器 2012 HYPER-V，很明顯你可能需要旅程後回到製圖板。 有幾個其他網路增強功能，是不是超 V-特定，不過可能會影響您的設計。

對於大環境，Windows 伺服器 2012年現在支援資料中心 TCP （DTCP） 為更大的輸送量和更低的緩衝區空間用於交換器 （只要他們支援顯式擁塞通知 RFC 3168 [ECN]）。 如果你仍然跟蹤與 Excel 試算表中的 IP 位址，您可能想要看看 IP 位址管理 (麇） 在 Windows 伺服器 2012 年。 這與您為 IPv4 和 IPv6 管理的 Active Directory、 DHCP 和 DNS 伺服器進行通信。 VMM 2012 SP1 已出口指定的 IP 位址通過 VMM 麇腳本 (Ipamintegration.ps1)。 您可以定期運行。

下個月，我將涵蓋對 HYPER-V 存儲 （包括能夠從檔共用運行的虛擬機器）、 虛擬機器遷移和可擴充性的增強功能的改進。

Paul Schnackenburg 一直在它以來的 286 電腦時代。 他作為一名 IT 教師兼職和運行自己的業務專家 IT 解決方案，在澳大利亞陽光海岸。 他有 MCSE、 MCT、 MCTS MCITP 認證，專門從事 Windows 伺服器，HYPER-V 和 Exchange 解決方案的企業。 聯繫到他在 paul@expertitsolutions.com.au ，並按照他在博客上的 TellITasITis.com.au。

相關的內容

• 一切你想知道的關於 SR-IOV 在 HYPER-V 第 1 部分
• NIC 成組 （NetLBFO） 在 Windows PowerShell 的 Cmdlet
• 網路虛擬化技術詳細資訊