[Dongclee의 2012년 3월 14번째 포스팅 (no Step-By-Step 가이드)] Windows Server 8 Hyper-V Advanced 기능 8 : Virtual Switch
계속해서 Hyper-V 8의 Virtual Switch 기능을 소개합니다.
Hyper-V Virtual Switch ( https://technet.microsoft.com/en-us/library/hh831452.aspx )
Windows Server 8의 Hyper-V Virtual Switch (vSwitch)는 고객에 요청에 의해 필요한 여러 기능들을 제공합니다. “가상 기계 고립 (Tenant Isolation)”, 트래픽 Shaping, 악의적인 가상 기계로 부터의 보호, 가상 기계 문제에 대한 손 쉬운 해결 등등과 같은 여러 유용한 기능을 Hyper-V 8 vSwitch 에서 제공합니다. 특히, Hyper-V vSwitch는 non-Microsoft 플랫폼을 위한 개방형 확장 및 관리를 제공합니다. Non-Microsoft 확장은 하드웨어 기반 스위치의 모든 기능을 에뮬레이션할 수 있는 방법을 제공합니다. 또한, 좀 더 복잡한 가상 환경에 대한 지원을 Non-Microsoft 확장이 제공합니다.
가상 기계가 물리적 네트워크에 연결할 수 있도록 확장된 능력을 제공하는 2계층의 가상 네트워크 스위치가 Hyper-V vSwtich 입니다. vSwitch는 보안, 고립 및 서비스 단계를 위한 정책을 제공합니다. NDIS 필터 및 WFP callout 드라이버를 사용하게 되면, Hyper-V vSwitch는 향상된 네트워킹 및 보안 능력을 제공할 수 있는 non-Microsoft 확장 플러그-인을 제작할 수 있습니다. 즉, Hyper-v 고유의 가상 스위치에 자신 만의 고유 기능을 위해 추가적인 확장 모듈을 삽입할 수 있습니다.
다음과 같은 기능을 제공함으로써, Hyper-V vSwitch는 가상화 데이터 센터의 관리 및 구현에 도움을 줍니다:
- Open platform. vSwitch에서 제공되는 기능을 추가 및 확장하기 위해, ISV는 개방형 플랫폼에서 vSwitch를 제작합니다.
- Standard API. 확장 스위치를 위한 프로그래밍 모델은 이전 버전 윈도우의 네트워크 필터 및 드라이브(ex, NDIS 및 WFP)를 위해 사용되는 동일 API를 사용합니다. 가상 스위치 포르를 위한 추가된 신규 API 및 파라미터가 제공됩니다.
- Windows reliability and quality. Windows platform and Windows Hardware Quality Logo (WHQL) 프로그램은 양질의 표준 확장을 보장합니다.
- Policy and configuration integration. 확장 관리는 WMI call 및 Windows PowerShell cmdlets을 통해 윈도우 관리와 통합됩니다. 확장된 정책은 live migration 동안에 가상 기계 구성과 함께 자동적으로 마이그레이션 됩니다.
- Easy to troubleshoot. vSwitch는 Event logs 및 unified tracing 을 포함합니다. vSwitch에 문제가 발생할 경우에, 이러한 Event log 및 Unified Tracing을 사용하여 문제를 진단하고 해결할 수 있습니다.
Hyper-V vSwtich 확장성은 Hyper-V 역할에 통합되어 있습니다.
vSwitch 확장을 사용하면, ISV가 제작한 가상 스위치는 네트워크 패킷의 모니터링, 필터링 및 포워딩 기능을 제공할 수 있습니다. 이러한 확장성은 NDIS 필터 드라이버 및 WFP callout 드라이버를 사용하여 구현할 수 있습니다. 다음 테이블은 NDIS 필터 드라이버 및 WFP callout 드라이버의 사용하여 개발된 각종 확장 모듈 예제입니다.
Extension |
Purpose |
Examples |
Extensibility Component |
Network packet inspection |
View network packets for virtual machine to virtual machine traffic per vSwitch. Cannot alter network packets. |
sFlow, network monitoring |
NDIS filter driver |
Network packet filter |
Create, filter, and modify network packets that are entering or leaving the vSwitch and in virtual machine to virtual machine traffic. |
Security |
NDIS filter driver |
Network forwarding |
Provide forwarding extension per vSwitch, which bypasses default forwarding (maximum of one per vSwitch). |
OpenFlow, Virtual Ethernet Port Aggregator (VEPA), proprietary network fabrics |
NDIS filter driver |
Intrusion detection or firewall |
Filter and modify TCP/IP packets, monitor or authorize connections, filter traffic that is protected by IPsec, and filter RPCs. |
Virtual firewall, connection monitoring |
WFP callout driver |
vSwitch는 다음 속성을 포함합니다. 이 속성은 개방형 스위치 API를 제공합니다. 이 개방형 스위치 API를 사용하면, Hyper-V와 함께 동작하는 향상된 스위치 및 스위치 관리 제품을 개발할 수 있습니다.
- Extensible: 고유 기능 집합을 유지하면서, 신규 기능 및 향상된 기능을 추가할 수 있습니다.
- Standard API: NDIS 및 WFP를 사용하여 확장을 제작할 수 있습니다. 이러한 NDIS 및 WFP는 윈도우 개발자에게 친숙한 개방형 플랫폼입니다.
- Live migration support: Hyper-V live migration 에서도 확장을 사용할 수 있습니다.
- Easy troubleshooting: vSwitch 및 그의 확장 모듈에 Unified Tracing을 사용하면, 문제 해결에 상당한 도움을 받을 수 있습니다.
아래 그림이 vSwitch architecture 및 extensibility을 설명합니다.
Hyper-V vSwitch에 추가된 확장 모듈은 아래 방법으로 관리 및 모니터링을 할 수 있습니다.
- Windows PowerShell and scripting support
- Unified Tracing and enhanced diagnostics
ISV에서 개발된 vSwitch 확장 모듈의 안정성은 WHQL 인증 프로그램에 의해 확보할 수 있습니다.