Visão geral da Virtualização de Rede Hyper-V no Windows Server

No Windows Server e no Virtual Machine Manager, a Microsoft fornece uma solução de virtualização de rede de ponta a ponta. Há cinco componentes principais que compõem a solução de virtualização de rede da Microsoft:

  • O Pacote do Windows Azure para Windows Server fornece um portal para o locatário para criar redes virtuais e um portal administrativo para gerenciar redes virtuais.

  • O VMM (Virtual Machine Manager) fornece gerenciamento centralizado da malha de rede.

  • O Controlador de Rede da Microsoft fornece um ponto de automação centralizado e programável para gerenciar, configurar, monitorar e solucionar problemas de infraestrutura de rede virtual e física no datacenter.

  • A Virtualização de Rede Hyper-V oferece a infraestrutura necessária para virtualizar o tráfego da rede.

  • Os gateways de Virtualização de Rede Hyper-V fornecem conexões entre as redes físicas e virtuais.

Este tópico apresenta os conceitos e explica os principais benefícios e recursos da Virtualização de Rede Hyper-V (uma parte da solução geral de virtualização de rede) no Windows Server 2016. Ele explica como a virtualização de rede beneficia as nuvens privadas para consolidação de carga de trabalho corporativa e os provedores de serviço de nuvem pública de IaaS (Infraestrutura como Serviço).

Para obter mais detalhes técnicos sobre a virtualização de rede no Windows Server 2016, consulte Detalhes técnicos da Virtualização de Rede Hyper-V no Windows Server 2016.

Você quis dizer

Descrição do recurso

A Virtualização de Rede Hyper-V fornece "redes virtuais" (chamadas de rede VM) para máquinas virtuais, semelhante a como a virtualização de servidor (hipervisor) fornece "máquinas virtuais" ao sistema operacional. A virtualização de rede separa redes virtuais da infraestrutura de rede física e remove as restrições da atribuição de endereços IP hierárquicos e de VLAN do provisionamento de máquinas virtuais. Essa flexibilidade facilita a migração de clientes para nuvens IaaS e torna mais eficiente o gerenciamento da infraestrutura pelos hosters e administradores do datacenter, mantendo ainda o isolamento multilocatário, os requisitos de segurança e o suporte à sobreposição de endereços IP de máquinas virtuais.

Os clientes desejam estender diretamente seus datacenters para a nuvem. Atualmente, existem desafios técnicos para a criação dessas arquiteturas de nuvem híbridas integradas. Um dos maiores obstáculos que os clientes enfrentam é a reutilização das topologias de rede existentes (sub-redes, endereços IP, serviços de rede e assim por diante) na nuvem e a ponte entre os recursos locais e os recursos de nuvem. A Virtualização de Rede Hyper-V oferece o conceito de uma Rede VM independente da rede física subjacente. Com esse conceito de Rede VM, composta de uma ou mais Sub-redes Virtuais, a localização física exata da rede física das máquinas virtuais ligadas a uma rede virtual é separada da topologia da rede virtual. Como resultado, os clientes podem mover facilmente suas sub-redes virtuais para a nuvem preservando seus endereços IP e sua topologia existente na nuvem, de forma que os serviços existentes continuam funcionando independentemente da localização física das sub-redes. Ou seja, a Virtualização de Rede Hyper-V permite uma nuvem híbrida integrada.

Além da nuvem híbrida, muitas organizações estão consolidando seus datacenters e criando nuvens privadas para obter internamente o benefício das arquiteturas em nuvem em termos de eficiência e escalabilidade. A Virtualização de Rede Hyper-V permite maior flexibilidade e eficiência para nuvens privadas ao desacoplar a topologia de rede de uma unidade de negócios (tornando-a virtual) da topologia de rede física real. Assim, as unidades de negócios podem facilmente compartilhar uma nuvem privada interna, ao mesmo tempo em que ficam isoladas umas das outras e continuam a manter as topologias de rede existentes. A equipe de operações do datacenter tem flexibilidade para implantar e mover dinamicamente cargas de trabalho em qualquer lugar do datacenter sem interrupções do servidor, fornecendo eficiências operacionais melhores e, no geral, um datacenter mais eficiente.

Para proprietários de carga de trabalho, o principal benefício é que agora é possível mover as "topologias" de carga de trabalho para a nuvem sem alterar os endereços IP ou regravar os aplicativos. Por exemplo, o aplicativo LOB típico de três camadas é composto de uma camada de front-end, uma camada de lógica de negócios e uma camada de banco de dados. Por meio da política, a Virtualização de Rede Hyper-V permite que o cliente carregue todas as partes das três camadas na nuvem, mantendo a topologia de roteamento e os endereços IP dos serviços (ou seja, os endereços IP da máquina virtual), sem a necessidade de alterar os aplicativos.

Para proprietários de infraestrutura, a flexibilidade adicional no posicionamento de máquinas virtuais torna possível mover cargas de trabalho em qualquer lugar dos datacenters sem alterar o as máquinas virtuais ou reconfigurar as redes. Por exemplo, a Virtualização de Rede Hyper-V permite a migração ao vivo entre sub-redes, de forma que uma máquina virtual pode migrar ao vivo em qualquer lugar do datacenter sem uma interrupção do serviço. Anteriormente, a migração ao vivo era limitada à mesma sub-rede, restringindo os locais onde as máquinas virtuais podiam ficar localizadas. A migração ao vivo entre sub-redes permite que os administradores consolidem cargas de trabalho com base em requisitos de recursos dinâmicos, eficiência de energia e também possam acomodar a manutenção da infraestrutura sem interromper o tempo de atividade da carga de trabalho do cliente.

Aplicações práticas

Com o sucesso dos datacenters virtualizados, as organizações de TI e os provedores de hospedagem (provedores que fornecem aluguéis de servidores físicos ou colocação) começaram a oferecer infraestruturas virtualizadas mais flexíveis que facilitam a oferta de instâncias de servidor por demanda a seus clientes. Essa nova classe de serviços é chamada de IaaS (Infraestrutura como Serviço). O Windows Server 2016 fornece todos os recursos de plataforma necessários para permitir que os clientes empresariais compilem nuvens privadas e façam a transição para um modelo operacional de TI como serviço. O Windows Server 2016 também permite que hosters compilem nuvens públicas e ofereçam soluções de IaaS aos clientes. Quando combinado com o Virtual Machine Manager e o Pacote do Microsoft Azure para gerenciar a política de Virtualização de Rede Hyper-V, a Microsoft fornece uma poderosa solução de nuvem.

A Virtualização de Rede Hyper-V do Windows Server 2016 fornece virtualização de rede controlada por software e baseada em política que reduz a sobrecarga de gerenciamento enfrentada pelas empresas ao expandir as nuvens de IaaS dedicadas e fornece aos hosters na nuvem melhor flexibilidade e escalabilidade para gerenciar as máquinas virtuais para obter mais recursos na utilização.

Um cenário IaaS que tem máquinas virtuais de diferentes divisões organizacionais (nuvem dedicada) ou diferentes clientes (nuvem hospedada) exige um isolamento seguro. A solução atual, VLANs (redes locais virtuais), pode apresentar desvantagens significativas nesse cenário.

VLANs

Atualmente, as VLANs são o mecanismo que a maioria das organizações usa para dar suporte à reutilização de espaço de endereço e isolamento de locatário. Uma VLAN usa a marcação explícita (VLAN ID) nos cabeçalhos de quadros Ethernet e depende dos comutadores Ethernet para impor o isolamento e restringir o tráfego aos nós da rede com a mesma ID da VLAN. As principais desvantagens das VLANs são as descritas a seguir:

  • Risco aumentado de uma interrupção inadvertida devido à trabalhosa reconfiguração de comutadores de produção sempre que máquinas virtuais ou os limites de isolamento se movem no datacenter dinâmico.

  • Escalabilidade limitada porque existe um máximo de 4094 VLANS e os comutadores típicos não dão suporte a mais de 1000 IDs de VLAN.

  • Limitadas a uma única sub-rede de IPs, o que restringe o número de nós em uma única VLAN e o posicionamento de máquinas virtuais com base em localizações físicas. Embora as VLANs possam ser expandidas entre sites, a VLAN inteira deve estar na mesma sub-rede.

Atribuição de endereço IP

Além das desvantagens apresentadas pelas VLANs, a atribuição de endereço IP da máquina virtual apresenta problemas, que incluem:

  • As localizações físicas na infraestrutura de rede do datacenter determinam os endereços IP das máquinas virtuais. Como resultado, a mudança para a nuvem normalmente exige a alteração dos endereços IP das cargas de trabalho de serviços.

  • As políticas são associadas a endereços IP, como regras de firewall, descoberta de recursos e serviços de diretório etc. A alteração de endereços IP exige a atualização de todas as políticas associadas.

  • A implantação de máquinas virtuais e o isolamento do tráfego dependem da topologia.

Quando os administradores de rede do datacenter planejam o layout físico do datacenter, devem tomar decisões sobre onde as sub-redes serão posicionadas e roteadas fisicamente. Essas decisões se baseiam na tecnologia de IP e Ethernet, que afeta os possíveis endereços IP permitidos para máquinas virtuais em execução em um determinado servidor ou um blade conectado a um rack específico no datacenter. Quando uma máquina virtual é provisionada e posicionada no datacenter, ela deve estar de acordo com essas opções e restrições referentes ao endereço IP. Portanto, normalmente, os administradores do datacenter atribuem endereços IP novos às máquinas virtuais.

O problema desse requisito é que, além de ser um endereço, há informações semânticas associadas a um endereço IP. Por exemplo, uma sub-rede pode conter determinados serviços ou estar em uma localização física distinta. É comum que regras de firewall, políticas de controle de acesso e associações de segurança IPsec estejam associados a endereços IP. A alteração dos endereços IP exige que os proprietários das máquinas virtuais ajustem todas as políticas baseadas no endereço IP original. Essa sobrecarga com a renumeração é tão grande que muitas empresas optam por implantar somente serviços novos na nuvem, abandonando os aplicativos herdados.

A Virtualização de Rede Hyper-V separa as redes virtuais das máquinas virtuais do cliente da infraestrutura de rede física. Como resultado, as máquinas virtuais do cliente podem manter seus endereços IP originais, e os administradores do datacenter podem provisionar as máquinas virtuais do cliente em qualquer lugar do datacenter sem precisar reconfigurar endereços IP físicos ou IDs da VLAN. A próxima seção resume as principais funcionalidades.

Funcionalidade importante

A seguir, é apresentada uma lista das principais funcionalidades, benefícios e capacidades da Virtualização de Rede Hyper-V no Windows Server 2016:

  • Permite o posicionamento flexível da carga de trabalho – Isolamento de rede e reutilização de endereço IP sem VLANs

    A Virtualização de Rede Hyper-V separa as redes virtuais do cliente da infraestrutura de rede física dos hosters, proporcionando liberdade para o posicionamentos de carga de trabalho dentro dos datacenters. O posicionamento da carga de trabalho de máquinas virtuais não é mais limitado pelos requisitos de atribuição de endereços IP ou isolamento da VLAN da rede física, pois é imposto com hosts Hyper-V baseados em políticas de virtualização multilocatário definidas pelo software.

    Agora as máquinas virtuais de diferentes clientes com endereços IP sobrepostos podem ser implantadas no mesmo servidor host, sem exigir a trabalhosa configuração da VLAN ou violar a hierarquia de endereços IP. Isso pode agilizar a migração de cargas de trabalho do cliente em provedores de hospedagem IaaS compartilhados, permitindo que os clientes migrem essas cargas de trabalho sem modificações, inclusive deixando os endereços IP das máquinas virtuais inalterados. Para o provedor de hospedagem, o suporte a numerosos clientes que desejam estender seus espaços de endereços de rede existentes para o datacenter IaaS compartilhado é um exercício complexo de configuração e manutenção de VLANs isoladas para cada cliente, a fim de garantir a coexistência de espaços de endereços possivelmente sobrepostos. Com a Virtualização de Rede Hyper-V, o suporte a endereços sobrepostos é facilitado e exige menos reconfiguração da rede pelo provedor de hospedagem.

    Além disso, a manutenção e as atualizações da infraestrutura física podem ser feitas sem causar um tempo de inatividade das cargas de trabalho do cliente. Com a Virtualização de Rede Hyper-V, as máquinas virtuais em um determinado host, rack, sub-rede, VLAN ou em todo o cluster podem ser migradas sem exigir a alteração do endereço IP físico ou uma reconfiguração de grande porte.

  • Habilita migrações mais fáceis de cargas de trabalho para uma nuvem IaaS compartilhada

    Com a Virtualização de Rede Hyper-V, as configurações de endereços IP e máquinas virtuais permanecem inalteradas. Isso permite que as organizações de TI migrem mais facilmente as cargas de trabalho de seus datacenters para um provedor de hospedagem IaaS compartilhado, com reconfiguração mínima da carga de trabalho ou das ferramentas e políticas de sua infraestrutura. Nos casos em que há conectividade entre dois datacenters, os administradores de TI podem continuar a usar suas ferramentas sem precisar reconfigurá-las.

  • Habilita a migração ao vivo entre sub-redes

    Tradicionalmente, a migração dinâmica de cargas de trabalho de máquinas virtuais tem se limitado à mesma sub-rede IP ou VLAN porque o cruzamento de sub-redes exige que o sistema operacional convidado da máquina virtual altere o endereço IP. Essa alteração de endereço interrompe a comunicação existente e os serviços em execução na máquina virtual. Com a Virtualização de Rede Hyper-V, as cargas de trabalho podem ser migradas dinamicamente dos servidores que executam o Windows Server 2016 em uma sub-rede para servidores que executam o Windows Server 2016 em uma sub-rede diferente sem alterar os endereços IP da carga de trabalho. A Virtualização de Rede Hyper-V garante que as alterações de localização das máquinas virtuais devido à migração ao vivo sejam atualizadas e sincronizadas entre os hosts que têm comunicação contínua com as máquinas virtuais migradas.

  • Habilita o gerenciamento mais fácil da administração de rede e de servidores separados

    O posicionamento da carga de trabalho do servidor é simplificado porque a migração e o posicionamento de cargas de trabalho são independentes das configurações da rede física subjacente. Os administradores de servidores podem se concentrar no gerenciamento de serviços e servidores, e os administradores de rede podem se concentrar no gerenciamento geral do tráfego e da infraestrutura de rede. Assim, os administradores de servidores do datacenter podem implantar e migrar máquinas virtuais sem precisar alterar os endereços IP das máquinas virtuais. As sobrecarga é reduzida porque a Virtualização de Rede Hyper-V permite que o posicionamento de máquinas virtuais ocorra de maneira independente da topologia de rede, reduzindo a necessidade de os administradores de rede se envolverem com os posicionamentos que podem alterar os limites do isolamento.

  • Simplifica a rede e melhora a utilização de recursos de servidor/rede

    A rigidez das VLANs e a dependência do posicionamento de máquinas virtuais em uma infraestrutura de rede física resulta no superprovisionamento e na subutilização. Com a quebra dessa dependência, a maior flexibilidade do posicionamento da carga de trabalho de máquinas virtuais pode simplificar o gerenciamento de rede e melhorar a utilização de recurso de servidor e de rede. Observe que a Virtualização de Rede Hyper-V dá suporte a VLANs no contexto do datacenter físico. Por exemplo, um datacenter pode requerer que todo o tráfego da Virtualização de Rede Hyper-V esteja em uma VLAN específica.

  • É compatível com a infraestrutura existente e a tecnologia emergente

    É possível implantar a Virtualização de Rede Hyper-V no datacenter atual, no entanto, é compatível com as tecnologias emergentes de "rede simples" do datacenter.

    Por exemplo, HNV no Windows Server 2016 dá suporte ao formato de encapsulamento VXLAN e ao OVSDB (Open vSwitch Database Management Protocol) como SBI (SouthBound Interface).

  • Fornece interoperabilidade e prontidão do ecossistema

    A Virtualização de Rede Hyper-V dá suporte a várias configurações de comunicação com recursos existentes, como conectividade entre locais, SAN (rede de área de armazenamento), acesso a recursos não virtualizados etc. A Microsoft tem o compromisso de trabalhar com parceiros de ecossistema para dar suporte e aperfeiçoar a experiência da Virtualização de Rede Hyper-V em termos de desempenho, escalabilidade e gerenciabilidade.

  • Configuração baseada em política

    As políticas de virtualização de rede no Windows Server 2016 são configuradas por meio do Controlador de Rede da Microsoft. O controlador de rede tem uma API RESTful northbound e uma interface do Windows PowerShell para configurar a política. Para obter mais informações sobre o Controlador de Rede da Microsoft, consulte Controlador de Rede.

Requisitos de software

A Virtualização de Rede Hyper-V usando o Controlador de Rede da Microsoft exige o Windows Server 2016 e a função Hyper-V.

Para saber mais sobre a Virtualização de Rede Hyper-V no Windows Server 2016, consulte os seguintes links:

Tipo de conteúdo Referências
Recursos da comunidade - Blog da Arquitetura de Nuvem Privada
– Perguntas: cloudnetfb@microsoft.com
RFC – VXLAN – RFC 7348
Tecnologias relacionadas - Controlador de Rede
- Visão geral da Virtualização de Rede Hyper-V ( Windows Server 2012 R2 )