Comutador Virtual Hyper-V
Este tópico fornece uma visão geral do Comutador Virtual Hyper-V, que oferece a capacidade de conectar VMs (máquinas virtuais) a redes externas ao host Hyper-V, incluindo a intranet da sua organização e a Internet.
Você também pode se conectar a redes virtuais no servidor que está executando o Hyper-V ao implantar a SDN (Rede Definida pelo Software).
Observação
Além deste tópico, a documentação a seguir sobre o Comutador Virtual Hyper-V está disponível.
- Gerenciar o comutador virtual do Hyper-V
- Acesso Remoto Direto à Memória (RDMA) e Agrupamento incorporado de comutador (SET)
- Cmdlets de equipe do comutador de rede no Windows PowerShell
- Novidades no VMM 2016
- Configurar a malha de rede do VMM
- Fórum do Hyper-V
- Hyper-V: a extensão do comutador virtual WFP deve ser habilitada se for exigida pelas extensões de terceiros
Para mais informações sobre outras tecnologias de rede, confira Rede no Windows Server 2016.
O Comutador Virtual Hyper-V é um comutador de rede de Ethernet de camada 2 baseado em software que está disponível no Gerenciador Hyper-V quando a função de servidor Hyper-V é instalada.
O Comutador Virtual Hyper-V inclui funcionalidades programaticamente gerenciadas e extensíveis para conectar VMs a redes físicas e a redes virtuais. Além disso, o Comutador Virtual Hyper-V fornece imposição de política para níveis de segurança, de isolamento e de serviço.
Observação
O Comutador Virtual Hyper-V dá suporte apenas a Ethernet e não dá suporte a quaisquer outras tecnologias de LAN (rede local) com fio, como Infiniband e Fibre Channel.
O Comutador Virtual Hyper-V inclui recursos de isolamento de locatário, modelagem de tráfego, proteção contra máquinas virtuais mal-intencionadas e solução de problemas simplificada.
Com o suporte interno a drivers de filtro NDIS (Especificação de Interface de Dispositivo de Rede) e a drivers de plug-in WFP (Plataforma para Filtros do Windows), o Comutador Virtual Hyper-V permite que ISVs (fornecedores independentes de software) criem plug-ins extensíveis chamados de Extensões de Comutador Virtual, que podem fornecer funcionalidades avançadas de rede e de segurança. As Extensões de Comutador Virtual que podem ser adicionadas ao Comutador Virtual Hyper-V são listadas no recurso Gerenciador de Comutador Virtual do Gerenciador Hyper-V.
Na ilustração a seguir, uma VM tem uma NIC virtual conectada ao Comutador Virtual Hyper-V por uma porta do comutador.
As funcionalidades do Comutador Virtual Hyper-V oferecem mais opções para impor o isolamento de locatários, modelar e controlar o tráfego de rede e aplicar medidas de proteção contra VMs mal-intencionadas.
Observação
No Windows Server 2016, uma VM com uma NIC virtual exibe com precisão a taxa de transferência máxima da NIC virtual. Para exibir a velocidade da NIC virtual em Conexões de Rede, clique com o botão direito do mouse no ícone da NIC virtual desejada e clique em Status. A caixa de diálogo Status da NIC virtual será aberta. Em Conexão, o valor de Velocidade corresponde à velocidade da NIC física instalada no servidor.
Usos do Comutador Virtual Hyper-V
Veja a seguir alguns cenários de caso de uso do Comutador Virtual Hyper-V.
Exibição de estatísticas: um desenvolvedor em um fornecedor de nuvem hospedado implementa um pacote de gerenciamento que exibe o estado atual do comutador virtual Hyper-V. O pacote de gerenciamento pode consultar as funcionalidades atuais em todo o comutador, as definições de configuração e estatísticas de redes de portas individuais usando a WMI. Em seguida, o status do comutador é apresentado para dar aos administradores uma visualização rápida do estado do comutador.
Rastreamento de recursos: uma empresa de hospedagem está vendendo serviços com preços estipulados de acordo com o nível de associação. Vários níveis de associação incluem diferentes níveis de desempenho de rede. O administrador aloca recursos para atender aos contratos de nível de serviço de maneira que equilibre a disponibilidade da rede. O administrador acompanha as informações de forma programática, como o uso atual da largura de banda atribuída e o número de VMs (máquinas virtuais): VMQ (fila de máquina virtual) ou canais IOV atribuídos. O mesmo programa também registra periodicamente os recursos em uso, além dos recursos atribuídos por VM para rastreamento ou recursos de dupla entrada.
Gerenciando a ordem das extensões do comutador: uma empresa instalou extensões no host Hyper-V para monitorar o tráfego e relatar detecção de intrusões. Durante a manutenção, algumas extensões podem ser atualizadas causando a alteração da ordem das extensões. Um programa de script simples é executado para reordenar as extensões após as atualizações.
A extensão de encaminhamento gerencia a ID de VLAN: uma importante empresa de comutadores está construindo uma extensão de encaminhamento que se aplica a todas as políticas de rede. Um elemento que é gerenciado são as IDs de VLAN (rede local virtual). O comutador virtual cede o controle da VLAN para uma extensão de encaminhamento. A instalação da empresa de comutadores chama programaticamente uma API (Interface de programação de aplicativo) de WMI (Instrumentação de Gerenciamento do Windows) que habilita a transparência, informando ao Comutador Virtual Hyper-V para passar e não executar nenhuma ação nas marcas de VLAN.
Funcionalidade do Comutador Virtual Hyper-V
Estes são alguns dos principais recursos incluídos no Comutador Virtual Hyper-V:
Proteção contra Envenenamento ARP/ND (falsificação): fornece proteção contra uma VM mal-intencionada que usa falsificação de protocolo ARP para roubar endereços IP de outras VMs. Fornece proteção contra ataques que podem ser iniciados para IPv6 usando falsificação ND (Descoberta de Vizinhos).
Proteção DHCP: protege contra uma VM mal-intencionada que representa a si mesma como servidor DHCP para ataques man-in-the-middle.
ACLs de porta: fornecem filtragem baseada em MAC (Controle de Acesso a Mídia) ou em endereços/intervalos IP, o que permite configurar o isolamento de redes virtuais.
Modo de tronco para uma VM: permite aos administradores configurar uma VM específica como dispositivo virtual e direcionar o tráfego de várias VLANs para essa VM.
Monitoramento de tráfego de rede: permite aos administradores examinar o tráfego que está atravessando o comutador de rede.
VLAN isolada (privada): permite aos administradores segregar o tráfego de várias VLANs para estabelecer mais facilmente comunidades de locatários isoladas.
A seguir está uma lista de funcionalidades que melhoram a capacidade de uso do Comutador Virtual Hyper-V:
Suporte a limite e intermitência de largura de banda: o mínimo de largura de banda garante a quantidade de largura de banda reservada. O máximo de largura de banda limita a quantidade de largura de banda que uma VM pode consumir.
Suporte à marcação ECN (Notificação de Congestionamento Explícita): a marcação ECN, também conhecida como DCTCP (Data Center TCP), permite que o comutador físico e o sistema operacional regulem o fluxo de tráfego de modo que os recursos de buffer do comutador não sejam inundados, o que resulta em maior taxa de transferência de tráfego.
Diagnóstico: o diagnóstico permite o fácil rastreamento e monitoramento de eventos e pacotes através do comutador virtual.