Windows Server 2012 Hyper-V Networking 功能介紹 VIR203 Windows Server 2012 Hyper-V Networking 功能介紹 許俊龍 資深講師 精誠資訊恆逸教育訓練中心
目標方向與主要重點 目標方向: 主要重點: 在雲端網路中的關鍵需求 高度成功雲端的網路環境 Hyper-V 網路在建置雲端中的價值 TechReady 14 11/12/2018 目標方向與主要重點 目標方向: 在雲端網路中的關鍵需求 高度成功雲端的網路環境 Hyper-V 網路在建置雲端中的價值 主要重點: Hyper-V 網路是為高度成功雲端的網路環境而設計的 Hyper-V 網路虛擬化是多樣雲端網路的解決方案 Hyper-V 具延展性的交換器開啟網路夥伴豐富的平台 © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Windows Server 2012 雲端最佳化了您的 IT 超越虛擬化 Windows Server 2012提供動態、多樣化的基礎架構,提供最大的靈活性以交付和連結至雲端服務 以單一伺服器 發揮多個伺服器的潛力 Windows Server 2012整合高可用性與易於管理的多伺服器平台,運用突破性的效率和無所不在的自動化,提供優異的經濟效益 每個應用程式、 任何雲端 Windows Server 2012是一個廣泛的、具擴展性和彈性的伺服器平台,讓您在雲端和混合環境中,經由一致性的工具和框架, 靈活地建置與佈署應用程式和內部網站 營造現代的工作風格 Windows Server 2012讓 IT 為用戶提供靈活豐富的用戶體驗,隨時隨地在任何設備上存取資料和應用程式,同時簡化管理、協助維護安全、控制與法規遵循 Hyper-V 網路
Windows Server 2012─為雲端而生 管理能力 可靠性 安全性 可預測 彈性 延展性 連通性
Hyper-V 交換器 介於虛擬機器、外部網路、與主機作業系統之間的網路流量,都經由Hyper-V虛擬交換器處理
Windows Server 2012─為雲端而生 管理能力 可靠性 安全性 可預測 彈性 延展性 連通性
Windows Server 2012 網路卡小組提供 硬體異常時的可靠性
訊框分配 / 匯聚、故障偵測、控制協議的實現 網路卡小組 Hyper-V 具延展性的交換器 LBFO 管理 GUI LBFO 提供者 訊框分配 / 匯聚、故障偵測、控制協議的實現 WMI LBFO 設定 DLL IO 控制 Virtual miniport 1 Port 1 Port 2 Port 3 多路分配 與硬體無關 多種模式: 交換器獨立、 交換器依賴 流量分散演算: 位址雜湊、Hyper-V port 運作方式: 作用中 / 作用中、 作用中 / 備用 Protocol edge User mode Kernel mode NIC 1 NIC 2 NIC 3 網路交換器
Hyper-V NIC 小組設定 VM 1 VM n 主機作業系統 Live Migration Hyper-V 虛擬交換器 Storage Live Migration Hyper-V 虛擬交換器 Storage Management LBFO 網路卡小組 10 GbE 實體 NIC 10 GbE 實體 NIC 目標用途 75% 的伺服器使用 3rd party 網路卡小組的解決方案
Windows Server 2012─為雲端而生 管理能力 可靠性 安全性 可預測 彈性 延展性 連通性
Windows Server 2012 提供在混合雲中多樣主機所需的安全性
ACLs 建立虛擬交換安全性功能的基本阻擋能力 連接埠存取控制清單 Port ACL 允許 / 拒絕 / 計數器 MAC、IPv4、或 IPv6 位址 IP 位址可使用萬用字元 計數器也可做為 ACLs 的判斷依據 計算符合或範圍內的封包數 經由 WMI / PowerShell 讀取 (不是 perfmon) ACLs 建立虛擬交換安全性功能的基本阻擋能力 Add-VMNetworkAdapterACL –VMName <VM Name> –RemoteIPAddress <IP/Subnet>/<Mask bit> –Direction Both –Action <Allow/Deny> Get-VMNetworkAdapterACL Get-VMNetworkAdapterACL <VM Name> | Remove-VMNetworkAdapterACL
VMs IPsec 工作卸載 v2 (IPsecTOv2) IPsec 是 Windows 網路中安全性的基石 符合法規遵循 沙賓法案、HIPPA 隱私規則、個資法… etc. IPsec 耗用 CPU 的工作負荷 現在 IPsecTOv2 延伸至 VMs 經由 Hyper-V 交換器管理 目標用途 企業用戶擔心安全性的隱憂可能會帶到雲端環境
Hyper-V 網路虛擬化 伺服器虛擬化 Hyper-V 網路虛擬化 Blue VM Red VM Blue 網路 Red 網路 虛擬化 實體 伺服器 實體 網路 伺服器虛擬化 在一個實體伺服器上執行多個虛擬伺服器 每個虛擬機器皆認為自己是實體伺服器 Hyper-V 網路虛擬化 在一個實體網路上運作多個虛擬網路 每個虛擬網路皆認為自己是實體網路
跨網段線上移轉 運用 Hyper-V 網路虛擬化 許俊龍 資深講師 精誠資訊恆逸教育訓練中心
安全性相關的其他功能 私有虛擬網路-PVLAN DHCP 防護-DHCP Guard 非常適用於只希望給在其本機上運作 VMs 連線的網站主機 DHCP 防護-DHCP Guard 防止未經授權的 VMs 成為 DHCP 伺服器
Windows Server 2012─為雲端而生 管理能力 可靠性 安全性 可預測 彈性 延展性 連通性
Windows Server 2012 QoS 在多樣化環境中提供可預測的效能
Hyper-V QoS VM 1 VM n 主機作業系統 Live Migration Hyper-V 虛擬交換器 Storage Live Migration Hyper-V 虛擬交換器 Storage Management LBFO 網路卡小組 實體 NIC 實體 NIC 目標用途 確保工作負載可以公平地分享 e.g., 虛擬機器間均等的權重 Set-VMNetworkAdapter –VMName <VM Name> –MaximumBandwidth <KB>
QoS 頻寬最大化 許俊龍 資深講師 精誠資訊恆逸教育訓練中心
Windows Server 2012─為雲端而生 管理能力 可靠性 安全性 可預測 彈性 延展性 連通性
Windows Server 2012 效能特性啟動有效率的混合雲端作業
Single Root I/O Virtualization、SR-IOV 讓虛擬網路幾乎接近於原生的效能 直接將實體或虛擬連接埠指派給 VMs 減少 CPU 耗用、網路延遲,並提升傳輸量 需求條件: 晶片組: VT-d2 或 IOMMU PCI Express 連接埠的存取控制服務 (Access Control Service、ACS) 替代路由代號解讀 (Alternative Routing-ID Interpretation、ARI) CPU: 硬體虛擬化、EPT (Extended Page Tables) 或 NPT (Nested Page Tables) BIOS
SR-IOV 主機 主機 Root Partition Virtual Machine Root Partition Hyper-V Switch Virtual NIC Hyper-V Switch Virtual Function 路由 VLAN 篩選 資料複製 VMBUS 路由 VLAN 篩選 資料複製 實體 NIC SR-IOV 實體 NIC 無 SR-IOV 的網路 I/O 路徑 啟用 SR-IOV 的網路 I/O 路徑 SR-IOV 繞過虛擬交換機 設定連接埠原則會撤銷 VM 的 IOV 目標用途 高需求工作負載的 IT 管理者
使用 SR-IOV 的線上移轉 許俊龍 資深講師 精誠資訊恆逸教育訓練中心
D-VMQ 因應變動的工作負載調適跨 CPU 的網路處理以提供電源與效能的最佳化 Root Partition Root Partition Root Partition Root Partition CPU CPU 1 CPU 2 CPU 3 CPU CPU 1 CPU 2 CPU 3 C P U C P U C P U 1 C P U 1 C P U 2 C P U 2 C P U 3 C P U 3 實體 NIC 實體 NIC 實體 NIC 無 VMQ 靜態 VMQ 動態 VMQ D-VMQ 因應變動的工作負載調適跨 CPU 的網路處理以提供電源與效能的最佳化 目標用途 務必啟用 VMQ!
Windows Server 2012─為雲端而生 管理能力 可靠性 安全性 可預測 彈性 延展性 連通性
Windows Server 2012 允許合作夥伴擴展 Hyper-V 交換器
Hyper-V 可擴展的交換器 Virtual Machine Virtual Machine Root Partition 擴展協定 Host NIC VM NIC VM NIC Hyper-V 交換器 Extension Miniport 擴展協定 擷取擴展 認證後 的擴展 WFP 擴展 篩選擴展 轉發擴展 實體 NIC
合作夥伴與所提供的擴展 sFlow traffic (capture) Virtual Firewall v3.0 (filtering) Nexus 1000V (forwarding) UCS (forwarding w/SR-IOV) OpenFlow (forwarding)
Windows Server 2012─為雲端而生 管理能力 可靠性 安全性 可預測 彈性 延展性 連通性
連線至混合雲端 現有 狀態 整合 DirectAccess與VPN: 連結遠端用戶至 混合雲以進行 遠端存取連線:使用專屬架構 - 受管理 私有雲 Internet DirectAccess與VPN: 連結遠端用戶至 混合雲以進行 - 受管理 - 未受管理 遠端存取連線:使用專屬架構 跨界連結: 連線私有雲和公共雲 站台對站台連線: 使用專屬架構 公有雲 遠端存取 整合遠端存取 端對端 IPSec 安全性 站台間的連線
Windows Server 2012─為雲端而生 管理能力 可靠性 安全性 可預測 彈性 延展性 連通性
Windows Server 2012 允許雲端管理者管理大規模的混合雲
Hyper-V 計量與線上移轉 主機 1 主機 2 線上移轉仍保存計量 設定與使用量資料 Virtual Machine 設定 Extension Miniport Extension Protocol Extensible Switch 主機 2 Extension Miniport Extension Protocol Extensible Switch Extension Extension 目標用途 雲端管理者依照使用率計價 線上移轉仍保存計量 設定與使用量資料 Get-VM -ComputerName <Host Name> | Enable-VMResourceMetering Get-VM -ComputerName <Host Name> -Name <VM Name> | Measure-VM
IP 位址管理-IPAM 功能概述 IPAM 逐步設定指南 自動探索 DC、DHCP、DNS 伺服器、與使用中的動態 IP 位址 網路探索 位址空間 管理 (ASM) 組織、分配、監控、與管理 靜態與動態的 IPv4 / v6 位址 Windows Server 2012 - IPAM 多伺服器 的管理 (MSM) 集中設定與更新 Microsoft DHCP / DNS 伺服器 能見度 & 稽核 追蹤與稽核異動 並提供即時的狀態檢視 IPAM 逐步設定指南 http://technet.microsoft.com/en-us/library/hh831622.aspx
Server Performance Advisor (SPA) 3.0 網站下載後執行無需安裝 並排比對的報表呈現 歷史效能追蹤與趨勢分析 允許自訂臨界門檻值 經由最佳建議與下一步,引導完成效能最佳化的設定 可開啟 / 關閉 範例規則 可修改門檻值 初始設定來自系統調校、實證結果
伺服器效能指南 3.0 Server Performance Advisor、SPA 許俊龍 資深講師 精誠資訊恆逸教育訓練中心
Hyper-V 網路虛擬化總結 任何服務 任何伺服器 任何雲端 自己的 IP 和網絡拓撲結構伴隨而來 工作量擁有者無需改變 靈活放置 VMs 在資料中心的任何地方 分開管理 VMs 與網路 任何雲端 佈署在任何資料中心: Windows Server 2012 / System Center 2012 SP1 私有、公有、混合 可選用廣播流量而不是強制性的 開箱可用的跨界連結能力,也可使用來自合作夥伴的應用程式
Windows Server 2012─為雲端而生 管理能力 可靠性 安全性 可預測 彈性 延展性 連通性