Hyper-V的虛擬交換機有顯著的改進,以下是Hyper-V虛擬交換機在擴充套件方面的五個巨大改進,希望對你有幫助!
1. 在Windows Server 2012中基本可以用Cisco交換機“替代”Hyper-V虛擬交換機
在這裡替代一詞或許並不恰當,但你一定能夠將虛擬交換機進行全面擴充。在Windows Server 2012中,思科推出的Nexus 1000V虛擬交換機可以與Hyper-V虛擬交換機一起安裝,並把它變成一個可進行全面管理的,符合標準並帶有控制檯的交換機,甚至支援軟體定義網路(SDN)和思科開放網路環境。在這一點上,它可以與對手VMware進行競爭,但需要支付額外費用,你可以通過內建有Hyper-V的底層作業系統的許可證來獲取這種功能。
2. 虛擬交換機的三種擴充套件
第三方和內部開發團隊可以建立交換機擴充套件來擴充虛擬交換機的功能,就像思科那樣。第一種為捕獲擴充套件,它可以讀取和檢查流量,但不能修改或刪除資料包。
第二種為篩選擴充套件,它檢查和讀取流量,直接在資料傳輸流中丟棄,插入和修改資料包,虛擬交換機的防火牆擴充套件通常不會使用這種型別的過濾器。
最後一種稱為轉發擴充套件,可以將資料包的目的地進行修改,以及捕捉和過濾流量。每一個不同的擴充套件功能都是與其它擴充套件功能相互關聯的。
3. 在可擴充套件交換機上支援訪問控制列表
對於多租戶環境的部署,訪問控制列表的支援變得很有價值,特別是在一組相同的機器上託管不同使用者的虛擬機器(VM)時,或組織中有類似中國防火牆的訪問規則的要求,需要對資料和訪問進行隔離。現在我們可以使用Hyper-V虛擬網路實現只有在物理交換機和網路安全裝置上才能夠實現的安全功能。
Hyper-V虛擬交換機可以基於IP地址或地址段過濾埠流量,也可以通過MAC地址來識別特定的虛擬網絡卡並確保網路隔離。這也適用於網路隔離或私有VLAN功能,允許管理員通過保護在虛擬網路中單獨VLAN的流量安全來建立租戶網路的隔離。
4. Hyper-V虛擬交換機中新的`Trunking工具
在Windows Server 2012的Hyper-V虛擬交換機中有一個新的功能可以路由所有的資料包,這個功能執行在虛擬機器中(像一個Appliance),作為一個交換機擴充套件(如前所述)或作為hypervisor主機上的服務。指定的監控埠會將流量複製到指定的虛擬機器。
當你將一個給定的虛擬交換機埠設定為“中繼模式”時,虛擬網路上的所有流量將被路由到指定的虛擬機器,使所有的流量在到達目的地之前先經過這臺虛擬機器。也可以在虛擬交換機上建立一個捕獲擴充套件例項,複製流量到指定的虛擬機器以進行檢查或分析,你可以設定另一個擴充套件通過隧道將流量傳輸到另一個目標網路。
5. 在System Center 2012中將Hyper-V的交換機擴充套件作為一個獨立的裝置管理
如果你已部署System Center 2012 SP1,可以向SCVMM控制檯中新增一個虛擬交換機擴充套件,這樣便可以在一個控制檯中集中監控和管理虛擬機器和虛擬交換機的設定,特性和功能。也可以協同如思科這樣的虛擬交換機擴充套件供應商來進行統一管理,但首先必須要從供應商處獲取相應的軟體,並將其安裝在SCVMM伺服器中並重新啟動服務。
