Hyper-V的虛擬交換機有顯著的改進,以下是Hyper-V虛擬交換機在擴展方面的五個巨大改進,希望對你有幫助!
1. 在Windows Server 2012中基本可以用Cisco交換機“替代”Hyper-V虛擬交換機
在這裏替代一詞或許並不恰當,但你一定能夠將虛擬交換機進行全面擴充。在Windows Server 2012中,思科推出的Nexus 1000V虛擬交換機可以與Hyper-V虛擬交換機一起安裝,並把它變成一個可進行全面管理的,符合標準並帶有控制檯的交換機,甚至支持軟件定義網絡(SDN)和思科開放網絡環境。在這一點上,它可以與對手VMware進行競爭,但需要支付額外費用,你可以通過內置有Hyper-V的底層操作系統的許可證來獲取這種功能。
2. 虛擬交換機的三種擴展
第三方和內部開發團隊可以創建交換機擴展來擴充虛擬交換機的功能,就像思科那樣。第一種爲捕獲擴展,它可以讀取和檢查流量,但不能修改或刪除數據包。
第二種爲篩選擴展,它檢查和讀取流量,直接在數據傳輸流中丟棄,插入和修改數據包,虛擬交換機的防火牆擴展通常不會使用這種類型的過濾器。
最後一種稱爲轉發擴展,可以將數據包的目的地進行修改,以及捕捉和過濾流量。每一個不同的擴展功能都是與其它擴展功能相互關聯的。
3. 在可擴展交換機上支持訪問控制列表
對於多租戶環境的部署,訪問控制列表的支持變得很有價值,特別是在一組相同的機器上託管不同用戶的虛擬機(VM)時,或組織中有類似中國防火牆的訪問規則的要求,需要對數據和訪問進行隔離。現在我們可以使用Hyper-V虛擬網絡實現只有在物理交換機和網絡安全設備上才能夠實現的安全功能。
Hyper-V虛擬交換機可以基於IP地址或地址段過濾端口流量,也可以通過MAC地址來識別特定的虛擬網卡並確保網絡隔離。這也適用於網絡隔離或私有VLAN功能,允許管理員通過保護在虛擬網絡中單獨VLAN的流量安全來建立租戶網絡的隔離。
4. Hyper-V虛擬交換機中新的`Trunking工具
在Windows Server 2012的Hyper-V虛擬交換機中有一個新的功能可以路由所有的數據包,這個功能運行在虛擬機中(像一個Appliance),作爲一個交換機擴展(如前所述)或作爲hypervisor主機上的服務。指定的監控端口會將流量複製到指定的虛擬機。
當你將一個給定的虛擬交換機端口設置爲“中繼模式”時,虛擬網絡上的所有流量將被路由到指定的虛擬機,使所有的流量在到達目的地之前先經過這臺虛擬機。也可以在虛擬交換機上創建一個捕獲擴展實例,複製流量到指定的虛擬機以進行檢查或分析,你可以設置另一個擴展通過隧道將流量傳輸到另一個目標網絡。
5. 在System Center 2012中將Hyper-V的交換機擴展作爲一個獨立的設備管理
如果你已部署System Center 2012 SP1,可以向SCVMM控制檯中添加一個虛擬交換機擴展,這樣便可以在一個控制檯中集中監控和管理虛擬機和虛擬交換機的設置,特性和功能。也可以協同如思科這樣的虛擬交換機擴展供應商來進行統一管理,但首先必須要從供應商處獲取相應的軟件,並將其安裝在SCVMM服務器中並重新啓動服務。
