Hyper-V vSwitch виртуалды қосқышы - әртүрлі типтерді салыстыру

Microsoft Hyper-V жүйесінде Hyper-V vSwitch Hyper-V ортасының ішіндегі және сыртындағы байланыс хабы болып табылады. Ол виртуалды машиналарға бір-бірімен, сондай-ақ физикалық желімен байланысуға мүмкіндік береді. 

Гипервизордың көзқарасы бойынша желілік мүмкіндіктердің түпкілікті мақсаты виртуалдандырылған ортадан желілік трафиктің физикалық желімен өзара әрекеттесуіне мүмкіндік беру болып табылады, осылайша пакеттер өздерінің тағайындалған жерлеріне жіберіледі. Көптеген байланыстар тікелей гипервизор ішінде орын алса да, виртуалды желі мен физикалық желі арасындағы өзара әрекеттестік жалпы виртуалды инфрақұрылымның маңызды бөлігі болып табылады.

Hyper-V виртуалды қосқышына шолу

Виртуалды инфрақұрылымды зерттемес бұрын операциялық инженерлердің көпшілігі процессордың, жадтың және желінің физикалық конструкцияларымен жылдар бойы жұмыс істеді. Бұл құрылымдардың барлығы виртуалды әлемде қайталанады.

Виртуалды желі картасына назар аудара отырып, олар бағдарламалық жасақтамада болатын барлық нәрселерді қоспағанда, физикалық желі картасының функцияларымен бірдей жұмыс істейді.

Hyper-V әлемінде желілік деңгей есептеу және сақтау деңгейі абстракцияланып, қонақ операциялық жүйесіне ұсынылатындай абстракцияланады.

Hyper-V виртуалды қосқышы vSwitch деп аталады . Тағы да, бұл Hyper-V хостында орналасқан бағдарламалық жасақтама нысандары және негізінен хостта табылған желілік карталарды абстракциялайды және оларды қонақтың операциялық жүйесіне ұсынады. Hyper-V хост желілік адаптер порттары негізінен интранет және Интернет қосылымдары үшін физикалық желіге кері тасымалдауды қамтамасыз ететін жоғары байланыс порттары болып табылады.

Hyper-V виртуалды қосқыш дегеніміз не?

Hyper-V виртуалды қосқышы бағдарламалық жасақтамаға негізделген Layer 2 Ethernet желісі қосқышы болып табылады, ол хостта Hyper-V рөлін қамтамасыз еткеннен кейін әдепкі бойынша Hyper-V менеджерінде қол жетімді. Бұл виртуалды желілерге де, физикалық желіге де қосылуға мүмкіндік береді.

Бұған мысал ретінде Microsoft Hyper-V үшін Cisco Nexus 1000x қосқышын келтіруге болады. Cisco компаниясының бұл үшінші тарап модулі Hyper-V виртуалды қосқышына көптеген Cisco мүмкіндіктерін қосады, бұл оны көптеген желі инженерлері жақсы білетін физикалық Cisco құрылғылары сияқты әрекет етеді. Бұл Hyper-V виртуалды қосқышын физикалық аналогтары сияқты қолдауға көмектеседі.

Физикалық қосқыштармен салыстырғанда, Hyper-V виртуалды қосқышы көптеген артықшылықтарды ұсынады, соның ішінде бағдарламалық жасақтаманы басқару және қамтамасыз ету мүмкіндігі және үшінші тарап жеткізушілеріне оның мүмкіндіктерін кеңейтуге мүмкіндік беретін қосымша мүмкіндіктермен кеңейтілу мүмкіндігі.

Hyper-V виртуалды қосқышы өте кеңейеді.

Желілік құрылғы интерфейсінің сипаттамасын немесе NDIS сүзгілерін, сондай-ақ Windows немесе WFP сүзу платформасын пайдаланып, Hyper-V виртуалды қосқыштарын Hyper-V виртуалды қосқышымен әрекеттесу үшін арнайы жазылған қосылатын модульдер арқылы кеңейтуге болады. Бұл виртуалды қосқыш кеңейтімдері деп аталады және кеңейтілген желі мен қауіпсіздік мүмкіндіктерін қамтамасыз ете алады.

Hyper-V виртуалды қосқыштары сонымен қатар қауіпсіздік саясаттарын, ресурстарды оқшаулауды және қызмет деңгейі келісімдерін орындауға және орындауға мүмкіндік береді. Бұл қосымша мүмкіндіктер трафикті қалыптастыруды қамтамасыз ете отырып, жұмыс жүктемелерін оқшаулау үшін заманауи көп жалға алушы орталарына мүмкіндік беретін қуатты құралдар болып табылады. Бұл сонымен қатар зиянды виртуалды машиналардан қорғауға көмектеседі.

Hyper-V мүмкіндіктерінің көпшілігінде айтылғандай, оларды бағдарламалы түрде басқаруға және конфигурациялауға болады. Hyper-V Microsoft PowerShell көмегімен конфигурациялау және басқару өте оңай. Виртуалды қосқыштар ерекшелік емес. PowerShell командлеттерін пайдаланып виртуалды қосқыш мүмкіндіктерінің көпшілігімен әрекеттесуге болады.

Пәрменді енгізу арқылы Hyper-V виртуалды қосқышы үшін қол жетімді әртүрлі командлеттерді тізімдей аласыз:

• Көмек алу *VMSwitch*

PowerShell-ді Hyper-V виртуалды қосқышымен пайдаланудың негізгі мысалы жаңа виртуалды қосқышты жасау болып табылады. Мұны пәрмен арқылы жасауға болады:

• Жаңа-VMSwitch -атауы 'External01' -NetAdapterName LAN01

Hyper-V виртуалды қосқыш мүмкіндіктері мен функционалдығы

Бүгінгі таңда технологияның кез келген түрін пайдалануда қауіпсіздіктен артық алаңдаушылық немесе мақсат жоқ шығар. Hyper-V виртуалды қосқыш қауіпсіздік пен оқшаулауды жақсарту үшін саясатты орындауға мүмкіндік береді және клиентті оқшаулауды, трафикті қалыптастыруды және зиянды виртуалды машиналардан қорғауды қамтамасыз етеді.

Hyper-V виртуалды қосқышының көптеген керемет мүмкіндіктері мен мүмкіндіктері бар, олар сөзсіз Hyper-V ортаңыздың қауіпсіздігін қамтамасыз етеді және жақсартады, соның ішінде мыналар:

• ARP/ND улануынан/спуфингтен қорғау. Көптеген шабуылдаушылар желіде қолдана алатын жалпы шабуыл әдісі - MAC мекенжайының жалғандығы немесе ARP улануы немесе жалғандық шабуылы. Зиянкес зиянды виртуалды машинаны заңды IP мекенжайына еліктеу немесе ARP жалғандығы арқылы ұрлау үшін пайдалана алады. Hyper-V виртуалды қосқыштары MAC мекенжайының бұрмалануынан қорғауды қамтамасыз ету арқылы бұл әрекетті болдырмайды.
• DHCP Guard қорғанысы. Man-in the middle шабуылдары жалған DHCP серверлері арқылы жүзеге асырылуы мүмкін. DHCP Guard рұқсат етілмеген DHCP сервері ретінде көрінетін зиянды виртуалды машиналардан қорғайды.
• Порт ACL. ACLS порты әкімшілерге MAC немесе IP мекенжайлары немесе ауқымдары негізінде трафикті сүзуге мүмкіндік береді, бұл оларға желіні оқшаулауды және микро сегменттеуді тиімді конфигурациялауға мүмкіндік береді.
• Виртуалды машинаға магистральдық режим — трафикті бірнеше VLAN желісінен белгілі бір виртуалды машинаға бағыттауға мүмкіндік береді.
• Желілік трафикті бақылау. Әкімшілер желі қосқышы арқылы өтетін трафикті көре алады.
• Оқшауланған жеке VLAN. Жеке VLAN желілері трафикті тиімді түрде микро сегменттерге бөле алады және көп жалға алушылы ортада қауіпсіздік мақсаттары үшін жақсырақ сегрегацияны қамтамасыз ете алады, себебі олар негізінен VLAN желісіндегі VLAN болып табылады. Виртуалды машиналарға жеке VLAN дизайнында басқа виртуалды машиналармен байланысуға рұқсат беруге немесе оларға тыйым салуға болады.

Hyper-V федерация технологиясы

Windows Server 2016 Hyper-V шын мәнінде тамаша мүмкіндігі Switch Embedded Teaming Technology немесе SET болып табылады . Бұл Hyper-V хостында NIC біріктірудің баламалы жолын ұсынатын Windows Server 2016 жүйесінде енгізілген жаңа топтастыру технологиясы. SET осы жаңа мүмкіндіктердің кейбірін Hyper-V виртуалды қосқышына біріктіреді.

SET пәрмені бірден сегізге дейінгі физикалық желі адаптерін бағдарламалық жасақтаманың виртуалды желі адаптеріне топтастыруға мүмкіндік береді, ол сәтсіздіктер кезінде жоғары өнімділік пен ақауларға төзімділікті қамтамасыз ету үшін пайдаланылады. SET тобы әр Hyper-V хост негізінде конфигурацияланады және әрбір топ бір хостта болуы керек.

SET пәрмені Hyper-V виртуалды қосқышына біріктірілген, сондықтан оны виртуалды машинада жұмыс істейтін қонақ операциялық жүйесіне көрсету мүмкін емес. Сіз виртуалды машина ішінде NIC топтамасын пайдалана аласыз, бірақ SET емес. SET-ті PowerShell арқылы басқаруға болады және SET-пен конфигурациялау және өзара әрекеттесу үшін қашықтағы жұмыс үстелі қосылымдарын пайдалануға болады.

SET пен кәдімгі NIC біріктірудің негізгі айырмашылығы - NIC біріктіру кезінде сізде сақтық көшірме адаптері болуы мүмкін. Дегенмен, SET пәрменінде барлық адаптерлер белсенді және ешқайсысы күту режимінде бола алмайды. SET командасы қосқыштан тәуелсіз режимде жұмыс істейді, яғни SET тобы қосылған физикалық ауыстырып қосқыштар SET командасын білмейді және трафикті SET мүшелері арасында таратпайды. Керісінше, SET командасы кіріс желілік трафикті SET мүшелері арасында таратады.

Hyper-V виртуалды қосқыштарының түрлері

Егер сіз Hyper-V виртуалды қосқышына қарасаңыз, пайдалану үшін конфигурациялауға болатын қосқыштардың үш түрлі түрін көре аласыз. Оларға мыналар жатады:

• Жеке виртуалды қосқыш
• Ішкі виртуалды қосқыш
• Сыртқы виртуалды қосқыш

Жеке виртуалды қосқыш

Жеке виртуалды қосқышты пайдаланған кезде, виртуалды қосқыш тек жеке виртуалды қосқышқа қосылған қосылған виртуалды машиналар арасында қосылымды қамтамасыз етеді.

Жеке виртуалды қосқышты нақты өмірде жақсы пайдалану кластерленген трафик үшін қонақтарды кластерлеу технологияларымен бірге пайдаланылған кезде болады.

Ішкі виртуалды қосқыш

Ішкі виртуалды қосқыш тек бекітілген виртуалды машиналарға бекітілген виртуалды адаптерлер мен басқару операциялық жүйесі арасындағы байланысты қамтамасыз етеді. Бұл хост ішкі виртуалды коммутатор трафигін көре алатынын білдіреді.

Жеке немесе ішкі виртуалды қосқышты пайдаланудың басты артықшылығы - оның виртуалды қосқыштан шықпауын қамтамасыз ету үшін трафикті оқшаулау. Жеке немесе ішкі виртуалды қосқыштан трафикті алудың жалғыз жолы трафикті бағыттау үшін маршрутизаторды пайдалану болып табылады.

Сыртқы виртуалды қосқыш

Сыртқы виртуалды қосқыш Hyper-V виртуалды қосқышының ең көп таралған түрі болып табылады және көптеген орталарда пайдаланылады, себебі ол виртуалды машиналарды физикалық желіге қосуға мүмкіндік береді. Сыртқы виртуалды қосқыш Hyper-V хосттарында орнатылған физикалық желі адаптеріне қосылып, хосттан тыс байланысуға мүмкіндік береді.

Сыртқы виртуалды қосқыштың көмегімен виртуалды машиналарды ешқандай қосымша маршруттау механизмінсіз сыртқы әлемге қосуға болады. Дегенмен, ішкі/жеке виртуалды қосқыштардан трафикті сыртқа жіберуге мүмкіндік беру үшін жеке және ішкі қосқыштардың қандай да бір маршруттау функциясы болуы керек.

Hyper-V логикалық қосқыштары

Hyper-V ортасында Жүйе орталығын пайдаланған кезде, Virtual Machine Manager немесе VMM құрылымы Hyper-V виртуалды қосқышының басқа түрін — логикалық қосқыштарды пайдалануға мүмкіндік береді .

Логикалық қосқыш бірнеше хосттарда желі адаптерлерінің дәйекті конфигурациясын қосу үшін виртуалды қосқыш кеңейтімдерін, порт профильдерін және порт классификацияларын біріктіреді. Осылайша, бірнеше хосттарда бірдей логикалық қосқыш және байланыстырылған қосылу порттары болуы мүмкін.

Ол таратылған виртуалды қосқышты іске қосу тәжірибесі бар VMware әкімшілеріне ұқсас сезім мен функцияға ие. Бөлінген виртуалды қосқыш конфигурациясы vCenter сервер деңгейінде сақталады. Содан кейін конфигурация хост жағынан емес, vCenter жүйесінен әрбір хостқа орналастырылады.

Қорытынды ойлар

Hyper-V виртуалды қосқышы Hyper-V инфрақұрылым кеңістігіндегі қуатты дизайн болып табылады. Hyper-V ортасына кіретін және одан шығатын желілік трафикке рұқсат беру виртуалды машиналарға бір-бірімен, сондай-ақ жалпы интранетпен және Интернетпен байланысуға мүмкіндік беру үшін өте маңызды.

Көрсетілгендей, Hyper-V виртуалды қосқышы бағдарламалану мен кеңейтуді қоса алғанда, көптеген қуатты мүмкіндіктерді қамтамасыз ететін бағдарламалық құралмен анықталған қуатты желілік технология болып табылады. Hyper-V виртуалды қосқышы ұйымдарға саясатты енгізуге және көптеген жалпы желілік шабуылдардан қорғауға мүмкіндік беретін көптеген тамаша қауіпсіздік мүмкіндіктерін қамтиды.

SET федерациясын Windows Server 2016 және одан кейінгі нұсқаларымен пайдалану арқылы Hyper-V жоғары сілтемелер мен физикалық қосылымдарды әлдеқайда тиімді пайдалана алады. Hyper-V сонымен қатар үш түрлі Hyper-V виртуалды қосқыштарының түрлері мен пайдалануында икемділікті қамтамасыз етеді - сыртқы, ішкі және жеке.

Hyper-V логикалық қосқыштарын System Center Virtual Machine Manager көмегімен жасауға болады және Жүйе Орталығы деңгейінде орналастырылған және Hyper-V хосттарына сәйкес қолданылатын виртуалды қосқыштарды жасау мүмкіндігін береді. Олардың әрқайсысы Hyper-V ортасында желілік трафикті әртүрлі тәсілдермен басқаруға және рұқсат етуге мүмкіндік береді.

Бұл барлық Hyper-V хосттарында стандартталған және дәйекті конфигурация жасауға мүмкіндік береді. Hyper-V-тің жергілікті құралдары стандартты виртуалды қосқышты, соның ішінде Hyper-V Manager және PowerShell құруға мүмкіндік береді.

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.