Hyper-V 虚拟网络技术之二

原创

heixuting 2013-09-11 21:36:58 博主文章分类：Hyper-V ©著作权

©著作权归作者所有：来自51CTO博客作者heixuting的原创作品，请联系作者获取转载授权，否则将追究法律责任

一：功能描述：

客户想要有种简单的方式来将其数据中心无缝地延伸到云中。当前，构建这种无缝混合云架构面临一些技术挑战。Hyper-V 网络虚拟化提供了一种独立于底层物理网络的虚拟网络的概念。虚拟网络由一个或多个虚拟子网组成，在这种虚拟网络的概念下，一个 IP 子网的精确物理位置与虚拟网络拓扑相互脱耦。因此，客户可轻松地将其子网移至云中，同时在云中仍保持其现有 IP 地址和拓扑，这样现有的服务程序能继续运作，而不会察觉到子网的物理位置。即Hyper-V 网络虚拟化可实现无缝混合云的建立。

除了混合云，许多组织正在整合其数据中心，建立私有云，以享受云架构所带来的效率和扩展性。通过将业务部门的虚拟网络拓扑与实际的物理网络拓扑分离开来，Hyper-V 网络虚拟化可为私有云带来更好的扩展性以及更高的效率。这样的话，业务部门就能轻松共享一个内部私有云，同时又相互独立。数据中心操作小组能灵活地部署以及实时迁移工作负荷于数据中心的任何地方，而且不会出现服务器中断，能提高操作效率以及带来一个整体更加有效的数据中心。

Hyper-V 网络虚拟化为虚拟机提供“虚拟网络”，就如服务器虚拟化 (hypervisor) 能为操作系统提供“虚拟机”一样。网络虚拟化将虚拟网络与物理网络基础结构脱耦，并摆脱了 VLAN 以及虚拟机配置的分等级 IP 地址分配的限制。这种灵活性使客户容易移至 IaaS 云中，并且使主机和数据中心管理员更有效地管理其基础结构，同时能保持必要的多租户隔离、安全要求，还能支持重叠的虚拟机 IP 地址。

对于工作负荷拥有者，主要的优势在于，能在不更改其 IP 地址或重写其应用程序的基础上，将工作负荷“拓扑”移至云中。例如，典型的三层LOB 应用程序由前端层、业务逻辑层以及数据库层构成。通过策略，Hyper-V 网络虚拟化能让客户将这三层的整体或者部分装载到云中，同时保持服务程序的路由选择拓扑以及 IP 地址（即虚拟机 IP 地址），而不需更改应用程序。

对于基础结构拥有者，虚拟机布置的额外灵活性使其可以将工作负荷移至数据中心的任何地方，而不用改变虚拟机或者重新配置网络。比如，通过 Hyper-V 网络虚拟化，可以实现跨子网实时迁移，这样虚拟机就能在数据中心实时迁移到任何地方，并且不会发生服务中断现象。原本实时迁移只限于在同一子网中，这样就限制了虚拟机可处的位置。跨子网实时迁移可让管理员在动态资源需求以及能源效率的基础上整合工作负荷，也可以在不干扰客户工作负荷正常操作的条件下适应基础结构维护。

二：实际应用

随着虚拟化数据中心的成功使用，IT 组织和托管提供商（提供主机代管或物理服务器出租的提供商）已经开始提供灵活的虚拟基础结构，从而可以轻松地根据客户需要向其提供服务器实例。这种新的服务类别称为“基础结构即服务 (IaaS)”。Windows Server 2012 提供让公司客户建立私有云所需的所有平台能力，并且能作为一种服务操作模式实现向 IT 的转变。Windows Server 2012 也能让主机建立公共云，以及为客户提供 IaaS 解决方案。当结合系统中心来管理 Hyper-V 网络虚拟化策略时，微软可提供强大的云解决方案。

Windows Server 2012 Hyper-V 网络虚拟化可提供基于策略以及由软件控制的网络虚拟化，能减少企业在扩大专用 IaaS 云时面临的管理开销，以及能为云主机管理虚拟机提供更多的灵活性和扩展性，以实现更高的资源利用率。包含来自不同组织部门（专用云）或不同客户（托管云）的多个虚拟机的 IaaS 方案需要安全隔离。当前虚拟局域网 (VLAN) 的解决方案在这种情况下呈现明显的劣势。

VLAN目前，VLAN 是大多数组织用于支持地址空间重复使用以及租户隔离的机制。VLAN 在以太网框架报头中使用显式标记 (VLAN ID)，它依靠以太网交换机来强制实施隔离并限制有同一 VLAN ID 的网络节点的流量。VLAN 的主要劣势如下：

• 无论何时将虚拟机或隔离边界移动到动态数据中心，由于生产交换机的重新配置比较复杂，因此会加大意外中断的风险。

• 由于标准交换机支持的 VLAN ID 不会超过 1000 个（最大数量为 4094），因此扩展性会受到限制。

• 受限于一个 IP 子网内，从而会限制单个 VLAN 内的节点数量并且会基于物理位置限制多个虚拟机的放置。即使 VLAN 可以在多个网络间扩展，整个 VLAN 也必须全部位于同一子网上。

IP 地址分配除 VLAN 呈现的劣势外，虚拟机 IP 地址分配也会带来以下问题：

• 在数据中心网络基础结构中的物理位置决定了虚拟机的 IP 地址。因此，移至云中通常需要给服务工作负荷重新编号（改变 IP 地址）。

• 策略是与 IP 地址绑定的，如防火墙规则、资源发现以及目录服务等等。改变 IP 地址则需要更新所有相关的策略。

• 虚拟机部署以及流量隔离都依赖于拓扑。

当数据中心网络管理员计划数据中心的物理布局时，他们必须决定子网的物理位置和路由。这些决定是基于 IP 和以太网技术的，这一技术会影响这些 IP 地址：允许用于在连接到数据中心特定机架上的特定服务器或服务器刀片上运行的虚拟机。在数据中心中配置并放置虚拟机时，该虚拟机必须遵守有关 IP 地址的这些选择和限制。因此，结果通常是数据中心管理员会给虚拟机分配新的 IP 地址。这种需求的问题在于，除了作为一个地址外，一个 IP 地址还有相关联的语义信息。例如，一个子网可能包含给定服务或者位于不同的物理位置。防火墙规则、访问控制策略以及 IPsec 安全关联性通常会与 IP 地址相关联。改变 IP 地址会迫使虚拟机拥有者去调整所有基于原有 IP 地址的策略。由于此重新编号操作开销非常高，因此很多企业仅将新的服务部署到其云，保留旧的应用程序不动。Hyper-V 网络虚拟化将客户虚拟机的虚拟网络与物理网络基础结构脱耦。因此，它能让客户虚拟机维持原有的 IP 地址，同时能让数据中心管理员将客户虚拟机布置在数据中心的任何地方，而不用重新配置物理 IP 地址或者 VLAN ID。下一部分概述了其主要功能。

三：重要功能：

以下总结了 Windows Server 2012 中 Hyper-V 网络虚拟化的重要功能、优势和能力：

1、可实现灵活的工作负荷放置 – 无需 VLAN 的网络隔离以及 IP 地址的重新使用。
Hyper-V 网络虚拟化可将客户虚拟网络与主机物理网络基础结构脱耦，因此提供数据中心内的自由的工作负荷放置。虚拟机工作负荷放置不再受限于 IP 地址分配或者物理网络的 VLAN 隔离要求，因为其是在 Hyper-V 主机内基于软件定义的多租户虚拟策略上执行。
拥有重叠 IP 地址的不同客户的虚拟机现在可以部署在同一台主机服务器上，而不需繁琐的 VLAN 配置或者违反 IP 地址的层次结构。这样可以简化客户工作负荷向共享 IaaS 托管提供商的移动，允许客户在不用更改的条件下移动这些工作负荷，如不用更改虚拟机 IP 地址。对于托管提供商而言，支持大量想要将现有网络地址空间延伸到共享 IaaS 数据中心的客户是一项为每个客户配置和维持独立 VLAN 的复杂操作，以便确保可能重叠的地址空间的共存。Hyper-V 网络虚拟化可使支持重叠地址更加简单，并可减少托管提供商进行网络重新配置的需要。
除此之外，也能在不造成客户工作负荷停滞的基础上，进行物理基础结构的维持和升级。使用 Hyper-V 网络虚拟化，特定主机、机架、子网、VLAN 或者整个集群上的虚拟机可以进行移动，而不需重新编号或者进行大型的重新配置。

2、能更简单地将工作负荷移动到共享的 IaaS 云中。
使用 Hyper-V 网络虚拟化，IP 地址和虚拟机配置可保持不变。这可使 IT 组织更简单地将工作负荷从其数据中心移至共享的 IaaS 托管提供商，而只需最少的工作负荷或者其基础结构工具以及策略的重新配置。在两个数据中心相连的情况下，IT 管理员可继续使用其工具而不用对其进行重新配置。

3、可实现跨子网实时迁移
传统的虚拟机工作负荷实时迁移一直仅限于同一 IP 子网或 VLAN 中，因为跨子网需要虚拟机的客户操作系统更改 IP 地址。地址更改会中断现有通信，干扰在虚拟机运行的服务。使用 Hyper-V 网络虚拟化，工作负荷可从一个子网中运行着 Windows Server2012 的服务器实时迁移到不同子网中运行着 Windows Server 2012 的服务器中，而不用改变工作负荷的 IP 地址。Hyper-V 网络虚拟化可保证因实时迁移而带来的虚拟机位置变化在与被转移的虚拟机有持续通信的主机中得到更新并且同步。

4、能更简单地管理脱耦的服务器以及网络管理
服务器工作负荷安排得到简化，原因是工作负荷的迁移和安排独立于底层物理网络配置。服务器管理员可以侧重于管理服务和服务器，网络管理员则可以侧重于整体网络基础结构和流量管理。这能让数据中心服务器管理员在不用对虚拟机重新编号的基础上对虚拟机进行部署和迁移。能减少开销，因为 Hyper-V 网络虚拟化能让虚拟机放置与网络拓扑独立进行，减少网络管理员参与到可能改变隔离边界的放置过程的需要。

5、简化网络，提高服务器或者网络资源的利用率
VLAN 的僵化以及虚拟机放置对物理网络基础结构的依赖会导致过度配置以及利用不足。通过打破这种依存关系，虚拟机工作负荷安排灵活性的提高可以简化网络管理并提高服务器和网络资源利用率。注意：Hyper-V 网络虚拟化支持物理数据中心背景下的 VLAN。例如，某一数据中心可能想要所有 Hyper-V 网络虚拟化流量在一个特定的 VLAN 内进行。

6、与现有基础结构和新兴技术兼容
Hyper-V 网络虚拟化可部署在当前的数据中心中，但也与新兴的数据中心“扁平网络”技术兼容。

7、为互操作性以及生态体系准备创造基础
Hyper-V 网络虚拟化支持与现有资源进行通信的多个配置，如跨组织连接、存储区域网(SAN) 以及非虚拟化资源访问等。微软致力于与生态体系合作伙伴一道共同在性能、扩展性以及管理性方面支持和改进Hyper-V 网络虚拟化。

8、使用 Windows PowerShell 以及 WMI
Hyper-V 网络虚拟化支持 Windows PowerShell 以及 Windows Management Instrumentation (WMI) 对网络虚拟化和隔离策略进行配置。Hyper-V 网络虚拟化的 Windows PowerShell cmdlet 能让管理员建立命令行工具或者自动化的脚本来为网络隔离策略进行配置、监控以及故障排除。