Windows Server 2016-Hyper-V網路虛擬化概述

在 Windows Server 2016 和虛擬機器管理器中，Microsoft 提供的端到端網路虛擬化解決方案。 有構成了 Microsoft 的網路虛擬化解決方案的五個主要元件：

• Windows Azure Windows Server 的包提供面對門戶建立虛擬網路，並管理門戶管理虛擬網路租戶。

• 虛擬機器管理器(VMM) 提供的集中的管理網路結構。

• Microsoft 網路控制器提供集中、 可程式設計點自動化以管理、 配置、 監視和解決你的資料中心中的虛擬和物理網路基礎結構。

• HYPER-V 網路虛擬化提供所需虛擬化網路通訊的基礎結構。

• HYPER-V 網路虛擬化閘道器提供虛擬和物理網路之間的連線。

功能描述

虛擬機器類似於如何伺服器虛擬化 （虛擬機器監控程式） 提供的作業系統的”虛擬機器”HYPER-V 網路虛擬化使”虛擬網路”（稱為 VM 網路）。 網路虛擬化將分離從物理網路基礎結構的虛擬網路，並刪除 VLAN 和分層 IP 地址分配約束虛擬機器預配。 這種靈活性可以輕鬆客戶移至 IaaS 雲霞高效宿主和 datacenter 管理員以管理他們的基礎結構，同時保持必要多租戶隔離、 安全要求，並支援重疊虛擬機器 IP 地址。

客戶希望無縫延長他們到雲中的資料中心。 目前在進行此類無縫混合雲體系結構有應對技術挑戰。大障礙客戶面部之一是重複使用他們現有網路拓撲 （個子網、 IP 地址、 網路服務和等。） 在雲中，並且在其本地資源和其雲資源之間橋。 HYPER-V 網路虛擬化提供基本物理網路無關 VM 網路的概念。 使用此 VM 網路上的一個或多個虛擬子網，組成的概念從虛擬網路拓撲分離虛擬機器連線到虛擬網路中的物理網路精確的位置。 這樣一來，客戶可以輕鬆切換其虛擬子網到雲同時保留現有的 IP 地址和拓撲在雲中，以便繼續執行的現有的服務不知道的物理位置個子網。 也就是說，HYPER-V 網路虛擬化允許無縫混合雲。

除了混合雲許多組織都合併了他們的資料中心和建立專用雲霞內部獲取雲體系結構的效率和可擴充套件性好處。 HYPER-V 網路虛擬化允許更好的靈活性和效率為專用雲霞通過分離企業單元 （通過使虛擬） 網路拓撲實際物理網路拓撲從。 這種方式，業務裝置輕鬆地共享時正在遠離內部專用雲和保留現有網路拓撲繼續。 運算元據中心團隊具有靈活地部署和動態移動不提供更好地運營效率的伺服器中斷 datacenter 和整體更有效地資料中心中的任意位置的工作負載。

對於工作負載所有者的關鍵優勢是，他們可以現在移動其工作負載”拓撲”到雲而不更改其 IP 地址或重寫他們的應用程式。 例如，典型三層 LOB 應用組成前端層業務邏輯層，資料庫層。 通過策略，HYPER-V 網路虛擬化允許客戶載入所有或部分內容的三個層到雲中進行構建，同時又使路由拓撲和的 IP 地址的服務 （即虛擬機器 IP 地址），而無需要更改應用程式。

對於基礎結構所有者虛擬機器的位置中更大的靈活性使工作負載任意位置進行移動資料中心中無需更改虛擬機器或重新網路配置。 例如 HYPER-V 網路虛擬化使交叉網實時遷移，以便在虛擬機器可以實時遷移任意位置，而無需服務中斷 datacenter。 實時遷移以前僅限於相同子網虛擬機器能定位限制。 跨子網實時遷移允許管理員整合工作負載基於動態資源要求，energy 提高效率，並還容納而不會中斷客戶正常執行時間的工作負載的基礎結構維護。

實際應用

對虛擬化資料中心的成功，IT 部門和承載提供商 （提供商提供也存在或物理伺服器租賃） 已經開始提供更靈活虛擬化的基礎結構，以使其更輕鬆地向他們的客戶提供點播 server 例項。 這類新服務稱為基礎結構即服務 (IaaS)。 Windows Server 2016 提供的所有必需的平臺功能，以實現企業客戶立即專用雲霞和轉換到一名 IT 作為服務運營模型版本。 Windows Server 2016 2016年還使宿主公共雲彩和為其客戶提供 IaaS 解決方案。 結合使用時虛擬機器管理器和 Windows Azure 包管理 HYPER-V 網路虛擬化策略，Microsoft 將提供一個功能強大的雲中的解決方案。

Windows Server 2016 HYPER-V 網路虛擬化提供基於策略、 軟體控制網路虛擬化，減少了頭頂上飛過時怪臉龐的企業當他們展開專用的 IaaS 海角，並提供雲宿主更好的靈活性和可擴充套件性管理虛擬機器，以實現更高版本的資源使用率管理。

已從不同組織的分隔 （專用雲） 或不同的客戶 （託管雲） 虛擬機器 IaaS 方案需要安全隔離。 今天的解決方案，虛擬本地網路 (Vlan)，可以顯示較大的缺點此方案中。

Vlan

當前，Vlan 是大多陣列織用於支援地址空間重用租戶隔離機制。 VLAN 的乙太網幀標題中使用明確標籤 (VLAN ID) 和它依賴乙太網交換機強制隔離和到具有相同 VLAN ID 網路節點限制流量 與 Vlan 主缺點如下所示：

• 增加了由於生產的麻煩重新配置無意中斷的風險切換時，在動態資料中心中的虛擬機器或隔離限制移動。

• 在可擴充套件性的限制，因為 4094 Vlan 最多，典型開關支援不超過 1000 VLAN Id。

• 在的限制中單個 VLAN 節點數，並限制的虛擬機器上的物理位置基於位置的單個 IP 子約束。 即使 Vlan 可在站點上進行擴充套件，整個 VLAN 必須相同子網。

IP 地址分配

由 Vlan 缺點，除了虛擬機器 IP 地址分配存在問題，其中包括：

• 資料中心網路基礎結構的物理位置決定虛擬機器 IP 地址。 這樣一來，將移動到雲通常需要更改服務工作負載的 IP 地址。

• 策略緊密為 IP 地址，如防火牆規則資源發現和目錄服務，以及等。 更改 IP 地址，則需要更新的所有關聯的策略。

• 虛擬機器部署和交通隔離是依賴拓撲。

當資料中心網路管理員計劃 datacenter 物理佈局時，他們必須做出決定位置的子網將物理放置並路由。 這些決策基於 IP 和乙太網影響給定的伺服器或已連線到特定機架資料中心中刀口執行虛擬機器允許有潛在的 IP 地址的技術。 當虛擬機器預配，並且放置在資料中心中時，它必須遵守這些選項和有關 IP 地址的限制。 因此，典型結果是 datacenter 管理員，將新的 IP 地址分配給虛擬機器。

有此要求問題是，除了正在地址，沒有語義式 IP 地址與關聯的資訊。 例如，一個子網可能包含給定的服務，也可以是在不同的物理位置。 防火牆規則、 訪問控制策略和 IPsec 安全關聯通常與程式關聯的 IP 地址。 更改 IP 地址強制虛擬機器所有者若要調整所有它們都基於原始的 IP 地址的策略。 此重新編號頭頂上飛過時是許多企業選擇部署到雲中進行構建，只需如此便離開舊版應用的唯一的新服務過高。

HYPER-V 網路虛擬化將分離從物理網路基礎結構的客戶虛擬機器虛擬網路。 因此，它使客戶虛擬機器維護其原始的 IP 地址，同時允許 datacenter 管理員預配無需重新物理 IP 地址或 VLAN Id 配置的客戶虛擬機器資料中心中的任意位置。 下一步部分總結了主要功能。

重要的功能

下面是關鍵功能、 好處，和 HYPER-V 網路虛擬化 Windows Server 2016 中的功能的列表：

• 可以靈活工作負載位置的網路隔離和 IP 地址重新使用，無需 Vlan

  HYPER-V 網路虛擬化將分離從物理網路基礎結構宿主，為提供相應自由工作負載放置在中心內的客戶虛擬網路。 虛擬機器的工作負載位置不再受限制的 IP 地址分配或物理網路 VLAN 隔離要求因為它實施根據軟體定義、 租戶虛擬化策略 HYPER-V 主機內。

  虛擬機器來自重疊 IP 地址與不同的客戶可以現在部署在相同的主伺服器無需麻煩 VLAN 配置或違反 IP 地址層次。 這可以優化遷移的客戶到共享 IaaS 舉辦提供程式，使客戶能夠在不進行修改，其中包括保持不變的虛擬機器 IP 地址這些工作負載的工作負載。 承載服務提供商，支援想要擴充套件到共享 IaaS datacenter 他們現有網路地址空間的許多客戶是配置和維護為每個客戶，以確保的潛在重疊地址空間並存獨立的 Vlan 複雜練習。 與 HYPER-V 網路虛擬化支援重疊的地址變得更加容易網路且需要重新配置較少網路承載提供程式。

  此外，而不會導致客戶工作負載下的時間可以完成物理基礎結構維護和升級。 與 HYPER-V 網路虛擬化、 虛擬機器在特定主機、 機架、 個子網、 VLAN 或整個群集可以而無需更改物理 IP 地址或主要重新配置遷移。

• 啟用輕鬆進入工作負載的共享的 IaaS 雲

  與 HYPER-V 網路虛擬化 IP 地址和配置虛擬機器保持不變。 這使更輕鬆地從他們的資料中心中將工作負載移動到共享 IaaS 宿主提供商用降至最低重新的工作負載或基礎結構工具和策略 IT 部門。 在情況下其中之間兩個資料中心是連線，IT 管理員可以繼續使用他們的工具，無需重新它們配置。

• 使實時遷移子網間

  虛擬機器工作負載實時遷移傳統由於已被限於同一 IP 子或 VLAN 交叉網所需的虛擬機器的來賓作業系統更改它的 IP 地址。 此地址更改折斷現有的通訊和會打亂虛擬機器上執行的服務。 使用 HYPER-V 網路虛擬化工作負載可以實時遷移到伺服器而無需更改工作負載 IP 地址的子網不同執行 Windows Server 2016 一個子網在執行 Windows Server 2016 的伺服器。 HYPER-V 網路虛擬化確保虛擬機器由於實時遷移的位置更改了更新並在具有與遷移虛擬機器持續通訊主機之間同步。

• 使更輕鬆地管理分離伺服器和網路管理

  由於遷移和工作負載的位置的基礎物理網路配置獨立簡化了伺服器的工作負載位置。 伺服器管理員可以專注於管理伺服器、 和服務和網路管理員可以專注於整個網路的基礎結構和交通管理。 這使 datacenter server 管理員部署和遷移虛擬機器，而無需更改虛擬機器的 IP 地址。 那裡減輕頭頂上飛過時因為 HYPER-V 網路虛擬化允許虛擬機器的位置，以獨立網路拓撲於發生可減少網路管理員會涉及可能會發生變化隔離限制的位置。

• 簡化了該網路，並改進了伺服器中的網路資源使用狀況

  Vlan 堅硬和虛擬機器上物理網路基礎結構的位置相關性產生超量配置和未充分。 通過中斷依賴關係，提高了的虛擬機器的工作負載位置的靈活性可以簡化網路管理，並改進 server 和網路資源使用狀況。 注意 HYPER-V 網路虛擬化物理 datacenter 上下文中支援 Vlan。 例如，datacenter 可能想要在特定 VLAN 上的所有 HYPER-V 網路虛擬化通訊。

• 現有的基礎結構和新興的技術與相容

  可以在當今 datacenter 部署 HYPER-V 網路虛擬化但與新興 datacenter”直網路”技術相容。

  例如，在 Windows Server 2016 HNV 支援 VXLAN 封裝格式和開啟 vSwitch 資料庫管理協議 (OVSDB) 作為 SouthBound 介面 (SBI)..

• 提供的互操作性和生態系統準備工作

  HYPER-V 網路虛擬化跨前提連線、 儲存區域網路 （聖）、 非虛擬化資源訪問等，如支援多個配置中進行通訊使用現有的資源。 Microsoft 致力於與生態系統合作伙伴協作，以支援和增強 HYPER-V 網路虛擬化效能、 可擴充套件性和可管理性方面的體驗。

• 基於策略配置

  通過 Microsoft 網路控制器配置 Windows Server 2016 中的網路虛擬化策略。 網路控制器具有 rest 風格 northbound API，以及 Windows PowerShell 介面配置策略。

軟體要求

使用 Microsoft 網路控制器 HYPER-V 網路虛擬化需要 Windows Server 2016 和 HYPER-V 角色。