Виртуальный коммутатор Hyper-V Hyper-V Virtual Switch

Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

В этом разделе представлен обзор виртуального коммутатора Hyper-V, который предоставляет возможность подключать виртуальные машины виртуальных машин ( ) к сетям, внешним по отношению к — узлу Hyper V, включая интрасеть Организации и Интернет. This topic provides an overview of Hyper-V Virtual Switch, which provides you with the ability to connect virtual machines (VMs) to networks that are external to the Hyper-V host, including your organization’s intranet and the Internet.

-При развертывании программно-определяемой сети Sdn можно также подключаться к виртуальным сетям на сервере с Hyper V ( ) . You can also connect to virtual networks on the server that is running Hyper-V when you deploy Software Defined Networking (SDN).

Помимо этого раздела, доступна следующая документация по виртуальному коммутатору Hyper-V. In addition to this topic, the following Hyper-V Virtual Switch documentation is available.

Дополнительные сведения о других сетевых технологиях см. в статье сетевые подключения в Windows Server 2016. For more information about other networking technologies, see Networking in Windows Server 2016.

-Виртуальный коммутатор Hyper v — это программный коммутатор уровня 2 Ethernet, доступный в диспетчере Hyper-v — при установке роли Hyper- — сервера. Hyper-V Virtual Switch is a software-based layer-2 Ethernet network switch that is available in Hyper-V Manager when you install the Hyper-V server role.

Виртуальный коммутатор Hyper-V включает программно управляемые и расширяемые возможности для подключения виртуальных машин к виртуальным сетям и физической сети. Hyper-V Virtual Switch includes programmatically managed and extensible capabilities to connect VMs to both virtual networks and the physical network. Виртуальный коммутатор Hyper-V также обеспечивает применение политик в области безопасности, изоляции и уровней обслуживания. In addition, Hyper-V Virtual Switch provides policy enforcement for security, isolation, and service levels.

Виртуальный коммутатор Hyper-V поддерживает только Ethernet и не поддерживает другие технологии проводной сети, такие как Infiniband и Fibre Channel. Hyper-V Virtual Switch only supports Ethernet, and does not support any other wired local area network (LAN) technologies, such as Infiniband and Fibre Channel.

Виртуальный коммутатор Hyper-V включает возможности изоляции клиентов, формирования трафика, защиты от вредоносных виртуальных машин и упрощение устранения неполадок. Hyper-V Virtual Switch includes tenant isolation capabilities, traffic shaping, protection against malicious virtual machines, and simplified troubleshooting.

Благодаря встроенной поддержке спецификации интерфейса сетевых устройств NDIS- ( ) драйверы фильтров и ( ) вызываемые драйверы платформы фильтрации Windows, виртуальный коммутатор Hyper-V позволяет независимым поставщикам программного обеспечения ( ) создавать расширяемые подключаемые модули, называемые расширениями виртуальных коммутаторов, которые могут предоставлять расширенные возможности работы в сети и безопасности. With built-in support for Network Device Interface Specification (NDIS) filter drivers and Windows Filtering Platform (WFP) callout drivers, the Hyper-V Virtual Switch enables independent software vendors (ISVs) to create extensible plug-ins, called Virtual Switch Extensions, that can provide enhanced networking and security capabilities. Добавленные расширения виртуального коммутатора отображаются в компоненте «Диспетчер виртуальных коммутаторов» в составе диспетчера Hyper-V. Virtual Switch Extensions that you add to the Hyper-V Virtual Switch are listed in the Virtual Switch Manager feature of Hyper-V Manager.

На следующем рисунке у виртуальной машины есть виртуальный сетевой адаптер, подключенный к виртуальному коммутатору Hyper-V через порт коммутатора. In the following illustration, a VM has a virtual NIC that is connected to the Hyper-V Virtual Switch through a switch port.

Возможности виртуального коммутатора Hyper-V предоставляют дополнительные возможности для обеспечения изоляции клиентов, формирования и управления сетевым трафиком, а также применения защитных мер к вредоносным виртуальным машинам. Hyper-V Virtual Switch capabilities provide you with more options for enforcing tenant isolation, shaping and controlling network traffic, and employing protective measures against malicious VMs.

В Windows Server 2016 виртуальная машина с виртуальным сетевым адаптером точно отображает максимальную пропускную способность для виртуального сетевого адаптера. In Windows Server 2016, a VM with a virtual NIC accurately displays the maximum throughput for the virtual NIC. Чтобы просмотреть скорость виртуального сетевого адаптера в окне » Сетевые подключения«, щелкните правой кнопкой мыши значок нужного виртуального сетевого адаптера и выберите пункт состояние. To view the virtual NIC speed in Network Connections, right-click the desired virtual NIC icon and then click Status. Откроется диалоговое окно состояние виртуального сетевого адаптера. The virtual NIC Status dialog box opens. В поле « соединение» значение параметра Speed соответствует скорости физического сетевого адаптера, установленного на сервере. In Connection, the value of Speed matches the speed of the physical NIC installed in the server.

Использование виртуального коммутатора Hyper-V Uses for Hyper-V Virtual Switch

Ниже приведены некоторые сценарии вариантов использования для виртуального коммутатора Hyper-V. Following are some use case scenarios for Hyper-V Virtual Switch.

Отображение статистики. разработчик в размещенном поставщике облачных служб реализует пакет управления, который отображает текущее состояние виртуального коммутатора Hyper-V. Displaying statistics: A developer at a hosted cloud vendor implements a management package that displays the current state of the Hyper-V virtual switch. Пакет управления может запрашивать текущие возможности коммутатора, параметры конфигурации и сетевую статистику по отдельным портам при помощи инструментария WMI. The management package can query switch-wide current capabilities, configuration settings, and individual port network statistics using WMI. После этого для администраторов отображается состояние коммутатора. The status of the switch is then displayed to give administrators a quick view of the state of the switch.

Отслеживание ресурсов. Компания размещения продает услуги по размещению цен в соответствии с уровнем принадлежности. Resource tracking: A hosting company is selling hosting services priced according to the level of membership. Каждый уровень участия имеет свои характеристики сети. Various membership levels include different network performance levels. Администратор выделяет ресурсы таким образом, чтобы одновременно обеспечивать соответствие соглашениям об уровне обслуживания и доступность сети. The administrator allocates resources to meet the SLAs in a manner that balances network availability. Администратор программно отслеживает такие сведения, как текущее использование пропускной способности и число назначенных виртуальных машин (VMQ) очереди виртуальных машин или каналов IOV. The administrator programmatically tracks information such as the current usage of bandwidth assigned, and the number of virtual machine (VM) assigned virtual machine queue (VMQ) or IOV channels. Та же программа периодически записывает в журнал используемые ресурсы, а также ресурсы, выделенные для отслеживания двойных записей или ресурсов на каждой виртуальной машине. The same program also periodically logs the resources in use in addition to the per-VM resources assigned for double entry tracking or resources.

Управление порядком расширений коммутатора. предприятие установило расширения на своем узле Hyper-V для отслеживания трафика и обнаружения вторжений в отчетах. Managing the order of switch extensions: An enterprise has installed extensions on their Hyper-V host to both monitor traffic and report intrusion detection. Во время технического обслуживания некоторые расширения могут быть обновлены, что приведет к изменению их порядка. During maintenance, some extensions may be updated causing the order of extensions to change. Выполняется простой сценарий для переупорядочения расширений после обновления. A simple script program is run to reorder the extensions after updates.

Расширение переадресации управляет идентификатором виртуальной ЛС. Компания крупного коммутатора создает расширение переадресации, которое применяет все политики для работы в сети. Forwarding extension manages VLAN ID: A major switch company is building a forwarding extension that applies all policies for networking. Один из управляемых элементов — идентификаторы виртуальной локальной сети (VLAN). One element that is managed is virtual local area network (VLAN) IDs. Виртуальный коммутатор передает управление виртуальной локальной сетью расширению переадресации. The virtual switch cedes control of the VLAN to a forwarding extension. Установка компании коммутатора программным способом вызывает интерфейс прикладного программирования (API) инструментарий управления Windows (WMI) (WMI), который включает прозрачность, указывая, что виртуальный коммутатор Hyper-V передается и не принимает никаких действий с тегами VLAN. The switch company’s installation programmatically call a Windows Management Instrumentation (WMI) application programming interface (API) that turns on the transparency, telling the Hyper-V Virtual Switch to pass and take no action on VLAN tags.

Функции виртуального коммутатора Hyper-V Hyper-V Virtual Switch Functionality

Виртуальный коммутатор Hyper-V включает следующие важные компоненты. Some of the principal features that are included in the Hyper-V Virtual Switch are:

Защита ARP/ND (подмена). обеспечивает защиту от ВРЕДОНОСНОЙ виртуальной машины с помощью подмены протокола адресов (ARP) для кражи IP-адресов с других виртуальных машин. ARP/ND Poisoning (spoofing) protection: Provides protection against a malicious VM using Address Resolution Protocol (ARP) spoofing to steal IP addresses from other VMs. Защищает от атак узлов IPv6 путем спуфинга протокола обнаружения соседей (ND). Provides protection against attacks that can be launched for IPv6 using Neighbor Discovery (ND) spoofing.

Защита DHCP- сервера. обеспечивает защиту от ВРЕДОНОСНОЙ виртуальной машины, представляющей себя как DHCP-сервер для атак типа «злоумышленник в середине». DHCP Guard protection: Protects against a malicious VM representing itself as a Dynamic Host Configuration Protocol (DHCP) server for man-in-the-middle attacks.

Списки ACL портов. обеспечивает фильтрацию трафика на основе IP-адресов и диапазонов, позволяющих настроить изоляцию виртуальной сети. Port ACLs: Provides traffic filtering based on Media Access Control (MAC) or Internet Protocol (IP) addresses/ranges, which enables you to set up virtual network isolation.

Режим магистрали для виртуальной машины. позволяет администраторам настроить определенную виртуальную машину в качестве виртуального устройства, а затем направить трафик из различных виртуальных ЛС в эту виртуальную машину. Trunk mode to a VM: Enables administrators to set up a specific VM as a virtual appliance, and then direct traffic from various VLANs to that VM.

Мониторинг сетевого трафика: позволяет администраторам просматривать трафик, проходящий через сетевой коммутатор. Network traffic monitoring: Enables administrators to review traffic that is traversing the network switch.

Изолированная (частная) виртуальная ЛС. позволяет администраторам разделять трафик по нескольким виртуальным ЛС, чтобы упростить установку изолированных сообществ клиентов. Isolated (private) VLAN: Enables administrators to segregate traffic on multiple vlans, to more easily establish isolated tenant communities.

Ниже приведен перечень возможностей, которые улучшают использование виртуального коммутатора Hyper-V. Following is a list of capabilities that enhance Hyper-V Virtual Switch usability:

Предел пропускной способности и поддержка пакетов: минимальное значение пропускной способности гарантирует зарезервированную пропускную способность Bandwidth limit and burst support: Bandwidth minimum guarantees amount of bandwidth reserved. Максимум полосы пропускания — это объем полосы пропускания, который может использовать виртуальная машина. Bandwidth maximum caps the amount of bandwidth a VM can consume.

Поддержка явных уведомлений о перегрузке (ECN). Маркировка ECN, также известная как центерткп данных (дкткп), позволяет физическому коммутатору и операционной системе регулировать поток трафика таким образом, чтобы буферные ресурсы коммутатора не перенаправлялись, что приводит к повышению пропускной способности трафика. Explicit Congestion Notification (ECN) marking support: ECN marking, also known as Data CenterTCP (DCTCP), enables the physical switch and operating system to regulate traffic flow such that the buffer resources of the switch are not flooded, which results in increased traffic throughput.

Диагностика. Диагностика позволяют легко отслеживать и отслеживать события и пакеты с помощью виртуального коммутатора. Diagnostics: Diagnostics allow easy tracing and monitoring of events and packets through the virtual switch.

Знакомство с Hyper-V в Windows 10 Introduction to Hyper-V on Windows 10

Вы разработчик программного обеспечения, ИТ-специалист или просто увлекаетесь технологиями? Тогда вам наверняка приходится работать с несколькими операционными системами. Whether you are a software developer, an IT professional, or a technology enthusiast, many of you need to run multiple operating systems. Hyper-V позволяет запускать несколько операционных систем в виде виртуальных машин в Windows. Hyper-V lets you run multiple operating systems as virtual machines on Windows.

В частности, Hyper-V предоставляет возможность выполнять виртуализацию оборудования. Hyper-V specifically provides hardware virtualization. Это означает, что каждая виртуальная машина работает на виртуальном оборудовании. That means each virtual machine runs on virtual hardware. Hyper-V позволяет создавать виртуальные жесткие диски, виртуальные коммутаторы и ряд других виртуальных устройств, каждое из которых можно добавить в виртуальную машину. Hyper-V lets you create virtual hard drives, virtual switches, and a number of other virtual devices all of which can be added to virtual machines.

Причины использовать виртуализацию Reasons to use virtualization

Виртуализация позволяет выполнять следующие операции. Virtualization allows you to:

Запуск программного обеспечения, для которого требуются более старые версии Windows или операционные системы, отличные от Windows. Run software that requires an older versions of Windows or non-Windows operating systems.

Эксперименты с другими операционными системами. Experiment with other operating systems. Hyper-V существенно упрощает создание и удаление различных операционных систем. Hyper-V makes it very easy to create and remove different operating systems.

Тестирование программного обеспечения в нескольких операционных системах с помощью нескольких виртуальных машин. Test software on multiple operating systems using multiple virtual machines. Благодаря Hyper-V их можно запускать на настольном компьютере или ноутбуке. With Hyper-V, you can run them all on a single desktop or laptop computer. Эти виртуальные машины можно экспортировать, а затем импортировать в любую другую систему Hyper-V, включая Azure. These virtual machines can be exported and then imported into any other Hyper-V system, including Azure.

Системные требования System requirements

Hyper-V доступен в 64-разрядных версиях Windows 10 Профессиональная, Корпоративная и для образовательных учреждений. Hyper-V is available on 64-bit versions of Windows 10 Pro, Enterprise, and Education. Он недоступен в версии Домашняя. It is not available on the Home edition.

Выполните обновление с выпуска Windows 10 Домашняя до выпуска Windows 10 Профессиональная, открыв раздел Параметры > Обновление и безопасность > Активация. Upgrade from Windows 10 Home edition to Windows 10 Pro by opening Settings > Update and Security > Activation. Здесь вы можете посетить Магазин Windows и приобрести обновление. Here you can visit the store and purchase an upgrade.

Большинство компьютеров работают под управлением Hyper-V, однако каждая виртуальная машина работает под управлением полностью отдельной операционной системы. Most computers run Hyper-V, however each virtual machine runs a completely separate operating system. Как правило, на компьютере с 4 ГБ ОЗУ можно запустить одну или несколько виртуальных машин, однако для запуска дополнительных виртуальных машин либо установки и запуска ресурсоемкого ПО, такого как игры, видеоредакторы или программы для технического проектирования, потребуются дополнительные ресурсы. You can generally run one or more virtual machines on a computer with 4GB of RAM, though you’ll need more resources for additional virtual machines or to install and run resource intense software like games, video editing, or engineering design software.

Дополнительные сведения о требованиях Hyper-V к системе и о том, как проверить, будет ли Hyper-V работать на конкретном компьютере, см. в статье Справочник по требования к системе для Hyper-V. For more information about Hyper-V’s system requirements and how to verify that Hyper-V runs on your machine, see the Hyper-V Requirements Reference.

Операционные системы, которые можно запустить на виртуальной машине Operating systems you can run in a virtual machine

Hyper-V в Windows поддерживает много операционных систем на виртуальных машинах, в том числе различные выпуски Linux, FreeBSD и Windows. Hyper-V on Windows supports many different operating systems in a virtual machine including various releases of Linux, FreeBSD, and Windows.

Напоминаем, что необходимо иметь действующую лицензию на все операционные системы, используемые на виртуальной машине. As a reminder, you’ll need to have a valid license for any operating systems you use in the VMs.

Дополнительные сведения об операционных системах, которые поддерживаются как гостевые в Hyper-V в Windows, см. в статьях Гостевые операционные системы, поддерживаемые в Windows и Гостевые операционные системы, поддерживаемые в Linux. For information about which operating systems are supported as guests in Hyper-V on Windows, see Supported Windows Guest Operating Systems and Supported Linux Guest Operating Systems.

Различия между Hyper-V в Windows и Windows Server Differences between Hyper-V on Windows and Hyper-V on Windows Server

Некоторые функции работают по-разному в Hyper-V для Windows и Windows Server. There are some features that work differently in Hyper-V on Windows than they do in Hyper-V running on Windows Server.

Компоненты Hyper-V, доступные только в Windows Server: Hyper-V features only available on Windows Server:

• динамическая миграция виртуальных машин с одного узла на другой; Live migration of virtual machines from one host to another
• реплика Hyper-V; Hyper-V Replica
• Виртуальный адаптер Fiber Channel Virtual Fiber Channel
• сеть СSR-IOV; SR-IOV networking
• общий доступ к .VHDX. Shared .VHDX

Компоненты Hyper-V, доступные только в Windows 10: Hyper-V features only available on Windows 10:

• Быстрое создание и коллекция виртуальных машин Quick Create and the VM Gallery
• Сеть по умолчанию (коммутатор NAT) Default network (NAT switch)

Модель управления памятью отличается в Hyper-V в Windows. The memory management model is different for Hyper-V on Windows. При управлении памятью Hyper-V на сервере предполагается, что на нем запущены только виртуальные машины. On a server, Hyper-V memory is managed with the assumption that only the virtual machines are running on the server. В Hyper-V для Windows при управлении памятью учитывается тот факт, что кроме виртуальных машин на большинстве клиентских компьютеров работает локальное программное обеспечение. In Hyper-V on Windows, memory is managed with the expectation that most client machines are running software on host in addition to running virtual machines.

Ограничения Limitations

Программы, которые зависят от наличия определенного оборудования, не будут нормально работать на виртуальной машине. Programs that depend on specific hardware will not work well in a virtual machine. Например, это игры или приложения, которым нужны графические процессоры. For example, games or applications that require processing with GPUs might not work well. С приложениями, использующими таймеры длительностью менее 10 мс, например приложениями для микширования музыки в режиме реального времени или приложениями, чувствительными к задержкам, также возможны проблемы. Also, applications relying on sub-10ms timers such as live music mixing applications or high precision times could have issues running in a virtual machine.

Кроме того, если включен Hyper-V, проблемы могут возникать и с чувствительными к задержкам высокоточными приложениями, работающими в операционной системе сервера виртуальных машин. In addition, if you have Hyper-V enabled, those latency-sensitive, high-precision applications may also have issues running in the host. Это связано с тем, что при включенной виртуализации ОС сервера виртуальных машин тоже работает поверх уровня виртуализации Hyper-V, как и гостевые операционные системы. This is because with virtualization enabled, the host OS also runs on top of the Hyper-V virtualization layer, just as guest operating systems do. Однако отличие операционной системы сервера виртуальных машин от гостевых ОС заключается в том, что она имеет прямой доступ к оборудованию, что обеспечивает правильную работу приложений с особыми требованиями к оборудованию. However, unlike guests, the host OS is special in that it has direct access to all the hardware, which means that applications with special hardware requirements can still run without issues in the host OS.