Hyper-V虛擬交換機的改進

Hyper-V虛擬交換機的改進

　　Hyper-V的虛擬交換機有顯著的改進，以下是Hyper-V虛擬交換機在擴展方面的五個巨大改進，希望對你有幫助!

　　1. 在Windows Server 2012中基本可以用Cisco交換機“替代”Hyper-V虛擬交換機

　　在這里替代一詞或許并不恰當，但你一定能夠將虛擬交換機進行全面擴充。在Windows Server 2012中，思科推出的Nexus 1000V虛擬交換機可以與Hyper-V虛擬交換機一起安裝，并把它變成一個可進行全面管理的，符合標準并帶有控制臺的交換機，甚至支持軟件定義網絡(SDN)和思科開放網絡環境。在這一點上，它可以與對手VMware進行競爭，但需要支付額外費用，你可以通過內置有Hyper-V的底層操作系統的許可證來獲取這種功能。

　　2. 虛擬交換機的三種擴展

　　第三方和內部開發團隊可以創建交換機擴展來擴充虛擬交換機的功能，就像思科那樣。第一種為捕獲擴展，它可以讀取和檢查流量，但不能修改或刪除數據包。

　　第二種為篩選擴展，它檢查和讀取流量，直接在數據傳輸流中丟棄，插入和修改數據包，虛擬交換機的防火墻擴展通常不會使用這種類型的過濾器。

　　最后一種稱為轉發擴展，可以將數據包的目的地進行修改，以及捕捉和過濾流量。每一個不同的擴展功能都是與其它擴展功能相互關聯的。

　　3. 在可擴展交換機上支持訪問控制列表

　　對于多租戶環境的部署，訪問控制列表的支持變得很有價值，特別是在一組相同的機器上托管不同用戶的虛擬機(VM)時，或組織中有類似中國防火墻的訪問規則的要求，需要對數據和訪問進行隔離。現在我們可以使用Hyper-V虛擬網絡實現只有在物理交換機和網絡安全設備上才能夠實現的安全功能。

　　Hyper-V虛擬交換機可以基于IP地址或地址段過濾端口流量，也可以通過MAC地址來識別特定的虛擬網卡并確保網絡隔離。這也適用于網絡隔離或私有VLAN功能，允許管理員通過保護在虛擬網絡中單獨VLAN的流量安全來建立租戶網絡的隔離。

　　4. Hyper-V虛擬交換機中新的Trunking工具

　　在Windows Server 2012的Hyper-V虛擬交換機中有一個新的功能可以路由所有的數據包，這個功能運行在虛擬機中(像一個Appliance)，作為一個交換機擴展(如前所述)或作為hypervisor主機上的服務。指定的監控端口會將流量復制到指定的虛擬機。

　　當你將一個給定的虛擬交換機端口設置為“中繼模式”時，虛擬網絡上的所有流量將被路由到指定的虛擬機，使所有的流量在到達目的地之前先經過這臺虛擬機。也可以在虛擬交換機上創建一個捕獲擴展實例，復制流量到指定的虛擬機以進行檢查或分析，你可以設置另一個擴展通過隧道將流量傳輸到另一個目標網絡。

　　5. 在System Center 2012中將Hyper-V的交換機擴展作為一個獨立的設備管理

　　如果你已部署System Center 2012 SP1，可以向SCVMM控制臺中添加一個虛擬交換機擴展，這樣便可以在一個控制臺中集中監控和管理虛擬機和虛擬交換機的設置，特性和功能。也可以協同如思科這樣的虛擬交換機擴展供應商來進行統一管理，但首先必須要從供應商處獲取相應的軟件，并將其安裝在SCVMM服務器中并重新啟動服務。

【Hyper-V虛擬交換機的改進】相關文章：

交換機故障08-21

對稱交換機與不對稱交換機的區別07-21

虛擬化之旅08-31

交換機功能介紹09-01

交換機知識問答05-15

什么是虛擬企業07-23

內存虛擬硬盤的用法08-08

戲曲表演的虛擬手法08-15

淺談無線交換機性能09-22

光纖通道交換機技術06-11