Hyper-V虛擬交換機的改進

　　Hyper-V的虛擬交換機有顯著的改進，以下是Hyper-V虛擬交換機在擴展方面的五個巨大改進，希望對你有幫助!

　　1. 在Windows Server 2012中基本可以用Cisco交換機“替代”Hyper-V虛擬交換機

　　在這里替代一詞或許并不恰當，但你一定能夠將虛擬交換機進行全面擴充。在Windows Server 2012中，思科推出的Nexus 1000V虛擬交換機可以與Hyper-V虛擬交換機一起安裝，并把它變成一個可進行全面管理的，符合標準并帶有控制臺的交換機，甚至支持軟件定義網(wǎng)絡(SDN)和思科開放網(wǎng)絡環(huán)境。在這一點上，它可以與對手VMware進行競爭，但需要支付額外費用，你可以通過內置有Hyper-V的底層操作系統(tǒng)的許可證來獲取這種功能。

　　2. 虛擬交換機的三種擴展

　　第三方和內部開發(fā)團隊可以創(chuàng)建交換機擴展來擴充虛擬交換機的功能，就像思科那樣。第一種為捕獲擴展，它可以讀取和檢查流量，但不能修改或刪除數(shù)據(jù)包。

　　第二種為篩選擴展，它檢查和讀取流量，直接在數(shù)據(jù)傳輸流中丟棄，插入和修改數(shù)據(jù)包，虛擬交換機的防火墻擴展通常不會使用這種類型的過濾器。

　　最后一種稱為轉發(fā)擴展，可以將數(shù)據(jù)包的目的地進行修改，以及捕捉和過濾流量。每一個不同的擴展功能都是與其它擴展功能相互關聯(lián)的。

　　3. 在可擴展交換機上支持訪問控制列表

　　對于多租戶環(huán)境的部署，訪問控制列表的支持變得很有價值，特別是在一組相同的機器上托管不同用戶的虛擬機(VM)時，或組織中有類似中國防火墻的訪問規(guī)則的要求，需要對數(shù)據(jù)和訪問進行隔離。現(xiàn)在我們可以使用Hyper-V虛擬網(wǎng)絡實現(xiàn)只有在物理交換機和網(wǎng)絡安全設備上才能夠實現(xiàn)的安全功能。

　　Hyper-V虛擬交換機可以基于IP地址或地址段過濾端口流量，也可以通過MAC地址來識別特定的虛擬網(wǎng)卡并確保網(wǎng)絡隔離。這也適用于網(wǎng)絡隔離或私有VLAN功能，允許管理員通過保護在虛擬網(wǎng)絡中單獨VLAN的流量安全來建立租戶網(wǎng)絡的隔離。

　　4. Hyper-V虛擬交換機中新的Trunking工具

　　在Windows Server 2012的Hyper-V虛擬交換機中有一個新的功能可以路由所有的數(shù)據(jù)包，這個功能運行在虛擬機中(像一個Appliance)，作為一個交換機擴展(如前所述)或作為hypervisor主機上的服務。指定的監(jiān)控端口會將流量復制到指定的虛擬機。

　　當你將一個給定的虛擬交換機端口設置為“中繼模式”時，虛擬網(wǎng)絡上的所有流量將被路由到指定的虛擬機，使所有的流量在到達目的地之前先經(jīng)過這臺虛擬機。也可以在虛擬交換機上創(chuàng)建一個捕獲擴展實例，復制流量到指定的虛擬機以進行檢查或分析，你可以設置另一個擴展通過隧道將流量傳輸?shù)搅硪粋�目標網(wǎng)絡。

　　5. 在System Center 2012中將Hyper-V的交換機擴展作為一個獨立的設備管理

　　如果你已部署System Center 2012 SP1，可以向SCVMM控制臺中添加一個虛擬交換機擴展，這樣便可以在一個控制臺中集中監(jiān)控和管理虛擬機和虛擬交換機的設置，特性和功能。也可以協(xié)同如思科這樣的虛擬交換機擴展供應商來進行統(tǒng)一管理，但首先必須要從供應商處獲取相應的軟件，并將其安裝在SCVMM服務器中并重新啟動服務。

【Hyper-V虛擬交換機的改進】相關文章：

交換機故障08-21

對稱交換機與不對稱交換機的區(qū)別07-21

虛擬化之旅08-31

交換機功能介紹09-01

交換機知識問答05-15

什么是虛擬企業(yè)07-23

內存虛擬硬盤的用法08-08

戲曲表演的虛擬手法08-15

淺談無線交換機性能09-22

光纖通道交換機技術06-11