早在微软新一代云操作系统还处于Windows Server 8的版本状态时,微软就开始提出“超越虚拟化”的理念。知道微软发布了Windows Server 2012,所谓“超越虚拟化”的真正意图才被揭示。区别在哪儿?原来,上一个版本Windows Server 2008 R2平台重点体现在服务器虚拟化方面,新版本Windows Server 2012不仅仅在服务器虚拟化能力上得到空前的加强,而且实现了更加全面的虚拟化,包括存储、网络设备等。这就是微软“超越虚拟化”的真实意图,提供更加全面更加强大的虚拟化工具,让IT管理员不再为虚拟化而犯愁。
9月18日,Windows Server 2012在中国市场正式发布。Windows Server 2012 帮助企业在虚拟化的基础上更进一步:通过高密度,高扩展能力的环境提升可扩展性与性能,并能根据需求以最优化的级别来运行。使用通用的身份与管理框架连接到云服务,获得更加安全可靠的跨边界连接。
Windows Server 2012 Hyper-V还能满足托管供应商的特定需求,包括对租户进行隔离,对基础架构的资源使用情况获得洞察力,以及提供新服务帮助创造更多收入机会等能力。Hyper-V还提供工具,帮助企业完成从内部到托管式环境的转换,并继续满足大型企业、中型市场,以及小型企业对服务和可靠性的要求。
Hyper-V 3.0完善的虚拟化平台,提供完全隔离的多租户环境,以及保证服务级别协议(SLA)的工具,通过基于用量的计费实现收款,同时还能支持自助服务交付。凭借Hyper-V 3.0新的和改进的功能提供的高性能与可扩展性可实现真正的多租户基础架构,同一台宿主机上不同租户的网络、计算,以及存储资源可完全隔离。
当然,企业要获得私有云的灵活性与可扩展能力,仅仅实施虚拟化解决方案是远远不够的。Windows Server 2012更加突出的云操作系统的特性,企业必须在虚拟化技术的基础上实现跨越,完善构建私有云平台的基础。在这里不再展开叙述Windows Server 2012,我们重点谈谈Windows Server 2012在虚拟化方面的超越。
Hyper-V 可扩展交换机
Windows Server 2012中全新的Hyper-V可扩展交换机是创建安全的云环境,支持多租户隔离的关键。Windows Server 2012中的Hyper-V可扩展交换机包含了一系列新增和改进的功能,主要涉及租户隔离、通讯塑型、保护防范恶意虚拟机,以及轻松排错等多个领域。可扩展交换机还可由第三方开发插件扩展,模拟硬件交换机的全部功能,并能支持更复杂的虚拟化环境解决方案。
老版本的Hyper-V可以帮助系统管理员创建与物理二层以太网交换机类似的虚拟网络交换机,实施复杂的虚拟网络环境。并且,能够创建外部虚拟网络,为虚拟机提供到外部服务器与客户端的连接;创建内部网络,让同一宿主机上的虚拟机之间,以及虚拟机与宿主机之间进行通讯,或者可以创建专用虚拟网络(PVLAN),可用于在同一宿主机上的不同虚拟机之间进行隔离,让虚拟机只能通过外部网络通讯。
新版本的Hyper-V可以帮助系统管理员扩展交换机,简化虚拟网络的创建步骤。通过多种方式为系统管理员提供极大的灵活性。如,系统管理员可以配置虚拟机内的来宾操作系统使用一块虚拟网络适配器,并将其关联给指定的可扩展交换机,或者配置多个虚拟网络适配器(每个关联给不同的交换机),但是,系统管理员不能将同一个交换机连接到不同的网络适配器。然而,新版本的Hyper-V这里的改进是,Hyper-V虚拟交换机可以通过多种不同方式进行扩展。
首先,系统管理员可以给虚拟交换机的驱动堆栈中安装自定义的网络驱动器程序接口规范(NDIS)筛选器驱动(也被称为扩展)。如,创建一个扩展,对发到可扩展交换机的端口的数据包进行捕获、筛选或转发。尤其是可扩展交换机,使系统管理员可以使用诸多类型的扩展:捕获扩展,可捕获数据包,借此监控网络通讯,不能修改或丢弃数据包筛选扩展,类似捕获扩展,但可以注入和丢弃数据包转发扩展,可以用来修改数据包路由,并与物理网络基础架构进行集成。
其次,系统管理员可以借内建的Wfplwfs.sys筛选扩展使用Windows Filtering Platform(WFP)的功能,对可扩展交换机数据路径上的数据包进行拦截。如,使用这种方法在虚拟化环境中执行数据包检查。
总体来说,新版本Hyper-V可扩展交换机有三种不同类型的扩展功能,这些功能主要可被微软合作伙伴与独立软件供应商(ISV)用于更新自己原有的网络监控、管理,以及安全软件产品,使得这些产品不仅可以用于物理宿主机,还可用于任何虚拟化环境中部署的,以及通过Windows Server 2012 中的Hyper-V创建的虚拟机。
此外,通过添加扩展的方式对 Hyper-V 网络功能进行扩展,这也使系统管理员可以用更简单的方法为 Hyper-V 添加新功能,而无需替换或升级交换机。当然,还可以使用管理Hyper-V其他网络功能时相同的工具管理这些扩展,主要包括Hyper-V管理器控制台、PowerShell以及 Windows 管理规范(WMI)。并且,因为这些扩展已经集成到原生的 Hyper-V 网络框架中,因此可以自动配合其他功能使用,如实时迁移。
需要提醒注意的是,一旦宿主机安装了某个扩展,就可以启用或禁用,并可通过在交换机扩展列表中上移或下移的方式调整扩展的顺序。
