Hyper-V集成的高级功能
另外,微软还在Hyper-V可扩展交换机中集成了大量其他高级功能,这些功能可以帮助企业IT改善安全性、监控功能,以及排错功能。
详细展开来说,这些额外的功能包括:
DHCP guard:有助于保护防范动态主机配置协议(DHCP)中间人攻击,这个技术可以丢弃未经授权的虚拟机冒充DHCP服务器发送的DHCP服务器消息。
MAC地址仿冒:有助于保护防范使用ARP仿冒技术从虚拟机处盗用IP地址的企图,这种做法可以让虚拟机更改发出的数据包中的来源MAC地址,并将地址改为并非分配给自己的地址Router guard有助于保护防范未经授权的路由器等。这个功能可以丢弃来自未经授权的虚拟机所假冒的路由器发出的路由器公告和重定向消息端口镜像,使得IT管理员可以将目标或源数据包的副本转发到其他用作监控用途的虚拟机,借此对虚拟机的网络通讯进行监控端口;
ACL:有助于根据MAC地址或IP地址段对通讯进行筛选,强制实施虚拟网络隔离隔离的VLAN可对多个VLAN的通讯进行划分,通过创建私有VLAN(PVLAN)对租户的网络进行隔离。
Trunk 模式:可将来自一组VLAN的通讯重定向到指定虚拟机带宽管理 可为每个虚拟机提供有保证的带宽最小值,并/或强制实施带宽最大值限制增强的诊断可通过可扩展交换机,使用 ETL 和统一追踪实现数据包监控和事件追踪上述功能中的大部分都可以通过打开虚拟机的设置窗口,使用图形用户界面(GUI)配置。例如,在硬件选项下选择网络适配器后,即可为该虚拟机指定带宽管理设置。例如,通过这种方式的配置选项可以确保虚拟机总是能获得至少50MBps可用网络带宽,但不会超过100MBps。
如果宿主机位于共享的云环境中,需要为业务部门或客户提供应用程序和服务,这种新的带宽管理机制可以帮助IT管理员满足与业务部门或客户制定的 SLA。在上述设置中,点击网络适配器旁的“ + ”加号还可以打开两个新的网络设置页面:硬件加速与高级功能。这些高级功能的设置可以让IT管理员针对虚拟机的所选网络适配器配置 MAC 地址仿冒、DHCP guard、router guard以及端口镜像。
