ПроцессорыСХД (файл/блок)Сеть Реализация и автоматизация услуг Управление приложениями Управление инфраструктурой Основа для хостинговых предложений Windows Server 2012 ВиртуализацияСетевые технологииХранилищеУправление Remote Desktop ServicesВебПриложения Доступность Масштабируемость Безопасность Железо Разработоана и построена для сервис-провайдеров

Разработана для хостинг-провайдеров, чтобы понизить TCO и открыть новые бизнес-возможности Виртуализация сети DR c Hyper-V Replica Масштаб. и производитель сть ВМ Масшаб. веб- ферм c IIS8 Storage Spaces Live Storage Migration & Shared Nothing Live Migration Resource Metering Hyper-V Extensible Switch Дедупликация данных Улучшения RDS для хостинга рабочих мест 5

Лучшая система управления для провайдеров облачных услуг Управление физической, виртуальной и облачной средой Автоматизация деятельности Поддержка разных гипервизоров Консоль мониторинга и настраиваемые панели управления Инициализация при помощи шаблонов сервисов Гибкое делегирование и управления Управление ОС и приложениями Мультитенантность 6

Полная изоляция нагрузок от разных клиентов вплоть до изоляции сетевого уровня Необходимо точное измерение потребления различных ресурсов для каждой ВМ Нельзя гарантировать доступность и выделение разделяемых ресурсов, в том числе vCPU, хранилище и ресурсы сети Не так просто перенести ВМ из сети клиента в сеть ЦОД с минимальными усилиями и без замены IP- адресации Предоставить изолированную, мультитенантную среду предоставления услуг, включая средства обеспечения SLA и основу для биллинга Высокая безопасность и изоляция арендаторов Точные, стандартные методы измерения потребления Предсказуемая производительсть и наличие ресурсов для арендаторов (QoS) Легкая миграция нагрузок без реконфигурирования IP-адресов, простое и безопасное подключение шлюзов Текущие задачиWindows Server 2012 может…

9 Hyper-V Extensible Switch: это виртуальный сетевой коммутатор 2-го уровня, обрабатывающий сетевой трафик между ВМ на каджом хосте Hyper-V Изоляция Встроенные возможности для надежной и масштабируемой сетевая инфраструктуры: Поддержка Private VLAN (PVLAN) Защита от перехвата и подмены ARP-пакетов (spoofing/poisoning) Защита от перехвата и подмены DHCP-пакетов (snooping) Листы контроля доступа (ACL) для виртуальных протов Поддержка режима trunk mode для VLAN Hyper-V Extensible Switch поддерживает сторонние расширения, реализующие расширенные сетевые возможности и дополнительные безопасности

10 PVLAN ARP/ND Изоляция ВМ арендаторов при помощи частных виртуальных сетей Защита от перехвата DHCP-пакетов и от ложных DHCP-серверов DHCP Guard Virtual port ACL Trunk mode Возможность пропуска нескольких VLAN в одну ВМ Защита от перехвата и подмены пакетов ARP (Address Resolution Protocol) и Neighbor Discovery (ND) Политики доступа позволяют использовать средства управления для настройки изоляции арендаторов, использующих одну инфраструктуру Изоляция

11 VM Switch Isolated Community Promiscuous Trunk mode VM Switch Тип PVLANОписание IsolatedПакеты доходят только до портов типа Promiscuous. Остальные блокируются PromiscuousМожет общаться с любым портом в том же Primary VLAN CommunityМожет общаться с портами в той же «коммуне» (с тем же вторым ID) и с портами Promiscuous Изоляция ВМ арендаторов при помощи частных виртуальных сетей Изоляция PVLAN ARP/ND DHCP Guard Virtual port ACL Trunk mode

12 Virtual port ACL для изоляции и измерения ресурсов сети Одна из базовых возможностей нового Hyper-V Extensible Switch Содержат правила Allow или Deny для сочетаний IP- или MAC-адресов Позволяют системам управления ЦОД (например, System Center Virtual Machine Manager) описывать изоляцию между арендаторами, работающими на одной инфраструктуре Гарантируют изоляцию (где надо) или связь (где положено) на 2-м уровне ISO/OSI. Критерии для ACL: Локальный или удаленный адрес (IPv4, IPv6, MAC) Направление пакета (inbound, outbound, both) Действия для ACL: Разрешить Блокировать Измерять (считать трафик) ARP/ND DHCP Guard Virtual port ACL Trunk mode Изоляция

13 ARP/ND DHCP Guard Virtual port ACL Trunk mode Защита от перехвата и подмены ARP/Neighbor Discovery Защита от «плохой» ВМ, пытающейся украсть IP-адрес другой ВМ при помощи подмены ответов на ARP- запросы. Защита от ложных DHCP-серверов Администратор указывает какие порты Hyper V Extensible Switch имеют подключения DHCP-серверов; DHCP-трафик из других портов блокируется. Изоляция

14 Открытая платформа Стандартный API Надежность и качество Унификация управления Простота поддержки Root Partition Hyper-V Virtual Switch Child Partition VMBUS callout WMI 10 CTL Изоляция

15 РасширениеНазначениеОбласти примененияТип Network Packet Inspection Проверка содержимого пакетов, но не изменениеsFlow и сетевой мониторингNDIS filter driver Network Packet Filter Вставка, изменение и отброс сетевых пакетовБезопасностьNDIS filter driver Network Forwarding Пересылка пакетов в обход пересылки по- умолчанию (один на коммутатор) OpenFlow, Virtual Ethernet Port Aggregator (VEPA) и частные сетевые инфраструктуры NDIS filter driver Firewall/ Intrusion Detection Фильтрация и модификация пакетов TCP/IP, мониторинг или авторизация соединений, фильтрация трафика с защитой IPsec и фильтрация RPC-вызовов Виртуальный файрвол и мониторинг соединений WFP callout driver Изоляция

Безопасная изоляция арендаторов Resource Metering Quality of Service Мобильность ВМ в том числе Виртуализация сети

17 Биллинг (Chargeback, Usage Reporting) Счетчики могут измерять входящий и исходящий сетевой трафик как для одной ВМ, так и для всего Hyper-V Extensible Switch Счетчики производительности Дополнительно в Windows Server 2012 добавились новые счетчики для оценки использования общих папок по SMB, использования RDMA, измерения сетевого трафика и параметров ВМ Измерять потребление ресурсов ЦОД (процессор, сеть, хранилище) Накапливать данные за все время жизни ВМ, включая старт/стоп и миграцию между хостами Resource Metering

18 Среднее CPU (MHz) Средняя память (MB) Минимум памяти (MB) Максимум памяти (MB) Максимум места на диске (MB) Входящий трафик (MB) Исходящий трафик (MB) Среда для двух арендаторов на базе Windows Server 2012 Hyper-V Использование пула ресурсов Совместимость со всеми операциями в Hyper-V (старт/стоп, миграции, добавление/изменение оборудования…) Обеспечение сохранности и точности данных при перемещении ВМ Использование ACL сетевых портов (счетчик – запись ACL типа Meter) Значения метрик доступны из PowerShell и через WMI Возможности Метрики Resource Metering

19 Простая модель использования Resource Metering для сервис-провайдеров Выгоды от Resource Metering Отслеживать использование ВМ легко. Можно складывать данные от нескольких ВМ. На основе этого создать решение для «chargeback» или билинга. Стало просто получать данные об использовании ресурсов. Создать ВМ Включить Resource Metering для ВМ Ждать до конца билинг-цикла Построить отчет по Resource Metering Выставить счета Сбросить счетчики Resource Metering Resource Metering

Безопасная изоляция арендаторов Resource Metering Quality of Service Мобильность ВМ в том числе Виртуализация сети

21 Потребности сервис-провайдеров Обеспечивать SLA: Провайдеры должны гарантировать определенный объем выделяемых ресурсов - vCPU, хранилище и сетевые ресурсы Защита от «плохих соседей»: Перерасход ресурсов одним арендатором может привести к ухудшению сервиса для других QoS при помощи Windows Server 2012 Функция QoS в Windows Server 2012 позволяет установить лимиты полосы пропускания для отдельного порта, позволяя каждой ВМ получить гарантированную минимальную скорость Главные улучшения Обеспечивает «минимум» полосы Назначает уровень сервиса на тип трафика Можно настроить вручную или автоматизировать скриптами на PowerShell QoS

22 Относительная минимальная скорость Точная минимальная скорость «Переподписка» Возможности Задает минимальную скорость Разная скорость для разного типа трафика Обеспечивает «честное» соседство при возникновении затора Квоту можно превышать, если нет затора Две реализации Enhanced packet scheduler (программно) Сетевой адаптер с поддержкой DCB (аппаратно) QoS Относительный – доступен только в PowerShell Точный – не разрешена «переподписка»

23 30% 40% 20% 10% T1T3T T1T3T2 QoS

DEMO

Безопасная изоляция арендаторов Resource Metering Quality of Service Мобильность ВМ в том числе Виртуализация сети

30 Виртуализация сети и подключение сайтов Мобильность IP-адресов: перемещение нагрузок без изменения сетевых настроек ВМ или физического оборудования. Подключение VPN: служба Remote Access Service (RAS) для организации S2S VPN, чтобы ВМ, размещенные в облачном ЦОД стали частью корпоративной сети клиента. Live Migration Миграция ВМ: перемещение нескольких работающих ВМ одновременно (ограничено только от скоростью сети). Storage Migration Без простоя: перемещение виртуальных дисков работающей ВМ. Shared Nothing Live Migration Без общих ресурсов: позволяет перемещать работающую ВМ между хостами, не имеющими общих ресурсов. Мобильность ВМ

31 Защищенная изоляция Изоляция сетевого трафика разных клиентов (или бизнес-единиц) на разделяемой сетевой инфраструктуре без применения VLAN Гибкость миграций Перемещение ВМ по виртуальной инфраструктуре с сохранением сетевых настроек Интеграция Прозрачная интеграция виртуальных сетей с существующей инфраструктурой в другом расположении Мобильность ВМ

32 Виртуализация сети Создание нескольких виртуальных сетей на одной физической Каждая виртуальная сеть функционирует словно она и есть физическая Windows Server 2012 Реализация выгоды от автоматического размещения виртуальных машин Устранение ограничений VLAN Устранение ограничений IP-адресации для виртуальных машин Виртуализация Сеть СинихСеть Красных Физическая сеть Коммутаторы в стойках Серверы Мобильность ВМ

33 Реализуется Hyper-V Extensible Switch и сетевым стеком родительского раздела Hyper-V. Раздельные адресные пространства для арендаторов и провайдера: Пространство Customer Address (CA) доступно арендатору Пространство Provider Address (PA) используется оборудованием провайдера Рекомендации Использовать систему управления ЦОД для конфигурирования таблиц соответствия между адресами CA и PA для всех арендаторов на всех физических хостах. После этого, ВМ арендаторов смогут размещаться на любом физическом хосте и общаться друг с другом, используя виртуальные IP-адреса. Шлюз виртуальной сети позволяет арендатору из виртуальной сети подключаться к серверам с физическими IP-адресами. Мобильность ВМ

34 Применение S2S VPN для удаленного доступа: Обеспечение связи между локальной и облачной инфраструктурой Подключение локальной подсети к виртуальной подсети в облаке Обеспечение связи между разными сайтами Internet Contoso В облаке Subnet 1Subnet 2 Woodgrove В облаке Subnet 1Subnet 2 Contoso.com Москва Contoso.com С.-Петербург Woodgrove Новосибирск Subnet 4 Subnet 3 Subnet 4 Subnet 3 Серверы Windows Server 2012 для Site-to-Site VPN S2S VPN тунель DirectAccess Клиент Стандартный IKEv2-IPsec Router Мобильность ВМ

35 Новая, улучшенная технология обеспечивает простоту и скорость процесса миграции Миграция нескольких ВМ одновременно Поддержка высоких скоростей (до 10 GB per second) Высокая мобильность ВМ: в сочетании с технологией виртуализации сети обеспечивается перемещение ВМ между хостами, находящимися в разных физических подсетях Мобильность ВМ

36 Новая возможность Windows Server 2012 Позволяет переместить VHD работоающей ВМ на другое устройство хранения, что дает необходимую гибкость в облачной среде Совместно с Live Migration позволяет перемещать ВМ между хостами разных кластеров, использующих разные устройства хранения Источник Приемник Чтение и запись идут на источник 2.VHD копируется с источника на приемник 3.После начального копирования, все операции записи дублируются на приемнике 4.После окончательной синхронизации источника и приемника, ВМ переключается на использование VHD на приемнике 5.Исходный VHD удаляется Мобильность ВМ

37 Чтение и запись выполняются на диске-источнике Содержимое диска копируется по сети в новый диск-приемник Операции записи дублируются на источнике и приемнике на время полной синхронизации дисков Начинается Live Migration, аналогичная миграции между хостами с общим хранилищем. Файлы на источнике удаляются только после успешного завершения всего процесса миграции Во время миграции ВМ продолжает работать и обслуживать сетевые подключения Мобильность ВМ

38

Contoso Bank Woodgrove Bank Много клиентов на общей инфраструктуре Финансы Продажи Много подразделений на общей инфраструктуре Мультитенантный ЦОД

Адреса определяются физическим расположением Топология сети ограничивает свободу размещения ВМ Ограниченная мобильность Нужна консолидация для эффективного использования CPU, СХД и сети Ограничения размещения ВМ ведут к тратам на доп.оборудование Загрузка ресурсов Необходимо тесное сотрудничество администраторов сети и серверов Постоянная координация повышает сложность и снижает гибкость Эффективность VLANы не подходят для динамичной облачной топологии Переконфигурирование коммутаторов это постоянный риск Масштабируемость IP-адреса часто прошиты в политики безопасности и контроля доступа Необходимость смены IP-адресов снижает привлекательность облаков Подключение клиентов

Идеально: консолидацияТипично: фрагментация

Цель: нагрузка размещается где угодно и может динамически расти и уменьшаться без ограничений со стороны сети

VLAN tags Коммутаторы в стойках Агрегирующие коммутаторы ВМ Топология ограничивает свободу размещения ВМ и требует конфигурирования всех коммутаторов

Чтобы повысить утилизацию серверов мы их виртуализуем Поэтому… Виртуализуйте сеть!

Синяя VMКрасная VM Виртуализация Физический Сервер Синяя СетьКрасная Сеть Физическая Сеть

Для владельцев приложений Гладкая миграция в облако Перемещение n- звенной топологии в облако Сохранение политик, настроек VM, IP адресов Для компаний Консолидация и эффективность частного облачного ЦОД Расширение ЦОД и гибридные сценарии Инкрементальная интеграция сетевой инфраструктуры приобретенных компаний Для хостеров «Используй свой IP» «Используй свою сетевую топологию» Масштабируемая мультиарендность Для администраторов Гибкое размещение VM без реконфигурации «Развязка» ролей сетевого и серверного администратора упрощает работу

Политика виртуализации System Center Пространство адресов Заказчика (CA) Красные 2 Синие Красные 1 Синие Синие Синие ОАО«Синие»ОАО«Синие» ОАО «Красные» Красные Красные Сеть ЦОД Хост 1 Хост 2 Пространство адресов провайдера (PA) CAPA

СиниеКрасные Синие Подсеть1 Синие Подсеть3Синие Подсеть2 Синие Подсеть5 Синие Подсеть4 Красные Подсеть2 Красные Подсеть1 Синие - сеть R&D Синие – сеть отдела продаж Красные – сеть HR ЦОД хостера Сеть VM заказчика Виртуальная подсеть

Разные подсети Ключ GRE Синяя подсеть MAC Ключ GRE Красная подсеть MACMAC

PA Y CA Y ЦОД Хост 1 VM 2 VM Y Хост 2 CA 2 PA 2 CA 1 AA 1 PA 1 VM 1 CA X AA X PA X VM X System Center Синие VM 1 : MAC 1, CA 1, PA 1 VM 2 : MAC 2, CA 2, PA 3 VM 3 : MAC 3, CA 3, PA 5 … Красные VM 1 : MAC X, CA 1, PA 2 VM 2 : MAC Y, CA 2, PA 4 VM 3 : MAC Z, CA 3, PA 6 … Политика ЦОД NIC ManagementManagement ClusterCluster StorageStorage Live Migration NIC Коммутатор Hyper-V VSID ACL - изоляция Расширения комм-ра VSID ACL - изоляция Расширения комм-ра Сетевой стек хоста PA 1 Виртуализация сети VM 1 Агент System Center Агент Windows Server 2012 CA 1 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация

NIC Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация Контроль VSID ACL Виртуализация сети MAC PA1 Синий VSID 5001 Красный VSID 6001 Где ? ARP для Синий VSID 5001 Красный VSID 6001 Коммутатор Hyper-V шлет широковещательный запрос для получение ARP: 1.На все локальные VMs с VSID Фильтру виртуализации сети Коммутатор Hyper-V Один VSID :: Один хост Используй MAC B2 для Синий 1 узнает MAC Синего 2 Синий 2 отвечает на ARP запрос IP в VSID Синий 2 MAC

Отправлено от Синего 1 MAC B1 MAC B OOB: VSID:5001 в коммутаторе Hyper-V MAC B1 MAC B Один VSID :: Один хост NIC Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация Контроль VSID ACL Виртуализация сети MAC PA1 Синий VSID 5001 Красный VSID 6001 Синий VSID 5001 Красный VSID 6001 Коммутатор Hyper-V

OOB: VSID:5001 в коммутаторе Hyper-V получено Синим 2 MAC B1 MAC B Один VSID :: Один хост NIC Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация Контроль VSID ACL Виртуализация сети MAC PA1 Синий VSID 5001 Красный VSID 6001 Синий VSID 5001 Красный VSID 6001 Коммутатор Hyper-V

где ? ARP для Коммутатор Hyper-V запрашивает ARP: 1.У всех локальных VM с VSID У фильтра виртуализации сети OOB: VSID:5001 Фильтр виртуализации сети отвечает на запрос ARP для IP в VSID Синий 2 MAC ARP для Хост Hyper-V НЕ посылает ARP запрос во внешнюю сеть NIC Коммутатор Hyper-V Контроль VSID ACL Синий 1 Красный 1 Виртуализация сети MAC PA1 VSID 5001 VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация Один VSID :: Разные хосты MAC PA2 NIC Коммутатор Hyper-V Контроль VSID ACL Синий 2 Красный 2 Виртуализация сети VSID 5001 VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация

OOB: VSID:5001 Используй MAC B2 для Синий 1 запоминает MAC Синего 2 Один VSID :: Разные хосты NIC Коммутатор Hyper-V Контроль VSID ACL Синий 1 Красный 1 Виртуализация сети MAC PA1 VSID 5001 VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация MAC PA2 NIC Коммутатор Hyper-V Контроль VSID ACL Синий 2 Красный 2 Виртуализация сети VSID 5001 VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация Хост Hyper-V НЕ посылает ARP запрос во внешнюю сеть

отправлено Синим 1 MAC B1 MAC B OOB: VSID:5001 в коммутаторе Hyper-V MAC B1 MAC B в фильтре виртуализации сети OOB: VSID:5001 MAC B1 MAC B как выглядит пакет NVGRE передаваемый по сети MAC PA1 MAC PA MAC B1 MAC B Один VSID :: Разные хосты NIC Коммутатор Hyper-V Контроль VSID ACL Синий 1 Красный 1 Виртуализация сети MAC PA1 VSID 5001 VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация MAC PA2 NIC Коммутатор Hyper-V Контроль VSID ACL Синий 2 Красный 2 Виртуализация сети VSID 5001 VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация

получено Синим 2 MAC B1 MAC B OOB: VSID:5001 в коммутаторе Hyper-V MAC B1 MAC B как выглядит пакет NVGRE передаваемый по сети в фильтре виртуализации сети OOB: VSID:5001 MAC B1 MAC B MAC PA1 MAC PA MAC B1 MAC B Один VSID :: Разные хосты NIC Коммутатор Hyper-V Контроль VSID ACL Синий 1 Красный 1 Виртуализация сети MAC PA1 VSID 5001 VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация MAC PA2 NIC Коммутатор Hyper-V Контроль VSID ACL Синий 2 Красный 2 Виртуализация сети VSID 5001 VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация

NIC Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация Контроль VSID ACL Виртуализация сети MAC PA VSID VSID 6001 Где шлюз по умолчанию ? ARP для (default gateway) VSID VSID 6001 Коммутатор Hyper-V запрашивает ARP: 1.У всех локальных с VSID У фильтра виртуализации сети Коммутатор Hyper-V OOB: VSID:5001 Фильтр виртуализации сети отвечает на запрос ARP - MAC DGW ARP для MAC DGW Разные VSID :: Один хост Синий 1 Красный 1 Синий 2 Красный 2

OOB: VSID:5001 Используй MAC DGW для Шлюз по умолчанию имеет MAC DGW Синий 1 запоминает MAC шлюза по умолчанию NIC Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация Контроль VSID ACL Виртуализация сети MAC PA VSID VSID VSID VSID 6001 Коммутатор Hyper-V MAC DGW Разные VSID :: Один хост Синий 1 Красный 1 Синий 2 Красный 2

отправлено Синим 1 MAC B1 MAC DGW в фильтре виртуализации сети OOB: VSID:5001 MAC B1 MAC DGW Фильтр виртуализации сети проверяет что Синий1 и Синий2 в одном домене маршрутизации – иначе пакет отбрасывается NIC Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация Контроль VSID ACL Виртуализация сети MAC PA VSID VSID VSID VSID 6001 Коммутатор Hyper-V MAC DGW Разные VSID :: Один хост Синий 1 Красный 1 Синий 2 Красный 2 OOB: VSID:5001 MAC B1 MAC DGW в коммутаторе Hyper-V

Получено Синим 2 MAC B1 MAC B OOB: VSID:5222 в коммутаторе Hyper-V MAC B1 MAC B в фильтре виртуализации сети OOB: VSID:5222 MAC B1 MAC B Фильтр виртуализации сети подставляет VSID и MAC Синего 2 оставляя исходный MAC Синего NIC Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация Контроль VSID ACL Виртуализация сети MAC PA VSID VSID VSID VSID 6001 Коммутатор Hyper-V MAC DGW Разные VSID :: Один хост Синий 1 Красный 1 Синий 2 Красный 2

Где шлюз по умолчанию ? ARP для (default gateway) Коммутатор Hyper-V запрашивает ARP: 1.У всех локальных с VSID У фильтра виртуализации сети OOB: VSID:5001 Фильтр виртуализации сети отвечает на запрос ARP - MAC DGW ARP для VSID 5222 Хост Hyper-V НЕ посылает ARP запрос во внешнюю сеть NIC Коммутатор Hyper-V Контроль VSID ACL Синий 1 Красный 1 Виртуализация сети MAC PA1 VSID 5001 VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация Разные VSID :: Разные хосты MAC PA2 NIC Коммутатор Hyper-V Контроль VSID ACL Синий 2 Красный 2 Виртуализация сети VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация MAC DGW

OOB: VSID:5001 Используй MAC DGW для Шлюз по умолчанию имеет MAC DGW Синий 1 запоминает MAC шлюза по умолчанию VSID NIC Коммутатор Hyper-V Контроль VSID ACL Синий 1 Красный 1 Виртуализация сети MAC PA1 VSID 5001 VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация Разные VSID :: Разные хосты MAC PA2 NIC Коммутатор Hyper-V Контроль VSID ACL Синий 2 Красный 2 Виртуализация сети VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация MAC DGW

отправлено Синим 1 MAC B1 MAC DGW OOB: VSID:5001 в коммутаторе Hyper-V MAC B1 MAC DGW в фильтре виртуализации сети OOB: VSID:5001 MAC B1 MAC DGW как выглядит пакет NVGRE передаваемый по сети MAC PA1 MAC PA MAC B1 MAC B VSID NIC Коммутатор Hyper-V Контроль VSID ACL Синий 1 Красный 1 Виртуализация сети MAC PA1 VSID 5001 VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация Разные VSID :: Разные хосты MAC PA2 NIC Коммутатор Hyper-V Контроль VSID ACL Синий 2 Красный 2 Виртуализация сети VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация MAC DGW

получено Синим 2 MAC B1 MAC B OOB: VSID:5222 в коммутаторе Hyper-V MAC B1 MAC B как выглядит пакет NVGRE передаваемый по сети в фильтре виртуализации сети OOB: VSID:5222 MAC B1 MAC B MAC PA1 MAC PA MAC B1 MAC B VSID NIC Коммутатор Hyper-V Контроль VSID ACL Синий 1 Красный 1 Виртуализация сети MAC PA1 VSID 5001 VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация Разные VSID :: Разные хосты MAC PA2 NIC Коммутатор Hyper-V Контроль VSID ACL Синий 2 Красный 2 Виртуализация сети VSID 6001 Виртуализация IP Применение политик Маршрутизация Виртуализация IP Применение политик Маршрутизация MAC DGW

DEMO

Подсеть Синий1 Подсеть Синий3Подсеть Синий2 Подсеть Красный1 Подсеть Красный2 Сеть Blue R&DСеть Red HR Мультитенантный ЦОД Шлюз Hyper-V Network Virtualization Internet Не виртуальные ресурсы Другое облако S2S VPN

Hyper-V Network Virtualization Gateway DCSQLDNS CorpNetCorpNet подсеть x подсеть x подсеть x подсеть x R1R2B1 B2 B3R3R4 Y1Y1Y1Y1 Y2Y2Y2Y x Консолидированный ЦОД использующий виртуализацию сетей Hyper-V Хост1 Хост2 Хост3

Синие S2S VPN ХостХостХостХост ЦОД хостера Структура в иртуализированной сети ЦОД хостера Структура в иртуализированной сети Web2R2 R1 Web3 Web1 Hyper-V Network Virtualization Gateway DCSQLDNS Красные S2S VPN Internet Частное облако Синих

Размещение ВМ на любом хосте ЦОД Ограниченная мобильность Поддержка миграции ВМ между подсетями позволяет повысить утилизацию ЦОД за счет перераспределения нагрузок Загрузка ресурсов Администратор сервера может создавать виртуальные сети и ВМ без привлечения сетевых администраторов Эффективность Надежная изоляция арендаторов без использования VLAN (но если надо, то можно и VLAN) Масштабируемость Клиенты сохраняют свои IP-адреса и топологию сети Подключение клиентов