Novidades e recursos de Rede do Windows Server 2012 Hyper-V

Uma das áreas que mais receberam melhorias e novidades no Windows Server 2012 foi a parte de rede no Hyper-V.

Desde detalhes simples e uteis à configurações avançadas que fazem uma grande diferença na hora de garantir a segurança, performance e alta performance de suas máquinas virtuais.

Logo ao criar um switch virtual nos deparamos com uma configuração que já era aguardada há um bom tempo: o Single-root I/O virtualization, ou SR-IOV. Com somente um checkbox você consegue atribuir uma placa física diretamente à VM, sem a necessidade de ter um Switch virtual entre o sistema host e a VM. Com isso você terá mais desempenho de rede e menos consumo de CPU no host, já que a placa não passa pela camada de gerenciamento do Hyper-V.

Algumas opções foram adicionadas ao Network Switch das máquinas virtuais. A primeira delas, Bandwidth Management, oferece a opção de especificar quanto será o tráfego mínimo e o máximo utilizado pela VM, criando um tipo de QoS por software.

clip_image001

No exemplo da imagem acima, se você tiver uma placa de rede de 1GB atrelada ao switch virtual, a VM utilizará somente 20% da placa.

Entrando nas configurações avançadas da placa de rede iremos notar alguns outros recursos novos, como o caso do DHCP Guard. Quando habilitado, ele irá garantir que a VM não libere pacotes de DHCP para a rede.

Em seguida temos o Router Guard. Esta opção irá bloquear qualquer pacote de redirecionamento ou descoberta de máquinas virtuais que enviem pacotes de roteamento pra rede.

O Port Mirroring oferece o recurso de duplicar e redirecionar todos os pacotes criados pela máquina virtual de origem para uma outra máquina destino. Para fins de auditoria, troubleshooting ou monitoramento ele se torna muito útil.

O Windows Server 2012 introduziu uma ótima função para balanceamento de carga e alta disponibilidade de placas de rede, chamada de NIC Teaming. Essa opção, que agora não depende mais de hardware, pode agregar até 32 placas de rede em um só grupo. O legal é que o NIC Teaming também pode ser atribuído à uma máquina virtual, oferecendo o mesmo desempenho e segurança para suas VMs.

clip_image002

Outra opção interessante é o Virtual Fibre Channel. Com ele finalmente podemos atribuir uma Placa de Fibre Channel diretamente pra VM. Ótimo recurso para conexão à storages ou em casos de alta performance de rede. Um dos benefícios do Virtual Fibre Channel do Hyper-V é que ele suporta Live Migration de VMs com essas placas.

Na parte de segurança também temos o Port ACLs, fornecendo regras de rede entre as máquinas virtuais. Você pode escolher o IP ou a rede e bloquear ou liberar a comunicação entre elas.

Para finalizar, também temos o Network Virtualization no Hyper-V. Quando habilitado, o Network Virtualization consegue mascarar a comunicação entre as VMs e garantir que VMs com o mesmo IP possam usar a mesma rede e mesmo assim ter uma segregação virtual. Além da máquina virtual, você também tem a rede totalmente virtualizada. Para ambientes de nuvem privada por exemplo, você pode ter máquinas de clientes diferentes com o mesmo nome ou IP em uma única estrutura física de rede, mas tento o Network Virtualization para limitar a comunicação entre elas.

Esse artigo mostrou uma visão geral dos novos recursos de rede. Nos próximos iremos entrar em mais detalhes com demonstrações e dicas, fique ligado.

Para mais informações sobre o Windows Server 2012, acesse:http://clk.atdmt.com/MBL/go/425207668/direct/01/

Leandro Carvalho
Certified Ethical Hacker | MCSA+S+M| MCSE+S | MCTS | MCITP | MCBMSS | MCT | MVP Virtual Machine
My Blog | MSVirtualization (pt-BR) | Technet Wiki Articles | MVP Profile
Twitter: LeandroEduardo | LinkedIn: Leandroesc

clip_image003

One thought on “Novidades e recursos de Rede do Windows Server 2012 Hyper-V”

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>