Funkce a technologie pouze pro software (SO)
Softwarové funkce jsou implementovány jako součást operačního systému a jsou nezávislé na podkladových síťových adaptérech. Někdy tyto funkce vyžadují optimalizaci síťové karty pro optimální provoz. Mezi příklady patří funkce Hyper-V, jako jsou funkce pro správu kvality virtuálního počítače (vmQoS), seznamy řízení přístupu (ACL) a jiné nežHyper-V funkce, jako je seskupování síťových adaptérů. Další informace najdete v tématu Požadavky na síť hostitele pro místníAzure.
Seznamy řízení přístupu (ACL)
Funkce Hyper-V a SDNv1 pro správu zabezpečení virtuálního počítače. Tato funkce se týká nevirtualizovaného stacku Hyper-V a stacku HVNv1. Seznamy ACL Hyper-V můžete spravovat pomocí rutin PowerShellu Add-VMNetworkAdapterAcl a Remove-VMNetworkAdapterAcl.
Rozšířené ACL
Rozšířené seznamy ACL virtuálního přepínače Hyper-V umožňují nakonfigurovat rozšířené portové seznamy ACL virtuálního přepínače Hyper-V, aby poskytovaly ochranu brány firewall a vynucovaly bezpečnostní politiky pro virtuální počítače nájemce v datacentrech. Vzhledem k tomu, že seznamy ACL portu jsou nakonfigurované na virtuálním přepínači Hyper-V a ne v rámci virtuálních počítačů, může správce spravovat zásady zabezpečení pro všechny tenanty ve víceklientských prostředích.
Rozšířené ACL přepínače Hyper-V můžete spravovat pomocí rutiny PowerShellu Add-VMNetworkAdapterExtendedAcl a Remove-VMNetworkAdapterExtendedAcl.
Spropitné
Tato funkce platí pro softwarový stack HNVv1. Pro další informace o seznamech ACL v zásobníku SDN viz níže uvedené seznamy ACL pro softwarově definované sítě (SDN).
Další informace o rozšířených seznamech řízení přístupu k portům v této knihovně naleznete v tématu Vytvoření zásad zabezpečení pomocí rozšířených seznamů řízení přístupu k portům.
Seskupování síťových adaptérů
Seskupování síťových karet, označované také jako svazování síťových karet, je agregace více portů síťové karty do entity, kterou host považuje za jeden port síťové karty. Seskupování síťových adaptérů chrání před selháním jednoho portu síťové karty (nebo kabelu připojeného k němu). Agreguje také síťový provoz pro rychlejší propustnost.
V systému Windows Server 2016 máte dva způsoby, jak provést sloučení (teaming):
Řešení seskupování Windows Serveru 2012
Windows Server 2016 Switch Embedded Teaming (SET)
RSC v přepínači vSwitch
Funkce RSC (Receive Segment Coalescing) v přepínači vSwitch je funkce, která přebírá pakety, které jsou součástí stejného datového proudu a přicházejí mezi přerušeními sítě, a před jejich doručením do operačního systému je shodí do jednoho paketu. Virtuální přepínač ve Windows Serveru 2019 má tuto funkci. Další podrobnosti o této funkci naleznete v části Sjednocování segmentů při příjmu ve vSwitch.
Seznamy ACL softwarově definovaných sítí (SDN)
Rozšíření SDN ve Windows Serveru 2016 vylepšilo způsoby, jak podporovat seznamy řízení přístupu (ZŘP). Ve vrstvě SDN systému Windows Server 2016 se SDN ACL používají místo ACL a rozšířených ACL. Ke správě seznamů ACL SDN můžete použít Síťový ovladač.
QoS (Quality of Service) v softwarově definovaných sítích (SDN)
Rozšíření SDN ve Windows Serveru 2016 vylepšilo způsoby, jak zajistit řízení šířky pásma (rezervace šířky pásma pro odchozí provoz, limity odchozího provozu a limity příchozího provozu) na základě 5-tuple. Tyto zásady se obvykle použijí na úrovni vNIC nebo vmNIC, ale můžete je výrazně konkrétněji určit. Ve stacku SDN v2 na Windows Serveru 2016 se místo vmQoS používá SDN QoS. Síťový adaptér můžete použít ke správě technologie QoS SDN.
Přepínač zabudovaného týmového připojení (SET)
SET je alternativní řešení seskupování síťových adaptérů, které můžete použít v prostředích, která zahrnují Hyper-V a zásobník softwarově definovaných sítí (SDN) ve Windows Serveru 2016. SET integruje některé funkce spojování síťových adaptérů (NIC Teaming) do virtuálního přepínače Hyper-V. Informace o vestavěném seskupování přepínačů (SET) v této knihovně naleznete v tématu Přímý přístup k paměti na dálku (RDMA) a vestavěné seskupování přepínačů (SET).
Virtuální škálování na straně příjmu (vRSS)
Software vRSS se používá k rozložení příchozího provozu určeného pro virtuální počítač do několika logických procesorů (LPS) virtuálního počítače. Softwarová vRSS dává virtuálnímu počítači schopnost zpracovat více síťového provozu, než by zvládlo jedno logické jádro.
Kvalita služby virtuálního počítače (vmQoS)
Funkce Quality of Service virtuálního počítače je funkce Hyper-V, která umožňuje přepínači nastavit omezení provozu generovaného jednotlivými virtuálními počítači. Umožňuje také virtuálnímu počítači rezervovat množství šířky pásma na externím síťovém připojení, aby jeden virtuální počítač nemohl jinému virtuálnímu počítači odebrat šířku pásma. V zásobníku Windows Server 2016 SDN v2 nahrazuje SDN QoS technologii vmQoS.
VmQoS může nastavit limity výchozího přenosu dat a rezervace výchozího přenosu dat. Před vytvořením přepínače Hyper-V musíte určit režim rezervace výchozího přenosu dat (relativní váha nebo absolutní šířka pásma).
Určete režim výchozí rezervace pomocí parametru –MinimumBandwidthMode rutiny New-VMSwitch PowerShellu.
Nastavte hodnotu limitu výchozího přenosu dat pomocí parametru –MaximumBandwidth v rutině Set-VMNetworkAdapter PowerShellu.
Nastavte hodnotu pro rezervaci výchozího přenosu dat pomocí některého z následujících parametrů rutiny Set VMNetworkAdapter PowerShellu:
Pokud je parametr –MinimumBandwidthMode v rutině New-VMSwitch Absolutní, nastavte parametr –MinimumBandwidthAbsolute v rutině Set VMNetworkAdapter.
Pokud je parametr –MinimumBandwidthMode u rutiny New-VMSwitch nastaven na Weight, nastavte parametr –MinimumBandwidthWeight u rutiny Set VMNetworkAdapter.
Z důvodu omezení algoritmu používaného pro tuto funkci doporučujeme, aby nejvyšší váha nebo absolutní šířka pásma nebyla větší než 20krát nejnižší nebo absolutní šířka pásma. Pokud potřebujete větší kontrolu, zvažte použití zásobníku SDN a funkce SDN-QoS.