„Nur Software (SO)“-Features und -Technologien
Reine Softwarefeatures werden als Teil des Betriebssystems implementiert und sind unabhängig von den zugrunde liegenden Netzwerkkarten (Network Interface Cards, NICs). Manchmal erfordern diese Features einige Optimierungen der NIC, um für einen optimalen Betrieb zu sorgen. Hierzu gehören z. B. Hyper-V-Features wie Virtual Machine Quality of Service (vmQoS), Zugriffssteuerungslisten (Access Control Lists, ACLs) und nicht zu Hyper-V gehörige Features wie NIC-Teamvorgänge. Weitere Informationen finden Sie unter Anforderungen an das Hostnetzwerk für Azure Stack HCI.
Zugriffssteuerungslisten (ACLs)
Ein Hyper-V- und SDNv1-Feature zum Verwalten der Sicherheit für eine VM. Dieses Feature gilt für den nicht virtualisierten Hyper-V-Stapel und den HNVv1-Stapel. Sie können Hyper-V-Switch-ACLs mit den PowerShell-Cmdlets Add-VMNetworkAdapterAcl und Remove-VMNetworkAdapterAcl verwalten.
Erweiterte ACLs
Erweiterte ACLs für virtuelle Hyper-V-Switches ermöglichen Ihnen, die erweiterten Port-ACLs für virtuelle Hyper-V-Switches zu konfigurieren, um Firewallschutz bereitzustellen und Sicherheitsrichtlinien für die Mandanten-VMs in Rechenzentren zu erzwingen. Da die Port-ACLs nicht auf den virtuellen Computern, sondern auf dem virtuellen Hyper-V-Switch konfiguriert werden, können Administratoren Sicherheitsrichtlinien für alle Mandanten in einer Umgebung mit mehreren Mandanten verwalten.
Sie können die erweiterten ACLs für Hyper-V-Switches mit den PowerShell-Cmdlets Add-VMNetworkAdapterExtendedAcl und Remove-VMNetworkAdapterExtendedAcl verwalten.
Tipp
Dieses Feature gilt für den HNVv1-Stapel. Informationen zu ACLs im SDN-Stapel finden Sie unter „ACLs für Software-Defined Networking (SDN)“ weiter unten.
Weitere Informationen zu erweiterten Port-Zugriffssteuerungslisten in dieser Bibliothek finden Sie unter Erstellen von Sicherheitsrichtlinien mit erweiterten Port-Zugriffssteuerungslisten.
NIC-Teamvorgang
NIC Teaming – auch als NIC-Bindung bezeichnet – ist die Aggregation mehrerer NIC-Ports in eine Entität, die vom Host als einzelner NIC-Port angesehen wird. NIC-Teamvorgänge schützen vor dem Ausfall eines einzelnen NIC-Ports (bzw. dem Verbindungskabel zu einem Port). Sie aggregieren außerdem den Netzwerkdatenverkehr, um für einen schnelleren Durchsatz zu sorgen.
Windows Server 2016 bietet zwei Möglichkeiten, um Teamvorgänge einzurichten:
Windows Server 2012-Lösung für Teamvorgänge
Windows Server 2016 Switch Embedded Teaming (SET)
RSC im vSwitch
Das RSC-Feature (Receive Segment Coalescing, Zusammenfügen empfangener Segmente) im vSwitch verwendet Pakete, die Teil desselben Datenstroms sind und zwischen Netzwerkunterbrechungen eintreffen, führt sie in einem einzelnen Paket zusammen und übermittelt sie dann an das Betriebssystem. Der virtuelle Switch in Windows Server 2019 verfügt über dieses Feature. Weitere Informationen zu diesem Feature finden Sie unter Zusammenfügen empfangener Segmente im vSwitch.
ACLs für Software-Defined Networking (SDN)
Die SDN-Erweiterung in Windows Server 2016 hat die Möglichkeiten zur Unterstützung von ACLs verbessert. Im SDN v2-Stapel von Windows Server 2016 werden SDN-ACLs anstelle von ACLs und erweiterten ACLs verwendet. Sie können den Netzwerkcontroller verwenden, um SDN-ACLs zu verwalten.
SDN-Dienstqualität
Die SDN-Erweiterung in Windows Server 2016 hat die Möglichkeiten zum Bereitstellen der Bandbreitensteuerung (Ausgangsreservierungen, Ausgangsgrenzwerte und Eingangsgrenzwerte) auf 5-Tupel-Basis verbessert. In der Regel werden diese Richtlinien auf vNIC- oder vmNIC-Ebene angewendet, aber Sie können sie wesentlich spezifischer einsetzen. Im SDN v2-Stapel von Windows Server 2016 wird SDN QoS anstelle von vmQoS verwendet. Sie können den Netzwerkcontroller verwenden, um SDN QoS zu verwalten.
Switch Embedded Teaming (SET)
SET ist eine alternative Lösung für NIC-Teamvorgänge, die Sie in Umgebungen mit Hyper-V und SDN-Stapel in Windows Server 2016 verwenden können. SET integriert einige NIC-Teamingfunktionen in den virtuellen Hyper-V-Switch. Informationen zum Switch Embedded Teaming in dieser Bibliothek finden Sie unter Remotezugriff auf den direkten Speicher (RDMA) und Switch Embedded Teaming (SET).
Virtual Receive Side Scaling (vRSS)
Software vRSS wird verwendet, um eingehenden Datenverkehr für eine VM auf mehrere logische Prozessoren (LPs) der VM zu verteilen. Mit Software vRSS kann die VM mehr Netzwerkdatenverkehr verarbeiten, als es mit einem einzigen logischen Prozessor möglich wäre.
Virtual Machine Quality of Service (vmQoS)
Virtual Machine Quality of Service ist ein Hyper-V-Feature, mit dem der Switch Grenzwerte für den von jeder einzelnen VM generierten Datenverkehr festlegen kann. Das Feature ermöglicht einer VM auch, eine bestimmte Menge an Bandbreite der externen Netzwerkverbindung zu reservieren, sodass keine VM so viel Bandbreite belegen kann, dass für eine andere VM nicht mehr genügend vorhanden ist. Im SDN v2-Stapel von Windows Server 2016 wird SDN QoS statt vmQoS verwendet.
vmQoS kann Überschreitungsbeschränkungen und Ausgangsgrenzwerte und Ausgangsreservierungen festlegen. Sie müssen den Modus für Ausgangsreservierungen festlegen (relative Gewichtung oder absolute Bandbreite), bevor Sie den Hyper-V-Switch erstellen.
Legen Sie den Modus für Ausgangsreservierungen mit dem Parameter „–MinimumBandwidthMode“ des PowerShell-Cmdlets „New-VMSwitch PowerShell“ fest.
Legen Sie den Wert für den Ausgangsgrenzwert mit dem Parameter „–MaximumBandwidth“ des PowerShell-Cmdlets „Set-VMNetworkAdapter“ fest.
Legen Sie den Wert für die Ausgangsreservierung mit einem der folgenden Parameter des PowerShell-Cmdlets „Set VMNetworkAdapter“ fest:
Wenn der Parameter „–MinimumBandwidthMode“ im Cmdlet „New-VMSwitch“ als „Absolute“ angegeben ist, legen Sie den Parameter „–MinimumBandwidthAbsolute“ im Cmdlet „Set VMNetworkAdapter“ fest.
Wenn der Parameter „–MinimumBandwidthMode“ im Cmdlet „New-VMSwitch“ als „Weight“ angegeben ist, legen Sie den Parameter „–MinimumBandwidthWeight“ im Cmdlet „Set VMNetworkAdapter“ fest.
Aufgrund der Einschränkungen in dem für dieses Feature verwendeten Algorithmus wird empfohlen, dass der Maximalwert für Gewichtung bzw. absolute Bandbreite nicht mehr als das 20-Fache des Mindestwerts für Gewichtung bzw. absolute Bandbreite beträgt. Wenn eine genauere Steuerung erforderlich ist, sollten Sie erwägen, den SDN-Stapel und das SDN QoS-Feature zu verwenden.