Funkcje i technologie tylko dla oprogramowania
Funkcje wyłącznie programowe są implementowane w ramach systemu operacyjnego i są niezależne od kart sieciowych. Czasami te funkcje wymagają dostrajania karty sieciowej w celu uzyskania optymalnej operacji. Przykłady z nich obejmują funkcje Hyper-V, takie jak Virtual Machine Quality of Service (vmQoS), listy kontroli dostępu (ACL) i funkcje inne niżHyper-V, takie jak grupowanie kart sieciowych. Aby dowiedzieć się więcej, zobacz Wymagania dotyczące sieci hosta dla usługi Azure Local.
Listy kontroli dostępu (ACL)
Funkcja Hyper-V i SDNv1 do zarządzania zabezpieczeniami maszyny wirtualnej. Ta funkcja ma zastosowanie do niewirtualizowanego stosu Hyper-V i stosu HVNv1. Można zarządzać listami ACL przełącznika Hyper-V za pomocą poleceń cmdlet Add-VMNetworkAdapterAcl i Remove-VMNetworkAdapterAcl PowerShell.
Rozszerzone listy ACL
Listy kontroli dostępu (ACL) rozszerzonego przełącznika wirtualnego Hyper-V umożliwiają skonfigurowanie list kontroli dostępu rozszerzonych portów przełącznika wirtualnego Hyper-V, aby zapewnić ochronę zaporową i egzekwować zasady zabezpieczeń dla maszyn wirtualnych dzierżawcy w centrach danych. Ponieważ listy ACL portów są skonfigurowane na przełączniku wirtualnym Hyper-V, a nie na maszynach wirtualnych, administrator może zarządzać zasadami zabezpieczeń dla wszystkich najemców w środowisku wielodzierżawcowym.
Można zarządzać rozszerzonymi listami ACL przełącznika Hyper-V za pomocą poleceń cmdlet PowerShell Add-VMNetworkAdapterExtendedAcl i Remove-VMNetworkAdapterExtendedAcl.
Wskazówka
Ta funkcja dotyczy stosu HNVv1. W przypadku list ACL w stosie sieci SDN zapoznaj się z poniższymi listami ACL sieci zdefiniowanych przez oprogramowanie.
Aby uzyskać więcej informacji na temat rozszerzonych list kontroli dostępu do portów w tej bibliotece, zobacz Tworzenie zasad zabezpieczeń przy użyciu rozszerzonych list kontroli dostępu do portów.
Tworzenie zespołu kart interfejsu sieciowego
Tworzenie zespołu kart sieciowych, nazywane również wiązaniem kart sieciowych, polega na agregacji wielu portów kart sieciowych w jednostkę, która host postrzega jako pojedynczy port karty sieciowej. Zespół kart sieciowych chroni przed awarią pojedynczego portu karty sieciowej (lub podłączonego do niego kabla). Agreguje również ruch sieciowy w celu zwiększenia przepływności.
W systemie Windows Server 2016 masz dwa sposoby tworzenia zespołu:
Rozwiązanie do tworzenia zespołu systemu Windows Server 2012
Windows Server 2016 Switch Embedded Teaming (SET)
Funkcja RSC w przełączniku wirtualnym
Funkcja koalescencji odebranych segmentów (RSC) w przełączniku wirtualnym to funkcja, która przechwytuje pakiety będące częścią tego samego strumienia i przybywające między przerwaniami sieci, a następnie łączy je w jeden pakiet przed dostarczeniem ich do systemu operacyjnego. Przełącznik wirtualny w systemie Windows Server 2019 ma tę funkcję. Aby uzyskać więcej informacji na temat tej funkcji, patrz Receive Segment Coalescing w vSwitchu.
Listy ACL sieci zdefiniowanej programowo (SDN)
Rozszerzenie SDN w systemie Windows Server 2016 ulepszyło sposoby obsługi list ACL. W stosie SDN w wersji 2 systemu Windows Server 2016, listy ACL SDN są używane zamiast tradycyjnych list ACL i rozszerzonych list ACL. Kontroler sieci umożliwia zarządzanie listami ACL sieci SDN.
Jakość usług SDN (QoS)
Rozszerzenie SDN w systemie Windows Server 2016 ulepszone sposoby zapewniania kontroli przepustowości (rezerwacje ruchu wychodzącego, limity ruchu wychodzącego i limity ruchu przychodzącego) na podstawie 5 krotki. Zazwyczaj te zasady są stosowane na poziomie wirtualnej (vNIC) lub [vmNIC] karty sieciowej, ale można je bardziej precyzyjnie dostosować. W stosie SDN v2 systemu Windows Server 2016 używany jest SDN QoS zamiast vmQoS. Kontroler sieci umożliwia zarządzanie QoS sieci SDN.
Przełączanie Embedded Teaming (SET)
SET to alternatywne rozwiązanie do zespołowania kart sieciowych, które można stosować w środowiskach obejmujących Hyper-V i stos sieci definiowanej programowo (SDN) w systemie Windows Server 2016. SET integruje niektóre funkcje tworzenia zespołu kart sieciowych (NIC Teaming) do przełącznika wirtualnego Hyper-V. Aby uzyskać informacje na temat Switch Embedded Teaming w tej bibliotece, zobacz Remote Direct Memory Access (RDMA) i Switch Embedded Teaming (SET).
Wirtualne skalowanie po stronie odbierającej (vRSS)
Oprogramowanie vRSS służy do rozprzestrzeniania ruchu przychodzącego przeznaczonego dla maszyny wirtualnej na wiele procesorów logicznych (LPs) maszyny wirtualnej. Oprogramowanie vRSS daje maszynie wirtualnej możliwość obsługi większej liczby ruchu sieciowego niż mógłby obsłużyć pojedynczy procesor logiczny (LP).
Jakość usługi maszyny wirtualnej (vmQoS)
Jakość usługi maszyny wirtualnej to funkcja Hyper-V, która umożliwia przełącznikowi ustawianie limitów ruchu generowanego przez każdą maszynę wirtualną. Umożliwia również maszynie wirtualnej zarezerwowanie przepustowości w zewnętrznym połączeniu sieciowym, dzięki czemu jedna maszyna wirtualna nie może pozbawić przepustowości innej. W stosie SDN v2 systemu Windows Server 2016 QoS sieci SDN zastępuje vmQoS.
vmQoS może ustawiać limity ruchu wychodzącego i rezerwacje ruchu wychodzącego. Przed utworzeniem przełącznika Hyper-V należy ustalić tryb rezerwacji wyjścia (wagę względną lub przepustowość bezwzględną).
Określ tryb rezerwacji przepustowości wyjściowej za pomocą parametru –MinimumBandwidthMode polecenia cmdlet New-VMSwitch PowerShell.
Ustaw wartość limitu ruchu wychodzącego za pomocą parametru –MaximumBandwidth w poleceniu cmdlet Set-VMNetworkAdapter programu PowerShell.
Ustaw wartość rezerwacji ruchu wychodzącego przy użyciu jednego z następujących parametrów polecenia cmdlet Set VMNetworkAdapter PowerShell:
Jeśli parametr –MinimumBandwidthMode w poleceniu cmdlet New-VMSwitch jest ustawiony na Absolute, ustaw parametr –MinimumBandwidthAbsolute w poleceniu cmdlet Set-VMNetworkAdapter.
Jeśli parametr –MinimumBandwidthMode w poleceniu cmdlet New-VMSwitch jest ustawiony na wartość Waga, to należy ustawić parametr –MinimumBandwidthWeight w poleceniu cmdlet Set-VMNetworkAdapter.
Ze względu na ograniczenia algorytmu używanego dla tej funkcji zalecamy, aby najwyższa waga lub przepustowość bezwzględna nie przekraczała 20 razy najniższej wagi lub przepustowości bezwzględnej. Jeśli potrzebna jest większa kontrola, rozważ użycie stosu SDN i funkcji SDN-QoS.