Что нового в Windows 8 для облачных вычислений на основе Hyper-V (часть 8) — сетевые функции Hyper-V

• Что нового в Windows 8 для облачных вычислений на базе Hyper-V (часть 10) — функции аварийного восстановления Hyper-V
• Что нового в Windows 8 для облачных вычислений на базе Hyper-V (часть 11) — сценарии аварийного восстановления Hyper-V

Windows Server 2012 и мультитенантные облака

Многие сетевые функции в Windows Server 2012 являются критически важными факторами развертывания многопользовательских частных и общедоступных облаков как с точки зрения функциональности, так и производительности. Будь то развертывание новых рабочих нагрузок или миграция существующих рабочих нагрузок в облачную инфраструктуру, они должны быть быстро развернуты и запущены в облаке без необходимости обширной перенастройки сети. В облаке также необходимо обеспечить безопасную сетевую изоляцию рабочих нагрузок по организационным или отдельным виртуальным машинам. Облачная инфраструктура также должна предоставлять широкий спектр сетевых технологий для поддержки и масштабирования производительности сети рабочих нагрузок и адаптации к изменениям требований к ресурсам. Наконец, облачная инфраструктура должна предоставлять инструменты управления сетью, которые беспрепятственно интегрируются в весь спектр рабочих нагрузок для поддержки гибких и масштабируемых операционных моделей. Windows Server 2012 охватывает все эти области, позволяя создавать динамичные и эффективные облачные инфраструктуры в самых разных корпоративных сценариях.

Виртуализация сети

Одним из преимуществ облачной инфраструктуры является возможность быстро и легко развертывать новые рабочие нагрузки или переносить рабочие нагрузки, выполняемые на физических серверах или в других облачных инфраструктурах. Хотя развертывание новой рабочей нагрузки может не представлять собой серьезной проблемы с конфигурацией сети, ситуация немного отличается при рассмотрении миграции существующих рабочих нагрузок, работающих на физических серверах, или виртуальных машин, перенесенных из других облачных инфраструктур. Windows Server 2012 решает эту проблему с помощью функции, называемой виртуализацией сети. В двух словах, виртуализация сети обеспечивает сопоставление на уровне гипервизора между сетевым адресом, назначенным внутри виртуальной машины (адрес клиента или ЦС), и уникальным сетевым адресом на основе хоста (адрес провайдера или PA), который используется для маршрутизации пакетов на физические сети. В Windows Server 2012 поддерживаются два механизма виртуализации сети, а именно протокол универсальной инкапсуляции маршрутизации (GRE) и перезапись IP. На исходном узле GRE инкапсулирует IP-пакет от виртуальной машины, содержащей исходный и конечный ЦС, с новым заголовком, который использует исходный и конечный PA, чтобы обеспечить маршрутизацию пакета через сетевую структуру. Заголовок GRE предоставляет ключевое поле или идентификатор виртуальной подсети, который позволяет нескольким виртуальным машинам, работающим на узле, совместно использовать один PA. Это похоже на использование тега VLAN для обеспечения изоляции сетевого трафика. Идентификатор виртуальной подсети представлен 24-битным идентификатором, который допускает более 16 миллионов уникальных значений. На узле назначения идентификатор виртуальной подсети вместе с сопоставлением PA и CA используется для доставки пакета на предполагаемую виртуальную машину. Недостатком использования GRE является то, что физические сетевые компоненты базовой инфраструктуры должны поддерживать GRE. В противном случае технологии сетевой разгрузки не будут работать, и GRE-пакеты не будут обрабатываться. В случае, когда компоненты хоста и физической сети не поддерживают GRE, можно использовать перезапись IP для усиления виртуализации сети. В этом сценарии центры сертификации источника и назначения заменяются соответствующими PA на основе информации в таблице сопоставления перед размещением пакета в физической сети. Однако каждый центр сертификации должен быть связан с уникальным PA, что сводит на нет преимущество совместного использования одного PA несколькими виртуальными машинами.

Сетевые технологии

Вслед за простотой развертывания рабочих нагрузок в облачной инфраструктуре возникает необходимость обеспечения высокомасштабируемых и надежных вычислений, хранилищ и производительности сети. Windows Server 2012 обеспечивает высокопроизводительные сетевые подключения для облачных инфраструктур с помощью набора протоколов и технологий, которые решают проблемы перегрузки сети, качества обслуживания и разгрузки сети.

В Windows Server 2012 Datacenter TCP (DTCCP) помогает управлять перегрузкой сетевого трафика, не полагаясь на дорогостоящие коммутаторы для устранения проблемы. Вместо этого DTCCP действует на основе битов явного уведомления о перегрузке (ECN), генерируемых коммутаторами, для обнаружения перегрузки в сети и реагирует путем регулирования потока данных, чтобы избежать чрезмерной подписки на сетевые каналы. Windows Server 2012 интеллектуально включает протокол DTCCP на быстрых сетевых каналах с малой задержкой и малым временем приема-передачи. На уровне сетевого адаптера Windows Server 2012 предоставляет функцию моста центра обработки данных (DCB) для решения проблемы перегрузки путем применения резервирования пропускной способности на основе типов трафика. Кроме того, Windows Server 2012 также может устранять перегрузку в сетевом стеке, разгружая передачу сетевых данных на сетевой адаптер через удаленный прямой доступ к памяти (RDMA). RDMA включает в себя запись данных непосредственно в сетевой адаптер, который берет на себя обработку передачи данных, разгрузку и сокращение использования ЦП хоста.

Одной из технологий разгрузки сети в Windows Server 2012 является виртуализация ввода-вывода с одним корнем (SR-IOV). SR-IOV позволяет передавать сетевые данные напрямую между виртуальными машинами и сетевыми адаптерами, снижая загрузку ЦП хоста и увеличивая пропускную способность сети за счет меньшей задержки. SR-IOV требует поддержки как хоста, так и сетевого адаптера, а также поддержки аппаратной виртуализации процессора. Одним из недостатков использования сетевого адаптера, поддерживающего SR-IOV, является то, что он исключается из участия в объединении сетевых карт по той простой причине, что передача данных по сети с использованием SR-IOV обходит стек виртуальных коммутаторов хоста, который управляет объединением сетевых карт.

Другой технологией разгрузки сети в Windows Server 2012 является объединение сегментов приема (RSC). RSC обеспечивает агрегацию небольших полученных сетевых пакетов, поступающих в течение одного цикла прерывания, в более крупный пакет (с максимальным размером 64 КБ). Это помогает уменьшить объем обработки заголовков пакетов, которую должен выполнять хост. Масштабирование на стороне приема (RSS) позволяет сетевым адаптерам распределять нагрузку по обработке сети между несколькими ядрами процессора вместо одного ядра процессора. В Windows Server 2012 RSS улучшен для поддержки трафика, отличного от TCP, улучшенной масштабируемости для узлов с неоднородным доступом к памяти (NUMA) и оптимизации для поддержки узлов с более чем 64 процессорами для достижения масштабируемых конфигураций. Наконец, динамические очереди виртуальных машин (VMQ), которые позволяют сетевым адаптерам создавать виртуальные сетевые очереди для каждой виртуальной машины на узле, также улучшены в Windows Server 2012 для поддержки переназначения доступных очередей на основе меняющихся требований к сетевому трафику виртуальных машин.

Объединение сетевых карт

Windows Server 2012 предоставляет встроенную функцию объединения сетевых адаптеров, которая не зависит от поставщика и поддерживает до 32 сетевых адаптеров, объединение сетевых адаптеров с использованием различных моделей сетевых адаптеров от разных поставщиков, агрегирование полосы пропускания и отказоустойчивые конфигурации, а также неограниченное количество виртуальных интерфейсов. Объединение сетевых карт поддерживает режимы, независимые от коммутатора и зависимые от коммутатора (статическое объединение или динамическое объединение с протоколом управления доступом к каналу). Когда объединение сетевых карт настроено на агрегирование пропускной способности, распределение нагрузки между группами сетевых плат выполняется либо с помощью хэша адреса (IP-адрес и номер порта TCP), либо путем указания порта Hyper-V, чтобы обеспечить передачу сетевого трафика для конкретной виртуальной машины. через определенный сетевой адаптер.

Управление сетью PowerShell

Windows Server 2012 предоставляет графические инструменты управления сетью, а также надежный подход к управлению на основе командной строки с помощью PowerShell 3.0 и WMIv2. С помощью PowerShell 3.0 можно автоматизировать все аспекты управления Windows Server 2012. Windows Server 2012 включает более 2000 командлетов для автоматизации не только сети, но и хранилища, кластеризации, RDS, DHCP, DNS, файловых серверов, печати и т. д. Что касается управления сетью, PowerShell 3.0 предоставляет командлеты для управления параметрами TCP/IP, сетевыми адаптерами, сетевым подключением и политикой, балансировкой сетевой нагрузки, сетевым QOS и объединением сетевых карт.

Вывод

В этой статье вы узнали о новых сетевых функциях в Windows Server 2012, поддерживающих развертывание в облаке. В части 9 этой серии вы узнаете о сценариях облачных сетей, которые Microsoft поддерживает с Windows Server 2012.

• Что нового в Windows 8 для облачных вычислений на основе Hyper-V (часть 9) — Сценарии сети Hyper-V
• Что нового в Windows 8 для облачных вычислений на базе Hyper-V (часть 10) — функции аварийного восстановления Hyper-V
• Что нового в Windows 8 для облачных вычислений на базе Hyper-V (часть 11) — сценарии аварийного восстановления Hyper-V