Switch Virtual en Hyper-V 2012
Hola amigos, soy Borja Gómez, y aquí me tenéis un mes más para hablaros sobre las tecnologías de Microsoft de virtualización.
En esta ocasión hablaremos del Switch Virtual de Hyper-V, que como otros muchos aspectos se ha visto mejorado en la versión 3.0 del hypervisor.
¿Pero solo hay mejoras o tenemos nuevas funcionalidades? Pues como no solo de mejoras vive el hombre, Hyper-V incluye nuevas funciones en el Switch Virtual, como son de administración, seguridad, aislamiento, visibilidad y escalabilidad para proporcionar una implementación más eficaz tanto en entornos de Cloud privada como pública.
Las principales características incorporadas en el Switch Virtual de Hyper-V Server 2012 son las siguientes:
- Comandos PowerShell.
- Múltiples NICs virtuales.
- Nuevas características de seguridad.
- Puerto de red de área Local Virtual (PVLAN) y modo de Trunk.
- Duplicación de puertos
Hablaremos de cada una de ellas por separado:
Comandos PowerShell
Ahora se puede usar comandos de Windows PowerShell para configurar el conmutador Virtual de Hyper-V y sus características relacionadas. Tenemos una gran cantidad de comandos disponibles para realizar prácticamente cualquier operación sobre el Switch Virtual y los adaptadores de red.
En la siguiente Web de Microsoft podemos consultar los comandos disponibles: http://technet.microsoft.com/en-us/library/hh848559.aspx
Múltiples NICs virtuales
En versiones anteriores de Hyper-V solo estaba soportada una única NIC, sin embargo en Hyper-V Server 2012 están soportadas múltiples NIC. Además, se puede compartir la NIC física asociada al Switch Virtual con el sistema operativo.
Podemos crear varias NIC Virtuales para la migración “en caliente”, el almacenamiento y la gestión, y cada una de ellas se puede asignar a una diferente VLAN. También podemos crear políticas de Calidad de Servicio (QoS) para cada NIC Virtual.
Nuevas características de seguridad
El Switch Virtual de Hyper-V incluye las siguientes nuevas características de seguridad:
- Listas de Control de Acceso al Puerto (ACL)
- MacAddressSpoofing
- RouteGuard
- DHCPGuard
- IPsecTO
Puerto de red de área Local Virtual (PVLAN) y modo de Trunk
PVLAN es una propiedad del puerto del Switch Virtual, y aborda algunos de los problemas de escalabilidad de VLAN donde solo podemos tener un máximo de 4095 VLAN. Con PVLAN tenemos dos ID de VLAN, una ID de VLAN primaria y un ID de VLAN secundaria.
PVLAN puede utilizarse para crear un entorno donde ciertas máquinas virtuales puedan interactúan con Internet, pero sin embargo no tengan visibilidad del tráfico de red de otras máquinas virtuales.
Además de PVLAN, el Switch Virtual de Hyper-V también proporciona soporte para el modo Trunk de VLAN. En el modo Trunk, un puerto del Switch recibe tráfico de todas las VLAN que se configuren en una lista VLAN permitidas.
Duplicación de puertos
Con la duplicación de puertos, el tráfico enviado hacia o desde un puerto del Switch Virtual de Hyper-V es copiado y enviado a un puerto espejo. Esta funcionalidad es extremadamente útil para diagnósticos de red, análisis de seguridad y análisis de rendimiento.
En resumen, todas y cada una de estas nuevas funcionalidades se venían echando en falta, no nos olvidemos que la base en la que se sustenta la virtualización son las redes, y es importante aumentar sus capacidades de gestión, control y seguridad, por lo que Microsoft ha dado un salto importante en esta nueva versión.
Nada más por hoy, pronto nos veremos para seguir profundizando en este maravillo mundo de la virtualización.
Si te ha gustado este articulo, por favor,compártelo en Twitter o en Facebook con los botones de abajo o deja tus comentarios. Muchas gracias por tu apoyo!