Detalles Técnicos de Virtualización Para Windows Server 2012

Fecha de publicacin: [Introducir fecha]

Ttulo de la pista: Detalles tcnicos de virtualizacin

para Windows Server 2012

Mdulo 3: Extensibilidad

Manual del mdulo Autor: David Coombes, Experto en contenidos

Manual del estudiante de Microsoft Virtual Academy ii

La informacin contenida en este documento, inclusive las URL y otras referencias a sitios web de Internet, est sujeta a cambios sin previo aviso. Salvo que se indique expresamente lo contrario, los ejemplos de empresas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y eventos aqu representados son ficticios, y no se pretende ni debe deducirse ninguna asociacin con ninguna empresa, organizacin, producto, nombre de dominio, direccin de correo electrnico, logotipo, persona, lugar o evento real. El cumplimiento de todas las leyes de propiedad intelectual aplicables es responsabilidad del usuario. Sin limitar los derechos derivados de la propiedad intelectual, no se puede reproducir, almacenar ni introducir en un sistema de recuperacin de datos ninguna parte del presente documento, ni tampoco transmitirla de ninguna forma o en ningn medio (electrnico, mecnico, fotocopias, grabacin, o cualquier otro) ni para ningn propsito sin contar con el permiso expreso por escrito de Microsoft Corporation. Microsoft puede tener patentes, solicitudes de patente, marcas registradas o derechos de propiedad intelectual de cualquier tipo que cubran el tema tratado en este documento. Salvo que se indique expresamente en algn contrato de licencia por escrito de Microsoft, disponer del presente documento no le transfiere a usted ninguna licencia sobre estas patentes, marcas registradas, derechos de propiedad intelectual o cualquier otro tipo de propiedad intelectual. 2012 Microsoft Corporation. Reservados todos los derechos. Microsoft es una marca registrada o bien una marca comercial de Microsoft Corporation en Estados Unidos y otros pases. Los nombres de empresas y productos reales mencionados en este documento pueden ser marcas comerciales de sus respectivos propietarios.

Manual del estudiante de Microsoft Virtual Academy iii

Contenido

CONTENIDO............................................................................................................................................................................................................... III

MDULO 3: EXTENSIBILIDAD .............................................................................................................................................................................. 5

Resumen del mdulo ......................................................................................................................................................................................... 5

LECCIN 1: INTRODUCCIN ............................................................................................................................................................................... 6

LA RED Y LA NUBE .................................................................................................................................................................................................... 7

INFORMACIN GENERAL SOBRE EL CONMUTADOR DE HYPER-V ..................................................................................................... 8

LECCIN 2: CONMUTADOR EXTENSIBLE DE HYPER-V ............................................................................................................................. 9

INFORMACIN GENERAL SOBRE EL CONMUTADOR EXTENSIBLE DE HYPER-V .......................................................................... 10

Principios de diseo clave para el conmutador extensible de Hyper-V ................................................................................. 11

DIRECTIVAS DE CONMUTADOR DE WINDOWS SERVER 2012 ............................................................................................................ 12

DIRECTIVAS DE AISLAMIENTO/FLUJO DEL TRFICO ............................................................................................................................... 13

Puerto ACL ............................................................................................................................................................................. 13 PVLAN .................................................................................................................................................................................... 14 Modo de tronco ...................................................................................................................................................................... 14

DIRECTIVAS DE MOLDEADO DE TRFICO .................................................................................................................................................... 15

QoS ......................................................................................................................................................................................... 15

DIRECTIVAS DE SEGURIDAD .............................................................................................................................................................................. 17

Proteccin DHCP ................................................................................................................................................................... 17 Descarga de tarea de IPsec .................................................................................................................................................... 18

DIRECTIVAS DE RENDIMIENTO ......................................................................................................................................................................... 19

SR-IOV ................................................................................................................................................................................... 19 VMQ dinmica ....................................................................................................................................................................... 20

DIRECTIVAS DE DIAGNSTICO ......................................................................................................................................................................... 21

Creacin de reflejo del puerto ................................................................................................................................................ 21 Seguimiento ............................................................................................................................................................................ 22

VENTAJAS DEL CONMUTADOR EXTENSIBLE............................................................................................................................................... 23

LECCIN 3: EXTENSIONES DEL CONMUTADOR DE HYPER-V ............................................................................................................. 25

INTRODUCCIN A LAS EXTENSIONES DEL CONMUTADOR ................................................................................................................ 26

EXTENSIONES DE CAPTURA ............................................................................................................................................................................... 27

EXTENSIONES DE FILTRADO .............................................................................................................................................................................. 28

EXTENSIONES DE LA PLATAFORMA DE FILTRADO DE WINDOWS .................................................................................................... 29

EXTENSIONES DE ENVO ..................................................................................................................................................................................... 30

LECCIN 4: ADMINISTRACIN DEL CONMUTADOR EXTENSIBLE DE HYPER-V ........................................................................... 31

ADMINISTRACIN DE VMM DE LAS EXTENSIONES DEL CONMUTADOR ...................................................................................... 32

ADMINISTRACIN DE CONMUTADORES VIRTUALES ............................................................................................................................. 33

Manual del estudiante de Microsoft Virtual Academy iv

POWERSHELL DEL CONMUTADOR EXTENSIBLE DE HYPER-V ............................................................................................................. 34

LECCIN 5: HERRAMIENTAS DE TRFICO Y SEGUIMIENTO ................................................................................................................. 35

HERRAMIENTAS DE TRFICO BASADAS EN MQUINAS VIRTUALES ............................................................................................... 36

SEGUIMIENTO DEL DIAGNSTICO .................................................................................................................................................................. 37

EJEMPLO DE SEGUIMIENTO ETW DEL CONMUTADOR EXTENSIBLE ................................................................................................. 38

EJEMPLO DE SEGUIMIENTO UNIFICADO DEL CONMUTADOR EXTENSIBLE .................................................................................. 39


Manual del estudiante de Microsoft Virtual Academy 5


Resumen del mdulo

En este mdulo se presenta el nuevo conmutador virtual extensible de Hyper-V en

Windows Server 2012. Se explican la arquitectura del conmutador, sus extensiones y cmo puede

administrarlas. Se explica tambin el modo en que el conmutador virtual extensible de Hyper-V

habilita las opciones nuevas y mejoradas para utilizar herramientas de trfico y seguimiento de red.



Leccin 1: Introduccin

En esta leccin se describen los requisitos de la red para la nube y la funcionalidad clave del

conmutador de Hyper-V.



La red y la nube

La nube exige demandas particulares a las redes:

La nube requiere proteccin y seguridad integrada. La nube requiere la posibilidad de agregar herramientas de trfico en la nube. La nube requiere la unificacin de las herramientas de trfico en la nube. La nube desdibuja la distincin entre redes fsicas y virtuales.



Informacin general sobre el conmutador de Hyper-V

El conmutador virtual de Hyper-V es un conmutador de red virtual de nivel 2 que se encarga de todo

el trfico de red entre:

Mquinas virtuales (VM)

Redes externas

El host de Hyper-V



Leccin 2: Conmutador extensible de Hyper-V

En esta leccin se explica la nueva arquitectura de conmutador extensible de Hyper-V en

Windows Server 2012. Tambin se describen las directivas de conmutador con las que es

compatible el conmutador extensible y las ventajas clave del conmutador extensible.



Informacin general sobre el conmutador extensible

de Hyper-V

En Windows Server 2012, el conmutador virtual de Hyper-V utiliza una arquitectura extensible que

proporciona capacidades extensibles y administradas mediante programacin para conectar VM

a la red fsica. Esta arquitectura de conmutador proporciona una directiva de cumplimiento en los

mbitos de la seguridad, el aislamiento y el servicio. Este enfoque tambin habilita un nmero de

capacidades nuevas y mejoradas para el aislamiento de inquilinos, el moldeado del trfico de red,

la proteccin contra VM malintencionadas y la solucin de problemas simplificada.



Principios de diseo clave para el conmutador extensible de Hyper-V En la siguiente tabla se enumeran los principios de diseo clave para el conmutador extensible de

Hyper-V:

Principio Ventaja

El conmutador debera ser extensible,

no reemplazable

Las caractersticas nuevas/agregadas no quitan

las existentes.

Conmutador acoplable Las extensiones procesan todo el trfico de red,

incluyendo el trfico de VM a VM.

Ciudadano de primera categora del sistema Las extensiones del conmutador extensible

de Hyper-V reciben los mismos niveles de

compatibilidad y servicio que el mismo

conmutador. Esto significa que las caractersticas

como la migracin en vivo y las descargas

funcionan: todas las extensiones trabajan juntas.

Modelo de interfaz de programacin de

aplicaciones (API) abierto y pblico

El conmutador extensible de Hyper-V proporciona

una plataforma abierta que utiliza una API

pblica que se puede descargar desde el sitio

web de Microsoft Developer Network (MSDN).

As se ayuda a asegurar un gran ecosistema de

extensiones.

Certificacin de logotipo y marco del sistema

operativo completo

Las extensiones integradas mediante la API de

extensin del conmutador estn respaldadas

por el programa de certificacin de hardware

en Windows y las herramientas asociadas para

evaluar y certificar los productos finales, lo que

se traduce en extensiones de gran calidad.

Seguimiento unificado a travs del conmutador

virtual

Con la compatibilidad con Seguimiento unificado

en el conmutador extensible de Hyper-V, los

desarrolladores necesitarn menos tiempo para

el diagnstico de problemas, lo que incrementar

la productividad y reducir los costes de soporte

tcnico. Para los profesionales de las tecnologas

de la informacin (TI), la compatibilidad con

Seguimiento unificado lleva a tiempos de

inactividad ms cortos.



Directivas de conmutador de Windows Server 2012

El conmutador extensible de Hyper-V en Windows Server 2012 es compatible con una serie de

directivas de conmutador diseadas para:

Ofrecer aislamiento del trfico y administrar el flujo de trfico a travs de caractersticas

como listas de control de acceso al puerto (ACL), redes de rea local virtual privadas (PVLAN)

y la conmutacin al modo de tronco.

Ofrecer moldeado de red y administracin del ancho de banda mediante caractersticas

avanzadas de Calidad de servicio (QoS).

Mejorar la seguridad mediante nuevas caractersticas como Proteccin DHPC (Protocolo de

configuracin dinmica de host) y realiza mejoras en IPsec, como la nueva compatibilidad

con Descarga de tarea de IPsec (IPsecTO).

Mejorar el rendimiento mediante el uso de Colas de mquina virtual dinmicas (VMQ) y la

virtualizacin de E/S de raz nica (SR-IOV).

Mejorar los diagnsticos del sistema mediante Creacin de reflejo del puerto y la nueva

funcionalidad de soporte de seguimiento.

Todos estos elementos son reas directivas nativas que agregan funcionalidad al conmutador.



Directivas de aislamiento/flujo del trfico

Para aislar el trfico y administrar el flujo de trfico, Windows Server 2012 incluye las siguientes

directivas:

Puerto ACL PVLAN Modo de tronco

Puerto ACL Actualmente, cualquier puerto de conmutador puede acceder a una ACL. La ACL puede residir en una

direccin IPv4 o PIv6 o en una direccin MAC (Media Access Control) y se puede configurar para

permitir o denegar el trfico.



Por lo tanto, las ACL de puerto proporcionan la posibilidad de bloquear el trfico por VM de origen

y destino y ofrecen un mecanismo para aislar la red. Las ACL de puerto tambin habilitan la medicin

del trfico de red por un puerto virtual en el conmutador extensible de HyperV. Utilizando las ACL de puerto, puede medir las direcciones IP o MAC que pueden (o no) comunicarse con una VM. Por

ejemplo, puede utilizar las ACL de puerto para establecer el aislamiento de una VM permitindole

comunicarse solo con Internet o con un conjunto predefinido de direcciones. Mediante la capacidad

de medicin puede medir el trfico de red que circula hacia o desde una direccin IP o MAC especfica,

lo que le permite informar sobre el trfico enviado o recibido desde Internet o desde matrices de

almacenamiento de la red.

Puede configurar mltiples ACL de puerto de un puerto virtual. Cada ACL de puerto consiste en una

direccin de red de origen o destino y un permiso para denegar o medir la accin. La habilidad de

medicin tambin ofrece informacin sobre el nmero de instancias en las que el trfico proveniente

de una direccin restringida ("denegada") ha intentado realizar un movimiento a o desde una VM.

PVLAN La tecnologa VLAN se ha utilizado tradicionalmente para subdividir una red y proporcionar

aislamiento a usuarios y aplicaciones que comparten una nica infraestructura fsica. Windows

Server 2012 cuenta con compatibilidad para PVLAN, una tcnica utilizada con VLAN que puede

usarse para proporcionar aislamiento entre dos VM en la misma VLAN.

Cuando una VM no necesita comunicarse con otras VM, puede utilizar las PVLAN para aislarla del

resto de VM de la red. Si asigna a cada VM de la PVLAN una identificacin de VLAN primaria y una

o ms identificaciones de VLAN secundarias, puede colocar las PVLAN secundarias en uno de estos

tres modos: aislado, promiscuo y de comunidad. Estos modos de PVLAN determinan con cul de las

dems VM de la PVLAN puede comunicarse una VM. Por ejemplo, si quiere aislar una VM, colquela

en modo aislado.

Modo de tronco El modo de tronco permite que el trfico de varias VLAN se enve a la misma VM. Si habilita el trfico

desde varias VLAN para que se dirija a un nico adaptador de red en una VM, se puede unir el trfico

de diferentes VLAN y la VM podr escuchar varias VLAN.



Directivas de moldeado de trfico

Para moldear el trfico y administrar el ancho de banda, Windows Server 2012 incluye la siguiente

directiva:

QoS

QoS La administracin de ancho de banda de QoS para moldear el trfico ofrece dos opciones:

Mximo de ancho de banda. Este filtro de solo envo establece el ancho de banda mximo,

conocido tambin como limitacin de velocidad. Tambin estaba disponible en Windows

Server 2008 R2.

Mnimo de ancho de banda. Esta es una nueva caracterstica de Windows Server 2012

y garantiza que el puerto siempre consigue la cantidad de ancho de banda especificada.

Puede especificar la QoS mediante el ancho de banda absoluto o un peso relativo. Si se

asigna una cierta cantidad de ancho de banda a un tipo de trfico concreto, el mnimo de

ancho de banda le permite proporcionar un rendimiento de red predecible a una VM o al

servidor de Hyper-V.



Usar el ancho de banda mnimo absoluto

En el caso de una congestin, cuando el ancho de banda de red necesario excede el disponible, el

ancho de banda mnimo est diseado para ayudar a asegurar que cada tipo de trfico de red recibe

como mnimo el ancho de banda que se le ha asignado. Por ello, el ancho de banda mnimo tambin

se conoce como reparto equitativo. Esta caracterstica es esencial para reunir varios tipos de trfico

de red en un nico adaptador de red.

Si no hay congestin, cuando hay suficiente ancho de banda para acomodar todo el trfico de red,

cada tipo de trfico de red puede exceder su cuota y consumir tanto ancho de banda como sea

posible. Esta caracterstica hace que el ancho de banda mnimo sea superior al mximo cuando

se est utilizando todo el ancho de banda disponible.

Usar pesos relativos para el ancho de banda mnimo

Si la importancia de las cargas de trabajo en las VM es relativa, puede usar un ancho de banda

mnimo relativo, en el que se asigna un peso a cada VM, otorgando un peso mayor a las ms

importantes. El usuario determina la fraccin del ancho de banda que se asigna a una VM dividiendo

el peso de las VM por la suma de todos los pesos de las VM conectadas al conmutador extensible de

HyperV. Usar pesos es til si est en una situacin de equipos y pierde una tarjeta de interfaz de red (NIC). En ese caso, el conmutador de Hyper-V vuelve a repartir el trfico como corresponde.



Directivas de seguridad

Para mejorar la seguridad de la red, Windows Server 2012 incorpora las siguientes directivas:

Proteccin DHCP Descarga de tarea de IPsec

Proteccin DHCP La proteccin DHCP se utiliza para evitar que una VM en particular acte como un servidor DHCP.

La proteccin DHCP funciona eliminando los paquetes que la VM intenta enviar y que indicaran

que es un servidor DHCP.

En un entorno de DHCP, un servidor DHCP no autorizado podra interceptar las solicitudes DHCP del

cliente y proporcionar informacin de direcciones incorrecta. El servidor DHCP no autorizado podra

causar que el trfico se desviara hacia un intermediario malintencionado que lo rastreara antes de

redirigirlo a su destino legtimo. Al usar Proteccin DHCP para protegerse contra este tipo particular

de ataque de tipo "man in the middle", puede designar los puertos de conmutador virtual que

pueden tener servidores DHCP conectados a ellos y los que no.



Descarga de tarea de IPsec IPsec es un protocolo de gran consumo de CPU, e IPsecTO se utiliza para descargar los procesos

IPsec en las NIC compatibles. Con compatibilidad para PIsecTOv2 de Windows Server 2012, esta

descarga est extendida actualmente a las VM y administrada por el conmutador de Hyper-V.

Siempre que el host de Hyper-V sea compatible con las NIC, las NIC virtuales que usan VM pueden

beneficiarse de IPsecTO mediante el conmutador de Hyper-V, y en la VM puede parecer que se est

utilizando una NIC fsica y real compatible con IPsecTO.



Directivas de rendimiento

Para mejorar el rendimiento de la red, Windows Server 2012 incorpora las siguientes directivas:

SR-IOV VMQ dinmica

SR-IOV SR-IOV, tambin conocido como E/S directo, trabaja junto con el conjunto de chips del sistema

para tecnologas de virtualizacin que ofrece una reasignacin de interrupciones y acceso directo

de memoria (DMA) y permite que los dispositivos con capacidad para SR-IOV puedan ser asignados

directamente a una VM. Hyper-V de Windows Server 2012 habilita la compatibilidad de dispositivos

de red con la capacidad SR-IOV y habilita una funcin SR-IOV virtual de un adaptador de red fsico

para que se pueda asignar directamente a una VM. As se incrementa el rendimiento de la red y se

reduce su latencia mientras que, a su vez, disminuye la sobrecarga de la CPU del host necesaria

para procesar el trfico de red.



SR-IOV pasa por alto el conmutador virtual, por lo que resulta til cuando el rendimiento sin formato

es una prioridad y donde las directrices basadas en conmutadores no son necesarias. Sin embargo,

si est utilizando SR-IOV en un canal y se activa una directiva en el conmutador virtual, Hyper-V

desconectar la ruta directa y volver a la ruta de software mediante el conmutador virtual para

garantizar que se cumplen las directrices.

Para habilitar SR-IOV, debe seleccionar una casilla de verificacin en el Administrador de Hyper-V

al crear el conmutador y al crear la VM. Tambin hay ciertos cmdlets de Windows PowerShell que puede utilizar para habilitar y configurar SR-IOV (VMSwitch, VMNetworkAdapter

y NetAdapterSriov).

VMQ dinmica Las VMQ se utilizan para reasignar las colas del procesador disponibles, basadas en las demandas

de red actuales de las VM. Las VMQ dinmicas de Windows Server 2012 son una mejora de las VMQ

estticas usadas en Windows Server 2008 R2. Con las VMQ dinmicas, si hay una pequea cantidad

de trfico se usar un nico ncleo, pero si hay un mayor flujo de trfico, el host de Hyper-V

empezar a agregar ncleos hasta que alcance el total de complementos disponibles. En cambio, con

las VMQ estticas, si asignaba cuatro ncleos al conmutador virtual para trfico, siempre se usaran

cuatro ncleos, sin importar la cantidad de trfico que hubiese.



Directivas de diagnstico

Para ofrecer un diagnstico de red mejorado, Windows Server 2012 incorpora las siguientes

directivas:

Creacin de reflejo del puerto Seguimiento

Creacin de reflejo del puerto La creacin de reflejo del puerto permite que el trfico se pueda copiar de un puerto virtual a otro.

Resulta til en aquellas VM que estn ejecutando una deteccin de intrusiones y herramientas para

la prevencin de intrusiones. La creacin de reflejo del puerto tambin es til en casos de solucin

de problemas.

Puede determinar qu puertos virtuales deberan supervisarse y a qu puertos virtuales debera

enviarse el trfico supervisado para su posterior procesado. Por ejemplo, una VM de seguimiento-

seguridad puede buscar patrones anmalos en el trfico que fluye hacia otras VM especficas del

conmutador. Adems, puede diagnosticar los problemas de conectividad de red siguiendo el lmite

de trfico de un puerto en particular de conmutador virtual.



Seguimiento Las caractersticas de seguimiento nuevas y mejoradas se explican en la leccin 5 de este mdulo.



Ventajas del conmutador extensible

La arquitectura extensible del conmutador virtual de Hyper-V de Windows Server 2012 ofrece una

serie de ventajas:

Marco de complementos para extensiones que utilizan una API conocida. Si se

necesita una nueva funcionalidad, el conmutador se puede extender en vez de tener que

reemplazarlo. Las extensiones pueden conectarse para proporcionar su funcionalidad

especfica sin tener que volver a escribir el conmutador en su totalidad. Las extensiones

estn codificadas con la Plataforma de filtrado de Windows (WFP) o con la especificacin de

interfaz de controlador de red (NDIS). Es el mismo modelo de programacin que ha estado

disponible durante ms de una dcada para crear filtros de red y controladores. Para los

desarrolladores, esto significa que pueden empezar a trabajar inmediatamente sin verse

abocados a aprender un nuevo entorno de desarrollo.

Servicios compatibles para las extensiones. Todas las tecnologas de descarga NIC clave

son compatibles con las extensiones del conmutador, incluidas las sumas de comprobacin,

IPsecTO, la descarga de envo grande (LSO), la fusin de segmentos de recepcin (RSC),

el ajuste de escala en lado de recepcin (RSS) y SR-IOV. Las extensiones de conmutacin

no afectan en modo alguno a la fiabilidad de la migracin en vivo.



Administracin integrada mediante Windows PowerShell/WMI. El conmutador

extensible puede administrarse mediante los cmdlets de Windows PowerShell y los

comandos de Instrumental de administracin de Windows (WMI).

Complementos de mayor calidad. Utilizando un entorno de desarrollo estndar

de Windows, los desarrolladores pueden crear fcilmente extensiones de gran calidad.

En consecuencia, las extensiones construidas de este modo estn respaldadas por el Kit

para la certificacin de hardware en Windows (HCK).



Leccin 3: Extensiones del conmutador de Hyper-V

En esta leccin se explica la arquitectura de las extensiones del conmutador de Hyper-V y se

describen las tres clases de extensiones: de captura, de filtrado y de reenvo.



Introduccin a las extensiones del conmutador

El conmutador extensible de Hyper-V habilita los controladores de filtro NDIS (conocido como

extensiones del conmutador extensible de Hyper-V) para vincular en la pila de controladores del

conmutador extensible. Esto permite a las extensiones supervisar, modificar y enviar paquetes al

puerto del conmutador extensible. Tambin les permite eliminar, redirigir u originar paquetes a los

puertos que utilizan particiones de Hyper-V.

Puede preparar extensiones con directivas que se apliquen al trfico de paquetes sobre el puerto del

conmutador extensible individual o el conmutador en s mismo. De este modo se habilita a la

extensin para permitir o denegar el envo de un paquete.

Hay tres clases de extensiones del conmutador:

Extensiones de captura

Extensiones de filtrado

Extensiones de envo



Extensiones de captura

Las extensiones de captura pueden inspeccionar el trfico y generar trfico nuevo para fines

informativos. Sin embargo, no pueden modificar el trfico existente.

Puede haber extensiones de captura mltiples y el usuario puede reorganizar las extensiones de la

clase captura mediante el Administrador de conmutadores virtuales o mediante Windows PowerShell.

Es importante recordar que las extensiones de captura no modifican ni eliminan realmente ningn

paquete.



Extensiones de filtrado

Las extensiones de filtrado pueden inspeccionar, soltar, modificar e insertar paquetes. Por ello,

esta clase puede hacer cualquier cosa que pueda hacer la extensin de captura, pero adems puede

modificar paquetes, eliminarlos e insertar paquetes nuevos para ofrecer una funcionalidad de filtrado

completa.



Extensiones de la plataforma de filtrado de Windows

Las extensiones WFP pueden inspeccionar, eliminar, modificar e insertar paquetes del mismo modo

que las extensiones de filtrado estndar. Las extensiones FWP estn escritas por Microsoft y el

Firewall de Windows las utiliza. Sin embargo, WFP es un conjunto API estndar que puede utilizar

cualquier firewall. Puede utilizar cualquier complemento de WFP (de Microsoft o de terceros) con la

extensin de filtrado.

Las extensiones mltiples de WFP pueden estar en el mismo conmutador.



Extensiones de envo

Las extensiones de reenvo dirigen el trfico y definen los destinos de cada paquete. Esta

funcionalidad habilita la informtica en la tabla de enrutamiento de destino, junto con la

administracin de las VLAN, para delegarla en la extensin de envo. Esto, a su vez, habilita la

reconfiguracin del conmutador virtual de Hyper-V para proporcionar la misma funcionalidad

que un conmutador de un proveedor de terceros, y muchos proveedores de conmutadores estn

desarrollando actualmente extensiones de conmutador para proporcionar conmutadores por

software con la misma funcionalidad que sus productos fsicos.

Por ello, las extensiones de envo habilitan la funcionalidad nativa base del conmutador virtual

proporcionado por Microsoft para extenderla y mejorarla como se necesite. Tenga en cuenta que,

adems de dirigir el trfico, las extensiones de envo tambin pueden capturar y filtrar el trfico.

Solo puede haber una extensin de envo por instancia de conmutador.



Leccin 4: Administracin del conmutador extensible

de Hyper-V

En esta leccin se describe la administracin del conmutador extensible de Hyper-V. Se explica cmo

utilizar Microsoft System Center Virtual Machine Manager (VMM), el Administrador de conmutadores

virtuales y Windows PowerShell para administrar el conmutador y sus extensiones.



Administracin de VMM de las extensiones del

conmutador

Puede administrar extensiones del conmutador de terceros con System Center 2012 SP1 VMM.

La funcionalidad base est proporcionada por VMM, el agente de VMM y el servicio de VMM.

El componente lgico del conmutador VMM proporciona una ubicacin central desde la que los

administradores pueden definir qu extensiones se utilizan y los perfiles de puerto disponibles

para estas extensiones. VMM puede distribuir las extensiones entre los hosts segn sea necesario

y asegurar que los puertos se configuran uniformemente para ayudar a proporcionar un

comportamiento coherente de la VM.

Los proveedores pueden desarrollar sus propios complementos al servicio de VMM y, mediante sus

propias herramientas de consola de administracin, pueden administrar sus extensiones en la

consola de VMM.



Administracin de conmutadores virtuales

En el Administrador de Hyper-V, el Administrador de conmutadores virtuales ofrece una UI para

administrar las extensiones del conmutador. En cada clase (captura y filtrado), los filtros pueden

ordenarse para que el proceso secuencial de paquetes se suceda de una manera lgica y planificada.

El objetivo de la administracin de extensiones del conmutador es proporcionar una experiencia de

administracin uniforme entre conmutadores virtuales y fsicos.



PowerShell del conmutador extensible de Hyper-V

Puede utilizar los nuevos cmdlets de Windows PowerShell para Hyper-V para administrar

conmutadores virtuales y sus extensiones, desde la lnea de comandos:

Get-vmSwitch. Se utiliza para enumerar todos los conmutadores virtuales configurados.

Get-vmSwitchExtension. Se utiliza para enumerar las extensiones del conmutador

vinculadas a una instancia o a un conmutador extensible.

Enable-vmSwitchExtension. Se utiliza para habilitar una determinada extensin del

conmutador para una instancia de un conmutador extensible.

Disable-vmSwitchExtension. Se utiliza para deshabilitar una determinada extensin del

conmutador para una instancia de un conmutador extensible.



Leccin 5: Herramientas de trfico y seguimiento

En esta leccin se explica cmo utilizar las herramientas de trfico basadas en VM. Tambin se

comparan las opciones de seguimiento de diagnstico disponibles mediante el conmutador extensible

de Hyper-V en Windows Server 2012.



Herramientas de trfico basadas en mquinas

virtuales

Hay varios modos de que las herramientas de trfico en una VM sean compatibles:

Las herramientas de trfico se pueden ejecutar en una VM como una extensin del

conmutador o como un servicio en el host de Hyper-V.

La creacin de reflejo del puerto puede utilizarse para supervisar el trfico y copiarlo a una

VM que est ejecutando herramientas de anlisis del trfico adecuadas.

El trfico puede troncalizarse en una VM antes de distribuirse a otras VM.

Se puede usar una extensin de captura para repetir el trfico en un servicio particular.

Una extensin puede utilizarse para canalizar/tunelizar el trfico a un destino concreto.



Seguimiento del diagnstico

Anteriormente a Windows Server 2012, el seguimiento de eventos en la pila de red estaba disponible,

pero no se administraba mediante el conmutador virtual. Con Windows Server 2012 y las

extensiones del conmutador, el seguimiento de eventos puede activarse mediante el conmutador.

Adems del seguimiento de eventos para Windows (ETW), en Windows Server 2012 el seguimiento

unificado est integrado en el conmutador virtual, lo que facilita la habilitacin del seguimiento y el

registro de tipos de paquete y paquetes especficos.



Ejemplo de seguimiento ETW del conmutador

extensible

En este ejemplo se muestra el comando netsh para iniciar un seguimiento ETW estndar mediante

el conmutador extensible de Hyper-V.

Cuando se haya generado trfico, use el comando trace stop de netsh para cerrar el seguimiento.

Despus, utilice el Visor de eventos o el Monitor de red para ver los resultados en un archivo *.etl.



Ejemplo de seguimiento unificado del conmutador

extensible

En este ejemplo se muestra el comando netsh para iniciar un seguimiento unificado mediante el

conmutador extensible de Hyper-V. Tenga en cuenta que este comando agrega los parmetros

capture y capturetype al comando ETW estndar, y estos parmetros se usan para especificar

qu paquetes debe capturar el conmutador.

Cuando se haya generado trfico, quizs despus de reproducir un problema de red, use el comando

trace stop de netsh para cerrar el seguimiento. Despus, utilice el Visor de eventos o el Monitor de

red para ver los resultados en un archivo *.etl.

Detalles Técnicos de Virtualización Para Windows Server 2012

Documents

Transcript of Detalles Técnicos de Virtualización Para Windows Server 2012