wind06106, profile picture
Uploaded bywind06106
4,140 views

MVPComCamp2014:Hyper-V仮想スイッチのTips(仮)

Hyper-v virtual switch tips for MVP Community Camp 2014 in Japan

Embed presentation

Downloaded 42 times
MVP Community Camp 2014 2014/03/22 System Center User Group Japan 後藤 諭史(Satoshi GOTO)
 後藤 諭史( Satoshi GOTO )  某 ISP 所属。  仮想化製品が主な専門分野です。 ◦ の、はずなんですが、最近はめっきり Azure 漬け……。  Microsoft MVP - System Center Cloud and Datacenter Management (Jul.2012 - Jun.2014)  TwitterとBlogはこちら ◦ Twitter:@wind06106/Blog:Tech Notes(http://www.dob1.info :ドタバタしてて更新サボってます) 2
 System Centerの名前は冠していますが、インフラテクノロ ジー全般をターゲットとした勉強会を開催しています。 ◦ 仮想化テクノロジーや、管理のためのSystem Center関連技術 ◦ Active Directory や Failover Cluster 等のシステム基盤技術 ◦ PowerShell による運用自動化 等々  平たくいうと 『ITPro の勉強会』です。  各種情報発信はこちら ◦ Twitter:@scugj ◦ Web:http://www.scug.jp ◦ FaceBook:https://www.facebook.com/SCUGJ 3
 セッションの目的 ◦ 詳細な解説をなかなか見ることのできない『 Hyper-V 仮想スイッチ』に スポットを当て、その持てる機能をご理解いただく。  セッションのゴール ◦ Hyper-V 仮想スイッチに実装された機能を利用することができる。 ◦ 週明け、皆様が自社でドヤ顔(以下略 4
 セッションの目的 ◦ 詳細な解説をなかなか見ることのできない『 Hyper-V 仮想スイッチ』に スポットを当て、その持てる機能をご理解いただく。  セッションのゴール ◦ Hyper-V 仮想スイッチに実装された機能を利用することができる。 ◦ 週明け、皆様が自社でドヤ顔(以下略 5
本セッション資料ですが、個人で準備した環境において、個人的に実施した検証/結果を基に記載しています。 あくまで個人の意見/見解であり、所属する会社/組織及びマイクロソフト社とは『まったく/なにも/全 然』関係がございません。 所属する会社/組織/マイクロソフト社の正式な回答/見解ではない事に留意してください。 また、本資料を閲覧した事により問題が生じた場合、または問題が発生しかけた場合、または生じた一切の不 利益について、筆者は一切の責任を負う事はできませんのでご了承ください。 6
7
8 仮想マシン 仮想マシン ハイパーバイザー 仮想スイッチ
9
10  エクステンション ◦ 仮想スイッチの機能を拡張するプラグイン  サードパーティーフォワーディングエクステンション ◦ Microsoft以外のベンダーのフォワーディングエンジンが搭載可能 ◦ パケットのフォワーディング処理を 標準のフォワーディングエンジンを利用せずに行う事が可能 ◦ Cisco Nexus 1000V/NEC Programmable Switch  HNV:Hyper-V Network Virtualization ◦ Hyper-Vのネットワーク仮想化機能を実行するモジュール
11
12 TechEd North America 2013:MDC-B380 Deep Dive on Hyper-V Network Virtualization in Windows Server 2012 R2 http://media.ch9.ms/sessions/teched/na/2013/MDC-B380_Williams.pptx
13 TechEd North America 2013:MDC-B380 Deep Dive on Hyper-V Network Virtualization in Windows Server 2012 R2 http://media.ch9.ms/sessions/teched/na/2013/MDC-B380_Williams.pptx
14  VLAN 機能 ◦ 仮想マシンのイーサネットフレームにVLAN タグを付与して送出 ◦ VLAN トランク ◦ プライベート VLAN  各種セキュリティー機能 ◦ ARP/ND スプーフィング ◦ DHCP ガード/ルーターガード  ポートミラーリング  Access Control Lists ( ACLs ) ◦ Port ACLs ◦ Extended Port ACLs  Network QoS ◦ 最小帯域幅/最大帯域幅 ◦ 明示的輻輳通知 ( ECN )マーキング( Data Center TCP (DCTCP) ) http://technet.microsoft.com/ja-jp/library/hh831823.aspx
15  各仮想マシンの設定ファイル( XML ファイル)に保存  これにより、ライブマイグレーション等で接続仮想スイッチが変わっても、仮想スイッチ の接続ポート設定は維持される 【VLAN設定】 【QoS設定】
16
17  仮想スイッチに接続された仮想マシンのトラフィックをコピーし、同一仮想スイッチの任 意のポートに転送する機能のこと  この機能により、特定の仮想マシンのトラフィックを別の仮想マシンにてキャプチャーす ることが可能となった  Windows Server 2012 から実装
18  モニター対象の仮想マシン、パケットキャプチャーを実施する仮想マシンの 2 か所で設定 が必要  設定は仮想マシンのプロパティーから ◦ キャプチャする側:移行先( Destination ) ◦ キャプチャされる側:移行元( Source )  同一の仮想スイッチ内で複数定義可能
19  仮想スイッチのエクステンションの設定は不要  移行元と移行先のネットワーク構成( VLAN 等)は、同一であることが必要  移行元と移行先を複数指定した場合、キャプチャされるパケットが混在することになるの で要注意
20  仮想マシンが送受信するトラフィックを識別し、仮想スイッチポートの通過を許可/拒否 する機能のこと  トラフィックの識別や破棄は仮想スイッチで行われるため、仮想マシンのOS種別は問わ ず、また仮想マシンにアクセス制御由来の負荷は一切発生しない  Windows Server 2012 にて『 Port Access Control Lists (ACLs) 』が実装され、 Windows Server 2012 R2 では、機能を拡張した『 Extended Port Access Control Lists (ACLs) 』が実装された  Port ACLs、Extended Port ACLsともに、PowerShellからの設定を実施
21
22  Port ACLsでは、以下の項目でトラフィックの識別/設定が可能 ◦ Local IP Address / Local MAC Address ◦ Remote IPAddress / Remote MAC Address ◦ Direction (トラフィックの方向)( Inbound / Outbound )  Extended Port ACLs では、Port ACLs の項目に加え、以下の項目が設定可能 ◦ Local Port ◦ Remote Port ◦ Protocol ( TCP /UDP / ICMP / IP プロトコル番号)  Extended Port ACLs では、ACLの適用順を決める『 -weight 』オプションと、片方向のト ラフィックを許可すると、同時に戻りパケットの許可も自動的に行われる『 -Stateful 』 オプションが指定可能
23  Port ACLs は、 PowerShell にて設定可能 ◦ IP アドレス指定時は、 CIDR 形式で指定可能 ◦ Direction (トラフィックの方向)はInbound / Outbound で個別指定可能  ポリシーの投入順序に関わらず、サブネットが小さいポリシーから適用される模様  ポリシーが設定されていない対向との通信は『許可』 Add-VMNetworkAdapterAcl -VMName blue-sv01 -Action Deny -Direction Both -RemoteIPAddress 172.16.20.0/24 Add-VMNetworkAdapterAcl -VMName blue-sv01 -Action Allow -Direction Both -RemoteIPAddress 172.16.20.20 Direction Address Action --------- ------- ------ Inbound Remote 172.16.20.0/24 Deny Inbound Remote 172.16.20.20 Allow Outbound Remote 172.16.20.0/24 Deny Outbound Remote 172.16.20.20 Allow
24  Extended Port ACLsは、PowerShell にて設定可能 ◦ プロトコル、ポート番号が指定可能:TCP、UDP 、ICMP、プロトコル番号、無指定( Any ) ◦ 適用順が指定可能:-weight ◦ Direction (トラフィックの方向)は、Inbound / Outbound で個別指定可能  ポリシーの投入順序に関わらず、『 -weight 』の大きいポリシーから順に適用される (最後に適用されるのは、 -weight 1 のポリシー)  ポリシーが設定されていない対向との通信は『許可』 Add-VMNetworkAdapterExtendedAcl -VMName blue-sv01 -RemoteIPAddress 172.16.20.20 -Weight 20 -Direction Inbound -Action allow Add-VMNetworkAdapterExtendedAcl -VMName blue-sv01 -RemoteIPAddress 172.16.20.0/24 -Weight 10 -Direction Inbound -Action deny
25  Network 機器の ACLs のように、ポリシー指定していない通信はすべて不許可とする場合 には、以下の ACLs を設定する  上記 ACLs を設定した場合には、ポリシーが書かれていない通信は全て不許可となるため、 許可する通信は行きと戻りそれぞれを明示的に指定する必要がある  『-Stateful $True』を指定することにより、片方向の通信を許可すると、自動的に折り返 し通信を許可 Add-VMNetworkAdapterExtendedAcl -VMName blue-sv01 -Action deny -Direction Inbound -Weight 1 Add-VMNetworkAdapterExtendedAcl -VMName blue-sv01 -Action deny -Direction Outbound -Weight 1 Add-VMNetworkAdapterExtendedAcl -VMName blue-sv01 -Action deny -Direction Inbound -Weight 1 Add-VMNetworkAdapterExtendedAcl -VMName blue-sv01 -Action deny -Direction Outbound -Weight 1 Add-VMNetworkAdapterExtendedAcl -VMName blue-sv01 -Action allow -Direction Outbound -Protocol TCP -RemotePort 80 -Stateful $true -Weight 5 Add-VMNetworkAdapterExtendedAcl -VMName blue-sv01 -Action allow -Direction Outbound -Protocol UDP -RemotePort 53 -Stateful $true -Weight 4
26
27  仮想マシンが送信するトラフィックの消費帯域を管理/制御する機能のこと  仮想マシン単位で設定可能 ◦ 最大帯域幅( MaximumBandwidth ): 仮想マシンが使用可能な帯域幅の最大値。bpsで指定 ◦ 最小帯域の絶対値( MinimumBandwidthAbsolute ): 仮想マシンが使用可能な帯域幅の最小値。bpsで指定 ◦ 最小帯域の重み( MinimumBandwidthWeight ): 仮想マシンに帯域を割り当てる際の重みづけの値。0-100の整数値で指定  QoSの制御は仮想スイッチで行われるため、仮想マシンのOS種別は問わず、また仮想マ シンにQoS由来の負荷は一切発生しない  QoSの設定は、仮想マシンから見て出力方向のみ有効である点に注意
28  絶対値と重みは同時指定不可  設定可能な値は、仮想スイッチの設定によって 決定される  仮想スイッチのBandwidthReservationMode が 『 Absolute 』の場合は、 仮想マシンにて 絶対値が指定可能  仮想スイッチ作成時に、 Absolute と Weight の どちらを使用するか指定。Weight を指定する 場合は以下のように PowerShell で仮想スイッチを作成する。  Absolute と Weight の変更は、仮想スイッチの再作成しかない模様…… New-VMSwitch -Name "Weight Switch" -AllowManagementOS $false -NetAdapterName "NIC#02" -MinimumBandwidthMode Weight
 基本設定は GUI / PowerShell ともに可能。 29 Set-VMNetworkAdapter -VMName "blue-sv01"-MinimumBandwidthAbsolute 104857600 -MaximumBandwidth 524288000
 BandwidthReservationMode が『 Weight 』の仮想スイッチで、仮想マシンの 最小帯域の 重みづけを指定する場合には、 PowerShell で指定する必要あり  GUI で指定すると、以下のようなエラーが表示されるので注意 30 Set-VMNetworkAdapter -VMName "blue-sv03" -MinimumBandwidthWeight 50
31
32  Hyper-V の仮想スイッチは、非常に高性能な仮想スイッチです  本日紹介させていただいた機能は、全て標準機能として使用可能で、追加費用は不要です  使ったことのない機能がありましたら、ぜひ一度テストをしてみてください
33

More Related Content

PDF
MVPComCamp2015:Hyper-V仮想スイッチのTipsとTo Be(仮)
bywind06106
 
PDF
SCUGJ第12回勉強会:今だから再確認:Windows Azure Pack で作る IaaS 基盤(仮)
bywind06106
 
PPTX
Interact2016:Introduction of Hyper-V Network Virtualization ver.2
bywind06106
 
PDF
Hyper-V Network Virtualization:R2 での進化のポイント
bywind06106
 
PPTX
20160625 cloud samuai_final
byTakano Masaru
 
PPTX
AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...
byNorio Sashizaki
 
PPTX
Interact2017:Windows Container "Overlay" Networking
bywind06106
 
PDF
SCUGJ第14回勉強会:Shielded VMってなに?
bywind06106
 
MVPComCamp2015:Hyper-V仮想スイッチのTipsとTo Be(仮)
bywind06106
 
SCUGJ第12回勉強会:今だから再確認:Windows Azure Pack で作る IaaS 基盤(仮)
bywind06106
 
Interact2016:Introduction of Hyper-V Network Virtualization ver.2
bywind06106
 
Hyper-V Network Virtualization:R2 での進化のポイント
bywind06106
 
20160625 cloud samuai_final
byTakano Masaru
 
AKS on Azure Stack HCI/Windows Serverのデプロイ _ Deploying AKS on Azure Stack HCI...
byNorio Sashizaki
 
Interact2017:Windows Container "Overlay" Networking
bywind06106
 
SCUGJ第14回勉強会:Shielded VMってなに?
bywind06106
 

What's hot

PDF
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
bySystem x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd.
 
PDF
Hyper-V の本格採用に必要なエンタープライズ設計術
byDaichi Ogawa
 
PPTX
SCUGJ第18回勉強会:よろしい、ならばVMMだ
bywind06106
 
PDF
Interact2015:Host Guardian Service ってなに?(仮)
bywind06106
 
PDF
Recap: Windows Server 2019 Failover Clustering
byKazuki Takai
 
PDF
CloudStack徹底入門読書会 第3章 - 1
bySatoshi Shimazaki
 
PDF
トラブルから理解するHyper vの基礎
byNaoki Abe
 
PPTX
AmebaのOpenStack - OpenStack最新情報セミナー 2015年12月
byVirtualTech Japan Inc.
 
PDF
今さら聞けない!Windows server 2012 r2 hyper v入門
byTrainocate Japan, Ltd.
 
PDF
Hyper-V ネットワークの基本
bySyuichi Murashima
 
PDF
Past and Future of PowerShell
byKazuki Takai
 
PPTX
20181027 ws meetup2_hybrid
byOsamu Takazoe
 
PDF
Microsoft っぽいハイパーコンバージドって?
byDaichi Ogawa
 
第21回「Windows Server 2012 DeepDive!! Hyper-V と VDI を徹底解説」(2012/10/18 on しすなま!)...
bySystem x 部 (生!) : しすなま! @ Lenovo Enterprise Solutions Ltd.
 
Hyper-V の本格採用に必要なエンタープライズ設計術
byDaichi Ogawa
 
SCUGJ第18回勉強会:よろしい、ならばVMMだ
bywind06106
 
Interact2015:Host Guardian Service ってなに?(仮)
bywind06106
 
Recap: Windows Server 2019 Failover Clustering
byKazuki Takai
 
CloudStack徹底入門読書会 第3章 - 1
bySatoshi Shimazaki
 
トラブルから理解するHyper vの基礎
byNaoki Abe
 
AmebaのOpenStack - OpenStack最新情報セミナー 2015年12月
byVirtualTech Japan Inc.
 
今さら聞けない!Windows server 2012 r2 hyper v入門
byTrainocate Japan, Ltd.
 
Hyper-V ネットワークの基本
bySyuichi Murashima
 
Past and Future of PowerShell
byKazuki Takai
 
20181027 ws meetup2_hybrid
byOsamu Takazoe
 
Microsoft っぽいハイパーコンバージドって?
byDaichi Ogawa
 

Similar to MVPComCamp2014:Hyper-V仮想スイッチのTips(仮)

PPTX
Windows Server Community Meetup#2:New features of Microsoft SDN v2 in Windows...
bywind06106
 
PDF
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
bywind06106
 
PPTX
Interact 2019:Microsoft SDN v2 よもやま話
bywind06106
 
PDF
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
byBrocade
 
PDF
Aws summits2014 エンタープライズ向けawscdpネットワーク編
byBoss4434
 
PDF
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
by富士通クラウドテクノロジーズ株式会社
 
PPTX
SC2012 VMM SP1 Update ヒーロー島 版
byKishima Masakazu
 
PPTX
SCUGJ第20回勉強会:SCVMM2019 What's New
bywind06106
 
PPTX
20150418-scugj-scvmm
byKishima Masakazu
 
PDF
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
byjunichi anno
 
PPTX
Windows Admin Center -HCI管理を中心に-
byNorio Sashizaki
 
PDF
[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界
byDaichi Ogawa
 
PDF
Hyper-V を Windows PowerShell から管理する
byjunichi anno
 
PDF
AWS Black Belt Techシリーズ Amazon VPC
byAmazon Web Services Japan
 
PDF
Dep006 クラウド的オンプ
byTech Summit 2016
 
PPTX
Interact 2018:PowerShell of Microsoft SDN v2 101
bywind06106
 
PDF
20180417_VxRailCC_NSX_vmware内野様
byVxRail ChampionClub
 
PPT
0から始めるVPC
byクラスメソッド株式会社
 
PDF
Windows Server vNext、仮想化 (Hyper-V) の向上点
bySyuichi Murashima
 
PDF
Amazon Virtual Private Cloud (VPC) by Default
byAmazon Web Services Japan
 
Windows Server Community Meetup#2:New features of Microsoft SDN v2 in Windows...
bywind06106
 
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
bywind06106
 
Interact 2019:Microsoft SDN v2 よもやま話
bywind06106
 
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
byBrocade
 
Aws summits2014 エンタープライズ向けawscdpネットワーク編
byBoss4434
 
vm meetup_tokyo #1 NSX の運用と DFW トラブルシューティング
by富士通クラウドテクノロジーズ株式会社
 
SC2012 VMM SP1 Update ヒーロー島 版
byKishima Masakazu
 
SCUGJ第20回勉強会:SCVMM2019 What's New
bywind06106
 
20150418-scugj-scvmm
byKishima Masakazu
 
Windows PowerShell によるWindows Server 管理の自動化 v4.0 2014.03.13 更新版
byjunichi anno
 
Windows Admin Center -HCI管理を中心に-
byNorio Sashizaki
 
[Interact 2018] 別視点からのハイパーコンバージドインフラ ~ ソフトウェアによる華麗な “ものづくり“ の世界
byDaichi Ogawa
 
Hyper-V を Windows PowerShell から管理する
byjunichi anno
 
AWS Black Belt Techシリーズ Amazon VPC
byAmazon Web Services Japan
 
Dep006 クラウド的オンプ
byTech Summit 2016
 
Interact 2018:PowerShell of Microsoft SDN v2 101
bywind06106
 
20180417_VxRailCC_NSX_vmware内野様
byVxRail ChampionClub
 
0から始めるVPC
byクラスメソッド株式会社
 
Windows Server vNext、仮想化 (Hyper-V) の向上点
bySyuichi Murashima
 
Amazon Virtual Private Cloud (VPC) by Default
byAmazon Web Services Japan
 

More from wind06106

PPTX
Windows Server Community Meetup#1 : Windows Server 2019 networking update
bywind06106
 
PPTX
SCUGJ第19回勉強会:RASGWとなにかでつないでみた
bywind06106
 
PPTX
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
bywind06106
 
PPTX
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
bywind06106
 
PPTX
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
bywind06106
 
PPTX
SCUGJ第29回勉強会:Introducing Azure Arc enabled VMware vSphere
bywind06106
 
PPTX
SCUGJ第24回勉強会:Azureネットワークアダプターってなに?
bywind06106
 
PPTX
SCUGJ第28回勉強会:Azure Extended Network Ver 2.2.0 Update
bywind06106
 
PPTX
Windows Server Community Meetup#3:Windows RDMA Networking for Windows Server ...
bywind06106
 
PPTX
Windows Server Community Meetup #4:時刻の話 - Accurate Network Time -
bywind06106
 
Windows Server Community Meetup#1 : Windows Server 2019 networking update
bywind06106
 
SCUGJ第19回勉強会:RASGWとなにかでつないでみた
bywind06106
 
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
bywind06106
 
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
bywind06106
 
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
bywind06106
 
SCUGJ第29回勉強会:Introducing Azure Arc enabled VMware vSphere
bywind06106
 
SCUGJ第24回勉強会:Azureネットワークアダプターってなに?
bywind06106
 
SCUGJ第28回勉強会:Azure Extended Network Ver 2.2.0 Update
bywind06106
 
Windows Server Community Meetup#3:Windows RDMA Networking for Windows Server ...
bywind06106
 
Windows Server Community Meetup #4:時刻の話 - Accurate Network Time -
bywind06106
 

MVPComCamp2014:Hyper-V仮想スイッチのTips(仮)