[Dongclee의 2012년 3월 14번째 포스팅 (no Step-By-Step 가이드)] Windows Server 8 Hyper-V Advanced 기능 8 : Virtual Switch

  • Article

계속해서 Hyper-V 8의 Virtual Switch 기능을 소개합니다.

Hyper-V Virtual Switch ( https://technet.microsoft.com/en-us/library/hh831452.aspx )

Windows Server 8의 Hyper-V Virtual Switch (vSwitch)는 고객에 요청에 의해 필요한 여러 기능들을 제공합니다. “가상 기계 고립 (Tenant Isolation)”, 트래픽 Shaping, 악의적인 가상 기계로 부터의 보호, 가상 기계 문제에 대한 손 쉬운 해결 등등과 같은 여러 유용한 기능을 Hyper-V 8 vSwitch 에서 제공합니다. 특히, Hyper-V vSwitch는 non-Microsoft 플랫폼을 위한 개방형 확장 및 관리를 제공합니다. Non-Microsoft 확장은 하드웨어 기반 스위치의 모든 기능을 에뮬레이션할 수 있는 방법을 제공합니다. 또한, 좀 더 복잡한 가상 환경에 대한 지원을 Non-Microsoft 확장이 제공합니다.

가상 기계가 물리적 네트워크에 연결할 수 있도록 확장된 능력을 제공하는 2계층의 가상 네트워크 스위치가 Hyper-V vSwtich 입니다. vSwitch는 보안, 고립 및 서비스 단계를 위한 정책을 제공합니다. NDIS 필터 및 WFP callout 드라이버를 사용하게 되면, Hyper-V vSwitch는 향상된 네트워킹 및 보안 능력을 제공할 수 있는 non-Microsoft 확장 플러그-인을 제작할 수 있습니다. 즉, Hyper-v 고유의 가상 스위치에 자신 만의 고유 기능을 위해 추가적인 확장 모듈을 삽입할 수 있습니다.

다음과 같은 기능을 제공함으로써, Hyper-V vSwitch는 가상화 데이터 센터의 관리 및 구현에 도움을 줍니다: 

  • Open platform. vSwitch에서 제공되는 기능을 추가 및 확장하기 위해, ISV는 개방형 플랫폼에서 vSwitch를 제작합니다.
  • Standard API. 확장 스위치를 위한 프로그래밍 모델은 이전 버전 윈도우의 네트워크 필터 및 드라이브(ex, NDIS 및 WFP)를 위해 사용되는 동일 API를 사용합니다. 가상 스위치 포르를 위한 추가된 신규 API 및 파라미터가 제공됩니다.
  • Windows reliability and quality. Windows platform and Windows Hardware Quality Logo (WHQL) 프로그램은 양질의 표준 확장을 보장합니다.
  • Policy and configuration integration. 확장 관리는 WMI call 및 Windows PowerShell cmdlets을 통해 윈도우 관리와 통합됩니다. 확장된 정책은 live migration 동안에 가상 기계 구성과 함께 자동적으로 마이그레이션 됩니다.
  • Easy to troubleshoot. vSwitch는 Event logs 및 unified tracing 을 포함합니다. vSwitch에 문제가 발생할 경우에, 이러한 Event log 및 Unified Tracing을 사용하여 문제를 진단하고 해결할 수 있습니다.

 Hyper-V vSwtich 확장성은 Hyper-V 역할에 통합되어 있습니다.

vSwitch 확장을 사용하면, ISV가 제작한 가상 스위치는 네트워크 패킷의 모니터링, 필터링 및 포워딩 기능을 제공할 수 있습니다. 이러한 확장성은 NDIS 필터 드라이버 및 WFP callout 드라이버를 사용하여 구현할 수 있습니다. 다음 테이블은 NDIS 필터 드라이버 및 WFP callout 드라이버의 사용하여 개발된 각종 확장 모듈 예제입니다. 

Extension

Purpose

Examples

Extensibility Component

Network packet inspection

View network packets for virtual machine to virtual machine traffic per vSwitch. Cannot alter network packets.

sFlow, network monitoring

NDIS filter driver

Network packet filter

Create, filter, and modify network packets that are entering or leaving the vSwitch and in virtual machine to virtual machine traffic.

Security

NDIS filter driver

Network forwarding

Provide forwarding extension per vSwitch, which bypasses default forwarding (maximum of one per vSwitch).

OpenFlow, Virtual Ethernet Port Aggregator (VEPA), proprietary network fabrics

NDIS filter driver

Intrusion detection or firewall

Filter and modify TCP/IP packets, monitor or authorize connections, filter traffic that is protected by IPsec, and filter RPCs.

Virtual firewall, connection monitoring

WFP callout driver

vSwitch는 다음 속성을 포함합니다. 이 속성은 개방형 스위치 API를 제공합니다. 이 개방형 스위치 API를 사용하면, Hyper-V와 함께 동작하는 향상된 스위치 및 스위치 관리 제품을 개발할 수 있습니다. 

  • Extensible: 고유 기능 집합을 유지하면서, 신규 기능 및 향상된 기능을 추가할 수 있습니다.
  • Standard API: NDIS 및 WFP를 사용하여 확장을 제작할 수 있습니다. 이러한 NDIS 및 WFP는 윈도우 개발자에게 친숙한 개방형 플랫폼입니다.
  • Live migration support: Hyper-V live migration 에서도 확장을 사용할 수 있습니다.
  • Easy troubleshooting: vSwitch 및 그의 확장 모듈에 Unified Tracing을 사용하면, 문제 해결에 상당한 도움을 받을 수 있습니다.

아래 그림이 vSwitch architecture 및 extensibility을 설명합니다.

 

 Hyper-V vSwitch에 추가된 확장 모듈은 아래 방법으로 관리 및 모니터링을 할 수 있습니다. 

  • Windows PowerShell and scripting support
  • Unified Tracing and enhanced diagnostics

ISV에서 개발된 vSwitch 확장 모듈의 안정성은 WHQL 인증 프로그램에 의해 확보할 수 있습니다.