Funcionalidades e tecnologias somente de software (SO)

Artigo
12/21/2024
Aplica-se a:

✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

Os recursos somente de software são implementados como parte do sistema operacional e são independentes da(s) NIC(s) subjacente(s). Às vezes, esses recursos exigem algum ajuste da NIC para uma operação ideal. Exemplos disso incluem recursos Hyper-V, como Qualidade de Serviço de Máquina Virtual (vmQoS), Listas de Controle de Acesso (ACLs) e recursos nãoHyper-V, tais como Agregação de NICs. Para saber mais, consulte requisitos de rede de anfitrião para o Azure Local.

Listas de controle de acesso (ACLs)

Um recurso Hyper-V e SDNv1 para gerenciar a segurança de uma VM. Este recurso aplica-se à pilha não virtualizada Hyper-V e à pilha HVNv1. Você pode gerenciar as ACLs do comutador Hyper-V por meio de Add-VMNetworkAdapterAcl e dos cmdlets Remove-VMNetworkAdapterAcl do PowerShell.

ACLs estendidas

Hyper-V ACLs estendidas do Comutador Virtual permitem configurar as ACLs de porta estendidas do Comutador Virtual Hyper-V para fornecer proteção por firewall e aplicar políticas de segurança para as VMs inquilinas em datacenters. Como as ACLs de porta são configuradas no Comutador Virtual Hyper-V em vez de dentro das VMs, o administrador pode gerenciar políticas de segurança para todos os locatários em um ambiente multilocatário.

Você pode gerenciar ACLs estendidas de switch Hyper-V através dos cmdlets PowerShell Add-VMNetworkAdapterExtendedAcl e Remove-VMNetworkAdapterExtendedAcl.

Dica

Esta característica aplica-se à pilha HNVv1. Para ACLs na pilha SDN, consulte abaixo as ACLs de Rede Definida por Software (SDN).

Para obter mais informações sobre Listas de Controle de Acesso a Portas Estendidas nesta biblioteca, consulte Criar Políticas de Segurança com Listas de Controle de Acesso a Portas Estendidas.

Agrupamento NIC

O agrupamento NIC, também conhecido como ligação NIC, é a agregação de várias portas NIC numa entidade que o host percebe como uma única porta NIC. O agrupamento NIC protege contra a falha de uma única porta NIC (ou do cabo conectado a ela). Ele também agrega tráfego de rede para uma taxa de transferência mais rápida.

Com o Windows Server 2016, você tem duas maneiras de fazer o trabalho em equipe:

Solução de agrupamento do Windows Server 2012
Switch Embedded Teaming (SET) do Windows Server 2016

RSC no vSwitch

Receive Segment Coalescing (RSC) no vSwitch é um recurso que captura pacotes que fazem parte do mesmo fluxo e chegam durante interrupções de rede, consolida-os em um único pacote antes de entregá-los ao sistema operativo. O comutador virtual no Windows Server 2019 tem esse recurso. Para obter mais detalhes sobre esse recurso, consulte Receive Segment Coalescing no vSwitch.

ACLs de rede definida por software (SDN)

A extensão SDN no Windows Server 2016 melhorou as maneiras de oferecer suporte a ACLs. Na pilha SDN v2 do Windows Server 2016, as ACLs SDN são usadas em vez de ACLs normais e ACLs estendidas. Você pode usar o controlador de rede para gerenciar ACLs SDN.

Qualidade de Serviço (QoS) SDN

A extensão SDN no Windows Server 2016 melhorou as maneiras de fornecer controle de largura de banda (reservas de saída, limites de saída e limites de entrada) em uma base de 5 tuplas. Normalmente, essas políticas são aplicadas no nível vNIC ou vmNIC, mas você pode torná-las muito mais específicas. Na pilha SDN v2 do Windows Server 2016, utiliza-se SDN QoS em vez de vmQoS. Você pode usar o controlador de rede para gerenciar a QoS SDN.

Agrupamento de switch incorporado (SET)

SET é uma solução alternativa de agrupar NIC que pode ser usada em ambientes que incluem Hyper-V e a pilha Software Defined Networking (SDN) no Windows Server 2016. O SET integra algumas funcionalidades de agrupamento NIC no Comutador Virtual Hyper-V. Para obter informações sobre o Switch Embedded Teaming nesta biblioteca, consulte Remote Direct Memory Access (RDMA) e Switch Embedded Teaming (SET).

Dimensionamento lateral de recebimento virtual (vRSS)

O software vRSS é usado para distribuir o tráfego de entrada destinado a uma VM em vários processadores lógicos (LPs) da VM. O software vRSS dá à VM a capacidade de lidar com mais tráfego de rede do que um único LP seria capaz de lidar.

Qualidade de Serviço da Máquina Virtual (vmQoS)

A Qualidade de Serviço da Máquina Virtual é um recurso Hyper-V que permite que o switch defina limites de tráfego gerado por cada VM. Ele também permite que uma VM reserve uma quantidade de largura de banda na conexão de rede externa para que uma VM não possa privar outra VM de largura de banda. Na pilha SDN v2 do Windows Server 2016, o SDN QoS substitui o vmQoS.

O vmQoS pode definir limites de saída e reservas de saída. Você deve determinar o modo de reserva de saída (peso relativo ou largura de banda absoluta) antes de criar a opção Hyper-V.

Determine o modo de reserva de saída com o parâmetro –MinimumBandwidthMode do cmdlet New-VMSwitch PowerShell.
Defina o valor do limite de saída com o parâmetro –MaximumBandwidth no cmdlet Set-VMNetworkAdapter PowerShell.
Defina o valor para a reserva de saída com um dos seguintes parâmetros do cmdlet set VMNetworkAdapter PowerShell:
- Se o parâmetro –MinimumBandwidthMode no cmdlet New-VMSwitch for Absolute, defina o parâmetro –MinimumBandwidthAbsolute no cmdlet Set VMNetworkAdapter.
- Se o parâmetro –MinimumBandwidthMode no cmdlet New-VMSwitch for Weight, defina o parâmetro –MinimumBandwidthWeight no cmdlet Set-VMNetworkAdapter.

Devido às limitações no algoritmo usado para esse recurso, recomendamos que o maior peso ou largura de banda absoluta não seja mais de 20 vezes o menor peso ou largura de banda absoluta. Se for necessário mais controle, considere usar a pilha SDN e o recurso SDN-QoS.

Partilhar via