Новые фичи Hyper-V в Windows 2008 Server R2

Пока вся страна качает и тестирует VMware vSphere, я расскажу про пару нововведений в Hyper-V.
Прочитал я о них на блоге John Howard.

1) Выделенный свитч.
Это нововведение позволяет использовать сетевое подключение исключительно для виртуальных машин. Подключение к серверу через это подключение будет невозможно.

dedicatedswitch

На скриншоте это флаг «Allow management operating system to share this network adapter».

2) Запрет подмены MAC-адресов.

macspoofing

В Hyper-V виртуальный свитч является свитчем второго уровня. Соответственно, если произвольная виртуальная машина использует атаку с подменой MAC-адреса, она сможет перехватывать сетевой трафик. Для Hyper-V v1 есть рекомендация: размещать на одном свитче виртуальные машины одного уровня безопасности.
Для Hyper-V R2 появилась возможность фильтрации MAC-адресов. Итак, включенная защита это:
— MAC-адрес виртуальной сетевой платы — единственный MAC-адрес, который может использоваться в качестве источника при отправке пакетов;
— Виртуальная машина получает unicast пакеты, направленные на MAC ее сетевой платы;
— Наш виртуальный свитч обучаем. Как только включается виртуальная машина и он определяет соответствие MAC-адрес и порт свитча, он блокирует «перемещение» адреса на другой порт;
— На защищеных портах стоит защита от переполнения (флуда).
— Виртуальная машина не может изменить свой MAC-адрес.
Достаточное полезное нововведение.

P.S. В понедельник ждите статью про установку VMware vSphere Client на Windows 7 Ultimate RC. 😉

Запись опубликована в рубрике Hyper-V, Microsoft, Новости. Добавьте в закладки постоянную ссылку.

4 комментария: Новые фичи Hyper-V в Windows 2008 Server R2

  1. Anton Zhbankov говорит:

    На шаг ближе к ESX. Кричать ура смысла нет, ибо хотя бы даже до уровня ESX в плане удобства управления сетевой инфраструктурой ВМ очень далеко.

  2. A.Vakhitov говорит:

    Согласен, далеко. Но если сравнить первую версию Hyper-V и будущую, определенный прорыв в технологиях и функционале есть. Имхо, если VMware остановит развитие Virtual Infrastructure на текущем уровне, через 3-5 лет МС их догонит.

    Можно сравнить продукты Oracle Database и MS SQL Server. Во времена SQL 2000 противником Oracle он был разве что для малого бизнеса. А сейчас MS SQL 2008 показывает вполне приемлемую скорость на базах до терабайта. Так что МС не стоит на месте, а развивается.
    P.S. Я никоим образом не умаляю всех достоинств Oracle Database и признаю, что там есть такой функционал, до которого SQL Server еще далеко.

  3. freedom говорит:

    Запрет подмены MAC-адресов.

    судя по картинке, там «разрешение подмены MAC-адресов».

    в первую очередь это нужно для создания Мултикаст кластеров на Hyper-V сейчас приходиться делать Unicast

  4. Андрей Вахитов говорит:

    Очень ценное замечание!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *