Пока вся страна качает и тестирует VMware vSphere, я расскажу про пару нововведений в Hyper-V.
Прочитал я о них на блоге John Howard.
1) Выделенный свитч.
Это нововведение позволяет использовать сетевое подключение исключительно для виртуальных машин. Подключение к серверу через это подключение будет невозможно.
На скриншоте это флаг “Allow management operating system to share this network adapter”.
2) Запрет подмены MAC-адресов.
В Hyper-V виртуальный свитч является свитчем второго уровня. Соответственно, если произвольная виртуальная машина использует атаку с подменой MAC-адреса, она сможет перехватывать сетевой трафик. Для Hyper-V v1 есть рекомендация: размещать на одном свитче виртуальные машины одного уровня безопасности.
Для Hyper-V R2 появилась возможность фильтрации MAC-адресов. Итак, включенная защита это:
– MAC-адрес виртуальной сетевой платы – единственный MAC-адрес, который может использоваться в качестве источника при отправке пакетов;
– Виртуальная машина получает unicast пакеты, направленные на MAC ее сетевой платы;
– Наш виртуальный свитч обучаем. Как только включается виртуальная машина и он определяет соответствие MAC-адрес и порт свитча, он блокирует “перемещение” адреса на другой порт;
– На защищеных портах стоит защита от переполнения (флуда).
– Виртуальная машина не может изменить свой MAC-адрес.
Достаточное полезное нововведение.
P.S. В понедельник ждите статью про установку VMware vSphere Client на Windows 7 Ultimate RC. 😉
На шаг ближе к ESX. Кричать ура смысла нет, ибо хотя бы даже до уровня ESX в плане удобства управления сетевой инфраструктурой ВМ очень далеко.
Согласен, далеко. Но если сравнить первую версию Hyper-V и будущую, определенный прорыв в технологиях и функционале есть. Имхо, если VMware остановит развитие Virtual Infrastructure на текущем уровне, через 3-5 лет МС их догонит.
Можно сравнить продукты Oracle Database и MS SQL Server. Во времена SQL 2000 противником Oracle он был разве что для малого бизнеса. А сейчас MS SQL 2008 показывает вполне приемлемую скорость на базах до терабайта. Так что МС не стоит на месте, а развивается.
P.S. Я никоим образом не умаляю всех достоинств Oracle Database и признаю, что там есть такой функционал, до которого SQL Server еще далеко.
Запрет подмены MAC-адресов.
судя по картинке, там “разрешение подмены MAC-адресов”.
в первую очередь это нужно для создания Мултикаст кластеров на Hyper-V сейчас приходиться делать Unicast
Очень ценное замечание!