Новые фичи Hyper-V в Windows 2008 Server R2

Пока вся страна качает и тестирует VMware vSphere, я расскажу про пару нововведений в Hyper-V.
Прочитал я о них на блоге John Howard.

1) Выделенный свитч.
Это нововведение позволяет использовать сетевое подключение исключительно для виртуальных машин. Подключение к серверу через это подключение будет невозможно.

dedicatedswitch

На скриншоте это флаг “Allow management operating system to share this network adapter”.

2) Запрет подмены MAC-адресов.

macspoofing

В Hyper-V виртуальный свитч является свитчем второго уровня. Соответственно, если произвольная виртуальная машина использует атаку с подменой MAC-адреса, она сможет перехватывать сетевой трафик. Для Hyper-V v1 есть рекомендация: размещать на одном свитче виртуальные машины одного уровня безопасности.
Для Hyper-V R2 появилась возможность фильтрации MAC-адресов. Итак, включенная защита это:
– MAC-адрес виртуальной сетевой платы – единственный MAC-адрес, который может использоваться в качестве источника при отправке пакетов;
– Виртуальная машина получает unicast пакеты, направленные на MAC ее сетевой платы;
– Наш виртуальный свитч обучаем. Как только включается виртуальная машина и он определяет соответствие MAC-адрес и порт свитча, он блокирует “перемещение” адреса на другой порт;
– На защищеных портах стоит защита от переполнения (флуда).
– Виртуальная машина не может изменить свой MAC-адрес.
Достаточное полезное нововведение.

P.S. В понедельник ждите статью про установку VMware vSphere Client на Windows 7 Ultimate RC. 😉

4 thoughts on “Новые фичи Hyper-V в Windows 2008 Server R2”

  1. На шаг ближе к ESX. Кричать ура смысла нет, ибо хотя бы даже до уровня ESX в плане удобства управления сетевой инфраструктурой ВМ очень далеко.

  2. Согласен, далеко. Но если сравнить первую версию Hyper-V и будущую, определенный прорыв в технологиях и функционале есть. Имхо, если VMware остановит развитие Virtual Infrastructure на текущем уровне, через 3-5 лет МС их догонит.

    Можно сравнить продукты Oracle Database и MS SQL Server. Во времена SQL 2000 противником Oracle он был разве что для малого бизнеса. А сейчас MS SQL 2008 показывает вполне приемлемую скорость на базах до терабайта. Так что МС не стоит на месте, а развивается.
    P.S. Я никоим образом не умаляю всех достоинств Oracle Database и признаю, что там есть такой функционал, до которого SQL Server еще далеко.

  3. Запрет подмены MAC-адресов.

    судя по картинке, там “разрешение подмены MAC-адресов”.

    в первую очередь это нужно для создания Мултикаст кластеров на Hyper-V сейчас приходиться делать Unicast

Leave a Reply

Your email address will not be published. Required fields are marked *