Hyper-V 網路虛擬化的優點和缺點
Hyper-V 網路虛擬化可實現網路元件的虛擬化,並利用硬體和軟體網路資源建置整合式網路基礎架構。 Hyper-V 網路虛擬化最初於 Windows Server 2012 中推出,旨在解決使用 VLAN 的虛擬基礎架構中所面臨的問題。
在這篇部落格文章中,我們將探討 Hyper-V 網路虛擬化的主要優缺點,特別是 Hyper-V 的優勢如何能改善您的虛擬環境,以及為何即使存在缺點,仍應採用 Hyper-V 網路虛擬化。
關於 Hyper-V 網路虛擬化
鑑於虛擬化技術的需求日益增長,微軟在 Windows Server 2012 中推出了 Hyper-V 網路虛擬化。這項技術結合伺服器虛擬化與儲存虛擬化,使我們能夠在實體硬體上建構大規模的虛擬環境。
然而,在釐清 Hyper-V 網路虛擬化的優缺點之前,我們首先需要了解其背後的技術原理,以及網路虛擬化是如何運作的。
什麼是 Hyper-V 網路虛擬化?
您可能已經知道,伺服器虛擬化讓您能夠在單一實體伺服器上運行多個虛擬伺服器(亦稱為虛擬機器)。每個虛擬機器在相同基礎架構內與其他虛擬機器相互隔離,並作為獨立的電腦運作。請注意,所有虛擬機器皆運行於相同的硬體之上,並能均等地共享運算資源。
至於網路虛擬化,其基礎架構的運作方式亦類似。 Hyper-V 網路虛擬化可實現網路資源(交換器、路由器、節點等)的虛擬化,並將其整合至共享的網路基礎架構中,在此架構內可同時運行多個虛擬網路。
每個虛擬網路皆與其他虛擬網路相互隔離,運作起來彷彿是獨立的實體網路。此外,每個虛擬網路包含多個虛擬子網。整個網路基礎架構由客戶或租戶負責管理。然而,要同時隔離虛擬機器與虛擬網路,這項任務可能相當棘手。
Hyper-V 網路虛擬化的先決條件
總體而言,網路虛擬化不僅能提升網路效能與生產力,還能降低管理負擔。一般而言,虛擬區域網路(VLAN)是用來實現單一虛擬環境內通訊的技術。然而,實務證明採用 VLAN 效率不高,因為在大型環境中運作時,其管理過於複雜,且存在諸多限制。 當虛擬機器移轉至雲時,也會產生許多問題,因為必須以特定方式重新配置其 IP 位址,以符合資料中心的實體與拓撲需求。
因此,Windows Server 2012 發布了 Hyper-V 網路虛擬化功能,以解決這些挑戰。
為何要使用 Hyper-V 網路虛擬化
在下一節中,我們將探討 Hyper-V 網路虛擬化的各種優缺點,以及這項技術如何影響虛擬基礎架構的整體效能。
跨子網的即時遷移
透過 Hyper-V 網路虛擬化,您可以將正在運行的 Hyper-V 虛擬機器即時遷移至不同虛擬子網中的另一台 Hyper-V 主機。在此情況下,當您將虛擬機器從一台實體主機移至另一台時,便無需再變更 IP 位址。此操作過去會導致服務中斷,並影響系統的正常運作時間。
IP 位址與網路拓撲配置
Hyper-V 網路虛擬化可確保您在將虛擬機器移至其他位置(例如私有雲或公有雲)時,仍能維持 IP 位址與網路拓撲的完整性。因此,即使 Hyper-V 虛擬機器的 IP 位址可能重疊,您仍可輕鬆地移動虛擬工作負載,無需使用 VLAN 識別碼。
捨棄 VLAN 並指派 VSID
您可能好奇,為何在最新的 Windows Server 版本(Windows Server 2012 及後續版本)中,虛擬基礎架構內的網路通訊會使用虛擬子網 ID(VSID),而非 VLAN ID。原因在於 VLAN ID 存在可擴展性有限、配置複雜以及子網限制等問題。
單一埠口(若該埠口用作幹線埠)最多僅能分配 4,094 個 VLAN ID,這意味著您在 Hyper-V 主機上最多只能配置 4,094 個虛擬網路。另一方面,Hyper-V 網路虛擬化已導入虛擬子網 ID(VSID),可支援超過 1,600 萬個虛擬網路。
此外,指派與配置多個 VLAN ID 會造成相當大的管理負擔,因為您必須透過指派對應的 VLAN 標籤,不斷重新配置選定的虛擬交換機。這通常在執行網路操作時進行,且需要您確保虛擬機(VM)之間的隔離。
VLAN 的另一項限制在於,它們受限於單一 IP 子網,因此虛擬機無法輕鬆地在不同實體站點之間移動。 儘管 VLAN 可跨實體位置擴展,但它們仍必須保持在同一子網內。另一方面,Hyper-V 網路虛擬化可確保完全的網路隔離,並能讓虛擬工作負載在實體伺服器之間無縫遷移。
工作負載無縫遷移至雲
在 Hyper-V 網路虛擬化的眾多優缺點中,其優勢之一在於它能讓您輕鬆將虛擬化工作負載遷移至雲。這是因為透過 Hyper-V 網路虛擬化,您無需在每次將虛擬機器移至新位置時,都重新設定 IP 位址和虛擬機器網路配置。
使用 PowerShell 或 Windows 管理工具進行管理
您可以透過 PowerShell 指令碼或 Windows 管理儀表板 (WMI) 來啟用、監控及設定 Hyper-V 網路虛擬化。借助這些管理工具,您可以設定網路虛擬化並調整網路隔離設定,以達到最佳效能。
與各種網路裝置的相容性
Hyper-V 網路虛擬化旨在簡化虛擬機器在私有或公有資料中心間的遷移流程。因此,Hyper-V 網路虛擬化功能性已與各種網路設備相容,並包含資料中心的"平面網路"技術,例如"大量鏈路透明互連"(TILL)。
提升伺服器與網路資源的使用率
如您所知,由於多種原因,使用 VLAN 可能會對伺服器和網路效能造成負面影響。因此,這可能導致資源過度配置或利用率不足。然而,透過 Hyper-V 網路虛擬化,您的虛擬基礎架構不再依賴實體網路配置,藉此您可大幅改善網路流量管理,並優化伺服器與網路資源的使用。
網路資源與元件之間的互通性
Hyper-V 網路虛擬化支援多種網路配置。因此,您可以執行各類網路操作,例如在兩個站點之間建立跨站點連線,或為非虛擬化系統啟用資源存取權限。
然而,若不提及 Hyper-V 網路虛擬化的缺點,其優缺點清單便不完整。總體而言,Hyper-V 網路虛擬化的缺點如下:
- 如果您計劃建置大規模的虛擬網路基礎架構,必須確保您的硬體資源具備足夠的效能,以執行所有網路運作,並實現跨不同站點的通訊。
- 虛擬網路及其子網的管理較為困難,因為網路元件的數量可能會隨時間增加,這使得及時偵測網路中的任何問題變得困難。虛擬網路發生故障的機率較高。因此,建議您定期對其進行故障排除,以便偵測任何異常情況並採取相應措施。
- 可能需要建置一套冗餘的實體網路基礎架構。這將在災難還原(DR)事件發生時,作為一道安全網。然而,建置災難還原網路可能會涉及龐大的開支。
- 發生連鎖網路故障的風險極高。若單一節點或路由發生斷線或過載,原本經由該網路元件傳輸的流量便會中斷。單一網路元件的故障可能引發其他網路設備的故障,甚至導致整個網路癱瘓。
- 網路管理員可能缺乏足夠的知識與經驗來處理 Hyper-V 網路虛擬化。因此,建議您培訓 IT 人員,使其能夠管理 Hyper-V 環境中的虛擬網路基礎架構。儘管這可能需要耗費大量時間和金錢,但從長遠來看,這種做法已被證實是最理想的。
- 如前所述,虛擬網路的建立既簡單又迅速。因此,您可能會在同一台 Hyper-V 主機上運行多個虛擬網路,而網路管理員可能難以同時管理所有這些網路,特別是在系統出現問題時。
結語
Hyper-V 網路虛擬化有許多 Pro 和缺點,值得您留意。 在建立虛擬網路基礎架構並於您的虛擬環境中部署此 Hyper-V 功能性時,請務必考量上述所有方面。
在虛擬環境中運作時,系統故障、意外資料遺失或惡意攻擊始終存在,這些情況可能損害您的業務表現、導致營收損失,並影響貴組織的聲譽。因此,負責任的企業主必須預先評估組織最可能面臨的風險與威脅,以及系統停機可能造成的後果,並提前保護虛擬基礎架構。 NAKIVO Backup & Replication 這是一套快速、可靠且經濟實惠的解決方案,能以極低的成本提供整合式資料保護功能性。
