Hyper-V虚拟交换机的五大改进

Hyper-V的虚拟交换机在Windows Server 2012中有显著改进，而且不增加任何附加成本。以下是Hyper-V虚拟交换机在扩展方面的五个巨大改进。

1. 在Windows Server 2012中基本可以用Cisco交换机“替代”Hyper-V虚拟交换机

在这里替代一词或许并不恰当，但你一定能够将虚拟交换机进行全面扩充。在Windows Server 2012中，思科推出的Nexus 1000V虚拟交换机可以与Hyper-V虚拟交换机一起安装，并把它变成一个可进行全面管理的，符合标准并带有控制台的交换机，甚至支持软件定义网络(SDN)和思科开放网络环境。在这一点上，它可以与对手VMware进行竞争，但需要支付额外费用，你可以通过内置有Hyper-V的底层操作系统的许可证来获取这种功能。

2. 虚拟交换机的三种扩展

第三方和内部开发团队可以创建交换机扩展来扩充虚拟交换机的功能，就像思科那样。第一种为捕获扩展，它可以读取和检查流量，但不能修改或删除数据包。第二种为筛选扩展，它检查和读取流量，直接在数据传输流中丢弃，插入和修改数据包，虚拟交换机的防火墙扩展通常不会使用这种类型的过滤器。最后一种称为转发扩展，可以将数据包的目的地进行修改，以及捕捉和过滤流量。每一个不同的扩展功能都是与其它扩展功能相互关联的。

3. 在可扩展交换机上支持访问控制列表

对于多租户环境的部署，访问控制列表的支持变得很有价值，特别是在一组相同的机器上托管不同用户的虚拟机(VM)时，或组织中有类似中国防火墙的访问规则的要求，需要对数据和访问进行隔离。现在我们可以使用Hyper-V虚拟网络实现只有在物理交换机和网络安全设备上才能够实现的安全功能。Hyper-V虚拟交换机可以基于IP地址或地址段过滤端口流量，也可以通过MAC地址来识别特定的虚拟网卡并确保网络隔离。这也适用于网络隔离或私有VLAN功能，允许管理员通过保护在虚拟网络中单独VLAN的流量安全来建立租户网络的隔离。

4. Hyper-V虚拟交换机中新的Trunking工具

在Windows Server 2012的Hyper-V虚拟交换机中有一个新的功能可以路由所有的数据包，这个功能运行在虚拟机中(像一个Appliance)，作为一个交换机扩展(如前所述)或作为hypervisor主机上的服务。指定的监控端口会将流量复制到指定的虚拟机。当你将一个给定的虚拟交换机端口设置为“中继模式”时，虚拟网络上的所有流量将被路由到指定的虚拟机，使所有的流量在到达目的地之前先经过这台虚拟机。也可以在虚拟交换机上创建一个捕获扩展实例，复制流量到指定的虚拟机以进行检查或分析，你可以设置另一个扩展通过隧道将流量传输到另一个目标网络。

5. 在System Center 2012中将Hyper-V的交换机扩展作为一个独立的设备管理

如果你已部署System Center 2012 SP1，可以向SCVMM控制台中添加一个虚拟交换机扩展，这样便可以在一个控制台中集中监控和管理虚拟机和虚拟交换机的设置，特性和功能。也可以协同如思科这样的虚拟交换机扩展供应商来进行统一管理，但首先必须要从供应商处获取相应的软件，并将其安装在SCVMM服务器中并重新启动服务。