Upload
alex-armendariz
View
60
Download
0
Tags:
Embed Size (px)
Citation preview
Fecha de publicacin: [Introducir fecha]
Ttulo de la pista: Detalles tcnicos de virtualizacin
para Windows Server 2012
Mdulo 3: Extensibilidad
Manual del mdulo Autor: David Coombes, Experto en contenidos
Manual del estudiante de Microsoft Virtual Academy ii
La informacin contenida en este documento, inclusive las URL y otras referencias a sitios web de Internet, est sujeta a cambios sin previo aviso. Salvo que se indique expresamente lo contrario, los ejemplos de empresas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y eventos aqu representados son ficticios, y no se pretende ni debe deducirse ninguna asociacin con ninguna empresa, organizacin, producto, nombre de dominio, direccin de correo electrnico, logotipo, persona, lugar o evento real. El cumplimiento de todas las leyes de propiedad intelectual aplicables es responsabilidad del usuario. Sin limitar los derechos derivados de la propiedad intelectual, no se puede reproducir, almacenar ni introducir en un sistema de recuperacin de datos ninguna parte del presente documento, ni tampoco transmitirla de ninguna forma o en ningn medio (electrnico, mecnico, fotocopias, grabacin, o cualquier otro) ni para ningn propsito sin contar con el permiso expreso por escrito de Microsoft Corporation. Microsoft puede tener patentes, solicitudes de patente, marcas registradas o derechos de propiedad intelectual de cualquier tipo que cubran el tema tratado en este documento. Salvo que se indique expresamente en algn contrato de licencia por escrito de Microsoft, disponer del presente documento no le transfiere a usted ninguna licencia sobre estas patentes, marcas registradas, derechos de propiedad intelectual o cualquier otro tipo de propiedad intelectual. 2012 Microsoft Corporation. Reservados todos los derechos. Microsoft es una marca registrada o bien una marca comercial de Microsoft Corporation en Estados Unidos y otros pases. Los nombres de empresas y productos reales mencionados en este documento pueden ser marcas comerciales de sus respectivos propietarios.
Manual del estudiante de Microsoft Virtual Academy iii
Contenido
CONTENIDO............................................................................................................................................................................................................... III
MDULO 3: EXTENSIBILIDAD .............................................................................................................................................................................. 5
Resumen del mdulo ......................................................................................................................................................................................... 5
LECCIN 1: INTRODUCCIN ............................................................................................................................................................................... 6
LA RED Y LA NUBE .................................................................................................................................................................................................... 7
INFORMACIN GENERAL SOBRE EL CONMUTADOR DE HYPER-V ..................................................................................................... 8
LECCIN 2: CONMUTADOR EXTENSIBLE DE HYPER-V ............................................................................................................................. 9
INFORMACIN GENERAL SOBRE EL CONMUTADOR EXTENSIBLE DE HYPER-V .......................................................................... 10
Principios de diseo clave para el conmutador extensible de Hyper-V ................................................................................. 11
DIRECTIVAS DE CONMUTADOR DE WINDOWS SERVER 2012 ............................................................................................................ 12
DIRECTIVAS DE AISLAMIENTO/FLUJO DEL TRFICO ............................................................................................................................... 13
Puerto ACL ............................................................................................................................................................................. 13 PVLAN .................................................................................................................................................................................... 14 Modo de tronco ...................................................................................................................................................................... 14
DIRECTIVAS DE MOLDEADO DE TRFICO .................................................................................................................................................... 15
QoS ......................................................................................................................................................................................... 15
DIRECTIVAS DE SEGURIDAD .............................................................................................................................................................................. 17
Proteccin DHCP ................................................................................................................................................................... 17 Descarga de tarea de IPsec .................................................................................................................................................... 18
DIRECTIVAS DE RENDIMIENTO ......................................................................................................................................................................... 19
SR-IOV ................................................................................................................................................................................... 19 VMQ dinmica ....................................................................................................................................................................... 20
DIRECTIVAS DE DIAGNSTICO ......................................................................................................................................................................... 21
Creacin de reflejo del puerto ................................................................................................................................................ 21 Seguimiento ............................................................................................................................................................................ 22
VENTAJAS DEL CONMUTADOR EXTENSIBLE............................................................................................................................................... 23
LECCIN 3: EXTENSIONES DEL CONMUTADOR DE HYPER-V ............................................................................................................. 25
INTRODUCCIN A LAS EXTENSIONES DEL CONMUTADOR ................................................................................................................ 26
EXTENSIONES DE CAPTURA ............................................................................................................................................................................... 27
EXTENSIONES DE FILTRADO .............................................................................................................................................................................. 28
EXTENSIONES DE LA PLATAFORMA DE FILTRADO DE WINDOWS .................................................................................................... 29
EXTENSIONES DE ENVO ..................................................................................................................................................................................... 30
LECCIN 4: ADMINISTRACIN DEL CONMUTADOR EXTENSIBLE DE HYPER-V ........................................................................... 31
ADMINISTRACIN DE VMM DE LAS EXTENSIONES DEL CONMUTADOR ...................................................................................... 32
ADMINISTRACIN DE CONMUTADORES VIRTUALES ............................................................................................................................. 33
Manual del estudiante de Microsoft Virtual Academy iv
POWERSHELL DEL CONMUTADOR EXTENSIBLE DE HYPER-V ............................................................................................................. 34
LECCIN 5: HERRAMIENTAS DE TRFICO Y SEGUIMIENTO ................................................................................................................. 35
HERRAMIENTAS DE TRFICO BASADAS EN MQUINAS VIRTUALES ............................................................................................... 36
SEGUIMIENTO DEL DIAGNSTICO .................................................................................................................................................................. 37
EJEMPLO DE SEGUIMIENTO ETW DEL CONMUTADOR EXTENSIBLE ................................................................................................. 38
EJEMPLO DE SEGUIMIENTO UNIFICADO DEL CONMUTADOR EXTENSIBLE .................................................................................. 39
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 5
Mdulo 3: Extensibilidad
Resumen del mdulo
En este mdulo se presenta el nuevo conmutador virtual extensible de Hyper-V en
Windows Server 2012. Se explican la arquitectura del conmutador, sus extensiones y cmo puede
administrarlas. Se explica tambin el modo en que el conmutador virtual extensible de Hyper-V
habilita las opciones nuevas y mejoradas para utilizar herramientas de trfico y seguimiento de red.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 6
Leccin 1: Introduccin
En esta leccin se describen los requisitos de la red para la nube y la funcionalidad clave del
conmutador de Hyper-V.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 7
La red y la nube
La nube exige demandas particulares a las redes:
La nube requiere proteccin y seguridad integrada. La nube requiere la posibilidad de agregar herramientas de trfico en la nube. La nube requiere la unificacin de las herramientas de trfico en la nube. La nube desdibuja la distincin entre redes fsicas y virtuales.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 8
Informacin general sobre el conmutador de Hyper-V
El conmutador virtual de Hyper-V es un conmutador de red virtual de nivel 2 que se encarga de todo
el trfico de red entre:
Mquinas virtuales (VM)
Redes externas
El host de Hyper-V
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 9
Leccin 2: Conmutador extensible de Hyper-V
En esta leccin se explica la nueva arquitectura de conmutador extensible de Hyper-V en
Windows Server 2012. Tambin se describen las directivas de conmutador con las que es
compatible el conmutador extensible y las ventajas clave del conmutador extensible.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 10
Informacin general sobre el conmutador extensible
de Hyper-V
En Windows Server 2012, el conmutador virtual de Hyper-V utiliza una arquitectura extensible que
proporciona capacidades extensibles y administradas mediante programacin para conectar VM
a la red fsica. Esta arquitectura de conmutador proporciona una directiva de cumplimiento en los
mbitos de la seguridad, el aislamiento y el servicio. Este enfoque tambin habilita un nmero de
capacidades nuevas y mejoradas para el aislamiento de inquilinos, el moldeado del trfico de red,
la proteccin contra VM malintencionadas y la solucin de problemas simplificada.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 11
Principios de diseo clave para el conmutador extensible de Hyper-V En la siguiente tabla se enumeran los principios de diseo clave para el conmutador extensible de
Hyper-V:
Principio Ventaja
El conmutador debera ser extensible,
no reemplazable
Las caractersticas nuevas/agregadas no quitan
las existentes.
Conmutador acoplable Las extensiones procesan todo el trfico de red,
incluyendo el trfico de VM a VM.
Ciudadano de primera categora del sistema Las extensiones del conmutador extensible
de Hyper-V reciben los mismos niveles de
compatibilidad y servicio que el mismo
conmutador. Esto significa que las caractersticas
como la migracin en vivo y las descargas
funcionan: todas las extensiones trabajan juntas.
Modelo de interfaz de programacin de
aplicaciones (API) abierto y pblico
El conmutador extensible de Hyper-V proporciona
una plataforma abierta que utiliza una API
pblica que se puede descargar desde el sitio
web de Microsoft Developer Network (MSDN).
As se ayuda a asegurar un gran ecosistema de
extensiones.
Certificacin de logotipo y marco del sistema
operativo completo
Las extensiones integradas mediante la API de
extensin del conmutador estn respaldadas
por el programa de certificacin de hardware
en Windows y las herramientas asociadas para
evaluar y certificar los productos finales, lo que
se traduce en extensiones de gran calidad.
Seguimiento unificado a travs del conmutador
virtual
Con la compatibilidad con Seguimiento unificado
en el conmutador extensible de Hyper-V, los
desarrolladores necesitarn menos tiempo para
el diagnstico de problemas, lo que incrementar
la productividad y reducir los costes de soporte
tcnico. Para los profesionales de las tecnologas
de la informacin (TI), la compatibilidad con
Seguimiento unificado lleva a tiempos de
inactividad ms cortos.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 12
Directivas de conmutador de Windows Server 2012
El conmutador extensible de Hyper-V en Windows Server 2012 es compatible con una serie de
directivas de conmutador diseadas para:
Ofrecer aislamiento del trfico y administrar el flujo de trfico a travs de caractersticas
como listas de control de acceso al puerto (ACL), redes de rea local virtual privadas (PVLAN)
y la conmutacin al modo de tronco.
Ofrecer moldeado de red y administracin del ancho de banda mediante caractersticas
avanzadas de Calidad de servicio (QoS).
Mejorar la seguridad mediante nuevas caractersticas como Proteccin DHPC (Protocolo de
configuracin dinmica de host) y realiza mejoras en IPsec, como la nueva compatibilidad
con Descarga de tarea de IPsec (IPsecTO).
Mejorar el rendimiento mediante el uso de Colas de mquina virtual dinmicas (VMQ) y la
virtualizacin de E/S de raz nica (SR-IOV).
Mejorar los diagnsticos del sistema mediante Creacin de reflejo del puerto y la nueva
funcionalidad de soporte de seguimiento.
Todos estos elementos son reas directivas nativas que agregan funcionalidad al conmutador.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 13
Directivas de aislamiento/flujo del trfico
Para aislar el trfico y administrar el flujo de trfico, Windows Server 2012 incluye las siguientes
directivas:
Puerto ACL PVLAN Modo de tronco
Puerto ACL Actualmente, cualquier puerto de conmutador puede acceder a una ACL. La ACL puede residir en una
direccin IPv4 o PIv6 o en una direccin MAC (Media Access Control) y se puede configurar para
permitir o denegar el trfico.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 14
Por lo tanto, las ACL de puerto proporcionan la posibilidad de bloquear el trfico por VM de origen
y destino y ofrecen un mecanismo para aislar la red. Las ACL de puerto tambin habilitan la medicin
del trfico de red por un puerto virtual en el conmutador extensible de HyperV. Utilizando las ACL de puerto, puede medir las direcciones IP o MAC que pueden (o no) comunicarse con una VM. Por
ejemplo, puede utilizar las ACL de puerto para establecer el aislamiento de una VM permitindole
comunicarse solo con Internet o con un conjunto predefinido de direcciones. Mediante la capacidad
de medicin puede medir el trfico de red que circula hacia o desde una direccin IP o MAC especfica,
lo que le permite informar sobre el trfico enviado o recibido desde Internet o desde matrices de
almacenamiento de la red.
Puede configurar mltiples ACL de puerto de un puerto virtual. Cada ACL de puerto consiste en una
direccin de red de origen o destino y un permiso para denegar o medir la accin. La habilidad de
medicin tambin ofrece informacin sobre el nmero de instancias en las que el trfico proveniente
de una direccin restringida ("denegada") ha intentado realizar un movimiento a o desde una VM.
PVLAN La tecnologa VLAN se ha utilizado tradicionalmente para subdividir una red y proporcionar
aislamiento a usuarios y aplicaciones que comparten una nica infraestructura fsica. Windows
Server 2012 cuenta con compatibilidad para PVLAN, una tcnica utilizada con VLAN que puede
usarse para proporcionar aislamiento entre dos VM en la misma VLAN.
Cuando una VM no necesita comunicarse con otras VM, puede utilizar las PVLAN para aislarla del
resto de VM de la red. Si asigna a cada VM de la PVLAN una identificacin de VLAN primaria y una
o ms identificaciones de VLAN secundarias, puede colocar las PVLAN secundarias en uno de estos
tres modos: aislado, promiscuo y de comunidad. Estos modos de PVLAN determinan con cul de las
dems VM de la PVLAN puede comunicarse una VM. Por ejemplo, si quiere aislar una VM, colquela
en modo aislado.
Modo de tronco El modo de tronco permite que el trfico de varias VLAN se enve a la misma VM. Si habilita el trfico
desde varias VLAN para que se dirija a un nico adaptador de red en una VM, se puede unir el trfico
de diferentes VLAN y la VM podr escuchar varias VLAN.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 15
Directivas de moldeado de trfico
Para moldear el trfico y administrar el ancho de banda, Windows Server 2012 incluye la siguiente
directiva:
QoS
QoS La administracin de ancho de banda de QoS para moldear el trfico ofrece dos opciones:
Mximo de ancho de banda. Este filtro de solo envo establece el ancho de banda mximo,
conocido tambin como limitacin de velocidad. Tambin estaba disponible en Windows
Server 2008 R2.
Mnimo de ancho de banda. Esta es una nueva caracterstica de Windows Server 2012
y garantiza que el puerto siempre consigue la cantidad de ancho de banda especificada.
Puede especificar la QoS mediante el ancho de banda absoluto o un peso relativo. Si se
asigna una cierta cantidad de ancho de banda a un tipo de trfico concreto, el mnimo de
ancho de banda le permite proporcionar un rendimiento de red predecible a una VM o al
servidor de Hyper-V.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 16
Usar el ancho de banda mnimo absoluto
En el caso de una congestin, cuando el ancho de banda de red necesario excede el disponible, el
ancho de banda mnimo est diseado para ayudar a asegurar que cada tipo de trfico de red recibe
como mnimo el ancho de banda que se le ha asignado. Por ello, el ancho de banda mnimo tambin
se conoce como reparto equitativo. Esta caracterstica es esencial para reunir varios tipos de trfico
de red en un nico adaptador de red.
Si no hay congestin, cuando hay suficiente ancho de banda para acomodar todo el trfico de red,
cada tipo de trfico de red puede exceder su cuota y consumir tanto ancho de banda como sea
posible. Esta caracterstica hace que el ancho de banda mnimo sea superior al mximo cuando
se est utilizando todo el ancho de banda disponible.
Usar pesos relativos para el ancho de banda mnimo
Si la importancia de las cargas de trabajo en las VM es relativa, puede usar un ancho de banda
mnimo relativo, en el que se asigna un peso a cada VM, otorgando un peso mayor a las ms
importantes. El usuario determina la fraccin del ancho de banda que se asigna a una VM dividiendo
el peso de las VM por la suma de todos los pesos de las VM conectadas al conmutador extensible de
HyperV. Usar pesos es til si est en una situacin de equipos y pierde una tarjeta de interfaz de red (NIC). En ese caso, el conmutador de Hyper-V vuelve a repartir el trfico como corresponde.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 17
Directivas de seguridad
Para mejorar la seguridad de la red, Windows Server 2012 incorpora las siguientes directivas:
Proteccin DHCP Descarga de tarea de IPsec
Proteccin DHCP La proteccin DHCP se utiliza para evitar que una VM en particular acte como un servidor DHCP.
La proteccin DHCP funciona eliminando los paquetes que la VM intenta enviar y que indicaran
que es un servidor DHCP.
En un entorno de DHCP, un servidor DHCP no autorizado podra interceptar las solicitudes DHCP del
cliente y proporcionar informacin de direcciones incorrecta. El servidor DHCP no autorizado podra
causar que el trfico se desviara hacia un intermediario malintencionado que lo rastreara antes de
redirigirlo a su destino legtimo. Al usar Proteccin DHCP para protegerse contra este tipo particular
de ataque de tipo "man in the middle", puede designar los puertos de conmutador virtual que
pueden tener servidores DHCP conectados a ellos y los que no.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 18
Descarga de tarea de IPsec IPsec es un protocolo de gran consumo de CPU, e IPsecTO se utiliza para descargar los procesos
IPsec en las NIC compatibles. Con compatibilidad para PIsecTOv2 de Windows Server 2012, esta
descarga est extendida actualmente a las VM y administrada por el conmutador de Hyper-V.
Siempre que el host de Hyper-V sea compatible con las NIC, las NIC virtuales que usan VM pueden
beneficiarse de IPsecTO mediante el conmutador de Hyper-V, y en la VM puede parecer que se est
utilizando una NIC fsica y real compatible con IPsecTO.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 19
Directivas de rendimiento
Para mejorar el rendimiento de la red, Windows Server 2012 incorpora las siguientes directivas:
SR-IOV VMQ dinmica
SR-IOV SR-IOV, tambin conocido como E/S directo, trabaja junto con el conjunto de chips del sistema
para tecnologas de virtualizacin que ofrece una reasignacin de interrupciones y acceso directo
de memoria (DMA) y permite que los dispositivos con capacidad para SR-IOV puedan ser asignados
directamente a una VM. Hyper-V de Windows Server 2012 habilita la compatibilidad de dispositivos
de red con la capacidad SR-IOV y habilita una funcin SR-IOV virtual de un adaptador de red fsico
para que se pueda asignar directamente a una VM. As se incrementa el rendimiento de la red y se
reduce su latencia mientras que, a su vez, disminuye la sobrecarga de la CPU del host necesaria
para procesar el trfico de red.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 20
SR-IOV pasa por alto el conmutador virtual, por lo que resulta til cuando el rendimiento sin formato
es una prioridad y donde las directrices basadas en conmutadores no son necesarias. Sin embargo,
si est utilizando SR-IOV en un canal y se activa una directiva en el conmutador virtual, Hyper-V
desconectar la ruta directa y volver a la ruta de software mediante el conmutador virtual para
garantizar que se cumplen las directrices.
Para habilitar SR-IOV, debe seleccionar una casilla de verificacin en el Administrador de Hyper-V
al crear el conmutador y al crear la VM. Tambin hay ciertos cmdlets de Windows PowerShell que puede utilizar para habilitar y configurar SR-IOV (VMSwitch, VMNetworkAdapter
y NetAdapterSriov).
VMQ dinmica Las VMQ se utilizan para reasignar las colas del procesador disponibles, basadas en las demandas
de red actuales de las VM. Las VMQ dinmicas de Windows Server 2012 son una mejora de las VMQ
estticas usadas en Windows Server 2008 R2. Con las VMQ dinmicas, si hay una pequea cantidad
de trfico se usar un nico ncleo, pero si hay un mayor flujo de trfico, el host de Hyper-V
empezar a agregar ncleos hasta que alcance el total de complementos disponibles. En cambio, con
las VMQ estticas, si asignaba cuatro ncleos al conmutador virtual para trfico, siempre se usaran
cuatro ncleos, sin importar la cantidad de trfico que hubiese.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 21
Directivas de diagnstico
Para ofrecer un diagnstico de red mejorado, Windows Server 2012 incorpora las siguientes
directivas:
Creacin de reflejo del puerto Seguimiento
Creacin de reflejo del puerto La creacin de reflejo del puerto permite que el trfico se pueda copiar de un puerto virtual a otro.
Resulta til en aquellas VM que estn ejecutando una deteccin de intrusiones y herramientas para
la prevencin de intrusiones. La creacin de reflejo del puerto tambin es til en casos de solucin
de problemas.
Puede determinar qu puertos virtuales deberan supervisarse y a qu puertos virtuales debera
enviarse el trfico supervisado para su posterior procesado. Por ejemplo, una VM de seguimiento-
seguridad puede buscar patrones anmalos en el trfico que fluye hacia otras VM especficas del
conmutador. Adems, puede diagnosticar los problemas de conectividad de red siguiendo el lmite
de trfico de un puerto en particular de conmutador virtual.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 22
Seguimiento Las caractersticas de seguimiento nuevas y mejoradas se explican en la leccin 5 de este mdulo.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 23
Ventajas del conmutador extensible
La arquitectura extensible del conmutador virtual de Hyper-V de Windows Server 2012 ofrece una
serie de ventajas:
Marco de complementos para extensiones que utilizan una API conocida. Si se
necesita una nueva funcionalidad, el conmutador se puede extender en vez de tener que
reemplazarlo. Las extensiones pueden conectarse para proporcionar su funcionalidad
especfica sin tener que volver a escribir el conmutador en su totalidad. Las extensiones
estn codificadas con la Plataforma de filtrado de Windows (WFP) o con la especificacin de
interfaz de controlador de red (NDIS). Es el mismo modelo de programacin que ha estado
disponible durante ms de una dcada para crear filtros de red y controladores. Para los
desarrolladores, esto significa que pueden empezar a trabajar inmediatamente sin verse
abocados a aprender un nuevo entorno de desarrollo.
Servicios compatibles para las extensiones. Todas las tecnologas de descarga NIC clave
son compatibles con las extensiones del conmutador, incluidas las sumas de comprobacin,
IPsecTO, la descarga de envo grande (LSO), la fusin de segmentos de recepcin (RSC),
el ajuste de escala en lado de recepcin (RSS) y SR-IOV. Las extensiones de conmutacin
no afectan en modo alguno a la fiabilidad de la migracin en vivo.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 24
Administracin integrada mediante Windows PowerShell/WMI. El conmutador
extensible puede administrarse mediante los cmdlets de Windows PowerShell y los
comandos de Instrumental de administracin de Windows (WMI).
Complementos de mayor calidad. Utilizando un entorno de desarrollo estndar
de Windows, los desarrolladores pueden crear fcilmente extensiones de gran calidad.
En consecuencia, las extensiones construidas de este modo estn respaldadas por el Kit
para la certificacin de hardware en Windows (HCK).
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 25
Leccin 3: Extensiones del conmutador de Hyper-V
En esta leccin se explica la arquitectura de las extensiones del conmutador de Hyper-V y se
describen las tres clases de extensiones: de captura, de filtrado y de reenvo.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 26
Introduccin a las extensiones del conmutador
El conmutador extensible de Hyper-V habilita los controladores de filtro NDIS (conocido como
extensiones del conmutador extensible de Hyper-V) para vincular en la pila de controladores del
conmutador extensible. Esto permite a las extensiones supervisar, modificar y enviar paquetes al
puerto del conmutador extensible. Tambin les permite eliminar, redirigir u originar paquetes a los
puertos que utilizan particiones de Hyper-V.
Puede preparar extensiones con directivas que se apliquen al trfico de paquetes sobre el puerto del
conmutador extensible individual o el conmutador en s mismo. De este modo se habilita a la
extensin para permitir o denegar el envo de un paquete.
Hay tres clases de extensiones del conmutador:
Extensiones de captura
Extensiones de filtrado
Extensiones de envo
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 27
Extensiones de captura
Las extensiones de captura pueden inspeccionar el trfico y generar trfico nuevo para fines
informativos. Sin embargo, no pueden modificar el trfico existente.
Puede haber extensiones de captura mltiples y el usuario puede reorganizar las extensiones de la
clase captura mediante el Administrador de conmutadores virtuales o mediante Windows PowerShell.
Es importante recordar que las extensiones de captura no modifican ni eliminan realmente ningn
paquete.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 28
Extensiones de filtrado
Las extensiones de filtrado pueden inspeccionar, soltar, modificar e insertar paquetes. Por ello,
esta clase puede hacer cualquier cosa que pueda hacer la extensin de captura, pero adems puede
modificar paquetes, eliminarlos e insertar paquetes nuevos para ofrecer una funcionalidad de filtrado
completa.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 29
Extensiones de la plataforma de filtrado de Windows
Las extensiones WFP pueden inspeccionar, eliminar, modificar e insertar paquetes del mismo modo
que las extensiones de filtrado estndar. Las extensiones FWP estn escritas por Microsoft y el
Firewall de Windows las utiliza. Sin embargo, WFP es un conjunto API estndar que puede utilizar
cualquier firewall. Puede utilizar cualquier complemento de WFP (de Microsoft o de terceros) con la
extensin de filtrado.
Las extensiones mltiples de WFP pueden estar en el mismo conmutador.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 30
Extensiones de envo
Las extensiones de reenvo dirigen el trfico y definen los destinos de cada paquete. Esta
funcionalidad habilita la informtica en la tabla de enrutamiento de destino, junto con la
administracin de las VLAN, para delegarla en la extensin de envo. Esto, a su vez, habilita la
reconfiguracin del conmutador virtual de Hyper-V para proporcionar la misma funcionalidad
que un conmutador de un proveedor de terceros, y muchos proveedores de conmutadores estn
desarrollando actualmente extensiones de conmutador para proporcionar conmutadores por
software con la misma funcionalidad que sus productos fsicos.
Por ello, las extensiones de envo habilitan la funcionalidad nativa base del conmutador virtual
proporcionado por Microsoft para extenderla y mejorarla como se necesite. Tenga en cuenta que,
adems de dirigir el trfico, las extensiones de envo tambin pueden capturar y filtrar el trfico.
Solo puede haber una extensin de envo por instancia de conmutador.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 31
Leccin 4: Administracin del conmutador extensible
de Hyper-V
En esta leccin se describe la administracin del conmutador extensible de Hyper-V. Se explica cmo
utilizar Microsoft System Center Virtual Machine Manager (VMM), el Administrador de conmutadores
virtuales y Windows PowerShell para administrar el conmutador y sus extensiones.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 32
Administracin de VMM de las extensiones del
conmutador
Puede administrar extensiones del conmutador de terceros con System Center 2012 SP1 VMM.
La funcionalidad base est proporcionada por VMM, el agente de VMM y el servicio de VMM.
El componente lgico del conmutador VMM proporciona una ubicacin central desde la que los
administradores pueden definir qu extensiones se utilizan y los perfiles de puerto disponibles
para estas extensiones. VMM puede distribuir las extensiones entre los hosts segn sea necesario
y asegurar que los puertos se configuran uniformemente para ayudar a proporcionar un
comportamiento coherente de la VM.
Los proveedores pueden desarrollar sus propios complementos al servicio de VMM y, mediante sus
propias herramientas de consola de administracin, pueden administrar sus extensiones en la
consola de VMM.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 33
Administracin de conmutadores virtuales
En el Administrador de Hyper-V, el Administrador de conmutadores virtuales ofrece una UI para
administrar las extensiones del conmutador. En cada clase (captura y filtrado), los filtros pueden
ordenarse para que el proceso secuencial de paquetes se suceda de una manera lgica y planificada.
El objetivo de la administracin de extensiones del conmutador es proporcionar una experiencia de
administracin uniforme entre conmutadores virtuales y fsicos.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 34
PowerShell del conmutador extensible de Hyper-V
Puede utilizar los nuevos cmdlets de Windows PowerShell para Hyper-V para administrar
conmutadores virtuales y sus extensiones, desde la lnea de comandos:
Get-vmSwitch. Se utiliza para enumerar todos los conmutadores virtuales configurados.
Get-vmSwitchExtension. Se utiliza para enumerar las extensiones del conmutador
vinculadas a una instancia o a un conmutador extensible.
Enable-vmSwitchExtension. Se utiliza para habilitar una determinada extensin del
conmutador para una instancia de un conmutador extensible.
Disable-vmSwitchExtension. Se utiliza para deshabilitar una determinada extensin del
conmutador para una instancia de un conmutador extensible.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 35
Leccin 5: Herramientas de trfico y seguimiento
En esta leccin se explica cmo utilizar las herramientas de trfico basadas en VM. Tambin se
comparan las opciones de seguimiento de diagnstico disponibles mediante el conmutador extensible
de Hyper-V en Windows Server 2012.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 36
Herramientas de trfico basadas en mquinas
virtuales
Hay varios modos de que las herramientas de trfico en una VM sean compatibles:
Las herramientas de trfico se pueden ejecutar en una VM como una extensin del
conmutador o como un servicio en el host de Hyper-V.
La creacin de reflejo del puerto puede utilizarse para supervisar el trfico y copiarlo a una
VM que est ejecutando herramientas de anlisis del trfico adecuadas.
El trfico puede troncalizarse en una VM antes de distribuirse a otras VM.
Se puede usar una extensin de captura para repetir el trfico en un servicio particular.
Una extensin puede utilizarse para canalizar/tunelizar el trfico a un destino concreto.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 37
Seguimiento del diagnstico
Anteriormente a Windows Server 2012, el seguimiento de eventos en la pila de red estaba disponible,
pero no se administraba mediante el conmutador virtual. Con Windows Server 2012 y las
extensiones del conmutador, el seguimiento de eventos puede activarse mediante el conmutador.
Adems del seguimiento de eventos para Windows (ETW), en Windows Server 2012 el seguimiento
unificado est integrado en el conmutador virtual, lo que facilita la habilitacin del seguimiento y el
registro de tipos de paquete y paquetes especficos.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 38
Ejemplo de seguimiento ETW del conmutador
extensible
En este ejemplo se muestra el comando netsh para iniciar un seguimiento ETW estndar mediante
el conmutador extensible de Hyper-V.
Cuando se haya generado trfico, use el comando trace stop de netsh para cerrar el seguimiento.
Despus, utilice el Visor de eventos o el Monitor de red para ver los resultados en un archivo *.etl.
Mdulo 3: Extensibilidad
Manual del estudiante de Microsoft Virtual Academy 39
Ejemplo de seguimiento unificado del conmutador
extensible
En este ejemplo se muestra el comando netsh para iniciar un seguimiento unificado mediante el
conmutador extensible de Hyper-V. Tenga en cuenta que este comando agrega los parmetros
capture y capturetype al comando ETW estndar, y estos parmetros se usan para especificar
qu paquetes debe capturar el conmutador.
Cuando se haya generado trfico, quizs despus de reproducir un problema de red, use el comando
trace stop de netsh para cerrar el seguimiento. Despus, utilice el Visor de eventos o el Monitor de
red para ver los resultados en un archivo *.etl.