Ttulo de la pista: Detalles tcnicos de virtualizacin para Windows Server 2012 Mdulo 3: Extensibilidad

Manual del mdulo

Autor: David Coombes, Experto en contenidos

Fecha de publicacin: [Introducir fecha]

La informacin contenida en este documento, inclusive las URL y otras referencias a sitios web de Internet, est sujeta a cambios sin previo aviso. Salvo que se indique expresamente lo contrario, los ejemplos de empresas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y eventos aqu representados son ficticios, y no se pretende ni debe deducirse ninguna asociacin con ninguna empresa, organizacin, producto, nombre de dominio, direccin de correo electrnico, logotipo, persona, lugar o evento real. El cumplimiento de todas las leyes de propiedad intelectual aplicables es responsabilidad del usuario. Sin limitar los derechos derivados de la propiedad intelectual, no se puede reproducir, almacenar ni introducir en un sistema de recuperacin de datos ninguna parte del presente documento, ni tampoco transmitirla de ninguna forma o en ningn medio (electrnico, mecnico, fotocopias, grabacin, o cualquier otro) ni para ningn propsito sin contar con el permiso expreso por escrito de Microsoft Corporation. Microsoft puede tener patentes, solicitudes de patente, marcas registradas o derechos de propiedad intelectual de cualquier tipo que cubran el tema tratado en este documento. Salvo que se indique expresamente en algn contrato de licencia por escrito de Microsoft, disponer del presente documento no le transfiere a usted ninguna licencia sobre estas patentes, marcas registradas, derechos de propiedad intelectual o cualquier otro tipo de propiedad intelectual. 2012 Microsoft Corporation. Reservados todos los derechos. Microsoft es una marca registrada o bien una marca comercial de Microsoft Corporation en Estados Unidos y otros pases. Los nombres de empresas y productos reales mencionados en este documento pueden ser marcas comerciales de sus respectivos propietarios.

Manual del estudiante de Microsoft Virtual Academy

ii

Contenido
CONTENIDO............................................................................................................................................................................................................... III MDULO 3: EXTENSIBILIDAD .............................................................................................................................................................................. 5 Resumen del mdulo ......................................................................................................................................................................................... 5 LECCIN 1: INTRODUCCIN ............................................................................................................................................................................... 6 LA RED Y LA NUBE.................................................................................................................................................................................................... 7 INFORMACIN GENERAL SOBRE EL CONMUTADOR DE HYPER-V ..................................................................................................... 8 LECCIN 2: CONMUTADOR EXTENSIBLE DE HYPER-V ............................................................................................................................. 9 INFORMACIN GENERAL SOBRE EL CONMUTADOR EXTENSIBLE DE HYPER-V ..........................................................................10 Principios de diseo clave para el conmutador extensible de Hyper-V ................................................................................. 11 DIRECTIVAS DE CONMUTADOR DE WINDOWS SERVER 2012 ............................................................................................................12 DIRECTIVAS DE AISLAMIENTO/FLUJO DEL TRFICO ...............................................................................................................................13 Puerto ACL ............................................................................................................................................................................. 13 PVLAN .................................................................................................................................................................................... 14 Modo de tronco ...................................................................................................................................................................... 14 DIRECTIVAS DE MOLDEADO DE TRFICO ....................................................................................................................................................15 QoS ......................................................................................................................................................................................... 15 DIRECTIVAS DE SEGURIDAD ..............................................................................................................................................................................17 Proteccin DHCP................................................................................................................................................................... 17 Descarga de tarea de IPsec .................................................................................................................................................... 18 DIRECTIVAS DE RENDIMIENTO .........................................................................................................................................................................19 SR-IOV ................................................................................................................................................................................... 19 VMQ dinmica ....................................................................................................................................................................... 20 DIRECTIVAS DE DIAGNSTICO .........................................................................................................................................................................21 Creacin de reflejo del puerto ................................................................................................................................................ 21 Seguimiento ............................................................................................................................................................................ 22 VENTAJAS DEL CONMUTADOR EXTENSIBLE...............................................................................................................................................23 LECCIN 3: EXTENSIONES DEL CONMUTADOR DE HYPER-V .............................................................................................................25 INTRODUCCIN A LAS EXTENSIONES DEL CONMUTADOR ................................................................................................................26 EXTENSIONES DE CAPTURA ...............................................................................................................................................................................27 EXTENSIONES DE FILTRADO ..............................................................................................................................................................................28 EXTENSIONES DE LA PLATAFORMA DE FILTRADO DE WINDOWS ....................................................................................................29 EXTENSIONES DE ENVO .....................................................................................................................................................................................30 LECCIN 4: ADMINISTRACIN DEL CONMUTADOR EXTENSIBLE DE HYPER-V ...........................................................................31 ADMINISTRACIN DE VMM DE LAS EXTENSIONES DEL CONMUTADOR ......................................................................................32 ADMINISTRACIN DE CONMUTADORES VIRTUALES .............................................................................................................................33 Manual del estudiante de Microsoft Virtual Academy iii

POWERSHELL DEL CONMUTADOR EXTENSIBLE DE HYPER-V .............................................................................................................34 LECCIN 5: HERRAMIENTAS DE TRFICO Y SEGUIMIENTO .................................................................................................................35 HERRAMIENTAS DE TRFICO BASADAS EN MQUINAS VIRTUALES ...............................................................................................36 SEGUIMIENTO DEL DIAGNSTICO ..................................................................................................................................................................37 EJEMPLO DE SEGUIMIENTO ETW DEL CONMUTADOR EXTENSIBLE .................................................................................................38 EJEMPLO DE SEGUIMIENTO UNIFICADO DEL CONMUTADOR EXTENSIBLE ..................................................................................39

Manual del estudiante de Microsoft Virtual Academy

iv

Mdulo 3: Extensibilidad

Mdulo 3: Extensibilidad Resumen del mdulo

En este mdulo se presenta el nuevo conmutador virtual extensible de Hyper-V en Windows Server 2012. Se explican la arquitectura del conmutador, sus extensiones y cmo puede administrarlas. Se explica tambin el modo en que el conmutador virtual extensible de Hyper-V habilita las opciones nuevas y mejoradas para utilizar herramientas de trfico y seguimiento de red.

Manual del estudiante de Microsoft Virtual Academy

Mdulo 3: Extensibilidad

Leccin 1: Introduccin

En esta leccin se describen los requisitos de la red para la nube y la funcionalidad clave del conmutador de Hyper-V.

Manual del estudiante de Microsoft Virtual Academy

Mdulo 3: Extensibilidad

La red y la nube

La nube exige demandas particulares a las redes: La nube requiere proteccin y seguridad integrada. La nube requiere la posibilidad de agregar herramientas de trfico en la nube. La nube requiere la unificacin de las herramientas de trfico en la nube. La nube desdibuja la distincin entre redes fsicas y virtuales.

Manual del estudiante de Microsoft Virtual Academy

Mdulo 3: Extensibilidad

Informacin general sobre el conmutador de Hyper-V

El conmutador virtual de Hyper-V es un conmutador de red virtual de nivel 2 que se encarga de todo el trfico de red entre: Mquinas virtuales (VM) Redes externas El host de Hyper-V

Manual del estudiante de Microsoft Virtual Academy

Mdulo 3: Extensibilidad

Leccin 2: Conmutador extensible de Hyper-V

En esta leccin se explica la nueva arquitectura de conmutador extensible de Hyper-V en Windows Server 2012. Tambin se describen las directivas de conmutador con las que es compatible el conmutador extensible y las ventajas clave del conmutador extensible.

Manual del estudiante de Microsoft Virtual Academy

Mdulo 3: Extensibilidad

Informacin general sobre el conmutador extensible de Hyper-V

En Windows Server 2012, el conmutador virtual de Hyper-V utiliza una arquitectura extensible que proporciona capacidades extensibles y administradas mediante programacin para conectar VM a la red fsica. Esta arquitectura de conmutador proporciona una directiva de cumplimiento en los mbitos de la seguridad, el aislamiento y el servicio. Este enfoque tambin habilita un nmero de capacidades nuevas y mejoradas para el aislamiento de inquilinos, el moldeado del trfico de red, la proteccin contra VM malintencionadas y la solucin de problemas simplificada.

Manual del estudiante de Microsoft Virtual Academy

10

Mdulo 3: Extensibilidad

Principios de diseo clave para el conmutador extensible de Hyper-V

En la siguiente tabla se enumeran los principios de diseo clave para el conmutador extensible de Hyper-V: Principio Ventaja El conmutador debera ser extensible, Las caractersticas nuevas/agregadas no quitan no reemplazable las existentes. Conmutador acoplable Las extensiones procesan todo el trfico de red, incluyendo el trfico de VM a VM. Ciudadano de primera categora del sistema Las extensiones del conmutador extensible de Hyper-V reciben los mismos niveles de compatibilidad y servicio que el mismo conmutador. Esto significa que las caractersticas como la migracin en vivo y las descargas funcionan: todas las extensiones trabajan juntas. Modelo de interfaz de programacin de El conmutador extensible de Hyper-V proporciona aplicaciones (API) abierto y pblico una plataforma abierta que utiliza una API pblica que se puede descargar desde el sitio web de Microsoft Developer Network (MSDN ). As se ayuda a asegurar un gran ecosistema de extensiones. Certificacin de logotipo y marco del sistema Las extensiones integradas mediante la API de operativo completo extensin del conmutador estn respaldadas por el programa de certificacin de hardware en Windows y las herramientas asociadas para evaluar y certificar los productos finales, lo que se traduce en extensiones de gran calidad. Seguimiento unificado a travs del conmutador Con la compatibilidad con Seguimiento unificado virtual en el conmutador extensible de Hyper-V, los desarrolladores necesitarn menos tiempo para el diagnstico de problemas, lo que incrementar la productividad y reducir los costes de soporte tcnico. Para los profesionales de las tecnologas de la informacin (TI), la compatibilidad con Seguimiento unificado lleva a tiempos de inactividad ms cortos.

Manual del estudiante de Microsoft Virtual Academy

11

Mdulo 3: Extensibilidad

Directivas de conmutador de Windows Server 2012

El conmutador extensible de Hyper-V en Windows Server 2012 es compatible con una serie de directivas de conmutador diseadas para: Ofrecer aislamiento del trfico y administrar el flujo de trfico a travs de caractersticas como listas de control de acceso al puerto (ACL), redes de rea local virtual privadas (PVLAN) y la conmutacin al modo de tronco. Ofrecer moldeado de red y administracin del ancho de banda mediante caractersticas avanzadas de Calidad de servicio (QoS). Mejorar la seguridad mediante nuevas caractersticas como Proteccin DHPC (Protocolo de configuracin dinmica de host) y realiza mejoras en IPsec, como la nueva compatibilidad con Descarga de tarea de IPsec (IPsecTO). Mejorar el rendimiento mediante el uso de Colas de mquina virtual dinmicas (VMQ) y la virtualizacin de E/S de raz nica (SR-IOV). Mejorar los diagnsticos del sistema mediante Creacin de reflejo del puerto y la nueva funcionalidad de soporte de seguimiento. Todos estos elementos son reas directivas nativas que agregan funcionalidad al conmutador.

Manual del estudiante de Microsoft Virtual Academy

12

Mdulo 3: Extensibilidad

Directivas de aislamiento/flujo del trfico

Para aislar el trfico y administrar el flujo de trfico, Windows Server 2012 incluye las siguientes directivas: Puerto ACL PVLAN Modo de tronco

Puerto ACL
Actualmente, cualquier puerto de conmutador puede acceder a una ACL. La ACL puede residir en una direccin IPv4 o PIv6 o en una direccin MAC (Media Access Control) y se puede configurar para permitir o denegar el trfico.

Manual del estudiante de Microsoft Virtual Academy

13

Mdulo 3: Extensibilidad Por lo tanto, las ACL de puerto proporcionan la posibilidad de bloquear el trfico por VM de origen y destino y ofrecen un mecanismo para aislar la red. Las ACL de puerto tambin habilitan la medicin del trfico de red por un puerto virtual en el conmutador extensible de Hyper V. Utilizando las ACL de puerto, puede medir las direcciones IP o MAC que pueden (o no) comunicarse con una VM. Por ejemplo, puede utilizar las ACL de puerto para establecer el aislamiento de una VM permitindole comunicarse solo con Internet o con un conjunto predefinido de direcciones. Mediante la capacidad de medicin puede medir el trfico de red que circula hacia o desde una direccin IP o MAC especfica, lo que le permite informar sobre el trfico enviado o recibido desde Internet o desde matrices de almacenamiento de la red. Puede configurar mltiples ACL de puerto de un puerto virtual. Cada ACL de puerto consiste en una direccin de red de origen o destino y un permiso para denegar o medir la accin. La habilidad de medicin tambin ofrece informacin sobre el nmero de instancias en las que el trfico proveniente de una direccin restringida ("denegada") ha intentado realizar un movimiento a o desde una VM.

PVLAN
La tecnologa VLAN se ha utilizado tradicionalmente para subdividir una red y proporcionar aislamiento a usuarios y aplicaciones que comparten una nica infraestructura fsica. Windows Server 2012 cuenta con compatibilidad para PVLAN, una tcnica utilizada con VLAN que puede usarse para proporcionar aislamiento entre dos VM en la misma VLAN. Cuando una VM no necesita comunicarse con otras VM, puede utilizar las PVLAN para aislarla del resto de VM de la red. Si asigna a cada VM de la PVLAN una identificacin de VLAN primaria y una o ms identificaciones de VLAN secundarias, puede colocar las PVLAN secundarias en uno de estos tres modos: aislado, promiscuo y de comunidad. Estos modos de PVLAN determinan con cul de las dems VM de la PVLAN puede comunicarse una VM. Por ejemplo, si quiere aislar una VM, colquela en modo aislado.

Modo de tronco
El modo de tronco permite que el trfico de varias VLAN se enve a la misma VM. Si habilita el trfico desde varias VLAN para que se dirija a un nico adaptador de red en una VM, se puede unir el trfico de diferentes VLAN y la VM podr escuchar varias VLAN.

Manual del estudiante de Microsoft Virtual Academy

14

Mdulo 3: Extensibilidad

Directivas de moldeado de trfico

Para moldear el trfico y administrar el ancho de banda, Windows Server 2012 incluye la siguiente directiva: QoS

QoS
La administracin de ancho de banda de QoS para moldear el trfico ofrece dos opciones: Mximo de ancho de banda. Este filtro de solo envo establece el ancho de banda mximo, conocido tambin como limitacin de velocidad. Tambin estaba disponible en Windows Server 2008 R2. Mnimo de ancho de banda. Esta es una nueva caracterstica de Windows Server 2012 y garantiza que el puerto siempre consigue la cantidad de ancho de banda especificada. Puede especificar la QoS mediante el ancho de banda absoluto o un peso relativo. Si se asigna una cierta cantidad de ancho de banda a un tipo de trfico concreto, el mnimo de ancho de banda le permite proporcionar un rendimiento de red predecible a una VM o al servidor de Hyper-V.

Manual del estudiante de Microsoft Virtual Academy

15

Mdulo 3: Extensibilidad Usar el ancho de banda mnimo absoluto En el caso de una congestin, cuando el ancho de banda de red necesario excede el disponible, el ancho de banda mnimo est diseado para ayudar a asegurar que cada tipo de trfico de red recibe como mnimo el ancho de banda que se le ha asignado. Por ello, el ancho de banda mnimo tambin se conoce como reparto equitativo. Esta caracterstica es esencial para reunir varios tipos de trfico de red en un nico adaptador de red. Si no hay congestin, cuando hay suficiente ancho de banda para acomodar todo el trfico de red, cada tipo de trfico de red puede exceder su cuota y consumir tanto ancho de banda como sea posible. Esta caracterstica hace que el ancho de banda mnimo sea superior al mximo cuando se est utilizando todo el ancho de banda disponible. Usar pesos relativos para el ancho de banda mnimo Si la importancia de las cargas de trabajo en las VM es relativa, puede usar un ancho de banda mnimo relativo, en el que se asigna un peso a cada VM, otorgando un peso mayor a las ms importantes. El usuario determina la fraccin del ancho de banda que se asigna a una VM dividiendo el peso de las VM por la suma de todos los pesos de las VM conectadas al conmutador extensible de HyperV. Usar pesos es til si est en una situacin de equipos y pierde una tarjeta de interfaz de red (NIC). En ese caso, el conmutador de Hyper-V vuelve a repartir el trfico como corresponde.

Manual del estudiante de Microsoft Virtual Academy

16

Mdulo 3: Extensibilidad

Directivas de seguridad

Para mejorar la seguridad de la red, Windows Server 2012 incorpora las siguientes directivas: Proteccin DHCP Descarga de tarea de IPsec

Proteccin DHCP
La proteccin DHCP se utiliza para evitar que una VM en particular acte como un servidor DHCP. La proteccin DHCP funciona eliminando los paquetes que la VM intenta enviar y que indicaran que es un servidor DHCP. En un entorno de DHCP, un servidor DHCP no autorizado podra interceptar las solicitudes DHCP del cliente y proporcionar informacin de direcciones incorrecta. El servidor DHCP no autorizado podra causar que el trfico se desviara hacia un intermediario malintencionado que lo rastreara antes de redirigirlo a su destino legtimo. Al usar Proteccin DHCP para protegerse contra este tipo particular de ataque de tipo "man in the middle", puede designar los puertos de conmutador virtual que pueden tener servidores DHCP conectados a ellos y los que no.

Manual del estudiante de Microsoft Virtual Academy

17

Mdulo 3: Extensibilidad

Descarga de tarea de IPsec

IPsec es un protocolo de gran consumo de CPU, e IPsecTO se utiliza para descargar los procesos IPsec en las NIC compatibles. Con compatibilidad para PIsecTOv2 de Windows Server 2012, esta descarga est extendida actualmente a las VM y administrada por el conmutador de Hyper-V. Siempre que el host de Hyper-V sea compatible con las NIC, las NIC virtuales que usan VM pueden beneficiarse de IPsecTO mediante el conmutador de Hyper-V, y en la VM puede parecer que se est utilizando una NIC fsica y real compatible con IPsecTO.

Manual del estudiante de Microsoft Virtual Academy

18

Mdulo 3: Extensibilidad

Directivas de rendimiento

Para mejorar el rendimiento de la red, Windows Server 2012 incorpora las siguientes directivas: SR-IOV VMQ dinmica

SR-IOV
SR-IOV, tambin conocido como E/S directo, trabaja junto con el conjunto de chips del sistema para tecnologas de virtualizacin que ofrece una reasignacin de interrupciones y acceso directo de memoria (DMA) y permite que los dispositivos con capacidad para SR-IOV puedan ser asignados directamente a una VM. Hyper-V de Windows Server 2012 habilita la compatibilidad de dispositivos de red con la capacidad SR-IOV y habilita una funcin SR-IOV virtual de un adaptador de red fsico para que se pueda asignar directamente a una VM. As se incrementa el rendimiento de la red y se reduce su latencia mientras que, a su vez, disminuye la sobrecarga de la CPU del host necesaria para procesar el trfico de red.

Manual del estudiante de Microsoft Virtual Academy

19

Mdulo 3: Extensibilidad SR-IOV pasa por alto el conmutador virtual, por lo que resulta til cuando el rendimiento sin formato es una prioridad y donde las directrices basadas en conmutadores no son necesarias. Sin embargo, si est utilizando SR-IOV en un canal y se activa una directiva en el conmutador virtual, Hyper-V desconectar la ruta directa y volver a la ruta de software mediante el conmutador virtual para garantizar que se cumplen las directrices. Para habilitar SR-IOV, debe seleccionar una casilla de verificacin en el Administrador de Hyper-V al crear el conmutador y al crear la VM. Tambin hay ciertos cmdlets de Windows PowerShell que puede utilizar para habilitar y configurar SR-IOV (VMSwitch, VMNetworkAdapter y NetAdapterSriov).

VMQ dinmica
Las VMQ se utilizan para reasignar las colas del procesador disponibles, basadas en las demandas de red actuales de las VM. Las VMQ dinmicas de Windows Server 2012 son una mejora de las VMQ estticas usadas en Windows Server 2008 R2. Con las VMQ dinmicas, si hay una pequea cantidad de trfico se usar un nico ncleo, pero si hay un mayor flujo de trfico, el host de Hyper-V empezar a agregar ncleos hasta que alcance el total de complementos disponibles. En cambio, con las VMQ estticas, si asignaba cuatro ncleos al conmutador virtual para trfico, siempre se usaran cuatro ncleos, sin importar la cantidad de trfico que hubiese.

Manual del estudiante de Microsoft Virtual Academy

20

Mdulo 3: Extensibilidad

Directivas de diagnstico

Para ofrecer un diagnstico de red mejorado, Windows Server 2012 incorpora las siguientes directivas: Creacin de reflejo del puerto Seguimiento

Creacin de reflejo del puerto

La creacin de reflejo del puerto permite que el trfico se pueda copiar de un puerto virtual a otro. Resulta til en aquellas VM que estn ejecutando una deteccin de intrusiones y herramientas para la prevencin de intrusiones. La creacin de reflejo del puerto tambin es til en casos de solucin de problemas. Puede determinar qu puertos virtuales deberan supervisarse y a qu puertos virtuales debera enviarse el trfico supervisado para su posterior procesado. Por ejemplo, una VM de seguimientoseguridad puede buscar patrones anmalos en el trfico que fluye hacia otras VM especficas del conmutador. Adems, puede diagnosticar los problemas de conectividad de red siguiendo el lmite de trfico de un puerto en particular de conmutador virtual.

Manual del estudiante de Microsoft Virtual Academy

21

Mdulo 3: Extensibilidad

Seguimiento
Las caractersticas de seguimiento nuevas y mejoradas se explican en la leccin 5 de este mdulo.

Manual del estudiante de Microsoft Virtual Academy

22

Mdulo 3: Extensibilidad

Ventajas del conmutador extensible

La arquitectura extensible del conmutador virtual de Hyper-V de Windows Server 2012 ofrece una serie de ventajas: Marco de complementos para extensiones que utilizan una API conocida . Si se necesita una nueva funcionalidad, el conmutador se puede extender en vez de tener que reemplazarlo. Las extensiones pueden conectarse para proporcionar su funcionalidad especfica sin tener que volver a escribir el conmutador en su totalidad. Las extensiones estn codificadas con la Plataforma de filtrado de Windows (WFP) o con la especificacin de interfaz de controlador de red (NDIS). Es el mismo modelo de programacin que ha estado disponible durante ms de una dcada para crear filtros de red y controladores. Para los desarrolladores, esto significa que pueden empezar a trabajar inmediatamente sin verse abocados a aprender un nuevo entorno de desarrollo. Servicios compatibles para las extensiones. Todas las tecnologas de descarga NIC clave son compatibles con las extensiones del conmutador, incluidas las sumas de comprobacin, IPsecTO, la descarga de envo grande (LSO), la fusin de segmentos de recepcin (RSC), el ajuste de escala en lado de recepcin (RSS) y SR-IOV. Las extensiones de conmutacin no afectan en modo alguno a la fiabilidad de la migracin en vivo.

Manual del estudiante de Microsoft Virtual Academy

23

Mdulo 3: Extensibilidad Administracin integrada mediante Windows PowerShell/WMI. El conmutador extensible puede administrarse mediante los cmdlets de Windows PowerShell y los comandos de Instrumental de administracin de Windows (WMI). Complementos de mayor calidad. Utilizando un entorno de desarrollo estndar de Windows, los desarrolladores pueden crear fcilmente extensiones de gran calidad. En consecuencia, las extensiones construidas de este modo estn respaldadas por el Kit para la certificacin de hardware en Windows (HCK).

Manual del estudiante de Microsoft Virtual Academy

24

Mdulo 3: Extensibilidad

Leccin 3: Extensiones del conmutador de Hyper-V

En esta leccin se explica la arquitectura de las extensiones del conmutador de Hyper-V y se describen las tres clases de extensiones: de captura, de filtrado y de reenvo.

Manual del estudiante de Microsoft Virtual Academy

25

Mdulo 3: Extensibilidad

Introduccin a las extensiones del conmutador

El conmutador extensible de Hyper-V habilita los controladores de filtro NDIS (conocido como extensiones del conmutador extensible de Hyper-V) para vincular en la pila de controladores del conmutador extensible. Esto permite a las extensiones supervisar, modificar y enviar paquetes al puerto del conmutador extensible. Tambin les permite eliminar, redirigir u originar paquetes a los puertos que utilizan particiones de Hyper-V. Puede preparar extensiones con directivas que se apliquen al trfico de paquetes sobre el puerto del conmutador extensible individual o el conmutador en s mismo. De este modo se habilita a la extensin para permitir o denegar el envo de un paquete. Hay tres clases de extensiones del conmutador: Extensiones de captura Extensiones de filtrado Extensiones de envo

Manual del estudiante de Microsoft Virtual Academy

26

Mdulo 3: Extensibilidad

Extensiones de captura

Las extensiones de captura pueden inspeccionar el trfico y generar trfico nuevo para fines informativos. Sin embargo, no pueden modificar el trfico existente. Puede haber extensiones de captura mltiples y el usuario puede reorganizar las extensiones de la clase captura mediante el Administrador de conmutadores virtuales o mediante Windows PowerShell. Es importante recordar que las extensiones de captura no modifican ni eliminan realmente ningn paquete.

Manual del estudiante de Microsoft Virtual Academy

27

Mdulo 3: Extensibilidad

Extensiones de filtrado

Las extensiones de filtrado pueden inspeccionar, soltar, modificar e insertar paquetes. Por ello, esta clase puede hacer cualquier cosa que pueda hacer la extensin de captura, pero adems puede modificar paquetes, eliminarlos e insertar paquetes nuevos para ofrecer una funcionalidad de filtrado completa.

Manual del estudiante de Microsoft Virtual Academy

28

Mdulo 3: Extensibilidad

Extensiones de la plataforma de filtrado de Windows

Las extensiones WFP pueden inspeccionar, eliminar, modificar e insertar paquetes del mismo modo que las extensiones de filtrado estndar. Las extensiones FWP estn escritas por Microsoft y el Firewall de Windows las utiliza. Sin embargo, WFP es un conjunto API estndar que puede utilizar cualquier firewall. Puede utilizar cualquier complemento de WFP (de Microsoft o de terceros) con la extensin de filtrado. Las extensiones mltiples de WFP pueden estar en el mismo conmutador.

Manual del estudiante de Microsoft Virtual Academy

29

Mdulo 3: Extensibilidad

Extensiones de envo

Las extensiones de reenvo dirigen el trfico y definen los destinos de cada paquete. Esta funcionalidad habilita la informtica en la tabla de enrutamiento de destino, junto con la administracin de las VLAN, para delegarla en la extensin de envo. Esto, a su vez, habilita la reconfiguracin del conmutador virtual de Hyper-V para proporcionar la misma funcionalidad que un conmutador de un proveedor de terceros, y muchos proveedores de conmutadores estn desarrollando actualmente extensiones de conmutador para proporcionar conmutadores por software con la misma funcionalidad que sus productos fsicos. Por ello, las extensiones de envo habilitan la funcionalidad nativa base del conmutador virtual proporcionado por Microsoft para extenderla y mejorarla como se necesite. Tenga en cuenta que, adems de dirigir el trfico, las extensiones de envo tambin pueden capturar y filtrar el trfico. Solo puede haber una extensin de envo por instancia de conmutador.

Manual del estudiante de Microsoft Virtual Academy

30

Mdulo 3: Extensibilidad

Leccin 4: Administracin del conmutador extensible de Hyper-V

En esta leccin se describe la administracin del conmutador extensible de Hyper-V. Se explica cmo utilizar Microsoft System Center Virtual Machine Manager (VMM), el Administrador de conmutadores virtuales y Windows PowerShell para administrar el conmutador y sus extensiones.

Manual del estudiante de Microsoft Virtual Academy

31

Mdulo 3: Extensibilidad

Administracin de VMM de las extensiones del conmutador

Puede administrar extensiones del conmutador de terceros con System Center 2012 SP1 VMM. La funcionalidad base est proporcionada por VMM, el agente de VMM y el servicio de VMM. El componente lgico del conmutador VMM proporciona una ubicacin central desde la que los administradores pueden definir qu extensiones se utilizan y los perfiles de puerto disponibles para estas extensiones. VMM puede distribuir las extensiones entre los hosts segn sea necesario y asegurar que los puertos se configuran uniformemente para ayudar a proporcionar un comportamiento coherente de la VM. Los proveedores pueden desarrollar sus propios complementos al servicio de VMM y, mediante sus propias herramientas de consola de administracin, pueden administrar sus extensiones en la consola de VMM.

Manual del estudiante de Microsoft Virtual Academy

32

Mdulo 3: Extensibilidad

Administracin de conmutadores virtuales

En el Administrador de Hyper-V, el Administrador de conmutadores virtuales ofrece una UI para administrar las extensiones del conmutador. En cada clase (captura y filtrado), los filtros pueden ordenarse para que el proceso secuencial de paquetes se suceda de una manera lgica y planificada. El objetivo de la administracin de extensiones del conmutador es proporcionar una experiencia de administracin uniforme entre conmutadores virtuales y fsicos.

Manual del estudiante de Microsoft Virtual Academy

33

Mdulo 3: Extensibilidad

PowerShell del conmutador extensible de Hyper-V

Puede utilizar los nuevos cmdlets de Windows PowerShell para Hyper-V para administrar conmutadores virtuales y sus extensiones, desde la lnea de comandos: Get-vmSwitch. Se utiliza para enumerar todos los conmutadores virtuales configurados. Get-vmSwitchExtension. Se utiliza para enumerar las extensiones del conmutador vinculadas a una instancia o a un conmutador extensible. Enable-vmSwitchExtension. Se utiliza para habilitar una determinada extensin del conmutador para una instancia de un conmutador extensible. Disable-vmSwitchExtension. Se utiliza para deshabilitar una determinada extensin del conmutador para una instancia de un conmutador extensible.

Manual del estudiante de Microsoft Virtual Academy

34

Mdulo 3: Extensibilidad

Leccin 5: Herramientas de trfico y seguimiento

En esta leccin se explica cmo utilizar las herramientas de trfico basadas en VM. Tambin se comparan las opciones de seguimiento de diagnstico disponibles mediante el conmutador extensible de Hyper-V en Windows Server 2012.

Manual del estudiante de Microsoft Virtual Academy

35

Mdulo 3: Extensibilidad

Herramientas de trfico basadas en mquinas virtuales

Hay varios modos de que las herramientas de trfico en una VM sean compatibles: Las herramientas de trfico se pueden ejecutar en una VM como una extensin del conmutador o como un servicio en el host de Hyper-V. La creacin de reflejo del puerto puede utilizarse para supervisar el trfico y copiarlo a una VM que est ejecutando herramientas de anlisis del trfico adecuadas. El trfico puede troncalizarse en una VM antes de distribuirse a otras VM. Se puede usar una extensin de captura para repetir el trfico en un servicio particular. Una extensin puede utilizarse para canalizar/tunelizar el trfico a un destino concreto.

Manual del estudiante de Microsoft Virtual Academy

36

Mdulo 3: Extensibilidad

Seguimiento del diagnstico

Anteriormente a Windows Server 2012, el seguimiento de eventos en la pila de red estaba disponible, pero no se administraba mediante el conmutador virtual. Con Windows Server 2012 y las extensiones del conmutador, el seguimiento de eventos puede activarse mediante el conmutador. Adems del seguimiento de eventos para Windows (ETW), en Windows Server 2012 el seguimiento unificado est integrado en el conmutador virtual, lo que facilita la habilitacin del seguimiento y el registro de tipos de paquete y paquetes especficos.

Manual del estudiante de Microsoft Virtual Academy

37

Mdulo 3: Extensibilidad

Ejemplo de seguimiento ETW del conmutador extensible

En este ejemplo se muestra el comando netsh para iniciar un seguimiento ETW estndar mediante el conmutador extensible de Hyper-V. Cuando se haya generado trfico, use el comando trace stop de netsh para cerrar el seguimiento. Despus, utilice el Visor de eventos o el Monitor de red para ver los resultados en un archivo *.etl.

Manual del estudiante de Microsoft Virtual Academy

38

Mdulo 3: Extensibilidad

Ejemplo de seguimiento unificado del conmutador extensible

En este ejemplo se muestra el comando netsh para iniciar un seguimiento unificado mediante el conmutador extensible de Hyper-V. Tenga en cuenta que este comando agrega los parmetros capture y capturetype al comando ETW estndar, y estos parmetros se usan para especificar qu paquetes debe capturar el conmutador. Cuando se haya generado trfico, quizs despus de reproducir un problema de red, use el comando trace stop de netsh para cerrar el seguimiento. Despus, utilice el Visor de eventos o el Monitor de red para ver los resultados en un archivo *.etl.

Manual del estudiante de Microsoft Virtual Academy

39