Windows server 2012 Hyper-V介绍

    经过多年的发展，虚拟化技术已经对现有数据中心带来巨大影响，虚拟化之所以受欢迎,并非仅仅因为它能将资源利用最大化，其真正价值在高端应用上，例如高可靠性，灾难恢复，新应用的快速部署以及服务资源的综合调控等方面。

    对应用于虚拟化2.0阶段的虚拟化业务连续性，Windows server 2012(Hyper-V R3)的发布使得微软在服务器虚拟化领域真正具备了企业级应用的实力，针对不同的应用环境，微软分别给出不同的解决方案:

  1，已经部署存储设备的应用环境，建议在群集基础上实现虚拟机高可性，完成虚拟机实时迁移和快速迁移功能，通过这项技术可将一个运行中的虚拟机从一台Hyper-V主机实时迁移到另一个Hyper-V主机，迁移过程中硬盘和内存中的数据不会丢失，客户端访问仅仅出现短暂的停顿，不影响业务系统的运行，从而实现虚拟化业务的连续性。

  2，没有部署群集的应用环境，通过Hyper-V R3提供复制功能，默  认为5分钟为一个同步周期，将一台Hyper-V主机中变更的数据同步复制，还原到另一台Hyper-V主机，实现二台主机的同步，这也是微软为中小企业用户量身定做的解决方案。

    对应于虚拟化2.0阶段的虚拟化运维管理，微软发布了System Center Virtual Machine Manager产品，这产品不但可以管理微软的服务器虚拟化产品，也可以管理VMware的虚拟化产品，能够实现

虚拟机快速部署，物理服务器迁移，虚拟机迁移，虚拟机日常管理，私有云部署等运维管理操作。

  借助虚拟化技术，不仅可以打破一台服务器一个应用程序模式，充分挖掘服务器的处理能力，提高对现在资源利用的程度，而且能够减少设备购置，管理和运行带来的费用，降低数据中心的运营成本，同时提高硬件和应用程序的可用性。服务器虚拟化即可消除计划内停机，又可从计划外故障中立即恢复，并实现网络服务的不间断备份和迁移，从而大幅提高业务连续性。

  由此可见，服务器虚拟化技术有很多优点，广泛应用这一技术势在必行.

 

物理服务器选型

处理器产品主要有两大提供商：Intel和AMD，它们都提供支持Hyper-V功能的处理器产品

内存 Hyper-V主机至少提供32GB及以上的内存

网卡选型 Hyper-V主机配置多块网卡，建议按照以下原则配置网卡

         1，每台Hyper-V主机上，至少配置双网卡，并配置4块网卡

         2，一块网卡专门用作Hyper-V主机的管理用途

         3，一块或多块网卡可专用作虚拟机（要获得最高整合率，可考虑使用万兆网卡）

         4，一块网卡用作存储之间通信

驱动器选型 尽可能选择高转速，低延迟的产品，例如使用15K转速的驱动器

磁盘冗余选型 Hyper-V主机的存储系统部署独立磁盘冗余阵列（Raid）,Hyper-V主机需要运行并存储多个虚拟机的数据，需要借助Raid确保磁盘故障后数据的可用性

存储类型 Hyper-V主机一般支持3种不同方式访问特定磁盘或存储阵列

         1，直接附加存储

         2，iscsl

         3,光纤通道存储区域网络

 

虚拟交换机

 Hyper-V角色安装后，选择搭建Hyper-V网络的物理网卡将变成一个虚拟交换机，同时物理网卡的原有配置全部丢失，Hyper-V将自动创建一个虚拟网卡继承原物理网卡的配置，物理计算机可以正常使用网络，所有连接该适配器的虚拟机通过该适配器和主机，其它主机，虚拟机之间通信。在使用虚拟机联网过程中，可以随时更改虚拟机连接到的虚拟交换机，这相当于在真实的局域网环境中，把网线从一台交换机插到另一台交换机上一样，当然，在虚拟机中改变网络，选择不同的设置就可以了。

虚拟交换机类型：

          1，外部

                      虚拟交换机部署完成后，虚拟机和宿主机连接到同一个虚拟交换机。虚拟机和宿主机获取同一网段的IP地址，与宿主机所在的网络中的其它计算机通信，每台虚拟机等同于宿主机所在网络中的宿主机。

          2，内部

                      内部网络相当于给宿主机虚拟一张网卡，用于与虚拟机通 信，并且提供DHCP服务和NAT代理服务，虚拟机可能通过宿主机上网，但是不能与宿主机所在的网络通信。

          3，专用

                      专用网络相当于虚拟一个专供虚拟机连接的虚拟交换机，所有的虚拟机连接到同一个虚拟交换机上，所有的虚拟机之间可以通信，但是不能访问宿主机以及宿主机所在的网络。

 

Windows server 2012扮演路由器角色

          相关关键词 路由表详解  添加静态路由  动态路由RIP  网桥

          通过路由与远程访问控制台添加静态路由     目标：  网络掩码： 网关： 跃点数：

          利用roure add命令添加静态路由

          route -p add 192.168.5.0 mask 255.255.255.0 192.168.2.253 metric 256 if 16

         

          动态路由RIP的缺点：

          1，RIP路由器所传输的数据包最多只可以经过15个路由器

          2，每一个RIP路由器定期的路由通告操作，会影响网络效率，尤其是较大型网络，这个通告操作是采用广播或多播的方式。

          3，当某个路由器有变动时（某个网络断线），虽然它会通告相邻其他路由器，再由这些路由器来通告它们相邻的路由器，但若网络太大时，这些新路由数据可能很久才会通知到所所其它远程路由器，因而可能会造成路由回路的情况，以至于无法正常在网络内传输数据。

             

          在网络资源资源器中，选择要被包含在网桥内的所有网络（如A网络 B网络），右键选桥接。会生成一个Network Bridge,默认为自动获取IP地址，但不论Network Bridge的IP地址为何，都不会影响到其桥接功能，除了桥接功能之外，若要让其他计算机也可以来访问这台网桥内其它资源（例如文件），则Network Bridge需拥有一个可以与其它计算机通信的IP地址，可手动设置IP地址，之后其它计算机便可以通过这个IP地址与这台扮演Network Bridge角色的计算机通信。 

 

Windows server 2012网络地址转换（NAT）

          Windows server 2012可以被配置为NAT服务器，它具有如下特点为：

          1，支持内部多个局域网内使用私有IP地址的计算机，可以同时通过NAT服务器连接因特，而且只需要使用一个public IP地址。

          2，支持DHCP功能来自动分配IP地址给内部网络的计算机。

          3，支持DNS中继代理功能来替内部局域网的计算机查询外部主机IP地址。

          4，支持TCP/UDP端口映射功能，让因特网用户可以访问位于内部网络的服务器，例如网站，电子邮件服务器等。

          5，NAT服务器的外部网络接口可以使用多个Public IP地址，然后搭配地址映射功能，让因特网的应用程序可以通过NAT服务器来与内部网络的应用程序通信。

 

          NAT常用架构：

          1，通过路由器连接因特网的NAT架构

            NAT服务器至少需要两块网卡，一块连接内部网络，一块连接路由器，并通过路由器来连接因特网，其中的外网卡应该要手动输入IP地址，默认网关与DNS服务器等。

          2，通过固接式xDSL连接因特网的NAT架构

            NAT服务器至少需要两块网卡，一块连接内部网络，一 块连接xDSL（例如ADSL,VDSL）调制解调器，并通过xDSL调制解调器连接因特网，其中外网卡请输入由ISP（因特网提供商）分配的IP地址，默认网关与DNS服务器等。

          3，通过非固接式xDSL连接因特网的NAT架构

             NAT服务器至少需要两块网卡，一块连接内部网络，一块连接xDSL调制解调器，并通过xDSL调制解调器连接因特网，需要在NAT服务器上建立PPPOE请求拨号连接，此连接通过外网卡来发送数据，通过 此连接来拨号到ISP成功后，ISP会自动分配IP地址，默认网关与DNS服务器等设置给此PPPOE请求拨号连接。

          4，通过电缆调制解调器连接因特网的NAT架构

             NAT服务器至少需要两块网卡，一块连接内部网络，一块连接电缆调制解调器，当通过电缆调制解调器成功连接后，ISP会自动分配IP地址，默认网关与DNS服务器等给NAT服务器的外网卡。

 

          功能简单的NAT

          因特网连接共享（Internet Connection Sharing,ICS）,它一样可以让内部网络多台计算机同时通过ICS计算机来连接因特网，只需要使用一个Public IP地址，可以通过路由器/电缆调制解调器/固接式/或非固接式xDSL等来连接因特网。

          因为ICS与路由和远程访问服务不可以同时启用，因此若路由和远程访问服务已经启用，请先将其停用 。

启用ICS的步骤为：文件资源管理器 选中网络 右键 属性 更改网络适配器设置 选中连接因特网的连接 并单击右键 属性 勾选选项卡上的允许其网络用户通过此计算机的Internet连接来连接 单击确定按扭。

 

Windows server 2012虚拟专用网（Virtual Privae Network,VPN）

          VPN让分布于不同地点的网络之间，可以通过因特网来建立安全的专用通道，而远程用户也可以通过因特网来与公司内部网络建立VPN，让用户能够安全地访问公司网络内的资源，两种方式的VPN：

          1,远程访问VPN连接

            公司内部网络的VPN服务器已经连接到因特网，而VPN客户端在远程利用无线网络，局域网等方式也连上因特网后，就可以通过因特网与公司VPN服务器建立VPN，并通过VPN与内部计算机安全通信。VPN客户端就好像位于内部网络，例如可以与Microsoft Exchange服务器通信，可以利用计算机名称与内部计算机通信。

          2，站点对站点VPN连接

            又被称为路由器对路由器VPN连接，如两个局域网的VPN服务器都连接到因特网，并且通过因特网建立VPN，它让两个网络内的计算机相互之间可以通过VPN来安全通信，两地的计算机就好像是位于同一地点，例如可以与另一方的Microsoft Exchange服务器通信，可以利用计算机名称来与另一方的计算机通信。

 

Windows server 2012通过DirectAccess直接访问内部网络资源

          从Windows server 2008 R2开始，microsoft提供一个称为DirectAccess的技术，让用户的计算机在外部只要能够连上因特网，不需来再执行其这额外操作，便能够自动与内部网络建立起双向通信管道，让用户很容易地访问内部网络资源，系统管理员也可以来管理这些在外部的计算机。

          当DirectAccess客户端在连接DirectAccess服务器时，会与服务器建立两个双向的IPsec通道。

          1，基础结构通道：客户端通过此通道来连接域控制器，DNS服务器等基础结构服务器。

          2，内部网络通道：客户端通过此通道来连接内部网络的资源服务器，例如文件服务器，网站与其他应用程序服务器等。

          当客户端的网络位置发生变化时，它会自动检测其所连接的网络，若所连接的是Internet,客户端就会采用DirectAccess方式来连接DirectAccess服务器。

 

微软防火墙Forefront TMG 2010主要功能

        1,安全连接Internet-代理服务器、共享上网

        2,防火墙-发布后台的服务器到Internet

       3,VPN-可以做高性能、高容量的VPN服务器

          使用Forefront TMG，可以让指定的用户（域用户帐户或指定的IP地址）、以指定的协议、在指定的时间（周一～周日，半小时间隔）、指定的行为（允许访问或拒绝访问）、访问指定的网站（域名、IP地址、地址段）。

          Forefront TMG 2010没有新最版本更新，一般与Windows server 2008配套组网使用。