NAWA Tech = なわサミ =

System Center User Group Japan

後藤諭史（Satoshi GOTO）2013/11/23

後藤諭史（ Satoshi GOTO ）

某 ISP に所属（転職しました）。

仮想化製品が主な専門分野です。◦ Hyper-V や SCVMM 等々の Microsoft 仮想化製品

◦ XenApp や XenDesktop といった Citrix 社製品

◦ あと、ネットワーク関連もそれなりにやってます

Microsoft MVP - System Center Cloud and Datacenter Management

（Jul.2012 - Jun.2014）

TwitterとBlogはこちら◦ Twitter：@wind06106／Blog：Tech Notes（http://www.dob1.info ：ドタバタしてて更新サボってます）

2

セッションの目的◦ Windows Server 2012 R2 で進化した Hyper-V Network Virtualizationに関して、進化のポイントをご理解いただく

◦ System Center 2012 R2 Virtual Machine Manager を使用したHyper-V Network Virtualization の進化のポイントをご理解いただく

セッションのゴール◦ R2 Hyper-V Network Virtualizationに関して、進化のポイントが説明できる。

◦ 週明け、皆様が自社でドヤ顔（以下略

3

本セッション資料ですが、個人で準備した環境において、個人的に実施した検証／結果を基に記載しています。

あくまで個人の意見／見解であり、所属する会社／組織及びマイクロソフト社とは『まったく／なにも／全然』関係がございません。

所属する会社／組織／マイクロソフト社の正式な回答／見解ではない事に留意してください。

また、本資料を閲覧した事により問題が生じた場合、または問題が発生しかけた場合、または生じた一切の不利益について、筆者は一切の責任を負う事はできませんのでご了承ください。

4

Windows Server 2012 vs Windows Server 2012 R2Hyper-V Network Virtualization 機能比較

ちょっと便利な機能のご紹介－ Windows Azure Pack

まとめ

5

6

Hyper-V Network Virtualization に関する基礎的な説明は一切行いません

基礎的な部分を知りたい方は、以下の URL から資料をどうぞhttp://download.microsoft.com/download/4/D/F/4DF1D958-E55A-4520-A9AD-

F145953C5A70/20130619_WS2012_NVPD3rd.pdf

もしくはカリスマトレーナーお二人に！

7

物理ネットワーク上に、もうひとつのネットワーク（仮想ネットワーク）を上からかぶせるように構築（オーバーレイ）し、ネットワークの物理構成／設定（トポロジー）を切り離してしまう、技術／思想。

A社用NetworkVSID:5001

B社用NetworkVSID:6001

C社用NetworkVSID:7001

8

9

HNV モジュールの位置

Windows Server 2012 では、NDIS ライトウェイトフィルターとして存在

Windows Server 2012 R2 では、仮想スイッチのファンクションとして存在

Windows Server 2012 R2

pNIC

NIC Team

仮想スイッチ

Extension

Extension

Extension

Ingre

ss

Egre

ss

NativePolicies

EgressACL

MSForwarding

HNV

Ingre

ss

Egre

ss

Windows Server 2012

HNV

pNIC

NIC Team

仮想スイッチ

Extension

Extension

Extension

Ingre

ss

Egre

ss

NativePolicies

EgressACL

MS Forwarding

Ingre

ss

Egre

ss

10

特徴／機能 Windows Server 2012 Windows Server 2012 R2

Hyper-V ネットワーク仮想化機能 ○ ○

標準機能としてのHNV Gateway × ○

Hyper-V 仮想スイッチ拡張機能とHNV 相互運用性 ○ 機能強化

VM ネットワーク診断機能 ○ 機能強化

動的 IP アドレス学習 × ○

HNV ＋ Windows NIC チーミング ○ ○

NVGRE カプセル化のタスクオフロード ○ ○

11

Windows Server 2012 R2の標準機能として、『Micorosoft Windows Server Gateway』が実装され、物理ネットワークと仮想ネットワークのゲートウェイ機能を提供します

ゲートウェイの機能としては 2 種類◦ プライベートクラウド接続（直接ルーティング接続）

◦ ハイブリッドクラウド接続（VPN 接続）

Windows Server 2012 R2 の『ルーティングとリモートアクセス』役割サービスを利用

SystemCenter 2012 R2 Virtual Machine Manager より設定実施

12

直接ルーティング接続

VPN 接続

13

HNV の実装が変更され、仮想スイッチ内で処理されることになったため、他のHyper-V

仮想スイッチ拡張機能から CA や PA が参照可能になりました

仮想スイッチ拡張機能（ ex ： Cisco Nexus 1000V ）等と共存可能

また、仮想スイッチ拡張機能で処理されたトラフィックはHNVを迂回可能→ Windows Server 2012の場合は、全てのトラフィックがHNVモジュールを通過

14

バーチャルマシンからデフォルトゲートウェイ（ホストアドレス『 .1 』）への Ping に応答するようになりました

PA から Ping が実行可能になりました。『 -p 』オプションを併用します

新しい PowerShell コマンドレット『 Test-VMNetworkAdapter 』と『 Select-NetVirtualizationNextHop 』が実装されました

Microsoft Message Analyzer でNVGRE パケットのデコードが可能になりました。

15

いわゆる Broadcast over Unicast の事

Draft では『 N-way Unicast 』

Broadcast over Multicast の設定を行わなくても、 VM Network 上で Broadcast 通信が可能になりました

16

バーチャルマシンの IP アドレス変更を自動的に検知して、SC2012R2 VMM に通知、HNV ルーティングテーブルへ反映する機能が搭載されました。

これにより、ユーザー側で（ CA Pool の範囲内で）自由にバーチャルマシンの IP アドレスを変更可能になりました

intelligent PA unicast replication とこの機能を組み合わせることにより、 VM Network 上での DHCP Server 運用が可能になりました

17

18

簡単にいうと、プライベートクラウドで Windows Azure ライクなセルフサービスポータルを作れる、お手軽キット

Hyper-V Network Virtualization とは、非常に相性の良いプロダクトです

19

テナント単位のネットワークを AzurePack から作成すると、SC2012 R2 VMM 上でVM ネットワークが作成されます

テナントネットワーク内でマルチサブネットも設定が可能です

VM サブネット及びIP Poolが作成されます

テナントの VM ネットワークでゲートウェイも設定可能です HNV GatewayがVMMより設定されます

『ハイブリッドクラウド接続（ VPN 接続）』構成のみ設定可能（『直接ルーティング』不可）

NAT の設定、 BGP の設定もAzurePack上から可能です

20

HNV 環境下でバーチャルマシンの操作を行いたい

◦ RDP接続→ HNV Gatewayで VPN 接続が必要

◦ コンソール接続→ VMM コンソール、Hyper-Vコンソールから接続

OSのインストールを行いたい場合は？

マルチテナント構成で、テナントユーザーにVMMコンソールを渡す？

21

22

Network Virtualizationは非常に便利な機能です

R2 になって、かなり便利に、現実的になってきました

Azure Packを使えば、なお一層便利に

こんな資料もあるようなので、テスト環境で是非テストしてください

http://download.microsoft.com/download/0/7/B/07BE7A3C-07B9-4173-B251-

6865ADA98E5D/WS2012R2_SDN_EvalGuide_v1.0.docx

23