Hyper-v-3-0

5nine propose une des premières extension pour les switch virtuel d’Hyper-V 3.0. Cette extension permet de filtrer le trafic des machines virtuelle connectées au switch virtuel, mais aussi de controler le débit, et de scanner les différentes VM afin d’y supprimer les éventuels malwares.

Apres avoir installé le produit, on retrouve l’extension présente au sein du V-switch: elle est appelée 5nine Virtual Firewall.

Une interface est alors disponible afin de configurer le firewall. Par défaut tout le trafic est bloqué.

Jusqu’à aujourd’hui, pour effectuer la maintenance d’un nœud de cluster, c’était un peu compliqué. Dans le cas d’un cluster Hyper-V 2008 R2 on pouvait utiliser SCVMM pour déplacer les ressources actives  afin de mettre un nœud en maintenance. On pouvait aussi utiliser des scripts Power Shell maison …

Mais maintenant, sur Windows 2012, il y a une option très sympathique:

Il suffit de se positionner sur l’hôte que l’on veut mettre en maintenance et de sélectionner Drain Rôles :

Maintenant que Windows 2012 est RTM, la première question que l’on peur se poser est:

" Est-ce que je peux migrer sur cette nouvelle plateforme ou faut-il attendre que les bogues soient corrigés ?"

A cette question, seul Nostradamus peut répondre. Mais l’on peut se servir de l’histoire pour voir se qu’il c’est passé lors de la version 2 d’hyper-V. Pour cela il suffit de regarder quels ont été les différents hotfix publiés au cours des mois  qui ont suivi la sortie de Windows 2008 R2.

Aujourd’hui, Microsoft et ses partenaires NetApp et Citrix viennent d’annoncer la disponibilité du support de FreeBSD pour Hyper-V. Cette collaboration, a été annoncé au cours du BSDCAN 2012. Pour plus d’info la suite est ici : http://blogs.technet.com/b/openness/archive/2012/08/09/available-today-freebsd-support-for-windows-server-hyper-v.aspx

Après avoir évoqué la possibilité d’utiliser les private Vlan pour segmenter les réseaux, voici l’autre solution qui va permettre de traiter la problématique Cloud au sein d’Hyper-V 3.0

Les contraintes du Cloud:

Dans un scenario  d’Infrastructure as a service, la première contrainte est l’isolation des différents client  sur la même infrastructure virtuelle, ainsi que l’affectation des plans d’adressage IP. Les systèmes de Vlan ne suffisent plus pour prendre en charge plus  de 1000 Vlan ID. De plus si l’on déplace une VM d’un internet vers un Cloud, il est souvent nécessaire d’effectuer un réadressage IP de la machine. Généralement, les politiques de sécurité sont aussi affectée par IP, ce qui nécessitera donc des modifications,notamment sur les règles de firewall. Tout ceci est donc un travail assez complexe.