none
Ограничение максимальной скорости на порту виртуалки RRS feed

  • Вопрос

  • Установил ограничение максимальной скорости на порту виртуалки через cmdlet:

    Set-VMNetworkAdapter -MaximumBandwidth

    но судя по результатам speedtest.net это ограничение влияет только на исходящий трафик!

    как распространить ограничение на входящий трафик?

    PS кластер Hyper-V 2012R2

    27 марта 2014 г. 17:31

Ответы

  • Обещанный ответ от одного из старших программных менеджеров команды Windows Server:

    From: Don Stanwyck
    Sent: Wednesday, April 2, 2014 4:09 PM
    To: Denis Dyagilev; 'Carsten Rachfahl'
    Cc: HyperVMVP-ND
    Subject: RE: #Hyper-V #QoS and inbound traffic

    Correct. At present there is no ingress bandwidth limits in Windows Server / Hyper-V.

    Sent from my Windows Phone
    ________________________________________
    From: Denis Dyagilev
    Sent: ‎4/‎2/‎2014 2:11 AM
    To: 'Carsten Rachfahl'
    Cc: HyperVMVP-NDA
    Subject: RE: #Hyper-V #QoS and inbound traffic
    As Virtualization Program Manager of 5nine Software, I know that our product 5nine Cloud Security is able to do. But regular is not possible, apparently.


    2 апреля 2014 г. 12:37
    Модератор

Все ответы

  • Насколько знаю, ограничить входящий трафик в рамках QoS не получится. Если имплементируете QoS не в рамках одной ВМ, а в рамках всего кластера, то это "ограничение" не заметите (если не брать в расчет трафик вне кластера). Дополнительно можете ограничивать трафик между ВМ, благодаря ACL, который доступен для ограничения и вх. и исх.трафика.

    P.S. не забывайте, что на некоторых девайсах есть свои QoS. К примеру, можно настроить inbound/outbound для порта свитча. cisco catalyst точно умеют, насколько помню


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    • Предложено в качестве ответа R.LevchenkoMVP 29 марта 2014 г. 4:32
    • Отменено предложение в качестве ответа Denis DyagilevEditor 30 марта 2014 г. 17:56
    28 марта 2014 г. 19:41
  • Насколько я понял, данный командлет должен ограничивать трафик на потру виртуального свича для конкретной виртуалки - этого мне и нужно, но он работает не так как описано в документации...

    в документации про разделение входящего и исходящего трафика не сказано!

    т.е. должен ограничивать и тот и другой!

    конечно можно мнго чего настроить на cisco, но у меня стоит задача ограничить трафик конкретной виртуалки, а не всего кластера! 

    29 марта 2014 г. 8:09
  • Note. You can use QoS to control outbound traffic, but not the inbound traffic. http://technet.microsoft.com/en-us/library/dn550728.aspx#BKMK_QoS

    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    • Предложено в качестве ответа R.LevchenkoMVP 2 апреля 2014 г. 14:16
    30 марта 2014 г. 4:59
  • Несмотря на то, что Романом приведена не совсем корректная ссылка, тем не менее, ответ верен.

    Входящий трафик пока невозможно лимитировать по нескольким причинам: 1) трафик уже пришел на хост, для его обработки и ограничений потребуется время и вычислительные ресурсы; 2) трафик не всегда может быть TCP, что опять же потребует временных и вычислительных ресурсов.

    • Предложено в качестве ответа R.LevchenkoMVP 30 марта 2014 г. 18:31
    30 марта 2014 г. 7:03
    Модератор
  • Denis, ssilku pravilnuyu mozhno pokazat?spasibo zaranee K slovu, v nekotorih izdaniyah (pechatnih) net oboznacheniya etogo limita v razdelah po qos. Inogda udivitelno dazhe).sorry za translit

    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    30 марта 2014 г. 9:03
  • Ссылок пока нет, запросил у продуктового менеджера информацию.

    А пока реклама 5nine Security Manager -)

    • Предложено в качестве ответа R.LevchenkoMVP 30 марта 2014 г. 18:14
    30 марта 2014 г. 17:46
    Модератор
  • В том то и дело, что это единственная статья, где упоминается об ограничении (официально). Понятное дело, узкие круги лиц в курсе об ограничении и без всяких статей, но согласен с автором темы, что не совсем полно описана документация + повторюсь я не видел упоминаний даже от зарубежных MVP, включая PFE MS (ориентируюсь по давно прочитанным заметкам)

    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    30 марта 2014 г. 18:14
  • Вы сами себе противоречите!

    Сначала утверждаете что невозможно, далее приводите ссылку на ПО, которое умеет это делать!

    Осталось выяснить как это делать стандартными средствами, без стороннего ПО?

    Или это известно только 5nine, а остальным недоступно?

    31 марта 2014 г. 16:00
  • Вы сами себе противоречите!

    Сначала утверждаете что невозможно, далее приводите ссылку на ПО, которое умеет это делать!

    Осталось выяснить как это делать стандартными средствами, без стороннего ПО?

    Или это известно только 5nine, а остальным недоступно?

    По крайней мере, я Вам четко сказал, что штатными средствами никак. Ссылка выше + пояснение Дениса.

    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    31 марта 2014 г. 16:04
  • Я ответил Денису!

    Никого ни в чем не обвиняю, просто есть желание выяснить истину!

    5nine работает с тем же самым коммутатором? или как?

    судя по словам Дениса, он умеет ограничивать входящий трафик, т.е. утверждение Дениса, о том что не возможно лимитировать входящий трафик как минимум некорректно!

    31 марта 2014 г. 16:10
  • Да, это известно только 5nine Software -)

    5nine Security работает как расширение виртуального коммутатора, устанавливая свой драйвер. Но нужно понимать, что эта функция присутствует только в платной версии продукта. Иначе говоря, штатного механизма нет. Только платное расширение коммутатора посредством 5nine Security Manager.

    31 марта 2014 г. 16:44
    Модератор
  • Да, это известно только 5nine Software -)

    5nine Security работает как расширение виртуального коммутатора, устанавливая свой драйвер. Но нужно понимать, что эта функция присутствует только в платной версии продукта. Иначе говоря, штатного механизма нет. Только платное расширение коммутатора посредством 5nine Security Manager.

    Логично бы сразу прайс приложить ). Не подскажешь ценник для 1 хоста?

    P.S. на сайте PDF с описанием не открываются. 
    http://5nine.com/Docs/5nineSecurityDatacenter_Datasheet.pdf

    The page cannot be found



    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    31 марта 2014 г. 17:03
  • Роман ,

    Softline является нашим партнером в РФ ,  на  Вашем сайте и в  базе есть цены .

    Если будут вопросы  -расскажу подробнее .

    Денис все объяснил точно .

    Единственное замечание -продукт с 4й версии называется 5nine Cloud Security.

    Бражников Юрий

    5nine Software

    31 марта 2014 г. 19:11
  • Спасибо. Что-то сразу в голову не пришло). Уже посмотрел. 

    "Лицензия Standard доступна для 6 и менее виртуальных машин с максимум двумя центральными процессорами в каждой" 

    имеется в виду 2 физических сокета или vCPU (что как-то странно будет...)? возможно описание на сайте не точное..


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    1 апреля 2014 г. 4:43
  • Роман, давайте не будем оффтопить? Если есть вопросы по лицензированию 5nine Security, можете написать мне или Юрию на ddyagilev и ub соответственно в зоне 5nine.com.

    1 апреля 2014 г. 5:31
    Модератор
  • Роман, давайте не будем оффтопить? Если есть вопросы по лицензированию 5nine Security, можете написать мне или Юрию на ddyagilev и ub соответственно в зоне 5nine.com.

    Подумал, что автору темы тоже интересно. Ок. договорились

    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    1 апреля 2014 г. 5:52
  • Обещанный ответ от одного из старших программных менеджеров команды Windows Server:

    From: Don Stanwyck
    Sent: Wednesday, April 2, 2014 4:09 PM
    To: Denis Dyagilev; 'Carsten Rachfahl'
    Cc: HyperVMVP-ND
    Subject: RE: #Hyper-V #QoS and inbound traffic

    Correct. At present there is no ingress bandwidth limits in Windows Server / Hyper-V.

    Sent from my Windows Phone
    ________________________________________
    From: Denis Dyagilev
    Sent: ‎4/‎2/‎2014 2:11 AM
    To: 'Carsten Rachfahl'
    Cc: HyperVMVP-NDA
    Subject: RE: #Hyper-V #QoS and inbound traffic
    As Virtualization Program Manager of 5nine Software, I know that our product 5nine Cloud Security is able to do. But regular is not possible, apparently.


    2 апреля 2014 г. 12:37
    Модератор