Принципи управління мережами Hyper-V за допомогою SCVMM 2012 R2, Windows IT Pro

Як правило, в ІТ-середовищі існують різні типи мереж, всілякі способи використання мереж та різні типи підключень для різних вузлів. System Center Virtual Machine Manager (VMM) 2012 R2 має архітектурні компоненти (наприклад, профілі портів, логічні мережі, логічні комутатори, віртуальні мережі) для налаштування навіть дуже складного мережного середовища, що спрощує подальше адміністрування. Однак початкове налаштування може виявитися нелегкою справою. У цій статті я розповім про всі архітектурні компоненти мереж VMM та способи їх використання

. При цьому передбачається, що читачі знайомі з основами управління мережами Hyper-V, наприклад, типами логічних комутаторів.

Логічні мережі

Більшість компаній мають мережі різних типів, такі як корпоративна мережа, мережа управління, демілітаризована зона (DMZ), Інтернет, мережа архівації та тестова мережа. Різні мережі можуть бути розділені фізично або за допомогою мережевих концепцій, таких як віртуальна локальна мережа (VLAN), приватна VLAN (PVLAN) та мережна віртуалізація. Кожна така мережа визначається всередині VMM як логічна мережа, яка є основним будівельним блоком при моделюванні фізичної мережевої інфраструктури та підключень.

мережами

Мережі віртуальних машин

Бувають ситуації, коли ізоляція, що забезпечується мережами віртуальних машин, не є обов'язковою. Наприклад, ізоляція не потрібна, якщо потрібний прямий доступ до інфраструктури, зокрема під час запуску VMM-сервера на віртуальній машині. У цих примірниках можна створити проміжну мережу віртуальних машин без ізоляції, що забезпечує пряму передачу даних логічну мережу. Мережа віртуальних машин єтільки тому, що віртуальний мережний адаптер віртуальної машини необхідно підключити до мережі віртуальних машин. Якщо в логічній мережі визначено декілька мережевих сайтів, то при розгортанні віртуальної машини автоматично вибирається вірна конфігурація IP-підмережі та VLAN залежно від місця розташування віртуальної машини. Користувачі порталів типу самообслуговування починають працювати з мережами віртуальних машин, але з подробицями базових логічних мереж.

Логічні мережі визначаються як частина представлення мережевої структури у робочому просторі Fabric, але мережі віртуальних машин визначаються у робочому просторі «Віртуальні машини та служби». При створенні мережі віртуальних машин необхідно вказати, до якої логічної мережі та конкретного сайту вона належить.

Профілі портів та класифікації портів

Існує два типи профілів портів: профілі віртуальних портів та профілі порту вихідного зв'язку. У профілях віртуальних портів можна налаштувати параметри, які застосовуються до віртуальних мережних адаптерів, підключених до віртуальних машин, або віртуальних мережних адаптерів, що використовуються операційною системою вузла керування. Параметри можуть бути такими:

  • параметри передачі навантаження, зокрема, що використовуються для налаштування черги віртуальної машини (VMQ), розвантаження завдань IPsec та віртуалізація (SR-IOV);
  • параметри безпеки, зокрема, які використовуються для налаштування охоронця DHCP;
  • параметри об'єднання гостей;
  • параметри якості обслуговування (QoS), у тому числі мінімальної та максимальної пропускної спроможності.

VMM надає кілька вбудованих профілів віртуальних портів для типових застосувань мережного адаптера, багато з яких призначені для адаптерів віртуальних мереж, що використовуютьсяопераційною системою вузла. Після того, як профіль віртуальних портів почне використовуватися в логічному комутаторі, а логічний комутатор розгорнуть на вузлі, то вузол буде відзначений як невідповідний, якщо налаштування профілів віртуальних портів змінилося через те, що налаштування вузла перестало відповідати профілю віртуального порту. Щоб усунути цю проблему, можна легко відновити працездатність сервера, застосувавши оновлені настройки.

Профіль порту вихідного зв'язку визначає зв'язок віртуального комутатора з логічними мережами. Необхідний окремий профіль порту вихідного зв'язку для кожного набору вузлів, що вимагають такого ж фізичного зв'язку. Пам'ятайте, що логічні мережі визначають фізичну мережу. І навпаки, щоразу, коли необхідно обмежити логічну мережу певними вузлами в одному місці або потрібен спеціальний зв'язок, необхідний профіль порту вихідного зв'язку. У профілі вихідного зв'язку можна вибрати логічні мережі, які будуть доступні як частина логічної мережі, і конфігурацію об'єднання мережевих карт, що використовуються на вузлах. Заздалегідь налаштованих профілів портів вихідного зв'язку не надається, тому що їхнє основне призначення полягає в моделюванні логічних мереж, які можуть бути підключені. За промовчанням логічні мережі відсутні. Якщо вноситься зміна визначення профілю порту вихідного зв'язку (наприклад, додана нова VLAN), то VMM буде задіяти логічний комутатор для автоматичного оновлення всіх віртуальних комутаторів на вузлах Hyper-V, що використовують профіль порту вихідного зв'язку.

Також є класифікації портів. Це контейнери для налаштувань профілю порту. Класифікації портів можна розглядати як класифікації сховища, де можна створити «золоту» класифікацію сховищавикористанням SAN високого рівня та «бронзову» класифікацію сховища із застосуванням набагато нижчого рівня зберігання. Або можна створити класифікацію високої та низької пропускної спроможності.

Перевага класифікації портів полягає у появі рівня абстракції між профілями портів, призначеними логічним комутаторам. Завдяки цьому рівню абстракції можна призначити класифікацію портів шаблону віртуальної машини, але визначати профіль портів буде логічний комутатор віртуальної машини.

У VMM передбачено кілька класифікацій портів, пов'язаних із наданими профілями віртуальних портів. Класифікації портів пов'язані з профілями віртуальних портів як частину процесу створення логічних комутаторів. Як мережі віртуальних машин класифікації портів надаються користувачам через портали самообслуговування, а не базові профілі портів.

Логічні комутатори

Можна вручну налаштовувати віртуальні комутатори на окремих серверах, але це призводить до невідповідностей, а також перешкоджає автоматичному розгортанню нових вузлів Hyper-V.

На щастя, VMM є компонент логічного комутатора, який використовується як контейнер для всіх параметрів логічного комутатора. Він також забезпечує узгоджене розгортання налаштувань комутаторів на всіх серверах. Автоматичне налаштування з використанням логічного комутатора корисне не тільки для розгортання, а й для перевірки та забезпечення відповідності. Після розгортання вузла за допомогою компонента логічного комутатора VMM продовжує відстежувати налаштування вузла та порівнювати їх із налаштуваннями логічного комутатора. Якщо налаштування вузла відрізняється від налаштування логічного комутатора, вона буде позначена як невідповідна. ЗгодомВи можете виправити помилки через адміністративний інтерфейс. Якщо логічний комутатор оновлено (наприклад, додано нове розширення), всі вузли Hyper-V, що використовують логічний комутатор, будуть оновлені.

При налаштуванні логічного комутатора можна задати такі параметри:

  • розширення віртуального комутатора Hyper-V, які слід розгорнути на вузлах;
  • профілі порту вихідного зв'язку;
  • класифікація портів для різних типів віртуальних портів. Для кожної класифікації портів можна вибрати спеціальний профіль віртуальних портів для використання з логічним комутатором, як показано на екрані 2.