Odabir pravog tipa mreže u Hyper-V-u nije mali podvig: on određuje povezanost, izolaciju, performanse, pa čak i sigurnost vaših virtualnih mašina. Dobro razumijevanje prekidača, adaptera i njihovih načina rada To će vas spasiti od strahova prilikom migracije, implementacije usluga ili osnovati laboratorije.
U sljedećim redovima pronaći ćete kompletan i praktičan vodič za odlučivanje koju mrežu kreirati (vanjsku, internu ili privatnu), kako je konfigurirati u menadžer i sa PowerShell, koje napredne opcije omogućiti (VLAN, SR‑IOV, VMQ, zrcaljenje portova, QoS) i šta uzeti u obzir za klastere, migracije uživo ili direktne prostore za pohranu. Sve objašnjeno na španskom iz Španije, otvoreno i sa stvarnim primjerima.
Koncepti i arhitektura mreže u Hyper-V-u
Srce mreže u Hyper-V-u je virtuelni prekidač (vSwitch), softverski Layer 2 Ethernet prekidač koji prosljeđuje okvire između virtuelnih mašina i do/iz fizičke mreže. Uključuje sigurnosne, dijagnostičke i funkcije kontrole prometa, a također podržava ekstenzije od trećih strana kako bi proširili svoje mogućnosti.
VM se povezuju na vSwitch koristeći virtuelni mrežni adapter (vNIC)Svaki vNIC pripada jednoj virtuelnoj mašini (VM), dok se svi vSwitch-evi nalaze na Hyper-V hostu. Potreban vam je barem jedan vSwitch i jedan vNIC da bi se obezbijedila mrežna veza za virtuelnu mašinu.
Što se tiče arhitekture, Hyper-V je tip hipervizora 1 koji se pokreće direktno na hardveru; njegov mrežni stek pokriva slojeve veze (Ethernet), mreže (IPv4/IPv6) i transporta (TCP/UDP), pružajući sveobuhvatna komunikacija između virtuelnih mašina, hosta i spoljašnjeg okruženja.
Kada omogućite Hyper-V u Windowsu 10 ili novijem, pojavljuje se poruka Zadani prekidač što pojednostavljuje početno povezivanje slanjem podataka na host mrežu. Napomena: Novokreirane virtuelne mašine nemaju dodeljen prekidač; morate ih eksplicitno povezati s jednim da biste imali povezanost.
Vrste virtuelnih prekidača: eksterni, interni i privatni
Hyper-V nudi tri klase vSwitcheva, svaka s različitim rasponom povezivosti. Dobar odabir je ovdje ključan kako bi vaše virtuelne mašine mogle komunicirati jedna s drugom, s hostom i/ili s fizičkom mrežom.
- Vanjski: Povezuje se s fizičkim NIC-om na hostu. Omogućava virtualnim mašinama komunikaciju među sobom, s hostom (ako odaberete) i s fizička mreža na koji je adapter povezan. Ovo je opcija za servere kojima je potreban pristup lokalnoj mreži ili internetu.
- interni: nije vezan ni za jedan fizički NIC. Omogućava komunikaciju između VM-ova na istom hostu i između tih VM-ova i sistem upravljanja poslovanjem (domaćin), ali ne i prema vanjskoj mreži.
- PrivadoPovezuje virtuelne mašine jednu s drugom samo unutar hosta. Nema veze s hostom niti s vanjskim mrežama; idealno za izolirana testna okruženja ili specifičan promet (npr. klaster mreže unutar jednog hosta).
Iz Windows Servera 2016 možete kreirati interni prekidač sa NAT-om omogućiti eksternu povezanost s internim virtuelnim mašinama putem prevođenja adresa s hosta, pružajući fleksibilnost u laboratorijama ili razvojnim scenarijima.
Dvije važne opcije pri kreiranju eksternog vSwitch-a iz menadžera su: Dozvoli operativnom sistemu za upravljanje da dijeli ovaj adapter (kreira virtuelnu mrežnu karticu za host i dijeli fizičku) i Omogući SR-IOV ako hardver to podržava, tako da promet virtuelne mašine izbjegavajte vSwitch i ide direktno na fizičku mrežnu karticu, poboljšavajući latenciju i korištenje CPU-a. CuidadoSR-IOV zahtijeva podršku za adapter i platformu i dostupan je za virtuelne mašine sa podržanim operativnim sistemima.
Da li ćete koristiti VLAN-ove? Možete provjeriti Identifikacija VLAN-a i na vSwitchevima povezanim na interne ili eksterne mreže i na svakom vNIC-u, dodjeljujući odgovarajući ID. U implementacijama sa VLAN označavanjem (802.1Q), provjerite da host NIC-ovi i drajveri to podržavaju i da je port fizičkog switcha u način rada prtljažnika sa omogućenim VLAN-ovima. Bez ovoga, stvari ne funkcionišu magično. Sažetak raspon prekidača i kada koristiti svaki od njih.
Virtuelni mrežni adapteri: sintetički i naslijeđeni
Hyper-V nudi dvije vrste vNIC-ova, s različitom kompatibilnošću i performansama. Odabir pravog izbjegava uska grla i olakšava zadatke poput PXE pokretanja.
- Hyper-V specifični adapter (sintetički)Dostupno na virtuelnim mašinama generacije 1 i 2. Zahtijeva upravljačke programe za Integration Services (ili upravljačke programe na Linuxu sa LIS-om), radi na VMBus i nudi bolje performanse. To je preporučena opcija za većinu opterećenja.
- Stariji adapterSamo na virtuelnim mašinama generacije 1. Emulira Intel 21140 Fast Ethernet i omogućava PXE pokretanje za instaliranje operativnog sistema preko mreže (npr. sa WDS-om). Također se koristi kada gost ne podržava sintetičke drajvere.
Praktična ograničenja koja treba zapamtiti: Možete dodati više vNIC-ova po VM-u (npr. do 8 sintetičkih i više 4 naslijeđeno u određenim scenarijima), ali ne možete promijeniti tip sa već kreiranog vNIC-a; ako ste pogriješili, dodajte još jedan ispravnog tipa i premjestite konfiguraciju. Povezivanje vNIC-a s drugim vSwitch-om je moguće. bez njegovog ponovnog stvaranja.
Što se tiče označavanja, podržavaju se sintetički vNIC-ovi VLAN označavanje, što pomaže u segmentiranju prometa po VM-u ili interfejsu prilikom dijeljenja uplinkova na trunk-u. Kako: poređenje adaptera i slučajevi upotrebe.
Kreirajte i konfigurirajte mreže u Hyper-V Manageru
Grafički prikaz je jednostavan za većinu scenarija. Upravitelj virtualnih prekidača Omogućava vam kreiranje, modifikovanje ili brisanje prekidača, a u postavkama svake virtuelne mašine možete dodavati i podešavati vNIC-ove.
- Otvori Hyper-V menadžer i u domaćina ulazi Upravitelj virtualnih prekidača.
- Odaberite Kreiraj virtuelni prekidač i izaberite vanjski, unutarnji ili privatniZa eksterni, odaberite fizički NIC, dajte mu ime i odlučite da li operativni sistem za upravljanje će dijeliti taj adapter. Ako ga ne dijelite, provjerite imate li drugu putanju upravljanja ili biste mogli izgubiti pristup.
- Opcionalno aktivirajte VLAN ID za hosta (nadređenu particiju) ako trebate označiti njegov upravljački promet.
- Primijenite promjene. Normalno je da se izgubi jedan ili dva pinga tokom ponovnog povezivanja NIC-a sa vSwitch-om; ne bi trebalo biti dužih prekida.
Zatim, u VM-u: desni klik, konfiguracija > Dodajte hardver > Mrežni adapter o Zastarjeli mrežni adapter (Samo za Gen 1). Odaberite prekidač na koji se povezujete, aktivirajte ga VLAN ako je primjenjivo i prilagodite minimalni i maksimalni propusni opseg ako primjenjujete pravila.
U samom adapteru imate dijelove Hardversko ubrzanje y Napredne funkcije:
- VMQ (Red čekanja virtuelne mašine): Prebacuje redove čekanja na hardver kako bi se poboljšale performanse mreže na kompatibilnim mrežnim karticama.
- IPsec rasterećenje zadataka: omogućava prenošenje sigurnosnih asocijacija (SA) na mrežnu karticu, izbjegavajući opterećenje CPU-a.
- Dirección MAC (statičko/dinamičko), DHCP zaštita, Zaštitnik rutera, Zaštićena mreža, Zrcaljenje portova (Zrcaljenje portova) i Grupiranje mrežnih kartica između ostalog. Pročitajte ih i aktivirajte samo ono što je neophodno; svaka opcija ima utjecaj na sigurnost ili performanse.
Napomena o dobroj praksi: Ne mijenjajte tip postojećeg vSwitch-a Ako već postoje virtuelne mašine koje su povezane s njim, to može uzrokovati široko rasprostranjene prekide u radu. Ako vam je potrebno drugačije ponašanje, kreirajte novi vSwitch i migrirajte vNIC-ove.
Upravljanje PowerShell-om: Kreiranje, povezivanje, zaštita i označavanje
Konzola vam pruža detaljnu kontrolu, automatizaciju i pristup funkcijama koje GUI ne nudi. Pokrenite PowerShell kao administrator da bi Hyper-V cmdleti radili.
Kreirajte virtuelne mrežne adaptere
Dodajte vNIC virtuelnoj mašini povezivanjem sa određenim vSwitch-om ili ga kreirajte na ManagementOS (host) za upravljanje ili NAT scenarije.
Add-VMNetworkAdapter -VMName DemoVM -SwitchName DemoVSwitch -Name "Demo Network Adapter"
Add-VMNetworkAdapter -ManagementOS -Name "Second Network Adapter"
Povezivanje i odspajanje vNIC-a
Povežite vNIC-ove sa vSwitch-om po imenu i isključite ih kada je potrebno ponovo konfigurirati. Provjerite da li virtuelna mašina (VM) radi ako ćete se dotaknuti topologije.
Connect-VMNetworkAdapter -VMName DemoVM,"New Virtual Machine" -SwitchName "Default Switch"
Disconnect-VMNetworkAdapter -VMName DemoVM
Get-VMNetworkAdapter -VMName * | Where-Object { $_.SwitchName -eq 'Default Switch' } | Disconnect-VMNetworkAdapter
Get-VMNetworkAdapter -VMName DemoVM | Where-Object { $_.SwitchName -eq 'Default Switch' } | Disconnect-VMNetworkAdapter
Promjene inventara i imena
Navedite adaptere u virtuelnoj mašini, na hostu ili na cijelo okruženjei preimenujte ih kako biste održali redoslijed u implementacijama s više mrežnih kartica po virtuelnoj mašini.
Get-VMNetworkAdapter -VMName DemoVM
Get-VMNetworkAdapter -ManagementOS
Get-VMNetworkAdapter -All
Rename-VMNetworkAdapter -VMName DemoVM -NewName "Network Adapter 2019"
Rename-VMNetworkAdapter -VMName DemoVM -Name "Network Adapter 2019" -NewName "Hyper-V network adapter"
Rename-VMNetworkAdapter -ManagementOS -Name "Adapter" -NewName "Communications Channel"
Uklonite adaptere
Uklonite vNIC-ove koji vam više nisu potrebni i na virtuelnim mašinama i na hostu. Izbjegavajte ostavljanje osirotelih interfejsa što otežava rješavanje problema.
Remove-VMNetworkAdapter -VMName DemoVM -VMNetworkAdapterName NewNetworkAdapter
Remove-VMNetworkAdapter -ManagementOS -Name Secondary
Sigurnost i nadzor
Aktivirajte zaštite kao što su DHCP zaštita kako bi se spriječilo pokretanje zlonamjernog DHCP servera od strane virtuelne mašine i konfigurisanje Port Mirroring preusmjeriti promet s jedne virtuelne mašine na drugu virtuelnu mašinu koja nadgleda (režim Izvor/Odredište).
Set-VMNetworkAdapter -VMName DemoVM -DhcpGuard On
Set-VMNetworkAdapter -VMName DemoVM -Name "Hyper-V network adapter" -PortMirroring Source
Set-VMNetworkAdapter -VMName "New Virtual Machine" -Name Monitoring -PortMirroring Destination
VLAN: pristup i deaktivacija
Omogućite VLAN označavanje sa određenim ID-om ili ga uklonite prilikom prelaska na neoznačenu mrežu. Koristite ga i za scenarije segmentacije i za scenarije s više zakupaca.
Set-VMNetworkAdapterVlan -VMName DemoVM -VMNetworkAdapterName "Hyper-V network adapter" -Access -VlanId 20
Set-VMNetworkAdapterVlan -VMName DemoVM -VMNetworkAdapterName "Hyper-V network adapter" -Untagged
Scenariji, performanse i najbolje prakse
U zavisnosti od slučaja upotrebe, preporučljivo je unaprijed planirati mrežu. Neke preporuke na osnovu tipičnih implementacija:
- Prebacivanje klastera po greškaIzoluje promet klastera (npr. otkucaje srca) na vlastitom vSwitch/VLAN-u i primjenjuje QoS na Hyper-V vSwitch-u kako bi se osigurala propusnost.
- Migracija uživo: Koristi opcije performansi kako bi smanjio korištenje CPU-a/mreže i ukupno vrijeme migracije. Odvojite migraciju na njene namjenska mreža mnogo pomaže.
- Prostori za odlaganje direktnooslanja se na SMB 3.0 i RDMAOmogućava kompatibilne mrežne kartice i odvaja promet pohrane od ostatka.
Uobičajeni obrazac dizajna na hostovima s više mrežnih kartica je dodjela jedne upravljanje domaćinom (bez dijeljenja) i koristiti druge za eksterne produkcijske vSwitcheve. Osim toga, možete kreirati privatne vSwitcheve za Saobraćaj istok-zapad interni (npr. replike ili iSCSI između virtuelnih mašina koje ne zahtijevaju izloženost izvan hosta).
Ako vam je potrebno više VLAN-ova preko jedne veze, označite promet: postavite port fizičkog prekidača na prtljažnik i dodijelite VLAN ID na vNIC-ovima virtuelnih mašina (i na hostu ako dijeli vSwitch). Uvjerite se da je NIC drajveri podržava 802.1Q.
Imajte na umu ova operativna upozorenja: Nemojte vršiti prebacivanje tipa vSwitch tokom rada. Ako postoje povezane virtuelne mašine, bolje je kreirati novu i migrirati. Prilikom rješavanja problema, ne zaboravite na Osnove TCP/IP-aIP adrese na istoj podmreži za lokalnu povezanost, ispravan izlazni pristupnik, konzistentan DNS itd.
U Windowsu 10/11 Zadani prekidač omogućava brz izlaz na host mrežu za razvojna okruženja i Pješčanik u Windowsu 11 omogućava vam testiranje aplikacija u zaštićenom okruženju. U Windows Serveru 2016, interni prekidač je stigao sa NAT prosljeđivanje, koristan za laboratorije ili izolovan sa kontrolisanim izlazom.
Napredne mrežne funkcije: QoS, NLB, DHCP, SDN i SCVMM
Hyper-V vSwitch implementira QoS Prioritizacija prometa na osnovu politika radi određivanja prioriteta kritičnog prometa i sprječavanja da jedna virtuelna mašina zauzme vezu. Ovo je posebno korisno na visoko konsolidovanim hostovima.
Za balansiranje opterećenja na nivou mreže, Balansiranje mrežnog opterećenja (NLB) Distribuira dolazne zahtjeve između više VM-ova. Nije ADC sloja 7, ali pouzdano obrađuje osnovne scenarije visoke dostupnosti.
Također možete biti domaćin DHCP serveri unutar virtuelnih mašina za dodeljivanje IP adresa na izolovanim mrežama, održavajući kontrolu pomoću zaštita kao što je DHCP Guard kako bi se sprečili neovlašćeni serveri.
U velikim okruženjima, Hyper-V prihvata softverski definirana mreža (SDN) I to virtualizacija mrežnih funkcija (NFV), gdje su zaštitni zidovi, uravnoteživači opterećenja ili ruteri virtualizirani i centralno upravljani. System Center Virtual Machine Manager (SCVMM) proširuje upravljanje, implementaciju i nadzor kako bi uključio mrežne komponente.
Izrada prekidača korak po korak: detalji koje ne treba zaboraviti
Prilikom kreiranja eksternog vSwitch-a, dajte mu jasno ime, povežite ga sa ispravnim fizičkim NIC-om i procijenite da li Upravljački operativni sistem će ga podijelitiAko poništite odabir ove opcije, provjerite imate li drugi interfejs za upravljanje hostom, inače ćete privremeno ostati bez udaljenog pristupa.
U internim/eksternim prekidačima možete aktivirati VLAN ID tako da i host i VM-ovi koji prolaze kroz taj vSwitch koriste određeni identifikator. Neke napredne vSwitch opcije (port mod, native VLAN) zahtijevaju PowerShell i mora biti u skladu s konfiguracijom fizičkog prekidača.
Pravi primjer: host sa tri gigabitna porta gdje je jedan isključivo namijenjen upravljanje, i dva za virtuelne mašine. Možete kreirati dva eksterna vSwitch-a (svaki na različitoj mrežnoj kartici) i dva privatna vSwitch-a za saobraćaj Interni iSCSI između VM-ova (Cilj i Inicijatori) bez izlaganja izvan hosta. Na NIC-ovima za VM-ove, onemogućite klijent/server protokole na hostu i ostavite samo Microsoftov protokol za preklop virtuelne mreže.
Ako vam je potrebno da se fizička mreža hosta nastavi koristiti nakon što ste je povezali s vanjskim vSwitchom, označite kućicu. podijeli adapterOvo kreira virtuelni NIC na hostu (vEthernet) sa IP konfiguracijom, dok fizički NIC ostaje sa onemogućenim IP protokolima i aktivnim samo vSwitch protokolom.
Sigurnosne kopije i operacije: utjecaj mreže
Rješenja za pravljenje sigurnosnih kopija utiču na saobraćaj i dobra je ideja uzeti u obzir njihova mehanizmi optimizacijeAlati poput NAKIVO Backup & Replication nude:
- Ubrzanje mrežeKompresija i smanjenje WAN prometa korištenjem transportera na izvoru/odredištu za ubrzavanje kopija i replika.
- Ograničenje propusnog opsega: globalna ili pravila zasnovana na poslu kako bi se izbjeglo zasićenje linkova, čak i sa vremenskim prozorima.
- Mapiranje mreže i ponovno IP-iranje: preraspodijeliti virtualne mreže i adrese tokom prelazak na grešku ili restauracije između lokacija s različitim IP rasponima.
Drugi proizvođači, kao što su BackupChain, također integriraju zaštitu Hyper-V virtuelnih mašina i fizičkih servera sa žive sigurnosne kopije i detaljne opcije restauracije. Osim brenda, važno je planirati utjecaj kopija u vašim vSwitchevima (QoS, prozori, segmentacija) kako biste izbjegli ometanje produktivnih opterećenja.
Savladavanje tipova preklopnika (eksternih, internih i privatnih), odabir pravog virtuelnog adaptera (sintetičkog ili naslijeđenog) i korištenje funkcija poput VLAN-a, SR-IOV-a, VMQ-a, zrcaljenja portova ili QoS-a može napraviti razliku između okruženja koje samo „radi“ i onog koje ne radi. ponaša se na predvidljiv, siguran i efikasan načinSa Hyper-V Managerom i PowerShellom, imate sve što vam je potrebno za izgradnju jasnih topologija, izolaciju osjetljivog prometa, optimizirati Migracije uživo i priprema vaše infrastrukture za visoku dostupnost, konvergentno skladištenje i automatizaciju velikih razmjera.
