. При этом предполагается, что читатели знакомы с основами управления сетями Hyper-V, например типами логических коммутаторов.
Логические сети
Большинство компаний располагает сетями различных типов, такими как корпоративная сеть, сеть управления, демилитаризованная зона (DMZ), Интернет, сеть архивации и тестовая сеть. Различные сети могут быть разделены физически или с помощью сетевых концепций, таких как виртуальная локальная сеть (VLAN), частная VLAN (PVLAN) и сетевая виртуализация. Каждая такая сеть определяется внутри VMM как логическая сеть, которая представляет собой основной строительный блок при моделировании физической сетевой инфраструктуры и подключений.
Кроме того, у компании могут быть офисы в разных географических точках или центрах обработки данных. В такой ситуации VMM позволит определить логическую сеть, в том числе сведения о сайтах, а также настройки каждого сайта. Например, компания имеет сеть управления в офисах в Далласе и Хьюстоне. В Далласе сеть управления использует подсеть 10.1.1.0/24 с VLAN 10, а в Хьюстоне сеть управления использует подсеть 10.1.1.0/24 с VLAN 20. Эту информацию можно имитировать в VMM с использованием сетевых сайтов, связанных с группой узлов VMM и содержащихся внутри логической сети. Таким образом VMM может назначить не только корректный IP-адрес виртуальным машинам на основе местонахождения и сети, но и корректную VLAN или PVLAN. Это ключевой момент. Логическая сеть моделирует физическую, поэтому важно, чтобы объекты соответствовали физической топологии, в том числе настройки VLAN и IP. Сетевой сайт в логической сети не обязательно отражает реальное физическое местонахождение, но специфический набор сетевых настроек.
Сетевой сайт можно настроить, указав только IP-подсеть, только VLAN или пару IP-подсеть/VLAN. Нужно лишь настроить IP-подсети для сайта, если VMM будет статически назначать IP-адреса виртуальным машинам внутри сайта. В присутствии DHCP настройки IP-подсети не требуется. Если сети VLAN не используются, то VLAN настраивать не нужно. Если DHCP работает в сети, а VLAN не применяется, то не нужно создавать сетевые сайты.
После того, как внутри логической сети определены сетевые сайты, можно добавить пулы IP-адресов к определенной подсети IP-адресов, что позволяет VMM настроить виртуальные машины со статическими IP-адресами при развертывании виртуальных машин. Если в сети используется DHCP, то не нужно настраивать пулы IP-адресов в VMM или даже указывать IP-подсеть как часть настроек сайта. DHCP будет использоваться для назначения IP-адресов. Однако при отсутствии DHCP создание пула IP-адресов позволяет VMM выполнять назначение IP-адресов. Когда виртуальная машина удаляется, VMM освобождает IP-адрес для этого пула. Даже когда в сети в первую очередь применяется DHCP, если используются такие функции, как балансирование нагрузки, как часть службы, то VMM должна иметь возможность выделять и отслеживать этот IP-адрес, что потребует настройки пула IP-адресов. Если для сетевого сайта не создан пул IP-адресов, то VMM настраивает виртуальные машины на применение DHCP для выделения адресов.
При использовании VMM старайтесь уменьшить число логических сетей, чтобы получить как можно более простую архитектуру. Их следует создавать только тогда, когда они необходимы. Например, как показано на экране 1, у меня определено несколько логических сетей: корпоративная сеть располагает собственным DHCP, сетью Интернет, частной сетью, двумя лабораторными сетями, использующими сети VLAN для отдельных соединений (VMM назначает IP-адреса в лабораторных сетях), и сетью для сетевой виртуализации с пулом IP-адресов, используемым для связи с узлом Hyper-V.
Экран 1. Пример настроек логической сети |
Сети виртуальных машин
Цель виртуализации — отделить и абстрагировать логические сети от виртуальных машин. Такое абстрагирование достигается благодаря использованию сетей виртуальных машин, еще одного сетевого архитектурного компонента в VMM. Когда вы используете сети виртуальных машин, виртуальным машинам ничего не известно о базовой технологии (например, VLAN, виртуализации сети), применяемой в логической сети. Виртуальный сетевой адаптер виртуальной машины может быть подключен только к сети виртуальных машин. Если используется сетевая виртуализация, то пространство Customer Address (CA) (то есть IP-адреса, назначенные виртуальным машинам) определяется как часть сети виртуальных машин. Это позволяет при необходимости создавать в сети виртуальных машин специфические подсети виртуальных машин, отдельные от настроек IP-адресов логической сети.
Бывают ситуации, когда изоляция, обеспечиваемая сетями виртуальных машин, не обязательна. Например, изоляция не нужна, если требуется прямой доступ к инфраструктуре, в частности при запуске VMM-сервера на виртуальной машине. В этих экземплярах можно создать промежуточную сеть виртуальных машин без изоляции, которая обеспечивает прямую передачу данных в логическую сеть. Сеть виртуальных машин присутствует только потому, что виртуальный сетевой адаптер виртуальной машины необходимо подключить к сети виртуальных машин. Если в логической сети определено несколько сетевых сайтов, то при развертывании виртуальной машины автоматически выбирается верная конфигурация IP-подсети и VLAN в зависимости от места размещения виртуальной машины. Пользователи порталов типа самообслуживания имеют дело с сетями виртуальных машин, но не подробностями базовых логических сетей.
Логические сети определяются как часть представления сетевой структуры в рабочем пространстве Fabric, но сети виртуальных машин определяются в рабочем пространстве «Виртуальные машины и службы». При создании сети виртуальных машин необходимо указать, к какой логической сети и конкретному сайту она относится.
Профили портов и классификации портов
Существует два типа профилей портов: профили виртуальных портов и профили порта исходящей связи. В профилях виртуальных портов можно настроить параметры, применяемые к виртуальным сетевым адаптерам, подключенным к виртуальным машинам, или виртуальным сетевым адаптерам, используемым операционной системой узла управления. Параметры могут быть следующими:
- параметры передачи нагрузки, в частности, используемые для настройки очереди виртуальной машины (VMQ), разгрузка задач IPsec и виртуализация (SR-IOV);
- параметры безопасности, в частности, используемые для настройки охранника DHCP;
- параметры объединения гостей;
- параметры качества обслуживания (QoS), в том числе минимальной и максимальной пропускной способности.
VMM предоставляет несколько встроенных профилей виртуальных портов для типовых применений сетевого адаптера, многие из которых предназначены для адаптеров виртуальных сетей, используемых операционной системой узла. После того, как профиль виртуальных портов начнет использоваться в логическом коммутаторе, а логический коммутатор развернут на узле, то узел будет отмечен как несоответствующий, если настройка профилей виртуальных портов изменилась из-за того, что настройка узла перестала соответствовать профилю виртуального порта. Чтобы устранить эту проблему, можно без труда восстановить работоспособность сервера, применив обновленные настройки.
Профиль порта исходящей связи определяет связь виртуального коммутатора с логическими сетями. Необходим отдельный профиль порта исходящей связи для каждого набора узлов, требующих такой же физической связи. Помните, что логические сети определяют физическую сеть. И наоборот, каждый раз, когда необходимо ограничить логическую сеть определенными узлами в одном месте или требуется специальная связь, необходим профиль порта исходящей связи. В профиле порта исходящей связи можно выбрать логические сети, которые будут доступны как часть логической сети, и конфигурацию объединения сетевых карт, используемых на узлах. Заранее настроенных профилей портов исходящей связи не предоставляется, так как их основное назначение заключается в моделировании логических сетей, которые могут быть подключены. По умолчанию логические сети отсутствуют. Если вносится изменение в определение профиля порта исходящей связи (например, добавлена новая VLAN), то VMM будет задействовать логический коммутатор для автоматического обновления всех виртуальных коммутаторов на узлах Hyper-V, использующих профиль порта исходящей связи.
Также существуют классификации портов. Это контейнеры для настроек профиля порта. Классификации портов можно рассматривать как классификации хранилища, где можно создать «золотую» классификацию хранилища с использованием SAN высокого уровня и «бронзовую» классификацию хранилища с применением гораздо более низкого уровня хранения. Или можно создать классификации высокой и низкой пропускной способности.
Преимущество классификации портов состоит в появлении уровня абстракции между профилями портов, назначенными логическим коммутаторам. Благодаря этому уровню абстракции можно назначить классификацию портов шаблону виртуальной машины, но определять используемый профиль портов будет логический коммутатор виртуальной машины.
В VMM предусмотрено несколько классификаций портов, связанных с предоставленными профилями виртуальных портов. Классификации портов связаны с профилями виртуальных портов как часть процесса создания логических коммутаторов. Как сети виртуальных машин, классификации портов предоставляются пользователям через порталы самообслуживания, а не базовые профили портов.
Логические коммутаторы
Можно вручную настраивать виртуальные коммутаторы на отдельных серверах, но это приводит к несоответствиям, а также препятствует автоматическому развертыванию новых узлов Hyper-V.
К счастью, в VMM есть компонент логического коммутатора, который используется как контейнер для всех параметров логического коммутатора. Он также обеспечивает согласованное развертывание настроек коммутаторов на всех серверах. Автоматическая настройка с использованием логического коммутатора полезна не только для развертывания, но и для проверки и обеспечения соответствия. После развертывания узла с помощью компонента логического коммутатора VMM продолжает отслеживать настройки узла и сравнивать их с настройками логического коммутатора. Если настройка узла отличается от настройки логического коммутатора, то она будет отмечена как несоответствующая. Впоследствии ошибки можно исправить через административный интерфейс. Если логический коммутатор обновлен (например, добавлено новое расширение), то все узлы Hyper-V, использующие логический коммутатор, будут обновлены.
При настройке логического коммутатора можно задать следующие параметры:
- расширения виртуального коммутатора Hyper-V, которые следует развернуть на узлах;
- профили порта исходящей связи;
- классификации портов для различных типов виртуальных портов. Для каждой классификации портов можно выбрать особый профиль виртуальных портов для использования с логическим коммутатором, как показано на экране 2.
Экран 2. Указание классификации портов и профиля виртуального порта для логического коммутатора |
Как часть развертывания компонента логического коммутатора, VMM может автоматически настроить объединение сетевых карт на узлах Hyper-V. Достаточно выбрать несколько сетевых адаптеров на узле при применении логического коммутатора к узлу. Это означает, что не нужно делать никаких сетевых настроек собственно на узле Hyper-V. Все действия выполняются в VMM.
Проектирование и реализация сети
Прежде чем разработать и реализовать сеть в VMM, необходимо сначала отключить режим Create logical networks automatically («Создать логические сети автоматически») в VMM. Этот режим включен по умолчанию, поэтому если добавить узел Hyper-V в VMM для целей управления, то VMM автоматически создает логическую сеть для него (при отсутствии чего-либо подходящего). Отключить этот режим можно следующим образом:
- Откройте VMM.
- Откройте рабочую область Settings («Параметры»).
- Выберите узел навигации General («Общие»).
- Дважды щелкните Network Settings («Параметры сети») в области сведений.
- В диалоговом окне Network Settings снимите флажок Create logical networks automatically и нажмите кнопку OK.
После этого можно безопасно спроектировать и реализовать сеть в VMM. Для этого нужно выполнить следующие шаги.
- Создайте логическую сеть, связанную с физическими сетями. Можно также создать логические сети для целей изоляции соединений. Создайте пулы IP-адресов для сайтов, определенных в логической сети.
- Создайте сети виртуальных машин, связанные с сайтами в логических сетях. Если используется виртуализация сети, то можно создать пулы IP-адресов для подсетей виртуальных машин и назначать их виртуальным машинам, подключенным к виртуальным сетям.
- Создайте профили портов исходящей связи. Как отмечалось выше, они описывают соединение между конкретным портом (который будет назначен позже) и логическими сетями. В сущности, таким образом в VMM передается информация о том, к каким сетям может подключиться сетевой адаптер на узле.
- При необходимости создайте специальные профили виртуальных портов. VMM предоставляет много профилей виртуальных портов для различных типов трафика, но можно создать дополнительные профили виртуальных портов.
- При необходимости создайте специальные классификации портов. Классификации портов обычно отражают профили виртуальных портов. Поэтому если созданы дополнительные профили виртуальных портов, то скорее всего потребуется создать дополнительные классификации портов.
- Создайте логический коммутатор. Укажите тип объединения, профиль портов исходящей связи, классификации портов и профиль виртуальных портов, связанных с каждой классификацией портов.
- Примените логический коммутатор на узле и свяжите сетевые адаптеры на узле с логическим коммутатором, как показано на экране 3. Можно создать дополнительные виртуальные сетевые адаптеры для использования операционной системой узла в возможных классификациях портов, назначенных логическому коммутатору.
Экран 3. Назначение логического коммутатора хосту и выбор сетевых адаптеров |
При применении логического коммутатора к узлу Hyper-V все сетевые настройки формируются автоматически. Впоследствии можно просмотреть сервер, любые сетевые адаптеры, которые входят в группу, виртуальные коммутаторы и виртуальные сетевые адаптеры, связанные с логическим коммутатором в VMM. На рисунке показаны все связи с различными архитектурными компонентами VMM в простой сети.
Рисунок. Взаимосвязи между различными компонентами VMM в тестовой сети |
Не так сложно, как кажется на первый взгляд
Поначалу число архитектурных компонентов, связанных с управлением сетью Hyper-V, в VMM может показаться устрашающим, но на самом деле, однажды поняв их назначение, обращаться с ними не так уж сложно. После того, как выполнена основная работа по определению сетей и созданию логических коммутаторов, текущее обслуживание не составляет труда.