Configurar perfiles de puerto en el tejido de VMM

Use este artículo para conocer y configurar perfiles de puerto de vínculo superior y perfiles de puerto de adaptador de red virtual en el tejido de redes de System Center Virtual Machine Manager (VMM).

• Perfiles de puerto de vínculo superior: puede crear perfiles de puerto de vínculo superior y, a continuación, aplicarlos a adaptadores de red físicos al implementar conmutadores. Los perfiles de puerto de vínculo superior definen el algoritmo de equilibrio de carga para un adaptador y especifican cómo organizar varios adaptadores de red en un host que usa el mismo perfil de puerto de vínculo superior. Este perfil se usa con la red lógica asociada al adaptador.
• Perfiles de puerto de adaptador de red virtual. Los perfiles de puerto de adaptador de red virtual se aplican a adaptadores de red virtual. Estos perfiles definen funcionalidades específicas, como limitaciones de ancho de banda y prioridad. VMM incluye muchos perfiles integrados.
• Clasificaciones de puertos: después de crear un perfil de puerto de adaptador de red virtual, puede crear clasificaciones de puerto. Las clasificaciones de puerto son abstracciones que identifican distintos tipos de perfiles de puerto de adaptador de red virtual. Por ejemplo, podría crear una clasificación denominada FAST para identificar los puertos configurados para tener más ancho de banda y otro denominado SLOW con menos ancho de banda. Las clasificaciones se incluyen en conmutadores lógicos. Los administradores y los inquilinos pueden elegir una clasificación para sus adaptadores de máquina virtual. De forma predeterminada, VMM incluye clasificaciones integradas que se asignan a los perfiles de puerto de adaptador de red virtual integrados.

Definir perfiles de puerto de vínculo superior

A continuación se enumeran algunas directrices para crear perfiles de puerto de vínculo superior:

• Necesita al menos un perfil de puerto de vínculo superior para cada red física del entorno. Si tiene un entorno sencillo con una única red física y todos los hosts se configuran de la misma manera con los mismos protocolos para la formación de equipos de adaptadores de red, es posible que solo necesite un único perfil de puerto de vínculo superior. Aunque es poco frecuente. Probablemente necesitará acotar o restringir determinadas redes lógicas a un grupo específico de equipos hosts, lo cual es útil para crear varios perfiles de puerto de vínculo superior.
• Debe definir los vínculos superiores para cada ubicación física que tenga sus propias VLAN y subredes de PI.
• Si tiene previsto restringir o limitar las redes lógicas de otro modo a un conjunto específico de equipos host, deberá crear vínculos superiores para cada grupo de equipos.
• Necesita distintos perfiles de puerto de vínculo superior para grupos de equipos (en cada ubicación física) que tengan requisitos de conectividad distintos o usen protocolos de formación de equipos diferentes.
• Es posible que considere la posibilidad de crear vínculos superiores independientes para las redes que no admiten o no admiten la virtualización de red.
• Los sitios de red que se vayan a incluir en un perfil se deben acotar al mismo grupo de equipos host. Si no lo son, recibirá un error fuera del ámbito cuando intente aplicarlo a un equipo que no sea miembro de los grupos host defina en cada uno de los sitios de red incluidos en el perfil de vínculo superior.
• Debe intentar asegurarse de que cada uno de los sitios de red que agregue a un perfil de puerto de vínculo superior haga referencia a una red lógica diferente. Si lo hace, todas las VLAN y subredes IP definidas en esos sitios de red se asociarán a la red lógica en cualquier equipo host en el que se aplique el perfil de puerto de vínculo superior. Si no usa el aislamiento de VLAN, el equipo host no tiene forma de establecer cuál de los posibles VLAN y subredes IP será necesario para permitir que las máquinas virtuales conectadas a la red lógica.
• Puede crear un perfil de puerto de vínculo superior que contenga referencias a varios sitios de red (y, por lo tanto, redes lógicas). Debe asegurarse de que las VLAN y las direcciones IP de cada uno de los sitios seleccionados sean válidas (enrutable) desde el adaptador de red físico al que se haya aplicado el perfil de puerto.
• Cuando se aplica el perfil a un adaptador de red físico, estos sitios de red determinan el conjunto de redes lógicas que se deben asociar al adaptador físico y las VLAN y las subredes IP que se asignarán a las máquinas virtuales y los servicios que se conectan a esas redes lógicas.

Crear un perfil de puerto de vínculo superior

1. Seleccione Fabric>Home> Show Fabric Resources (Mostrar>recursos de Tejido). Seleccione la pestaña >TejidoPerfiles> de puerto de red>Perfil de puerto de Hyper-V.

2. En El Asistente para> crear perfil de puerto de Hyper-VGeneral, escriba un nombre y una descripción y seleccione Perfil de puerto de vínculo superior. Seleccione la configuración de equilibrio de carga y de formación de equipos:

   • Equilibrio de carga: el valor predeterminado del host es la configuración predeterminada y esto distribuirá el tráfico de red basado en el identificador de puerto del conmutador de Hyper-V de la máquina virtual de origen o usará un algoritmo de equilibrio de carga dinámico , en función de lo que admita el host de Hyper-V. También puede seleccionar:

     • Puerto de Hyper-V: distribuye el tráfico de red según el identificador de puerto del conmutador de Hyper-V de la máquina virtual de origen.
     • Puertos de transporte: usa los puertos TCP de origen y destino y las direcciones IP para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.
     • Direcciones IP: usa las direcciones IP de origen y destino para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.
     • Direcciones MAC: usa las direcciones MAC de origen y destino para crear un hash y, a continuación, asigna los paquetes que tienen el valor hash a uno de los adaptadores de red disponibles.
   • Formación de equipos: Switch Independent es la configuración predeterminada y especifica que la configuración del conmutador de red físico no es necesaria para el equipo de NIC. El conmutador de red no está configurado y, por tanto, permite que los adaptadores de red del equipo se conecten a varios conmutadores físicos (no=troncales). También puede seleccionar:
     • LACP: use el protocolo LACP para identificar dinámicamente los vínculos que están conectados entre el host y un conmutador determinado.
     • Formación de equipos estáticas: configure el conmutador y el host para identificar qué vínculos forman el equipo.

3. En Configuración de red, seleccione uno o varios sitios de red para que este perfil de puerto de vínculo superior admita. Los perfiles de puerto de vínculo superior contienen una lista de sitios de red con cada sitio de red que representa un vínculo a una red lógica diferente. Seleccione Habilitar virtualización de red de Hyper-V si desea habilitar la virtualización de red para implementar varias redes de VM en una sola red física. Solo debe seleccionar esta opción si la red lógica está configurada para la virtualización de red con la opción Permitir nuevas redes de máquina virtual creadas en esta red lógica para usar virtualización de red habilitada.

4. En Resumen, revise la configuración y seleccione Finalizar.

Después de crear un perfil de puerto de vínculo superior, el siguiente paso consiste en agregarlo a un conmutador lógico, que lo coloca en una lista de perfiles que están disponibles a través de ese conmutador lógico. Cuando se aplica el conmutador lógico a un adaptador de red en un host, el perfil de puerto de vínculo superior está disponible en la lista de perfiles, pero no se aplica a ese adaptador de red hasta que se selecciona en la lista. Esto no solo le ayuda a crear coherencia en las configuraciones de adaptadores de red entre varios hosts, sino que también le permite configurar cada adaptador de red según sus requisitos específicos.

Crear un perfil de puerto de adaptador de red virtual

1. Seleccione Fabric>Home> Show Fabric Resources (Mostrar>recursos de Tejido). Seleccione la pestaña > TejidoPerfiles> de puerto de red>Inicio>Crear>perfil de puerto de Hyper-V.

2. En el Asistente para> crear perfil de puerto de Hyper-V, escriba un nombre y una descripción y seleccione Perfil de puerto de vínculo superior.

3. En Configuración de descarga (Offload Setting), especifique un valor para la descarga del tráfico:

   • Habilitar cola de máquinas virtuales (VMQ): los paquetes destinados a un adaptador de red virtual se entregan directamente a una cola para ese adaptador y no tienen que copiarse del sistema operativo de administración a la máquina virtual. El adaptador de red físico debe admitir VMQ.
   • Habilitar descarga de tareas de IPsec: algunos o todos los trabajos de cálculo de IPsec se desplazan de la CPU del equipo a un procesador dedicado en el adaptador de red. El adaptador de descarga física y el sistema operativo invitado deben ser compatibles.
   • Habilitar virtualización de E/S de raíz única: un adaptador de red se puede asignar directamente a una máquina virtual. Esto aumenta el rendimiento de la red, a la vez que minimiza la latencia de red y la sobrecarga de CPU que se necesita para procesar el tráfico de red. El adaptador de red físico y los controlares del sistema operativo de administración y del sistema operativo invitado deben ser compatibles con esta opción. Si desea usar SR-IOV, deberá habilitarlo en el perfil de puerto (en Configuración de descarga ) y en el conmutador lógico (configuración general ) que incluya el perfil de puerto. Se debe configurar correctamente en el host al crear el conmutador virtual que reúne la configuración del puerto y el conmutador lógico que desea usar en el host. En el conmutador virtual, adjunte el perfil de puerto al conmutador virtual mediante una clasificación de puerto (la clasificación predeterminada sr-IOV proporcionada por VMM o una personalizada).

4. En Configuración de seguridad, especifique:

   • Permitir suplantación mac: permite que una máquina virtual cambie la dirección MAC de origen en los paquetes salientes a una dirección que no está asignada a esa máquina virtual. Por ejemplo, un dispositivo virtual de equilibrador de carga puede requerir que esta opción esté habilitada.
   • Habilitar protección DHCP: protege de una máquina virtual malintencionada que se presenta a sí misma como un servidor DHCP para ataques de tipo "Man in the middle".
   • Habilitar protección de enrutador: protege de mensajes publicitarios y de redireccionamiento enviados por una máquina virtual no autorizada que se presenta a sí misma como un enrutador.
   • Permitir formación de equipos de invitados: permite formar un equipo con el adaptador de red virtual y otros adaptadores de red que estén conectados al mismo conmutador.
   • Permitir etiquetado prioritario IEEE: permite etiquetar los paquetes salientes del adaptador de red virtual se pueden con prioridad IEEE 802.1p. Estas etiquetas de prioridad las puede utilizar la calidad de servicio (QoS) para clasificar el tráfico por orden de prioridad. Si no se permite el etiquetado de prioridad IEEE, el valor de prioridad del paquete se restablece a 0.
   • Permitir direcciones IP especificadas de invitado (Allow guest specified IP addresses): afecta a las redes de VM que usan la virtualización de red. La VM (invitado) puede agregar y eliminar direcciones IP en este adaptador de red virtual. Esto puede simplificar el proceso de administración de la configuración de la máquina virtual. Las direcciones IP especificadas de invitado son necesarias para las máquinas virtuales que utilizan clústeres invitados con virtualización de red. La dirección IP que agrega un invitado debe estar dentro de una subred IP existente de la red de VM.

5. En Configuración de ancho de banda, especifique los anchos de banda mínimos y máximos que están disponibles para el adaptador. El ancho de banda mínimo se puede expresar en megabits por segundo (Mbps) o en un valor ponderado (de 0 a 100) que controla qué cantidad de ancho de banda puede utilizar el adaptador de red virtual en relación con otros adaptadores de red virtuales.

Nota

Si no se usa la configuración de ancho de banda, SR-IOV está habilitado en el perfil de puerto y el conmutador lógico que contiene el perfil de puerto.

6. En Resumen, revise la configuración y seleccione Finalizar.

Después de crear un perfil de puerto, puede crear una clasificación de puerto.

Crear clasificaciones de puerto para perfiles de puerto de adaptador de red virtual

1. Seleccione Tejido>Inicio>Mostrar>recursos de tejido. Seleccione la pestaña >TejidoClasificaciones> de puertos de red>Inicio>Crear>clasificación de puerto.
2. En Create Port Classification Wizard Name (Nombre del Asistente para> crear clasificación de puertos), especifique un nombre de clasificación.

Pasos siguientes

Configurar conmutadores lógicos.