A virtuálisgép-hálózatok portjainak és kapcsolóinak konfigurálása a VMM alkalmazásban
Közzétéve: 2016. március
Hatókör: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
A System Center 2012, 1. szervizcsomag (SP1) és a System Center 2012 R2 termékcsaládba tartozó Virtual Machine Manager (VMM) alkalmazásban lehetőség van arra, hogy portprofilok és logikai kapcsolók segítségével több gazdagép hálózati adaptereit is egységesen azonos képességek támogatására konfigurálja. A portprofilok és a logikai kapcsolók tárolóként szolgálnak a hálózati adapterekhez hozzárendelhető tulajdonságokhoz, illetve a hálózati adapterekkel megvalósítható képességekhez. Nincs szükség minden egyes hálózati adapter esetében az egyes tulajdonságok és képességek konfigurálására; a képességeket a portprofilokban és a logikai kapcsolókban adhatja meg, és ezeket alkalmazhatja a megfelelő adapterekre. Ez egyszerűbbé teszi a konfigurálási folyamatot.
Fontos! |
---|
|
Beállítások
Az alábbi táblázatban a portprofilokkal, a portbesorolásokkal és a logikai kapcsolókkal, illetve az ezekben található beállításokkal kapcsolatos tudnivalókat foglaltuk össze. A táblázatban az egyes beállítások alkalmazásának előfeltételei is szerepelnek. Az előfeltételek magas szintű áttekintését lásd a jelen témakör Előfeltételek című szakaszában.
Hálózati elem a VMM alkalmazásban | Használati módok és beállítások |
---|---|
Natív portprofil a kimenő portokhoz (System Center 2012 SP1) Hyper-V portprofil a kimenő portokhoz (System Center 2012 R2) |
A kimenő portokhoz rendelt portprofil (kimenőport-profil) határozza meg, hogy mely logikai hálózatok csatlakozhatnak egy megadott fizikai hálózati adapterhez. A kimenőport-profilt a létrehozása után hozzá kell adni egy logikai kapcsolóhoz, amivel rákerül az adott logikai kapcsolón keresztül elérhető profilok listájára. Amikor alkalmazza a logikai kapcsolót egy gazdagép valamelyik hálózati adapterén, a kimenőport-profil elérhetővé válik a profilok listáján, de nem jut érvényre az adott hálózati adapteren, amíg Ön ki nem választja a listáról. Ezzel a módszerrel több gazdagép hálózati adapterei is egységesen konfigurálhatók, miközben fennmarad annak a lehetősége, hogy az egyes hálózati adapterek beállításait a körülményektől függően módosítsa. A hálózati adapterek összevonására akkor nyílik lehetőség, ha az adaptereken ugyanazt a logikai kapcsolót és kimenőport-profilt alkalmazza, valamint a megfelelő értékeket adja meg a logikai kapcsoló és a kimenőport-profil beállításaiban. A hálózati adapterek összevonásának engedélyezéséhez adjon Csapat értéket a logikai kapcsoló Kimenő mód beállításának. A kimenőport-profilban válassza ki a megfelelő Terheléselosztási algoritmust és a Csoportképzési módot (az alapértelmezett beállításokat is használhatja). A terheléselosztási algoritmusokkal és a csoportképzési módokkal kapcsolatos háttér-információkat lásd: NIC Teaming Overview (A hálózati adapterek csoportba foglalásának áttekintése). |
Natív portprofil a virtuális hálózati adapterekhez (System Center 2012 SP1) Hyper-V portprofil a virtuális hálózati adapterekhez (System Center 2012 R2) |
A virtuális hálózati adapterekhez rendelt portprofilok határozzák meg a virtuális adapterek képességeit, valamint a segítségükkel az adapterek által használható sávszélesség is szabályozható. A képességek közé tartoznak a kiterhelési és a biztonsági beállítások. Az alábbiakban részletesen ismertetjük a lehetőségeket: - Virtuálisgép-várólista engedélyezése (kiterhelési beállítás): A virtuálisgép-várólista (virtual machine queue, VMQ) technológia lehetővé teszi, hogy az adott virtuális hálózati adapternek címzett csomagokat a rendszer közvetlenül a hálózati adapterhez tartozó várólistába kézbesítse. A csomagokat nem kell átmásolni a kezelési operációs rendszerből a virtuális gépbe. A VMQ technológiát a fizikai hálózati adapternek is támogatnia kell. - IPsec-feladatkiürítés engedélyezése (kiterhelési beállítás): Ennél a típusú kiterhelésnél az IPSec használata miatt jelentkező számítási többletterhelés egy részét vagy egészét a hálózati adapteren található dedikált processzor veszi át a számítógép processzorától. További információk az IPsec-feladatok kiterheléséről: What's New in Hyper-V Virtual Switch (A Hyper-V virtuális kapcsoló újdonságai). Az IPsec-feladatok kiterhelését a fizikai hálózati adapternek és a vendég operációs rendszernek is támogatnia kell. - Egygyökerű I/O-virtualizálás engedélyezése (kiterhelési beállítás): Az egygyökerű I/O-virtualizálás (single-root I/O virtualization, SR-IOV) lehetővé teszi a hálózati adapterek közvetlen hozzárendelését a virtuális gépekhez. Az SR-IOV használatakor a lehető legnagyobb hálózati átviteli sebesség érhető el, minimális hálózati késleltetés mellett. A hálózati forgalom feldolgozása miatt a processzorra háruló többletterhelés minimális marad. Az SR-IOV technológiát a gazdagép hardverének és belső vezérlőprogramjainak, a fizikai hálózati adapternek, valamint a kezelési operációs rendszerre és a vendég operációs rendszerre telepített illesztőprogramoknak egyaránt támogatniuk kell. Ha a VMM alkalmazásban használni szeretné az SR-IOV technológiát, akkor azt több helyen is engedélyezni és konfigurálni kell. Engedélyezni kell a portprofilban, valamint azon a logikai kapcsolón, amelynek a portprofil a része. Megfelelően konfigurálni kell a gazdagépen is, amikor létrehozza a gazdagépen használni kívánt portbeállításokat és logikai kapcsolót összefogó virtuális kapcsolót. Az SR-IOV technológiára vonatkozó beállítás a portprofilban a Kiürítési beállítások, a logikai kapcsoló konfigurációjában pedig az Általános beállítások között érhető el. A virtuális kapcsolók esetében portbesorolás segítségével csatolhatja a virtuális hálózati adapterek portprofilját a virtuális kapcsolókhoz. Egyrészt a VMM részeként elérhető SR-IOV portbesorolás is használható, másrészt saját portbesorolás is létrehozható. - MAC-címek hamisításának engedélyezése (biztonsági beállítás): Ha engedélyezi a MAC-címek hamisítását, a virtuális gép megváltoztathatja a kimenő csomagok forrás MAC-címét egy olyan címre, amely nincs hozzárendelve az adott virtuális géphez. A virtuális terheléselosztók esetében például szükség lehet ennek a beállításnak az engedélyezésére. - DHCP-őrfeltétel engedélyezése (biztonsági beállítás): A DHCP-őrfeltétellel az olyan rosszakaratú virtuális gépek ellen lehet védekezni, amelyek közbeékelődéses támadás megvalósítása céljából DHCP-kiszolgálóként jelennek meg a hálózaton. - Útválasztó-őrfeltétel engedélyezése (biztonsági beállítás): Az útválasztó-őrfeltétellel az önmagukat útválasztóként jogosulatlanul megjelenítő virtuális gépek hirdetési és átirányítási üzeneteitől védhető meg a hálózat. - Vendég-csoportbeállítás engedélyezése (biztonsági beállítás): A vendégszintű összevonás lehetővé teszi a virtuális hálózati adapter összevonását (csoportba fogását) az azonos virtuális kapcsolóhoz csatlakoztatott más hálózati adapterekkel. - IEEE-prioritáscímkézés engedélyezése (biztonsági beállítás): Az IEEE-prioritáscímkézés lehetővé teszi a virtuális hálózati adapter kimenő csomagjainak IEEE 802.1p prioritáscímkékkel való ellátását. A prioritáscímkéket a Szolgáltatásminőség (Quality of Service, QoS) funkció tudja felhasználni a forgalom fontossági osztályokba sorolására. Ha az IEEE-prioritáscímkézés nincs engedélyezve, a csomagok 0-s prioritási értéket kapnak. - Vendég által megadott IP-címek engedélyezése (csak Windows Server 2012 R2 rendszerre telepített virtuális gépeknél érhető el) (biztonsági beállítás): Ez a lehetőség csak a System Center 2012 R2VMM alkalmazásban érhető el, és csak a Hyper-V hálózatvirtualizálást használó virtuálisgép-hálózatokra vonatkozik. Lehetővé teszi, hogy a virtuális gép (a vendég rendszer) IP-címet rendeljen a hálózati adapterhez, illetve törölje a meglévő címeket. A segítségével egyszerűbbé tehető a virtuális gépek beállításainak kezelése. Vendég által megadott IP-címre például a hálózatvirtualizálás feletti vendégfürtöt alkotó virtuális gépeknél lehet szükség. A vendég által hozzáadott IP-címnek a virtuálisgép-hálózat meglévő IP-alhálózatába kell tartoznia. - Sávszélesség beállításai: Az ebben a portprofil-típusban szereplő sávszélesség-beállítások az adapter számára elérhető minimális és maximális sávszélesség megadására használhatók. A minimális sávszélesség Mb/s-ban vagy 0 és 100 közötti súlyértékkel adható meg; utóbbi arra vonatkozik, hogy a virtuális hálózati adapter mekkora sávszélességet használhat a többi virtuális adapterhez viszonyítva. |
Portbesorolás | A portbesorolások a virtuális hálózati adapterekhez rendelhető különféle portprofilok globális azonosítására alkalmas nevek megadására használhatók. Segítségükkel lehetőség nyílik arra, hogy adott besorolást több logikai kapcsolón is alkalmazzon, miközben a besoroláshoz tartozó beállítások az egyes logikai kapcsolókra egyedileg jellemzők maradnak. Létrehozhat például egy GYORS nevű portbesorolást, amellyel a több sávszélesség használatára konfigurált portokat azonosítja, valamint egy LASSÚ nevű portbesorolást, amely a kisebb sávszélességű portokhoz tartozik. Használhatja a VMM részeként elérhető portbesorolásokat is, valamint saját portbesorolásokat is létrehozhat. |
Logikai kapcsoló | A logikai kapcsoló feladata a portprofilok, a portbesorolások és a kapcsolókiterjesztések összefogása úgy, hogy több gazdagép hálózati adapterein is egységesen lehessen alkalmazni őket. Amikor hozzáad egy kimenőport-profilt egy logikai kapcsolóhoz, a kimenőport-profil felkerül a logikai kapcsoló révén elérhető profilok listájára. Amikor alkalmazza a logikai kapcsolót egy gazdagép valamelyik hálózati adapterén, a kimenőport-profil elérhetővé válik a profilok listáján, de nem jut érvényre az adott hálózati adapteren, amíg Ön ki nem választja a listáról. Ezzel a módszerrel több gazdagép hálózati adapterei is egységesen konfigurálhatók, miközben fennmarad annak a lehetősége, hogy az egyes hálózati adapterek beállításait a körülményektől függően módosítsa. A hálózati adapterek összevonására akkor nyílik lehetőség, ha az adaptereken ugyanazt a logikai kapcsolót és kimenőport-profilt alkalmazza, valamint a megfelelő értékeket adja meg a logikai kapcsoló és a kimenőport-profil beállításaiban. A hálózati adapterek összevonásának engedélyezéséhez adjon Csapat értéket a logikai kapcsoló Kimenő mód beállításának. A kimenőport-profilban válassza ki a megfelelő Terheléselosztási algoritmust és a Csoportképzési módot (az alapértelmezett beállításokat is használhatja). A terheléselosztási algoritmusokkal és a csoportképzési módokkal kapcsolatos háttér-információkat lásd: NIC Teaming Overview (A hálózati adapterek csoportba foglalásának áttekintése). A kapcsolókiterjesztések (amelyek a VMM felügyeleti kiszolgálóra telepíthetők, majd logikai kapcsoló részeként használhatók) segítségével a hálózati forgalom figyelésére, a felhasznált hálózati sávszélességnek a szolgáltatásminőség (QoS) funkcióval történő szabályozására, a biztonság növelésére, illetve a kapcsoló képességeinek egyéb jellegű bővítésére nyílik lehetőség. A VMM alkalmazás négyféle kapcsolókiterjesztést támogat: - A Figyelés típusú kiterjesztések a hálózati forgalom figyelésére, illetve a forgalomról szóló jelentések készítésére használhatók. Módosítani nem tudják a csomagokat. - A Rögzítés típusú kiterjesztések a hálózati forgalom vizsgálatára és mintavételezésére szolgálnak. Módosítani nem tudják a csomagokat. - A Szűrés típusú kiterjesztések a csomagok blokkolására, módosítására és töredezettségének megszüntetésére alkalmasak. A portok blokkolására is képesek. - A Továbbítás típusú kiterjesztések a forgalomnak a megfelelő cél felé történő irányítására használhatók, valamint a forgalom rögzítésére és szűrésére is alkalmasak. Az ütközések elkerülése érdekében adott logikai kapcsolón csak egy továbbítási kiterjesztés lehet aktív. |
Virtuáliskapcsoló-kiterjesztés kezelője vagy Hálózatkezelő | A virtuáliskapcsoló-kiterjesztés kezelője (más néven hálózatkezelő) feladata, hogy lehetővé tegye a gyártói felügyeleti konzol és a VMM felügyeleti kiszolgáló együttes használatát. A beállítások és a képességek a gyártói hálózatfelügyeleti konzolon (más néven a továbbítási kiterjesztés felügyeleti konzolján) konfigurálhatók, és ezt követően szabályozott módon valósítható meg a konzol és a VMM felügyeleti kiszolgáló együttes használata. Ennek érdekében telepíteni kell a VMM felügyeleti kiszolgálóra a szolgáltató szoftvert (amely lehet a VMM része, illetve a gyártótól is beszerezhető). Következő lépésként hozzá kell adni a virtuáliskapcsoló-kiterjesztés kezelőjét vagy a hálózatkezelőt a VMM alkalmazáshoz – ezt követően a VMM felügyeleti kiszolgáló csatlakozni tud a gyártói hálózatfelügyeleti adatbázishoz, és importálni tudja belőle a hálózati beállításokat és képességeket. Mindennek eredményeként ezek a beállítások és képességek a többi beállítással és képességgel együtt érhetők el a VMM alkalmazásban. A System Center 2012 R2 termékcsaládba tartozó VMM alkalmazásban a beállítások importálására és exportálására is lehetőség van. A beállítások konfigurálása és megjelenítése tehát a VMM alkalmazásban és a hálózatkezelőben egyaránt lehetséges, és a két felület szinkronizál egymással. |
Előfeltételek
Mielőtt megkezdené a portok, a kapcsolók és a virtuálisgép-hálózatok kapcsolókiterjesztéseinek konfigurálását a System Center 2012 SP1 vagy a System Center 2012 R2 alkalmazásban, konfigurálnia kell a logikai hálózatokat és – szükség esetén – a terheléselosztást is. A VMM alkalmazásban a logikai hálózatok jelentik a hálózati konfiguráció alapját. További információt a következő áttekintések tartalmaznak:
Logikai hálózat konfigurálása a VMM alkalmazásban – áttekintés
(Elhagyható) Terheléselosztás konfigurálása a VMM alkalmazásban – áttekintés
A portok, a kapcsolók és a kapcsolókiterjesztések konfigurálása előtt tekintse át az előfeltételeket tartalmazó alábbi táblázatot.
Konfigurálható elem | Előfeltétel |
---|---|
Kimenő portokhoz rendelhető portprofil | Döntse el, mely logikai hálózatokat szeretné elérhetővé tenni gazdagépei fizikai hálózati adapterein keresztül. Emellett, ha támogatni szeretné több hálózati adapter csoportképzését, döntse el, hogy egyéni beállításokat alkalmaz-e a terheléselosztási algoritmusra és a csoportképzési módra, vagy az alapértelmezett beállításokat használja. |
Portprofilok virtuális hálózati adapterekhez | Mielőtt portprofilt hozna létre virtuális hálózati adapterekhez tekintse át az alábbi útmutatást: - Ha engedélyezni szeretné a VMQ, az IPsec-feladatok kiürítését vagy az SR-IOV funkciót, tekintse át a funkciók követelményeit a témakör korábbi, Beállítások részében. - Határozza meg, hogy mely biztonsági vagy sávszélességre vonatkozó beállításokat szeretné használni (ha kíván ilyen beállításokat használni). További információért lásd a témakör korábbi, Beállítások részét. |
Portbesorolás | Döntse el, hogyan szeretné besorolni a portokat hálózati környezetében. További információért lásd a témakör korábbi, Beállítások részét. |
Logikai kapcsolók – függetlenül attól, hogy használ-e kapcsolókiterjesztéseket | Döntse el, hogyan kívánja kombinálni a portprofilokat és a portbesorolásokat egységes, hasznos beállítások nyújtásához a hálózati adaptereken virtualizált környezetében. Ez segítséget nyújt a logikai kapcsolók konfigurálásának meghatározásához. Azt is döntse el, hogy támogatni szeretné-e több hálózati adapter csoportképzését, amelyekre ugyanazt a logikai kapcsolót fogja alkalmazni. |
Logikai kapcsoló egy gyártó virtuáliskapcsoló-kiterjesztéseivel | Mielőtt kapcsolókiterjesztést adna egy logikai kapcsolóhoz, telepítenie kell a szolgáltatói szoftvert (amelyet a gyártó biztosít) a VMM felügyeleti kiszolgálóra. További információért tekintse meg a gyártói dokumentációt. A szolgáltató telepítése után indítsa újra a System Center Virtual Machine Manager szolgáltatást. Miután végrehajtotta ezeket a lépéseket, a logikai kapcsoló Kiterjesztések tulajdonságánál a virtuáliskapcsoló-kiterjesztés megjelenik a választható kiterjesztések listáján. |
Virtuáliskapcsoló-kiterjesztés kezelője vagy Hálózatkezelő | Mielőtt virtuáliskapcsolókiterjesztés-kezelőt vagy hálózatkezelőt adhatna a VMM szolgáltatáshoz, gondoskodjon arról, hogy a szolgáltatói szoftver telepítve legyen a VMM felügyeleti kiszolgálóra. A hálózatkezelők többségénél kötelező a szolgáltató telepítése. A kivételt a System Center 2012 R2 jelenti, amelynél, ha az IPAM-kiszolgáló a hálózatkezelő, a szolgáltató része a VMM szolgáltatásnak. További információért tekintse meg a gyártói dokumentációt. Szolgáltató telepítése után indítsa újra a System Center Virtual Machine Manager szolgáltatást. Ezután hozzáadhatja erőforrásként a VMM szolgáltatáshoz a virtuáliskapcsolókiterjesztés-kezelőt vagy a hálózatkezelőt. |
A szakasz tartalma
A következő témakör a logikai kapcsolókkal, portprofilokkal és portbesorolásokkal kapcsolatos tudnivalókat foglalja össze.
A következő eljárások segítséget nyújtanak a VMM használatához kimenőport-profilok, virtuális hálózati adapter portprofilok, logikai kapcsolók és kapcsolókiterjesztések konfigurálásához a System Center 2012 SP1 vagy a System Center 2012 R2 rendszerben.
Eljárás | Leírás |
---|---|
A VMM-ben uplink Portprofil létrehozása | Leírja, hogyan kell portprofilt létrehozni a kimenő portokhoz. A portprofilokat a logikai kapcsolók létrehozása előtt kell létrehozni. |
Portprofil létrehozása a VMM-ben a virtuális hálózati adapterek | Leírja, hogyan kell portprofilt létrehozni a virtuális hálózati adapterekhez. A portprofilokat a logikai kapcsolók létrehozása előtt kell létrehozni. |
Egy Portbesorolás létrehozása a VMM-ben | Leírja, hogyan kell létrehozni egy portbesorolást. Portbesorolásokat a logikai kapcsolók létrehozásának eljárása előtt vagy alatt hozhat létre. |
A Virtuáliskapcsoló-kiterjesztés kezelőjének felvétele a System Center 2012 SP1 | Nem kötelező. Azt írja le, hogyan kell virtuáliskapcsoló-kiterjesztést hozzáadni a System Center 2012 SP1 szolgáltatásban. Ha virtuáliskapcsolókiterjesztés-kezelő hozzáadását tervezi, azt javasoljuk, hogy a logikai kapcsoló hozzáadása előtt végezze el a hozzáadását. |
Virtuáliskapcsoló-kiterjesztés vagy hálózatkezelő hozzáadása a System Center 2012 R2 termékcsaládban | Nem kötelező. Azt írja le, hogyan kell virtuáliskapcsoló-kiterjesztést vagy hálózatkezelőt hozzáadni a System Center 2012 R2 szolgáltatásban. Ha virtuáliskapcsolókiterjesztés-kezelő vagy hálózatkezelő hozzáadását tervezi, azt javasoljuk, hogy a logikai kapcsoló hozzáadása előtt végezze el a hozzáadását. |
Logikai hálózat létrehozása a VMM alkalmazásban | Azt írja le, hogyan kell logikai kapcsolót létrehozni a portprofilok, portbesorolások és virtuáliskapcsoló-kiterjesztések összefogására olyan módokon, amelyek megfelelnek a követelményeinek. A logikai kapcsoló szükség szerint alkalmazható, hogy egységesen konfigurálhassa a hálózati adapterek funkcióit több gazdagépen. |
Hálózati beállítások konfigurálása a gazdagépen logikai kapcsoló alkalmazásával a VMM alkalmazásban | Azt írja le, hogyan kell összefogni a portprofilokban és logikai kapcsolókon konfigurált hálózati beállításokat azzal, hogy a hálózati adapterekre alkalmazza őket egy gazdagépen. Ezek az adapterek fizikai hálózati adapterek vagy virtuális hálózati adapterek lehetnek a gazdagépen. A portprofilok és logikai kapcsolók alkalmazására szolgáló gazdagép-tulajdonságot „virtuális kapcsolónak” nevezzük. A koncepció azonos a Hyper-V virtuális kapcsolóknál alkalmazott koncepcióval, amelynek a leírása a Hyper-V Virtual Switch Overview (A Hyper-V virtuális kapcsoló áttekintése) témakörben található. |
A portprofilok és a logikai kapcsolók konfigurálását követő lépések
A portprofilok és a logikai kapcsolók konfigurálását követő lépésekkel kapcsolatos információkért lásd: A virtuálisgép-hálózatok és az átjárók konfigurálása a VMM alkalmazásban.
A hálózatkezelés konfigurálását követő lépések
A hálózatkezelés konfigurálását követő lépésekkel kapcsolatos információkért lásd az alábbi táblázat témaköreit.
Témakör | Lépés |
---|---|
A háló előkészítése a VMM alkalmazásban | A további hálóerőforrások, például a tároló- és könyvtárerőforrások konfigurálása. |
A Hyper-V gazdagépek és a kibővített fájlkiszolgálók hozzáadása és kezelése a VMM alkalmazásban A VMware ESX és a Citrix XenServer felügyelete a VMM alkalmazásban |
A gazdagépek konfigurálása. |
Virtuális gépek és szolgáltatások létrehozása és telepítése a VMM alkalmazásban | Önálló vagy szolgáltatás részét képező virtuális gépek telepítése. |
Lásd még
A hálózat konfigurálása a VMM alkalmazásban – áttekintés
Portok és kapcsolók konfigurálása a VMM alkalmazásban – áttekintés és példa
TOR-kapcsoló hozzáadása a VMM alkalmazáshoz a System Center 2012 R2 alkalmazásban
IPAM-kiszolgáló hozzáadása a VMM alkalmazáshoz a System Center 2012 R2 rendszerben