Impostare i profili di porta nell'infrastruttura di VMM

Usare questo articolo per informazioni su e configurare profili di porta uplink e profili di porta della scheda di rete virtuale nell'infrastruttura di rete System Center Virtual Machine Manager (VMM).

• Profili di porta uplink: è possibile creare profili di porta uplink e quindi applicarli alle schede di rete fisiche quando si distribuiscono le opzioni. I profili di porta uplink definiscono l'algoritmo di bilanciamento del carico per una scheda e specificano come eseguire il team di più schede di rete in un host che usa lo stesso profilo di porta uplink. Questo profilo viene usato con la rete logica associata all'adapter.
• Profili di porta della scheda di rete virtuale. I profili di porta della scheda di rete virtuale si applicano alle schede di rete virtuale. Questi profili definiscono funzionalità specifiche, ad esempio limitazioni della larghezza di banda e priorità. VMM include molti profili predefiniti.
• Classificazioni delle porte: dopo aver creato un profilo di porta della scheda di rete virtuale, è possibile creare classificazioni delle porte. Le classificazioni di porte sono astrazioni che identificano diversi tipi di profili di porta per le schede di rete virtuali. Ad esempio, è possibile creare una classificazione denominata FAST per identificare le porte configurate per avere una larghezza di banda maggiore e un'altra denominata SLOW con una larghezza di banda inferiore. Le classificazioni sono incluse nei commutatori logici. Gli amministratori e i tenant possono scegliere una classificazione per le schede delle VM. Per impostazione predefinita, VMM include classificazioni predefinite mappate ai profili di porta della scheda di rete virtuale integrata

Definire profili di porta uplink

Linee guida per la creazione di profili di porta uplink:

• È necessario almeno un profilo di porta uplink per ogni rete fisica nell'ambiente in uso. Se si dispone di un ambiente semplice con una singola rete fisica e tutti gli host sono configurati allo stesso modo con gli stessi protocolli per il teaming delle schede di rete, potrebbe essere necessario solo un singolo profilo di porta uplink. Questo però è un caso raro. Sarà probabilmente necessario definire l'ambito o limitare determinate reti logiche a un gruppo specifico di computer host e questa esigenza rende utile la creazione di più profili di porta uplink.
• È necessario definire uplink per ciascuna posizione fisica che presenta proprie subnet VLAN e IP.
• Se si prevede di limitare o in caso contrario le reti logiche in un set specifico di computer host, è necessario creare uplink per ogni gruppo di computer.
• Sono necessari profili di porta uplink diversi per gruppi di computer (in ogni posizione fisica) che hanno requisiti di connettività differenti o che usano protocolli di raggruppamento differenti.
• È possibile prendere in considerazione la creazione di uplink separati per le reti che non supportano o non supportano la virtualizzazione di rete.
• I siti di rete che saranno inclusi in un profilo devono avere come ambito lo stesso gruppo di computer host. Se non sono, si riceverà un errore non compreso nell'ambito quando si tenta di applicarlo a un computer che non è membro dei gruppi host definisce in ogni sito di rete incluso nel profilo uplink.
• È consigliabile provare a assicurarsi che ogni sito di rete aggiunto a un profilo di porta uplink faccia riferimento a una rete logica diversa. In caso contrario, tutte le subnet VLAN e IP definite in tali siti di rete verranno associate alla rete logica in qualsiasi computer host in cui viene applicato il profilo di porta uplink. Se non si usa l'isolamento VLAN, il computer host non ha modo di stabilire quale dell'intervallo di possibili reti virtuali e subnet IP sarà necessario per consentire la connessione alle macchine virtuali connesse alla rete logica.
• È possibile creare un profilo di porta uplink che contiene riferimenti a più siti di rete (e pertanto reti logiche). È necessario assicurarsi che le VLAN e gli indirizzi IP in ciascuno dei siti selezionati siano validi (instradabili) dalla scheda di rete fisica a cui è stato applicato il profilo di porta.
• Quando si applica il profilo a una scheda di rete fisica, questi siti di rete determinano il set di reti logiche che devono essere associate alla scheda fisica e alle subnet VLAN e IP che verranno allocati alle macchine virtuali e ai servizi che si connettono a tali reti logiche.

Creare un profilo di porta uplink

1. Selezionare FabricHome> Show FabricResources (Mostra>risorse infrastruttura).> Selezionare la scheda >Profiliporta>di rete>Hyper-V.

2. In Crea profilo porta Hyper-V Generale> digitare un nome e una descrizione e selezionare Profilo porta Uplink. Selezionare le impostazioni di bilanciamento del carico e raggruppamento:

   • Bilanciamento del carico: l'impostazione predefinita dell'host è l'impostazione predefinita e distribuirà il traffico di rete in base all'identificatore della porta commutatore Hyper-V della macchina virtuale di origine o userà un algoritmo di bilanciamento del caricamento dinamico , a seconda di ciò che supporta l'host Hyper-V. È inoltre possibile selezionare:

     • Porta Hyper-V: distribuisce il traffico di rete in base all'identificatore della porta del commutatore Hyper-V della macchina virtuale di origine.
     • Porte di trasporto: usa le porte TCP di origine e di destinazione e gli indirizzi IP per creare un hash e quindi assegna i pacchetti con il valore hash a una delle schede di rete disponibili.
     • Indirizzi IP: usa gli indirizzi IP di origine e di destinazione per creare un hash e quindi assegna i pacchetti con il valore hash a una delle schede di rete disponibili.
     • Indirizzi MAC: usa gli indirizzi MAC di origine e di destinazione per creare un hash e quindi assegna i pacchetti con il valore hash a una delle schede di rete disponibili.
   • Teaming: Switch Independent è l'impostazione predefinita e questo specifica che la configurazione del commutatore di rete fisico non è necessaria per il team di interfaccia di rete. Il commutatore di rete non è configurato e quindi consente agli adattatori di rete all'interno del team di essere connessi a più commutatori fisici (non=trunked). È inoltre possibile selezionare:
     • LACP: usare il protocollo LACP per identificare in modo dinamico i collegamenti tra l'host e un determinato commutatore.
     • Teaming statico: configurare sia l'opzione che l'host per identificare i collegamenti che formano il team.

3. In Configurazione di rete selezionare uno o più siti di rete per il profilo di porta uplink da supportare. I profili di porta uplink contengono un elenco di siti di rete con ogni sito di rete che rappresenta un collegamento a una rete logica diversa. Selezionare Abilita virtualizzazione di rete Hyper-V se si desidera abilitare la virtualizzazione di rete per distribuire più reti VM in una singola rete fisica. È necessario eseguire questa operazione solo se la rete logica è configurata per la virtualizzazione di rete con l'opzione Consenti alle nuove reti VM create in questa rete logica di usare la virtualizzazione di rete abilitata.

4. In Riepilogo esaminare le impostazioni e selezionare Fine.

Dopo aver creato un profilo di porta uplink, il passaggio successivo consiste nell'aggiungerlo a un commutatore logico, che lo inserisce in un elenco di profili disponibili tramite tale commutatore logico. Quando si applica il commutatore logico a una scheda di rete in un host, il profilo della porta uplink è disponibile nell'elenco dei profili, ma non viene applicato a tale scheda di rete finché non viene selezionato dall'elenco. Ciò consente non solo di creare coerenza nelle configurazioni delle schede di rete in più host, ma consente anche di configurare ogni scheda di rete in base ai requisiti specifici.

Creare un profilo di porta della scheda di rete virtuale

1. Selezionare FabricHome> Show FabricResources (Mostra>risorse infrastruttura).> Selezionare La scheda >Profiliporta>di rete>Home>CreateHyper-V Port Profile (Crea >profilo porta Hyper-V).

2. Nella Creazione guidata> profilo porta Hyper-V Tipogenerale in un nome e una descrizione e selezionare Profilo porta uplink.

3. In Impostazione di offload specificare un'impostazione per l'offload del traffico:

   • Abilitare la coda di macchine virtuali (VMQ): i pacchetti destinati a una scheda di rete virtuale vengono recapitati direttamente a una coda per tale scheda e non devono essere copiati dal sistema operativo di gestione alla macchina virtuale. La scheda di rete fisica deve supportare la coda macchine virtuali.
   • Abilita offload attività IPsec: il carico di elaborazione di IPsec viene trasferito parzialmente o integralmente dalla CPU del computer a un processore dedicato nella scheda di rete. La scheda di rete fisica e il sistema operativo guest devono supportarlo.
   • Abilita Single-Root I/O Virtualization: una scheda di rete può essere assegnata direttamente a una macchina virtuale. Questo massimizza la velocità della rete contenendo la latenza di rete e riducendo al minimo il sovraccarico della CPU necessario per elaborare il traffico di rete. La scheda di rete fisica e i driver del sistema operativo di gestione e del sistema operativo guest devono supportarlo. Se si vuole usare SR-IOV, è necessario abilitarlo nel profilo della porta (in Impostazioni di offload ) e nel commutatore logico (impostazioni generali ) che include il profilo di porta. Deve essere configurato correttamente nell'host quando si crea il commutatore virtuale che riunisce le impostazioni di porta e il commutatore logico da usare nell'host. Nel commutatore virtuale si collega il profilo della porta al commutatore virtuale usando una classificazione delle porte (la classificazione SR-IOV predefinita fornita da VMM o una personalizzata)

4. In Impostazioni di sicurezza specificare:

   • Consenti spoofing MAC: consente a una macchina virtuale di modificare l'indirizzo MAC di origine nei pacchetti in uscita in un indirizzo non assegnato a tale macchina virtuale. Ad esempio, un accessorio virtuale di bilanciamento del carico potrebbe richiedere l'attivazione di questa impostazione.
   • Abilita controllo DHCP: permette di proteggersi da macchine virtuali pericolose che si fingono server DHCP per sferrare attacchi man-in-the-middle.
   • Abilita controllo router: permette di proteggersi da pubblicità e messaggi di reindirizzamento inviati da macchine virtuali non autorizzate che si spacciano per router.
   • Consenti gruppo Guest: consente di raggruppare la scheda di rete virtuale con altre schede di rete connesse allo stesso commutatore.
   • Consenti assegnazione di tag di priorità IEEE: consente di configurare con la priorità IEEE 802.1p i pacchetti in uscita provenienti dalla scheda di rete virtuale. Questi tag di priorità possono essere utilizzati da Qualità del Servizio (QoS) per definire le priorità del traffico. Se l'assegnazione di tag con priorità IEEE non è consentita, il valore di priorità nel pacchetto viene reimpostato su 0.
   • Consenti Indirizzi IP specificati dal guest: riguarda le reti VM che usano la virtualizzazione di rete. La VM (guest) può aggiungere e rimuovere gli indirizzi IP nella scheda di rete virtuale. Ciò consente di semplificare il processo di gestione delle impostazioni delle macchine virtuali. Gli indirizzi IP specificati dal guest sono necessari per le macchine virtuali che utilizzano il clustering guest con la virtualizzazione di rete. È necessario che l'indirizzo IP aggiunto da un guest si trovi all'interno di una subnet IP esistente nella rete VM.

5. In Impostazioni larghezza di banda specificare le larghezze di banda minime e massime disponibili per l'adattatore. La larghezza di banda minima può essere espressa in megabit al secondo (Mbps) o come valore ponderato (compreso tra 0 e 100) e controlla la quantità di larghezza di banda che la scheda di rete virtuale ha il diritto di utilizzare rispetto alle altre schede di rete virtuali.

Nota

Se le impostazioni della larghezza di banda non vengono usate, SR-IOV è abilitato nel profilo della porta e nel commutatore logico che contiene il profilo di porta.

6. In Riepilogo esaminare le impostazioni e selezionare Fine.

Dopo aver creato un profilo di porta, è possibile creare una classificazione delle porte.

Creare classificazioni di porte per i profili di porta delle schede di rete virtuali

1. Selezionare FabricHome> Show FabricResources (Mostra>risorse infrastruttura).> Selezionare la scheda >Fabric Network Port Classifications Home Create Port Classification (Classificazioniporte di rete)Home>Create>Port Classification (Classificazioni> porte di rete>)
2. In Crea nome della classificazione guidata> porta specificare un nome di classificazione.

Passaggi successivi

Configurare le opzioni logiche.