Настройка портов и коммутаторов для сетей виртуальных машин в VMM
Опубликовано: Май 2016
Применимо к: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
Virtual Machine Manager (VMM) в Пакет обновления 1 (SP1) для System Center 2012 или System Center 2012 R2 позволяет согласованно настраивать одинаковые возможности для сетевых адаптеров нескольких узлов, используя профили портов и логические коммутаторы. Профили портов и логические коммутаторы играют роль контейнеров для свойств или возможностей, которые требуются для сетевых адаптеров. Вместо настройки отдельных свойств или возможностей для каждого сетевого адаптера можно указать эти свойства в профилях портов и логических коммутаторах, которые затем можно применить к соответствующим адаптерам. Это позволяет упростить процесс настройки.
.jpeg "System_CAPS_ICON_important.jpg") Важно |
|---|
|
Параметры
В следующей таблице содержатся сведения о профилях портов, классификациях портов и логических коммутаторах и их параметрах. Таблица включает предварительные требования для конкретных параметров. Обобщенный обзор необходимых условий см. в разделе Предварительные требования этой статьи.
| Элемент сети в VMM | Пользователи и параметры |
|---|---|
| Встроенный профиль порта для исходящей связи (в Пакет обновления 1 для System Center 2012) Профиль порта Hyper-V для исходящей связи (в System Center 2012 R2) |
Профиль порта исходящей связи указывает, какие логические сети могут подключаться через определенный физический сетевой адаптер. Создав порт исходящей связи, добавьте его в логический коммутатор, который включит его в список профилей, доступных через этот логический коммутатор. Когда вы примените логический коммутатор к сетевому адаптеру на узле, профиль исходящей связи будет доступен в списке профилей, но не будет применяться к сетевому адаптеру, пока вы не выберете его из списка. Это позволяет добиваться согласованности конфигураций сетевых адаптеров на нескольких узлах, а также настраивать сетевые адаптеры в соответствии с конкретными потребностями. Чтобы обеспечить группировку нескольких сетевых адаптеров, можно применить к ним один и тот же логический коммутатор и профиль порта исходящей связи, настроив в них подходящие параметры. В логическом коммутаторе для параметра Режим исходящей связи выберите значение Группа, чтобы включить объединение. В профиле порта исходящей связи настройте параметры Алгоритм балансировки нагрузки и Режим поддержки групп (или используйте значения по умолчанию). Справочные сведения об алгоритмах балансировки и режимах поддержки групп см. в статье NIC Teaming Overview (Обзор объединения сетевых адаптеров). |
| Встроенный профиль порта для виртуальных сетевых адаптеров (в Пакет обновления 1 для System Center 2012) Профиль порта Hyper-V для виртуальных сетевых адаптеров (в System Center 2012 R2) |
Профиль порта для виртуальных сетевых адаптеров определяет их возможности и позволяют управлять использованием адаптерами полосы пропускания. Возможности включают параметры разгрузки и безопасности. В следующем списке представлены сведения об этих возможностях. - Включить очередь виртуальных машин (параметр разгрузки): очередь виртуальных машин позволяет доставлять пакеты, предназначенные для виртуального сетевого адаптера, непосредственно в очередь для этого адаптера, не копируя их из операционной системы в виртуальную машину. Функция очереди виртуальных машин должна поддерживаться физическим сетевым адаптером. - Включить разгрузку задач IPsec (параметр разгрузки): благодаря этому типу разгрузки некоторые или все вычислительные операции, необходимые IPsec, переносятся с ЦП компьютера на выделенный процессор сетевого адаптера. Дополнительные сведения о разгрузке задач IPsec см. в статье What's New in Hyper-V Virtual Switch (Новые возможности виртуальных коммутаторов Hyper-V). Разгрузка задач IPsec должна поддерживаться физическим сетевым адаптером и операционной системой виртуальной машины. - Включить виртуализацию SR-IOV (параметр разгрузки): виртуализация SR-IOV позволяет назначить сетевой адаптер непосредственно виртуальной машине. Использование виртуализации SR-IOV повышает производительность сети, сводя к минимуму сетевую задержку и нагрузку на ЦП, которые требуются для обработки сетевого трафика. Функция SR-IOV должна поддерживаться оборудованием и встроенным ПО узла, физическим сетевым адаптером и драйверами в операционной системе управления и ОС виртуальной машины. Для использования SR-IOV с VMM виртуализация SR-IOV должна быть включена или настроена в нескольких расположениях. Она должна быть включена в профиле порта и логическом коммутаторе, который включает профиль порта. Кроме того, эта функция должна быть правильно настроена на узле при создании виртуального коммутатора, объединяющего параметры портов и логических коммутаторов, которые требуются для использования на узле. В профиле порта параметр SR-IOV находится в разделе Параметры передачи нагрузки, а также в конфигурации логического коммутатора, параметр SR-IOV находится среди параметров в разделе Общие. В виртуальном коммутаторе подключите профиль порта для виртуальных сетевых адаптеров к виртуальному коммутатору, используя классификацию порта. Можно использовать классификацию порта SR-IOV, предоставляемую VMM, или создать собственную. - Разрешить подмену MAC-адресов (параметр безопасности): подмена MAC-адресов позволяет виртуальной машине изменить MAC-адрес источника в исходящих пакетах на адрес, который не назначен этой виртуальной машине. Например, виртуальное устройство подсистемы балансировки нагрузки может требовать включения этого параметра. - Включить охранник DHCP (параметр безопасности): охранник DHCP обеспечивает защиту от вредоносной виртуальной машины, представляющей себя как DHCP-сервер в рамках атак "злоумышленник в середине". - Включить охранник маршрутизаторов (параметр безопасности): охранник маршрутизаторов обеспечивает защиту от рекламы и перенаправления сообщений, отправленных неавторизованной виртуальной машиной, олицетворяющей маршрутизатор. - Разрешить объединение гостей (параметр безопасности): объединение гостей позволяет объединять виртуальный сетевой адаптер с другими сетевыми адаптерами, подключенными к тому же коммутатору. - Разрешить теги приоритета IEEE (параметр безопасности): эта функция позволяет назначать исходящим пакетам от виртуального адаптера тег приоритета IEEE 802.1p. Такие теги приоритета могут использоваться функцией качества обслуживания для определения приоритета трафика. Если теги приоритета IEEE не разрешены, значение приоритета пакета сбрасывается до 0. - Разрешить IP-адреса, указанные гостевыми системами (доступно только для виртуальных машин в Windows Server 2012 R2) (параметр безопасности). Этот параметр доступен только в VMM в System Center 2012 R2 и влияет на сети виртуальных машин, в которых используется только виртуализация сети Hyper-V. С помощью этого параметра виртуальная машина (гостевая) может добавлять и удалять IP-адреса на этом виртуальном сетевом адаптере. Это позволяет упростить процесс управления параметрами виртуальной машины. Указанные гостевой системой IP-адреса необходимы для виртуальных машин, использующих гостевую кластеризацию вместе с виртуализацией сети. IP-адрес, который добавляет гостевая система, должен находиться в пределах существующей IP-подсети в сети виртуальной машины. - Параметры пропускной способности: в этом типе профиля порта можно использовать параметры пропускной способности, чтобы задать минимальную и максимальную пропускную способность, доступную для адаптера. Минимальную пропускную способность можно выразить в Мбит/с или в процентном значении (от 0 до 100). Это значение будет определять доступную для виртуального сетевого адаптера пропускную способность относительно других виртуальных сетевых адаптеров. |
| Классификация портов | Классификация портов обеспечивает глобальные имена для идентификации разных типов профилей портов виртуальных сетевых адаптеров. В результате классификацию можно использовать в нескольких логических коммутаторах, тогда как параметры классификации будут связаны с каждым логическим коммутатором. Например, можно создать классификацию портов с именем FAST, чтобы определить порты с максимальными настроенными значениями пропускной способности, и классификацию SLOW, чтобы определить порты с меньшей пропускной способностью. Можно использовать стандартные классификации портов VMM или создать собственные. |
| Логический коммутатор | Логический коммутатор объединяет профили портов, классификации портов и расширения коммутаторов, чтобы согласованно применить их к сетевым адаптерам в системах с несколькими узлами. Учтите, что при добавлении профиля порта исходящей связи в логический коммутатор он добавляется в список профилей, доступных через этот коммутатор. Когда вы примените логический коммутатор к сетевому адаптеру на узле, профиль исходящей связи будет доступен в списке профилей, но не будет применяться к сетевому адаптеру, пока вы не выберете его из списка. Это позволяет добиться согласованности конфигураций сетевых адаптеров на разных узлах, а также настраивать отдельные сетевые адаптеры в соответствии с конкретными требованиями. Чтобы обеспечить группировку нескольких сетевых адаптеров, можно применить к ним один и тот же логический коммутатор и профиль порта исходящей связи, настроив в них подходящие параметры. В логическом коммутаторе для параметра Режим исходящей связи выберите значение Группа, чтобы включить объединение. В профиле порта исходящей связи настройте параметры Алгоритм балансировки нагрузки и Режим поддержки групп (или используйте значения по умолчанию). Справочные сведения об алгоритмах балансировки и режимах поддержки групп см. в статье NIC Teaming Overview (Обзор объединения сетевых адаптеров). Расширения коммутатора (которые можно установить на сервере управления VMM, а затем добавить в логический коммутатор) позволяют отслеживать сетевой трафик, использовать параметры качества обслуживания (QoS) для управления использованием пропускной способности сети, повышать уровень безопасности, а также настраивать другие дополнительные возможности коммутатора. В VMM поддерживается четыре типа расширений. - Расширения мониторинга можно использовать для отслеживания сетевого трафика и создания отчетов, однако они не могут изменять пакеты. - Расширения записи можно использовать для проверки и выборки трафика, однако они не могут изменять пакеты. - Расширения фильтрации можно использовать для блокирования, изменения или дефрагментации пакетов. Они также могут блокировать порты. - Расширения переадресации можно использовать для перенаправления трафика путем определения точек назначения; они могут записывать и фильтровать трафик. Чтобы избежать конфликтов, в логическом коммутаторе должно быть активно только одно расширение пересылки. |
| Диспетчер расширений виртуального коммутатора или Диспетчер сети | Диспетчер расширений виртуального коммутатора (или диспетчер сети) позволяет использовать консоль управления поставщика сети и сервер управления VMM вместе. Вы можете настраивать параметры или возможности в консоли управления поставщика сети (также называемой консолью управления для расширения переадресации), а затем согласованно использовать функции консоли и сервера управления VMM. Для этого необходимо обеспечить, что программное обеспечение поставщика (которое может входить в VMM или должно быть получено от производителя) установлено на сервере управления VMM. Затем необходимо добавить в VMM диспетчер расширений виртуального коммутатора или диспетчер сети, который дает возможность серверу управления VMM подключиться к базе данных управления поставщика сети и импортировать сетевые параметры и возможности из этой базы данных. В результате вы можете просматривать эти параметры и возможности вместе с другими параметрами и возможностями в VMM. При использовании System Center 2012 R2 параметры можно импортировать в программное обеспечение VMM, а также экспортировать их из него. То есть можно настроить и просмотреть параметры в VMM или в диспетчере сети, при этом два интерфейса синхронизируются друг с другом. |
Предварительные требования
Прежде чем настраивать порты, коммутаторы и расширения коммутаторов для сетей виртуальных машин в Пакет обновления 1 для System Center 2012 или System Center 2012 R2, необходимо настроить логические сети и, дополнительно, функцию балансировки нагрузки. Логические сети формируют основание для конфигураций сетевых подключений в VMM. Дополнительные сведения см. в следующих обзорах.
(Дополнительно) Общие сведения о настройке балансировки нагрузки в VMM
Кроме того, перед настройкой портов, коммутаторов и расширений коммутаторов ознакомьтесь со следующей таблицей необходимых условий.
| Настраиваемые элементы | Необходимое условие |
|---|---|
| Профиль порта для исходящей связи | Решите, какие логические сети необходимо сделать доступными через физические сетевые адаптеры на узлах. Кроме того, если требуется включить объединение для нескольких сетевых адаптеров, решите, требуется ли выбрать определенные параметры для алгоритма балансировки нагрузки и режима поддержки групп или использовать параметры по умолчанию. |
| Профиль порта для виртуальных сетевых адаптеров | Прежде чем создавать профиль порта для виртуальных сетевых адаптеров, ознакомьтесь со следующими указаниями. - Если вы хотите включить очередь виртуальных машин, разгрузку задач IPsec или SR-IOV, ознакомьтесь с требованиями этих возможностей, как описано в разделе Параметры выше. - Определите, какие параметры безопасности или пропускной способности будут использоваться (при необходимости). Дополнительные сведения см. в разделе Параметры выше. |
| Классификация портов | Решите, каким образом порты будут классифицироваться в сетевой среде. Дополнительные сведения см. в разделе Параметры выше. |
| Логический коммутатор (независимо от использования расширений коммутатора) | Определите предполагаемый способ объединения профилей и классификаций портов, чтобы обеспечить согласованные применимые параметры сетевых адаптеров в виртуализированной среде. Это поможет вам решить, как настроить логические коммутаторы. Кроме того, следует принять решение о необходимости объединения нескольких сетевых адаптеров, к которым будет применен один и тот же логический коммутатор. |
| Логический коммутатор с расширениями виртуального коммутатора от поставщика | Перед добавлением расширения виртуального коммутатора в логический коммутатор необходимо установить программное обеспечение поставщика (предоставляемое распространителем) на сервере управления VMM. Дополнительные сведений см. в документации от распространителя. После установки поставщика перезапустите службу System Center Virtual Machine Manager. После выполнения этих действий в свойстве Расширения логического коммутатора в списке расширений появится расширение виртуального коммутатора. |
| Диспетчер расширений виртуального коммутатора или Диспетчер сети | Перед добавлением диспетчера расширений виртуального коммутатора или диспетчера сети в VMM необходимо установить программное обеспечение поставщика на сервере управления VMM. Для большинства диспетчеров сети необходимо установить поставщик. Исключением является System Center 2012 R2, для которого диспетчером сети выступает IPAM-сервер, так как в этом случае поставщик входит в состав VMM. Дополнительные сведений см. в документации от распространителя. После установки поставщика перезапустите службу System Center Virtual Machine Manager. После этого можно добавить диспетчер расширений виртуального коммутатора или диспетчер сети в качестве ресурса в VMM. |
В этом разделе
В следующем разделе представлены иллюстрации логических коммутаторов, а также профилей и классификаций портов:
Следующие процедуры помогут использовать VMM для настройки профилей портов исходящей связи, профилей портов виртуальных сетевых адаптеров, логических коммутаторов и расширений коммутаторов в Пакет обновления 1 для System Center 2012 или System Center 2012 R2.
| Процедура | Описание |
|---|---|
| Как создать профиль порта исходящей связи в VMM | Описывает создание профиля порта для каналов исходящей связи. Создайте профили портов до создания логических коммутаторов. |
| Как создать профиль порта для виртуальных сетевых адаптеров в VMM | Описывает создание профиля порта для виртуальных сетевых адаптеров. Создайте профили портов до создания логических коммутаторов. |
| Как создать классификацию порта в VMM | Описывает создание классификации порта. Классификации портов можно создать до или во время процесса создания логического коммутатора. |
| Как добавить виртуальный диспетчер расширений коммутатора в System Center 2012 1 (SP1) | Необязательный параметр. Описывает добавление диспетчера расширений виртуального коммутатора в Пакет обновления 1 для System Center 2012. Если требуется добавить диспетчер расширений виртуального коммутатора, рекомендуется сделать это до создания логического коммутатора. |
| Добавление расширения виртуального коммутатора или диспетчера сети в System Center 2012 R2 | Необязательный параметр. Описывает добавление расширения виртуального коммутатора или диспетчера сети в System Center 2012 R2. Если требуется добавить диспетчер расширений виртуального коммутатора или диспетчер сети, рекомендуется сделать это до создания логического коммутатора. |
| Создание логической сети в VMM | Описывает создание логического коммутатора для объединения профилей портов, классификаций портов и расширений виртуального коммутатора способами, соответствующими предъявляемым требованиям. При необходимости логический коммутатор можно применить для согласованной настройки возможностей сетевых адаптеров на нескольких узлах. |
| Настройка параметров сети на узле путем применения логического коммутатора в VMM | Описывает объединение сетевых параметров, настроенных в профилях портов и логических коммутаторов, путем их применения к сетевым адаптерам на узле. Этими адаптерами могут быть физические сетевые адаптеры или виртуальные сетевые адаптеры на узле. Свойство узла, с помощью которого применяются профили портов и логические коммутаторы, называется "виртуальный коммутатор". Эта концепция совпадает с концепцией виртуального коммутатора Hyper-V, который описан в статье Обзор виртуального коммутатора Hyper-V. |
Дальнейшие действия после настройки профилей портов и логических коммутаторов
Сведения о дальнейших действиях, выполняемых после настройки профилей портов и логических коммутаторов см. в разделе Настройка сетей виртуальных машин и шлюзов в VMM.
Дальнейшие действия после настройки параметров сети
Сведения о дальнейших действиях, выполняемых после настройки сети, см. в разделах, представленных в следующей таблице.
| Раздел | Шаг |
|---|---|
| Подготовка структуры в VMM | Настройка дополнительных ресурсов структуры, таких как ресурсы хранилища и библиотеки. |
| Добавление и управления узлами Hyper-V и масштабируемыми файловыми серверами в VMM Управление узлами VMware ESX и Citrix XenServer в VMM |
Настройте узлы. |
| Создание и развертывание виртуальных машин и служб в VMM | Разверните виртуальные машины — отдельно или как часть службы. |
См. также
Сетевые настройки в VMM
Иллюстрированный обзор настройки портов и коммутаторов в VMM
Добавление коммутатора верхнего уровня в VMM в составе System Center 2012 R2
Добавление IPAM-сервера в VMM в составе System Center 2012 R2