Настройка профилей портов в структуре VMM

В этой статье описаны профили портов исходящей связи и профили портов виртуальных сетевых адаптеров, а также их настройка в структуре сети System Center Virtual Machine Manager (VMM).

• Профили портов uplink: вы можете создавать профили портов исходящей связи, а затем применять их к физическим сетевым адаптерам при развертывании коммутаторов. Профили портов uplink определяют алгоритм балансировки нагрузки для адаптера и указывают, как объединить несколько сетевых адаптеров на узле, использующем один и тот же профиль порта вверх. Этот профиль используется с логической сетью, связанной с адаптером.
• Профили портов виртуальной сети. Профили портов виртуальной сети применяются к виртуальным сетевым адаптерам. Эти профили определяют определенные возможности, такие как ограничения пропускной способности и приоритет. VMM включает множество встроенных профилей.
• Классификации портов. После создания профиля порта виртуальной сети можно создать классификации портов. Классификации портов — это абстракции, которые определяют различные типы профилей портов виртуальной сети. Например, можно создать классификацию FAST, чтобы определить порты, настроенные для получения большей пропускной способности, а другой — SLOW с меньшей пропускной способностью. Классификации включаются в логические коммутаторы. Администраторы и клиенты могут выбрать классификацию для адаптеров виртуальных машин. По умолчанию VMM включает встроенные классификации, которые сопоставляют с встроенными профилями портов виртуальной сети.

Определение профилей портов исходящей связи

Некоторые рекомендации по созданию профилей портов uplink:

• Для каждой физической сети в среде требуется по крайней мере один профиль порта исходящей связи. Если у вас есть простая среда с одной физической сетью, и все узлы настроены одинаково с одинаковыми протоколами для группирования сетевых адаптеров, то вам может потребоваться только один профиль порта исходящей связи. Это редко, хотя. Скорее всего, вам потребуется ограничить или ограничить определенные логические сети определенной группой узлов, и это позволит создать несколько профилей портов исходящей связи.
• Необходимо определить связи вверх для каждого физического расположения, в которых есть собственные подсети виртуальной локальной сети и IP-адресов.
• Если вы планируете ограничить или иным образом ограничить логические сети определенным набором хост-компьютеров, необходимо создать связи вверх для каждой группы компьютеров.
• Вам нужны отдельные профили портов uplink для групп компьютеров (в каждом физическом расположении), которые имеют разные требования к подключению или используют разные протоколы объединения.
• Возможно, вы можете создать отдельные связи для сетей, которые не поддерживают виртуализацию сети.
• Сетевые сайты, которые будут включены в профиль, должны быть ограничены той же группой хост-компьютеров. Если они отсутствуют, при попытке применить его к компьютеру, который не является членом групп узлов, определяется на каждом из сетевых сайтов, включенных в профиль связи вверх.
• Необходимо попытаться убедиться, что каждый из сетевых сайтов, добавленных в профиль порта исходящей связи, ссылается на другую логическую сеть. В противном случае все подсети VLA и IP-адреса, определенные в этих сетевых сайтах, будут связаны с логической сетью на любом хост-компьютере, на котором применяется профиль порта исходящей связи. Если вы не используете изоляцию виртуальной локальной сети, главный компьютер не имеет способа установить, какой из возможных виртуальных ЛС и IP-подсетей будет необходим, чтобы разрешить виртуальные машины, подключенные к логической сети.
• Вы можете создать профиль порта исходящей связи, содержащий ссылки на несколько сетевых сайтов (и, следовательно, логические сети). Необходимо убедиться, что виртуальные ЛС и IP-адреса в каждом из выбранных сайтов должны быть допустимыми (routable) из физического сетевого адаптера, к которому был применен профиль порта.
• При применении профиля к физическому сетевому адаптеру эти сетевые сайты определяют набор логических сетей, которые должны быть связаны с физическим адаптером, а также виртуальные ЛС и IP-подсети, которые будут выделены виртуальным машинам и службам, которые подключаются к этим логическим сетям.

Создание профиля порта uplink

1. Выберите ресурсы Fabric>Home>Show>Fabric. Выберите профиль порта Hyper-V на вкладке "Сеть портов", чтобы выбрать вкладку "Сетевые>>порты".>

2. В мастере>создания профиля портов Hyper-V введите имя и описание и выберите профиль порта Uplink. Выберите параметры балансировки нагрузки и группирования:

   • Балансировка нагрузки. По умолчанию узел является параметром по умолчанию , и это будет распространять сетевой трафик на основе идентификатора порта коммутатора Hyper-V исходной виртуальной машины или использовать алгоритм динамической балансировки нагрузки в зависимости от того, что поддерживает узел Hyper-V. Вы также можете выбрать следующее:

     • Порт Hyper-V: распределяет сетевой трафик в соответствии с идентификатором порта коммутатора Hyper-V исходной виртуальной машины.
     • Транспортные порты: использует исходные и конечные TCP-порты и IP-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
     • IP-адреса: использует исходные и конечные IP-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
     • MAC-адреса: использует исходные и целевые MAC-адреса для создания хэша, а затем назначает пакеты с хэш-значением одному из доступных сетевых адаптеров.
   • Командирование. Параметр Independent — это параметр по умолчанию, и это указывает, что конфигурация физического сетевого коммутатора не требуется для команды сетевого адаптера. Сетевой коммутатор не настроен и поэтому позволяет сетевым адаптерам в команде подключаться к нескольким физическим коммутаторам (не=магистрали). Вы также можете выбрать следующее:
     • LACP: используйте протокол LACP для динамической идентификации связей, подключенных между узлом и заданным коммутатором.
     • Статическое объединение: настройте переключатель и узел, чтобы определить, какие связи формируют команду.

3. В конфигурации сети выберите один или несколько сетевых сайтов для этого профиля порта исходящей связи для поддержки. Профили портов uplink содержат список сетевых сайтов с каждым сетевым сайтом, представляющим ссылку на другую логическую сеть. Выберите "Включить виртуализацию сети Hyper-V", если требуется включить виртуализацию сети для развертывания нескольких сетей виртуальных машин в одной физической сети. Это следует сделать, только если логическая сеть настроена для виртуализации сети с разрешением новых сетей виртуальных машин, созданных в этой логической сети, для использования виртуализации сети.

4. В сводке просмотрите параметры и нажмите кнопку "Готово".

После создания профиля порта uplink необходимо добавить его в логический коммутатор, который помещает его в список профилей, доступных с помощью этого логического коммутатора. При применении логического коммутатора к сетевому адаптеру в узле профиль порта исходящей связи доступен в списке профилей, но он не применяется к сетевому адаптеру, пока не выберете его из списка. Это не только помогает создавать согласованность в конфигурациях сетевых адаптеров на нескольких узлах, но и позволяет настраивать каждый сетевой адаптер в соответствии с конкретными требованиями.

Создание профиля порта виртуального сетевого адаптера

1. Выберите ресурсы Fabric>Home>Show>Fabric. Выберите вкладку "Сетевые порты">,>>чтобы >создать>профиль порта Hyper-V.

2. В мастере>создания профиля портов Hyper-V введите имя и описание и выберите профиль порта uplink.

3. В разделе "Параметр разгрузки" укажите параметр для разгрузки трафика:

   • Включение очереди виртуальных машин (VMQ): пакеты, предназначенные для виртуального сетевого адаптера, передаются непосредственно в очередь для этого адаптера, и их не нужно копировать из операционной системы управления на виртуальную машину. Физический сетевой адаптер должен поддерживать VMQ.
   • Включение разгрузки задачи IPsec. Некоторые или все вычислительные работы IPsec перемещаются с ЦП компьютера на выделенный процессор сетевого адаптера. Физический сетевой адаптер и гостевая операционная система должны поддерживать его.
   • Включение виртуализации одно корневых операций ввода-вывода. Сетевой адаптер можно назначить непосредственно виртуальной машине. Это обеспечивает максимальную пропускную способность сети, минимизируя задержку сети и минимизируя нагрузку на ЦП, необходимую для обработки сетевого трафика. Физический сетевой адаптер и драйверы в операционной системе управления и гостевой операционной системе должны поддерживать его. Если вы хотите использовать SR-IOV, необходимо включить его в профиле порта (в параметрах разгрузки ) и в логическом коммутаторе (общие параметры), включающем профиль порта. Он должен быть правильно настроен на узле при создании виртуального коммутатора, который содержит параметры порта и логический коммутатор, который вы хотите использовать на узле вместе. В виртуальном коммутаторе вы присоединяете профиль порта к виртуальному коммутатору с помощью классификации портов (классификация SR-IOV по умолчанию, предоставляемая VMM или настраиваемой).

4. В параметрах безопасности укажите:

   • Разрешить подпуфинирование MAC: позволяет виртуальной машине изменять исходный MAC-адрес в исходящих пакетах на адрес, который не назначен этой виртуальной машине. Например, виртуальное устройство подсистемы балансировки нагрузки может требовать включения этого параметра.
   • Включение DHCP-защиты: помогает защититься от вредоносной виртуальной машины, представляющей себя как DHCP-сервер для атак типа "злоумышленник в середине".
   • Разрешить защиту маршрутизатора: помогает защитить от рекламы и перенаправления сообщений, отправляемых несанкционированной виртуальной машиной, представляющей себя в качестве маршрутизатора.
   • Разрешить группирование гостей. Позволяет объединять виртуальный сетевой адаптер с другими сетевыми адаптерами, подключенными к тому же коммутатору.
   • Разрешить тег приоритета IEEE: позволяет тегировать исходящие пакеты из виртуального сетевого адаптера с приоритетом IEEE 802.1p. Такие теги приоритета могут использоваться функцией качества обслуживания для определения приоритета трафика. Если тег приоритета IEEE не разрешен, значение приоритета в пакете сбрасывается до 0.
   • Разрешить гостевые IP-адреса: влияет на сети виртуальных машин с помощью виртуализации сети. Виртуальная машина (гость) может добавлять и удалять IP-адреса на этом виртуальном сетевом адаптере. Это позволяет упростить процесс управления параметрами виртуальной машины. Указанные гостевой системой IP-адреса необходимы для виртуальных машин, использующих гостевую кластеризацию вместе с виртуализацией сети. IP-адрес, который добавляет гостевая система, должен находиться в пределах существующей IP-подсети в сети виртуальной машины.

5. В параметрах пропускной способности укажите минимальную и максимальную пропускную способность, доступную адаптеру. Минимальную пропускную способность можно выразить в Мбит/с или в процентном значении (от 0 до 100). Это значение будет определять доступную для виртуального сетевого адаптера пропускную способность относительно других виртуальных сетевых адаптеров.

Примечание.

Если параметры пропускной способности не используются, SR-IOV включен в профиле порта и логический коммутатор, содержащий профиль порта.

6. В сводке просмотрите параметры и нажмите кнопку "Готово".

После создания профиля порта можно создать классификацию портов.

Создание классификаций портов для профилей портов виртуальной сети

1. Выберите ресурсы Fabric>Home>Show>Fabric. Выберите вкладку >Fabric Networking>Port Classifications Home Create Port Classifications (Классификация сетевых>портов).>>
2. В разделе "Создание имени мастера>классификации портов" укажите имя классификации.

Следующие шаги

Настройте логические коммутаторы.