Einrichten von Portprofilen im VMM-Fabric

Wichtig

Diese Version von Virtual Machine Manager (VMM) hat das Supportende erreicht. Sie sollten ein Upgrade auf VMM 2019 durchführen.

In diesem Artikel erfahren Sie, wie Sie Uplinkportprofile und Portprofile für virtuelle Netzwerkadapter im Netzwerkfabric von System Center Virtual Machine Manager (VMM) einrichten.

  • Uplinkportprofile: Sie können Uplinkportprofile erstellen und diese dann bei der Bereitstellung von Switches auf physische Netzwerkadapter anwenden. Uplinkportprofile definieren den Lastenausgleichsalgorithmus für einen Adapter und legen fest, wie mehrere Netzwerkadapter auf einem Host als Team zusammengefasst werden, die dasselbe Uplinkportprofil verwenden. Dieses Profil wird gemeinsam mit dem logischen Netzwerk verwendet, das dem Adapter zugeordnet wurde.
  • Portprofile für virtuelle Netzwerkadapter. Portprofile für virtuelle Netzwerkadapter werden auf virtuelle Netzwerkadapter angewendet. Diese Profile definieren bestimmte Merkmale wie z. B. Bandbreiteneinschränkungen und Priorität. VMM umfasst eine Reihe integrierter Profile.
  • Portklassifizierungen: Nach dem Erstellen eines Portprofils für virtuelle Netzwerkadapter können Sie Portklassifizierungen erstellen. Portklassifizierungen sind Abstraktionen, die verschiedene Typen von Portprofilen für virtuelle Netzwerkadapter identifizieren. Sie können z. B. eine Klassifizierung FAST erstellen, um Ports zu identifizieren, die für eine höhere Bandbreite konfiguriert sind, und eine weitere Klassifizierung SLOW mit geringerer Bandbreite. Klassifizierungen sind in logischen Switches enthalten. Administratoren und Mandanten können eine Klassifizierung für ihre VM-Adapter auswählen. VMM umfasst standardmäßig integrierte Klassifizierungen, die den integrierten Portprofilen für virtuelle Netzwerkadapter zugeordnet sind.

Nachfolgend finden Sie Richtlinien für das Erstellen von Uplinkportprofilen:

  • Sie benötigen mindestens ein Uplinkportprofil für jedes physische Netzwerk in Ihrer Umgebung. Wenn Sie über eine einfache Umgebung mit einem einzigen physischen Netzwerk verfügen und alle Hosts eine identische Konfiguration aufweisen (dieselben Protokolle für Teamvorgänge für Netzwerkadapter), benötigen Sie möglicherweise nur ein einziges Uplinkportprofil. Dies ist jedoch eine eher seltene Situation. Wahrscheinlich müssen bestimmte logische Netzwerke auf eine spezifische Gruppe von Hostcomputern beschränkt werden, sodass es sinnvoll ist, mehrere Uplinkportprofile zu erstellen.
  • Uplinks müssen für jeden physischen Standort definiert werden, der über eigene VLANs und IP-Subnetze verfügt.
  • Wenn Sie planen, logische Netzwerke auf eine bestimmte Gruppe von Hostcomputern zu beschränken, müssen für jede Computergruppe Uplinks erstellt werden.
  • Sie benötigen separate Uplinkportprofile für Computergruppen (an jedem physischen Standort), für die unterschiedliche Konnektivitätsanforderungen gelten oder die unterschiedliche Protokolle für Teamvorgänge verwenden.
  • Sie sollten die Erstellung separater Uplinks für Netzwerke erwägen, die keine Netzwerkvirtualisierung unterstützen.
  • Netzwerkstandorte, die in einem Profil enthalten sein werden, sollten auf dieselbe Gruppe von Hostcomputern beschränkt werden. Andernfalls wird ein Fehler vom Typ „Außerhalb des gültigen Bereichs“ angezeigt, wenn Sie versuchen, das Profil auf einen Computer anzuwenden, der kein Mitglied der Hostgruppen ist, die in den im Uplinkprofil enthaltenen Netzwerkstandorten definiert sind.
  • Sie sollten sicherstellen, dass jeder Netzwerkstandort, den Sie zu einem Uplinkportprofil hinzufügen, auf ein anderes logisches Netzwerk verweist. Andernfalls werden alle VLANs und IP-Subnetze, die für diese Netzwerkstandorte definiert werden, mit dem logischen Netzwerk auf allen Hostcomputern verknüpft, auf die das Uplinkportprofil angewendet wird. Wenn Sie keine VLAN-Isolation verwenden, kann der Hostcomputer nicht ermitteln, welche der möglichen VLANs und IP-Subnetze zum Zulassen von VMs erforderlich sind, die mit dem logischen Netzwerk verbunden sein.
  • Sie können ein Uplinkportprofil erstellen, das Verweise auf mehrere Netzwerkstandorte (und somit logische Netzwerke) enthält. Stellen Sie sicher, dass die VLANs und IP-Adressen an allen ausgewählten Standorten gültig sind, also routingfähig vom physischen Netzwerkadapter, auf den das Portprofil angewendet wurde.
  • Wenn Sie das Profil auf einen physischen Netzwerkadapter anwenden, bestimmen diese Netzwerkstandorte, welche logischen Netzwerke mit dem physischen Adapter verknüpft werden sollten, und außerdem die VLANs und IP-Subnetze, die VMs und Diensten zugeordnet werden, die sich mit diesen logischen Netzwerken verbinden.
  1. Klicken Sie auf Fabric > Startseite > Anzeigen > Fabric-Ressourcen. Klicken Sie auf die Registerkarte FabricNetzwerkPortprofileHyper-V-Portprofil.

  2. Geben Sie unter Assistent zum Erstellen von Hyper-V-Portprofilen > Allgemein einen Namen und eine Beschreibung ein. Wählen Sie dann Uplinkportprofil aus. Wählen Sie die Einstellungen für Lastenausgleich und Teamvorgänge:

    • Lastenausgleich: Hoststandard ist die Standardeinstellung, die Netzwerkdatenverkehr entweder basierend auf dem Hyper-V-Switchportbezeichner der Quell-VM verteilt oder einen dynamischen Lastenausgleichsalgorithmus verwendet (abhängig davon, welche Möglichkeit der Hyper-V-Host unterstützt). Der dynamische Algorithmus ist ab Windows Server 2012 R2 verfügbar. Außerdem sind folgende Optionen verfügbar:

      • Hyper-V-Port: Verteilt Netzwerkdatenverkehr basierend auf dem Hyper-V-Switchportbezeichner der Quell-VM.
      • Transportports: Verwendet die Quell- und Ziel-TCP-Ports und die IP-Adressen zum Erstellen eines Hashs und weist dann die Pakete, die diesen Hashwert haben, einem der verfügbaren Netzwerkadapter zu.
      • IP-Adressen: Verwendet die Quell- und Ziel-IP-Adressen zum Erstellen eines Hashs und weist dann die Pakete, die diesen Hashwert haben, einem der verfügbaren Netzwerkadapter zu.
      • MAC-Adressen: Verwendet die Quell- und Ziel-MAC-Adressen zum Erstellen eines Hashs und weist dann die Pakete, die diesen Hashwert haben, einem der verfügbaren Netzwerkadapter zu.
    • Teamvorgang: Switchunabhängig ist die Standardeinstellung, die angibt, dass eine Konfiguration physischer Netzwerkswitches für das NIC-Team nicht erforderlich ist. Der Netzwerkswitch ist nicht konfiguriert, sodass Netzwerkadapter innerhalb des Teams mit mehreren (kein Trunkmodus) physischen Switches verbunden werden können. Außerdem sind folgende Optionen verfügbar:

      • LACP: Verwenden Sie LACP, um dynamisch Verbindungen zwischen dem Host und einem bestimmten Switch zu ermitteln.
      • Statischer Teamvorgang: Sie konfigurieren sowohl den Switch als auch den Host für das Ermitteln der Verknüpfungen innerhalb des Teams.
  3. Wählen Sie in Netzwerkkonfiguration mindestens einen Netzwerkstandort aus, der von diesem Uplinkportprofil unterstützt wird. Uplinkportprofile umfassen eine Liste mit Netzwerkstandorten, die jeweils eine Verknüpfung mit einem anderen logischen Netzwerk darstellen. Wählen Sie Hyper-V-Netzwerkvirtualisierung aktivieren, wenn Sie die Netzwerkvirtualisierung aktivieren möchten, um mehrere VM-Netzwerke innerhalb eines physischen Netzwerks bereitzustellen. Sie sollten diese Vorgehensweise nur wählen, wenn das logische Netzwerk mit aktivierter Option Zulassen, dass von neuen VM-Netzwerken, die in diesem logischen Netzwerk erstellt wurden, Netzwerkvirtualisierung verwendet wird für die Netzwerkvirtualisierung konfiguriert ist.

  4. Überprüfen Sie die Einstellungen in Zusammenfassung, und klicken Sie auf Fertig stellen.

Nachdem Sie ein Uplinkportprofil erstellt haben, fügen Sie es einem logischen Switch hinzu, der das Profil in eine Liste mit Profilen aufnimmt, die über den logischen Switch verfügbar sind. Wenn Sie den logischen Switch auf einen Netzwerkadapter in einem Host anwenden, ist das Uplinkportprofil in der Liste der Profile verfügbar, doch es wird erst dann auf den Netzwerkadapter angewendet, wenn Sie es in der Liste auswählen. So können Sie die Konfigurationen der Netzwerkadapter mehrerer Hosts einheitlich halten, und doch jeden Netzwerkadapter entsprechend Ihren spezifischen Anforderungen konfigurieren.

Erstellen eines Portprofils für virtuelle Netzwerkadapter

  1. Klicken Sie auf Fabric > Startseite > Anzeigen > Fabric-Ressourcen. Klicken Sie auf die Registerkarte FabricNetzwerkPortprofileStartseiteErstellenHyper-V-Portprofil.

  2. Geben Sie in Assistent zum Erstellen von Hyper-V-PortprofilenAllgemein einen Namen und eine Beschreibung ein. Wählen Sie dann Uplinkportprofil.

  3. Geben Sie in Auslagerungseinstellungen eine Einstellung für das Auslagern von Datenverkehr an:

    • Warteschlange für virtuelle Computer aktivieren: Die an einen virtuellen Netzwerkadapter gesendeten Pakete werden direkt in eine Warteschlange für den Adapter gestellt und müssen nicht vom Verwaltungsbetriebssystem auf die virtuelle Maschine kopiert werden. Der physische Netzwerkadapter muss die Warteschlange für VMs unterstützen.
    • IPsec-Taskabladung aktivieren: Der IPsec-Rechenaufwand wird vollständig oder teilweise von der CPU des Computers auf einen dedizierten Prozessor auf dem Netzwerkadapter verlagert. Dieser Vorgang muss vom physischen Netzwerkadapter und vom Gastbetriebssystem unterstützt werden.
    • E/A-Virtualisierung mit Einzelstamm aktivieren: Ein Netzwerkadapter kann direkt einer virtuellen Maschine zugewiesen werden. Dadurch wird der Netzwerkdurchsatz maximiert, während die Netzwerkwartezeit und die für die Verarbeitung des Netzwerkdatenverkehrs erforderliche CPU-Auslastung minimiert werden. Der physische Netzwerkadapter und Treiber im Verwaltungsbetriebssystem und im Gastbetriebssystem müssen diesen Vorgang unterstützen. Wenn SR-IOV verwendet werden soll, muss diese Option im Portprofil (Einstellungen Auslagerung) und im logischen Switch (Einstellungen Allgemein) aktiviert werden, der das Portprofil umfasst. Sie muss ordnungsgemäß auf dem Host konfiguriert sein, wenn Sie den virtuellen Switch mit den Porteinstellungen und dem auf dem Host zu verwendenden logischen Switch erstellen. Im virtuellen Switch fügen Sie das Portprofil mithilfe einer Portklassifizierung hinzu (entweder mithilfe der standardmäßigen SR-IOV-Klassifizierung aus VMM oder über eine benutzerdefinierte Klassifizierung).
  4. Geben Sie in Sicherheitseinstellungen Folgendes an:

    • MAC-Spoofing zulassen: Ermöglicht einer VM das Ändern der Quell-MAC-Adresse in ausgehenden Paketen in eine Adresse, die der virtuellen Maschine nicht zugewiesen ist. Die Aktivierung dieser Einstellung kann z. B. für eine virtuelle Lastenausgleichsmodul-Applicance erforderlich sein.
    • DHCP-Wächter aktivieren: Bietet Schutz vor böswilligen virtuellen Maschinen, die sich für Man-in-the-Middle-Angriffe als DHCP-Server ausgeben.
    • Routerwächter zulassen: Bietet Schutz vor Ankündigungs- und Umleitungsmeldungen, die von einer nicht autorisierten, sich selbst als Router ausgebenden virtuellen Maschine gesendet werden.
    • Teamvorgang für Gast zulassen: Bei Auswahl dieser Option können Sie für den virtuellen Netzwerkadapter und andere, mit dem gleichen Switch verbundene Netzwerkadapter, einen Teamvorgang ausführen.
    • IEEE-Prioritätstagging zulassen: Ermöglicht das Kennzeichnen von ausgehenden Paketen vom virtuellen Netzwerkadapter mit IEEE 802.1p-Priorität. Diese Prioritätstags können von der Dienstqualität (Quality of Service, QoS) zur Priorisierung des Datenverkehrs genutzt werden. Wenn IEEE-Prioritätstagging nicht zugelassen ist, wird der Prioritätswert im Paket auf 0 zurückgesetzt.
    • Von Gästen angegebene IP-Adressen zulassen: Betrifft VM-Netzwerke, die die Netzwerkvirtualisierung verwenden. Die virtuelle Maschine (der Gast) kann IP-Adressen auf dem virtuellen Netzwerkadapter hinzufügen und entfernen. Dies kann die Verwaltung der Einstellungen virtueller Maschinen vereinfachen. Vom Gast angegebene IP-Adressen sind für virtuelle Maschinen erforderlich, bei denen das Gastclustering mit Netzwerkvirtualisierung verwendet wird. Die vom Gast hinzugefügten IP-Adressen müssen zu einem vorhandenen IP-Subnetz des VM-Netzwerks gehören.
  5. Gebe Sie in Bandbreiteneinstellungen die mindestens erforderliche und die maximale Bandbreite für den Adapter an. Die mindestens erforderliche Bandbreite kann in Megabit pro Sekunde (MBit/s) oder als gewichteter Wert (von 0 bis 100) angegeben werden. Sie steuert, welche Bandbreite der virtuelle Netzwerkadapter im Verhältnis zu anderen virtuellen Netzwerkadaptern verwenden kann. Beachten Sie, dass keine Bandbreiteneinstellungen verwendet werden, wenn SR-IOV im Portprofil und im logischen Switch aktiviert ist, der das Portprofil enthält.

  6. Überprüfen Sie die Einstellungen in Zusammenfassung, und klicken Sie auf Fertig stellen.

Nach dem Erstellen eines Portprofils können Sie eine Portklassifizierung erstellen.

Erstellen von Portklassifizierungen für Portprofile virtueller Netzwerkadapter

  1. Klicken Sie auf Fabric > Startseite > Anzeigen > Fabric-Ressourcen. Klicken Sie auf die Registerkarte FabricNetzwerkPortklassifizierungenStartseiteErstellenPortklassifizierung.
  2. Geben Sie in Assistent zum Erstellen einer PortklassifizierungName einen Namen für die Klassifizierung an.

Nächste Schritte

Einrichten von logischen Switches