Portprofilok beállítása a VMM-hálón

  • Cikk

Fontos

A Virtual Machine Manager (VMM) ezen verziója elérte a támogatás végét. Javasoljuk, hogy frissítsen a VMM 2022-re.

Ebből a cikkből megismerheti és beállíthatja a kimenőport-profilokat és a virtuális hálózati adapter portprofiljait a System Center Virtual Machine Manager (VMM) hálózati hálóban.

  • Kimenőport-profilok: Létrehozhat kimenőport-profilokat, majd alkalmazhatja őket a fizikai hálózati adapterekre a kapcsolók telepítésekor. A kimenőport-profilok határozzák meg az adapter terheléselosztási algoritmusát, és megadják, hogyan lehet több hálózati adaptert összehozni egy olyan gazdagépen, amely ugyanazt a kimenőport-profilt használja. Ezt a profilt az adapterhez társított logikai hálózathoz használja a rendszer.
  • Virtuális hálózati adapterek portprofilja. A virtuális hálózati adapterek portprofilja virtuális hálózati adaptereken alkalmazható. Ezek a profilok meghatározott képességeket határoznak meg, például sávszélesség-korlátozásokat és prioritást. A VMM számos beépített profilt tartalmaz.
  • Portbesorolások: A virtuális hálózati adapter portprofiljának létrehozása után portbesorolásokat hozhat létre. A portbesorolások a virtuális hálózati adapterek portprofilja esetében a különböző típusok azonosítását szolgáló absztrakciók. Létrehozhat például egy FAST nevű besorolást, amely azonosítja a nagyobb sávszélességre konfigurált portokat, egy másikat pedig LASSÚ néven, kevesebb sávszélességgel. A besorolások a logikai kapcsolók részét képezik. A rendszergazdák és a bérlők VM virtuális gépekhez rendelhető besorolást választhatnak. Alapértelmezés szerint a VMM olyan beépített besorolásokat tartalmaz, amelyek a beépített virtuális hálózati adapterek portprofiljaira végeznek leképezést

Néhány irányelv kimenőportprofilok létrehozásához:

  • A környezet minden fizikai hálózatához legalább egy kimenőport-profil szükséges. Ha egyetlen fizikai hálózattal rendelkező egyszerű környezettel rendelkezik, és minden gazdagép ugyanúgy van konfigurálva a hálózati adapterek összevonására szolgáló protokollokkal, akkor előfordulhat, hogy csak egyetlen kimenőport-profilra van szüksége. Ez ritka esetben fordul elő. Valószínűleg szüksége lesz arra, hogy egy adott gazdagépcsoport hatóköreihez állítson be vagy azokra korlátozzon bizonyos logikai hálózatokat, így hasznos, ha több kimenőportprofilt hoz létre.
  • Minden egyes, saját VLAN- és IP-alhálózattal rendelkező fizikai helyhez meg kell határoznia kimenőportprofilt.
  • Ha a logikai hálózatokat egy adott gazdaszámítógép-készletre szeretné korlátozni vagy más módon korlátozni, akkor minden számítógépcsoporthoz létre kell hoznia kimenő hivatkozásokat.
  • Azokhoz a számítógépekhez (valamennyi fizikai helyen), amelyeknél eltérő kapcsolódási követelmények vannak érvényben, vagy másmilyen összevonási protokollt használnak, külön kimenőportprofilt kell létrehozni.
  • Érdemes lehet különálló kimenő hivatkozásokat létrehozni olyan hálózatokhoz, amelyek nem támogatják vagy nem támogatják a hálózatvirtualizálást.
  • A profilban majd szereplő hálózati helyek hatókörét ugyanahhoz a számítógépcsoporthoz kell beállítania. Ha nem, hatókörön kívüli hibaüzenetet kap, amikor olyan számítógépre próbálja alkalmazni, amely nem tagja a kimenő profilban szereplő összes hálózati helynek.
  • Próbálja meg ellenőrizni, hogy a kimenőport-profilhoz hozzáadott hálózati helyek mindegyike más logikai hálózatra hivatkozik-e. Ellenkező esetben az ezekben a hálózati helyeken definiált összes VLAN és IP-alhálózat társítva lesz a logikai hálózathoz minden olyan gazdagépen, amelyen a kimenőport-profil van alkalmazva. Ha nem használ VLAN-elkülönítést, a gazdaszámítógép nem tudja megállapítani, hogy a lehetséges VLAN-ok és IP-alhálózatok közül mely tartományra lesz szükség a logikai hálózathoz csatlakoztatott virtuális gépek engedélyezéséhez.
  • Létrehozhat egy olyan kimenőportprofilt, amely több hálózati helyre (és ezáltal több logikai hálózatra) hivatkozik. Gondoskodjon arról, hogy minden választott hely VLAN- és IP-címe érvényes (irányítható) legyen arról a fizikai hálózati adapterről, melyre a portprofilt alkalmazták.
  • Amikor a profilt egy fizikai hálózati adapterre alkalmazza, ezek a hálózati helyek határozzák meg a fizikai adapterhez társítandó logikai hálózatok halmazát, valamint azokat a VLAN-okat és IP-alhálózatokat, amelyek a logikai hálózatokhoz csatlakozó virtuális gépekhez és szolgáltatásokhoz lesznek lefoglalva.

  1. Válassza a Háló>kezdőlapja>Hálóerőforrásokmegjelenítése> lehetőséget. Válassza a Háló lap >Hálózati>portprofilok>Hyper-V portprofilja lehetőséget.

  2. A Hyper-V portprofil létrehozása varázsló Általános területén> írjon be egy nevet és egy leírást, majd válassza a Kimenő portprofil lehetőséget. Válassza ki a terheléselosztást és az összevonási beállításokat:

    • Terheléselosztás: A gazdagép alapértelmezett beállítása, amely vagy a forrás virtuális gép Hyper-V kapcsolóport-azonosítója alapján osztja el a hálózati forgalmat, vagy dinamikus terheléselosztási algoritmust használ attól függően, hogy a Hyper-V gazdagép mit támogat. A Dynamic csak Windows Server 2012 R2-től érhető el. További választási lehetőségek:

      • Hyper-V-port: A hálózati forgalmat a forrás virtuális gép Hyper-V kapcsolóport-azonosítójának megfelelően osztja el.
      • Átviteli portok: A forrás- és cél TCP-portok, valamint az IP-címek használatával hoz létre kivonatot, majd hozzárendeli a kivonatértéket tartalmazó csomagokat az egyik elérhető hálózati adapterhez.
      • IP-címek: A forrás- és cél IP-címek használatával kivonatot hoz létre, majd hozzárendeli a kivonatértéket tartalmazó csomagokat az egyik elérhető hálózati adapterhez.
      • MAC-címek: A forrás- és cél MAC-címek használatával létrehoz egy kivonatot, majd hozzárendeli a kivonatértéket tartalmazó csomagokat az egyik elérhető hálózati adapterhez.

    • Terheléselosztás: A gazdagép alapértelmezett beállítása, amely vagy a forrás virtuális gép Hyper-V kapcsolóport-azonosítója alapján osztja el a hálózati forgalmat, vagy dinamikus terheléselosztási algoritmust használ attól függően, hogy a Hyper-V gazdagép mit támogat. További választási lehetőségek:

      • Hyper-V-port: A hálózati forgalmat a forrás virtuális gép Hyper-V kapcsolóport-azonosítójának megfelelően osztja el.
      • Átviteli portok: A forrás- és cél TCP-portok, valamint az IP-címek használatával hoz létre kivonatot, majd hozzárendeli a kivonatértéket tartalmazó csomagokat az egyik elérhető hálózati adapterhez.
      • IP-címek: A forrás- és cél IP-címek használatával kivonatot hoz létre, majd hozzárendeli a kivonatértéket tartalmazó csomagokat az egyik elérhető hálózati adapterhez.
      • MAC-címek: A forrás- és cél MAC-címek használatával létrehoz egy kivonatot, majd hozzárendeli a kivonatértéket tartalmazó csomagokat az egyik elérhető hálózati adapterhez.
    • Összevonás: A Switch Independent az alapértelmezett beállítás, és ez azt határozza meg, hogy nincs szükség fizikai hálózati kapcsolók konfigurálására a hálózati adapterért felelős csapat számára. A hálózati kapcsoló nincs konfigurálva, ezért lehetővé teszi, hogy a csapaton belüli hálózati adapterek több (nem=törzsű) fizikai kapcsolóhoz csatlakoznak. További választási lehetőségek:
      • LACP: Az LACP protokoll használatával dinamikusan azonosíthatja azokat a hivatkozásokat, amelyek a gazdagép és egy adott kapcsoló között állnak fenn.
      • Statikus összevonás: Konfigurálja a kapcsolót és a gazdagépet is a csapathoz tartozó hivatkozások azonosításához.

  3. A Hálózati konfiguráció területen válasszon ki egy vagy több hálózati helyet ehhez a kimenőport-profilhoz. A kimenőport-profilok a hálózati helyek listáját tartalmazzák, és mindegyik hálózati hely egy másik logikai hálózatra mutató hivatkozást jelöl. A Hyper-V hálózatvirtualizálás lehetőséggel több virtuálisgép-hálózatot telepíthet egyetlen fizikai hálózaton hálózatvirtualizálás útján. Csak akkor válassza ezt a lehetőséget, ha a hálózatvirtualizáláshoz konfigurált logikai hálózat esetén aktív a Hálózatvirtualizálás használatának engedélyezése a logikai hálózaton létrehozott új virtuálisgép-hálózatoknak beállítás.

  4. Az Összefoglalás területen tekintse át a beállításokat, és válassza a Befejezés lehetőséget.

A kimenőport-profil létrehozása után a következő lépés az, hogy hozzáadja egy logikai kapcsolóhoz, amely a logikai kapcsolón keresztül elérhető profilok listájába helyezi. Ha a logikai kapcsolót egy gazdagép hálózati adapterére alkalmazza, a kimenőport-profil elérhető a profilok listájában, de csak akkor alkalmazza a hálózati adapterre, ha kiválasztja a listából. Ez nemcsak abban segít, hogy konzisztenciát hozzon létre a hálózati adapterek konfigurációjában több gazdagépen, hanem lehetővé teszi az egyes hálózati adapterek konfigurálását is az adott követelményeknek megfelelően.

Virtuális hálózati adapter portprofiljának létrehozása

  1. Válassza a Háló>kezdőlapja>Hálóerőforrásokmegjelenítése> lehetőséget. Válassza a Háló lap >Hálózati>portprofilok>kezdőlapja>Hyper-V portprofillétrehozása> lehetőséget.

  2. A Hyper-V portprofil létrehozása varázsló>Általános mezőbe írjon be egy nevet és egy leírást, majd válassza a Kimenő portprofil lehetőséget.

  3. A Kiürítési beállítás alatt adja meg a forgalom tehermentesítésének beállítását:

    • Virtuálisgép-üzenetsor engedélyezése (VMQ): A virtuális hálózati adapterhez rendelt csomagok közvetlenül az adott adapter üzenetsorába érkeznek, és nem kell átmásolni őket a felügyeleti operációs rendszerből a virtuális gépre. A fizikai hálózati adapternek támogatnia kell a VMQ-t.
    • IPsec-feladatkiürítés engedélyezése: Ennél a típusú kiürítésnél az IPsec használata miatt jelentkező számítási többletterhelés egy részét vagy egészét a hálózati adapteren található dedikált processzor veszi át a számítógép processzorától. Ezt a fizikai hálózati adapternek és a vendég operációs rendszernek is támogatnia kell.
    • Egygyökerű I/O-virtualizálás engedélyezése: A hálózati adapterek közvetlenül is hozzárendelhetők a virtuális gépekhez. Ezzel a lehető legnagyobb hálózati átviteli sebesség érhető el, minimális hálózati késleltetés mellett. A hálózati forgalom feldolgozása miatt a processzorra háruló többletterhelés minimális marad. A funkciót a fizikai hálózati adapternek, valamint a kezelési operációs rendszerre és a vendég operációs rendszerre telepített illesztőprogramoknak egyaránt támogatniuk kell. Ha az SR-IOV-t szeretné használni, engedélyeznie kell azt a portprofilban (a Kiszervezési beállításokban) és a portprofilt tartalmazó logikai kapcsolóban (Általános beállítások). Fontos, hogy megfelelően konfigurálja a gazdagépre, amikor a portbeállításokat nyújtó virtuális kapcsolót és a gazdagépen használni kívánt logikai kapcsolót együttesen létrehozza. A virtuális kapcsolóban portbesorolással csatolja a portprofilt a virtuális kapcsolóhoz (vagy a VMM által biztosított alapértelmezett SR-IOV besorolással, vagy egyénivel)

  4. A Biztonsági beállítások területen adja meg a következőket:

    • MAC-hamisítás engedélyezése: Lehetővé teszi, hogy egy virtuális gép a kimenő csomagokban lévő mac forráscímet olyan címre módosítsa, amely nincs hozzárendelve az adott virtuális géphez. A virtuális terheléselosztók esetében például szükség lehet ennek a beállításnak az engedélyezésére.
    • DHCP-őr engedélyezése: Véd olyan rosszindulatú virtuális gépek ellen, melyek DHCP-kiszolgálóként viselkednek közbeékelődéses támadásoknál.
    • Útválasztóőr engedélyezése: Ezzel a beállítással az önmagukat útválasztóként jogosulatlanul megjelenítő virtuális gépek hirdetési és átirányítási üzeneteitől védhető meg a hálózat.
    • Vendég-csoportbeállítás engedélyezése lehetővé teszi a virtuális hálózati adapter összevonását az azonos virtuális kapcsolóhoz csatlakoztatott más hálózati adapterekkel.
    • IEEE-prioritáscímkézés engedélyezése: Ezzel IEEE 802.1p prioritási értékkel címkézheti a virtuális hálózati adapterből kimenő csomagokat. A prioritáscímkéket a Szolgáltatásminőség (Quality of Service, QoS) funkció tudja felhasználni a forgalom fontossági osztályokba sorolására. Ha az IEEE-prioritás címkézése nem engedélyezett, a csomag prioritási értéke 0-ra lesz visszaállítva.
    • Vendég által megadott IP-címek engedélyezése: a hálózatvirtualizálást használó virtuálisgép-hálózatok esetén érvényes. A Virtuális gép (vendég) IP-címet rendelhet a hálózati adapterhez, illetve törölheti a meglévő címeket. A segítségével egyszerűbbé tehető a virtuális gépek beállításainak kezelése. Vendég által megadott IP-címre például a hálózatvirtualizálás feletti vendégfürtöt alkotó virtuális gépeknél lehet szükség. A vendég által hozzáadott IP-címnek a virtuálisgép-hálózat meglévő IP-alhálózatába kell tartoznia.

  5. A Sávszélesség beállításai területen adja meg az adapter számára elérhető minimális és maximális sávszélességet. A minimális sávszélesség Mb/s-ban vagy 0 és 100 közötti súlyértékkel adható meg; utóbbi arra vonatkozik, hogy a virtuális hálózati adapter mekkora sávszélességet használhat a többi virtuális adapterhez viszonyítva.

Megjegyzés

Ha nem használ sávszélesség-beállításokat, az SR-IOV engedélyezve van a portprofilon és a portprofilt tartalmazó logikai kapcsolón.

  1. Az Összefoglalás területen tekintse át a beállításokat, és válassza a Befejezés lehetőséget.

A portprofil létrehozása után létrehozhat egy portbesorolást.

Portbesorolások létrehozása virtuális hálózati adapterek portprofiljához

  1. Válassza a Háló>kezdőlapja>Hálóerőforrásokmegjelenítése> lehetőséget. Válassza a Háló lap >Hálózati>portbesorolások>Kezdőlap>Portbesoroláslétrehozása> lapját.
  2. A Portbesorolás létrehozása varázsló>neve területen adjon meg egy besorolási nevet.

Következő lépések

Logikai kapcsolók beállítása.