Menyiapkan profil port di fabric VMM

Gunakan artikel ini untuk mempelajari dan menyiapkan profil port uplink dan profil port adaptor jaringan virtual di fabric jaringan System Center Virtual Machine Manager (VMM).

• Profil port uplink: Anda dapat membuat profil port uplink lalu menerapkannya ke adaptor jaringan fisik saat Anda menyebarkan sakelar. Profil port uplink menentukan algoritma penyeimbangan beban untuk adaptor, dan menentukan cara menggandakan beberapa adaptor jaringan pada host yang menggunakan profil port uplink yang sama. Profil ini digunakan dengan jaringan logis yang Anda kaitkan dengan adaptor.
• Profil port adaptor jaringan virtual. Anda menerapkan profil port adaptor jaringan virtual ke adaptor jaringan virtual. Profil ini menentukan kemampuan tertentu, seperti batasan dan prioritas bandwidth. VMM mencakup banyak profil bawaan.
• Klasifikasi port: Setelah membuat profil port adaptor jaringan virtual, Anda dapat membuat klasifikasi port. Klasifikasi port adalah abstraksi yang mengidentifikasi berbagai jenis profil port adaptor jaringan virtual. Misalnya, Anda dapat membuat klasifikasi yang disebut FAST untuk mengidentifikasi port yang dikonfigurasi untuk memiliki lebih banyak bandwidth dan yang lain yang disebut SLOW dengan bandwidth yang lebih sedikit. Klasifikasi disertakan dalam sakelar logis. Administrator dan penyewa dapat memilih klasifikasi untuk adaptor komputer virtual VM mereka. Secara default, VMM menyertakan klasifikasi bawaan yang memetakan ke profil port adaptor jaringan virtual bawaan

Menentukan profil port uplink

Beberapa panduan untuk membuat profil port uplink:

• Anda memerlukan setidaknya satu profil port uplink untuk setiap jaringan fisik di lingkungan Anda. Jika Anda memiliki lingkungan sederhana dengan satu jaringan fisik dan semua host dikonfigurasi dengan cara yang sama dengan protokol yang sama untuk tim adaptor jaringan, maka Anda mungkin hanya memerlukan satu profil port uplink. Ini jarang terjadi. Anda mungkin perlu mencakup atau membatasi jaringan logis tertentu ke sekelompok komputer host tertentu, dan kebutuhan ini membuatnya berguna untuk membuat beberapa profil port uplink.
• Anda perlu menentukan uplink untuk setiap lokasi fisik yang memiliki subnet VLAN dan IP sendiri.
• Jika Anda berencana untuk membatasi atau mencakup jaringan logis ke sekumpulan komputer host tertentu, Anda harus membuat uplink untuk setiap grup komputer.
• Anda memerlukan profil port uplink terpisah untuk grup komputer (di setiap lokasi fisik) yang memiliki persyaratan konektivitas yang berbeda atau menggunakan protokol tim yang berbeda.
• Anda mungkin mempertimbangkan untuk membuat uplink terpisah untuk jaringan yang tidak atau tidak akan mendukung virtualisasi jaringan.
• Situs jaringan yang akan disertakan dalam profil harus dilingkup ke grup komputer host yang sama. Jika tidak, Anda akan menerima kesalahan di luar cakupan saat mencoba menerapkannya ke komputer yang bukan anggota grup host yang ditentukan di setiap situs jaringan yang disertakan dalam profil uplink.
• Anda harus mencoba memastikan bahwa setiap situs jaringan yang Anda tambahkan ke profil port uplink mengacu pada jaringan logis yang berbeda. Jika Anda melakukannya, semua VLAN dan subnet IP yang ditentukan dalam situs jaringan tersebut akan dikaitkan dengan jaringan logis pada komputer host tempat profil port uplink diterapkan. Jika Anda tidak menggunakan isolasi VLAN, komputer host tidak memiliki cara untuk menetapkan rentang VLAN dan subnet IP mana yang mungkin akan diperlukan untuk memungkinkan VM yang terhubung ke jaringan logis.
• Anda dapat membuat profil port uplink yang berisi referensi ke beberapa situs jaringan (dan karenanya jaringan logis). Anda harus memastikan bahwa VLAN dan alamat IP di setiap situs yang dipilih harus valid (dapat dirutekan) dari adaptor jaringan fisik tempat profil port diterapkan.
• Ketika Anda menerapkan profil ke adaptor jaringan fisik, situs jaringan ini menentukan set jaringan logis yang harus dikaitkan dengan adaptor fisik, dan VLAN dan subnet IP yang akan dialokasikan untuk VM dan layanan yang terhubung ke jaringan logis tersebut.

Membuat profil port uplink

1. Pilih Fabric>Home>Show>Fabric Resources. Pilih tab >FabricProfil> Port Jaringan>Profil Port Hyper-V.

2. Di Buat Wizard> Profil Port Hyper-VUmum, ketik nama dan deskripsi, dan pilih Profil Port Uplink. Pilih pengaturan penyeimbangan beban dan tim:

   • Penyeimbangan beban: Default Host adalah pengaturan default dan ini akan mendistribusikan lalu lintas jaringan berdasarkan pengidentifikasi port sakelar Hyper-V dari VM sumber atau menggunakan algoritma penyeimbangan pemuatan Dinamis , tergantung pada apa yang didukung host Hyper-V. Anda juga dapat memilih:

     • Port Hyper-V: Mendistribusikan lalu lintas jaringan sesuai dengan pengidentifikasi port sakelar Hyper-V dari VM sumber.
     • Port transportasi: Menggunakan port TCP sumber dan tujuan dan alamat IP untuk membuat hash lalu menetapkan paket yang memiliki nilai hash ke salah satu adaptor jaringan yang tersedia.
     • Alamat IP: Menggunakan alamat IP sumber dan tujuan untuk membuat hash lalu menetapkan paket yang memiliki nilai hash ke salah satu adaptor jaringan yang tersedia.
     • Alamat MAC: Menggunakan alamat MAC sumber dan tujuan untuk membuat hash lalu menetapkan paket yang memiliki nilai hash ke salah satu adaptor jaringan yang tersedia.
   • Teaming: Switch Independent adalah pengaturan default, dan ini menentukan bahwa konfigurasi sakelar jaringan fisik tidak diperlukan untuk tim NIC. Sakelar jaringan tidak dikonfigurasi dan memungkinkan adaptor jaringan dalam tim terhubung ke beberapa sakelar fisik (non-=terpotong). Anda juga dapat memilih:
     • LACP: Gunakan protokol LACP untuk mengidentifikasi tautan yang terhubung secara dinamis antara host dan sakelar tertentu.
     • Tim statis: Konfigurasikan sakelar dan host untuk mengidentifikasi tautan mana yang membentuk tim.

3. Di Konfigurasi Jaringan, pilih satu atau beberapa situs jaringan untuk profil port uplink ini untuk didukung. Profil port uplink berisi daftar situs jaringan dengan setiap situs jaringan yang mewakili tautan ke jaringan logis yang berbeda. Pilih Aktifkan Virtualisasi Jaringan Hyper-V jika Anda ingin mengaktifkan virtualisasi jaringan untuk menyebarkan beberapa jaringan VM pada satu jaringan fisik. Anda hanya boleh melakukan ini jika jaringan logis dikonfigurasi untuk virtualisasi jaringan dengan Izinkan jaringan VM baru yang dibuat pada jaringan logis ini untuk menggunakan virtualisasi jaringan diaktifkan.

4. Di Ringkasan, tinjau pengaturan dan pilih Selesai.

Setelah Anda membuat profil port uplink, langkah selanjutnya adalah menambahkannya ke sakelar logis, yang menempatkannya dalam daftar profil yang tersedia melalui sakelar logis tersebut. Saat Anda menerapkan sakelar logis ke adaptor jaringan di host, profil port uplink tersedia dalam daftar profil, tetapi tidak diterapkan ke adaptor jaringan tersebut sampai Anda memilihnya dari daftar. Ini tidak hanya membantu Anda menciptakan konsistensi dalam konfigurasi adaptor jaringan di beberapa host tetapi juga memungkinkan Anda untuk mengonfigurasi setiap adaptor jaringan sesuai dengan kebutuhan spesifik Anda.

Membuat profil port adaptor jaringan virtual

1. Pilih Fabric>Home>Show>Fabric Resources. Pilih Tab >FabricProfil> Port Jaringan>Beranda>Buat>Profil Port Hyper-V.

2. Di Buat Wizard Profil Port Hyper-V Jenis>umum dalam nama dan deskripsi dan pilih Profil Port Uplink.

3. Di Pengaturan Offload, tentukan pengaturan untuk membongkar lalu lintas:

   • Aktifkan antrean komputer virtual (VMQ): Paket yang ditujukan untuk adaptor jaringan virtual dikirimkan langsung ke antrean untuk adaptor tersebut, dan tidak perlu disalin dari sistem operasi manajemen ke komputer virtual. Adaptor jaringan fisik harus mendukung VMQ.
   • Aktifkan offloading tugas IPsec: Beberapa atau semua pekerjaan komputasi IPsec digeser dari CPU komputer ke prosesor khusus pada adaptor jaringan. Adaptor jaringan fisik dan sistem operasi tamu harus mendukungnya.
   • Aktifkan virtualisasi I/O root tunggal: Adaptor jaringan dapat ditetapkan langsung ke komputer virtual. Ini memaksimalkan throughput jaringan sambil meminimalkan latensi jaringan dan meminimalkan overhead CPU yang diperlukan untuk memproses lalu lintas jaringan. Adaptor jaringan fisik dan driver dalam sistem operasi manajemen dan sistem operasi tamu harus mendukungnya. Jika Anda ingin menggunakan SR-IOV, Anda harus mengaktifkannya di profil port (di pengaturan Offload ) dan di sakelar logis (Pengaturan umum ) yang menyertakan profil port. Ini harus dikonfigurasi dengan benar pada host ketika Anda membuat sakelar virtual yang membawa pengaturan port dan sakelar logis yang ingin Anda gunakan pada host bersama-sama. Di sakelar virtual, Anda melampirkan profil port ke sakelar virtual menggunakan klasifikasi port (baik klasifikasi SR-IOV default yang disediakan oleh VMM atau yang kustom)

4. Di Pengaturan Keamanan, tentukan:

   • Izinkan spoofing MAC: Memungkinkan komputer virtual untuk mengubah alamat MAC sumber dalam paket keluar ke alamat yang tidak ditetapkan ke komputer virtual tersebut. Misalnya, appliance virtual load-balancer mungkin mengharuskan pengaturan ini diaktifkan.
   • Aktifkan penjaga DHCP: Membantu melindungi dari komputer virtual berbahaya yang mewakili dirinya sebagai server DHCP untuk serangan man-in-the-middle.
   • Izinkan router guard: Membantu melindungi dari pesan iklan dan pengalihan yang dikirim oleh komputer virtual yang tidak sah yang mewakili dirinya sebagai router.
   • Izinkan tim tamu: Memungkinkan Anda untuk menyatukan adaptor jaringan virtual dengan adaptor jaringan lain yang terhubung ke sakelar yang sama.
   • Izinkan pemberian tag prioritas IEEE: Memungkinkan Anda menandai paket keluar dari adaptor jaringan virtual dengan prioritas IEEE 802.1p. Tag prioritas ini dapat digunakan oleh Quality of Service (QoS) untuk memprioritaskan lalu lintas. Jika pemberian tag prioritas IEEE tidak diizinkan, nilai prioritas dalam paket diatur ulang ke 0.
   • Izinkan alamat IP yang ditentukan tamu: Memengaruhi jaringan VM menggunakan virtualisasi jaringan. VM (tamu) dapat menambahkan dan menghapus alamat IP pada adaptor jaringan virtual ini. Ini dapat menyederhanakan proses pengelolaan pengaturan komputer virtual. Alamat IP yang ditentukan tamu diperlukan untuk komputer virtual yang menggunakan pengklusteran tamu dengan virtualisasi jaringan. Alamat IP yang ditambahkan tamu harus berada dalam subnet IP yang ada di jaringan VM.

5. Di Pengaturan Bandwidth, tentukan bandwidth minimum dan maksimum yang tersedia untuk adaptor. Bandwidth minimum dapat dinyatakan sebagai megabit per detik (Mbps) atau sebagai nilai tertimbang (dari 0 hingga 100) yang mengontrol berapa banyak bandwidth yang dapat digunakan adaptor jaringan virtual dalam kaitannya dengan adaptor jaringan virtual lainnya.

Catatan

Jika pengaturan bandwidth tidak digunakan, SR-IOV diaktifkan pada profil port dan sakelar logis yang berisi profil port.

6. Di Ringkasan, tinjau pengaturan dan pilih Selesai.

Setelah membuat profil port, Anda dapat membuat klasifikasi port.

Membuat klasifikasi port untuk profil port adaptor jaringan virtual

1. Pilih Fabric>Home>Show>Fabric Resources. Pilih tab >FabricKlasifikasi>PortJaringan >Beranda>Buat>Klasifikasi Port.
2. Di BuatNama Wizard >Klasifikasi Port, tentukan nama klasifikasi.

Langkah berikutnya

Siapkan sakelar logis.