Configurar perfis de porta na malha do VMM

Use este artigo para saber mais sobre e configurar perfis de porta de uplink e perfis de porta do adaptador de rede virtual na malha de rede do System Center – VMM (Virtual Machine Manager).

• Perfis de porta de uplink: você pode criar perfis de porta de uplink e, em seguida, aplicá-los aos adaptadores de rede física ao implantar comutadores. Os perfis de porta de uplink definem o algoritmo de balanceamento de carga para um adaptador e especificam como agrupar vários adaptadores de rede em um host que usa o mesmo perfil de porta de uplink. Esse perfil é usado com a rede lógica associada ao adaptador.
• Perfis de porta do adaptador de rede virtual. Você aplica os perfis de porta do adaptador de rede virtual aos adaptadores de rede virtual. Esses perfis definem recursos específicos, como limitações de largura de banda e prioridade. O VMM inclui muitos perfis internos.
• Classificações de porta: depois de criar um perfil de porta do adaptador de rede virtual, você pode criar classificações de porta. As classificações de porta são abstrações que identificam os diferentes tipos de perfis da porta do adaptador de rede virtual. Por exemplo, você pode criar uma classificação chamada FAST para identificar portas configuradas para ter mais largura de banda e outra chamada SLOW com menos largura de banda. As classificações são incluídas nos comutadores lógicos. Os administradores e locatários podem escolher uma classificação para seus adaptadores de máquina virtual da VM. Por padrão, o VMM inclui classificações internas que mapeiam para os perfis de porta do adaptador de rede virtual interna

Definir perfis de porta de uplink

Algumas diretrizes para a criação de perfis de porta de uplink:

• Você precisa de, pelo menos, um perfil de porta de uplink para cada rede física no ambiente. Se você tiver um ambiente simples com uma única rede física e todos os hosts estiverem configurados da mesma maneira com os mesmos protocolos de agrupamento de adaptador de rede, talvez você precise apenas de um único perfil de porta de uplink. Porém, isso é raro. Você provavelmente precisará de definir o escopo ou restringir determinadas redes lógicas a um grupo específico de computador de hosts, e essa necessidade será útil para criar vários perfis de porta de uplink.
• Você precisa definir uplinks para cada local físico que tem suas próprias sub-redes IP e VLAN.
• Se você planeja restringir ou definir o escopo de redes lógicas para um conjunto específico de computadores host, precisará criar uplinks para cada grupo de computadores.
• Você precisa separar perfis de porta de uplink para grupos de computadores (em cada local físico) que têm requisitos de conectividade diferentes ou usam diferentes protocolos de agrupamento.
• Você pode considerar a criação de uplinks separados para redes que não dão suporte ou não à virtualização de rede.
• Os locais de rede que serão incluídos em um perfil devem ser direcionados para o mesmo grupo de computadores host. Se não estiverem, você receberá um erro fora do escopo ao tentar aplicá-lo a um computador que não seja membro dos grupos de hosts definidos em cada um dos sites de rede incluídos no perfil de uplink.
• Você deve tentar garantir que cada um dos sites de rede que você adiciona a um perfil de porta de uplink se refira a uma rede lógica diferente. Caso contrário, todas as VLANs e sub-redes IP definidas nesses sites de rede serão associadas à rede lógica em qualquer computador host no qual o perfil de porta de uplink é aplicado. Se você não estiver usando o isolamento de VLAN, o computador host não terá como estabelecer qual do intervalo de VLANs e sub-redes IP possíveis será necessário para permitir VMs conectadas à rede lógica.
• Você pode criar um perfil de porta de uplink que contém referências a vários sites de rede (e, portanto, redes lógicas). Você deve garantir que as VLANs e os endereços IP em cada site selecionado devem ser válidos (roteáveis) do adaptador de rede física ao qual foi aplicado o perfil de porta.
• Quando você aplica o perfil a um adaptador de rede físico, esses sites de rede determinam o conjunto de redes lógicas que devem ser associadas ao adaptador físico e as VLANs e sub-redes IP que serão alocadas para VMs e serviços que se conectam a essas redes lógicas.

Criar um perfil de porta de uplink

1. SelecioneTela Inicial> do Fabric>Mostrar>Recursos do Fabric. Selecione a guia >MalhaPerfis> de Porta de Rede>perfil de porta Hyper-V.

2. Em Assistente para Criar Perfil> de Porta do Hyper-VGeral, digite um nome e uma descrição e selecione Uplink Port Profile. Selecione as configurações de balanceamento de carga e agrupamento:

   • Balanceamento de carga: o padrão do host é a configuração padrão e isso distribuirá o tráfego de rede com base no identificador de porta do comutador Hyper-V da VM de origem ou usará um algoritmo de balanceamento de carregamento dinâmico , dependendo do que o host Hyper-V dá suporte. Você também pode selecionar:

     • Porta Hyper-V: distribui o tráfego de rede de acordo com o identificador de porta do comutador Hyper-V da VM de origem.
     • Portas de transporte: usa as portas TCP de origem e de destino e os endereços IP para criar um hash e atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
     • Endereços IP: usa os endereços IP de origem e de destino para criar um hash e atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
     • Endereços MAC: usa os endereços MAC de origem e de destino para criar um hash e atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
   • Agrupamento: o Switch Independent é a configuração padrão e isso especifica que a configuração de comutador de rede física não é necessária para a equipe nic. O comutador de rede não está configurado e, portanto, permite que os adaptadores de rede dentro da equipe sejam conectados a vários comutadores físicos (não tronco). Você também pode selecionar:
     • LACP: usar o protocolo LACP para identificar dinamicamente os links que estão conectados entre o host e um comutador específico.
     • Agrupamento estático: configure a opção e o host para identificar quais links formam a equipe.

3. Em Configuração de Rede, selecione um ou mais sites de rede para esse perfil de porta de uplink para dar suporte. Os perfis de porta de uplink contêm uma lista de sites de rede com cada site de rede representando um link para uma rede lógica diferente. Selecione Habilitar virtualização de rede Hyper-V se quiser habilitar a virtualização de rede para implantar várias redes VM em uma única rede física. Só faça isso se a rede lógica estiver configurada para virtualização de rede com Permita que novas redes VM criadas nesta rede lógica usem a virtualização de rede habilitado.

4. Em Resumo, examine as configurações e selecione Concluir.

Depois de criar um perfil de porta de uplink, a próxima etapa é adicioná-lo a um comutador lógico, que o coloca em uma lista de perfis que estão disponíveis por meio desse comutador lógico. Quando você aplica o comutador lógico a um adaptador de rede em um host, o perfil de porta de uplink está disponível na lista de perfis, mas ele não é aplicado a esse adaptador de rede até que você o selecione na lista. Isso não só ajuda você a criar consistência nas configurações dos adaptadores de rede em vários hosts, mas também permite configurar cada adaptador de rede de acordo com seus requisitos específicos.

Criar um perfil de portal do adaptador de rede virtual

1. SelecioneTela Inicial> do Fabric>Mostrar>Recursos do Fabric. Selecione a guia > MalhaPerfis> de Porta de Rede>Página Inicial>Criar>Perfil de Porta do Hyper-V.

2. Em Criar Assistentegeraldo Assistente de Perfil de Porta do Hyper-V, digite um nome e uma descrição e selecione Perfil de Porta de Uplink.>

3. Em Configuração de Descarregamento, especifique uma configuração para o descarregamento de tráfego:

   • Habilitar A fila de máquinas virtuais (VMQ): os pacotes destinados a um adaptador de rede virtual são entregues diretamente a uma fila para esse adaptador e não precisam ser copiados do sistema operacional de gerenciamento para a máquina virtual. O adaptador de rede física deve oferecer suporte a VMQ.
   • Habilitar descarregamento de tarefa IPsec: uma parte ou todo o trabalho computacional do IPsec é deslocado da CPU do computador para um processador dedicado no adaptador de rede. O adaptador de rede física e o sistema operacional convidado devem dar suporte a isso.
   • Habilitar virtualização de E/S de raiz única: um adaptador de rede pode ser atribuído diretamente a uma máquina virtual. Isso maximiza a taxa de transferência da rede, minimizando a latência da rede e minimizando a sobrecarga da CPU que é necessária para processar o tráfego de rede. O adaptador de rede física e drivers no sistema operacional de gerenciamento e do sistema operacional convidado devem dar suporte a isso. Se você quiser usar SR-IOV, precisará habilitá-lo no perfil de porta (em Configurações de descarregamento ) e no comutador lógico (Configurações gerais ) que inclui o perfil de porta. Ela deve ser configurada corretamente no host, ao criar o comutador virtual que reúne as definições da porta e o comutador lógico que você deseja utilizar no host. No comutador virtual, você anexa o perfil de porta ao comutador virtual usando uma classificação de porta (a classificação padrão SR-IOV fornecida pelo VMM ou uma personalizada)

4. Em Configurações de Segurança, especifique:

   • Permitir falsificação de MAC: permite que uma máquina virtual altere o endereço MAC de origem em pacotes de saída para um endereço que não está atribuído a essa máquina virtual. Por exemplo, um dispositivo virtual do balanceador de carga pode exigir que essa configuração seja habilitada.
   • Habilitar a proteção DHCP: ajuda você a se proteger contra uma máquina virtual mal-intencionada que se apresenta como um servidor DHCP para ataques intermediários.
   • Permitir proteção de roteador: ajuda a se proteger contra propaganda e mensagens de redirecionamento que são enviadas por uma máquina virtual não autorizada que se apresenta como um roteador.
   • Permitir agrupamento de convidados: permitir agrupar o adaptador de rede virtual com outros adaptadores de rede que estejam conectados ao mesmo comutador.
   • Permitir marcação de prioridade IEEE: permite marcar os pacotes de saída do adaptador de rede virtual com a prioridade IEEE 802.1p. Essas marcas de prioridade podem ser usadas pela QoS (Qualidade do Serviço) para priorizar o tráfego. Se a marcação de prioridade do IEEE não for permitida, o valor de prioridade no pacote será redefinido para 0.
   • Permitir endereços IP especificados pelo convidado: afeta redes de VM usando a virtualização de rede. A máquina virtual (convidado) pode adicionar e remover endereços IP nesse adaptador de rede virtual. Isso pode simplificar o processo de gerenciamento de configurações da máquina virtual. Endereços IP especificados pelo Convidado são necessários para máquinas virtuais que usam clustering de convidado com virtualização de rede. O endereço IP adicionado pelo convidado deve estar dentro da sub-rede IP existente na rede VM.

5. Em Configurações de Largura de Banda, especifique as larguras de banda mínimas e máximas disponíveis para o adaptador. A largura de banda mínima pode ser expressa em megabits por segundo (Mbps) ou com um valor relativo (de 0 a 100) que controla quanta largura de banda o adaptador de rede virtual pode usar em relação a outros adaptadores de rede virtual.

Observação

Se as configurações de largura de banda não forem usadas, SR-IOV será habilitado no perfil de porta e no comutador lógico que contém o perfil de porta.

6. Em Resumo, examine as configurações e selecione Concluir.

Depois de criar um perfil de porta, você pode criar uma classificação de porta.

Criar classificações de porta para perfis de porta de adaptadores de rede virtual

1. SelecionePágina Inicial>do Fabric> Mostrar >Recursos do Fabric. Selecione a guia >MalhaClassificações> de Porta de Rede>Página Inicial>Criar>Classificação de Porta.
2. Em CriarNomedo Assistente> de Classificação de Porta, especifique um nome de classificação.

Próximas etapas

Configurar comutadores lógicos.