Существует много важных компонентов, которые составляют любую среду виртуализации, включая физические хосты, хранилище и сетевые компоненты. Уделяя больше внимания сетевому уровню, сетевые компоненты позволяют физическим хостам взаимодействовать друг с другом, с инструментами управления, с хранилищем и позволяют виртуальным машинам взаимодействовать в конструкциях виртуальной среды и физической сети.
Microsoft Windows Server Hyper-V networking обладает мощными возможностями, встроенными прямо в гипервизор, что позволяет распределять сетевой трафик между виртуальными машинами и физической сетью очень детализированным и управляемым способом.
В этой статье мы рассмотрим конфигурацию сети Hyper-V для подключения виртуальных машин Hyper-V к физической сети и посмотрим, какие механизмы доступны для этого.
Компоненты Виртуальной Сети Hyper-V
Чрезвычайно важной частью виртуальной сети Hyper-V является виртуальная сетевая интерфейсная плата или vNIC. Как правило, большинство из них знакомы с сетевой интерфейсной платой или сетевой картой в физическом мире. Это часть оборудования, которая позволяет подключить физический сервер или рабочую станцию к физической сети и позволяет осуществлять сетевую связь.
В виртуальном мире vNIC играет почти ту же роль, что и физический сетевой адаптер. Он позволяет подключать виртуальные машины к виртуальной сети и тем самым подключать их к физической сети по тем же протоколам связи TCP/IP. Эти виртуальные сетевые интерфейсные платы должны иметь механизм, позволяющий им подключаться к физической сети из виртуальной.
Как это происходит? Это делается с помощью расширяемого коммутатора Hyper-V.
Расширяемый коммутатор Hyper-V также известен как виртуальный коммутатор Hyper-V. Это компонент virtual ethernet, к которому подключаются сетевые карты виртуальных машин Hyper-V. Виртуальный коммутатор Hyper-V затем привязывается к физическому сетевому адаптеру(адаптерам) на физическом хосте Hyper-V, который затем подключается к физической сети. Виртуальный коммутатор Hyper-V-это программное обеспечение, которое работает внутри операционной системы управления родительского раздела Hyper-V.
Одна из причин, по которой расширяемый коммутатор Hyper-V называется “расширяемым” коммутатором, заключается в том, что он поддерживает возможность расширения независимыми поставщиками программного обеспечения, которые хотят расширить функциональность по умолчанию. Это достигается с помощью драйверов фильтров NDIS, известных как расширения, которые могут связывать себя в стеке драйверов виртуальных коммутаторов. После установки они могут быть включены или отключены на отдельных экземплярах расширяемого коммутатора Hyper-V.
При запуске виртуальной машины Hyper-V расширяемый коммутатор Hyper-V создает порт до того, как сетевая карта виртуальной машины будет открыта в гостевой ОС. Затем сетевой адаптер виртуальной машины активируется и подключается к виртуальному коммутатору Hyper-V.
Hyper-V поддерживает различные типы виртуальных коммутаторов, которые позволяют управлять трафиком виртуальных машин различными способами. Это позволяет более гибко определять способ подключения виртуального сетевого трафика к физической сети.
Давайте рассмотрим каждый из этих различных типов коммутаторов и посмотрим, как они ведут себя и управляют трафиком по-разному.
Расширяемые типы коммутаторов Hyper-V и варианты их использования
Hyper-V поддерживает создание и использование трех различных типов виртуальных коммутаторов:
- Внешний Виртуальный Коммутатор
- Внутренний Виртуальный Коммутатор
- Частный Виртуальный Коммутатор
Давайте рассмотрим каждый из различных типов виртуальных коммутаторов Hyper-V и посмотрим, как они позволяют администраторам управлять потоком трафика из виртуальной в физическую сеть.
Внешний Виртуальный Коммутатор
Внешний виртуальный коммутатор-это, пожалуй, самый распространенный коммутатор, созданный в среде Hyper-V. Внешний виртуальный коммутатор позволяет подключать виртуальные машины к физической сети. Это позволяет сетевому трафику иметь возможность выходить из виртуальной сети в физическую сеть, подключенную к хосту Hyper-V. Внешний виртуальный коммутатор - это тип коммутатора по умолчанию, который будет выбран при создании нового виртуального коммутатора в диспетчере Hyper-V.
Внутренний Виртуальный Коммутатор
Внутренний виртуальный коммутатор - это тип коммутатора, который позволяет создавать изолированные виртуальные сетевые среды для размещения виртуальных машин Hyper-V. Внутренний виртуальный коммутатор является идеальным выбором для сред DEV / TEST/STG, где могут быть смоделированы целые сети для размещения разработчиков или других виртуальных машин, которые вы хотите изолировать от рабочей среды. Все виртуальные машины, размещенные на внутреннем виртуальном коммутаторе, могут быть сообщены друг с другом, но не с любыми другими виртуальными машинами за пределами конкретного внутреннего виртуального коммутатора, на котором они размещены.
Существуют случаи использования внутреннего виртуального коммутатора, когда виртуальные устройства безопасности, работающие на узле Hyper-V, могут быть обеспечены двумя виртуальными сетевыми адаптерами, один из которых подключен к внутреннему виртуальному коммутатору. Другой виртуальный сетевой адаптер подключен к внешнему виртуальному коммутатору. Это может служить целью дальнейшего изучения трафика, если трафик от любой из виртуальных машин на внутреннем виртуальном коммутаторе по какой-либо причине должен получить доступ к физической сети. Это может быть распространено в среде с высоким уровнем безопасности, которая может потребовать дополнительных мер сетевой безопасности .
Частный Виртуальный Коммутатор
Частный виртуальный коммутатор имеет очень специфическое назначение. При использовании этого типа виртуального коммутатора Hyper-V сам хост не может видеть IP-связь с виртуальными машинами, подключенными к этому типу виртуального коммутатора. Вы можете подключиться к этим виртуальным машинам через консоль, но не через сеть. Опять же, виртуальные машины на этом типе виртуального коммутатора могут взаимодействовать друг с другом, как это происходит с внутренним виртуальным коммутатором, но хост не может взаимодействовать с этими виртуальными машинами. В этом и заключается разница между внутренними и частными виртуальными коммутаторами.
Очень распространенным вариантом использования частного виртуального коммутатора является использование этого типа виртуального коммутатора при создании сети для кластерного трафика. Это необходимо, если вы создали гостевой кластер виртуальных машин Windows Server внутри Hyper-V и готовите кластерную сеть для обмена данными между узлами кластера.
Вы также можете подключить виртуальную машину как к внешнему виртуальному коммутатору, так и к частному виртуальному коммутатору, как это было упомянуто выше с внутренним виртуальным коммутатором. Это позволит виртуальной машине взаимодействовать с другими виртуальными машинами на частном виртуальном коммутаторе, а также с внешними ресурсами в физической сети.
Конвергентная Сеть
Когда вы планируете количество реальных физических сетевых адаптерах, которые существуют на хосте Hyper-V вы должны понимать ,что количество физических соединений и восходящих каналов может суммироваться. С Windows Server 2016 Microsoft представила новый тип поддерживаемой конфигурации сети со стороны хоста под названием конвергентная сеть, которая позволяет предоставлять доступ к RDMA через виртуальную сетевую карту раздела хоста. Это позволяет службам разделов хоста получать доступ к RDMA на тех же сетевых картах, которые используются для связи гостевой операционной системы Hyper-V.
До Windows Server 2016 трафик RDMA и гостевой операционной системы требовал использования отдельных выделенных физических сетевых интерфейсных карт. Теперь, с Windows Server 2016, конвергентной сетевой картой, эти две рабочие нагрузки не могут сосуществовать на одних и тех же физических сетевых картах на узле Hyper-V. Это приводит к необходимости установки меньшего количества сетевых карт на хостах Hyper-V, а также меньшего количества восходящих каналов в физической сети.
Создание Нового Виртуального Коммутатора Hyper-V
В Диспетчере Hyper-V создание нового виртуального коммутатора Hyper-V выполняется в Диспетчере виртуальных коммутаторов, который вы можете найти в утилите Hyper-V Manager.
Как вы можете видеть, у вас есть три различных типа виртуальных коммутаторов – внешний, внутренний и частный.
При выборе внешнего виртуального коммутатора вам будет предложено настроить физическое сетевое соединение, к которому будет подключен внешний виртуальный коммутатор.
При сопоставлении создания частного коммутатора с внешним коммутатором, как вы можете видеть ниже, нет возможности выбрать сетевой адаптер для привязки к частному коммутатору.
Подводим итоги
Параметры конфигурации сети Hyper-V очень эффективны для получения виртуального трафика из среды Hyper-V, подключенной к физической сети. Используя различные типы виртуальных коммутаторов из расширяемого коммутатора Hyper-V, администраторы имеют большую гибкость в управлении тем, как трафик может идти или перемещаться извне вне узла Hyper-V.
Используя новую функцию конвергентной сети в Windows Server 2016 и выше, хосты Hyper-V могут быть сконфигурированы с меньшим количеством сетевых адаптеров и смогут использовать меньшее количество восходящих каналов к физической сети. Создание различных сетей легко выполняется в Диспетчере виртуальных коммутаторов с помощью консоли Hyper-V Manager. Понимая особенности и функциональные возможности различных сетевых возможностей, найденных в Hyper-V, администраторы могут эффективно и эффективно контролировать и направлять трафик на основе бизнес-потребностей и вариантов использования.
