Konfigurace portů a přepínačů pro sítě virtuálních počítačů v nástroji VMM
Publikováno: březen 2016
Platí pro: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
V nástroji Virtual Machine Manager (VMM) v rámci produktu System Center 2012 Service Pack 1 (SP1) nebo System Center 2012 R2 můžete konzistentně konfigurovat identické schopnosti pro síťové adaptéry v rámci více hostitelů pomocí profilů portů a logických přepínačů. Profily portů a logické přepínače fungují jako kontejnery všech vlastností či schopností, které požadujete od síťových adaptérů. Namísto konfigurace jednotlivých vlastností či schopností jednotlivých síťových adaptérů můžete zadat schopnosti v profilech portu a logických přepínačích, které lze následně použít na příslušné adaptéry. To může zjednodušit proces konfigurace.
.jpeg "System_CAPS_ICON_important.jpg") Důležité |
|---|
|
Nastavení
V následující tabulce jsou popsány podrobnosti o profilech portů, klasifikacích portů, logických přepínačích a jejich nastavení. V tabulce jsou zahrnuty předpoklady pro specifická nastavení. Pokud chcete získat podrobnější popis předpokladů, přečtěte si část Požadavky v tomto tématu.
| Položka sítí v nástroji VMM | Používání a nastavení |
|---|---|
| Profil nativního portu pro odchozí připojení (v produktu System Center 2012 SP1) Profil portu Hyper-V pro odchozí připojení (v produktu System Center 2012 R2) |
Profil portu pro odchozí připojení (také nazývaný jako profil portu pro odesílání) určuje, které logické sítě se mohou připojit pomocí určitého fyzického síťového adaptéru. Jakmile vytvoříte profil portu pro odesílání, přidejte ho k logickému přepínači, který nahradí seznam profilů dostupných prostřednictvím logického přepínače. Pokud použijete logický přepínač na síťový adaptér v hostiteli, profil portu pro odesílání bude k dispozici na seznamu profilů, ale nebude používán pro tento síťový adaptér, dokud ho nevyberete ze seznamu. To vám pomůže vytvořit konzistenci v konfiguracích síťových adaptérů v rámci více hostitelů, ale také vám umožní konfigurovat každý síťový adaptér podle vašich specifických požadavků. Pokud chcete povolit seskupování více síťových adaptérů, můžete použít stejný logický přepínač a profil portu pro odesílání pro tyto síťové adaptéry a konfigurovat příslušná nastavení v logickém přepínači a profilu portu pro odesílání. Pokud chcete povolit seskupování, vyberte v logickém přepínači možnost Tým v nastavení Režim odesílání. Vyberte v profilu portu pro odesílání příslušné nastavení Algoritmus vyrovnávání zatížení a Režim seskupování (nebo použijte výchozí nastavení). Pokud chcete zobrazit informace o pozadí algoritmů vyrovnávání zatížení a režimu seskupování, přečtěte si téma Přehled seskupování síťových adaptérů. |
| Profil nativního portu pro virtuální síťové adaptéry (v produktu System Center 2012 SP1) Profil portu Hyper_v pro virtuální síťové adaptéry (v produktu System Center 2012 R2) |
Profil portu pro virtuální síťové adaptéry určuje schopnosti těchto adaptérů a umožňuje vám ovládat způsob, jakým je používána šířka pásma v adaptérech. Schopnosti zahrnují nastavení zpracování úloh a nastavení zabezpečení. V následujícím seznamu možností jsou popsány podrobnosti o těchto schopnostech: - Umožňuje frontu virtuálního počítače (nastavení zpracování úloh): Pomocí fronty pro virtuální počítače (VMQ) jsou pakety určené pro virtuální síťový adaptér doručeny přímo do fronty pro tento adaptér a nemusí být kopírovány z operačního systému pro správu do virtuálního počítače. Fronta pro virtuální počítače vyžaduje podporu fyzickým síťovým adaptérem. - Povolit přesměrování zpracování úloh protokolu IPsec (nastavení zpracování úloh): S tímto typem zpracování úloh budou některé nebo všechny výpočetní úlohy, které protokol IPsec vyžaduje, přesunuty z procesoru počítače do vyhrazeného procesoru v síťovém adaptéru. Podrobnosti ohledně zpracování úloh protokolu IPsec naleznete v tématu Novinky o virtuálním přepínači technologie Hyper-V. Zpracování úloh protokolu IPsec musí být podporováno síťovým fyzickým adaptérem a hostovaným operačním systémem. - Povolit rozhraní SR-IOV (single-root I/O virtualization) (nastavení zpracování úloh): Pomocí rozhraní SR-IOV (single-root I/O virtualization) lze přiřadit síťový adaptér přímo k virtuálnímu počítači. Použití rozhraní SR-IOV maximalizuje propustnost sítě při minimalizaci latence sítě a minimalizaci režie procesoru, která je požadována ke zpracování síťového provozu. Rozhraní SR-IOV vyžaduje podporu hardwaru a firmwaru hostitele, fyzického síťového adaptéru a ovladačů v operačním systému pro správu a hostovaném operačním systému. Chcete-li používat rozhraní SR-IOV s nástrojem VMM, rozhraní SR-IOV musí být konfigurováno nebo povoleno na více místech. Musí být povoleno v profilu portu a v logickém přepínači, do kterého chcete zahrnout profil portu. Musí být také správně nakonfigurováno v hostiteli v případě, že chcete vytvořit virtuální přepínač seskupující nastavení portu a logického přepínače, které chcete používat na hostiteli. Nastavení rozhraní SR-IOV v profilu portu naleznete v části Nastavení zpracování úloh a v konfiguraci logického přepínače se nastavení rozhraní SR-IOV nachází v nastavení Obecné. Ve virtuálním přepínači připojte profil portu pro virtuální síťové adaptéry k virtuálnímu přepínači pomocí klasifikace portů. Můžete použít klasifikaci portů rozhraní SR-IOV, která je součástí nástroje VMM, nebo můžete vytvořit svoji vlastní klasifikací portů. - Povolit falšování adres MAC (nastavení zabezpečení): S funkcí falšování vrstvy MAC může virtuální počítač v odchozích paketech změnit zdrojovou adresu MAC na adresu, která mu není přiřazena. Povolení tohoto nastavení může požadovat například virtuální nástroj pro vyrovnávání zatížení. - Povolit ochranu DHCP (nastavení zabezpečení): Díky ochraně DHCP získáte ochranu před škodlivými virtuálními počítači, které při útoku prostředníkem předstírají, že jsou servery DHCP (Dynamic Host Configuration Protocol). - Povolit ochranu směrovače (nastavení zabezpečení): Díky ochraně směrovače získáte ochranu před zprávami inzerování a přesměrování odeslanými od neautorizovaných virtuálních počítačů, které předstírají, že jsou směrovače. - Povolit seskupování hostů (nastavení zabezpečení): Díky seskupování hostů můžete seskupit virtuální síťový adaptér s ostatními síťovými adaptéry, které jsou připojeny ke stejnému přepínači. - Povolit značení priorit IEEE (nastavení zabezpečení): Díky funkci značení priority společnosti IEEE (Institute of Electrical and Electronics Engineers, Inc.) lze označit odchozí pakety z virtuálního síťového adaptéru prioritou IEEE 802.1p. Toto značení priority může používat technologie QoS (Quality of Service) k nastavení priority provozu. Pokud není značení priority IEEE povoleno, hodnota priority v paketu je resetována na hodnotu 0. - Povolit IP adresy zadané hostem (k dispozici pouze pro virtuální počítače v systému Windows Server 2012 R2) (nastavení zabezpečení): Tato možnost je k dispozici pouze v nástroji VMM v rámci produktu System Center 2012 R2 a ovlivňuje sítě virtuálních počítačů, které používají pouze virtualizaci sítě Hyper-V. S touto možností může virtuální počítač (host) na tento virtuální síťový adaptér přidávat a odebírat z něj IP adresy. To může zjednodušit proces správy nastavení virtuálního počítače. IP adresy zadané hostem jsou požadovány pro virtuální počítače, které používají clustering hosta s virtualizací sítě. IP adresa, kterou host přidá, musí být v rámci existující podsítě protokolu IP v síti virtuálního počítače. - Nastavení šířky pásma: V tomto typu profilu portu můžete použít nastavení šířky pásma k zadání minimální a maximální šířky pásma, které jsou dostupné pro tento adaptér. Minimální šířka pásma může být vyjádřena v megabitech za sekundu (Mb/s) nebo jako vážená hodnota (od 0 do 100). Tím bude řízeno, jakou šířku pásma může použít virtuální síťový adaptér ve vztahu k ostatním virtuálním síťovým adaptérům. |
| Klasifikace portů | Klasifikace portů poskytuje globální název pro identifikaci různých typů profilů portů virtuálního síťového adaptéru. Výsledkem je, že klasifikaci lze použít v rámci více logických přepínačů, přičemž nastavení klasifikace zůstávají specifická pro každý logický přepínač. Můžete například vytvořit jednu klasifikaci portů s názvem „RYCHLÉ“ k identifikaci portů, kterým byla nastavena větší šířka pásma, a jednu klasifikaci portů s názvem „POMALÉ“ k identifikaci portů, kterým byla nastavena menší šířka pásma. Můžete použít klasifikace portů, které jsou součástí nástroje VMM, nebo můžete vytvořit své vlastní klasifikace portů. |
| Logický přepínač | Logický přepínač přináší profily portů, klasifikace portů a rozšíření přepínačů společně, takže je můžete konzistentně použít na síťové adaptéry ve více hostitelských systémech. Upozorňujeme vás, že při přidání profilu portu pro odesílání do logického přepínače dojde k umístění profilu portu pro odesílání na seznam profilů, které jsou k dispozici prostřednictvím tohoto logického přepínače. Pokud použijete logický přepínač na síťový adaptér v hostiteli, profil portu pro odesílání bude k dispozici na seznamu profilů, ale nebude používán pro tento síťový adaptér, dokud ho nevyberete ze seznamu. To vám pomůže vytvořit konzistenci v konfiguracích síťových adaptérů v rámci více hostitelů, ale také umožní konfigurovat každý síťový adaptér podle vašich specifických požadavků. Pokud chcete povolit seskupování více síťových adaptérů, můžete použít stejný logický přepínač a profil portu pro odesílání pro tyto síťové adaptéry a konfigurovat příslušná nastavení v logickém přepínači a profilu portu pro odesílání. Pokud chcete povolit seskupování, vyberte v logickém přepínači možnost Tým v nastavení Režim odesílání. Vyberte v profilu portu pro odesílání příslušné nastavení Algoritmus vyrovnávání zatížení a Režim seskupování (nebo použijte výchozí nastavení). Pokud chcete zobrazit informace o pozadí algoritmů vyrovnávání zatížení a režimu seskupování, přečtěte si téma Přehled seskupování síťových adaptérů. Rozšíření přepínačů (která můžete nainstalovat na server pro správu VMM a poté zahrnout do logického přepínače) vám umožňují sledovat síťový provoz, používat technologii QoS (Quality of Service) k ovládání využití šířky pásma, vylepšení úrovně zabezpečení nebo dalšímu rozšíření schopností přepínače. Nástroj VMM podporuje čtyři typy rozšíření přepínačů: - Rozšíření sledování lze použít ke sledování a vytváření sestav o síťovém provozu. Tato rozšíření nemohou upravovat pakety. - Rozšíření zachytávání lze použít ke kontrole a vytváření vzorků provozu. Tato rozšíření nemohou upravovat pakety. - Rozšíření filtrování lze použít k blokování, úpravě nebo defragmentaci paketů. Mohou také blokovat porty. - Rozšíření přesměrování lze použít k řízení provozu prostřednictvím definování cílů a umožňují zachytávání a filtrování provozu. Aby se zamezilo konfliktům, může být na logickém přepínači aktivní pouze jedno rozšíření přesměrování. |
| Správce rozšíření virtuálních přepínačů nebo Správce sítě | Správce rozšíření virtuálních přepínačů (nebo správce sítě) vám umožňuje používat spravovanou konzolu dodavatele sítě společně se serverem pro správu VMM. Nastavení nebo schopnosti můžete konfigurovat ve spravované konzole dodavatele sítě, která je také známa jako konzola pro správu rozšíření přesměrování, a poté koordinovaným způsobem použít konzolu a server pro správu VMM. Aby to bylo možné, musíte ověřit, zda je na serveru pro správu VMM nainstalován software poskytovatele (může být zahrnut v nástroji VMM, nebo může být nutné ho získat od dodavatele). Poté musíte přidat správce rozšíření virtuálních přepínačů nebo správce sítě do nástroje VMM. Tím umožníte, aby se server pro správu VMM připojil k databázi pro správu sítě dodavatele a importoval z této databáze nastavení sítě a schopnosti. Výsledkem je zobrazení těchto nastavení a schopností společně s ostatními vašimi nastaveními a schopnostmi v nástroji VMM. S produktem System Center 2012 R2 lze z nástroje VMM importovat a exportovat nastavení. To znamená, že můžete konfigurovat a zobrazit nastavení v nástroji VMM nebo správci sítě a že jsou tato dvě rozhraní vzájemně synchronizována. |
Požadavky
Než začnete konfigurovat porty, přepínače a rozšíření přepínačů pro sítě virtuálních počítačů v produktu System Center 2012 SP1 nebo System Center 2012 R2, musíte nakonfigurovat logické sítě a volitelně i vyrovnávání zatížení. Logické sítě tvoří základ pro konfigurace sítí v nástroji VMM. Další informace naleznete v následujících přehledech:
Před konfigurací portů, přepínačů a rozšíření přepínačů si také přečtěte následující tabulku předpokladů.
| Konfigurovatelná položka | Předpoklad |
|---|---|
| Profil portu pro odchozí připojení | Rozhodněte, které logické sítě chcete zpřístupnit prostřednictvím adaptérů fyzické sítě v hostitelích. Chcete-li navíc povolit seskupování několika síťových adaptérů, rozhodněte, zda chcete vybrat určitá nastavení algoritmu vyrovnávání zatížení a režim seskupování, nebo zda chcete použít výchozí postavení. |
| Profil portu u virtuálních síťových adaptérů | Před vytvořením profilu portu u virtuálních síťových adaptérů si přečtěte následující pokyny: - Chcete-li povolit frontu pro virtuální počítače, snižování zátěže úloh IPsec nebo funkcionalitu SR-IOV, zkontrolujte požadavky těchto funkcí podle popisu v části Nastavení uvedeného v tomto tématu výše. - Rozhodněte, jaká nastavení zabezpečení nebo šířky pásma (pokud vůbec nějaká) chcete použít. Další informace naleznete v části Nastavení výše v tomto tématu. |
| Klasifikace portů | Rozhodněte, jak chcete klasifikovat porty v síťovém prostředí. Další informace naleznete v části Nastavení výše v tomto tématu. |
| Logický přepínač, bez ohledu na to, zda používáte rozšíření přepínače. | Rozhodněte, jak chcete zkombinovat profily portů a klasifikace portů s cílem zajistit konzistentní, užitečné nastavení síťových adaptérů ve virtualizovaném prostředí. To vám pomůže při rozhodování, jak konfigurovat logické přepínače. Navíc rozhodněte, zda chcete povolit seskupování několika síťových adaptérů, na něž použijete stejný logický přepínač. |
| Logický přepínač s rozšířeními virtuálního přepínače od dodavatele | Než budete moci přidat rozšíření virtuálního přepínače k logickému přepínači, bude nutné nainstalovat software poskytovatele (dodávaný dodavatelem) v serveru pro správu VMM. Další informace najdete v dokumentaci dodavatele. Po instalaci poskytovatele restartujte službu System Center Virtual Machine Manager. Po dokončení těchto kroků se ve vlastnosti Rozšíření logického přepínače objeví rozšíření virtuálního přepínače v seznamu zvolených rozšíření. |
| Správce rozšíření virtuálních přepínačů nebo Správce sítě | Než budete moci přidat správce rozšíření virtuálních přepínačů nebo správce sítě do nástroje VMM, je nutné nainstalovat software poskytovatele do serveru pro správu VMM. U většiny správců sítě je nutné nainstalovat poskytovatele. K výjimce dochází u nástroje System Center 2012 R2, je-li správcem sítě server IPAM. V takovém případě je poskytovatel součástí nástroje VMM. Další informace najdete v dokumentaci dodavatele. Po instalaci poskytovatele restartujte službu System Center Virtual Machine Manager. Následně můžete přidat správce rozšíření virtuálních přepínačů nebo správce sítě jako prostředek v nástroji VMM. |
V této části
V následujícím tématu najdete ilustrace logických přepínačů, profilů portů a klasifikací portů:
Následující postupy vám pomohou při používání nástroje VMM ke konfiguraci profilů portů odchozího připojení, profilů portů virtuálních síťových adaptérů, logických přepínačů a rozšíření přepínačů v produktuSystem Center 2012 SP1 nebo System Center 2012 R2.
| Procedura | Popis |
|---|---|
| Jak vytvořit profil portu pro odchozí ve VMM | Popisuje postup vytvoření profilu portů odchozího připojení. Před vytvořením logických přepínačů vytvořte profily portů. |
| Jak vytvořit profil portu pro virtuální síťové adaptéry v rámci služby VMM | Popisuje postup vytvoření profilu portu pro virtuální síťové adaptéry. Před vytvořením logických přepínačů vytvořte profily portů. |
| Jak vytvořit klasifikaci portu ve VMM | Popisuje postup vytvoření klasifikace portu. Klasifikace portů můžete vytvořit před nebo během procesu vytváření logického přepínače. |
| Postup přidání správce rozšíření virtuálních přepínačů v System Center 2012 SP1 | Volitelné. Popisuje postup přidání správce rozšíření virtuálních přepínačů v produktu System Center 2012 SP1. Chcete-li přidat správce rozšíření virtuálních přepínačů, doporučujeme jej přidat před vytvořením logického přepínače. |
| Postup přidání rozšíření virtuálního přepínače nebo správce sítě v produktu System Center 2012 R2 | Volitelné. Popisuje postup přidání správce rozšíření virtuálních přepínačů nebo správce sítě v produktu System Center 2012 R2. Chcete-li přidat správce rozšíření virtuálních přepínačů nebo správce sítě, doporučujeme jej přidat před vytvořením logického přepínače. |
| Postup tvorby logické sítě v nástroji VMM | Popisuje postup vytvoření logického přepínače sdružujícího profily portů, klasifikace portů a rozšíření virtuálních přepínačů podle požadavků. Logický přepínač můžete použít podle potřeby ke konzistentní konfiguraci funkcionality síťových adaptérů v několika hostitelích. |
| Postup konfigurace nastavení sítě na hostiteli s použitím logického přepínače ve VMM | Popisuje postup, jak seskupit nastavení sítě konfigurované v profilech portů a logických přepínačích jeho použitím na síťové adaptéry v hostiteli. Může se jednat o fyzické síťové adaptéry nebo virtuální síťové adaptéry v hostiteli. Vlastnost hostitele, pomocí níž použijete profily portů a logické přepínače, se nazývá „virtuální přepínač“. Tento koncept je stejný jako v případě virtuálního přepínače technologie Hyper-V popsaného v tématu Přehled o virtuálním přepínači technologie Hyper-V. |
Další kroky po konfiguraci profilů portů a logických přepínačů
Informace o dalších krocích následujících po konfiguraci profilů portů a logických přepínačů najdete v části Konfigurace sítí virtuálních počítačů a bran v nástroji VMM.
Další kroky následující po konfiguraci sítě
Informace o dalších krocích, které je třeba provést po konfiguraci sítě, naleznete v tématech, která jsou uvedena v následující tabulce.
| Téma | Krok |
|---|---|
| Příprava prostředku infrastruktury v nástroji VMM | Konfigurujte další prostředky infrastruktury, například prostředky úložiště a knihovny. |
| Přidávání a správa hostitelů technologie Hyper-V a souborové servery se škálováním na více systémů v nástroji VMM Správa produktů VMware ESX a Citrix XenServer v nástroji VMM |
Konfigurujte hostitele. |
| Tvorba a nasazení virtuálních počítačů a služeb v nástroji VMM | Nasaďte virtuální počítače, samostatně nebo jako součást služby. |
Viz také
Konfigurace sítě ve VMM
Ilustrovaný přehled konfigurace portů a přepínačů v nástroji VMM
Postup pro přidání přepínače TOR (Top-of-rack) v nástroji VMM produktu System Center 2012 R2
Přidání serveru IPAM v nástroji VMM softwaru System Center 2012 R2