Konfigurieren von Ports und Switches für VM-Netzwerke in VMM
Veröffentlicht: März 2016
Gilt für: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
In System Center 2012 Service Pack 1 (SP1) – Virtual Machine Manager (VMM) bzw. System Center 2012 R2 – VMM können Sie mithilfe von Portprofilen und logischen Switches identische Funktionen für Netzwerkadapter auf mehreren Hosts einheitlich konfigurieren. Portprofile und logische Switches dienen als Container für die Eigenschaften oder Funktionen, über die die Netzwerkadapter verfügen sollen. Statt einzelne Eigenschaften oder Funktionen für jeden Netzwerkadapter zu konfigurieren, können Sie die Funktionen in den Portprofilen und logischen Switches angeben, die Sie dann auf die entsprechenden Adapter übernehmen können. Dadurch können Sie den Konfigurationsvorgang vereinfachen.
.jpeg "System_CAPS_ICON_important.jpg"){kind=icon} Wichtig |
|---|
|
Einstellung
In der folgenden Tabelle finden Sie Einzelheiten über Portprofile, Portklassifizierungen und logische Switches sowie deren Einstellungen. In der Tabelle werden die Voraussetzungen für spezifische Einstellungen angegeben. Ausführlichere Informationen zu den Voraussetzungen finden Sie in diesem Thema unter Voraussetzungen.
| Netzwerkelement in VMM | Anwendungen und Einstellungen |
|---|---|
| Systemeigenes Portprofil für Uplinks (in System Center 2012 SP1) Hyper-V-Portprofil für Uplinks (in System Center 2012 R2) |
In einem systemeigenen Portprofil für Uplinks (auch „Uplinkportprofil“) wird angegeben, welche logischen Netzwerke über einen bestimmten physischen Netzwerkadapter verbunden werden können. Nachdem Sie ein Uplinkportprofil erstellt haben, fügen Sie es einem logischen Switch hinzu, von dem das Profil in eine Liste mit über den logischen Switch verfügbaren Profilen aufgenommen wird. Wenn Sie den logischen Switch auf einen Netzwerkadapter in einem Host anwenden, ist das Uplinkportprofil in der Liste der Profile verfügbar, doch es wird erst dann auf den Netzwerkadapter angewendet, wenn Sie es in der Liste auswählen. So können Sie die Konfigurationen der Netzwerkadapter mehrerer Hosts einheitlich halten, und doch jeden Netzwerkadapter entsprechend Ihren spezifischen Anforderungen konfigurieren. Sie können einen logischen Switch und ein Uplinkportprofil auf die Netzwerkadapter anwenden und im logischen Switch und im Uplinkportprofil die entsprechenden Einstellungen konfigurieren, um den Teamvorgang mehrerer Netzwerkadapter zu ermöglichen. Wählen Sie im logischen Switch für den Uplinkmodus die Option Team, um den Teamvorgang zu aktivieren. Wählen Sie im Uplinkportprofil die geeigneten Einstellungen für Lastenausgleichsalgorithmus und Teamvorgangsmodus (oder verwenden Sie die Standardeinstellungen). Hintergrundinformationen über Lastenausgleichsalgorithmen und Teamvorgangsmodi finden Sie unter NIC Teaming Overview (Übersicht über den NIC-Teamvorgang). |
| Natives Portprofil für virtuelle Netzwerkadapter (in System Center 2012 SP1) Hyper-VPortprofil für virtuelle Netzwerkadapter (in System Center 2012 R2) |
In einem Portprofil für virtuelle Netzwerkadapter werden die Funktionen der Adapter angegeben. Mithilfe des Portprofils können Sie die Bandbreitenverwendung auf den Adaptern steuern. Die Funktionen umfassen Auslagerungseinstellungen und Sicherheitseinstellungen. In der folgenden Liste der Optionen finden Sie Details zu diesen Funktionen: - Warteschlange für virtuelle Maschinen aktivieren (Auslagerungseinstellung): Mit der Warteschlange für virtuelle Maschinen (Virtual Machine Queue, VMQ) werden die an einen virtuellen Netzwerkadapter gesendeten Pakete direkt in eine Warteschlange für den Adapter gestellt und müssen nicht vom Verwaltungsbetriebssystem auf die virtuelle Maschine kopiert werden. VMQ muss vom physischen Netzwerkadapter unterstützt werden. - IPsec-Taskabladung aktivieren (Auslagerungseinstellung): Bei dieser Art von Auslagerung wird der für IPsec erforderliche Rechenaufwand komplett oder teilweise von der CPU des Computers auf einen dedizierten Prozessor auf dem Netzwerkadapter verlagert. Einzelheiten zur IPsec-Taskabladung finden Sie unter What's New in Hyper-V Virtual Switch (Neu beim virtuellen Hyper-V-Switch). Die IPsec-Taskabladung muss vom physischen Netzwerkadapter und vom Gastbetriebssystem unterstützt werden. - E/A-Virtualisierung mit Einzelstamm aktivieren (Auslagerungseinstellung): Bei der E/A-Virtualisierung mit Einzelstamm (Single-Root I/O Virtualization, SR-IOV) kann ein Netzwerkadapter direkt einer virtuellen Maschine zugewiesen werden. Durch die Verwendung der SR-IOV wird der Netzwerkdurchsatz maximiert, während die Netzwerkwartezeit und die für die Verarbeitung des Netzwerkdatenverkehrs erforderliche CPU-Auslastung minimiert werden. Die SR-IOV muss von der Hosthardware und -firmware, dem physischen Netzwerkadapter und Treibern im Verwaltungsbetriebssystem und im Gastbetriebssystem unterstützt werden. Die SR-IOV muss an mehreren Stellen aktiviert oder konfiguriert sein, damit Sie sie in VMM verwenden können. Sie muss im Portprofil und in dem logischen Switch mit dem Portprofil aktiviert sein. Sie muss auch korrekt auf dem Host konfiguriert sein, wenn Sie den virtuellen Switch mit den Porteinstellungen und dem auf dem Host zu verwendenden logischen Switch erstellen. Im Portprofil befindet sich die SR-IOV-Einstellung unter Auslagerungseinstellungen, und in der Konfiguration des logischen Switchs befindet sich die Einstellung unter Allgemein. Weisen Sie das Portprofil für virtuelle Netzwerkadapter im virtuellen Switch mittels einer Portklassifizierung dem virtuellen Switch zu. Sie können die in VMM angegebene SR-IOV-Portklassifizierung verwenden oder Ihre eigene Portklassifizierung erstellen. - MAC-Spoofing zulassen (Sicherheitseinstellung): Beim MAC-Spoofing (Media Access Control) kann von einer virtuellen Maschine die Quell-MAC-Adresse in ausgehenden Paketen in eine Adresse geändert werden, die nicht der virtuellen Maschine zugewiesen ist. Die Aktivierung dieser Einstellung kann z. B. für eine virtuelle Lastenausgleichsmodul-Applicance erforderlich sein. - DHCP-Wächter aktivieren (Sicherheitseinstellung): Der DHCP-Wächter bietet Schutz vor böswilligen virtuellen Maschinen, die sich für Man-in-the-Middle-Angriffe als DHCP-Server (Dynamic Host Configuration Protocol) ausgeben. - Routerwächter zulassen (Sicherheitseinstellung): Mit einem Routerwächter können Sie Schutz vor Ankündigungs- und Umleitungsmeldungen bieten, die von einer nicht autorisierten, sich selbst als Router ausgebenden virtuellen Maschine gesendet werden. - Teamvorgang für Gast zulassen (Sicherheitseinstellung): Beim Teamvorgang für Gäste können Sie mit dem virtuellen Netzwerkadapter und anderen, mit dem gleichen Switch verbundenen Netzwerkadaptern einen Teamvorgang ausführen. - IEEE-Prioritätstagging zulassen (Sicherheitseinstellung): Mit IEEE-Prioritätstagging (Institute of Electrical and Electronics Engineers, Inc.) können vom virtuellen Netzwerkadapter ausgehende Pakete mit IEEE 802.1p-Priorität gekennzeichnet werden. Diese Prioritätstags können von der Dienstqualität (Quality of Service, QoS) zur Priorisierung des Datenverkehrs genutzt werden. Wenn IEEE-Prioritätstagging nicht zugelassen ist, wird der Prioritätswert im Paket auf 0 zurückgesetzt. - Von Gästen angegebene IP-Adressen aktivieren (nur verfügbar für virtuelle Maschinen unter Windows Server 2012 R2) (Sicherheitseinstellung): Diese Option ist nur in VMM – System Center 2012 R2 verfügbar. Sie gilt nur für Netzwerke virtueller Maschinen (VM-Netzwerke), in denen die Hyper-V-Netzwerkvirtualisierung verwendet wird. Ist sie aktiviert, können von der virtuellen Maschine (dem Gast) IP-Adressen auf dem virtuellen Netzwerkadapter hinzugefügt und entfernt werden. Dies kann die Verwaltung der Einstellungen virtueller Maschinen vereinfachen. Vom Gast angegebene IP-Adressen sind für virtuelle Maschinen erforderlich, bei denen das Gastclustering mit Netzwerkvirtualisierung verwendet wird. Die vom Gast hinzugefügten IP-Adressen müssen zu einem vorhandenen IP-Subnetz des VM-Netzwerks gehören. - Bandbreiteneinstellungen: Über die Bandbreiteneinstellungen bei diesem Typ von Portprofil können Sie die mindestens erforderliche und die maximale Bandbreite für den Adapter angeben. Die mindestens erforderliche Bandbreite kann in Megabit pro Sekunde (MBit/s) oder als gewichteter Wert (von 0 bis 100) angegeben werden. Sie steuert, welche Bandbreite der virtuelle Netzwerkadapter im Verhältnis zu anderen virtuellen Netzwerkadaptern verwenden kann. |
| Portklassifizierung | Eine Portklassifizierung bietet einen globalen Namen zum Identifizieren verschiedener Typen von Portprofilen für virtuelle Netzwerkadapter. Deshalb kann eine Klassifizierung für mehrere logische Switches verwendet werden, während die Einstellungen für die Klassifizierung für jeden logischen Switch spezifisch bleiben. Beispiel: Sie können eine Portklassifizierung mit dem Namen SCHNELL zum Identifizieren von Ports mit mehr Bandbreite und eine Portklassifizierung mit dem Namen LANGSAM zum Identifizieren von Ports mit weniger Bandbreite erstellen. Sie können die in VMM angegebenen Portklassifizierungen verwenden oder Ihre eigenen Portklassifizierungen erstellen. |
| Logischer Switch | In einem logischen Switch sind Portprofile, Portklassifizierungen und Switcherweiterungen enthalten, sodass Sie sie konsistent auf die Netzwerkadapter mehrerer Hostsysteme anwenden können. Wenn Sie einem logischen Switch ein Uplinkportprofil hinzugefügt haben, wird das Uplinkportprofil in eine Liste mit über den logischen Switch verfügbaren Profilen aufgenommen. Wenn Sie den logischen Switch auf einen Netzwerkadapter in einem Host anwenden, ist das Uplinkportprofil in der Liste der Profile verfügbar, doch es wird erst dann auf den Netzwerkadapter angewendet, wenn Sie es in der Liste auswählen. So können Sie die Konfigurationen der Netzwerkadapter mehrerer Hosts einheitlich halten, und doch jeden Netzwerkadapter entsprechend Ihren spezifischen Anforderungen konfigurieren. Sie können einen logischen Switch und ein Uplinkportprofil auf die Netzwerkadapter anwenden und im logischen Switch und im Uplinkportprofil die entsprechenden Einstellungen konfigurieren, um den Teamvorgang mehrerer Netzwerkadapter zu ermöglichen. Wählen Sie im logischen Switch für den Uplinkmodus die Option Team, um den Teamvorgang zu aktivieren. Wählen Sie im Uplinkportprofil die geeigneten Einstellungen für Lastenausgleichsalgorithmus und Teamvorgangsmodus (oder verwenden Sie die Standardeinstellungen). Hintergrundinformationen über Lastenausgleichsalgorithmen und Teamvorgangsmodi finden Sie unter NIC Teaming Overview (Übersicht über den NIC-Teamvorgang). Mit Switcherweiterungen (die Sie auf dem VMM-Verwaltungsserver installieren und dann einem logischen Switch hinzufügen können) können Sie den Netzwerkdatenverkehr überwachen, die Verwendung der Netzwerkbandbreite über die Dienstqualität (Quality of Service, QoS) steuern, die Sicherheitsstufe erhöhen oder die Funktionen eines Switchs auf andere Weise erweitern. In VMM werden vier Arten von Switcherweiterungen unterstützt: - Erweiterungen für die Überwachung dienen zur Überwachung und Berichterstellung im Hinblick auf den Netzwerkdatenverkehrs, doch sie können nicht zum Ändern von Paketen verwendet werden. - Erweiterungen für die Erfassung dienen zur Überprüfung und Abtastung des Datenverkehrs, doch sie können nicht zum Ändern von Paketen verwendet werden. - Erweiterungen zum Filtern dienen zum Blockieren, Ändern oder Defragmentieren von Paketen. Mit ihnen können Sie auch Ports blockieren. - Erweiterungen zum Weiterleiten dienen zum Leiten des Datenverkehrs durch Definition von Zielen, und sie können außerdem zum Erfassen und Filtern von Datenverkehr verwendet werden. Auf einem logischen Switch darf nur eine Weiterleitungserweiterung aktiv sein, um Konflikte zu vermeiden. |
| Erweiterungs-Manager für virtuelle Switches oder Netzwerk-Manager | Mit einem Erweiterungs-Manager für virtuelle Switches (bzw. dem Netzwerk-Manager) können Sie die Netzwerkverwaltungskonsole eines Anbieters und den VMM-Verwaltungsserver gemeinsam nutzen. Einstellungen oder Funktionen können Sie in der Netzwerkverwaltungskonsole des Anbieters konfigurieren – die auch als Verwaltungskonsole für eine Weiterleitungserweiterung bekannt ist – und anschließend die Konsole und den VMM-Verwaltungsserver gemeinsam verwenden. Dazu muss die Anbietersoftware auf dem VMM-Verwaltungsserver installiert sein. Die Anbietersoftware kann in VMM enthalten sein, u. U. muss sie jedoch beim Hersteller bezogen werden. Dann müssen Sie VMM den Erweiterungs-Manager für virtuelle Switches bzw. Netzwerk-Manager hinzufügen, wodurch vom VMM-Verwaltungsserver eine Verbindung mit der Netzwerkverwaltungsdatenbank des Anbieters hergestellt werden kann und Netzwerkeinstellungen und -funktionen aus dieser Datenbank importiert werden können. Daraus resultiert, dass diese Einstellungen und Funktionen gemeinsam mit allen Ihren anderen Einstellungen und Funktionen in VMM angezeigt werden. Mit System Center 2012 R2 können Einstellungen in und aus VMM importiert bzw. exportiert werden. Sie können also Einstellungen in VMM oder im Netzwerk-Manager konfigurieren und anzeigen. Beide Schnittstellen werden miteinander synchronisiert. |
Voraussetzungen
Vor der Konfiguration von Ports, Switches und Switcherweiterungen für Netzwerke virtueller Maschinen (VM-Netzwerke) in System Center 2012 SP1 oder System Center 2012 R2 müssen Sie Ihre logischen Netzwerke und optional Lastenausgleich konfigurieren. Die logischen Netzwerke bilden die Grundlage für die Netzwerkkonfigurationen in VMM. Weitere Informationen finden Sie in den folgenden Übersichten:
Beachten Sie vor dem Konfigurieren von Ports, Switches und Switcherweiterungen die Informationen in der folgende Tabelle der Voraussetzungen.
| Konfigurierbares Element | Voraussetzung |
|---|---|
| Portprofil für Uplinks | Entscheiden Sie, welche logischen Netzwerke Sie über die physischen Netzwerkadapter auf Ihrem Host verfügbar machen möchten. Wenn Sie Teamvorgänge für mehrere Netzwerkadapter aktivieren möchten, müssen Sie entscheiden, ob Sie für den Lastenausgleichsalgorithmus und den Teamvorgangsmodus spezifische Einstellungen wählen oder ob Sie die Standardeinstellungen verwenden möchten. |
| Portprofil für virtuelle Netzwerkadapter | Beachten Sie beim Erstellen eines Portprofils für virtuelle Netzwerkadapter die folgenden Richtlinien: - Wenn Sie VMQ, IPsec-Taskabladung oder SR-IOV aktivieren möchten, beachten Sie die zuvor in diesem Thema im Abschnitt Einstellung beschriebenen Anforderungen für diese Funktionen. - Legen Sie gegebenenfalls fest, welche Sicherheits- oder Bandbreiteneinstellungen Sie verwenden möchten. Weitere Informationen finden Sie im Abschnitt Einstellung weiter oben in diesem Thema. |
| Portklassifizierung | Entscheiden Sie, wie Sie Ports in Ihrer Netzwerkumgebung klassifizieren möchten. Weitere Informationen finden Sie im Abschnitt Einstellung weiter oben in diesem Thema. |
| Logischer Switch, unabhängig davon, ob Sie Switcherweiterungen verwenden | Entscheiden Sie, wie Sie Portprofile und Portklassifizierungen kombinieren möchten, um konsistente und nützliche Einstellungen auf den Netzwerkadaptern in Ihrer virtualisierten Umgebung bereitzustellen. Dies hilft Ihnen bei der Entscheidung, wie Sie Ihre logischen Switches konfigurieren. Entscheiden Sie außerdem, ob Sie Teamvorgänge bei mehreren Netzwerkadaptern aktivieren möchten, auf welche Sie den gleichen logischen Switch anwenden wollen. |
| Logischer Switch mit Erweiterungen für virtuelle Switches von einem Anbieter | Bevor Sie einem logischen Switch eine Erweiterung für virtuelle Switches hinzufügen können, müssen Sie die Anbietersoftware (bereitgestellt vom Anbieter) auf dem VMM-Verwaltungsserver installieren. Weitere Informationen finden Sie in der Dokumentation des Anbieters. Nach dem Installieren der Anbietersoftware starten Sie den System Center Virtual Machine Manager-Dienst neu. Nach Abschluss dieser Schritte wird die Erweiterung für virtuelle Switches unter der Eigenschaft Erweiterungen eines logischen Switchs in der Liste der auswählbaren Erweiterungen angezeigt. |
| Erweiterungs-Manager für virtuelle Switches oder Netzwerk-Manager | Bevor Sie VMM einen Erweiterungs-Manager für virtuelle Switches oder einen Netzwerk-Manager hinzufügen können, müssen Sie sicherstellen, dass die Anbietersoftware auf dem VMM-Verwaltungsserver installiert ist. Bei den meisten Netzwerk-Managern müssen Sie den Anbieter installieren. Eine Ausnahme bildet die Verwendung eines IPAM-Servers als Netzwerk-Manager unter System Center 2012 R2. Der Anbieter hierfür ist in VMM enthalten. Weitere Informationen finden Sie in der Dokumentation des Anbieters. Nach dem Installieren eines Anbieters starten Sie den System Center Virtual Machine Manager-Dienst neu. Anschließend können Sie einen Erweiterungs-Manager für virtuelle Switches oder einen Netzwerk-Manager als Ressource in VMM hinzufügen. |
Inhalt dieses Abschnitts
Das folgende Thema enthält Abbildungen der logischen Switches, Portprofile und Portklassifizierungen:
Mithilfe der folgenden Verfahren können Sie VMM zum Konfigurieren von Uplinkportprofilen, Portprofilen virtueller Netzwerkadapter, logischen Switches und Switcherweiterungen in System Center 2012 SP1 oder System Center 2012 R2 verwenden.
| Vorgehensweise | Beschreibung |
|---|---|
| Gewusst wie: Erstellen eines Portprofils für Uplinks in VMM | Enthält Informationen zum Erstellen eines Portprofils für Uplinks. Erstellen Sie Portprofile, bevor Sie logische Switches erstellen. |
| Erstellen Sie ein Profil Port für virtuelle Netzwerkadapter in VMM | Enthält Informationen zum Erstellen eines Portprofils für virtuelle Netzwerkadapter. Erstellen Sie Portprofile, bevor Sie logische Switches erstellen. |
| Erstellen Sie eine Port-Klassifizierung in VMM | Enthält Informationen zum Erstellen einer Portklassifikation. Sie können Portklassifikationen erstellen, bevor oder während Sie einen logischen Switch erstellen. |
| Hinzufügen einer virtuellen Switch Erweiterungs-Manager in System Center 2012 SP1 | (Optional) Enthält Informationen zum Hinzufügen eines Erweiterungs-Managers für virtuelle Switches in System Center 2012 SP1. Wenn Sie einen Erweiterungs-Manager für virtuelle Switches hinzufügen möchten, wird empfohlen, dass Sie ihn vor dem Erstellen ihres logischen Switchs hinzufügen. |
| Hinzufügen eines Erweiterungs-Managers für virtuelle Switches oder eines Netzwerk-Managers in System Center 2012 R2 | (Optional) Enthält Informationen zum Hinzufügen eines Erweiterungs-Managers für virtuelle Switches oder eines Netzwerk-Managers in System Center 2012 R2. Wenn Sie einen Erweiterungs-Manager oder Netzwerk-Manager für virtuelle Switches hinzufügen möchten, wird empfohlen, dass Sie ihn vor dem Erstellen ihres logischen Switches hinzufügen. |
| Erstellen eines logischen Netzwerks in VMM | Enthält Informationen zum Erstellen eines logischen Switchs, um Portprofile, Portklassifikationen und Erweiterungen für virtuelle Switches Ihren Anforderungen entsprechend zu kombinieren. Sie können den logischen Switch nach Bedarf anwenden, um die Funktionalitäten für Netzwerkadapter über mehrere Hosts hinweg konsistent zu konfigurieren. |
| Konfigurieren von Netzwerkeinstellungen auf einem Host durch Anwenden eines logischen Switches in VMM | Enthält Informationen zum Kombinieren der Netzwerkeinstellungen, die Sie in Portprofilen und logischen Switches konfiguriert haben, indem Sie sie auf Netzwerkadapter auf einem Host anwenden. Dabei kann es sich um physische oder virtuelle Netzwerkadapter auf dem Host handeln. Die Hosteigenschaft, über die Sie Portprofile und logische Switches anwenden, wird als „virtueller Switch“ bezeichnet. Dieses Konzept entspricht dem des virtuellen Hyper-V-Switchs, der unter Virtueller Hyper-V-Switch (Übersicht) beschrieben wird. |
Nächste Schritte nach dem Konfigurieren von Portprofilen und logischen Switches
Informationen zu den nächsten Schritten nach dem Konfigurieren von Portprofilen und logischen Switches finden Sie unter Konfiguration von VM-Netzwerken und Gateways in VMM.
Nächste Schritte nach dem Konfigurieren des Netzwerks
Informationen zu den nächsten Schritten nach dem Konfigurieren der Netzwerke finden Sie in den in der folgenden Tabelle aufgeführten Themen:
| Thema | Schritt |
|---|---|
| Vorbereiten des Fabrics in VMM | Konfigurieren zusätzlicher Fabric-Ressourcen wie Speicher- und Bibliotheksressourcen |
| Hinzufügen und Verwalten von Hyper-V-Hosts und Dateiservern mit horizontaler Skalierung in VMM Verwalten von VMware ESX und Citrix XenServer in VMM |
Konfigurieren von Hosts |
| Erstellen und Bereitstellen von virtuellen Maschinen und Diensten in VMM | Bereitstellen virtueller Maschinen einzeln oder als Teil eines Diensts |
Siehe auch
Konfigurieren von Netzwerken in VMM
Konfigurieren von Ports und Switches in VMM – Überblick mit Abbildungen
Hinzufügen eines Top-of-Rack-Switchs in System Center 2012 R2 – VMM
Hinzufügen eines IPAM-Servers in System Center 2012 R2 – VMM