Configurazione di porte e commutatori per le reti VM in VMM
Data di pubblicazione: marzo 2016
Si applica a: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
In Virtual Machine Manager (VMM) in System Center 2012 Service Pack 1 (SP1) o System Center 2012 R2, è possibile configurare in modo coerente funzionalità identiche per le schede di rete in più host tramite i profili di porte e i commutatori logici. I profili di porte e i commutatori logici fungono da contenitori per le proprietà o la funzionalità da abilitare per le schede di rete. Anziché configurare singole proprietà o funzionalità per ogni scheda di rete, è possibile specificare le funzionalità in profili di porta e commutatori logici, che è quindi possibile applicare alle schede appropriate. Questo espediente può semplificare il processo di configurazione.
.jpeg "System_CAPS_ICON_important.jpg") Importante |
|---|
|
Impostazioni
Nella tabella seguente vengono fornite informazioni dettagliate sui profili di porte, sulle classificazioni porte, sui commutatori logici e sulle relative impostazioni. La tabella include i prerequisiti per impostazioni specifiche. Per una descrizione di livello superiore dei prerequisiti, vedere la sezione Prerequisiti in questo argomento.
| Elemento di rete in VMM | Utilizzi e impostazioni |
|---|---|
| Profilo di porta nativo per uplink (in System Center 2012 SP1) Profilo di porta Hyper-V per uplink (in System Center 2012 R2) |
Un profilo di porta per uplink (o profilo di porta uplink) specifica quali reti logiche possono connettersi tramite una specifica scheda di rete fisica. Se dopo aver creato un profilo di porta uplink lo si aggiunge a un commutatore logico, il profilo viene inserito nell'elenco di profili disponibili per quel commutatore logico. Quando si applica il commutatore logico a una scheda di rete in un host, il profilo di porta uplink diventa disponibile nell'elenco dei profili ma non viene applicato alla scheda di rete finché non lo si seleziona dall'elenco. Questo permette di applicare configurazioni uniformi alle schede di rete di più host, ma anche di configurare ogni scheda di rete in base ai propri requisiti specifici. Per raggruppare più schede di rete è possibile applicare il medesimo commutatore logico e profilo di porta uplink a tali schede di rete e configurare le impostazioni appropriate nel commutatore logico e profilo di porta uplink. Nel commutatore logico, abilitare il raggruppamento impostando Modalità uplink su Gruppo. Nel profilo di porta uplink, selezionare le impostazioni appropriate per Algoritmo di bilanciamento del carico e Modalità gruppo (o utilizzare le impostazioni predefinite). Per informazioni complementari sugli algoritmi di bilanciamento del carico e le modalità gruppo, vedere NIC Teaming Overview (Panoramica del gruppo NIC). |
| Profilo di porta nativo per schede di rete virtuali (in System Center 2012 SP1) Profilo di porta Hyper-V per schede di rete virtuali (in System Center 2012 R2) |
Un profilo di porta per schede di rete virtuali specifica le funzionalità per tali schede e consente di controllare l'utilizzo della larghezza di banda nelle schede. Le funzionalità includono impostazioni di offload e di protezione. Nell'elenco di opzioni seguente vengono fornite informazioni dettagliate su queste funzionalità: - Abilita coda macchine virtuali (impostazione di offload): In presenza di una coda macchine virtuali VMQ, i pacchetti destinati a una scheda di rete virtuale vengono consegnati direttamente a una coda di quella scheda e non necessitano di essere copiati dal sistema operativo di gestione alla macchina virtuale. VMQ richiede il supporto della scheda di rete fisica. - Abilita offload attività IPsec (impostazione di offload): Con questo tipo di offload, il carico di elaborazione richiesto da IPsec viene trasferito parzialmente o integralmente dalla CPU del computer a un processore dedicato nella scheda di rete. Per dettagli sull'offload attività IPsec, vedere What's New in Hyper-V Virtual Switch (Novità di Commutatore virtuale Hyper-V). Offload attività IPsec richiede il supporto della scheda di rete fisica e del sistema operativo guest. - Abilita Single-Root I/O Virtualization (impostazione di offload): Con Abilita Single-Root I/O Virtualization (SR-IOV), una scheda di rete può essere assegnata direttamente a una macchina virtuale. L'utilizzo di SR-IOV massimizza la velocità della rete contenendo la latenza di rete e riducendo al minimo il sovraccarico della CPU necessario per elaborare il traffico di rete. SR-IOV richiede il supporto dell'hardware e del firmware dell'host, della scheda di rete fisica e dei driver del sistema operativo di gestione e del sistema operativo guest. Per utilizzare SR-IOV con VMM, SR-IOV deve essere abilitato o configurato in più punti. È necessario che sia abilitato nel profilo di porta e nel commutatore logico in cui si include il profilo di porta. Deve inoltre essere configurato correttamente nell'host quando si crea il commutatore virtuale che riunisce le impostazioni della porta e del commutatore logico da utilizzare nell'host. Nel profilo di porta, l'impostazione SR-IOV si trova in Impostazioni di offload, mentre nella configurazione del commutatore logico si trova nelle impostazioni Generali. Nel commutatore virtuale, collegare il profilo di porta per le schede di rete virtuali al commutatore virtuale utilizzando una classificazione porte. Utilizzare la classificazione porte SR-IOV fornita in VMM oppure definire una propria classificazione porte personalizzata. - Consenti spoofing MAC (impostazione di protezione): Lo spoofing MAC consente alle macchine virtuali di sostituire l'indirizzo MAC di origine dei pacchetti in uscita con uno non assegnato a loro. Ad esempio, un accessorio virtuale di bilanciamento del carico potrebbe richiedere l'attivazione di questa impostazione. - Abilita controllo DHCP (impostazione di protezione): Il controllo DHCP permette di proteggersi da macchine virtuali pericolose che si fingono server DHCP per sferrare attacchi man-in-the-middle. - Consenti controllo router (impostazione di protezione): Il controllo router permette di proteggersi da pubblicità e messaggi di reindirizzamento inviati da macchine virtuali non autorizzate che si spacciano per router. - Consenti gruppo Guest (impostazione di protezione): Grazie al gruppo Guest è possibile raggruppare la scheda di rete virtuale con altre schede di rete connesse allo stesso commutatore. - Consenti assegnazione di tag di priorità IEEE (impostazione di protezione): Grazie all'assegnazione di tag di priorità IEEE (Institute of Electrical and Electronics Engineers), i pacchetti in uscita provenienti dalla scheda di rete virtuale possono essere configurati con la priorità IEEE 802.1p. Questi tag di priorità possono essere utilizzati da Qualità del Servizio (QoS) per definire le priorità del traffico. Se l'assegnazione di tag di priorità IEEE non è consentita, il valore di priorità nel pacchetto viene reimpostata su 0. - Consenti indirizzi IP guest specificati (disponibile solo per le macchine virtuali in Windows Server 2012 R2) (impostazione di protezione): Questa opzione è disponibile solo in VMM in System Center 2012 R2 e interessa solo le reti VM che utilizzano la virtualizzazione rete Hyper-V. Con questa opzione, la macchina virtuale (guest) può aggiungere e rimuovere gli indirizzi IP nella scheda di rete virtuale. Ciò consente di semplificare il processo di gestione delle impostazioni delle macchine virtuali. Gli indirizzi IP specificati dal guest sono necessari per le macchine virtuali che utilizzano il clustering guest con la virtualizzazione di rete. È necessario che l'indirizzo IP aggiunto da un guest si trovi all'interno di una subnet IP esistente nella rete VM. - Impostazioni della larghezza di banda: In questo tipo di profilo di porta è possibile utilizzare le impostazioni della larghezza di banda per specificare la larghezza di banda minima e massima disponibile per la scheda. La larghezza di banda minima può essere espressa in megabit al secondo (Mbps) o come valore ponderato (compreso tra 0 e 100) e controlla la quantità di larghezza di banda che la scheda di rete virtuale ha il diritto di utilizzare rispetto alle altre schede di rete virtuali. |
| Classificazione porte | Una classificazione porte fornisce un nome globale per identificare i diversi tipi di profili di porte per le schede di rete virtuali. Di conseguenza, una singola classificazione può essere utilizzata in vari commutatori logici mentre le impostazioni della classificazione rimangono specifiche per ogni commutatore logico. Ad esempio, si potrebbe creare una classificazione porte denominata VELOCE per identificare le porte configurate con una maggiore larghezza di banda e una classificazione porte denominata LENTA per identificare le porte configurate con una minore larghezza di banda. Utilizzare le classificazioni porte fornite in VMM oppure definire delle classificazioni porte personalizzate. |
| Commutatore logico | Un commutatore logico raggruppa i profili di porta, le classificazioni porte e le estensioni del commutatore per renderne più uniforme l'applicazione alle schede di rete in più sistemi host. Tenere presente che quando si aggiunge un profilo di porta uplink a un commutatore logico, il profilo viene inserito nell'elenco di profili disponibili per quel commutatore logico. Quando si applica il commutatore logico a una scheda di rete in un host, il profilo di porta uplink diventa disponibile nell'elenco dei profili ma non viene applicato alla scheda di rete finché non lo si seleziona dall'elenco. Questo permette di applicare configurazioni uniformi alle schede di rete di più host, ma anche di configurare ogni scheda di rete in base ai propri requisiti specifici. Per raggruppare più schede di rete è possibile applicare il medesimo commutatore logico e profilo di porta uplink a tali schede di rete e configurare le impostazioni appropriate nel commutatore logico e profilo di porta uplink. Nel commutatore logico, abilitare il raggruppamento impostando Modalità uplink su Gruppo. Nel profilo di porta uplink, selezionare le impostazioni appropriate per Algoritmo di bilanciamento del carico e Modalità gruppo (o utilizzare le impostazioni predefinite). Per informazioni complementari sugli algoritmi di bilanciamento del carico e le modalità gruppo, vedere NIC Teaming Overview (Panoramica del gruppo NIC). Le estensioni commutatore (da installare nel server di gestione VMM e inserire in un commutatore logico) permettono di monitorare il traffico della rete, controllare l'utilizzo della larghezza di banda tramite Qualità del Servizio (QoS), migliorare il livello di protezione o altrimenti ampliare le funzionalità di un commutatore. In VMM, sono supportati quattro tipi di estensioni del commutatore: - Le estensioni di monitoraggio possono essere utilizzate per monitorare il traffico di rete e creare dei report, ma non per modificare i pacchetti. - Le estensioni di acquisizione possono essere utilizzate per esaminare e campionare il traffico, ma non per modificare i pacchetti. - Le estensioni di filtro possono essere utilizzate per bloccare, modificare o deframmentare i pacchetti. Possono inoltre bloccare le porte. - Le estensioni di inoltro possono essere utilizzate per dirigere il traffico tramite la definizione di destinazioni, oltre che per acquisire e filtrare il traffico. Per evitare conflitti, in un commutatore logico può essere attiva una sola un'estensione di inoltro. |
| Gestore estensioni del commutatore virtuale o Gestore reti | Un gestore estensioni del commutatore virtuale (o gestore reti) permette di utilizzare una console di gestione della rete del fornitore insieme al server di gestione VMM. Le informazioni e le funzionalità possono essere configurate nella console di gestione della rete del fornitore, conosciuta anche come console di gestione per un'estensione di inoltro, e quindi utilizzare la console e il server di gestione VMM in modo coordinato. A tale scopo, è necessario assicurarsi che il software del provider (che può essere incluso in VMM o che è necessario ottenere dal fornitore) sia installato nel server di gestione VMM. Quindi, è necessario aggiungere a VMM il gestore estensioni del commutatore virtuale o gestore reti, che consente al server di gestione VMM di connettersi al database di gestione di rete del fornitore e di importare le impostazioni e le funzionalità della rete dal database. Il risultato è che queste impostazioni e funzionalità vengono visualizzate insieme a tutte le altre in VMM. Con System Center 2012 R2, è possibile importare ed esportare le impostazioni da VMM. In altre parole, è possibile configurare e visualizzare le impostazioni in VMM o nel gestore di rete e le due interfacce verranno sincronizzate l'una con l'altra. |
Prerequisiti
Prima di configurare porte, commutatori ed estensioni commutatore per le reti macchina virtuali (reti VM) in System Center 2012 SP1 o System Center 2012 R2, è necessario configurare le proprie reti logiche ed eventualmente il bilanciamento del carico. Le reti logiche costituiscono la base delle configurazioni di rete in VMM. Per ulteriori informazioni, vedere le panoramiche seguenti:
Inoltre, prima di configurare porte, commutatori ed estensioni commutatore, esaminare la seguente tabella dei prerequisiti.
| Elemento configurabile | Prerequisito |
|---|---|
| Profilo di porta per uplink | Decidere quali reti logiche rendere disponibile tramiti le schede di rete fisiche degli host. Inoltre, se si intende abilitare il raggruppamento per varie schede di rete, scegliere se definire impostazioni specifiche per l'algoritmo di bilanciamento del carico e la modalità gruppo oppure se mantenere le impostazioni predefinite. |
| Profilo di porta per schede di rete virtuali | Prima di creare un profilo di porta per schede di rete virtuali, consultare le seguenti linee guida: - Prima di abilitare VMQ, Offload attività IPsec o SR-IOV, consultare i requisiti di queste funzionalità descritti nella sezione Impostazioni più indietro in questo argomento. - Determinare quali impostazioni di protezione o larghezza di banda utilizzare, se necessario. Per altre informazioni, vedere la sezione Impostazioni più indietro in questo argomento. |
| Classificazione porte | Decidere come si desidera classificare le porte del proprio ambiente di rete. Per altre informazioni, vedere la sezione Impostazioni più indietro in questo argomento. |
| Commutatore logico, indipendentemente dal fatto che si utilizzino le estensioni commutatore | Definire come combinare i profili di porte e le classificazioni porte per applicare impostazioni utili e coerenti alle schede di rete dell'ambiente virtualizzato. Ciò consentirà di decidere come configurare i commutatori logici. Decidere, inoltre, se si desidera abilitare il raggruppamento per più schede di rete a cui applicare lo stesso commutatore logico. |
| Commutatore logico con estensioni del commutatore virtuale di un fornitore | Prima di poter aggiungere un'estensione del commutatore virtuale a un commutatore logico, è necessario installare il software del provider (ottenuto dal fornitore) nel server di gestione VMM. Per ulteriori informazioni, consultare la documentazione del fornitore. Dopo aver installato il provider, riavviare il servizio System Center Virtual Machine Manager. Una volta completati questi passaggi, nella proprietà Estensioni di un commutatore logico, l'estensione del commutatore virtuale verrà visualizzata nell'elenco di estensioni selezionabili. |
| Gestore estensioni del commutatore virtuale o Gestore reti | Prima di aggiungere un gestore estensioni del commutatore virtuale o gestore reti a VMM, è necessario assicurarsi che il software del provider sia installato nel server di gestione VMM. Per la maggior parte dei gestori reti è necessario installare il provider. Con System Center 2012 R2 si ha un'eccezione quando il gestore reti è un server IPAM: in questo caso il provider è incluso in VMM. Per ulteriori informazioni, consultare la documentazione del fornitore. Dopo aver installato un provider, riavviare il servizio System Center Virtual Machine Manager. Successivamente, sarà possibile aggiungere il gestore estensioni del commutatore virtuale o gestore reti come risorsa in VMM. |
In questa sezione
Nell'argomento seguente vengono fornite illustrazioni di commutatori logici, profili di porte e classificazioni porte:
Le procedure seguenti consentono di utilizzare VMM per configurare profili di porta uplink, profili di porte della scheda di rete virtuale, commutatori logici ed estensioni del commutatore in System Center 2012 SP1 o System Center 2012 R2.
| Procedura | Descrizione |
|---|---|
| Come creare un profilo di porta per uplink in VMM | Viene descritto come creare un profilo di porta per uplink. Creare i profili di porte prima di creare i commutatori logici. |
| Come creare un profilo di porta per schede di rete virtuali in VMM | Viene descritto come creare un profilo di porta per le schede di rete virtuali. Creare i profili di porte prima di creare i commutatori logici. |
| Come creare una classificazione porta in VMM | Viene descritto come creare una classificazione porte. È possibile creare le classificazioni porte prima o durante il processo di creazione di un commutatore logico. |
| Per aggiungere un gestore di estensione Switch virtuale in System Center 2012 SP1 | Facoltativo. Viene descritto come aggiungere un gestore estensioni del commutatore virtuale in System Center 2012 SP1. Se si desidera aggiungere un gestore estensioni del commutatore virtuale, è consigliabile aggiungerlo prima di creare il commutatore logico. |
| Come aggiungere un gestore estensioni del commutatore virtuale o un gestore reti in System Center 2012 R2 | Facoltativo. Viene descritto come aggiungere un gestore estensioni del commutatore virtuale o gestore reti in System Center 2012 R2. Se si desidera aggiungere un gestore estensioni del commutatore virtuale o gestore reti, è consigliabile aggiungerlo prima di creare il commutatore logico. |
| Come creare una rete logica in VMM | Viene descritto come creare un commutatore logico per riunire i profili di porte, le classificazioni porte e le estensioni del commutatore virtuale in modi corrispondenti ai requisiti. È possibile applicare il commutatore logico a seconda della necessità per configurare in modo coerente le funzionalità per le schede di rete in più host. |
| Come configurare le impostazioni di rete su un host applicando un commutatore logico in VMM | Viene descritto come riunire le impostazioni di rete configurate nei profili di porte e nei commutatori logici, applicandoli alle schede di rete in un host. Può trattarsi di schede di rete fisiche o schede di rete virtuali nell'host. La proprietà host tramite cui è possibile applicare profili di porte e commutatori logici viene chiamata "commutatore virtuale". È lo stesso concetto del commutatore virtuale Hyper-V, descritto in Panoramica dei commutatori virtuali Hyper-V. |
Passaggi successivi alla configurazione dei profili di porte e dei commutatori logici
Per informazioni sui passaggi successivi da eseguire dopo la configurazione dei profili di porte e dei commutatori logici, vedere Configurazione di reti VM e gateway in VMM.
Passaggi successivi dopo la configurazione della rete
Per informazioni sui passaggi successivi da eseguire dopo la configurazione della rete, vedere gli argomenti nella tabella seguente.
| Argomento | Passaggio |
|---|---|
| Preparazione dell'infrastruttura in VMM | Configurare le altre risorse dell'infrastruttura, quali le risorse di archiviazione e di libreria. |
| Aggiunta e gestione di host Hyper-V e cluster host in VMM Gestione di VMware ESX e Citrix XenServer in VMM |
Configurare gli host. |
| Creazione e distribuzione di macchine virtuali e servizi in VMM | Distribuire le macchine virtuali, singolarmente o come parte di un servizio. |
Vedere anche
Configurazione di rete in VMM
Panoramica illustrata sulla configurazione di porte e commutatori in VMM
Come aggiungere un commutatore Top-of-Rack in VMM in System Center 2012 R2
Come aggiungere un server IPAM in VMM in System Center 2012 R2