Table of contents
TOC
Comprimi il sommario
Espandi il sommario

Impostare i profili di porta nell'infrastruttura di VMM

Rayne Wiselman|Ultimo aggiornamento: 02/11/2016
|
1 Collaboratore

Si applica a: System Center 2016 - Virtual Machine Manager

Leggere questo articolo per informazioni su come configurare i profili di porta uplink e i profili di porta della scheda di rete virtuale nell'infrastruttura di rete di System Center 2016 - Virtual Machine Manager (VMM).

  • Profili di porta uplink: i profili di porta uplink vengono creati e poi applicati alle schede di rete fisica quando si distribuiscono i commutatori. I profili di porta uplink definiscono l'algoritmo di bilanciamento del carico per una scheda e specificano come raggruppare in un host più schede di rete che usano lo stesso profilo di porta uplink. Questo profilo viene usato in combinazione con la rete logica che è stata associata alla scheda.
  • Profili di porta della scheda di rete virtuale. I profili di porta della scheda di rete virtuale si applicano alle schede di rete virtuale. Questi profili definiscono specifiche funzionalità, quali le limitazioni della larghezza di banda, e priorità. VMM include vari profili incorporati.
  • Classificazioni di porte: dopo la creazione dei profili di porta della scheda di rete virtuale è possibile creare le classificazioni di porte. Le classificazioni di porte sono astrazioni che identificano diversi tipi di profili di porta per le schede di rete virtuali. Ad esempio si potrebbe creare una classificazione denominata FAST per identificare le porte configurate per una maggiore larghezza di banda e un'altra chiamata SLOW per le porte con una larghezza di banda inferiore. Le classificazioni sono incluse nei commutatori logici. Gli amministratori e i tenant possono scegliere una classificazione per le schede delle VM. Per impostazione predefinita, VMM include classificazioni predefinite mappate ai profili di porta della scheda di rete virtuale integrata

Linee guida per la creazione di profili di porta uplink:

  • È necessario almeno un profilo di porta uplink per ogni rete fisica nell'ambiente in uso. Se si dispone di un ambiente semplice con una singola rete fisica e tutti gli host configurati nello stesso modo, con gli stessi protocolli per i gruppi di schede di rete, potrebbe essere necessario un solo profilo di porta uplink. Questo però è un caso raro. Sarà probabilmente necessario definire l'ambito o limitare determinate reti logiche a un gruppo specifico di computer host e questa esigenza rende utile la creazione di più profili di porta uplink.
  • È necessario definire uplink per ciascuna posizione fisica che presenta proprie subnet VLAN e IP.
  • Se si intende limitare o assegnare in altro modo l'ambito delle reti logiche a un set specifico di computer host, sarà necessario creare uplink per ogni gruppo di computer.
  • Sono necessari profili di porta uplink diversi per gruppi di computer (in ogni posizione fisica) che hanno requisiti di connettività differenti o che usano protocolli di raggruppamento differenti.
  • È possibile creare uplink diversi per le reti che non supportano la virtualizzazione di rete.
  • I siti di rete che saranno inclusi in un profilo devono avere come ambito lo stesso gruppo di computer host. In caso contrario, si riceverà un errore di "fuori ambito" quando si tenta di applicarlo a un computer che non è membro dei gruppi host definiti in ciascuno dei siti di rete inclusi nel profilo uplink.
  • È necessario assicurarsi che ciascuno dei siti di rete aggiunti a un profilo di porta uplink faccia riferimento a una rete logica diversa. In caso contrario tutte le VLAN e subnet IP definite all'interno di quei siti di rete saranno associate alla rete logica in ogni computer host in cui il profilo di porta uplink viene applicato. Se non si usa l'isolamento VLAN, il computer host non ha modo di stabilire quale fra la gamma di possibili VLAN e subnet IP sarà necessaria per le VM connesse alla rete logica
  • È possibile creare un profilo di porta uplink che contiene riferimenti a più siti di rete (e pertanto reti logiche). È necessario assicurarsi che le VLAN e gli indirizzi IP in ciascuno dei siti selezionati siano validi (instradabili) dalla scheda di rete fisica a cui è stato applicato il profilo di porta.
  • Quando si applica il profilo a una scheda di rete fisica questi siti di rete determinano il set di reti logiche che devono essere associate con la scheda fisica e le VLAN e subnet IP che saranno allocate alle VM e ai servizi che si connettono a tali reti logiche.
  1. Fare clic su Infrastruttura > Home > Mostra > Risorse infrastruttura. Fare clic sulla scheda Infrastruttura > Rete > Profili di porta > Profilo di porta Hyper-V.
  2. In Creazione guidata profilo di porta Hyper-V > Generale digitare un nome, una descrizione e selezionare Profilo di porta uplink. Selezionare le impostazioni di bilanciamento del carico e raggruppamento:

    • Bilanciamento del carico: Host predefinito è l'impostazione predefinita e distribuirà il traffico di rete in base all'identificatore di porta del commutatore Hyper-V della VM di origine o userà un algoritmo di bilanciamento del carico Dinamico, a seconda di ciò che è supportato dall'host Hyper-V. L'opzione Dinamico è disponibile solo in Windows Server 2012 R2 e versioni successive. È inoltre possibile selezionare:

      • Porta Hyper-V: distribuisce il traffico di rete in base all'identificatore di porta del commutatore Hyper-V della VM di origine.
      • Porte di trasporto: usa le porte TCP di origine e di destinazione e l'indirizzo IP per creare un hash e quindi assegna i pacchetti che presentano tale valore hash a una delle schede di rete disponibili.
      • Indirizzi IP: usa gli indirizzi IP di origine e di destinazione per creare un hash e quindi assegna i pacchetti che presentano tale valore hash a una delle schede di rete disponibili.
      • Indirizzi MAC: usa gli indirizzi MAC di origine e di destinazione per creare un hash e quindi assegna i pacchetti che presentano tale valore hash a una delle schede di rete disponibili.
    • Creazione gruppi: Commutatore indipendente è l'impostazione predefinita e specifica che la configurazione dei commutatori di rete fisica non è necessaria per il gruppo NIC. Il commutatore di rete non è configurato, perciò le schede di rete del gruppo possono essere connesse a più commutatori fisici (non-= trunked). È inoltre possibile selezionare:

      • LACP: usare il protocollo LACP per identificare in modo dinamico i collegamenti tra l'host e un determinato commutatore.
      • Gruppo statico: sia il commutatore sia l'host vengono configurati in modo da identificare quali collegamenti formano il gruppo.
  3. In Configurazione di rete selezionare uno o più siti di rete che questo profilo di porta uplink deve supportare. I profili di porta uplink contengono un elenco di siti di rete in cui ogni sito di rete rappresenta un collegamento a una rete logica diversa. Selezionare Abilita virtualizzazione di rete Hyper-V se si desidera abilitare la virtualizzazione di rete per distribuire più reti VM in una singola rete fisica. È necessario eseguire questa operazione solo se la rete logica è configurata per la virtualizzazione di rete con l'opzione Consenti alle nuove reti VM create in questa rete logica di usare la virtualizzazione di rete abilitata.

  4. In Riepilogo esaminare le impostazioni e fare clic su Fine.

Dopo aver creato un profilo di porta uplink, il passo successivo è aggiungerlo a un commutatore logico. In questo modo il profilo viene inserito nell'elenco dei profili disponibili per quel commutatore logico. Quando si applica il commutatore logico a una scheda di rete in un host, il profilo di porta uplink diventa disponibile nell'elenco dei profili ma non viene applicato alla scheda di rete finché non lo si seleziona dall'elenco. Questo permette di applicare configurazioni uniformi alle schede di rete di più host, ma anche di configurare ogni scheda di rete in base ai propri requisiti specifici.

Creare un profilo di porta della scheda di rete virtuale

  1. Fare clic su Infrastruttura > Home > Mostra > Risorse infrastruttura. Fare clic sulla scheda Infrastruttura > Rete > Profili di porta > Home > Crea > Profilo di porta Hyper-V.
  2. In Creazione guidata profilo di porta Hyper-V > Generale digitare un nome, una descrizione e selezionare Profilo di porta uplink.
  3. In Impostazione di offload specificare un'impostazione per l'offload del traffico:

    • Abilita coda macchine virtuali: i pacchetti destinati a una scheda di rete virtuale vengono consegnati direttamente a una coda di quella scheda e non necessitano di essere copiati dal sistema operativo di gestione alla macchina virtuale. La scheda di rete fisica deve supportare la coda macchine virtuali.
    • Abilita offload attività IPsec: il carico di elaborazione di IPsec viene trasferito parzialmente o integralmente dalla CPU del computer a un processore dedicato nella scheda di rete. La scheda di rete fisica e il sistema operativo guest devono supportarlo.
    • Abilita Single-Root I/O Virtualization: una scheda di rete può essere assegnata direttamente a una macchina virtuale. Questo massimizza la velocità della rete contenendo la latenza di rete e riducendo al minimo il sovraccarico della CPU necessario per elaborare il traffico di rete. La scheda di rete fisica e i driver del sistema operativo di gestione e del sistema operativo guest devono supportarlo. Se si desidera usare SR-IOV è necessario abilitarlo nel profilo di porta (impostazioni Offload) e nel commutatore logico (impostazioni Generale) che include il profilo di porta. Deve essere configurato correttamente nell'host quando si crea il commutatore virtuale che riunisce le impostazioni di porta e il commutatore logico da usare nell'host. Nel commutatore virtuale collegare il profilo di porta al commutatore virtuale usando una classificazione di porte (la classificazione SR-IOV predefinita fornita da VMM o una personalizzata)
  4. In Impostazioni di sicurezza specificare:

    • Consenti spoofing indirizzi MAC: consente alle macchine virtuali di sostituire l'indirizzo MAC di origine dei pacchetti in uscita con uno non assegnato a loro. Ad esempio, un accessorio virtuale di bilanciamento del carico potrebbe richiedere l'attivazione di questa impostazione.
    • Abilita controllo DHCP: permette di proteggersi da macchine virtuali pericolose che si fingono server DHCP per sferrare attacchi man-in-the-middle.
    • Abilita controllo router: permette di proteggersi da pubblicità e messaggi di reindirizzamento inviati da macchine virtuali non autorizzate che si spacciano per router.
    • Consenti gruppo Guest: consente di raggruppare la scheda di rete virtuale con altre schede di rete connesse allo stesso commutatore.
    • Consenti assegnazione di tag di priorità IEEE: consente di configurare con la priorità IEEE 802.1p i pacchetti in uscita provenienti dalla scheda di rete virtuale. Questi tag di priorità possono essere utilizzati da Qualità del Servizio (QoS) per definire le priorità del traffico. Se l'assegnazione di tag di priorità IEEE non è consentita, il valore di priorità nel pacchetto viene reimpostata su 0.
    • Consenti Indirizzi IP specificati dal guest: riguarda le reti VM che usano la virtualizzazione di rete. La VM (guest) può aggiungere e rimuovere gli indirizzi IP nella scheda di rete virtuale. Ciò consente di semplificare il processo di gestione delle impostazioni delle macchine virtuali. Gli indirizzi IP specificati dal guest sono necessari per le macchine virtuali che utilizzano il clustering guest con la virtualizzazione di rete. È necessario che l'indirizzo IP aggiunto da un guest si trovi all'interno di una subnet IP esistente nella rete VM.
  5. In Impostazioni della larghezza di banda specificare la larghezza di banda minima e massima disponibile per la scheda. La larghezza di banda minima può essere espressa in megabit al secondo (Mbps) o come valore ponderato (compreso tra 0 e 100) e controlla la quantità di larghezza di banda che la scheda di rete virtuale ha il diritto di utilizzare rispetto alle altre schede di rete virtuali. Si noti che non vengono usate le impostazioni di larghezza di banda se SR-IOV è abilitato nel profilo di porta e nel commutatore logico che contiene il profilo di porta.

  6. In Riepilogo esaminare le impostazioni e fare clic su Fine.

Dopo aver creato un profilo di porta è possibile creare una classificazione di porte.

Creare classificazioni di porte per i profili di porta delle schede di rete virtuali

  1. Fare clic su Infrastruttura > Home > Mostra > Risorse infrastruttura. Fare clic sulla scheda Infrastruttura > Rete > Classificazioni di porte > Home > Crea > Classificazione di porte.
  2. In Creazione guidata classificazione porte > Nome specificare un nome per la classificazione.
© 2017 Microsoft