Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

De VMM-netwerkinfrastructuur plannen

Rayne Wiselman|Laatst bijgewerkt: 17-4-2017
|
1 Inzender

Van toepassing op: System Center 2016 - Virtual Machine Manager

In dit artikel wordt beschreven hoe u de netwerkinfrastructuur plant in System Center 2016 - Virtual Machine Manager (VMM).

Netwerkonderdelen

VMM-netwerken bevatten een aantal onderdelen, samengevat in de volgende tabel:

NetwerkonderdeelDetails
Logische netwerkenIn VMM worden uw fysieke netwerken gedefinieerd als logische netwerken. Logische netwerken zijn een handige manier om de onderliggende fysieke netwerkinfrastructuur te abstraheren. Logische netwerkinstellingen komen overeen met of zijn gespiegeld aan uw fysieke netwerkomgeving. De IP-adressen en de VLAN-eigenschappen komen bijvoorbeeld exact overeen, een netwerksite in een logisch netwerk bevat configuratie-instellingen voor de site.

VMM maakt standaard automatisch een logisch netwerk wanneer u een Hyper-V-host aan de infrastructuur toevoegt en er geen geschikt netwerk kan worden gevonden. U kunt deze optie uitschakelen.

Voor het abstraheren van logische netwerken van de virtuele machines die deze gebruiken, biedt VMM VM-netwerken. U verbindt de virtuele adapter van een virtuele machine met een VM-netwerk.
MAC-adresgroepenU kunt MAC-adresgroepen maken voor virtuele machines die worden uitgevoerd op virtualisatiehosts in de VMM-infrastructuur. Als u vaste MAC-adresgroepen gebruikt, kan VMM automatisch MAC-adressen genereren en deze toewijzen aan virtuele machines. U kunt een standaardgroep gebruiken of een aangepaste groep configureren.
Load balancersVMM ondersteunt het toevoegen van hardwaretaakverdelingen of het gebruik van NLB voor het laden van verdelingsaanvragen naar een servicelaag
VIP-sjablonenSjablonen voor een virtueel IP-adres (VIP) bevatten taakverdelingsinformatie voor een bepaald type verkeer. U kunt bijvoorbeeld een sjabloon hebben dat aangeeft hoe HTTPS-verkeer moet worden verdeeld op een specifieke load balancer.
Logische switchesLogische switches zijn containers voor instellingen van een virtuele switch. Een logische switch wordt toegepast op hosts zodat u consistente instellingen voor switches hebt op alle hosts. VMM volgt switch-instellingen op hosts met logische switches om de naleving te controleren.
PoortprofielenPoortprofielen fungeren als containers voor de door u gewenste eigenschappen voor een netwerkadapter. In plaats van eigenschappen te configureren per netwerkadapter, stelt u deze in in het poortprofiel en past u dat profiel toe op een adapter.

Er zijn twee soorten poortprofielen. Virtuele poortprofielen bevatten instellingen die worden toegepast op virtuele-netwerkadapters die verbinding maken met virtuele machines of worden gebruikt door virtualisatiehosts. Uplinkpoortprofielen worden gebruikt om te definiëren hoe een virtuele switch verbinding maakt met een logisch netwerk.
PoortclassificatiesPoortclassificaties zijn abstracte containers voor virtuele profielpoortinstellingen. Deze abstractie betekent dat beheerders en tenants een poortclassificatie kunnen toewijzen aan een VM-sjabloon, terwijl de logische switch van de VM bepaalt welk poortprofiel moet worden gebruikt. ...profielen en vervolgens kunnen zowel de beheerders als de tenant een geschikte classificatie selecteren. VMM bevat een aantal standaard poortclassificaties. Er is bijvoorbeeld een classificatie voor virtuele machines die een hoge bandbreedte vereisen en een andere classificatie voor virtuele machines die een lage bandbreedte vereisen. Poortclassificaties zijn gekoppeld aan virtuele poortprofielen bij het configureren van logische switches.

Logische netwerken plannen

Tijdens de implementatie moet u logische netwerken maken en in elk netwerk netwerksites en IP-adressering instellen. Vervolgens maakt u VM-netwerken op basis van deze logische netwerken.

U moet het volgende plannen:

  1. Automation maken: bepaal of u VMM logische netwerken wilt laten maken. VMM maakt iedere keer dat u een virtualisatiehost toevoegt automatisch een logisch netwerk. VMM maakt geen netwerksites in het automatisch gemaakte, logische netwerk. U kunt deze optie uitschakelen in Instellingen > Algemeen > Netwerkinstellingen, door Automatisch logische netwerken maken uit te schakelen.
  2. Capaciteit van logische netwerken: als u logische netwerken handmatig gaat maken, zoekt u uit wat u nodig hebt om uw fysieke netwerktopologie weer te geven. Als u bijvoorbeeld een beheernetwerk nodig hebt en een netwerk dat wordt gebruikt door virtuele machines, moet u twee logische netwerken maken.
  3. Logische-netwerktypen: achterhaal het type logische netwerk dat u nodig hebt. U gaat VM-netwerken boven op logische netwerken configureren. Deze VM-netwerken kunnen netwerkvirtualisatie bieden met de mogelijkheid om meerdere virtuele netwerken in een gedeeld fysiek netwerk te maken. Ook kunnen VM-netwerken isolatie bieden door middel van VLAN's en PVLANS. Bij het configureren van het logische netwerk moet u aangeven welk type netwerk u nodig hebt.
  4. Netwerksites: bepaal hoeveel netwerksites u nodig hebt in het logische netwerk. U kunt rondom hostgroepen en hostlocaties plannen. Bijvoorbeeld een hostgroep Haarlem en een hostgroep Den Haag. U hebt geen netwerksites nodig als u geen VLAN's hebt en u DHCP gebruikt voor het toewijzen van IP-adressen.
  5. VLAN's/subnetten: achterhaal de VLAN's en IP-subnetten die u nodig hebt in het logische netwerk. Deze geven weer wat er in uw fysieke netwerktopologie aanwezig is.
  6. IP-adressering: als u vaste IP-adrestoewijzing gebruikt, bepaalt u welke logische netwerken vaste-adresgroepen nodig hebben.

Voer de volgende handelingen uit:

  1. Identificeer logische netwerken volgens basislijn: identificeer een set initiële logische netwerken die de fysieke netwerken in uw omgeving spiegelen.
  2. Identificeer meer logische netwerken voor specifieke vereisten: definieer logische netwerken met een bepaald doel of die een specifieke functie vervullen in uw omgeving. Een van de voordelen van logische netwerken is dat u computer- en netwerkservices met verschillende zakelijke doeleinden kunt scheiden zonder dat de fysieke infrastructuur hoeft te worden gewijzigd.
  3. Bepaal isolatievereisten: identificeer welke logische netwerken moeten worden geïsoleerd en hoe die isolatie wordt afgedwongen, via fysieke scheiding, VLAN/PVLAN of netwerkvirtualisatie. Houd er rekening mee dat u isolatie moet toepassen als het logische netwerk wordt gebruikt door meerdere tenants. Als u één tenant of klant hebt, is isolatie optioneel. Als u geen isolatie nodig hebt, hebt u slechts één VM-netwerk nodig dat is toegewezen aan het logische netwerk.
  4. Bepaal de netwerksites, VLAN's, PVLAN's en IP-adresgroepen die moeten worden gedefinieerd voor elk logisch netwerk dat u hebt geïdentificeerd.
  5. Achterhaal welke logische netwerken aan welke virtualisatiehosts worden gekoppeld.

Logische netwerken, netwerksites en IP-adresgroepen plannen

Stel aan de hand van de volgende tabel een planning op voor de logische netwerken, VM-netwerken en IP-adresgroepen die u nodig heb om een gevirtualiseerde infrastructuur te ondersteunen.

Te bekijken of te bepalen itemBeschrijving en (waar nodig) koppelingen in dit onderwerp
Logische netwerken die standaard al door VMM worden gemaaktAls u een Hyper-V-host aan VMM toevoegt, kunnen standaard logische netwerken worden gemaakt op basis van DNS-achtervoegsels.
Het aantal logische netwerken dat u nodig hebt en het doel van elk netwerkStel de planning zo op dat u logische netwerken maakt die de netwerktopologie voor uw hosts voorstellen. Als u bijvoorbeeld een beheernetwerk, een netwerk dat wordt gebruikt voor cluster-heartbeats en een netwerk dat wordt gebruikt door virtuele machines nodig hebt, maakt u logische netwerken voor deze drie doelen.
Categorieën waar logische netwerken toe behorenBeoordeel de doeleinden van uw logische netwerken en verdeel ze in categorieën:

- Geen isolatie: bijvoorbeeld een cluster-heartbeat-netwerk voor een hostcluster.
- VLAN: isolatie die wordt geleverd door de VLAN's.
- Gevirtualiseerd: biedt een basis voor Hyper-V-netwerkvirtualisatie.
- Extern: wordt buiten VM beheerd via een netwerkbeheerder (netwerkbeheerconsole van de leverancier of virtuele-switchuitbreidingsmanager).

- IPAM: beheerd via een IPAM-server (IP Address Management ofwel IP-adresbeheer).
Hoeveel netwerksites nodig zijn in elk logisch netwerkEen gebruikelijke manier om netwerksites te plannen is rond hostgroepen en hostlocaties. Als u bijvoorbeeld voor een hostgroep 'Rotterdam' en een hostgroep 'Antwerpen' een logisch netwerk BEHEER hebt, kunt u twee netwerksites maken met de namen BEHEER - Rotterdam en BEHEER - Antwerpen.
De VLAN's en/of IP-subnetten die nodig zijn op elke netwerksiteDe VLAN's en IP-subnetten die u toewijst, moeten overeenkomen met uw topologie.
Voor welke logische netwerken (of specifiek, voor welke netwerksites) zijn IP-adresgroepen nodigBepaal voor welke logische netwerken u vaste IP-adressen of taakverdeling moet gebruiken en welke logische netwerken de basis zullen vormen voor netwerkvirtualisatie. Voor deze logische netwerken moet u IP-adresgroepen plannen.

Logische netwerken die standaard worden gemaakt

In de VMM-console ziet u onder Infrastructuur >Netwerken > Logische netwerken mogelijk logische netwerken die standaard door VMM zijn gemaakt. Deze netwerken worden door VMM gemaakt om ervoor te zorgen dat u ten minste één logisch netwerk hebt voor het implementeren van virtuele machines en services als u een host toevoegt. Er worden geen netwerksites automatisch gemaakt.

Ter illustratie van de werking van deze instellingen: stel dat u de instellingen niet hebt gewijzigd en een Hyper-V-host aan VMM-beheer toevoegt. In dat geval worden door VMM standaard automatisch logische netwerken gemaakt die overeenkomen met het eerste DNS-achtervoegsellabel van het verbindingsspecifieke DNS-achtervoegsel op elke hostnetwerkadapter. In het logische netwerk maakt VMM ook een VM-netwerk dat is geconfigureerd met de optie 'geen isolatie'. Als het DNS-achtervoegsel voor de hostnetwerkadapter bijvoorbeeld corp.contoso.com is, maakt VMM een logisch netwerk met de naam corp en in dit netwerk een VM-netwerk met de naam corp dat wordt geconfigureerd met de optie 'geen isolatie'.

Richtlijnen voor netwerksites: VLAN- en IP-subnet-instellingen

De belangrijkste richtlijn voor het opgeven van VLAN's en IP-subnetten voor netwerksites is dat deze moeten overeenkomen met uw netwerktopologie. Zie de volgende tabel voor details.

Opmerking

Netwerksites worden ook wel logische netwerkdefinities genoemd, bijvoorbeeld in Windows PowerShell-opdrachten.

Doel van logisch netwerkRichtlijn voor netwerksites in dat logische netwerk
Statisch IP-adres: logisch netwerk met vaste IP-adressering, bijvoorbeeld een netwerk dat hostclusterknooppunten ondersteuntMaak ten minste één netwerksite en koppel ten minste één IP-subnet daaraan.
DHCP (maar geen VLAN's): logisch netwerk dat geen VLAN's bevat, met alle computers of apparaten waarop DHCP wordt gebruiktEr zijn geen netwerksites nodig.
VLAN's: logisch netwerk voor op VLAN gebaseerde onafhankelijke netwerken- Als voor de VLAN's vaste IP-adressering wordt gebruikt, maakt u bijbehorende netwerksites waarvoor u VLAN- en IP-subnetgegevens opgeeft.
- Als voor de VLAN's DHCP wordt gebruikt, maakt u bijbehorende netwerksites waarvoor u alleen VLAN-gegevens (geen subnetten) opgeeft.
Netwerkvirtualisatie: logisch netwerk dat de basis vormt voor VM-netwerken waarin netwerkvirtualisatie wordt gebruiktMaak ten minste één netwerksite en koppel ten minste één IP-subnet aan de site. Het IP-subnet is vereist omdat dit logische netwerk een IP-adresgroep nodig heeft.

Wijs indien nodig een VLAN toe aan de netwerksite.
Taakverdeling: logisch netwerk met een load balancer die wordt beheerd door VMMMaak ten minste één netwerksite en koppel ten minste één IP-subnet daaraan.
Opmerking

Voor een extern netwerk, dat wil zeggen, een netwerk dat buiten VMM wordt beheerd via een netwerkbeheerconsole van een leverancier of een virtuele-switchuitbreidingsmanager, kunt u instellingen configureren via de netwerkbeheerconsole van de leverancier en de instellingen in VMM laten importeren vanuit de netwerkbeheerdatabase van de leverancier.

Richtlijnen voor IP-adresgroepen

Maak als algemene richtlijn IP-adresgroepen wanneer u vaste IP-adressen of taakverdeling wilt gebruiken. Maak ook IP-adresgroepen in logische netwerken die de basis moeten vormen voor VM-netwerken die netwerkvirtualisatie ondersteunen. In VMM worden IP-adresgroepen gebruikt om IP-adressen toe te wijzen aan Hyper-V-hosts die u implementeert via VMM en aan virtuele Windows-machines die u implementeert via VMM, ongeacht het type host (Hyper-V of VMware ESX) waarop ze worden uitgevoerd.

De volgende tabel bevat gedetailleerde richtlijnen. Meer informatie over IP-adresgroepen wordt onder de tabel geboden.

Doel van logisch netwerkRichtlijn voor het maken van IP-adresgroepen voor het logische netwerk of voor VM-netwerken die worden gebouwd op dat logische netwerk
Statisch IP-adres: logisch netwerk met de optie 'geen isolatie' waarvoor vaste IP-adressering nodig is, bijvoorbeeld een netwerk dat hostclusterknooppunten ondersteuntMaak een of meer IP-adresgroepen voor het logische netwerk.

Als u voor een logisch netwerk met de optie 'geen isolatie' een VM-netwerk maakt in het logische netwerk, worden IP-adresgroepen automatisch beschikbaar gemaakt in het VM-netwerk. Het VM-netwerk biedt met andere woorden direct toegang tot het logische netwerk.
VLAN's: logisch netwerk voor op VLAN gebaseerde onafhankelijke netwerken waarbij vaste IP-adressen worden gebruikt (in plaats van DHCP)Maak IP-adresgroepen in het logische netwerk, met één IP-adresgroep voor elk VLAN waarin vaste IP-adressen worden gebruikt.

Als u later de VM-netwerken maakt die de VLAN's vertegenwoordigen, worden de IP-adresgroepen automatisch beschikbaar gemaakt in deze VM-netwerken.
Netwerkvirtualisatie: logisch netwerk dat de basis vormt voor VM-netwerken waarin netwerkvirtualisatie wordt gebruiktMaak IP-adresgroepen in het logische netwerk dat de basis vormt voor de VM-netwerken. Als u later de VM-netwerken maakt, maakt u ook IP-adresgroepen in deze netwerken (zie ook de belangrijke opmerking onder deze tabel). Als u voor de VM-netwerken DHCP gebruikt, reageert VMM op een DHCP-aanvraag met een adres uit een IP-adresgroep.

Het proces waarmee een IP-adresgroep voor een VM-netwerk wordt gemaakt, lijkt op dat waarmee een IP-adresgroep voor een logisch netwerk wordt gemaakt.
Taakverdeling: logisch netwerk dat de basis vormt voor een VM-netwerk waarin u taakverdeling op een 'servicelaag' wilt gebruiken (deel van een set virtuele machines die gezamenlijk worden geïmplementeerd als een VMM-service)Maak een groep vaste IP-adressen in het VM-netwerk en definieer een gereserveerd bereik IP-adressen in de groep. Als u met VMM een servicelaag voor taakverdeling maakt waarvoor het VM-netwerk wordt gebruikt, gebruikt VMM IP-adressen uit het gereserveerde bereik om virtuele IP-adressen (VIP) toe te wijzen aan de load balancer.
Belangrijk

Als u een virtuele machine zo configureert dat een vast IP-adres uit een IP-adresgroep wordt opgehaald, moet u de virtuele machine ook configureren voor gebruik van een vast MAC-adres. U kunt het MAC-adres handmatig opgeven (tijdens de stap Instellingen configureren) of VMM automatisch een MAC-adres uit een MAC-adresgroep laten toewijzen.

Deze vereiste voor vaste MAC-adressen is nodig omdat VMM het MAC-adres gebruikt om te identificeren op welke netwerkadapter het vaste IP-adres moet worden ingesteld en deze identificatie moet gebeuren voordat de virtuele machine wordt gestart. Het identificeren van de netwerkadapter is vooral belangrijk als een virtuele machine meerdere adapters heeft. Als de MAC-adressen dynamisch via Hyper-V zouden worden toegewezen, kan VMM niet consistent de juiste adapter identificeren waarop het vaste IP-adres moet worden ingesteld.

VMM biedt standaard vaste MAC-adresgroepen, maar u kunt de groepen aanpassen. VMM biedt standaard vaste MAC-adresgroepen, maar u kunt de groepen aanpassen.

  • Wanneer u een groep statische IP-adressen maakt, kunt u daaraan gekoppelde informatie configureren zoals standaardgateways, DNS-servers (Domain Name System), DNS-achtervoegsels en WINS-servers (Windows Internet Name Service). Al deze instellingen zijn optioneel.

  • IP-adresgroepen ondersteunen zowel IPv4- als IPv6-adressen. U kunt echter geen IPv4- en IPv6-adressen in dezelfde IP-adresgroep gebruiken.

Opmerking

Nadat een virtuele machine in VMM is geïmplementeerd, kunt u de IP-adressen weergeven die aan deze virtuele machine zijn toegewezen. U doet dit als volgt: klik met de rechtermuisknop op de vermelding van de virtuele machine, klik op Eigenschappen, klik op het tabblad Hardwareconfiguratie, klik op de netwerkadapter en klik in het resultatenvenster op Verbindingsdetails.

Volgende stappen

© 2017 Microsoft