El proceso físico (y mental) de migrar de una solución tradicional al mundo virtual puede ser una tarea compleja para el administrador porque los términos y características virtuales son algunas veces distintos a lo que se había aprendido antes. Para aquellos que estéis descubriendo los diversos aspectos de la virtualización e Hyper-V, continuaremos publicando interesantes artículos que explican las distintas características de Hyper-V.
Hoy queremos hablar sobre Hyper-V Virtual Switch (vSwitch) en Windows Server 2012 R2. De todas formas, primero hay que tomarse unos segundos y leer un poco sobre las siguientes cuestiones:
- ¿Qué es Hyper-V vSwitch?
- ¿Qué tipos de vSwitch existen en Hyper-V y cuáles son sus diferencias?
- ¿Qué es la línea de comando Powershell para configurar de forma remota vSwitch?
- ¿Cómo puedo configurar una VM (máquina virtual) para ver solamente la red interna, pero no Internet?
¿Te resultaron familiares algunas de estas preguntas? Si es así, sigue leyendo. Tenemos las respuestas.
¿Qué es el conmutador virtual o virtual switch en Hyper-V?
El Hyper-V vSwitch es un conmutador (switch) de tráfico de red Ethernet layer-2, definido por software. Permite a los administradores conectar VMs a redes físicas o virtuales. Está disponible de forma predeterminada dentro de la instalación de Hyper-V Manager y contiene funcionalidades ampliadas para supervisar la seguridad y los recursos. Al igual que otras funciones de Hyper-V, vSwitch ha sido mejorado con la nueva versión de Hyper-V. vSwitch es considerado a día de hoy como un producto muy sólido, pero todavía sigue siendo mejorado. Por ejemplo, en Hyper-V 4.0 (en Windows 2012 R2), recibió muchas mejoras en cuanto a aislamiento cliente y protección de la red frente a VMs maliciosas.
Dado que no veo verdaderamente una razón para estudiar la teoría sin la práctica, me gustaría ahora pasar a Hyper-V Manager y hacer ver esta funcionalidad con vuestros propios ojos.
Configuración de Hyper-V vSwitch
Durante la instalación de Hyper-V no se realiza una configuración previa de vSwitch. Si se intentara crear una VM justo después del proceso de instalación, no seríamos capaces de conectarla a una red. Para configurar el entorno de red, necesitaremos seleccionar Virtual Switch Manager en el panel derecho de Hyper-V Manager.
Figura 1. Hyper-V Manager
Virtual Switch Manager nos ayuda a configurar vSwitch y Global Network Settings, que simplemente nos permite cambiar el rango de direcciones MAC si tuviéramos alguna razón para ello (Nota: cambiar el rango de direcciones MAC no afectará al switch virtual).
La creación del conmutador virtual es un proceso tan simple como el siguiente. Existen tres tipos disponibles de vSwitch:
- External vSwitch (externo) enlazará una NIC física del host Hyper-V con una virtual y entonces dará a su VMs acceso fuera del host, es decir nuestra red física e Internet (si nuestra red física está conectada a Internet).
- Internal vSwitch (interno) debería usarse para construir una red virtual independiente cuando necesite conectar VMs entre ellas y también a un hipervisor.
- Private vSwitch (privado) creará una red virtual donde todas las VMs conectadas se verán entre ellas pero no al host Hyper-V. Esto aislará por completo las VMs en ese sandbox.
Figura 2. vSwitch Manager
Crear un vSwitch externo
Para crear un vSwitch externo, un asistente de creación nos permitirá configurar unos pocos ajustes.
- Podemos seleccionar una NIC física adecuada si tenemos unas cuantas para un vSwitch externo.
- El ajuste Allow management OS to share this network adapterestá activado de forma predeterminada. Desactivar este ajuste dejará nuestro SO hipervisor sin conectividad de red. Hay que tener cuidado al crear un vSwitch de forma remota, porque hará caer por completo la conexión a un host remoto.
- SR-IOV (Single Root I/O Virtualization) nos permite preparar una configuración para que podamos incrementar el rendimiento de la red circunvalando un vSwitch y redirigiendo el tráfico directamente a la VM. Puede encontrarse un resumen de cómo activar SR-IOV aquí. Existen algunos requisitos que hay que tener en mente tales como la compatibilidad de BIOS, el soporte SLAT de su CP y una tarjeta de red SR-IOV PCIe en su sistema. Asegúrate de antemano de que sabes lo que haces aquí.
NOTA: No se podrá habilitar SR-IOV en un vSwitch ya existente. - ID VLAN: Estos ajustes habilitan Virtual LAN (VLAN) para el SO de administración. Lo mismo es aplicable para el entorno físico; te permite segregar el tráfico del hipervisor proporcionando dominios de difusión (broadcast domain) independientes dentro de la misma red.
Figura 3. Creación de un vSwitch externo
Una vez que se hace clic en el botón Apply, hay que estar preparado para perder la conectividad física momentáneamente, mientras Hyper-V necesita desactivar la NIC física, configurar el vSwitch y volver a activar ambos:
Figura 4. Alerta de creación del vSwitch externo
La creación de vSwitches internos y privados tiene el mismo aspecto, aunque algunos ajustes, como network sharing (compartición de red) y SR-IOV, aparecerán en gris debido a la naturaleza de estos vSwitches.
Figura 5. Creación de un vSwitch interno
NOTA: Igual que con cualquier otra operación de administración en Windows 2012 R2, esta puede automatizarse a través de un script de PowerShell. Aunque hay que comprobar toda la sintaxis en TechNet, a continuación se incluyen algunos ejemplos de scripts de PS.
TRUCO: No te olvides de ejecutar la consola de PowerShell con privilegios de alto nivel.
El siguiente comando es para crear un vSwitch externo para la NIC “Ethernet”:
New-VMSwitch -Name "External vSwitch" -NetAdapterName "Ethernet" -AllowManagementOS 1 -Notes "ejemplo PowerShell de creación de vSwitch externo" |
Siguiente comando para crear un vSwitch interno:
New-VMSwitch -Name "Internal vSwitch" -SwitchType "Internal" -Notes "Ejemplo PowerShell de creación de un vSwitch interno" |
El tipo de vSwitch se define al usar el parámetro “-SwitchType “Internal/Private” o cualquiera de las siguientes para un vSwitch externo “-NetAdapterName “nombre de la física” / -NetAdapterInterfaceDescription “descripción de una NIC física””.
Una vez que se han creado los vSwitches, puedes utilizarlos mientras configuras la conectividad de tu red de VMs.
Figura 6. Nuevo asistente de creación de VMs
TRUCO: Comprueba a qué vSwitch están conectadas todas tus VMs usando:
Get-VMNetworkAdapter -VMName *
Conectividad de red VM
Ten en cuenta que una VM conectada a un vSwitch interno o privado obtendrá la dirección IP automáticamente solo si el servidor DHCP está presente en la misma red virtual. Si no hay servidor DHCP, ejecuta una configuración posterior para las VMs conectadas a un vSwitch privado:
1. Vaya Network Connections en el SO del hipervisor y encuentre las conexiones relacionadas con su vSwitch interno. Configure la dirección IP estática y la máscara de subred manualmente:
Figura 7. Configuración posterior de un switch interno
2. Encienda la VM y proporcione la VM NIC con una IP estática adecuada desde la misma subred para configurar una conexión de red. Una vez que haya aplicado la configuración correcta, podrá hacer ping al hipervisor para comprobar y ver que todo se ha configurado de forma adecuada.
Figura 8. Comprobar la conectividad de red dentro de un switch interno.
Para configurar un vSwitch privado, use IPs estáticas para todas las VMs y colóquelas en la misma subred.
Eso es todo amigos. Compartiré en breve más materiales prácticos interesantes sobre Hyper-V. Hasta entonces contadme cual ha sido vuestra experiencia con Hyper-V Virtual Switching ¿Algún problema, consejo o comentario que queráis compartir?
