Fizyczny (i myślowy!) proces wymiany starszej technologii na wirtualną może sprawiać administratorom trudności, ponieważ pojęcia i funkcje sfery wirtualnej czasem różnią się od tego, czego się dotychczas nauczyli. Z myślą o tych, którzy szukają informacji na temat licznych aspektów wirtualizacji i platformy Hyper-V, będziemy publikować na blogu przydatne opisy różnych cech i funkcji Hyper-V.
Dzisiaj opowiem o przełączniku wirtualnym Hyper-V (vSwitchu) w systemie Windows Server 2012 R2. Najpierw jednak poświęć chwilę na przeczytanie następujących pytań:
- Co to jest Hyper-V vSwitch?
- Jakie rodzaje vSwitchy występują w Hyper-V i czym się od siebie różnią?
- Które polecenie PowerShell umożliwia zdalne skonfigurowanie vSwitcha?
- Jak skonfigurować maszynę wirtualną, aby mogła się komunikować tylko z siecią wewnętrzną, a z Internetem nie?
Czy któreś z tych pytań brzmi znajomo? Jeśli tak, czytaj dalej. Mam odpowiedzi!
Co to jest przełącznik wirtualny w Hyper-V?
Hyper-V vSwitch to zdefiniowany programowo przełącznik warstwy 2 do obsługi ruchu w sieci Ethernet. Umożliwia on administratorom łączenie maszyn wirtualnych z sieciami fizycznymi lub wirtualnymi. Rozwiązanie to jest domyślnie dostępne w ramach instalacji Menedżera Hyper-V i zawiera rozszerzone funkcje zabezpieczeń oraz monitorowania zasobów. Z każdą nową wersją Hyper-V wprowadzane są kolejne udoskonalenia vSwitcha — tak samo i wszystkich innych funkcji tej platformy. Już teraz vSwitch jest uznawany za bardzo solidne rozwiązanie, a mimo to jest stale doskonalony. Na przykład w Hyper-V 4.0 (dostępnym w systemie Windows 2012 R2) wprowadzono dużo rozwiązań w zakresie izolacji dzierżawców i ochrony sieci przed złośliwymi maszynami wirtualnymi.
Nie widzę powodu, byśmy mieli się ograniczać do czystej teorii, więc teraz chciałbym przejść do Menedżera Hyper-V i pokazać Ci te funkcje.
Konfiguracja przełącznika Hyper-V vSwitch
Podczas instalacji platformy Hyper-V nie jest przeprowadzana żadna wstępna konfiguracja vSwitchy. Jeśli spróbujesz utworzyć maszynę wirtualną zaraz po zakończeniu instalacji, nie da się podłączyć jej do sieci. Aby skonfigurować środowisko sieciowe, trzeba wybrać polecenie Virtual Switch Manager (Menedżer przełącznika wirtualnego) w prawym panelu Menedżera Hyper-V.
Ilustracja 1. Menedżer Hyper-V
Menedżer przełącznika wirtualnego ułatwia konfigurację vSwitchy i globalnych ustawień sieci, co po prostu oznacza możliwość zmiany domyślnego zakresu adresów MAC, jeśli z jakichś powodów warto to zrobić. (Uwaga: zmiana zakresu adresów MAC nie wpływa na już istniejący przełącznik wirtualny).
Przełącznik wirtualny można bardzo prosto utworzyć. Są trzy rodzaje vSwitchy:
- vSwitch zewnętrzny łączy fizyczną kartę sieciową hosta Hyper-V z wirtualną i daje maszynom wirtualnym dostęp do obiektów poza hostem, czyli do sieci fizycznej i Internetu (jeśli sieć fizyczna jest do niego podłączona).
- vSwitch wewnętrzny umożliwia utworzenie niezależnej sieci wirtualnej, gdy zachodzi potrzeba połączenia maszyn wirtualnych ze sobą nawzajem i hypervisorem.
- vSwitch prywatny pozwala na utworzenie sieci wirtualnej, w której wszystkie maszyny wirtualne mogą się komunikować ze sobą nawzajem, ale nie z hostem Hyper-V. Oznacza to zupełną izolację maszyn wirtualnych w danym środowisku.
Ilustracja 2. Menedżer przełącznika vSwitch
Tworzenie vSwitcha zewnętrznego
Podczas tworzenia vSwitcha zewnętrznego kreator pozwala dostosować kilka ustawień.
- Można na przykład wybrać dla przełącznika właściwą fizyczną kartę sieciową, jeśli jest ich kilka.
- Ustawienie Allow management OS to share this network adapter (Zezwalaj systemowi operacyjnemu zarządzania na współużytkowanie tej karty sieciowej) jest domyślnie włączone. Jego wyłączenie powoduje zerwanie łączności systemu operacyjnego hypervisora z siecią. Dlatego tworząc vSwitch zdalnie, zachowaj ostrożność, aby nie zerwać połączenia z hostem zdalnym.
- Opcja SR-IOV (Wirtualizacja we/wy z jednym elementem głównym) umożliwia przygotowanie konfiguracji, która pozwoli zwiększyć przepustowość sieci przez ominięcie vSwitcha i przekierowanie ruchu bezpośrednio do maszyny wirtualnej. Informacje na temat włączenia opcji SR-IOV (Wirtualizacja we/wy z jednym elementem głównym) można znaleźć tutaj. Trzeba pamiętać o kilku wymogach, takich jak zgodność systemu BIOS, obsługa translacji SLAT przez procesor oraz karta sieciowa PCIe SR-IOV w systemie. Koniecznie dobrze się przygotuj do tych zadań.
UWAGA:opcji SR-IOV (Wirtualizacja we/wy z jednym elementem głównym) nie można włączyć w przypadku już istniejącego vSwitcha. - VLAN ID (Identyfikator sieci VLAN) to ustawienie, które umożliwia włączenie wirtualnej sieci lokalnej (VLAN) dla systemu operacyjnego zarządzania. Działa to również w przypadku środowiska fizycznego. W ten sposób można segregować ruch hypervisora przez udostępnienie w tej samej sieci osobnych domen rozgłaszania.
Ilustracja 3. Tworzenie vSwitcha zewnętrznego
Przygotuj się na to, że po kliknięciu przycisku Apply (Zastosuj) na chwilę zostanie zerwana łączność fizyczna, ponieważ Hyper-V musi wyłączyć fizyczną kartę sieciową, aby skonfigurować vSwitch, a następnie włączyć oba elementy:
Ilustracja 4. Ostrzeżenie podczas tworzenia vSwitcha zewnętrznego
Utworzenie vSwitcha wewnętrznego lub prywatnego wygląda podobnie, tyle że niektóre ustawienia, np. udostępnianie sieci i SR-IOV (Wirtualizacja we/wy z jednym elementem głównym) są — ze względu na charakter tych vSwitchy — nieaktywne.
Ilustracja 5. Tworzenie vSwitcha wewnętrznego
UWAGA: zadanie to, tak jak każdą inną czynność administracyjną w systemie Windows 2012 R2, można zautomatyzować za pomocą skryptu PowerShell. Pełną składnię najlepiej sprawdź w witrynie TechNet, ale podam kilka przykładów skryptów PS.
WSKAZÓWKA: pamiętaj, aby uruchomić konsolę PowerShell z podwyższonymi uprawnieniami.
Poniższe polecenie pozwala utworzyć vSwitch zewnętrzny przy użyciu „ethernetowej” karty sieciowej:
New-VMSwitch -Name „vSwitch zewnetrzny" -NetAdapterName "Ethernet" -AllowManagementOS 1 -Notes "Przykładowy skrypt PowerShell do tworzenia vSwitcha zewnętrznego"
A oto polecenie służące do utworzenia vSwitcha wewnętrznego:
New-VMSwitch -Name „vSwitch wewnetrzny" -SwitchType "Internal" -Notes "Przykładowy skrypt PowerShell do tworzenia vSwitcha wewnętrznego"
Typ vSwitcha definiuje się przy użyciu parametru -SwitchType „Internal/Private” lub któregokolwiek z następujących w przypadku vSwitcha zewnętrznego: -NetAdapterName „nazwa fizycznej karty sieciowej” / -NetAdapterInterfaceDescription „opis fizycznej karty sieciowej”.
Po utworzeniu vSwitchy można ich użyć do skonfigurowania łączności sieciowej maszyny wirtualnej.
Ilustracja 6. Kreator nowej maszyny wirtualnej
WSKAZÓWKA: aby sprawdzić, do którego vSwitcha jest podłączona maszyna wirtualna, użyj polecenia:
Get-VMNetworkAdapter -VMName *
Połączenie maszyny wirtualnej z siecią
Warto wiedzieć, że maszyna wirtualna podłączona do vSwitcha wewnętrznego lub prywatnego automatycznie uzyska adres IP, jeśli tylko w tej samej sieci wirtualnej znajduje się serwer DHCP. Jeśli serwera DHCP nie ma, w przypadku maszyn wirtualnych podłączonych do vSwitcha prywatnego musisz wykonać kilka czynności postkonfiguracyjnych:
1. W systemie operacyjnym hypervisora wybierz polecenie Network Connections (Połączenia sieciowe) i znajdź połączenie do vSwitcha wewnętrznego. Ręcznie skonfiguruj statyczny adres IP i maskę podsieci:
Ilustracja 7. Postkonfiguracja przełącznika wewnętrznego
2. Włącz maszynę wirtualną i przydziel jej karcie sieciowej odpowiedni statyczny adres IP z tej samej podsieci, aby skonfigurować połączenie sieciowe. Gdy już wprowadzić odpowiednie ustawienia, możesz wysłać sondę ping do hypervisora, aby sprawdzić, czy wszystko zostało poprawnie skonfigurowane.
Ilustracja 8. Sprawdzanie połączenia sieciowego z przełącznikiem wewnętrznym
Aby skonfigurować vSwitch prywatny, zastosuj statyczne adresy IP do wszystkich maszyn wirtualnych i umieść je w tej samej podsieci.
I tyle! Niedługo opublikuję kolejne przydatne materiały dotyczące Hyper-V. Tymczasem powiedz, jakie masz doświadczenie w korzystaniu z przełączników wirtualnych Hyper-V. Masz problemy, porady lub uwagi, którymi chcesz się podzielić?
