Mạng ảo cho Hyper-V – Phần 4 Trong phần tiếp theo này chúng tôi sẽ giới thiệu cho các bạn về các role và những hạn chế liên quan đến các adapter mạng vật lý bên trong máy chủ host.. buộc
Trang 1Mạng ảo cho Hyper-V – Phần 4
Trong phần tiếp theo này chúng tôi sẽ giới thiệu cho các bạn về các role và những hạn chế liên quan đến các adapter mạng vật lý bên trong máy chủ host
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn vai trò của các switch ảo trong môi trường Hyper-V Mặc dù các switch ảo chính là xương sống của mất cứ một mạng
ảo nào nhưng các adapter mạng vật lý cũng là các thành phần có vai trò rất quan trọng Chính vì lý do đó mà chúng tôi muốn
chuyển sự tập trung về các adapter mạng vật lý được sử dụng bởi máy chủ Hyper-V
Một số nguyên tắc cơ bản
Trước khi bắt đầu, có một vài nguyên tắc cơ bản liên quan đến cách Hyper-V tương tác với các adapter mạng vật lý mà bạn cần biết Nguyên tắt đầu tiên là các adapter mạng vật lý không thể nhận các địa chỉ IP gán cho nó Trong thực tế, chỉ có một thành phần ràng buộc với adapter mạng vật lý là giao thức chuyển
mạch mạng ảo - Virtual Network Switch protocol Việc ràng
Trang 2buộc các thành phần khác với adapter mạng vật lý hoặc gán địa chỉ IP trực tiếp cho adapter vật lý sẽ làm hỏng kết nối mạng, việc kết nối các máy ảo tới cùng một switch ảo như adapter vật
lý sẽ làm mất kết nối mạng
Nguyên tắc cơ bản thứ hai mà bạn cần biết là các máy ảo sẽ không được ràng buộc trực tiếp với một adapter mạng vật lý Khi mở trang thiết lập máy ảo, Windows sẽ làm bạn ảo tưởng rằng bạn đang ràng buộc máy ảo trực tiếp với adapter mạng vật
lý, xem thể hiện trong hình A
Trang 3Hình A: Hyper-V cho bạn cảm giác rằng quản trị viên đang ràng buộc máy ảo trực tiếp với adapter mạng vật lý
Mặc dù vậy trong thực tế, có một switch tồn tại giữa adapter mạng và máy ảo Như những gì được giải thích trong phần
trước, nó là switch ảo cho phép adapter vật lý được chia sẻ với các máy ảo khác
Một nguyên tắc thứ ba là một adapter mạng vật lý chỉ có thể
Trang 4được ràng buộc với một switch ảo Có nhiều tình huống mà ở đó các quản trị viên có gắng kết nối nhiều mạng ảo với một adapter mạng vật lý Tuy vẫn có một số cách làm cho kiểu cấu hình này hoạt động, nhưng rốt cục vẫn có ảnh hưởng xấu đối với hiệu suất và bạn không thể ràng buộc các mạng ảo trực tiếp với
adapter vì giới hạn của switch ảo
Cuối cùng, Microsoft không hỗ trợ các adapter mạng không dây
sử dụng với Hyper-V Chính vì vậy bạn sẽ không thể cung cấp cho các máy ảo của mình sự truy cập không dây
Sử dụng nhiều adapter mạng vật lý
Mặc dù hoàn toàn có thể tạo một máy chủ Hyper-V nhưng
Microsoft khuyến cáo rằng máy chủ Hyper-V của bạn nên có tối thiểu hai adapter mạng Trong kiểu cấu hình này, một adapter mạng sẽ được sử dụng riêng cho mạng quản lý (cho việc quản lý các máy chủ host) và adapter còn lại sẽ được dùng cho các máy
ảo
Kiểu cấu hình này cải thiện được cả vấn đề hiệu suất và vấn đề bảo mật cho máy chủ Hyper-V Hiệu suất được cải thiện là nhờ chỉ có phần lưu lượng liên quan đến partition cha được offload đến đoạn mạng chuyên dùng, từ đó giúp giải phóng được băng
Trang 5thông trên adapter đang phục vụ cho các máy ảo
Thiết kế này cũng cải thiện được vấn đề bảo mật Bạn có thể để
ý đến sự khác biệt trong cách máy chủ host của mình và các máy
ảo sử dụng kết nối mạng Hầu hết, nếu không nói là tất cả lưu lượng của máy chủ host là đều có liên quan đến các nhiệm vụ quản lý Điều này là vì có thể đôi khi bạn có thể cầm phải sử dụng đến các bản vá cho hệ điều hành cha
Trong khi vẫn quản lý được một mức độ lưu lượng nào đó có liên quan với các máy ảo, các máy chủ này cũng có thể chạy các ứng dụng Như vậy, chí ít một số các máy ảo này cũng yêu cầu truy cập Internet Hay trái lại, không có lý do gì tại sao partition cha được kết nối với Internet trong khi lại cách ly partition cha với kết nối mạng Internet
Một người không chắc chắn về cách sử dụng riêng một NIC cho partition cha Trong trường hợp muốn bảo đảm adapter mạng không bao giờ được sử dụng bên trong một máy ảo bạn phải thực hiện như vậy trong quá trình triển khai Hyper-V ban đầu Wizard cài đặt của Hyper-V gồm có một màn hình cho phép bạn chọn adapter mạng nào mà bạn muốn cung cấp cho cá máy ảo Nhiệm vụ của bạn lúc này rất đơn giản đó là chỉ việc hủy chọn
Trang 6adapter mạng có trong danh sách, hoặc định nghĩa adapter có thể truy cập đến partition cha
Rõ ràng điều này sẽ không mang đến nhiều lợi ích nếu bạn đã triển khai Hyper-V rồi và đã không theo đuổi đến cùng việc duy trì adapter mạng vật lý cho partition cha Trong tình huống này,
có đôi điều khác biệt bạn có thể thực hiện
Một là tạm thời chuyển tất cả các máy ảo sang một host khác
Do tính chất của tình huống, bạn chắc chắn phải sử dụng chức năng export / import của Hyper-V để chuyển các máy ảo riêng
lẻ Mặc dù vậy quá trình export và import các máy ảo dường như làm việc khá tốt dù nó có thể tiêu tốn nhiều thời gian
Khi các máy ảo đã được export xong, bạn có thể remove
Hyper-V ra khỏi máy chủ, sau đó cài đặt lại nó bằng các thiết lập
adapter mạng thích hợp Lúc này bạn có thể import các máy ảo trở lại host
Nếu sử dụng phương pháp này thì bạn phải ghi chép các cấu hình mạng ảo của máy chủ, đây là một việc làm hết sức quan trọng vì quá trình import / export được biết đến như vấn đề hay gây ra các lỗi về cấu hình mạng ảo Tốt nhất, bạn nên tắt các máy ảo của mình (đúng hơn là đặt chúng vào một trạng thái an
Trang 7toàn) trước khi export
Một tùy chọn khác là cấu hình các máy ảo của bạn không sử dụng adapter nào đó Có thể thực hiện điều này bằng cách vào partition cha và hủy ràng buộc giao thức chuyển mạch mạng ảo
và cho phép partition cha truyền thông trực tiếp với adapter Phương pháp này có đôi phức tạp Tùy chọn tốt nhất của bạn ở đây là cấu hình máy chủ Hyper-V để duy trì một adapter mạng cho hệ điều hành host trong quá trình cài đặt ban đầu
Kết luận
Như những gì bạn thấy, có một vài hạn chế khi cấu hình
Hyper-V để tương tác với các adapter mạng vật lý Mặc dù Hyper-Hyper-V yêu cầu phải tuân thủ theo các nguyên tắc này tuy nhiên bạn không nên sử dụng vì bản thân Hyper-V cũng bị hạn chế khả năng cung cấp kết nối đến các máy ảo Trong thực tế, Hyper-V cho phép bạn tạo một số không hạn chế các mạng ảo và mỗi mạng ảo mà bạn tạo lại có thể truyền thông lên đến 512 máy ảo
Có một cách xử trí rất linh hoạt trong bản thân các máy ảo Mỗi
VM có thể được cấu hình lên đến 12 kết nối mạng ảo khác nhau Trong số các kết nối này, có 8 kết nối có thể sử dụng adapter mạng ảo, bốn có thể được ràng buộc cho các adapter mạng kế
Trang 8thừa
Trong phần 5 của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn một số cấu hình đa adapter, đặc biệt là việc chỉ định adapter vật lý đối với các máy ảo hoặc với các trung tâm lưu trữ Phần cuối của loạt bài sẽ giới thiệu về các VLAN có liên quan với Hyper-V
