Рекомендации По Настройке Сети Hyper-V

дата:
Рекомендации По Настройке Сети Hyper-V

Виртуальная сеть лежит в основе того, что делает возможной виртуализацию серверных ресурсов. В мире сетевых технологий произошло так много интересных событий, которые стали возможными благодаря виртуализации и абстрагированию сетевых ресурсов от базового оборудования.

Microsoft Windows Server Hyper-V сделала много мощных достижений с каждой новой версией Windows Server в том, как Hyper-V обрабатывает сетевой уровень для виртуальных машин, работающих поверх Hyper-V. Hyper-V имеет характеристики, которые немного уникальны по сравнению с другими гипервизорами.

Прежде чем мы сможем рассмотреть лучшие практики, связанные с конфигурацией сети Hyper-V, давайте рассмотрим основы сети Hyper-V, инфраструктуру виртуальных коммутаторов, кластеры Hyper-V и новые сетевые функции Hyper-V, найденные в Windows Server 2019.

Как и другие компоненты в виртуализированной серверной инфраструктуре, существует точка, где виртуальный мир должен соответствовать физическому. Это может быть физический процессор / память и хранилище, но также включает в себя сеть. В определенный момент пакеты от виртуальных машин, работающих в Hyper-V, должны быть направлены в физическую сеть для обмена данными как исходящими, так и входящими.

Виртуальная Сеть Hyper-V

Hyper-V создает виртуальные сетевые карты, а также использует виртуальные коммутаторы в качестве конструкции, к которой подключаются эти виртуальные сетевые карты. На обоих фронтах виртуальные сетевые карты очень похожи на физические сетевые карты и работают с использованием тех же механизмов и протоколов. Виртуальные коммутаторы-это виртуализированные версии сетевых коммутаторов, которые имеют все те же характеристики, что и физические коммутаторы с функциями уровня 2, такими как VLAN и т. д.

Подключаемый модуль виртуальных сетевых карт к виртуальным коммутаторам и физические сетевые карты в узле Hyper-V являются восходящей линией связи от виртуального коммутатора к физическому коммутатору.

Рекомендации По Настройке Сети Hyper-V

Типы Виртуальных Коммутаторов Hyper-V

Hyper-V предоставляет различные типы виртуальных коммутаторов для различных вариантов использования и предоставляет различные возможности и режимы изоляции для виртуальных сетевых ресурсов. Он также обеспечивает гибкость в том, как виртуальная сеть подключается к физической сети.

Существует три различных типа виртуальных коммутаторов Hyper-V, которые используются для подключения сетевых карт виртуальных машин Hyper-V:

  • Внешний Виртуальный Коммутатор
  • Внутренний Виртуальный Коммутатор
  • Частный Виртуальный Коммутатор

Внешний Виртуальный Коммутатор

Внешний виртуальный коммутатор Hyper-V является наиболее распространенным виртуальным коммутатором, используемым в инфраструктуре виртуальной сети Hyper-V. Внешний виртуальный коммутатор - это тип виртуального коммутатора, используемого для подключения виртуальных машин к физической сети.

The characteristics of the external virtual switch include:

  • Ability to connect VMs to the physical network
  • Allows VMs to talk to each other on the same Hyper-V host or different Hyper-V hosts
  • The default option when creating a new Hyper-V virtual switch

The external virtual switch provides connectivity to LAN and WAN traffic as routed/segmented in the physical network.

Internal Virtual Switch

As you would imagine, the Internal Virtual Switch intuitively does not provide access external to the Hyper-V host. The internal virtual switch is a type of virtual switch that allows VMs connected to the switch to talk to one another and also to the Hyper-V host.

Хороший способ думать о виртуальном коммутаторе интернета-это думать о физическом коммутаторе, который не связан ни с каким другим коммутатором. Любое устройство, подключенное к коммутатору, может взаимодействовать друг с другом, но не может взаимодействовать с другими устройствами, внешними по отношению к коммутатору. Внутренний виртуальный коммутатор не поддерживается физической сетевой картой на узле Hyper-V.

Внутренний виртуальный коммутатор имеет идеальный вариант использования, когда вы хотите изолировать трафик вокруг группы виртуальных машин. Это позволяет легко подготовить изолированные лабораторные среды, в которых виртуальные машины могут взаимодействовать только друг с другом, или повысить безопасность сети в определенных случаях использования, например для обеспечения соответствия требованиям. Внутренний виртуальный коммутатор обеспечивает надежную и безопасную репликацию производственных подсетей в изолированной среде для лабораторий, тестирования, POC и т. д.

Вы можете выводить трафик из внутреннего виртуального коммутатора с помощью маршрутизатора или другого устройства, которое может маршрутизировать трафик между сегментами сети.

Ниже приведен пример использования виртуальной машины маршрутизатора для маршрутизации трафика между виртуальными машинами, расположенными на внутреннем виртуальном коммутаторе, и теми, которые расположены на внешнем виртуальном коммутаторе. Это в равной степени относится и к маршрутизации трафика на внешние виртуальные машины или физические машины за пределами самого узла Hyper-V.

Рекомендации По Настройке Сети Hyper-V

Частный Виртуальный Коммутатор

Частный виртуальный коммутатор по существу такой же, как и внутренний виртуальный коммутатор, за исключением того, что даже управляющая операционная система не может взаимодействовать с виртуальными машинами, расположенными на частном виртуальном коммутаторе. Это означает, что он не может подключиться к виртуальному коммутатору с помощью виртуального сетевого адаптера.

Какой вариант использования был бы уместен для использования этого типа виртуального коммутатора Hyper-V?

Несмотря на то, что это не очень распространено, гостевая кластеризация предоставляет возможность расширить доступность, предлагаемую самим Hyper-V, с точки зрения высокой доступности приложений. Гостевые кластеры используют специальную сеть для сердечных сокращений, которая должна использоваться только для связи между виртуальными машинами.

При использовании частного виртуального коммутатора это гарантирует, что только хосты гостевых кластеров могут обмениваться данными по этой сети, даже если управляющая операционная система не вводит трафик. Это идеальный вариант использования для обеспечения трафика от виртуальной машины к виртуальной машине в изолированном сегменте сети.

Ознакомьтесь с шагами по созданию виртуальных коммутаторов Hyper-V и управлению ими с помощью Диспетчера Hyper-V и Powershell.

Управление Подключение К Операционной Системе

Если вы заметили, что при создании нового внешнего виртуального коммутатора Hyper-V появляется возможность разрешить операционной системе управления совместно использовать этот сетевой адаптер. Что это значит?

Это по существу означает, что операционная система управления будет подключена к виртуальному коммутатору Hyper-V.

Рекомендации По Настройке Сети Hyper-V

Если вы разрешите операционной системе управления совместно использовать этот параметр сетевого адаптера, вы увидите, что специализированные сетевые адаптеры отображаются в конфигурации сетевых адаптеров на узле Hyper-V. Они перечислены как vNetwork, добавленные с именем внешнего виртуального коммутатора Hyper-V.

Рекомендации По Настройке Сети Hyper-V

То же самое касается снятия флажка с этой коробки. Если этот флажок снят, специализированные интерфейсы vNetwork автоматически удаляются. Вы заметите, что у вас есть возможность установить этот флажок только на внешнем виртуальном коммутаторе. Это происходит потому, что внешний виртуальный коммутатор привязан к физическим сетевым картам Hyper-V.

Как с внутренними, так и с частными виртуальными коммутаторами физические сетевые карты, присутствующие на хосте Hyper-V, не используются, поскольку эти два типа виртуальных коммутаторов изолированы, как объяснялось ранее.

Физическое объединение сетевых карт Hyper-V

Одной из наиболее мощных сетевых возможностей, появившихся после выпуска Windows Server 2016 и более высоких версий Hyper-V, является конвергентная сеть.

В условиях конвергентной сети были сняты ограничения на использование выделенных физических сетевых карт, предоставляемых службами удаленного прямого доступа к памяти (RDMA), используемыми операционной системой управления, и выделенных физических сетевых карт, поддерживающих виртуальные коммутаторы Hyper-V. Теперь одни и те же физические сетевые карты могут использоваться обоими типами служб, позволяя виртуальным машинам Hyper-V использовать эти открытые сетевые карты RDMA для нормальной связи TCP/IP.

Это достигается с помощью Windows Server 2016 и выше, предоставляющих доступ к RDMA через виртуальную сетевую карту раздела хоста, что позволяет службам разделов хоста использовать RDMA с теми же сетевыми картами, что и гости виртуальной машины Hyper-V. Службы RDMA подвергаются воздействию хост-процессов с помощью RDMA over converged Ethernet (RoCE).

Требуется ли физическая сетевая команда?

В отличие от создания физической команды сетевых карт в предыдущих версиях Windows Server, функция конвергентной сети не требует физической команды. В то время как вы можете использовать физическую команду NIC, был введен новый подход, называемый Switch Embedded Teaming или SET.

С помощью SET физические сетевые адаптеры на узле Hyper-V подключаются и объединяются виртуальным коммутатором. Это предполагает определенные предпосылки:

  • Два сервера под управлением Windows Server 2016 Datacenter edition или Windows Server 2016 Standard edition
  • Один сертифицированный сетевой адаптер с поддержкой RDMA, установленный на каждом сервере
  • Роль сервера Hyper-V, установленная на каждом сервере

Как сконфигурирована конвергентная сеть?

Мы можем использовать PowerShell для настройки виртуального коммутатора Hyper-V, настроенного для встроенного объединения команд (SET).

New-VMSwitch-Name ConvergedSwitch-AllowManagementOS $True-NetAdapterName NET01, NET02-EnableEmbeddedTeaming $True

Рекомендации По Настройке Сети Hyper-V

Чтобы проверить возможности RDMA на адаптере, мы можем использовать команду:

  • Get-NetAdapterRDMA

Чтобы включить возможности RDMA если они еще не включены мы можем использовать команду:

  • Enable-NetAdapterRDMA

Команды PowerShell для добавления vNICs, созданных в ОС управления и привязанных к vSwitch:

Add-VMNetworkAdapter-ManagementOS-Name "Management-100" - SwitchName” ConvergedSwitch " MinimumBandwidthWeight 10

Add-VMNetworkAdapter-ManagementOS-Name "LiveMigration-101" - SwitchName” ConvergedSwitch " MinimumBandwidthWeight 20

Add-VMNetworkAdapter-ManagementOS-Name "VMs-102" - SwitchName” ConvergedSwitch " MinimumBandwidthWeight 35

Add-VMNetworkAdapter-ManagementOS-Name "Cluster-103" - SwitchName "ConvergedSwitch" MinimumBandwidthWeight 15

Мы можем добавить VLAN к виртуальным сетевым сетям с помощью команды Set-VMNetworkAdapterVlan:

$Nic = Get-VMNetworkAdapter-Name Management-100-ManagementOS
Set-VMNetworkAdapterVlan-VMNetworkAdapter $Nic-Access-VlanId 100

$Nic = Get-VMNetworkAdapter-Name LiveMigration-101-ManagementOS
Set-VMNetworkAdapterVlan-VMNetworkAdapter $Nic-Access-VlanId 101

$Nic = Get-VMNetworkAdapter-Name VMs-102-ManagementOS
Set-VMNetworkAdapterVlan-VMNetworkAdapter $Nic-Access-VlanId 102

$Nic = Get-VMNetworkAdapter-Name Cluster-103-ManagementOS
Set-VMNetworkAdapterVlan-VMNetworkAdapter $Nic-Access-VlanId 103

Кластеры Hyper-V и дополнительные сетевые требования

Помимо традиционных требований к сети виртуальных машин в среде Hyper-V и использования различных виртуальных коммутаторов Hyper-V для обеспечения сетевого подключения к виртуальным машинам Hyper-V с кластерами Hyper-V, существуют дополнительные соображения сетевого трафика.

Что такое кластер Hyper-V?

Кластер Hyper-V обеспечивает высокую доступность виртуальных машин Hyper-V, размещая роль Hyper-V поверх отказоустойчивого кластера Windows с настроенными по крайней мере двумя узлами Hyper-V. Таким образом, если один узел Hyper-V выходит из строя из-за аппаратных или других проблем, виртуальные машины, работающие как часть конфигурации роли высокой доступности, перезапускаются на здоровом узле, чтобы вернуть виртуальную машину в оперативный режим.

Существует несколько ключевых требований к инфраструктуре, которые делают это возможным, например наличие “похожих” настроенных хостов, а также общего хранилища. Файлы виртуальной машины должны располагаться в хранилище, к которому имеют доступ все узлы кластера, чтобы любой узел мог принять на себя ответственность за виртуальную машину Hyper-V в случае возникновения ошибки.

Помимо обычного сетевого взаимодействия виртуальных машин, которое происходит на трех типах виртуальных коммутаторов Hyper-V, какой дополнительный сетевой трафик необходим для кластера Hyper-V?

Существует множество типов специализированного трафика, которые позволяют кластеру Hyper-V. Они связаны с базовым отказоустойчивым кластером Windows, хранилищем и коммуникацией миграции виртуальных машин. Они являются:

Сеть кластера-отказоустойчивый кластер Windows использует специальную кластерную связь для обмена информацией между узлами кластера. Термин "сердцебиение" был придуман как термин для описания этого процесса. Биения сердца - это небольшие пакеты (134 байта), которые перемещаются по UDP-Порту 3343 во всех сетях, настроенных для использования кластером между всеми узлами.

  • Какова цель этой специальной сетевой коммуникации?Он устанавливает, находится ли кластерная сеть вверх или вниз
    Он проверяет маршруты между узлами
    Он обеспечивает работоспособность узла кластера, определяя, находится ли он в хорошем или плохом состоянии
    Этот специализированный трафик чрезвычайно важен для стабильного кластера Hyper-V. Даже если узел исправен и по какой-то причине связь кластера с узлом не может быть установлена, другие узлы в кластере предполагают, что есть проблема, и будут разделять пораженный узел
    Отказоустойчивые кластеры Windows используют все возможные сети для связи между ними. Если одна из сетей недоступна, он попытается установить связь с кластером в другой сети. Это поведение можно настроить в Диспетчере отказоустойчивых кластеров. Параметр Разрешить кластерную сетевую связь в этой сети влияет на это поведение и позволяет администраторам выбирать, какие сети кластерной связи доступны для этого процесса
    Сеть хранения-в Автономной конфигурации сервера Hyper-V с прямым подключением хранилища (DAS) нет никакой специальной сети, необходимой для выделенной коммуникационной сети хранения данных, поскольку все это обрабатывается внутри системы. Сеть хранения данных является чрезвычайно важной сетью, когда речь заходит о отказоустойчивых кластерах Windows. Как упоминалось ранее, одним из ключевых требований к кластеру Hyper-V является общее хранилище.

Это позволяет вычислительным узлам в кластере Hyper-V просто принимать вычисление / память для виртуальной машины без изменения хранилища. Это обрабатывается либо внешним массивом памяти, доступным с помощью iSCSI, SMB и т. д., либо программно определяемым хранилищем с помощью пространств хранения, непосредственно обеспечивающих общее хранилище между узлами кластера Hyper-V. Трафик хранилища, как правило, чувствителен к пропускной способности и задержке. Если пропускная способность уменьшается или задержка увеличивается, то быстро возникают проблемы с производительностью. Пространства хранения прямой доступ к хранилищу, кодирование стирания и другие механизмы зависят от чрезвычайно быстрой сети между хостами. Совместное хранилище с помощью внешнего массива хранения данных также требует высокопроизводительного хранилища.

Общие Тома кластера (CSV) позволяют всем узлам кластера Hyper-V одновременно получать доступ к одному и тому же хранилищу, подготовленному для виртуальных машин. CSV требует обмена и обновления метаданных между хостами. Этот особый тип сетевого взаимодействия является частью общего обмена данными между хранилищами, необходимого в кластере Hyper-V.

Оперативная миграция-это специализированная сеть, которая используется для передачи информации о состоянии памяти с одного хоста на другой хост для виртуальной машины. Это позволяет перемещать виртуальную машину между хостами без простоев. Это мощная функция, которая позволяет выполнять операции обслуживания на конкретном хосте путем простой оперативной миграции виртуальных машин с хоста на другие хосты в кластере.

Windows Server 2019 Новые Функции Виртуальной Сети

Microsoft добилась огромных успехов с каждым выпуском Windows Server, введя новые функции для расширения и повышения мощности платформ Windows Server и Hyper-V.

Давайте рассмотрим две новые функции и усовершенствования в Windows Server 2019 в области сетей, которые, несомненно, будут функциями, которыми захотят воспользоваться ИТ-администраторы.

Зашифрованные виртуальные сети-шифрование виртуальной сети позволяет шифровать трафик виртуальной сети между виртуальными машинами, которые взаимодействуют друг с другом в подсетях, помеченных как включенное шифрование. Он также использует datagram Transport Layer Security (DTLS) в виртуальной подсети для шифрования пакетов. DTLS защищает от подслушивания, фальсификации и подделки любым лицом, имеющим доступ к физической сети. Это обычно известно как шифрование данных в полете и является механизмом безопасности, который повышает безопасность данных.

Повышение производительности сети для виртуальных рабочих нагрузок-новые улучшения в Windows Server 2019 помогают снизить загрузку ЦП хоста и увеличить пропускную способность. Кроме того, технология Коалесцирования сегмента приема (RSC) в vSwitch позволяет коалесцировать несколько сегментов TCP в меньшее количество, но больших сегментов. Обработка этих меньших, больших сегментов более эффективна, чем обработка многочисленных, маленьких сегментов.

В целом, Коалесценция сегмента Receive была доступна в Windows Server 2012, но предоставляла только аппаратные разгрузочные версии технологии. Однако эта технология была несовместима с виртуальными рабочими нагрузками. Как только сетевой адаптер подключается к vSwitch, этот тип RSC отключается.

Рабочие нагрузки, чей путь передачи данных пересекает виртуальный коммутатор, извлекают выгоду из этой функции.

Например:

  • Хост виртуальные сетевые карты в том числе:Программно-Определяемая Сеть
    Хост Hyper-V
    Складские Помещения Прямые
  • Гостевые Виртуальные Сетевые Карты Hyper-V
  • Программно-определяемые сетевые шлюзы GRE
  • Контейнер

Рекомендации По Настройке Сети Hyper-V

Теперь, когда мы рассмотрели основы Hyper-V networking, виртуальные коммутаторы, требования к сети кластера Hyper-V, а также новые функции, найденные в виртуальной сети Windows Server 2019.

Давайте рассмотрим ключевые рекомендации по созданию сетей Hyper-V, которые следует учитывать при проектировании и создании инфраструктуры Hyper-V.

  • По возможности установите или обновите до последней версии Windows Server. С каждым выпуском Windows Server появляются новые и расширенные возможности, связанные с Hyper-V
  • Используйте современные физические сетевые карты, поддерживаемые корпорацией Майкрософт и имеющие возможность использовать удаленный прямой доступ к памяти (RDMA)
  • Убедитесь, что вы используете новейшие драйверы сетевых карт и прошивку
  • Используйте очередь виртуальных машин или сетевые карты с поддержкой VMQ – это обеспечивает преимущества аппаратной виртуализации, которые позволяют более эффективно подключаться к сети для TCP / IP / iSCSI и FCoE
  • Использование высокоскоростных сетей между узлами Hyper-V в кластере Hyper – V-используйте не менее 10 сетей GbE между узлами Hyper-V для обеспечения соответствия требованиям к пропускной способности и производительности между узлами кластера
  • Включить jumbo frames-Jumbo frames обеспечивает более эффективную сетевую связь в высокопроизводительных приложениях, поскольку позволяет увеличить количество кадров передачи и снизить загрузку процессора на хостах. Гигантские кадры обычно имеют размер 9000 байт или больше, в отличие от стандартного размера 1500-байтового кадра Ethernet
  • Не используйте разгрузку TCP Chimney или разгрузку IPsec с Windows Server 2016. Эти технологии устарели в Windows Server 2016 и могут повлиять на производительность сервера и сети. Чтобы отключить разгрузку TCP Chimney, из командной строки с повышенными правами выполните следующие команды:Netsh int tcp show global – показывает текущие настройки TCP
    netsh int tcp set global chimney=disabled-отключает разгрузку TCP Chimney, если она включена
  • Убедитесь, что вы используете избыточные пути между узлами кластера Hyper-V, чтобы убедиться, что при сбое в одном пути существует другой путь, который можно использовать для связи
  • Планируйте свои сети Hyper – V-особенно с кластерами Hyper-V, планирование сетей очень важно. Убедитесь, что вы подготовили отдельные диапазоны IP-адресов/подсети, VLAN и т. д., для ваших специфичных для кластера сетей (живая миграция, кластер, хранилище, сети виртуальных машин)
  • Не используйте ReFS с общими томами кластера (CSV) – в настоящее время при использовании с CSV ReFS заставляет кластер работать в режиме перенаправления файловой системы, который отправляет все операции ввода-вывода по сети кластера на узел координатора Тома. Это может значительно повлиять на производительность
  • Понимание кластерной сети и ее использования – вы должны включить несколько сетей для кластерной связи, так как это обеспечивает встроенную устойчивость к кластерной связи, помогая обеспечить HA этой важной сетевой связи в кластере Hyper-V
  • Разрешите доступ к операционной системе управления только в тех сетях, которые необходимы. Поймите, как это создает специализированные сетевые соединения на узле Hyper-V
  • Используемая конвергентная сеть-конвергентная сеть позволяет гораздо эффективнее использовать физические адаптеры на хосте Hyper-V, а также доступную полосу пропускания.
  • Used Switch Embedded Teaming – With Switch Embedded Teaming позволяет создавать команду с помощью виртуального коммутатора вместо использования физической команды
  • При использовании Windows Server 2019 используйте Коалесценцию сегмента приема (RSC) для повышения производительности виртуальных рабочих нагрузок
  • С Windows Server 2019 используйте зашифрованные сети – это позволяет шифровать все сетевые коммуникации в виртуальных сетях для шифрования в полете

Резервное копирование кластеров Hyper-V и Hyper-V

Хотя Hyper-V может похвастаться чрезвычайно мощной отказоустойчивостью и высокой доступностью, это не может заменить резервное копирование данных, содержащихся в виртуальных машинах Hyper-V. Механизмы отказоустойчивости и высокой доступности, предоставляемые Hyper-V, защищают ваш бизнес от аппаратных и других сбоев инфраструктуры, однако они не защищают ваши данные от ошибок конечных пользователей или угроз безопасности, таких как программы-вымогатели.