Mạng ảo cho Hyper-V – Phần 4 pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (170.68 KB, 8 trang )
Mạng ảo cho Hyper-V – Phần 4
Trong phần tiếp theo này chúng tôi sẽ giới thiệu cho các bạn về
các role và những hạn chế liên quan đ
ến các adapter mạng vật lý
bên trong máy chủ host.
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho
các bạn vai trò của các switch ảo trong môi trường Hyper-V.
Mặc dù các switch ảo chính là xương s
ống của mất cứ một mạng
ảo nào nhưng các adapter mạng vật lý cũng là các thành ph
ần có
vai trò rất quan trọng. Chính vì lý do đó mà chúng tôi muốn
chuyển sự tập trung về các adapter mạng vật lý được sử dụng
bởi máy chủ Hyper-V.
Một số nguyên tắc cơ bản
Trước khi bắt đầu, có một vài nguyên tắc cơ bản liên quan đến
cách Hyper-V tương tác với các adapter mạng vật lý mà bạn cần
biết. Nguyên tắt đầu tiên là các adapter mạng vật lý không thể
nhận các địa chỉ IP gán cho nó. Trong thực tế, chỉ có một thành
phần ràng buộc với adapter mạng vật lý là giao thức chuyển
mạch mạng ảo - Virtual Network Switch protocol. Việc ràng
buộc các thành phần khác với adapter mạng vật lý hoặc gán địa
chỉ IP trực tiếp cho adapter vật lý sẽ làm hỏng kết nối mạng,
việc kết nối các máy ảo tới cùng một switch ảo như adapter vật
lý sẽ làm mất kết nối mạng.
Nguyên tắc cơ bản thứ hai mà bạn cần biết là các máy ảo sẽ
không được ràng buộc trực tiếp với một adapter mạng vật lý.
Khi mở trang thiết lập máy ảo, Windows sẽ làm bạn ảo tưởng
rằng bạn đang ràng buộc máy ảo trực tiếp với adapter mạng vật
lý, xem thể hiện trong hình A.
Hình A: Hyper-V cho bạn cảm giác rằng quản trị vi
ên đang ràng
buộc máy ảo trực tiếp với adapter mạng vật lý
Mặc dù vậy trong thực tế, có một switch tồn tại giữa adapter
mạng và máy ảo. Như những gì được giải thích trong phần
trước, nó là switch ảo cho phép adapter vật lý được chia sẻ với
các máy ảo khác.
Một nguyên tắc thứ ba là một adapter mạng vật lý chỉ có thể
được ràng buộc với một switch ảo. Có nhiều tình huống mà
ở đó
các quản trị viên có gắng kết nối nhiều mạng ảo với một adapter
mạng vật lý. Tuy vẫn có một số cách làm cho kiểu cấu hình này
hoạt động, nhưng rốt cục vẫn có ảnh hưởng xấu đối với hiệu
suất và bạn không thể ràng buộc các mạng ảo trực tiếp với
adapter vì giới hạn của switch ảo.
Cuối cùng, Microsoft không hỗ trợ các adapter mạng không dây
sử dụng với Hyper-V. Chính vì vậy bạn sẽ không thể cung cấp
cho các máy ảo của mình sự truy cập không dây.
Sử dụng nhiều adapter mạng vật lý
Mặc dù hoàn toàn có thể tạo một máy chủ Hyper-V nhưng
Microsoft khuyến cáo rằng máy chủ Hyper-V của bạn nên có t
ối
thiểu hai adapter mạng. Trong kiểu cấu hình này, một adapter
mạng sẽ được sử dụng riêng cho m
ạng quản lý (cho việc quản lý
các máy chủ host) và adapter còn lại sẽ được dùng cho các máy
ảo.
Kiểu cấu hình này cải thiện được cả vấn đề hiệu suất và vấn đề
bảo mật cho máy chủ Hyper-V. Hiệu suất được cải thiện là nhờ
chỉ có phần lưu lượng liên quan đến partition cha được offload
đến đoạn mạng chuyên dùng, từ đó giúp giải phóng được băng
thông trên adapter đang phục vụ cho các máy ảo.
Thiết kế này cũng cải thiện được vấn đề bảo mật. Bạn có thể để
ý đến sự khác biệt trong cách máy chủ host của m
ình và các máy
ảo sử dụng kết nối mạng. Hầu hết, nếu không nói là tất cả lưu
lượng của máy chủ host là đều có liên quan đến các nhiệm vụ
quản lý. Điều này là vì có thể đôi khi bạn có thể cầm phải sử
dụng đến các bản vá cho hệ điều hành cha.
Trong khi vẫn quản lý được một mức độ lưu lượng nào đó có
liên quan với các máy ảo, các máy chủ này cũng có th
ể chạy các
ứng dụng. Như vậy, chí ít một số các máy ảo này cũng yêu cầu
truy cập Internet. Hay trái lại, không có lý do gì tại sao partition
cha được kết nối với Internet trong khi lại cách ly partition cha
với kết nối mạng Internet.
Một người không chắc chắn về cách sử dụng riêng một NIC cho
partition cha. Trong trường hợp muốn bảo đảm adapter mạng
không bao giờ được sử dụng bên trong một máy ảo bạn phải
thực hiện như vậy trong quá trình triển khai Hyper-V ban đầu.
Wizard cài đặt của Hyper-V gồm có một màn hình cho phép b
ạn
chọn adapter mạng nào mà bạn muốn cung cấp cho cá máy ảo.
Nhiệm vụ của bạn lúc này rất đơn giản đó là chỉ việc hủy chọn
adapter m
ạng có trong danh sách, hoặc định nghĩa adapter có thể
truy cập đến partition cha.
Rõ ràng điều này sẽ không mang đến nhiều lợi ích nếu bạn đã
triển khai Hyper-V rồi và đã không theo đuổi đến cùng việc duy
trì adapter mạng vật lý cho partition cha. Trong tình huống này,
có đôi điều khác biệt bạn có thể thực hiện.
Một là tạm thời chuyển tất cả các máy ảo sang một host khác.
Do tính chất của tình huống, bạn chắc chắn phải sử dụng chức
năng export / import của Hyper-V để chuyển các máy ảo riêng
lẻ. Mặc dù vậy quá trình export và import các máy ảo dường
như làm việc khá tốt dù nó có thể tiêu tốn nhiều thời gian.
Khi các máy ảo đã được export xong, bạn có thể remove Hyper-
V ra khỏi máy chủ, sau đó cài đặt lại nó bằng các thiết lập
adapter mạng thích hợp. Lúc này bạn có thể import các máy ảo
trở lại host.
Nếu sử dụng phương pháp này thì bạn phải ghi chép các cấu
hình mạng ảo của máy chủ, đây là một việc làm hết sức quan
trọng vì quá trình import / export được biết đến như vấn đề hay
gây ra các lỗi về cấu hình mạng ảo. Tốt nhất, bạn nên tắt các
máy ảo của mình (đúng hơn là đặt chúng vào một trạng thái an
toàn) trước khi export.
Một tùy chọn khác là cấu hình các máy ảo của bạn không sử
dụng adapter nào đó. Có thể thực hiện điều này bằng cách vào
partition cha và hủy ràng buộc giao thức chuyển mạch mạng ảo
và cho phép partition cha truyền thông trực tiếp với adapter.
Phương pháp này có đôi phức tạp. Tùy chọn tốt nhất của bạn ở
đây là cấu hình máy chủ Hyper-V để duy trì một adapter mạng
cho hệ điều hành host trong quá trình cài đặt ban đầu.
Kết luận
Như những gì bạn thấy, có một vài hạn chế khi cấu hình Hyper-
V để tương tác với các adapter mạng vật lý. Mặc dù Hyper-V
yêu cầu phải tuân thủ theo các nguyên tắc này tuy nhiên bạn
không nên sử dụng vì bản thân Hyper-V cũng bị hạn chế khả
năng cung cấp kết nối đến các máy ảo. Trong thực tế, Hyper-V
cho phép bạn tạo một số không hạn chế các mạng ảo và mỗi
mạng ảo mà bạn tạo lại có thể truyền thông lên đến 512 máy ảo.
Có một cách xử trí rất linh hoạt trong bản thân các máy ảo. Mỗi
VM có thể được cấu hình lên đ
ến 12 kết nối mạng ảo khác nhau.
Trong số các kết nối này, có 8 kết nối có thể sử dụng adapter
mạng ảo, bốn có thể được ràng buộc cho các adapter mạng kế
thừa.
Trong phần 5 của loạt bài này, chúng tôi sẽ giới thiệu cho các
bạn một số cấu hình đa adapter, đặc biệt là việc chỉ định adapter
vật lý đối với các máy ảo hoặc với các trung tâm lưu trữ. Phần
cuối của loạt bài sẽ giới thiệu về các VLAN có liên quan với
Hyper-V.
