Как настроить виртуальный коммутатор Hyper-V

Приснился ли вам хоть один из этих вопросов? Если это так, пожалуйста, продолжайте читать. У меня есть ответы!

Поскольку я действительно не вижу смысла в теории без практики, я хотел бы теперь перейти к диспетчеру Hyper-V и позволить вам увидеть эту функциональность своими глазами.

Настройка Hyper-V vSwitch

Предварительная настройка vSwitch во время установки Hyper-V не производится. Если вы попытаетесь создать виртуальную машину сразу после процесса настройки, вы не сможете подключить ее к сети. Чтобы настроить сетевую среду, вам нужно выбрать Virtual Switch Manager на правой панели Hyper-V Manager.

Рисунок 1. Диспетчер Hyper-V

Диспетчер виртуальных коммутаторов помогает настроить vSwitch и глобальные сетевые настройки, что позволяет просто изменить диапазон MAC-адресов по умолчанию, если вы видите для этого какую-либо причину (Примечание: изменение диапазона MAC-адресов не повлияет на существующий виртуальный коммутатор)

Рисунок 2. v Диспетчер коммутаторов

Создание внешнего vSwitch с помощью Hyper-V Virtual Switch Manager

Чтобы создать внешний vSwitch, мастер создания позволяет настроить несколько параметров.

Рисунок 3. Создание внешнего vSwitch

После того, как вы нажмете кнопку «Применить», будьте готовы на мгновение потерять физическое подключение, пока Hyper-V необходимо отключить физический сетевой адаптер, настроить vSwitch и включить оба:

Рисунок 4. Предупреждение о создании внешнего vSwitch

Создание внутренних и частных виртуальных коммутаторов будет выглядеть одинаково, хотя некоторые настройки, такие как общий доступ к сети и SR-IOV, будут недоступны из-за характера этих виртуальных коммутаторов.

Рисунок 5. Создание внутреннего vSwitch

СОВЕТ: Не забудьте запустить консоль PowerShell с повышенными правами.

New-VMSwitch -Name «External vSwitch» -NetAdapterName «Ethernet» -AllowManagementOS 1 -Notes «PowerShell пример создания внешнего vSwitch»

Следующая команда для создания внутреннего vSwitch:

New-VMSwitch -Name «Internal vSwitch» -SwitchType «Internal» -Notes «Пример PowerShell создания внутреннего vSwitch»

После создания виртуальных коммутаторов их можно использовать при настройке сетевого подключения вашей виртуальной машины.

Рисунок 6. Мастер создания новой ВМ

СОВЕТ. Проверьте, к какому vSwitch подключены все ваши ВМ, используя:

Get-VMNetworkAdapter -VMName *

Сетевое подключение ВМ

Имейте в виду, что ВМ, подключенная к внутреннему vSwitch или частному vSwitch, получит IP-адрес автоматически, если в той же виртуальной сети присутствует только DHCP-сервер. Если нет DHCP-сервера, выполните некоторую пост-конфигурацию для ВМ, подключенных к частному vSwitch:

Чтобы настроить частный виртуальный коммутатор, используйте статические IP-адреса для всех виртуальных машин и разместите их в одной подсети.

Эндрю, в настоящее время работающий глобальным технологом в группе продуктовой стратегии Veeam, является сертифицированным ИТ-специалистом с более чем десятилетним опытом работы в отрасли. Первоначально занимаясь технической поддержкой различных решений, в том числе Veeam Backup & Replication, он приобрел практический опыт, который помогает ему говорить на одном языке с членами сообщества Veeam.

Его всегда можно встретить на различных офлайн/онлайн мероприятиях, где он любит решать проблемы, связанные с защитой данных. Его девиз — помогать другим осознать красоту и мощь виртуализации, облачных технологий и технологий SaaS.

Подробнее об авторе

Виртуальная сеть лежит в основе того, что возможной виртуализации серверных ресурсов. В мире технологий стали происходить так много интересных событий, которые возможны благодаря виртуализации и абстрагированию ресурсов ресурсов от базового оборудования.

Microsoft Windows Server Hyper-V сделал много достижений с каждым новым религиозным Windows Server в том, как Hyper-V провел конференцию сетевого уровня для рабочих машин, поднял поверх Hyper-V. Hyper-V имеет характеристики, которые несколько уникальны по сравнению с другими гипервизорами.

Прежде чем мы рассмотрим лучшие практики, связанные с конфигурацией сети Hyper-V, давайте рассмотрим основы сети Hyper-V, инфраструктуру описаний, кластеры Hyper-V и новые сетевые функции Hyper-V, обнаруженные в Windows Server 2019.

Как и другие компоненты виртуализированной серверной инфраструктуры, существует точка, где виртуальный мир должен соответствовать коронавирусу. Это может быть физический процессор/память и хранилище, но также включает в себя свою сеть. В заданных моментах пакеты из виртуальных машин, построенные в Hyper-V, должны быть направлены на то, чтобы сосредоточить внимание на данных как исходящих, так и входящих.

Hyper-V создает виртуальные сетевые карты, а также использует виртуальные коммутаторы в качестве конструкции, к которой подключаются эти виртуальные сетевые карты. На обоих фронтах виртуальные сетевые карты очень похожи на физические сетевые карты и работают с использованием тех же механизмов и протоколов. Виртуальные коммутаторы-это виртуализированные версии сетевых коммутаторов, которые имеют все те же характеристики, что и физические коммутаторы с функциями уровня 2, такими как VLAN и т. д.

Подключаемый модуль виртуальных сетевых карт к виртуальным коммутаторам и физические сетевые карты в узле Hyper-V являются восходящей линией связи от виртуального коммутатора к физическому коммутатору.

Типы Виртуальных Коммутаторов Hyper-V

Hyper-V предоставляет различные типы виртуальных коммутаторов для различных вариантов использования и предоставляет различные возможности и режимы изоляции для виртуальных сетевых ресурсов. Он также обеспечивает гибкость в том, как виртуальная сеть подключается к физической сети.

Существует три различных типа виртуальных коммутаторов Hyper-V, которые используются для подключения сетевых карт виртуальных машин Hyper-V:

Внешний Виртуальный Коммутатор

Внешний виртуальный коммутатор Hyper-V является наиболее распространенным виртуальным коммутатором, используемым в инфраструктуре виртуальной сети Hyper-V. Внешний виртуальный коммутатор — это тип виртуального коммутатора, используемого для подключения виртуальных машин к физической сети.

The characteristics of the external virtual switch include:

The external virtual switch provides connectivity to LAN and WAN traffic as routed/segmented in the physical network.

Internal Virtual Switch

As you would imagine, the Internal Virtual Switch intuitively does not provide access external to the Hyper-V host. The internal virtual switch is a type of virtual switch that allows VMs connected to the switch to talk to one another and also to the Hyper-V host.

Хороший способ думать о виртуальном коммутаторе интернета-это думать о физическом коммутаторе, который не связан ни с каким другим коммутатором. Любое устройство, подключенное к коммутатору, может взаимодействовать друг с другом, но не может взаимодействовать с другими устройствами, внешними по отношению к коммутатору. Внутренний виртуальный коммутатор не поддерживается физической сетевой картой на узле Hyper-V.

Внутренний виртуальный коммутатор имеет идеальный вариант использования, когда вы хотите изолировать трафик вокруг группы виртуальных машин. Это позволяет легко подготовить изолированные лабораторные среды, в которых виртуальные машины могут взаимодействовать только друг с другом, или повысить безопасность сети в определенных случаях использования, например для обеспечения соответствия требованиям. Внутренний виртуальный коммутатор обеспечивает надежную и безопасную репликацию производственных подсетей в изолированной среде для лабораторий, тестирования, POC и т. д.

Вы можете выводить трафик из внутреннего виртуального коммутатора с помощью маршрутизатора или другого устройства, которое может маршрутизировать трафик между сегментами сети.

Ниже приведен пример использования виртуальной машины маршрутизатора для маршрутизации трафика между виртуальными машинами, расположенными на внутреннем виртуальном коммутаторе, и теми, которые расположены на внешнем виртуальном коммутаторе. Это в равной степени относится и к маршрутизации трафика на внешние виртуальные машины или физические машины за пределами самого узла Hyper-V.

Частный Виртуальный Коммутатор

Частный виртуальный коммутатор по существу такой же, как и внутренний виртуальный коммутатор, за исключением того, что даже управляющая операционная система не может взаимодействовать с виртуальными машинами, расположенными на частном виртуальном коммутаторе. Это означает, что он не может подключиться к виртуальному коммутатору с помощью виртуального сетевого адаптера.

Какой вариант использования был бы уместен для использования этого типа виртуального коммутатора Hyper-V?

Несмотря на то, что это не очень распространено, гостевая кластеризация предоставляет возможность расширить доступность, предлагаемую самим Hyper-V, с точки зрения высокой доступности приложений. Гостевые кластеры используют специальную сеть для сердечных сокращений, которая должна использоваться только для связи между виртуальными машинами.

При использовании частного виртуального коммутатора это гарантирует, что только хосты гостевых кластеров могут обмениваться данными по этой сети, даже если управляющая операционная система не вводит трафик. Это идеальный вариант использования для обеспечения трафика от виртуальной машины к виртуальной машине в изолированном сегменте сети.

Ознакомьтесь с шагами по созданию виртуальных коммутаторов Hyper-V и управлению ими с помощью Диспетчера Hyper-V и Powershell.

Управление Подключение К Операционной Системе

Если вы заметили, что при создании нового внешнего виртуального коммутатора Hyper-V появляется возможность разрешить операционной системе управления совместно использовать этот сетевой адаптер. Что это значит?

Это по существу означает, что операционная система управления будет подключена к виртуальному коммутатору Hyper-V.

Если вы разрешите операционной системе управления совместно использовать этот параметр сетевого адаптера, вы увидите, что специализированные сетевые адаптеры отображаются в конфигурации сетевых адаптеров на узле Hyper-V. Они перечислены как vNetwork, добавленные с именем внешнего виртуального коммутатора Hyper-V.

То же самое касается снятия флажка с этой коробки. Если этот флажок снят, специализированные интерфейсы vNetwork автоматически удаляются. Вы заметите, что у вас есть возможность установить этот флажок только на внешнем виртуальном коммутаторе. Это происходит потому, что внешний виртуальный коммутатор привязан к физическим сетевым картам Hyper-V.

Как с внутренними, так и с частными виртуальными коммутаторами физические сетевые карты, присутствующие на хосте Hyper-V, не используются, поскольку эти два типа виртуальных коммутаторов изолированы, как объяснялось ранее.

Физическое объединение сетевых карт Hyper-V

Одной из наиболее мощных сетевых возможностей, появившихся после выпуска Windows Server 2016 и более высоких версий Hyper-V, является конвергентная сеть.

В условиях конвергентной сети были сняты ограничения на использование выделенных физических сетевых карт, предоставляемых службами удаленного прямого доступа к памяти (RDMA), используемыми операционной системой управления, и выделенных физических сетевых карт, поддерживающих виртуальные коммутаторы Hyper-V. Теперь одни и те же физические сетевые карты могут использоваться обоими типами служб, позволяя виртуальным машинам Hyper-V использовать эти открытые сетевые карты RDMA для нормальной связи TCP/IP.

Это достигается с помощью Windows Server 2016 и выше, предоставляющих доступ к RDMA через виртуальную сетевую карту раздела хоста, что позволяет службам разделов хоста использовать RDMA с теми же сетевыми картами, что и гости виртуальной машины Hyper-V. Службы RDMA подвергаются воздействию хост-процессов с помощью RDMA over converged Ethernet (RoCE).

Требуется ли физическая сетевая команда?

В отличие от создания физической команды сетевых карт в предыдущих версиях Windows Server, функция конвергентной сети не требует физической команды. В то время как вы можете использовать физическую команду NIC, был введен новый подход, называемый Switch Embedded Teaming или SET.

С помощью SET физические сетевые адаптеры на узле Hyper-V подключаются и объединяются виртуальным коммутатором. Это предполагает определенные предпосылки:

Как сконфигурирована конвергентная сеть?

Мы можем использовать PowerShell для настройки виртуального коммутатора Hyper-V, настроенного для встроенного объединения команд (SET).

New-VMSwitch-Name ConvergedSwitch-AllowManagementOS $True-NetAdapterName NET01, NET02-EnableEmbeddedTeaming $True

Чтобы проверить возможности RDMA на адаптере, мы можем использовать команду:

Чтобы включить возможности RDMA если они еще не включены мы можем использовать команду:

Команды PowerShell для добавления vNICs, созданных в ОС управления и привязанных к vSwitch:

Add-VMNetworkAdapter-ManagementOS-Name «Management-100″ — SwitchName” ConvergedSwitch » MinimumBandwidthWeight 10

Add-VMNetworkAdapter-ManagementOS-Name «LiveMigration-101″ — SwitchName” ConvergedSwitch » MinimumBandwidthWeight 20

Add-VMNetworkAdapter-ManagementOS-Name «VMs-102″ — SwitchName” ConvergedSwitch » MinimumBandwidthWeight 35

Add-VMNetworkAdapter-ManagementOS-Name «Cluster-103» — SwitchName «ConvergedSwitch» MinimumBandwidthWeight 15

Мы можем добавить VLAN к виртуальным сетевым сетям с помощью команды Set-VMNetworkAdapterVlan:

$Nic = Get-VMNetworkAdapter-Name Management-100-ManagementOSSet-VMNetworkAdapterVlan-VMNetworkAdapter $Nic-Access-VlanId 100

$Nic = Get-VMNetworkAdapter-Name LiveMigration-101-ManagementOSSet-VMNetworkAdapterVlan-VMNetworkAdapter $Nic-Access-VlanId 101

$Nic = Get-VMNetworkAdapter-Name VMs-102-ManagementOSSet-VMNetworkAdapterVlan-VMNetworkAdapter $Nic-Access-VlanId 102

$Nic = Get-VMNetworkAdapter-Name Cluster-103-ManagementOSSet-VMNetworkAdapterVlan-VMNetworkAdapter $Nic-Access-VlanId 103

Кластеры Hyper-V и дополнительные сетевые требования

Помимо традиционных требований к сети виртуальных машин в среде Hyper-V и использования различных виртуальных коммутаторов Hyper-V для обеспечения сетевого подключения к виртуальным машинам Hyper-V с кластерами Hyper-V, существуют дополнительные соображения сетевого трафика.

Что такое кластер Hyper-V?

Кластер Hyper-V обеспечивает высокую доступность виртуальных машин Hyper-V, размещая роль Hyper-V поверх отказоустойчивого кластера Windows с настроенными по крайней мере двумя узлами Hyper-V. Таким образом, если один узел Hyper-V выходит из строя из-за аппаратных или других проблем, виртуальные машины, работающие как часть конфигурации роли высокой доступности, перезапускаются на здоровом узле, чтобы вернуть виртуальную машину в оперативный режим.

Существует несколько ключевых требований к инфраструктуре, которые делают это возможным, например наличие “похожих” настроенных хостов, а также общего хранилища. Файлы виртуальной машины должны располагаться в хранилище, к которому имеют доступ все узлы кластера, чтобы любой узел мог принять на себя ответственность за виртуальную машину Hyper-V в случае возникновения ошибки.

Помимо обычного сетевого взаимодействия виртуальных машин, которое происходит на трех типах виртуальных коммутаторов Hyper-V, какой дополнительный сетевой трафик необходим для кластера Hyper-V?

Существует множество типов специализированного трафика, которые позволяют кластеру Hyper-V. Они связаны с базовым отказоустойчивым кластером Windows, хранилищем и коммуникацией миграции виртуальных машин. Они являются:

Сеть кластера-отказоустойчивый кластер Windows использует специальную кластерную связь для обмена информацией между узлами кластера. Термин «сердцебиение» был придуман как термин для описания этого процесса. Биения сердца — это небольшие пакеты (134 байта), которые перемещаются по UDP-Порту 3343 во всех сетях, настроенных для использования кластером между всеми узлами.

Это позволяет вычислительным узлам в кластере Hyper-V просто принимать вычисление / память для виртуальной машины без изменения хранилища. Это обрабатывается либо внешним массивом памяти, доступным с помощью iSCSI, SMB и т. д., либо программно определяемым хранилищем с помощью пространств хранения, непосредственно обеспечивающих общее хранилище между узлами кластера Hyper-V. Трафик хранилища, как правило, чувствителен к пропускной способности и задержке. Если пропускная способность уменьшается или задержка увеличивается, то быстро возникают проблемы с производительностью. Пространства хранения прямой доступ к хранилищу, кодирование стирания и другие механизмы зависят от чрезвычайно быстрой сети между хостами. Совместное хранилище с помощью внешнего массива хранения данных также требует высокопроизводительного хранилища.

Общие Тома кластера (CSV) позволяют всем узлам кластера Hyper-V одновременно получать доступ к одному и тому же хранилищу, подготовленному для виртуальных машин. C SV требует обмена и обновления метаданных между хостами. Этот особый тип сетевого взаимодействия является частью общего обмена данными между хранилищами, необходимого в кластере Hyper-V.

Оперативная миграция-это специализированная сеть, которая используется для передачи информации о состоянии памяти с одного хоста на другой хост для виртуальной машины. Это позволяет перемещать виртуальную машину между хостами без простоев. Это мощная функция, которая позволяет выполнять операции обслуживания на конкретном хосте путем простой оперативной миграции виртуальных машин с хоста на другие хосты в кластере.

Windows Server 2019 Новые Функции Виртуальной Сети

Microsoft добилась огромных успехов с каждым выпуском Windows Server, введя новые функции для расширения и повышения мощности платформ Windows Server и Hyper-V.

Давайте рассмотрим две новые функции и усовершенствования в Windows Server 2019 в области сетей, которые, несомненно, будут функциями, которыми захотят воспользоваться ИТ-администраторы.

Зашифрованные виртуальные сети-шифрование виртуальной сети позволяет шифровать трафик виртуальной сети между виртуальными машинами, которые взаимодействуют друг с другом в подсетях, помеченных как включенное шифрование. Он также использует datagram Transport Layer Security (DTLS) в виртуальной подсети для шифрования пакетов. D TLS защищает от подслушивания, фальсификации и подделки любым лицом, имеющим доступ к физической сети. Это обычно известно как шифрование данных в полете и является механизмом безопасности, который повышает безопасность данных.

Повышение производительности сети для виртуальных рабочих нагрузок-новые улучшения в Windows Server 2019 помогают снизить загрузку ЦП хоста и увеличить пропускную способность. Кроме того, технология Коалесцирования сегмента приема (RSC) в vSwitch позволяет коалесцировать несколько сегментов TCP в меньшее количество, но больших сегментов. Обработка этих меньших, больших сегментов более эффективна, чем обработка многочисленных, маленьких сегментов.

В целом, Коалесценция сегмента Receive была доступна в Windows Server 2012, но предоставляла только аппаратные разгрузочные версии технологии. Однако эта технология была несовместима с виртуальными рабочими нагрузками. Как только сетевой адаптер подключается к vSwitch, этот тип RSC отключается.

Рабочие нагрузки, чей путь передачи данных пересекает виртуальный коммутатор, извлекают выгоду из этой функции.

Рекомендации По Настройке Сети Hyper-V

Теперь, когда мы рассмотрели основы Hyper-V networking, виртуальные коммутаторы, требования к сети кластера Hyper-V, а также новые функции, найденные в виртуальной сети Windows Server 2019.

Давайте рассмотрим ключевые рекомендации по созданию сетей Hyper-V, которые следует учитывать при проектировании и создании инфраструктуры Hyper-V.

Резервное копирование кластеров Hyper-V и Hyper-V

Хотя Hyper-V может похвастаться чрезвычайно мощной отказоустойчивостью и высокой доступностью, это не может заменить резервное копирование данных, содержащихся в виртуальных машинах Hyper-V. Механизмы отказоустойчивости и высокой доступности, предоставляемые Hyper-V, защищают ваш бизнес от аппаратных и других сбоев инфраструктуры, однако они не защищают ваши данные от ошибок конечных пользователей или угроз безопасности, таких как программы-вымогатели.

Настройка сети в Hyper-V с помощью Powershell

Настройка сети в Hyper-V с помощью Powershell может являться достаточно распространенным сценарием, ведь во многих случаях хост Hyper-V представляет из себя систему с интерфейсом Server Core. Факт однообразия конфигурации хостов виртуализации только способствует такому подходу.
В статье вы увидите пример решений одной из задач администрирования реальной инфраструктуры в продакшене.
Если вам интересна тематика Windows Server, рекомендую обратиться к тегу  Windows Server  на моем блоге.

Что было: парк серверов виртуализации, которые нужно перенастроить. Конфигурация типовая, на каждом сервере одна встроенная сетевая карта с двумя интерфейсами.

То есть достучаться до хоста можно было по одному единственному адресу.

Что нужно было сделать: на базе двух интерфейсов создать тиминг-группу, на базе этой тиминг-группы создать внешний виртуальный коммутатор и подключить к нему все ВМ.

Если интересуют детали реализации на уровне сетевого оборудования, то конечно же каждый из двух сетевых интерфейсов сервера планировалось что будет смотреть в отдельный коммутатор. То есть была цель реализовать избыточность на уровне сетевого оборудования.

Примечание: внимательный читатель спросит зачем все это нужно, если избыточности на уровне сетевых карт сервера нету. Все верно, но хоть что-то. На моей памяти коммутаторы выходили из строя значительно чаще, чем сетевые карты на серверах, так что есть смысл обеспечить резервирование хотя бы на таком уровне.

Коротко пройдемся по основным этапам настройки.

Удаление старого виртуального коммутатора

Вы не сможете удалить виртуальный коммутатор, если к нему будут подключены ВМ. Отключаем все адаптеры всех ВМ одной командой:

Теперь можно удалить виртуальный коммутатор:

Напомню, что в моем окружении на каждом сервере был только один vSwitch.

Сохранение сетевых настроек

На каждом сервере был всего лишь один адаптер со статическими сетевыми настройками, а потому можно их легко запомнить, чтобы потом назначить тиминг-адаптеру.

Шлюз (пришлось погуглить, чтобы дойти до такой конструкции)

Все настройки сохранены.

Создается одной командой:

Конструкция ( Get-NetAdapter -Physical ). Name возвращает список имен всех физических интерфейсов. Если ваша конфигурация отличается, вам стоит обратить внимание на этот момент.

Создание виртуального коммутатора

Тиминг-группа создана, можно на её основе создать виртуальный коммутатор:

Параметр -AllowManagementOS $true создаст виртуальный сетевой адаптер хоста.

Возвращение сетевых настроек

Тиминг-группа создана, виртуальный коммутатор на её основе тоже. После этого создался виртуальный сетевой адаптер хоста (имя по умолчанию vEthernet (External)), которому мы должны назначить ранее сохраненные сетевые настройки:

DNS-настройки восстанавливаются отдельно:

После завершения работы скрипта хост должен быть доступен по старому адресу.

Подключение адаптеров ВМ

Подключаем все адаптеры всех ВМ к единственному виртуальному коммутатору:

Далее самое интересное.

Настройка VLAN виртуальных машин

Порты коммутаторов, к которым подключен сервер, должны быть выставлены в trunk-режим. Каждой виртуальной машине выставим идентификатор VLAN:

Примечание: такой подход более гибкий. Каждой виртуальной машине вы можете выставить произвольный идентификатор VLAN.

Команда PowerShell выше эквивалентна ручному выставлению VLAN ID в настройках сетевого адаптера виртуальной машины:

Остался последний этап.

Настройка VLAN хоста

Установим идентификатор VLAN на виртуальном адаптере хоста:

Где $HostVlanId — идентификатор VLAN, который определен в этой переменной в самом начале скрипта.

Команда PwerShell выше эквивалентна ручному выставлению VLAN ID в настройках виртуального коммутатора.

Примечание: Внимание! При изменении этих настроек вы можете потерять соединение с хостом.

На этом работа скрипта завершена, доступ к хосту и всем ВМ должен восстановиться.