Доброй пятницы, уважаемы коллеги!
Сегодня хочется рассказать вам немного о новых возможностях виртуализации сети в System Center 2012 SP1 — Virtual Machine Manager.
Новшеств в этом компоненте System Center очень много, в том числе и в области виртуализации сети — поэтому сегодня предлагаю рассмотреть основные фишки нового SP1.
Виртуализация сети в Virtual Machine Manager (VMM) из семейства System Center 2012 Service Pack 1 (SP1) включает ряд улучшений, которые позволяют администраторам более гибко подходить к вопросам виртуализации и управления сетями передачи данных. Сегодняшний пост рассказывает про два улучшения: сети виртуальных машин (VM Networks) и шлюзы (Gateways).
Сети и шлюзы
Давайте сначала дадим определения нашим новым объектам и разберемся в чем же их суть.
•Сети виртуальных машин (VM networks): сети виртуальных машин позволяют использовать возможность виртуализации сети, т.е. создания логической и изолированной виртуальной среды передачи данных поверх общих сетевых интерфейсов. Для реализации данной возможности есть несколько путей:
◦Виртуализация сети (Hyper-V): если вы хотите поддерживать параллельно несколько изолированных тенантов (под тенантом подразумевается изолированная логически инфраструктура клиента или пользователя, которая воспринимается как обособленный физический объект) с их собственным сетями передачи данных, изолированными от сторонних сетей передачи данных — в этом случае необходимо использовать виртуализацию сети. Для того чтобы это сделать необходимо создать логическую сеть, а поверх этой логической сети можно создать множество сетей виртуальных машин, каждая из которых опцию сетевой изоляции средствами виртуализации сети Hyper-V. с таким типом изоляции ваши тенанты могут использовать любые IP адреса, какие только возможно, независимо от того, какие диапазоны адресов используются в других сетях виртуальных машин. Стоит отметить, что виртуализация сети таким образом доступна только на хостах с Windows Server 2012. Хосты с Windows Server 2008 R2 данную технологию не поддерживают.
◦Конфигурация на базе VLAN-ов: если в вашем окружении используются сети с привычными всем идентификаторами VLAN'ов для сетевой изоляции — вы можете использовать VMM для упрощения процесса управления виртуальными сетями.
Для настройки сети виртуальных машин на базе VLAN'ов необходимо выполнить следующие действия.
1.Получить информацию о номерах существующих VLAN'ов в текущей физической сети.
2.В VMM, создайте логическую сеть (logical network) и выберите области сети в пределах логической и убедитесь что они не подключены.(Не выбирайте вариант использовать частные VLAN'ы (Private VLANs) если вы не активировали и не используйте данную технологию. В пределах логической сети, создайте отдельную сетевую область для каждого существующего VLAN'а. Задайте каждой области сети имя, которое будет отражать смысл, назначение иднтифицируемой сети в вашем окружении.
3. Создайте ассоциацию областей сети с физическим адаптером на хосте Hyper-V. Сделать это можно в свойствах хоста внутри консоли управления VMM (раздел Hardware -> Network adapters). Как вариант, вы также можете собрать всю необходимую информацию и указать ее в профиле порта типа uplink и логическом коммутаторе, а затем применить профиль порта uplink port на необходимый физический интерфейс.
4. Создайте одну сеть виртуальных машин для каждой области сети (и VLAN'а) в вашей конфигурации.
◦Режим «Без изоляции» (“no isolation”): это самая простая конфигурация, где сеть виртуальных машин является той же самой сетью, что и логическая сеть. Данная конфигурация подходит для сети управления хостом. В данном случае, сеть виртуальных машин предоставляет функционал исключительно на уровне логической сети. Для настройки данной опции создайте логическую сеть, а потом создайте сеть виртуальных машин и выберите режим «No isolation».
В каждой логической сети вы можете создать и использовать только одну сеть виртуальных машин в без изоляции (no isolation) от остальных. Следовательно, логическая сеть, которая поддерживает виртуализацию сети, вы можете создать одну сеть виртуальных машин без изоляции, а другие сети — с изоляцией.
•Шлюзы (Gateways): чтобы соединить сеть виртуальных машин с другими сетями, вы можете настроить сеть виртуальных машин для использования шлюза. (Данная конфигурация требует наличия логической сети и включенной виртуализации сети для созданиясетей виртуальных машин). Чтобы настроить сеть виртуальных машин на подключение к другим сетям в вашем окружении, для параметра шлюз (gateway) выберите значение локальные сети (Local networks). Как альтернатива, в случае если вы
Перед тем как настраивать шлюз, необходимо выполнить некоторые требования:
Сети виртуальных машин в VMM конфигурируется за счет объединения нескольких элементов VMM между собой. Этими элементами являются:
1. Логические сети (основа для сетей виртуальных машин или VM networks).
2. (Опционально) Параметры балансировки нагрузки.
3. (Опционально) Параметры портов и логических коммутаторов. Вы можете использовать несколько конфигурационных элементов VMM вместе для целостного и точного конфигурирования множества сетевых адаптеров поверх множества хостов. Данные элементы включают в себя:
◦ Нативные профили портов для uplink'ов
◦ Нативные профили портов для виртуальных сетевых адаптеров
◦ Классификации портов
◦ Логические коммутаторы
Также следует помнить, что если вы хотите добавить шлюз в вашу конфигурацию, сначала необходимо установить программный провайдер от вашего шлюза на сервере VMM и перезапустить службу VMM.
Если же собираетесь соединять сети через VPN-туннель для подключения к сторонним сетям вам также необходимо будет знать IP адрес VPN-сервера. Также необходимо узнать метод аутентификации VPN-сервера. Если вы используете предварительно заданный общий ключ, тогда вы можете использовать учетные записи Run As для сохранения данных параметров. Также вы можете произвести аутентификацию с помощью сертификата, если доступна такая опция.
Вкратце про сети виртуальных машин и шлюзы в VMM 2012 SP1 — это все.
В скором времени вы сможете найти более подробную информация про VMM 2012 SP1 на портале MVA, который готовит наш MVP — Михаил Комаров.
Также буду рад вас видеть на мероприятии посвященному System Center 2012 SP1 в офисе Microsoft Russia 11 марта.
До новых и удивительных встреч!
С уважением,
Человек-огонь
Георгий А. Гаджиев
Эксперт по информационной инфраструктуре
Microsoft Corporation.
Автор: GeorgyGadzhiev