Menyediakan rangkaian dalam Hyper‑V bukan hanya tentang memilih suis dan itu sahaja.; di sebalik ini adalah keputusan yang mempengaruhi prestasi, keselamatan dan operasi harian. Jika anda menggunakan makmal, persekitaran ujian atau beban kerja pengeluaran, adalah idea yang baik untuk memahami jenis rangkaian yang tersedia dan implikasinya.
Dalam baris berikut Jenis suis, penyesuai maya dan pilihan utama seperti SR-IOV, VLAN dan QoS dibincangkan., dan satu set amalan terbaik untuk kluster, migrasi langsung, storan dan banyak lagi. Anda juga akan meneroka butiran praktikal yang jarang dibincangkan, seperti suis dalaman dengan NAT, gelagat Suis Lalai dan masa untuk mendayakan bingkai jumbo.
Asas Rangkaian dalam Hyper‑V
En Hiper‑V, asasnya terdiri daripada dua keping: suis maya dan penyesuai rangkaian mayaSuis maya beroperasi pada Lapisan 2 seperti suis Ethernet perisian, dan penyesuai rangkaian maya ialah antara muka yang anda sambungkan kepada suis itu untuk menyediakan rangkaian bagi setiap mesin maya.
Yang biasa adalah buat suis maya dalam pemasangan dan, apabila menjana mesin maya, pilih suis itu supaya penyesuai rangkaian maya dicipta dan diperuntukkan secara automatik. Semua suis terletak pada hos Hiper‑VWalaupun Setiap penyesuai maya adalah milik VMnya secara eksklusif.
Suis maya bagi Hiper‑V es diperluaskan: membolehkan pemantauan, kawalan, pembahagian, keselamatan dan diagnosis, dan boleh ditambah sambungan pihak ketiga untuk mengembangkan keupayaan. Beberapa ciri lanjutan, seperti ACL Pelabuhan atau konfigurasi VLAN terperinci, diuruskan dengan terbaik menggunakan PowerShell.
Jenis suis maya untuk Hyper‑V
Hiper‑V tawaran tiga kelas suis maya, yang menentukan skop ketersambungan antara mesin maya, hos dan dunia luar.
- Suis luaran. Diikat pada penyesuai rangkaian fizikal pada hos. Membenarkan VM untuk mencapai rangkaian fizikal dan Internet, dan berkomunikasi antara satu sama lain dan dengan hos jika dikonfigurasikan. Sistem pengendalian pengurusan boleh didayakan untuk berkongsi penyesuai fizikal.
- Suis dalaman. Tidak terikat pada NIC fizikal. Membenarkan lalu lintas antara VM pada hos dan dengan hos itu sendiri, tetapi tidak kepada rangkaian luaran. Sejak Windows Server 2016, anda boleh membolehkan NAT pada hos untuk mengeluarkan VM melalui suis dalaman.
- Papan suis persendirian. Buat rangkaian diasingkan antara VM pada hos yang sama, tanpa sambungan ke hos atau rangkaian luaran. Sesuai untuk persekitaran ujian tertutup atau segmen yang sangat sensitif.
Apabila suis dalaman dibuat, tetingkap muncul pada hos. antara muka maya yang berkaitan kepada rangkaian itu; dalam kes suis persendirian, tiada antara muka dibuat pada hosPada suis luaran, NIC fizikal terikat pada suis boleh diperluaskan, dan ketersambungan hos melalui antara muka maya apabila perkongsian didayakan oleh sistem pengurusan.
Pilihan suis kunci
Apabila membuat atau mengedit suis, terdapat dua tetapan yang baik untuk diketahui: kerana ia menjejaskan ketersambungan dan prestasi.
- Benarkan sistem pengendalian pengurusan berkongsi penyesuai ini. Jika didayakan pada suis luaran, hos akan menggunakan NIC tersebut melalui suis untuk ketersambungan sendiri, juga memohon QoS, keselamatan atau sebarang pilihan lain dikonfigurasikan pada suis maya.
- Dayakan SR-IOV. Menyebabkan trafik VM langkau suis maya dan pergi terus ke perkakasan NIC, mengurangkan kependaman dan penggunaan CPU. Ia memerlukan sokongan perkakasan dan perisian tegar, dan dalam konteks perkara yang telah kami bincangkan, tersedia untuk VM dengan Pelayan Windows.
Apabila menggunakan perubahan pada suis luaran, ia adalah perkara biasa kehilangan satu atau dua ping semasa konfigurasi semula. Anda juga boleh menukar suis fizikal yang berkaitan atau jenis suis, walaupun Menukar jenis mempengaruhi semua VM yang disambungkan, jadi ia tidak digalakkan melainkan perlu.
Penyesuai Rangkaian Maya: Sintetik dan Warisan
Tawaran Hyper‑V dua jenis penyesuai maya pada peringkat VM, dengan penggunaan dan batasan yang berbeza.
- Penyesuai rangkaian sintetik. Terdapat di Generasi 1 dan 2 VM. Ia dioptimumkan untuk Hyper‑V dan memerlukan pemacu yang disediakan oleh Perkhidmatan Integrasi. Ia adalah lebih pantas dan disyorkan dalam hampir semua senario; menyokong ciri seperti VLAN dan kebolehskalaan. Mereka boleh disambungkan sehingga 8 penyesuai sintetik kepada VM.
- Penyesuai rangkaian warisan. Hanya untuk VM Generasi 1. Meniru penyesuai PCI Intel 21140 Fast Ethernet dan berguna untuk But PXE atau sistem lama yang memerlukan perkakasan yang dicontohi. Maksimum setiap VM ialah 4 penyesuai warisan.
Pada komputer moden dan sistem tetamu yang disokong, sentiasa gunakan penyesuai sintetik untuk memaksimumkan prestasi rangkaian dan mengurangkan overhed CPU.
VLAN dan pembahagian trafik
Hyper‑V menyokong pengetegan 802.1Q pada hos dan dalam VM, yang membolehkan anda membawa berbilang VLAN dengan NIC fizikal tunggal, memberikan a ID VLAN setiap VM atau setiap antara muka hos.
Untuk menggunakan VLAN dengan betul, NIC dan pemacunya mesti menyokong 802.1Q dan port suis fizikal mesti dikonfigurasikan sebagai batang, membenarkan VLAN yang akan anda gunakan. Dalam suis maya anda boleh menetapkan pengenalan VLAN daripada sistem pengurusan untuk memisahkan trafiknya, dan pada setiap penyesuai VM aktifkan pengenalan VLAN tetamu.
Di luar ID asas, suis boleh dipanjangkan membenarkan Pilihan tambahan melalui PowerShell sebagai mod port atau VLAN asli, yang berguna dalam persekitaran lanjutan dan harus diselaraskan dengan konfigurasi rangkaian fizikal.
QoS, ACL, pencerminan port dan sambungan
Suis maya yang boleh diperluaskan digabungkan kualiti sesuatu servis untuk mengehadkan atau mengutamakan aliran setiap port, meningkatkan kewujudan bersama aliran, dan memastikan lebar jalur untuk perkhidmatan kritikal.
Di samping itu, rangka kerja yang boleh diperluaskan menyokong pemalam pihak ketiga yang menyediakan keupayaan pematuhan fungsi keselamatan, pemantauan atau rangkaian lanjutan, memperluaskan capaian suis asas.
Suis, NAT dan Suis Lalai
Apabila bekerja dengan Hyper‑V pada sistem pelanggan terkini, terdapat a Suis Lalai yang menyediakan sambungan melalui NAT melalui hos. Ia berguna untuk masuk ke dalam talian tanpa menyentuh apa-apa, tetapi ia bukan setara dengan suis luaran sebenar dan tidak menyepadukan VM ke dalam LAN fizikal.
Jika anda memerlukan VM untuk berkelakuan seperti komputer lain pada rangkaian tempatan, buat suis luaran dan dengan itu VM akan memperoleh IP daripada penghala atau daripada DHCP korporat. Untuk senario pengasingan dengan output terkawal, a suis dalaman dengan NAT dikonfigurasikan pada hos memberi anda keseimbangan antara pengasingan dan akses ke luar.
Amalan terbaik rangkaian dalam Hyper‑V
Pertama sekali memastikan pemacu dan perisian tegar dikemas kini daripada NIC fizikal hos. Versi yang lebih baharu biasanya menawarkan kestabilan yang lebih baik, prestasi yang dipertingkatkan dan pilihan yang dipertingkatkan seperti RSS, VMQ atau SR-IOV.
Pada hos dan pelayan maya, menggunakan alamat IP statik bila-bila masa peranti tersebut akan dirujuk oleh IP mereka. Anda akan mengelakkan perubahan pajakan DHCP memutuskan sambungan dengan perkhidmatan kritikal.
Jika anda mempunyai berbilang NIC fizikal, NIC Teaming mencadangkan untuk pengagregatan dan toleransi kesalahan dalam rangkaian atau pengurusan VM. Perhatikan bahawa untuk storan iSCSI dan SMB 3.0 Berpasukan tidak disyorkan; guna MPIO pada keupayaan iSCSI dan SMB Multichannel asli untuk SMB 3.0.
Dalam kelompok Hyper-V, memisahkan rangkaian mengikut fungsi untuk prestasi dan daya tahan. Sebaik-baiknya, rangkaian harus didedikasikan untuk:
- penyimpananRangkaian berkelajuan tinggi, kependaman rendah, sebaik-baiknya 10 GbE atau lebih tinggi.
- CSV dan degupan jantungTrafik ringan tetapi peka kependaman; elakkan berkongsi dengan aliran besar-besaran.
- Penghijrahan secara langsung. Lebar lebar yang mencukupi untuk menyalin memori daripada menjalankan VM tanpa menghukum trafik lain.
- Rangkaian VM. Trafik beban kerja tetamu.
- Pengurusan. Pengurusan hos dan tugas tambahan.
Dalam rangkaian ini, dayakan QoS pada suis untuk memastikan kadar aliran minimum dan mengelakkan puncak dalam satu fungsi daripada merendahkan yang lain. Untuk trafik kelompok secara umum, ia adalah amalan yang baik mengasingkan dan mengutamakannya.
Bingkai jumbo: bila dan bagaimana
Bingkai jumbo membenarkan MTU lebih besar daripada 1500 bait untuk mengurangkan overhed dan gangguan, meningkatkan kecekapan pelayan dan rangkaian. Dalam Ethernet standard, bingkai ialah 1518 bait; dengan VLAN, ia menambah 4 bait, sehingga 1522 bait.
Apabila bekerja dengan jumbo, yang MTU biasa ialah sekitar 9000 bait. Bingkai mengandungi pengepala dan muatan, dengan mukadimah, pembatas mula, data dan FCS untuk kawalan ralat. Dengan mengangkut paket TCP yang lebih besar, pengepala berulang dan mengurangkan beban CPU.
Dayakan bingkai jumbo hujung ke hujung secara eksklusif pada rangkaian di mana ia menambah nilai: iSCSI, Live Migration dan CSVTerdapat pengalaman yang menunjukkan Pemindahan peningkatan hampir 27% Dalam kes ini, jangan gunakannya pada rangkaian lain jika anda tidak pasti tentang faedahnya, kerana ini boleh menyebabkan kesan buruk.
Ingat semua peranti di jalan raya mesti menyokong MTU yang dipilih dan dikonfigurasikan secara konsisten: NIC, suis, router dan sistem yang terlibat.
Penghijrahan langsung, S2D dan RDMA
Untuk migrasi langsung, anda boleh laraskan pilihan prestasi yang mengurangkan penggunaan CPU dan rangkaian serta mempercepatkan penggunaan memori. Asingkan trafik anda dan berikan jalur lebar yang mencukupi.
Sekiranya anda menggunakan Ruang simpanan langsung, komunikasi adalah berdasarkan SMB 3.0 dan RDMA, jadi rangkaian mesti bersedia untuk meminimumkan kependaman dan menyediakan kapasiti berkesan maksimum.
Cipta dan urus suis dengan Pengurus Hyper-V
Daripada Pengurus Hyper-V, buka Pengurus TukarAnda boleh membuat suis luaran, dalaman atau peribadi, namakannya dan pilih NIC fizikal dalam kes luaran. Tandai atau nyahtanda jika anda mahu sistem pengurusan kongsi penyesuai.
Apabila menggunakan perubahan, sistem boleh dibiarkan tanpa rangkaian selama beberapa saat. Ini adalah perkara biasa, dan walaupun ia biasanya tidak menyebabkan masalah, jika hos kehilangan sambungan, semak konfigurasi IP antara muka maya baharu hos.
Untuk VLAN, pada suis anda boleh tentukan ID untuk hos dan dalam VM, dayakan pengetegan pada setiap penyesuai. Pilihan lanjutan seperti port asli atau mod port memerlukan PowerShell dan mesti sepadan dengan suis fizikal.
Senario sambungan biasa
Pada rangkaian luaran, VM mendapatkan IP daripada rangkaian fizikal dan mereka melihat satu sama lain, hos, dan seluruh LAN dan Internet, selagi konfigurasi IP mereka sepadan dengan segmen rangkaian.
Pada rangkaian dalaman, VM Mereka berkomunikasi antara satu sama lain dan dengan tuan rumah melalui antara muka maya dalaman hos, tanpa akses terus ke rangkaian luaran melainkan anda mengkonfigurasi NAT pada hos.
Dalam rangkaian peribadi, VM mereka hanya melihat satu sama lain dan tiada antara muka pada hos. Ia sesuai untuk makmal terpencil, contohnya, memasang sasaran iSCSI pada VM dan hanya menggunakannya oleh VM lain pada hos yang sama.
Apabila anda membuat rangkaian luaran untuk VM, NIC fizikal yang khusus untuk rangkaian tersebut ditinggalkan hanya protokol suis maya, manakala kad pengurusan hos mengekalkan klien rangkaian biasa, perkongsian dan tindanan TCP/IP.
Penggabungan, Pengimbangan dan Penyimpanan NIC
Berpasukan menyumbang ketersediaan dan pengagihan trafik yang lebih besar, tetapi ia tidak menambah lebar jalur secara linear; ia membantu untuk mengedarkan dan bertahan daripada kegagalan. Dalam kelompok, ia bersambung setiap NIC pada komputer ke suis fizikal yang berbeza untuk toleransi kesalahan sebenar.
Elakkan Berpasukan iSCSI, dan nilai MPIO jika kedua-dua pemula dan sasaran menyokongnya. Untuk SMB 3.0 berorientasikan storan dalam persekitaran Hyper-V, Teaming tidak disyorkan atas sebab yang sama.
Jaga a keseimbangan antara lebar jalur rangkaian dan prestasi cakera storan kongsi. Rangkaian pantas dengan cakera perlahan, atau cakera pantas pada rangkaian perlahan, akhirnya mewujudkan kesesakan dan menurunkan prestasi keseluruhan.
SDN, NFV, SCVMM dan perkhidmatan integrasi
Hyper-V mengambil kesempatan daripada rangkaian yang ditakrifkan perisian, membolehkan anda mengabstraksi fungsi rangkaian daripada perkakasan dan membolehkan pengurusan berpusat dan automasi.
Virtualisasi fungsi rangkaian membolehkan anda menjalankan firewall, pengimbang atau penghala sebagai VM, menyediakan ketangkasan dan fleksibiliti. Suis dan sambungan yang boleh diperluaskan adalah elemen utama dalam pendekatan ini.
dengan Pengurus Mesin Maya Pusat Sistem Anda meluaskan kawalan ke atas fabrik rangkaian maya dan fizikal, peruntukan alamat, templat dan perkhidmatan, menyatukan operasi skala.
The perkhidmatan integrasi menyediakan pemacu yang dioptimumkan dan ciri tambahan yang meningkatkan prestasi dan kebolehgunaan Hyper-V VM.
DHCP, NLB, dan Pertimbangan Tambahan
Dalam persekitaran maya anda boleh hos perkhidmatan DHCP Jika anda memerlukan penetapan IP automatik untuk VM, jaga pengasingan untuk mengelakkan konflik dengan pelayan DHCP pada rangkaian fizikal.
Sokongan Hyper-V pengimbangan beban rangkaian di peringkat sistem untuk mengagihkan trafik masuk antara berbilang VM, meningkatkan kebolehskalaan dan ketersediaan perkhidmatan web atau beban kerja TCP UDP yang lain.
Perlindungan data dalam persekitaran Hyper‑V
Walaupun ia bukan sebahagian daripada rangkaian, selamatkan persekitaran dengan sandaran dan replikasi Ia adalah penting. Terdapat penyelesaian khusus untuk Hyper-V dengan Sandaran tambahan, pemulihan berbutir dan DR yang melindungi kedua-dua VM dan hos serta melengkapkan strategi ketersediaan.
Petua pengendalian dan penyelesaian masalah
Jika anda perlu menyambungkan VM seolah-olah ia adalah komputer fizikal pada LAN, gunakan suis luaran dan pilih NIC yang sesuai. Melumpuhkan perkongsian hos bermakna penyesuai fizikal akan didedikasikan untuk VM; pada komputer dengan satu NIC, adalah tidak digalakkan.
Untuk ujian terpencil dengan perkongsian fail antara hos dan tetamu, pilih suis dalaman. Jika akses Internet diperlukan, dayakan NAT pada hos atau gunakan Suis Lalai jika itu mencukupi. NAT automatik.
Apabila menukar rangkaian atau VLAN, sentiasa semak konsistensi pada hos, VM dan suis fizikal. Ketidakpadanan kecil dalam pengetegan atau tetapan MTU selalunya bertanggungjawab untuk kebanyakan isu.
Menguasai suis maya, penyesuai dan pilihannya Ia membolehkan anda mereka bentuk rangkaian Hyper-V yang berprestasi, selamat dan berskala. Dengan VLAN yang dirancang dengan baik, QoS untuk aplikasi kritikal, pemisahan kluster tugas, bingkai jumbo tempat mereka menyumbang, dan pemacu terkini, anda akan mempunyai asas untuk memindahkan VM dengan pemindahan langsung, storan kuasa melalui SMB 3.0 atau iSCSI, dan beroperasi dengan tenang, mengetahui perkara yang perlu disentuh dan sebabnya. Kongsi maklumat ini supaya lebih ramai pengguna tahu tentang jenis rangkaian untuk dikonfigurasikan dalam Hyper‑V.