Mạng ảo trong Hyper-V – Phần 3

Trong phần trước của loạt bài này, tôi đã giới thiệu một phân vùng con làm thế nào để truy cập ra mạng bên ngoài thông qua một Switch ảo đặt tại phân vùng cha. Đến cuối bài viết tôi đã dừng lại ở vấn đề là một phân vùng cha có thể tồn tại trong đó không chỉ một mà có thể là nhìu Switch ảo. Và tiếp theo trong phần này tôi sẽ nói lợi điểm của loại kiến trúc này.

Chúng ta sẽ xem xét việc sử dụng nhiều switch ảo tại trung tâm các kêt 1nối mạng như hình 1 bên dưới. Như có thể thấy trong hình là chúng ta đang có một phân vùng cha cùng với hai switch ảo tách rời nhau và cùng 3 phân vùng con đang kết nối trực tiếp với phân vùng cha thông qua 2 switch trên.

image

Hình 1: Phân vùng cha chứa nhiều switch ảo kết nối với phân vùng con

Hiện nay tôi đã chứng minh được rằng là có thể có nhiều switch cùng lúc trong một phân vùng cha, nhưng tôi chưa đế cập là tại sao tôi muốn chia ra như thế. Trong trường hợp của hình trên chúng ta dùng nhiều switch ảo như một phương pháp giảm tải cho các lưu thông mạng trên các card vật lý của máy chủ. Lý do chúng ta cần làm thế là vì không phải tất cả máy ảo đều cần truy cập đến mạng vật lý thật bên ngoài.

Tôi sẽ giải thích sao tôi nói như vậy, đầu tiên là bạn thử tưởng tượng xem rằng Child partition 1 chứa một máy ảo có vai trò như web server. Và tiếp tục tưởng tượng là Chile partition 2 đang chứa một máy ảo khác có vai trò là Databse server với mục đích phục vụ cho Chile partition 1. Cuối cùng cùng giả tiếp là Chile partition 2 đang lưu trữ các nội dung Web được dùng bởi Web server.

Với giải định như thế, Web site cần truy cập được ra thế giới bên ngoài và nó phải kết nối với card mạng vật lý. Và xem kỹ thì Chile Partition có 2 card mạng, cái ở trên là dùng kết nối cùng Switch ảo mà card vật lý đang kết nối nó cho phép Web server có thể truy xuất ra bên ngoài mạng vật lý.

Bởi Child partition 2 chứa một database (vai trò backend) dùng cho Web server, do đó chắc chắn rằng Web sever và database sevrer phải có thể liên lạc với nhau. Lúc này đây sẽ nhận ra rằng không có bất kỳ lý do thuyết phục nào có thể đặt ra để Databse server nên có quyền truy cập ra mạng vật lý bên ngoài nếu nó chỉ có vai trò phục vụ cho Web server. Cho nên việc giữ cho Database server không tiếp cận được với mạng vật lý bên ngoài là một phướng thức tăng tính bảo mật khả quan nhất.

Cùng một lối suy luận như trên chúng ta sẽ áp vào Child partition 3 với vai trò quản lý các nội dung web (source code, hình ảnh..). Máy chủ này chỉ cung cấp nội dung cho Web server và do đó nó chắc chắn phải kết nối được với Web server và đôi khi Database server cũng có vài chức năng hoặc do mô hình chúng ta mà cũng cần có thể liên lạc với máy chủ quản lý nội dung. Tuy nhiên cũng như Database server, server này không cần thiết phải thiết lập các truy cập ra bên ngoài mạng vật lý (ít nhất là đối với mô hình tôi đưa ra ở trên)

Nếu quay lại hình 1 chúng ta sẽ thấy tằng, child partition 2 (database server) và Child Partition 3 (Server quản lý nội dung web) cùng kết nối chung một Sswitch. Child Partition 1 (Web Server) cũng kết nối chung Switch này tuy nhiên Switch này không kết nối đến mốt mạng vật lý nào cả.

Kết quả là các phân vùng trong hình có thể liên lạc qua lại với nhau bởi vì tất cả chung đều kết nối chung một Switch ảo trong phân vùng cha. Tùy nhiên chỉ phân vùng cha và Child Partition 1 là ngoại lệ, chúng có thể truy cập ra mạng vật lý bởi vì chúng là những phân vùng duy nhất kết nối đến cùng Switch ảo với card mạng vật lý. Mặc dù Child Partition 1 được trang bị hai card mạng tách rời, và kết nối đến cả hai Switch ảo nhựng mặc định không được cấu hình hoạt động như một bridge hoặc Router do đó không lo lắng về vấn đề traffic có thể băng qua cả hai mạng ra đến bên ngoài.

Hy vọng các bạn phần nào nhận ra được lợi ích của việc xài nhiều Switch ảo trong hệ thống ảo hóa Hyper-V. Tuy nhiên lý thuyết đã xong nhưng làm thì sao giờ tôi sẽ hướng dẫn làm sao để kết nới một server ảo tới một switch ảo xác định.

Trong Hyper-V Manager có một tính năng gọi là Virtual Network Manager, đúng như tên gọi bạn có thể quản lý và tạo mạng ảo nhờ vào công cụ này. Như có thể trong thấy ở hình 2 bên dưới, Virtual network Mananger  đem đến cho chúng ta vài tùy chọn trong việc tạo mạng ảo mới. Mặc dù trong hộp thoại không đề cập nhưng khi bạn tạo một mạng ảo mới đồng nghĩa với việc bạn tạo ra một Switch ảo mới.

image

Hình 2: Dùng Virtual Network Manager để tạo ra một Switch ảo mới.

Như có thể trông thấy ở hình trên, bạn có thể chọn ba kiểu mạng ảo như sau:

  • External – một mạng được gọi là  external khi nó kết nối cùng Switch ảo mà có kết nối chung với một card vật lý, các may kết nối với mạng ảo / switch ảo này có thể truy cập ra mạng ngoài thông qua vard vật lý.
  • Internal – một mạng được gọi là internal khi mà no dùng một switch ảo liên kết với phân vùng cha, nhưng liên kết với một card vật lý. Do đó các máy ảo trong một mạng Internal chỉ có thể liên lạc với nhau và với phân vùng cha nhưng không liên lạc được với mạng bên ngoài.
  • Private – một mạng gọi là private khi nó tương tự như mạng Internal ngoài việc là không liên lạc được với cả phân vùng cha.

Tiếp đến là liên kết một máy chủ ảo với một Switch ảo thông qua màn hình Setting của máy ảo. Nếu xem kỹ hình 3 bạn sẽ nhận thấy rằng mục Network Adapter chứa một danh sách các mạng ảo. Bạn có thể dùng dùng danh sách đó để chọn một Switch ảo thích hợp với máy ảo này.

image

Hình 3: Dùng danh sách Network trong Network Adapter để chọn mạng thích hợp

Dĩ nhiên hình chụp này chỉ thấy một card mạng ảo. Trong hình 1, Chúng ta có một phân vùng con với hai card mạng ảo. Nếu bạn cần có một máy chủ ảo kết nối cùng lục với nhiều mạng ảo thì bạn phải đơn giản là tạo ra thêm nhiều card mạng ảo (Network Adapter) hơn bằng cách dùng tùy chọn Add Hardware ở trên cùng hộp thoại Settings.

Posted on 13/12/2010, in Hyper-V, Microsoft and tagged , , , . Bookmark the permalink. Để lại bình luận.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: