Mạng ảo trong Hyper-V – Phần 4

Chào mừng bạn tiếp tục đến với phần 4 trong loạt bài “Mạng ảo trong Hyper-V’ trong bài này chúng ta tiếp tục chuyên đề về mạng ảo xuay quanh việc xem xét vai trò cũng như những giới hạn liên kết của card mạng vật lý bên trong máy chủ Hyper-V.

Trong bài trước chúng ta đã đi qua các vấn đề về vai trò hoạt động của switch ảo trong môi trường Hyper-V. Dù các switch ảo này được xem như nền móng cho bất kỳ mạng ảo nào thì việc tồn tại của các NIC vật lý cũng không kém phần quan trọng. Đó cũng chính là lý do mà trong bài này chúng ta sẽ xem xét cách mà NIC vật lý được dùng bới một máy chủ Hyper-V.

Trước khi bắt đầu có một vài quy tắc mà chúng ta cần nắm chắc để hiểu cách mà Hyper-V tương tác với NIC vật lý. Quy tắc đầu tiên là NIC vật lý không được cấp một địa chỉ IP xác định nếu như nó được dùng để phục vụ cho các máy ảo. Và trên thực tế chỉ có một thành phần được kích hoạt trên NIC vật lý là Virtual network Switch Protocol. Bất cứ thành phần nào khác được kích hoạt trên NIC vật lý này hoặc cố gắng cấp phát địa chỉ IP cho nó đều gây ra các lỗi kết nối không cần thiết cho cả hệ thống máy ảo đang kết nối chung switch ảo với NIC vật lý này.

Quy tắc cần quan tâm thứ hai chính là hiểu rằng các máy ảo không thể kết nối trực tiếp với NIC vật lý trên máy chủ .Khi mở ra trang Settings của một máy ảo, chúng ta sẽ nhận thấy rằng Hyper-V chỉ cho phép một NIC ảo kết nối đến một mạng ảo hay đúng hơn là một switch ảo vì vậy trên thực tế luôn luôn tồn tại một Switch ảo giữa card vật lý và máy ảo.

image

Quy tắc thứ ba là một NIC vật lý chỉ có thể kết nối được một switch ảo. Và điều cuối cùng là Microsoft không hỗ trợ wireless trong Hyper-V.

Tiếp đến chúng ta sẽ thảo luận việc sử dụng nhiều card mạng vật lý trong máy chủ Hyper-V. Đây cũng chính là lời khuyến nghị của Microsoft đối với những người có ý định triển khai Hyper-V là nên có ít nhất hai card NIC cho mỗi máy chủ Hyper-V. Trong kiểu cấu hình này một card sẽ kết nối đến mạng dùng cho việc quản lý máy chủ Hyper-V và cái còn lại là phục vụ cho các máy ảo

Kiểu cấu hình này không những gia tăng về hiệu suất mà còn cả về bảo mật cho máy chủ Hyper-V. Hiệu suất được gia tăng do các các lưu thông dành cho việc điều hành và quản lý phân vùng cha và lưu thông dành cho các hoạt động của máy ảo sẽ không còn tranh dành nhau thay vào đó mỗi bên sẽ được một card mạng phục vụ cho mục đích riêng,

Bên cạnh đó kiểu thiết kế này còn gia tăng cả tính bảo mật. Ở đây chúng ta sẽ thử si nghĩ vai trò của cả phân vùng cha và phân vùng con trong vần đề kết nối mạng. Các phân vùng con là các máy ảo đang chạy dịch vụ máy chủ, các ứng dụng vì thế những máy này ít nhất sẽ cần truy cập internet. Tuy nhiên với một phân vùng cha co vai trò quản lý thì không có lý do nào để nó nên kết nối với internet . Việc tách rời như thể đảm bảo rằng phân vùng quản lý này sẽ tránh được các nguy cơ khai thác nguy cơ tiềm ản thông qua các traffic trên internet. Bạn có thể tham khảo mô hình triển khai sau:

image

Với triển khai tách rời này vấn đề tiếp cận được tới phân vùng quản lý gần như bằng 0 thay vào đó chĩ có thể tiếp cận thông qua đường lưu thông cho các tác vụ quản lý.

Trong quá trình tìm kiếm thông tin tôi có đọc qua một số bài viết trên forum, blog.. nhưng chứa thấy một mô tả chắc chắn như thế nào để có thể liên kết NIC vật lý với phân vùng cha.

Cách thứ nhất: thực hiện hành động này ngay lần đầu triển khai Hyper-V trên máy chủ. trong cả quá trình khai báo triển khai Hyper-V sẽ có một mục yêu cầu lựa chọn NIC vật lý sẽ tham gia phục vụ cho các máy ảo. Đơn giản là ngya lúc này bạn ít nhất phải xác định một NIC ko được lựa chọn vì nó sau này sẽ có vai trò phục vụ riêng cho phân vùng cha.

Tiếp đến sẽ như thế nào để bạn có thể thêm một NIC thật mới cho phân vùng cha khi mà đã cài đặt Hyper-V role cũng như làm thế nào để thêm một NIC thật cho các phân vùng con lúc này ta sẽ sang cách 2.

Cách thứ hai: cách này khá thủ công trước nhất Export máy ảo –> xóa Hyper-V role và cài lại Hyper-V role một lần nữa và lần này đảm bảo rằng việc lựa chọn NIC lần này sẽ chính xác. Sau đó là Import máy ảo vào lại . Phần này bạn có thể tham khảo trong ebook Hyper-V về LAB import, Export máy ảo hoặc có thể search trên google.

Cách thứ ba: như đề cập trong phần 1 và 2 về giao thức Virtual network switch protocol sẽ có vai tro liên kết NIC that vào switch ảo. Do đó để dành riêng Nic thật này cho phân vùng cha chúng ta chắc ăn là xóa card ảo trên máy ảo hoặc chuyển nó sang một mạng ảo khác ko liên can đến mạng ảo của NIC ma chúng ta đang tính xứ lý. Sau đó vào phân vùng cha lựa chọn NIC xử lý vào bỏ đi  Virtual network switch protocol và bật lại cách component mặc định cho việc kết nối mạng lại.

alt

Cách 4: Dành cho trường hợp gắn hẵn một NIC mới cho vai trò phục vụ cho các luu thông quản lý của phân vùng cha. Đơn giản là thiết lập mạng trên NIC này sẽ như hình trên không sử dụng Virtual network switch protocol.

Kết luận

Torng bài này tôi đã phần nào cung cấp một số khái niệm cũng như các quy tắc cần nhớ về NIC vật lý dùng ứng dụng cho việc đưa ra giải pháp thực tế cho một triển tầm vừa. Tuy nhiên có một số lưu ý nho nhỏ cần để ý

  • Có tối đa là 512 máy ảo có thể có trong một mạng ảo
  • Mỗi máy ảo chỉ có tối đa có thể là 12 card ảo với 8 cho Synthetic card và 4 cho legacy card (vụ này nói sau)

Phần 5 chúng ta sẽ nói về VLan

Posted on 22/12/2010, in Hyper-V, Microsoft and tagged , . Bookmark the permalink. Để lại bình luận.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: