Mạng ảo trong Hyper-V – Phần 5

Trong phần tiếp theo sau đây tôi sẽ tiếp tục thảo luận về mạng ảo trong Hyper-V xoay quanh một vấn đề khá mới mẻ cho một mạng ảo đó là ứng dụng VLAN vào triển khai Hyper-V.

Tuy nhiên điều chắc chắn là để thảo luận Vlan làm việc ra sao cung với Hyper-V thì chúng ta nên đảo qua một vòng với một chút khái niệm thế nào là một Vlan.

VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng… của công ty
Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để thấy rõ được lợi ích của VLAN, chúng ta hãy xét trường hợp sau :
Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong một bộ phận với nhau thì ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rõ ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được hết số cổng (port) vốn có của một switch. Chính vì lẽ đó, giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên.

alt

Như hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này được chia VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) thì sẽ được gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương ứng là Marketing và kế toán (Accounting). Cách làm trên giúp ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của switch.

Và lúc này bạn sẽ tự hỏi liệu nó làm được gì với Hyper-V. Như đã biết trong phiên bản WIndows Server 2008 R2 Hyper-V có cung cấp thêm một tính năng mới gọi là Live Migration .Tính năng này có một mục tiêu duy nhất là một máy ảo có thể di trú an toàn từ host này sang host khác và có thể hoạt động lại bình thường ngay lập tức với thời gian downtime thấp nhất. Nắm ý này thì chúng hãy tưởng tượng xem nếu như hai host nằm trong hai subnet khác nhau thì sao.quá trình di trú vẫn hoàn tất bình thường nhưng một trở ngại lớn xảy ra kết nối mạng của máy ảo đó đứt hoàn toàn. Lý do rất thực tế ban đầu trong subnet cũ của nó máy ảo này có địa chỉ IP thuộc subnet cũ này và khi nó di trú sang host thuộc subnet khác thì các thông số IP không được thay đổi lúc này dẫn đến tình trạng sai IP và không thể hoạt động.

Lúc này giải pháp Vlan trở nên quan trọng với Hyper-V. Đặt mỗi máy ảo cùng chung một 1 Vlan để chắc chắn rằng một máy ảo sẽ luôn luôn duy trì được khả năng kết nối ngay cả khi nó di chuyển sang một host khác. Đồng thời có thể chắc chắn rằng đặt các máy ảo của bạn trong các Vlan tương ứng sẽ tiết kiệm giúp bạn những tình huống chật vật trong khi mở rộng mạng lưới hệ thống.

Tới đây có lẽ chúng ta đã hiểu được đại khái sự tồn tại Vlan trong Hyper-V. Nhưng trong bài viết này tôi không chỉ dừng lại đây mà còn sẽ đem đền nhiều vấn đề sâu hơn như cac Vlan làm gi hoạt động ra sao và tai sai chung quan trọng với Hyper-V. Và tôi nhắc rằng bài này chỉ nói về cách làm việc Hyper-V trong bài tiếp sẽ đề cập về triển khai cấu hình.

Nào trước tiên chúng ta nên hiểu là Vlan trong Hyper-v hoạt động nhờ vào phần mềm. Do đó về cơ bản phần cứng bên dưới cũng phải tương thích hỗ trợ Vlan. Đặc biệt điều này nghĩa là bất kì máy chủ nào kết nối với một Vlan và phải được trang bị các Nic chuyên dụng hỗ trợ Vlan.

Khái niệm tiếp theo khá quen thuộc đó là Vlan ID. Một Vlan ID là một số nguyên dùng để định nghĩa một Vlan. Mỗi node thành viên trong một vlan sẽ được cấp và chia sẽ cùng một Vlan ID. Nếu chúng ta ứng dụng trong một datacenter ảo thì cần phải cấu hình Vlan ID trên cả port vật lý và port ảo. Nếu không các máy chủ trong hệ thống vật lý sẽ bị cô lập hoàn toàn.

Cuối cùng là có hai chế độ Vlan khác nhau mà chúng ta cần nhớ: Access mode và Trunk mode. Access mode thường dùng khi tất cả các máy ảo nằm trên một host và chia sẻ cùng Vlan ID và khi Vlan ID này cũng được sử dụng bởi card vật lý và switch vật lý. Khi dùng Access mode, về cơ bản chúng ta đã tạo nên một đoạn mạng Vlan cho cả mạng ảo và mang vật lý.

Trunk mode được dùng khi chúng ta cần đặt các máy ảo trong một host vào trong các Vlan khác nhau. Trong trường hợp này, card vật lý phải trong chế độ Trunk mode. Để mà card vật lý này có thể chia sẽ thông tin dựa trên Vlan ID.

Trong thực tế ít sử dụng chế độ trunk hơn là chế độ access. Có hai lý do chính cho vấn đề này. Trước nhất là, trunk mode chỉ được yêu cầu nếu như các vlan trên host đều yêu cầu truy cập được mạng vật lý. Do đó cơ bản nếu như chỉ để mở rộng mạng ảo trong máy host và không yêu cấu các kết nối mạng ngoài thì trunk mode la không cần thiết.

Một lý do khác nữa là tại sao bạn lại không phải dùng trunk mode là bởi vì hầu hết các máy host đều được trang bị  nhiều card vật lý. Nếu nhiều Vlan được  triển khai thì việc sử dụng các card vật lý tách rời các lưu thông mạng dựa trên Vlan ID. Tất nhiên chẳng gì sai nếu như muốn dùng trunk mode chỗ này. Vì càng ít tính năng được sử dụng thì giúp cho mạng lưới hệ thống đơn giản hơn nhiều lần.

Hy vọng gặp lại trong phần 6: cấu hình Vlan trong Hyper-V

Posted on 27/12/2010, in Hyper-V, Microsoft and tagged , , . Bookmark the permalink. Để lại bình luận.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: