Mạng ảo cho Hyper-V – Phần 5

Quản trị mạng Trong phần này, chúng tôi sẽ tiếp tục giới thiệu cho các bạn về việc kết nối mạng ảo trong Hyper-V bằng cách giới thiệu khái niệm các Virtual LAN (VLAN).

Cho đến đây, loạt bài của chúng ta mới chỉ tập trung vào phần tương tác giữa các mạng vật lý và mạng ảo được sử dụng bởi Hyper-V. Chính vì vậy mà trong phần năm này, chúng tôi sẽ tập trung vào một khía cạnh khác của việc kết nối mạng ảo – đó là VLAN.

Mặc dù các mạng VLAN đã xuất được hiện một thời gian nhưng chúng vẫn là một trong những khái niệm mạng mà rất nhiều quản trị viên vẫn chưa hiểu hết. Quả thực không có gì khó khăn trong thiết lập một VLAN nhưng vấn đề lại nằm ở chỗ là họ chưa sử dụng. Một cách mà nhiều quản trị viên mạng biết về VLAN là khi họ tham gia học cá chứng chỉ về quản trị mạng.

Mặc dù VLAN chỉ là một tùy chọn trong thế giới mạng vật lý nhưng chúng thực sự rất quan trọng trong các trung tâm dữ liệu ảo sử dụng Hyper-V. Trước khi đi giải thích lý do tại sao lại như vậy, chúng tôi muốn cung cấp cho các bạn một số kiến thức nền về VLAN.

VLAN là gì?

Bạn có thể hiểu đơn giản VLAN (hay Virtual LAN) là một nhóm các host mạng làm việc với nhau như thể chúng đang chia sẻ một đoạn mạng chung mặc dù trong thực tế các host lại được kết nối vật lý với các đoạn mạng khác nhau. Nói theo cách khác, vị trí vật lý của một nút sẽ trở nên không quan trọng nếu nút đó được kết nối với VLAN.

Đây là một ví dụ mà chúng tôi đã gặp ở một tổ chức đã sử dụng các VLAN trong trung tâm dữ liệu vật lý của họ. Bản chất công việc của tổ chức đó sẽ làm cho topo mạng thay đổi liên tục, nói khác là họ cần phải di chuyển các máy chủ vật lý mỗi khi có một thay đổi trong topo mạng. Trong quá trình thực hiện, tổ chức này đã tạo và sử dụng một loạt các VLAN. Bằng cách làm như vậy, họ có thể cấu hình một máy chủ vào một đoạn mạng khác mà không cần phải di rời về mặt vật lý máy chủ cũng như cũng không cần phải chạy lại cáp. Kết quả cuối cùng, các VLAN cho phép mạng được cấu trúc lại một cách nhanh chóng mà không cần nhiều nỗ lực hơn so với trường hợp cần phải di chuyển về mặt vật lý các máy chủ.

Vậy tất cả các công việc cần thực hiện với Hyper-V ở đây là gì? Bạn có biết, trong Windows Server 2008 R2, Microsoft đã giới thiệu một tính năng Hyper-V mới mang tên Live Migration, đây là một tính năng cho phép người dùng có thể di trú một máy ảo đang chạy từ một host Hyper-V sang một host khác mà không phải dừng công việc.

Trong bài này chúng tôi không muốn đề cập sâu về việc sử dụng Live Migration mà chỉ nói cho các bạn biết rằng quá trình di trú yêu cầu copy toàn bộ nội dung trong bộ nhớ máy ảo từ một máy chủ host này sang máy chủ host khác.

Vấn đề ở đây là, sau khi quá trình di trú máy ảo hoàn tất, máy ảo sẽ quên đi sự thật rằng nó hiện đang chạy trên một máy chủ cấu hình khác và vẫn duy trì cấu hình trước. Với lưu ý đó, hãy hình dung điều gì sẽ xảy ra nếu bạn di trú một máy ảo sang một host khác nằm trên một subnet hoàn toàn khác. Máy ảo sẽ duy trì địa chỉ IP gốc của nó, tuy nhiên nó sẽ không thể truyền thông với mạng vì địa chỉ IP của máy ảo sẽ không hợp lệ với subnet mà máy chủ host mới được kết nối vật lý tới.

Đó là lý do tai sao VLAN là một khái niệm quan trọng đến vậy cho Hyper-V. Việc đặt mỗi một máy ảo vào một VLAN chung sẽ bảo đảm máy ảo đó có thể truyền thông với mạng, thậm chí khi nó được di chuyển sang một host khác. Mặc dù vậy các bạn cũng cần lưu ý rằng, việc sử dụng VLAN là không cần thiết trừ khi các máy chủ host của bạn nằm trong một cluster nhiều site và sử dụng các Cluster Shared Volume. Sau đây chúng ta sẽ đặt tất cả cá máy ảo của mình vào một VLAN chung và xem các vấn đề nảy sinh khi phát triển mạng.

VLAN làm việc như thế nào

Ở trên chúng tôi đã giải thích VLAN làm những gì và tại sao chúng lại quan trọng đối với Hyper-V đến vậy, dưới đây chúng tôi sẽ giới thiệu cho các bạn về cách làm việc của VLAN.

Thứ đầu tiên bạn cần biết để hiểu về các VLAN là, chúng được thực thi qua phần mềm vì vậy phần cứng mạng nằm bên dưới của bạn phải tương thích với VLAN. Điều đó có nghĩa rằng bất cứ máy chủ nào sẽ được kết nối với một đoạn VLAN (gồm có các máy chủ host và các máy chủ không được ảo hóa) phải được trang bị các card mạng có hỗ trợ VLAN. Cũng cần lưu ý rằng một số card mạng chỉ cung cấp sự hỗ trợ một phần cho VLAN. Do đó cần chắc chắn rằng card mạng mà bạn sử dụng phải cung cấp sự hỗ trợ đầy đủ cho VLAN.

Khái niệm tiếp theo mà bạn cần biết là VLAN ID. VLAN ID là một số (số nguyên) dùng để phân biệt một đoạn VLAN. Mỗi nút tham gia vào một VLAN đều được gán cho một VLAN ID. Các nút chia sẻ cùng một VLAN ID chung cũng sẽ chia sẻ cùng một đoạn VLAN. Nếu bạn sử dụng các VLAN bên trong một trung tâm dữ liệu ảo thì bạn phải cấu hình các VLAN ID trên cả cổng vật lý và các cổng mạng ảo. Bằng không các mạng ảo có thể bị cách ly với mạng vật lý.

Cuối cùng một vấn đề nữa các bạn cần biết là có hai chế độ VLAN khác nhau: đó là chế độ access modetrunk mode. Chế độ Access mode được sử dụng khi tất cả các máy ảo trên một host chia sẻ cùng một VLAN ID, và khi VLAN ID được sử dụng bởi adapter mạng vật lý và switch mạng vật lý. Khi sử dụng chế độ access mode, bạn cần tạo một đoạn VLAN riêng để nối mạng vật lý với mạng ảo.

Chế độ Trunk mode được sử dụng khi bạn cần cấu hình các máy ảo đang cư trú trên một host vào các VLAN riêng biệt. Trong tình huống này, adapter mạng vật lý được đặt vào chế độ trunk mode. Điều này cho phép một adapter mạng có thể chia sẻ nhiều VLAN ID.

Trong thế giới thực, người ta ít sử dụng chế độ trunk mode hơn chế độ access mode. Có hai lý do cho vấn đề này. Đầu tiên, chế độ trunk mode chỉ được yêu cầu nếu các VLAN riêng biệt cần truy cập vào mạng vật lý. Nếu bạn tạo VLAN chỉ để nối một mạng ảo nhưng không yêu cầu kết nối ngoài thì chế độ trunk mode là không cần thiết.

Một lý do khác tại sao chúng ta ít sử dụng chế độ trunk mode là vì hầu hết các máy chủ host được trang bị nhiều adapter mạng vật lý. Nếu cần đến nhiều VLAN, chúng ta có thể cách ly lưu lượng mạng dựa trên VLAN ID của nó. Rõ ràng không có vấn đề gì trong sử dụng chế độ trunk mode nếu tình huống cần nó. Tuy nhiên chúng tôi vẫn thích sử dụng chế độ access mode nếu có thể vì chế độ này khá đơn giản.

Kết luận

Trong phần này chúng tôi đã giải thích cho các bạn tại sao VLAN lại quan trọng đối với Hyper-V đến vậy và cách làm việc của VLAN như thế nào, thêm vào đó là sự khác biệt giữa chế độ trunk mode và access mode. Trong phần cuối (phần 6) của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn quá trình cấu hình các máy ảo để sử dụng một VLAN.

Thứ Sáu, 31/12/2010 18:49
31 👨 5.808
0 Bình luận
Sắp xếp theo