Quản trị mạng – Trong phần tiếp theo này chúng tôi sẽ giới thiệu cho các bạn về các role và những hạn chế liên quan đến các adapter mạng vật lý bên trong máy chủ host.
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn vai trò của các switch ảo trong môi trường Hyper-V. Mặc dù các switch ảo chính là xương sống của mất cứ một mạng ảo nào nhưng các adapter mạng vật lý cũng là các thành phần có vai trò rất quan trọng. Chính vì lý do đó mà chúng tôi muốn chuyển sự tập trung về các adapter mạng vật lý được sử dụng bởi máy chủ Hyper-V.
Một số nguyên tắc cơ bản
Trước khi bắt đầu, có một vài nguyên tắc cơ bản liên quan đến cách Hyper-V tương tác với các adapter mạng vật lý mà bạn cần biết. Nguyên tắt đầu tiên là các adapter mạng vật lý không thể nhận các địa chỉ IP gán cho nó. Trong thực tế, chỉ có một thành phần ràng buộc với adapter mạng vật lý là giao thức chuyển mạch mạng ảo - Virtual Network Switch protocol. Việc ràng buộc các thành phần khác với adapter mạng vật lý hoặc gán địa chỉ IP trực tiếp cho adapter vật lý sẽ làm hỏng kết nối mạng, việc kết nối các máy ảo tới cùng một switch ảo như adapter vật lý sẽ làm mất kết nối mạng.
Nguyên tắc cơ bản thứ hai mà bạn cần biết là các máy ảo sẽ không được ràng buộc trực tiếp với một adapter mạng vật lý. Khi mở trang thiết lập máy ảo, Windows sẽ làm bạn ảo tưởng rằng bạn đang ràng buộc máy ảo trực tiếp với adapter mạng vật lý, xem thể hiện trong hình A.
Hình A: Hyper-V cho bạn cảm giác rằng quản trị viên đang ràng buộc máy ảo trực tiếp với adapter mạng vật lý
Mặc dù vậy trong thực tế, có một switch tồn tại giữa adapter mạng và máy ảo. Như những gì được giải thích trong phần trước, nó là switch ảo cho phép adapter vật lý được chia sẻ với các máy ảo khác.
Một nguyên tắc thứ ba là một adapter mạng vật lý chỉ có thể được ràng buộc với một switch ảo. Có nhiều tình huống mà ở đó các quản trị viên có gắng kết nối nhiều mạng ảo với một adapter mạng vật lý. Tuy vẫn có một số cách làm cho kiểu cấu hình này hoạt động, nhưng rốt cục vẫn có ảnh hưởng xấu đối với hiệu suất và bạn không thể ràng buộc các mạng ảo trực tiếp với adapter vì giới hạn của switch ảo.
Cuối cùng, Microsoft không hỗ trợ các adapter mạng không dây sử dụng với Hyper-V. Chính vì vậy bạn sẽ không thể cung cấp cho các máy ảo của mình sự truy cập không dây.
Sử dụng nhiều adapter mạng vật lý
Mặc dù hoàn toàn có thể tạo một máy chủ Hyper-V nhưng Microsoft khuyến cáo rằng máy chủ Hyper-V của bạn nên có tối thiểu hai adapter mạng. Trong kiểu cấu hình này, một adapter mạng sẽ được sử dụng riêng cho mạng quản lý (cho việc quản lý các máy chủ host) và adapter còn lại sẽ được dùng cho các máy ảo.
Kiểu cấu hình này cải thiện được cả vấn đề hiệu suất và vấn đề bảo mật cho máy chủ Hyper-V. Hiệu suất được cải thiện là nhờ chỉ có phần lưu lượng liên quan đến partition cha được offload đến đoạn mạng chuyên dùng, từ đó giúp giải phóng được băng thông trên adapter đang phục vụ cho các máy ảo.
Thiết kế này cũng cải thiện được vấn đề bảo mật. Bạn có thể để ý đến sự khác biệt trong cách máy chủ host của mình và các máy ảo sử dụng kết nối mạng. Hầu hết, nếu không nói là tất cả lưu lượng của máy chủ host là đều có liên quan đến các nhiệm vụ quản lý. Điều này là vì có thể đôi khi bạn có thể cầm phải sử dụng đến các bản vá cho hệ điều hành cha.
Trong khi vẫn quản lý được một mức độ lưu lượng nào đó có liên quan với các máy ảo, các máy chủ này cũng có thể chạy các ứng dụng. Như vậy, chí ít một số các máy ảo này cũng yêu cầu truy cập Internet. Hay trái lại, không có lý do gì tại sao partition cha được kết nối với Internet trong khi lại cách ly partition cha với kết nối mạng Internet.
Một người không chắc chắn về cách sử dụng riêng một NIC cho partition cha. Trong trường hợp muốn bảo đảm adapter mạng không bao giờ được sử dụng bên trong một máy ảo bạn phải thực hiện như vậy trong quá trình triển khai Hyper-V ban đầu. Wizard cài đặt của Hyper-V gồm có một màn hình cho phép bạn chọn adapter mạng nào mà bạn muốn cung cấp cho cá máy ảo. Nhiệm vụ của bạn lúc này rất đơn giản đó là chỉ việc hủy chọn adapter mạng có trong danh sách, hoặc định nghĩa adapter có thể truy cập đến partition cha.
Rõ ràng điều này sẽ không mang đến nhiều lợi ích nếu bạn đã triển khai Hyper-V rồi và đã không theo đuổi đến cùng việc duy trì adapter mạng vật lý cho partition cha. Trong tình huống này, có đôi điều khác biệt bạn có thể thực hiện.
Một là tạm thời chuyển tất cả các máy ảo sang một host khác. Do tính chất của tình huống, bạn chắc chắn phải sử dụng chức năng export / import của Hyper-V để chuyển các máy ảo riêng lẻ. Mặc dù vậy quá trình export và import các máy ảo dường như làm việc khá tốt dù nó có thể tiêu tốn nhiều thời gian.
Khi các máy ảo đã được export xong, bạn có thể remove Hyper-V ra khỏi máy chủ, sau đó cài đặt lại nó bằng các thiết lập adapter mạng thích hợp. Lúc này bạn có thể import các máy ảo trở lại host.
Nếu sử dụng phương pháp này thì bạn phải ghi chép các cấu hình mạng ảo của máy chủ, đây là một việc làm hết sức quan trọng vì quá trình import / export được biết đến như vấn đề hay gây ra các lỗi về cấu hình mạng ảo. Tốt nhất, bạn nên tắt các máy ảo của mình (đúng hơn là đặt chúng vào một trạng thái an toàn) trước khi export.
Một tùy chọn khác là cấu hình các máy ảo của bạn không sử dụng adapter nào đó. Có thể thực hiện điều này bằng cách vào partition cha và hủy ràng buộc giao thức chuyển mạch mạng ảo và cho phép partition cha truyền thông trực tiếp với adapter. Phương pháp này có đôi phức tạp. Tùy chọn tốt nhất của bạn ở đây là cấu hình máy chủ Hyper-V để duy trì một adapter mạng cho hệ điều hành host trong quá trình cài đặt ban đầu.
Kết luận
Như những gì bạn thấy, có một vài hạn chế khi cấu hình Hyper-V để tương tác với các adapter mạng vật lý. Mặc dù Hyper-V yêu cầu phải tuân thủ theo các nguyên tắc này tuy nhiên bạn không nên sử dụng vì bản thân Hyper-V cũng bị hạn chế khả năng cung cấp kết nối đến các máy ảo. Trong thực tế, Hyper-V cho phép bạn tạo một số không hạn chế các mạng ảo và mỗi mạng ảo mà bạn tạo lại có thể truyền thông lên đến 512 máy ảo.
Có một cách xử trí rất linh hoạt trong bản thân các máy ảo. Mỗi VM có thể được cấu hình lên đến 12 kết nối mạng ảo khác nhau. Trong số các kết nối này, có 8 kết nối có thể sử dụng adapter mạng ảo, bốn có thể được ràng buộc cho các adapter mạng kế thừa.
Trong phần 5 của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn một số cấu hình đa adapter, đặc biệt là việc chỉ định adapter vật lý đối với các máy ảo hoặc với các trung tâm lưu trữ. Phần cuối của loạt bài sẽ giới thiệu về các VLAN có liên quan với Hyper-V.