Mạng ảo trong Microsoft Hyper-V

Quản trị mạngTrong bài chúng tôi sẽ đề cập đến vấn đề các mạng ảo trong Hyper-V; giới thiệu về cách làm việc của chúng và một số tính năng chính cũng như hạn chế đối với các mạng này.

Kết nối mạng trong Hyper-V là một trong những khám phá mới cho những người đã sử dụng kết nối mạng vật lý hoặc đã sử dụng cách kết nối mạng được thực thi trong VMware. Với Hyper-V, các hệ điều hành khách sẽ không bao giờ truy cập trực tiếp vào phần cứng, các giao diện quản lý của Hyper-V có thể điều khiển lưu lượng qua lại thông qua các giao diện ảo và giao diện vật lý.

Hyper-V có Virtual Network Manager. Virtual Network Manager có trách nhiệm tạo và điều khiển các switch ảo. Không có sự hạn chế về số lượng các switch ảo có thể tạo – phụ thuộc vào kiểu mạng ảo mà bạn sẽ làm việc với. Cho ví dụ, các mạng ảo ngoài về cơ bản đều nằm trên các NIC vật lý, vì vậy bạn chỉ có thể có được số lượng mạng ngoài bằng số lượng NIC vật lý.

Khái niệm mạng ảo là một khái niệm rất quan trọng cần phải hiểu. Cần biết rằng một mạng ảo có thể giống như một switch, tuy nhiên thay vì một switch vật lý, nó là một switch ảo. Tất cả các máy ảo kết nối đến cùng một switch của mạng ảo sẽ đều được kết nối đến cùng một switch. Mỗi một switch ảo sẽ được cách ly về mặt logic với tất cả các switch ảo khác. Nếu muốn các host kết nối với một switch ảo nào đó làm nhiệm vụ truyền thông với các host nằm trên một switch ảo khác, khi đó bạn phải tạo router ảo, máy chủ VPN, tường lửa hoặc thiết bị tương tự như những thiết bị bạn có trên mạng vật lý. Nên tạo các switch ảo khác nếu bạn có các kịch bản mà ở đó cần có sự tách biệt giữa các mạng, giống như những gì bạn có trên mạng vật lý, nơi các đoạn mạng khác nhau được phân tách bởi tường lửa hoặc một số thiết bị điều khiển truy cập khác.

Các kiểu mạng ảo

Có ba kiểu mạng ảo bạn có thể kết nối trong Hyper-V:

  • Private Virtual Network
  • Internal Virtual Network
  • External Virtual Network

Private Virtual Network là một switch ảo mà chỉ có các máy ảo mới có thể kết nối đến nó. Các hệ điều hành khách được kết nối với cùng một Private Virtual Network có thể truyền thông với nhau, tuy nhiên chúng không thể truyền thông với hệ điều hành Host và hệ điều hành Host cũng không thể kết nối với các VM trên Private Virtual Network. Private Virtual Network là một giải pháp tuyệt vời nếu bạn cần có sự tách biệt hoàn toàn giữa tất cả các mạng ảo với nhau, tuy nhiên chúng đôi khi cũng gây ra không ít khó khăn nếu bạn cần copy các file vào các máy ảo, do không có sự kết nối đến một mạng vật lý nào hoặc đến hệ điều hành Host này. Trong kịch bản này, bạn có thể tạo một máy ảo làm nhiệm vụ như một tường lửa hoặc router, và kết nối một adapter mạng ảo với Private Virtual Network và các adapter mạng ảo khác đến mạng vật lý (đó chính là External Virtual Network, kiểu mạng mà chúng tôi sẽ giới thiệu ngay dưới đây).

Internal Virtual Network cũng giống như Private Virtual Network ở chỗ nó không có kết nối đến NIC vật lý nào. Internal Virtual Network là một switch ảo được tách biệt giống như Private Virtual Network, nhưng trong trường hợp Internal Virtual Network, hệ điều hành Host có thể truy cập vào các máy ảo khách thông qua Internal Virtual Network virtual switch. Mặc dù vậy, không có chức năng giống như DHCP cho switch ảo này, vì vậy nếu muốn truyền thông với các máy ảo được kết nối với Internal Virtual Network switch, bạn cần gán địa chỉ IP hợp lệ cho NIC ảo được liên kết với Internal Virtual Network của hệ điều hành Host trên mạng ảo đang muốn kết nối đến.

External Virtual Network khác với các mạng ảo khá vì kiểu mạng ảo này được kết nối với các adapter mạng vật lý. Bạn sẽ có một External Virtual Network với mỗi một NIC vật lý được cài đặt trên máy chủ Hyper-V. Switch External Virtual Network sẽ xuất hiện ở vị trí của NIC vật lý trên máy chủ Hyper-V – vì vậy nếu bạn quan sát cấu hình của NIC trước, nó chắc chắn sẽ không có địa chỉ IP được gán. Thay vào đó, các NIC ảo được bổ sung vào cửa sổ Network Connections và được kết nối với External Virtual Network switch, NIC ảo có địa chỉ IP được gán cho sẽ có thể truyền thông với mạng vật lý.

Có một số thứ quan trọng bạn cần biết về các mạng ảo và các NIC ảo trước khi bắt đầu làm việc với chúng trong Hyper-V:

  • Nếu kết nối với máy chủ Hyper-V qua mạng sử dụng RDP, kết nối mạng mà bạn sử dụng trước đây sẽ biến mất, chắc chắn bạn cần phải truy cập vào máy chủ Hyper-V và cấu hình External NIC ảo mới để thực hiện kết nối.
  • Bạn không thể tạo một External Virtual Network dựa trên NIC không dây (đây là một nhược điểm lớn, tuy nhiên có thể thực hiện điều đó với VMware).
  • Bạn có thể chỉ tên cho NIC ảo được lên kết với switch ảo vì NIC và switch sẽ có cùng tên; sự khác biệt ở đây là switch ảo sẽ không có được thông tin địa chỉ IP kết nối với nó, còn NIC sẽ có được thông tin này.
  • Vì vấn đề kết nối như được đề cập ở trên, cách tốt nhất là chúng ta cần phải có ít nhất hai NIC vật lý trên máy chủ Hyper-V. Bằng cách này, bạn có thể sử dụng một NIC như một giao diện quản lý chuyên dụng cho hệ điều hành Host, và gán External Virtual Network cho NIC còn lại.

Các NIC ảo

Hyper-V hỗ trợ hai kiểu NIC ảo:

  • Legacy NIC
  • High Speed NIC
Mỗi một máy ảo có thể có đến 12 NIC ảo gắn với nó; đặc biệt hơn, là có tới 8 NIC tốc độ cao High Speed NIC và 4 legacy NIC.

Legacy NIC mô phỏng cho một NIC vật lý (DEC 21140 NIC) và sẽ làm việc tốt mà không cần cài đặt bất cứ phần mềm bổ sung nào, vì hầu hết các hệ điều hành sẽ hỗ trợ NIC này. Legacy NIC cũng hỗ trợ PXE để cài đặt hệ điều hành trên mạng.

Bạn có thể sử dụng legacy NIC và chạy nó với mục đích tạo một kết nối mạng trước khi cài đặt các dịch vụ tích hợp của Hyper-V. Mặc dù vậy, trong nhiều trường hợp, bạn sẽ phải cài đặt các dịch vụ tích hợp, chẳng hạn như trường hợp với các hệ điều hành Windows XP và Windows Server 2003 64-bit, các hệ điều hành này không hỗ trợ cho hoạt động legacy NIC cho DEC virtual NIC.

High speed NIC chỉ là một NIC tốc độ cao, và như những gì các bạn có thể đoán, nó sẽ cung cấp cho bạn một mức hiệu suất tốt nhất. Mặc dù vậy, để sử dụng được high speed NIC, bạn cần phải cài đặt các dịch vụ tích hợp của Hyper-V sau khi hệ điều hành khách được cài đặt.

Các NIC ảo hỗ trợ VLAN tagging với số VLAN ID được gán cho chúng và các mạng ảo có thể được gán các VLAN ID.

Có một số thứ bạn cần lưu ý liên quan đến việc cấu hình VLAN, các mạng ảo và NIC:

  • NIC vật lý trên máy chủ Hyper-V cần hỗ trợ VLAN tagging và tính năng VLAN cần được kích hoạt trên NIC vật lý.
  • Mặc dù vậy bạn không nên thiết lập VLAN ID trên NIC vật lý mà thay vào đó, hãy cấu hình nó trên NIC ảo có kết nối với External Network switch hoặc đến với bản thân các máy ảo.
  • Máy ảo sẽ sử dụng VLAN ID được gán với NIC ảo của nó. VM không hề biết về ID được gán cho switch ảo.

Các khuyến nghị về kết nối mạng trong Hyper-V

Dưới đây là một số các khuyến nghị và các cách thực hiện tốt nhất để bạn có thể sử dụng tốt nhất môi trường kết nối mạng Hyper-V:

  • Như đề cập ở trên, bạn nên có tối thiểu hai NIC vật lý trên máy chủ Hyper-V của mình, để một NIC làm nhiệm vụ quản lý hệ điều hành Host, một NIC gán cho External Virtual Network.
  • Nên sử dụng các Private Virtual Network khi muốn cách ly hoàn toàn với cả hệ điều hành Host và mạng vật lý.
  • Nên sử dụng Internal Virtual Network khi cần truyền tải các file giữa hệ điều hành Host và các máy ảo.
  • Có thể tháo và cắm động các máy ảo đối với các mạng ảo khác. Tuy nhiên không thể tắt máy ảo để thay đổi kết nối mạng của nó.
  • Nếu bạn muốn phân đoạn cho các mạng ảo của mình, hãy tạo một switch ảo cho mỗi mạng (đó chính là việc tạo một Virtual Network cho mỗi mạng) và sau đó kết nối chúng bằng một tường lửa TMG hoặc các máy ảo Windows RRAS.
  • Nhớ gán cho Internal Virtual NIC của hệ điều hành Host một địa chỉ IP hợp lệ để nó có thể truyền thông với các máy ảo trên cùng Internal Virtual Network.
  • Một số máy ảo sẽ yêu cầu số lượng băng thông lớn để truyền thông với mạng vật lý. Trong kịch bản này, bạn cần cấu hình một External Virtual Network chuyên dụng cho các NIC này và không nên kết nối bất cứ máy ảo nào với chúng.
  • Nếu muốn đặt một máy chủ Hyper-V trên mạng của bạn, cần bảo đảm rằng NIC ảo của hệ điều hành Host trên mạng không tin cậy không có thông tin địa chỉ IP hợp lệ. Điều này sẽ tránh được kẻ tấn công có thể kết nối đến hệ điều hành Host qua Internet.

Kết luận

Kết nối mạng Hyper-V cung cấp cho bạn một cách có thể tùy chỉnh môi trường mạng ảo của mình. Bạn có thể sử dụng các mạng ảo khác để điều khiển mức kết nối mà các ảo có với nhau, cũng như kết nối với hệ điều hành Host và mạng vật lý. Mặc dù vậy, trước khi bắt đầu làm việc với các mạng ảo Hyper-V, bạn cần phải hiểu cách làm việc của chúng và một số tính năng chính cũng như các hạn chế có với các mạng này. Trong một bài viết khác, chúng tôi sẽ giới thiệu cho các bạn về cách cấu hình, quản lý các mạng ảo, xem cách chúng làm việc như thế nào với một máy chủ ảo có bốn NIC vật lý.

Thứ Hai, 05/07/2010 12:00
51 👨 7.039
0 Bình luận
Sắp xếp theo