Tải bản đầy đủ

Ebook VPN in hyper v

Mạng ảo trong Hyper-V


Ebook mạng ảo trong Hyper-V
Trong loạt bài này chúng tôi sẽ giới thiệu cách kết nối mạng ảo trong môi trường
Hyper-V và cách cấu hình mạng ảo để giúp bạn đạt được các mục tiêu kết nối của
mình.
Hiểu việc kết nối mạng bên trong Hyper-V chính là chìa khóa cho việc đạt được hiệu
suất cao đối với máy chủ và khả năng phục hồi cao. Trong loạt bài này chúng tôi sẽ
giới thiệu cho các bạn về cách kết nối mạng ảo trong môi trường Hyper-V như thế nào
và cách cấu hình mạng ảo nhằm giúp bạn đạt được các mục tiêu kết nối của mình.
Một trong những lý do chính tại sao nhiều tổ chức thực hiện việc ảo hóa các trung tâm
dữ liệu của họ trước tiên là để giảm chi phí phần cứng, bằng cách này họ có thể tận
dụng được phần cứng máy chủ đang tồn tại trong tổ chức mình. Tuy nhiên việc tận
dụng như thế nào lại nằm ở vấn đề bạn hiểu được cách cấu hình để có được hiệu suất
cao nhất.
Với lưu ý đó, chúng tôi muốn giới thiệu cho các bạn một số kiến thức chuyên sâu về
việc kết nối mạng ảo. Cách cấu hình kết nối mạng ảo sẽ có ảnh hưởng lớn về hiệu suất
máy chủ và khả năng phục hồi toàn bộ của các máy chủ mà nó nắm giữ.
Trước khi bắt đầu, chúng ta cần phải hiểu mỗi sản phẩm ảo hóa sẽ cho phép thực thi kết
nối mạng ảo theo một cách khác nhau. Trong loạt bài này, chúng tôi sẽ đề cập đến việc

kết nối mạng ảo trong Hyper-V.
Virtual Network Adapter
Khía cạnh đầu tiên trong việc kết nối mạng ảo mà chúng tôi muốn giới thiệu là adapter
mạng ảo (virtual network adapter). Để minh chứng, chúng tôi đã cài đặt Hyper-V tên
máy chủ Windows Server 2008 R2. Trong Hyper-V, hệ điều hành chính (primary) của
máy chủ được biết đến với tư cách partition cha. Partition cha được quy là hệ điều hành
host trong Virtual Server và đôi khi bạn vẫn thấy nó được gọi là hệ điều hành host,
thậm chí ngay cả đối với Hyper-V.
Với cấu hình đó, chúng ta hãy đi xem xét hình A. Hình này hiển thị các adapter mạng
hiện hữu bên trong partition chính của máy chủ.

2


Ebook mạng ảo trong Hyper-V

Hình A: Hyper-V tạo một Virtual Network Adapter
Adapter mạng phía bên trái của cửa sổ là một network adapter vật lý, nó được kết nối với Ethernet
switch vật lý. Trước khi cài đặt Hyper-V, chúng tôi cấu hình adapter này sử dụng địa chỉ IPv4. Sau đó
đã sử dụng kết nối mạng này để join máy chủ vào miền và download các nâng cấp từ Microsoft.
Ban đầu, có vẻ như không có gì đặc biệt về network adapter này. Tuy nhiên mọi thứ đã thay đổi khi cài
đặt Hyper-V. Để xem những gì đã thay đổi, chúng ta hãy quan sát hình B. Hình B hiển thị trang thuộc
tính của kết nối mạng này.

3


Ebook mạng ảo trong Hyper-V

Hình B: Hyper-V đã tạo ra một số thay đổi rõ rệt so với cách network adapter vật lý được cấu hình bên
trong partition cha.
Như đề cập đến từ trước, chúng tôi đã sử dụng network adapter này khi join máy chủ vào miền và khi
download các bản nâng cấp cho Windows Server. Nếu quan sát kỹ vào hình trên, bạn sẽ thấy rằng cả
hai mục IPv4 (Internet Protocol Version 4 (TCP/IPv4)) và IPv6 (Internet Protocol Version 6
(TCP/IPv6)) đều đã bị vô hiệu hóa. Mục Client for Microsoft Networks cũng bị vô hiệu hóa, cùng với
khá nhiều mục khác trong danh sách.
Chỉ có một mục được kích hoạt đó là Microsoft Virtual Network Switch Protocol. Giao thức này không
được cài đặt mặc định. Nó chỉ được bổ sung khi bạn cài đặt Hyper-V.
Nếu quan sát lại hình A, bạn sẽ thấy network adapter thứ hai được liệt kê là Ethernet adapter vật lý và
nó đã bị vô hiệu hóa. Thực sự là chúng tôi không thực hiện gì với Hyper-V hay với mạng ảo mà chỉ cấu


hình máy chủ để sử dụng hai adapter mạng vật lý, các lý do sẽ được chúng tôi sẽ giải thích sau trong
loạt bài này. Trước đó một tuần, adapter này đã ngừng làm việc. Do không thể thay thế adapter hỏng
nên chúng tôi đã tạm thời vô hiệu hóa nó. Chính vì vậy trong bài bạn không cần quan tâm đến adapter
này.
4


Ebook mạng ảo trong Hyper-V
Adapter mạng phía bên phải của hình A nhìn thoáng qua cũng giống như hai adapter kia, tuy nhiên bạn
sẽ thấy phần mô tả của adapter nói “Local Area Connection – Virtual Network”. Như tên ngụ ý của nó,
đây là một adapter mạng ảo đã được bổ sung vào partition cha khi cài đặt Hyper-V.
Hãy quan sát vào hình C. Hình C hiển thị trang thuộc tính cho adapter mạng ảo của partition cha. Như
những gì bạn có thể quan sát trong hình, adapter mạng ảo được cấu hình giống adapter mạng vật lý của
máy chủ được cấu hình trước khi cài đặt Hyper-V. Các giao thức IPv4 và IPv6 đều được kích hoạt, tiếp
đó là các mục Client for Microsoft Networks, the QoS Packet Scheduler và File and Printer Sharing for
Microsoft Networks.

Hình C: partition cha của adapter mạng ảo được cấu hình giống với cấu hình adapter mạng vật lý trước
khi cài đặt Hyper-V
Mặc dù nhìn cấu hình bên ngoài trông khá giống nhau nhưng virtual network adapter không chấp nhận
cấu hình của network adapter vật lý. Vấn đề ở đây là trước khi cài đặt Hyper-V, network adapter vật lý
đã được cấu hình sử dụng các cấu hình mặc định. Do đó khi cài đặt Hyper-V, virtual network adapter
cũng sử dụng cấu hình mặc định như vậy. Tuy nhiên không phải mọi cấu hình được chọn trước đó đều
có trong cấu hình của virtual network adapter.
5


Ebook mạng ảo trong Hyper-V
Trước khi cài đặt Hyper-V, chúng tôi đã cấu hình network adapter vật lý của máy chủ sử dụng địa chỉ
IPv4 tĩnh. Tuy nhiên virtual network adapter đã không chấp nhận địa chỉ này. Chính vì vậy để có thể sử
dụng địa chỉ IPv4 tĩnh chúng tôi đã phải gán một địa chỉ IPv4 vào adapter mạng ảo. Các bạn cũng lưu ý
thêm một vấn đề nữa, nếu DHCP server có sẵn thì bạn cũng có thể gán một địa chỉ IP động cho adapter
mạng ảo.
Cho đến đây chúng tôi đã giới thiệu cho các bạn cấu hình của adapter mạng ảo và điểm khác biệt của
nó so với adapter mạng vật lý về mặt cấu hình, tuy nhiên chúng tôi vẫn chưa giải thích nhiều về adapter
mạng ảo và nó làm những việc gì.
Trong Hyper-V, partition cha không có quyền điều khiển toàn bộ phần cứng của máy chủ. Hầu hết các
chức năng phần cứng đều được quản lý bởi một thành phần mức thấp có tên gọi Hyervisor. Hyervisor
sẽ bảo đảm tài nguyên phần cứng cho mỗi máy ảo và cho hệ điều hành chính của máy chủ.
Như những gì đã được nói ở trên, Microsoft gọi hệ điều hành chính (primary) của máy chủ là partition
cha. Các máy ảo tồn tại bên trong các partition con (hay đôi khi được coi như các partition khách). Vấn
đề cần biết ở đây là mỗi hệ điều hành cư trú trong một partition của riêng nó, trên một Hypervisor.
Điều đó cũng nói lên rằng, partition cha không trực tiếp sử dụng adapter mạng vật lý mà thay vào đó tất
cả các yêu cầu mạng được chuyển thông qua adapter mạng ảo, sau đó thông qua chuyển mạch (switch)
ảo, và cuối cùng đến adapter mạng vật lý. Sơ đồ được thể hiện rõ ràng trong hình D minh chứng cách
làm việc:

6


Ebook mạng ảo trong Hyper-V

Hình D: Partition cha chuyển tất cả các yêu cầu mạng qua adapter mạng ảo
Kết luận
Trong phần này chúng tôi hy vọng bạn đã bắt đầu thấy được bức tranh về các adapter mạng ảo được sử
dụng như thế nào trong Hyper-V. Trong phần hai của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn
về vai trò chính của chuyển mạch mạng ảo.
Trong phần hai của loạt bài này, chúng tôi sẽ tiếp tục giới thiệu cho các bạn về việc kết nối mạng ảo
trên Hyper-V bằng cách nghiên cứu sự truyền thông giữa các partition.
Trong phần một của loạt bài này, chúng tôi đã giới thiệu cho các bạn các vai trò của adapter mạng vật
lý cũng như adapter mạng ảo bên trong partition cha. Thêm vào đó là giới thiệu vắn tắt về switch ảo.
Trong phần hai này, chúng tôi sẽ tiếp tục thảo luận bằng cách giới thiệu chi tiết hơn về vai trò của
switch ảo, tiếp đó là cách thiết lập các partition con sao cho phù hợp với bức tranh toàn cảnh.
Tổng quan
Trước khi bắt đầu, chúng tôi giới thiệu vắn tắt lại cách các adapter mạng làm việc bên trong partition
cha, khái niệm này rất cần thiết để hiểu sang các vấn đề khác mà chúng tôi sẽ giới thiệu cho các bạn.
7


Ebook mạng ảo trong Hyper-V
Ở đây các bạn cần nhớ rằng, dù partition cha và hệ điều hành Windows Server 2008 của nó có thể thấy
adapter mạng vật lý, nhưng chúng sẽ không sử dụng nó một cách trực tiếp. Thay vì đó, ngăn xếp
TCP/IP sẽ được gửi đến adapter mạng ảo. Adapter mạng ảo sẽ chuyển các gói dữ liệu đến và đi ra khỏi
adapter mạng vật lý như cách của một switch ảo, xem thể hiện trong hình A bên dưới.

Hình A: Các ứng dụng chạy trong partition cha không sử dụng adapter mạng vật lý trực tiếp
Switch ảo
Như những gì bạn thấy trong hình trên, Switch ảo làm việc như một liên kết giữa các adapter vật lý và
adapter ảo. Trước khi đi vào giải thích Switch ảo thực hiện những gì, chúng tôi cần nói rằng kiến trúc
thể hiện trong hình trên không được sử dụng trong trường hợp đơn lẻ.
Trong bài trước, chúng tôi đã đề cập đến cách Windows tự động cấu hình lại những ràng buộc như thế
nào cho adapter mạng vật lý của máy chủ Hyper-V và chỉ giữ lại sự ràng buộc là Microsoft Virtual
Network Switch Protocol. Ở đó bạn cũng thấy TCP/IP đã bị vô hiệu hóa hoàn toàn trên adapter mạng
vật lý của máy chủ.
Mặc dù vậy trong thực tế, kiểu cấu hình này không phải là một thủ tục tuyệt đối. Bạn có thể kích hoạt
tất cả các ràng buộc thường được sử dụng cho adapter mạng vật lý (bên trong partition cha), nhưng cần
8


Ebook mạng ảo trong Hyper-V
phải có một mẹo ở đây. Bạn chỉ nên kích hoạt các ràng buộc đó nếu adapter mạng được dành riêng để

9


Ebook mạng ảo trong Hyper-V
chỉ phục phụ partition cha. Ngược lại, adapter cần được cấu hình theo cách mà chúng tôi đã giới thiệu
cho các bạn trong phần trước của loạt bài.
Microsoft cho phép bạn dành riêng một adapter vật lý cho partition cha. Điều này được thực hiện bởi
một số lý do hiệu suất. Bằng cách dành một adapter vật lý cho partition cha, lưu lượng qua lại giữa
partition và mạng vật lý có thể được offload đến adapter mạng dành riêng này, trong khi lưu lượng
mạng có liên quan đến các partition con sẽ đi qua một adapter khác.
Việc sử dụng riêng một adapter mạng vật lý cho partition cha yêu cầu bạn phải vô hiệu hóa Microsoft
Virtual Network Switch Protocol trên adapter. Do adapter mạng không được kết nối đến switch ảo nên
Hyper-V không ràng buộc dịch vụ mạng ảo đối với adapter đó, biện pháp này sẽ cải thiện hiệu suất do
giảm được các overhead. Nó cũng bảo đảm rằng adapter sẽ không phục vụ tất cả các lưu lượng có liên
quan đến các máy chủ ảo đang chạy trong partition con.
Nếu quan sát vào hình B, bạn sẽ thấy một sơ đồ đã được đơn giản hóa, đây là sơ đồ mô tả partition cha
của máy chủ Hyper-V. Máy chủ trong sơ đồ này có hai adapter mạng vật lý. Một adapter được trói chặt
với switch mạng ảo còn adapter kia thì không. Cả hai adapter đều có khả năng phục vụ partition cha,
adapter được kết nối với switch mạng ảo cũng sẽ phục vụ các partition con nếu có.

Hình B: Không phải tất cả các adapter mạng vật lý đều được cột chặt với một switch mạng ảo
10


Ebook mạng ảo trong Hyper-V
Partition cha
Chúng tôi đã nói về cách partition cha được trói chặt với mạng ảo, lúc này chúng ta hãy quay sự tập
trung của mình vào các partition con. Nếu quan sát vào hình C, bạn có thể thấy sơ đồ mà chúng tôi mô
tả một partition cha bên cạnh một partition con.

Hình C: Sơ đồ minh chứng cách partition cha tương tác với partition con
Sơ đồ minh chứng cách partition cha tương tác với partition con. Trước khi bắt đầu mô tả sự tương tác
này diễn ra như thế nào, chúng tôi muốn chỉ ra một điều rằng đây là sơ đồ đã được đơn giản rất nhiều
để có thể tập trung vào cách partition cha tương tác với các partition khác. Adapter mạng ảo và ngăn
xếp TCP/IP từ partition cha đã được bỏ qua trong sơ đồ này. Nếu đây là một mạng thực, các thành phần
này sẽ tồn tại và sẽ hoạt động như cách chúng tôi mô tả trong phần trước. Chúng tôi chỉ bỏ qua chúng
để tránh sự phức tạp không cần thiết cho sơ đồ.
Với lưu ý đó, bạn sẽ dễ dàng thấy cách partition cha tương tác với partition con. Partition cha có
adapter mạng ảo riêng và nó kết nối với switch ảo được thiết lập trong partition cha. Điều này cho phép
adapter mạng của partition con chuyển lưu lượng qua adapter mạng vật lý.
Adapter mạng ảo của partition cha được cấu hình theo cách tương tự với cách mà adapter ảo cấu hình
trên một máy chủ không ảo hóa. Để xem cụ thể là gì, bạn hãy quan sát trong hình D.
11


Ebook mạng ảo trong Hyper-V

Hình D: Không có gì đặc biệt về cách cấu hình adapter mạng ảo trong partition con
Như những gì bạn thấy, hình trên hiển thị trang thuộc tính Local Area Connection Properties. Hình này
được lấy từ một máy chủ ảo đang chạy hệ điều hành Windows Server 2008. Như những gì bạn thấy, tất
cả các ràng buộc thông thường đều được kích hoạt cứ thể chúng trong trường hợp hệ điều hành này đã
được cài đặt trực tiếp vào một máy chủ vật lý chứ không phải môi trường ảo. Tương tự như vậy, máy
ảo đã được cấu hình với địa chỉ IP duy nhất của nó.
Một thứ khác bạn có thể lưu ý ở hình trên là không có sự ràng buộc đối với Microsoft Virtual Network
Switch protocol. Do đó bạn có thể phân vân về cách adapter mạng ảo kết nối với switch ảo.
Tuy nhiên kết nối được thiết lập dựa trên tên của adapter. Tên của adapter mạng ảo sẽ truyền đạt switch
ảo mà adapter được kết nối đến. Cho ví dụ, nếu quan sát vào hình E, bạn có thể thấy adapter mạng ảo
có tên Local Area Connection.

12


Ebook mạng ảo trong Hyper-V

Hình E: Adapter mạng ảo này được đặt tên Local Area Connection
Khi xem switch tương ứng qua Hyper-V Manager, bạn có thể thấy switch có tên Local Area
Connection – Virtual Network. Về thực chất, tên của adapter mạng ảo khớp với tên của switch mà nó
được kết nối đến.

13


Ebook mạng ảo trong Hyper-V

Hình F: Tên của adapter mạng ảo khớp với tên của switch kết nối với nó
Kết luận
Việc tên của adapter mạng ảo được đặt dựa trên tên của switch ảo mà adapter được kết nối với có ngụ ý
rằng sẽ có nhiều switch ảo. Chúng tôi sẽ giới thiệu cho các bạn thêm về các ưu điểm trong việc sử dụng
nhiều switch ảo trong phần ba của loạt bài.
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn về partition con có thể
truy cập như thế nào vào mạng vật lý thông qua một switch ảo. Trong phần ba này, chúng tôi sẽ
tiếp tục ý tưởng này bằng cách giới thiệu cho các bạn khái niệm sử dụng nhiều switch ảo.
Phần trước chúng tôi đã giới thiệu cho các bạn một partition con có thể truy cập vào mạng bên ngoài
như thế nào qua một switch mạng ảo nằm trên partition cha. Chúng tôi cũng đã nói rằng một partition
14


Ebook mạng ảo trong Hyper-V
cha có thể có nhiều switch ảo. Còn trong phần này, chúng tôi sẽ giải thích cho các bạn về các ưu điểm
của kiểu kiến trúc đa switch ảo này.
Sử dụng đa switch ảo
Đại đa số hướng dẫn của chúng tôi tập trung vào việc sử dụng đa switch ảo đều sẽ tập trung xung
quanh sơ đồ được thể hiện trong hình A bên dưới. Như những gì bạn thấy trong hình, sơ đồ này mô tả
một partition cha có hai switch ảo biệt lập. Ngoài ra cũng có ba partition con được kết nối đến partition
cha.

Hình A: Partition cha có thể chứa nhiều switch mạng ảo
Cho đến đây chúng tôi đã minh chứng rằng chúng ta hoàn toàn có thể sử dụng nhiều switch ảo bên
trong một partition cha, tuy nhiên chúng tôi vẫn chưa thực sự giới thiệu về tại sao bạn nên thực hiện
như vậy. Trong trường hợp riêng này, chúng tôi đang sử dụng nhiều switch mạng ảo để offload một số
lưu lượng mạng ra khỏi adapter mạng vật lý. Lý do tại sao chúng ta có thể thực hiện như vậy là vì
không phải tất cả máy chủ đều cần truy cập vào mạng vật lý.
Để giới thiệu cho bạn những gì tôi đang muốn đề cập ở đây, hãy hình dung child partition 1có chứa
một máy khách đóng vai trò như một Web server. Hình dung tiếp child partition 2 có chứa một mảy
chủ ảo đang hosting cơ sở dữ liệu backend được sử dụng bởi Web server trên máy Child Partition 1.
Cuối cùng là thừa nhận rằng Child Partition 3 đang hosting một Web content engine được sử dụng bởi
một website.
Trong tình huống này, website cần có sự truy cập đến thế giới bên ngoài, vì vậy nó phải được kết nối
với adapter mạng vật lý. Chính vì vậy bạn sẽ thấy Child Partition 1 gồm có hai NIC ảo. NIC phía trên
được kết nối với cùng switch ảo mà NIC vật lý được kết nối với. Điều này cho phép Web server có thể
truyền thông với mạng vật lý.
15


Ebook mạng ảo trong Hyper-V
Do child partition 2 có chứa cơ sở dữ liệu backend được sử dụng bởi Web server nên máy chủ cơ sở dữ
liệu và Web server cần có khả năng truyền thông với nhau. Dù ở thời điểm này chưa có lý do tại sao
máy chủ cơ sở dữ liệu lại cần truy cập vào mạng vật lý nếu nó chỉ phục vụ Web server. Tuy nhiên có lý
do gì đó thì việc không đặt máy chủ cơ sở dữ liệu trong mạng vật lý chỉ là nhằm cải thiện vấn đề bảo
mật của máy chủ.
Thứ tương tự cũng có thể mang ra đối chiếu đối với máy chủ quản lý nội dung được đặt trong Child
Partition 3. Máy chủ này cung cấp nội dung cho website, vì vậy nó cần có khả năng truyền thông với
Web server. Rõ ràng hầu hết các máy chủ quản lý nội dung đều cần phải truy xuất cơ sở dữ liệu do đó
nó chắc chắn cần truy cập vào máy chủ cơ sở dữ liệu. Mặc dù vậy không có lý do tại sao bộ quản lý nội
dung cần truy cập vào mạng vật lý (hoặc chí ít không cho các mục đích trong minh chứng này).
Nếu quan sát lại sơ đồ trong hình A, bạn sẽ thấy Child Partition 2 (máy chủ cơ sở dữ liệu) và Child
Partition 3 (máy chủ quản lý nội dung) đều được kết nối với cùng một switch ảo. Child Partition 1
(Web Server) cũng được kết nối đến switch này. Mặc dù vậy switch này không có kết nối với mạng vật
lý.
Kết quả cuối cùng, partition cha, Child Partition 1, Child Partition 2 và Child Partition 3 tất cả đều có
thể truyền thông với nhau, vì các partition trong số này đều được kết nối với một switch ảo chung bên
trong partition cha. Mặc dù vậy chỉ có partition cha và Child Partition 1 có thể truy cập vào mạng vật lý
vì chỉ có hai partition này được kết nối với cùng một switch là NIC vật lý.
Kết nối một máy chủ ảo với một Switch ảo
Hy vọng bạn có thể thấy được lợi ích của việc có thể tạo một mạng ảo đa switch. Cho đến đây, mọi thứ
mà chúng tôi đề cập vẫn mang tính lý thuyết. Chính vì vậy mà chúng tôi sẽ giới thiệu sang các vấn đề
mang tính thực tiễn hơn, đó là việc kết nối một máy chủ ảo với một switch ảo nào đó.
Giao diện quản lý Hyper-V Manager có một tính năng mang tên Virtual Network Manager. Như tên
ngụ ý của nó, bạn có thể sử dụng Virtual Network Manager để tạo và quản lý các mạng ảo. Như những
gì có thể thấy trong hình B, Virtual Network Manager cung cấp cho bạn tùy chọn tạo một mạng ảo
mới. Mặc dù hộp thoại không nói vậy, khi tạo một mạng ảo mới, nhưng những gì mà bạn thực sự đang
thực hiện chính là các bước tạo một switch ảo mới.

16


Ebook mạng ảo trong Hyper-V

Hình B: Bạn có thể sử dụng Virtual Network Manager để tạo một switch ảo mới.
Như những gì thấy trong hình trên, bạn có thể chọn một trong ba kiểu mạng ảo khác nhau:
• External – Một mạng ảo ngoài sử dụng một switch ảo được ràng buộc với NIC vật lý và các
máy tính trên mạng ảo có thể truy cập vào mạng vật lý.
• Internal – Một mạng bên trong sử dụng một switch ảo được ràng buộc với partition cha nhưng
không ràng buộc với NIC vật lý. Chính vì vậy các máy chủ trên mạng bên trong có thể truy cập
vào nhau và vào partition cha nhưng không thể truy cập ra thế giới bên ngoài.
• Private – Một mạng riêng cũng tương tự như một mạng ảo trong, ngoại trừ việc không thể truy
cập vào partition cha.

17


Ebook mạng ảo trong Hyper-V
Việc join một máy chủ ảo vào một switch ảo nào đó được thực hiện thông qua màn hình Settings của
máy chủ ảo. Nếu quan sát vào hình C bạn sẽ thấy phần Network Adapter gồm có một danh sách các
Network. Bạn có thể sử dụng danh sách này để chọn ra switch ảo nào adapter mạng ảo của máy chủ sẽ
kết nối với.

Hình C: Bạn có thể sử dụng danh sách Network để điều khiển switch ảo nào mà adapter mạng ảo sẽ kết
nối với
Rõ ràng hình này chỉ thể hiện một adapter mạng ảo. Trong hình A, chúng ta đã có một partition khách
có hai adapter mạng ảo. Nếu cần một máy chủ ảo kết nối với nhiều mạng ảo thì bạn phải tạo một hoặc
nhiều adapter mạng ảo bổ sung bằng cách sử dụng tùy chọn Add Hardware ở phía trên của hộp thoại
Settings.
Kết luận
18


Ebook mạng ảo trong Hyper-V
Trong phần ba này chúng tôi đã giới thiệu được cho các bạn cách sử dụng nhiều switch mạng ảo để
cách ly các máy chủ quan trọng và xây dựng các mạng ảo phức tạp. Tuy nhiên cho đến đây, tất cả các
ví dụ của chúng tôi đều mới chỉ xoay quanh máy chủ host có một giao diện với mạng vật lý. Tiếp đến
trong phần bốn của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn những gì xảy ra khi chúng ta thực
hiện ghép trộn nhiều adapter mạng vật lý với nhau.
Trong phần tiếp theo này chúng tôi sẽ giới thiệu cho các bạn về các role và những hạn chế liên quan
đến các adapter mạng vật lý bên trong máy chủ host.
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn vai trò của các switch ảo trong
môi trường Hyper-V. Mặc dù các switch ảo chính là xương sống của mất cứ một mạng ảo nào nhưng
các adapter mạng vật lý cũng là các thành phần có vai trò rất quan trọng. Chính vì lý do đó mà chúng
tôi muốn chuyển sự tập trung về các adapter mạng vật lý được sử dụng bởi máy chủ Hyper-V.
Một số nguyên tắc cơ bản
Trước khi bắt đầu, có một vài nguyên tắc cơ bản liên quan đến cách Hyper-V tương tác với các adapter
mạng vật lý mà bạn cần biết. Nguyên tắt đầu tiên là các adapter mạng vật lý không thể nhận các địa chỉ
IP gán cho nó. Trong thực tế, chỉ có một thành phần ràng buộc với adapter mạng vật lý là giao thức
chuyển mạch mạng ảo - Virtual Network Switch protocol. Việc ràng buộc các thành phần khác với
adapter mạng vật lý hoặc gán địa chỉ IP trực tiếp cho adapter vật lý sẽ làm hỏng kết nối mạng, việc kết
nối các máy ảo tới cùng một switch ảo như adapter vật lý sẽ làm mất kết nối mạng.
Nguyên tắc cơ bản thứ hai mà bạn cần biết là các máy ảo sẽ không được ràng buộc trực tiếp với một
adapter mạng vật lý. Khi mở trang thiết lập máy ảo, Windows sẽ làm bạn ảo tưởng rằng bạn đang ràng
buộc máy ảo trực tiếp với adapter mạng vật lý, xem thể hiện trong hình A.

19


Ebook mạng ảo trong Hyper-V

Hình A: Hyper-V cho bạn cảm giác rằng quản trị viên đang ràng buộc máy ảo trực tiếp với adapter
mạng vật lý
Mặc dù vậy trong thực tế, có một switch tồn tại giữa adapter mạng và máy ảo. Như những gì được giải
thích trong phần trước, nó là switch ảo cho phép adapter vật lý được chia sẻ với các máy ảo khác.
Một nguyên tắc thứ ba là một adapter mạng vật lý chỉ có thể được ràng buộc với một switch ảo. Có
nhiều tình huống mà ở đó các quản trị viên có gắng kết nối nhiều mạng ảo với một adapter mạng vật lý.
Tuy vẫn có một số cách làm cho kiểu cấu hình này hoạt động, nhưng rốt cục vẫn có ảnh hưởng xấu đối
với hiệu suất và bạn không thể ràng buộc các mạng ảo trực tiếp với adapter vì giới hạn của switch ảo.
Cuối cùng, Microsoft không hỗ trợ các adapter mạng không dây sử dụng với Hyper-V. Chính vì vậy
bạn sẽ không thể cung cấp cho các máy ảo của mình sự truy cập không dây.
Sử dụng nhiều adapter mạng vật lý
20


Ebook mạng ảo trong Hyper-V
Mặc dù hoàn toàn có thể tạo một máy chủ Hyper-V nhưng Microsoft khuyến cáo rằng máy chủ HyperV của bạn nên có tối thiểu hai adapter mạng. Trong kiểu cấu hình này, một adapter mạng sẽ được sử
dụng riêng cho mạng quản lý (cho việc quản lý các máy chủ host) và adapter còn lại sẽ được dùng cho
các máy ảo.
Kiểu cấu hình này cải thiện được cả vấn đề hiệu suất và vấn đề bảo mật cho máy chủ Hyper-V. Hiệu
suất được cải thiện là nhờ chỉ có phần lưu lượng liên quan đến partition cha được offload đến đoạn
mạng chuyên dùng, từ đó giúp giải phóng được băng thông trên adapter đang phục vụ cho các máy ảo.
Thiết kế này cũng cải thiện được vấn đề bảo mật. Bạn có thể để ý đến sự khác biệt trong cách máy chủ
host của mình và các máy ảo sử dụng kết nối mạng. Hầu hết, nếu không nói là tất cả lưu lượng của máy
chủ host là đều có liên quan đến các nhiệm vụ quản lý. Điều này là vì có thể đôi khi bạn có thể cầm
phải sử dụng đến các bản vá cho hệ điều hành cha.
Trong khi vẫn quản lý được một mức độ lưu lượng nào đó có liên quan với các máy ảo, các máy chủ
này cũng có thể chạy các ứng dụng. Như vậy, chí ít một số các máy ảo này cũng yêu cầu truy cập
Internet. Hay trái lại, không có lý do gì tại sao partition cha được kết nối với Internet trong khi lại cách
ly partition cha với kết nối mạng Internet.
Một người không chắc chắn về cách sử dụng riêng một NIC cho partition cha. Trong trường hợp muốn
bảo đảm adapter mạng không bao giờ được sử dụng bên trong một máy ảo bạn phải thực hiện như vậy
trong quá trình triển khai Hyper-V ban đầu. Wizard cài đặt của Hyper-V gồm có một màn hình cho
phép bạn chọn adapter mạng nào mà bạn muốn cung cấp cho cá máy ảo. Nhiệm vụ của bạn lúc này rất
đơn giản đó là chỉ việc hủy chọn adapter mạng có trong danh sách, hoặc định nghĩa adapter có thể truy
cập đến partition cha.
Rõ ràng điều này sẽ không mang đến nhiều lợi ích nếu bạn đã triển khai Hyper-V rồi và đã không theo
đuổi đến cùng việc duy trì adapter mạng vật lý cho partition cha. Trong tình huống này, có đôi điều
khác biệt bạn có thể thực hiện.
Một là tạm thời chuyển tất cả các máy ảo sang một host khác. Do tính chất của tình huống, bạn chắc
chắn phải sử dụng chức năng export / import của Hyper-V để chuyển các máy ảo riêng lẻ. Mặc dù vậy
quá trình export và import các máy ảo dường như làm việc khá tốt dù nó có thể tiêu tốn nhiều thời gian.
Khi các máy ảo đã được export xong, bạn có thể remove Hyper-V ra khỏi máy chủ, sau đó cài đặt lại
nó bằng các thiết lập adapter mạng thích hợp. Lúc này bạn có thể import các máy ảo trở lại host.
Nếu sử dụng phương pháp này thì bạn phải ghi chép các cấu hình mạng ảo của máy chủ, đây là một
việc làm hết sức quan trọng vì quá trình import / export được biết đến như vấn đề hay gây ra các lỗi về
cấu hình mạng ảo. Tốt nhất, bạn nên tắt các máy ảo của mình (đúng hơn là đặt chúng vào một trạng
thái an toàn) trước khi export.
Một tùy chọn khác là cấu hình các máy ảo của bạn không sử dụng adapter nào đó. Có thể thực hiện
điều này bằng cách vào partition cha và hủy ràng buộc giao thức chuyển mạch mạng ảo và cho phép
21


Ebook mạng ảo trong Hyper-V
partition cha truyền thông trực tiếp với adapter. Phương pháp này có đôi phức tạp. Tùy chọn tốt nhất
của bạn ở đây là cấu hình máy chủ Hyper-V để duy trì một adapter mạng cho hệ điều hành host trong
quá trình cài đặt ban đầu.
Kết luận
Như những gì bạn thấy, có một vài hạn chế khi cấu hình Hyper-V để tương tác với các adapter mạng
vật lý. Mặc dù Hyper-V yêu cầu phải tuân thủ theo các nguyên tắc này tuy nhiên bạn không nên sử
dụng vì bản thân Hyper-V cũng bị hạn chế khả năng cung cấp kết nối đến các máy ảo. Trong thực tế,
Hyper-V cho phép bạn tạo một số không hạn chế các mạng ảo và mỗi mạng ảo mà bạn tạo lại có thể
truyền thông lên đến 512 máy ảo.
Có một cách xử trí rất linh hoạt trong bản thân các máy ảo. Mỗi VM có thể được cấu hình lên đến 12
kết nối mạng ảo khác nhau. Trong số các kết nối này, có 8 kết nối có thể sử dụng adapter mạng ảo, bốn
có thể được ràng buộc cho các adapter mạng kế thừa.
Trong phần 5 của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn một số cấu hình đa adapter, đặc biệt
là việc chỉ định adapter vật lý đối với các máy ảo hoặc với các trung tâm lưu trữ. Phần cuối của loạt bài
sẽ giới thiệu về các VLAN có liên quan với Hyper-V.
Trong phần này, chúng tôi sẽ tiếp tục giới thiệu cho các bạn về việc kết nối mạng ảo trong HyperV bằng cách giới thiệu khái niệm các Virtual LAN (VLAN).
Cho đến đây, loạt bài của chúng ta mới chỉ tập trung vào phần tương tác giữa các mạng vật lý và mạng
ảo được sử dụng bởi Hyper-V. Chính vì vậy mà trong phần năm này, chúng tôi sẽ tập trung vào một
khía cạnh khác của việc kết nối mạng ảo – đó là VLAN.
Mặc dù các mạng VLAN đã xuất được hiện một thời gian nhưng chúng vẫn là một trong những khái
niệm mạng mà rất nhiều quản trị viên vẫn chưa hiểu hết. Quả thực không có gì khó khăn trong thiết lập
một VLAN nhưng vấn đề lại nằm ở chỗ là họ chưa sử dụng. Một cách mà nhiều quản trị viên mạng biết
về VLAN là khi họ tham gia học cá chứng chỉ về quản trị mạng.
Mặc dù VLAN chỉ là một tùy chọn trong thế giới mạng vật lý nhưng chúng thực sự rất quan trọng
trong các trung tâm dữ liệu ảo sử dụng Hyper-V. Trước khi đi giải thích lý do tại sao lại như vậy,
chúng tôi muốn cung cấp cho các bạn một số kiến thức nền về VLAN.
VLAN là gì?
Bạn có thể hiểu đơn giản VLAN (hay Virtual LAN) là một nhóm các host mạng làm việc với nhau như
thể chúng đang chia sẻ một đoạn mạng chung mặc dù trong thực tế các host lại được kết nối vật lý với
các đoạn mạng khác nhau. Nói theo cách khác, vị trí vật lý của một nút sẽ trở nên không quan trọng
nếu nút đó được kết nối với VLAN.
Trong phần cuối cùng này, chúng tôi sẽ giới thiệu cho các bạn một số phương pháp cấu hình
22


Ebook mạng ảo trong Hyper-V
VLAN.
Trong phần trước của loạt bài này, chúng ta đã thảo luận về khái niệm của các VLAN có liên quan với
Hyper-V. Trong phần này, chúng tôi sẽ giới thiệu cho các bạn cách cấu hình VLAN trong môi trường
Hyper-V này.
Trước khi bắt đầu, chúng tôi muốn nói rằng việc sử dụng VLAN chỉ là một tùy chọn nếu các switch
mạng của bạn có hỗ trợ VLAN. Như đã giải thích trong phần trước của loạt bài này, cả partition cha và
partition con đều kết nối đến switch ảo, switch ảo này sẽ cung cấp sự hỗ trợ VLAN. Chính vì vậy mà
bạn phải có một switch vật lý hỗ trợ lưu lượng VLAN.
Nói cách khác, nếu máy ảo cần truyền thông với máy ảo khác được hosting trên cùng máy chủ vật lý
thì lưu lượng VLAN sẽ đi qua switch ảo, và như vậy truyền thông VLAN ở đây được hỗ trợ đầy đủ.
Ngược lại, nếu một máy ảo cần truyền thông với partition cha và máy đó cũng được kết nối với switch
ảo thì lưu lượng VLAN ở đây sẽ được hỗ trợ. Mặc dù vậy nếu máy ảo cần truyền thông với máy khách
khác được host trên một máy chủ vật lý khác (hoặc cần truyền thông với một máy vật lý không nằm
trong cùng partition cha với nó) thì dữ liệu sẽ đi qua mạng vật lý và switch vận chuyển lưu lượng cần
phải hỗ trợ VLAN.
Switch mạng phải hỗ trợ lưu lượng VLAN, vì vậy adapter mạng của máy chủ cũng phải hỗ trợ VLAN.
Do không phải tất cả các adapter mạng có thể hỗ trợ lưu lượng VLAN vì vậy bạn cần kiểm tra kỹ để
bảo đảm rằng các adapter của máy chủ hỗ trợ VLAN trước rồi mới chuyển tiếp sang cấu hình VLAN.
Gần cuối của bài này, chúng tôi sẽ giới thiệu cho các bạn cách phát hiện xem adapter mạng có hỗ trợ
lưu lượng VLAN hay không.
Ba kiểu cấu hình VLAN
Trong môi trường Hyper-V, có ba địa điểm khác nhau để bạn kích hoạt sự truyền thông VLAN. Mặc
dù vậy cần lưu ý rằng không cần kích hoạt hỗ trợ VLAN ở cả ba địa điểm. Bạn chỉ phải cấu hình hỗ trợ
VLAN ở nơi bạn thực sự cần đến nó.
Partition cha
Địa điểm đầu tiên mà bạn có thể cấu hình hỗ trợ VLAN là partition cha. Thao tác này không tự động
cấu hình sự hỗ trợ VLAN cho các máy ảo mà nó chỉ bảo đảm lưu lượng chạy qua adapter được tag số
VLAN ID để bạn có thể nhận dạng.
Việc kích hoạt sự hỗ trợ VLAN cho partition cha được thực hiện qua Hyper-V Management Console.
Để thực hiện điều này, bạn cần mở Management Console, sau đó kích liên kết Virtual Network
Manager. Khi cửa sổ Virtual Network Manager mở, bạn sẽ thấy một danh sách tất cả các mạng ảo đã
được cấu hình trên máy này.
Tại đây, bạn cần chọn mạng ảo mà mình muốn cấu hình. Khi thực hiện xong việc lựa chọn mạng ảo,
bạn sẽ thấy ở phía bên phải của cửa sổ có các tùy chọn cấu hình khác nhau, xem thể hiện trong hình A.
23


Ebook mạng ảo trong Hyper-V
Phần này gồm có một hộp kiểm để kích hoạt Virtual LAN Identification cho partition
cha. Nếu kích hoạt hộp kiểm này, bạn sẽ phải cung cấp số VLAN ID mà partition cha
có thể sử dụng.

Hình A: Tích vào hộp kiểm Enable Virtual LAN Identification for the Parent
Partition và cung cấp số VLAN ID
Máy ảo
Ngoài việc có thể cấu hình partition cha để hỗ trợ lưu lượng VLAN, bạn cũng có thể
kích hoạt sự hỗ trợ VLAN trên máy ảo. Việc kích hoạt này cũng được thực hiện thông
qua giao diện điều khiển Hyper- V Manager.
Để kích hoạt hỗ trợ VLAN trên máy ảo, hãy mở Hyper-V Manager, kích phải vào máy
ảo mà bạn muốn cấu hình. Chọn lệnh Settings từ menu chuột phải khi đó bạn sẽ được
đưa đến trang Settings của

24


Ebook mạng ảo trong Hyper-V
máy ảo.
Chọn adapter mạng mà bạn muốn kích hoạt hỗ trợ VLAN. Như những gì có thể thấy trong hình B, bạn
có thể kích hoạt hỗ trợ VLAN bằng cách chọn hộp kiểm Enable Virtual LAN Identification và cung
cấp VLAN ID.

Hình B: Quá trình cấu hình hỗ trợ VLAN trên máy khách rất giống với phương pháp được sử dụng để
cung cấp sự hỗ trợ VLAN cho partition cha.
Như những gì có thể thấy trong hình trên, bạn có thể thấy tùy chọn Enable Virtual LAN
Identification vẫn có trạng thái màu xám. Có hai thứ gây ra vấn đề này. Có thể là các tùy chọn cấu
hình VLAN không có sẵn nếu phần cứng mạng vật lý không hỗ trợ sử dụng VLAN. Thứ hai là các tùy
chọn này có thể xám màu do máy ảo hiện đang chạy.

25


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×