Configurar Portas e Comutadores para Redes VM no VMM
Publicado: março de 2016
Aplica-se A: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
No Virtual Machine Manager (VMM) no System Center 2012 Service Pack 1 (SP1) ou System Center 2012 R2, pode configurar consistentemente capacidades idênticas para comutadores de rede em vários anfitriões utilizando perfis de portas e comutadores lógicos. Os perfis de portas e os comutadores lógicos atuam como contentores para as propriedades ou capacidades que pretende atribuir aos adaptadores de rede. Em vez de configurar propriedades ou capacidades individuais para cada adaptador de rede, pode especificar as capacidades nos perfis de portas e comutadores lógicos, que pode depois aplicar aos adaptadores adequados. Tal pode simplificar o processo de configuração.
.jpeg "System_CAPS_ICON_important.jpg") Importante |
|---|
|
Definições
A tabela seguinte fornece detalhes sobre perfis de portas, classificações de portas e comutadores lógicos, bem como as definições dentro deles. A tabela inclui os pré-requisitos para as definições específicas. Para um destaque de nível superior dos pré-requisitos, consulte a secção Pré-requisitos neste tópico.
| Item de funcionamento em rede no VMM | Utilizações e definições |
|---|---|
| Perfil de porta nativa para uplinks (em System Center 2012 SP1) Perfil de porta de Hyper-V para uplinks (em System Center 2012 R2) |
Um perfil de porta para uplinks (também denominado como perfil de porta de uplink) especifica quais as redes lógicas que podem ligar-se através de um adaptador de rede física específico. Depois de criar um perfil de porta de uplink, adicione-a a um comutador lógico, que o coloca numa lista de perfis disponíveis através desse comutador lógico. Quando aplica um comutador lógico a um adaptador de rede num anfitrião, o perfil de porta de uplink fica disponível na lista de perfis, mas não é aplicado a esse adaptador de rede até o selecionar da lista. Isto ajuda-o a criar consistência nas configurações dos adaptadores de rede em vários anfitriões, mas também lhe permite configurar cada adaptador de rede de acordo com os seus requisitos específicos. Para ativar a configuração de equipas de vários adaptadores de rede, pode aplicar o mesmo comutador lógico e perfil de porta de uplink aos adaptadores de rede e configurar as definições adequadas no comutador lógico e no perfil de porta de uplink. No comutador lógico, no Modo de uplink, selecione Equipa para ativar a configuração de equipas. No perfil de porta de uplink, selecione as definições Algoritmo de balanceamento de carga e Modo de configuração de equipas adequadas (ou utilize as predefinições). Para obter informações acerca dos algoritmos de balanceamento de carga e os modos de configuração de equipas, consulte Descrição Geral de Agregação de NICs. |
| Perfil de porta nativa para adaptadores de rede virtual (em System Center 2012 SP1) Perfil de porta de Hyper-V para adaptadores de rede virtual (em System Center 2012 R2) |
Um perfil de porta para adaptadores de rede virtual especifica as capacidades para essas placas e torna possível controlar a forma como a largura de banda é utilizada nos adaptadores. As capacidades incluem definições de descarga e definições de segurança. A lista de opções que se segue fornece detalhes acerca destas capacidades: - Ativar fila de máquina virtual (definição de descarga): Com a fila de máquina virtual (VMQ), os pacotes destinados a um adaptador de rede virtual são fornecidos diretamente a uma fila para esse adaptador e não têm de ser copiados do sistema operativo de gestão para a máquina virtual. A VMQ requer o suporte do adaptador de rede física. - Ativar descarga da tarefa IPsec (definição de descarga): Com este tipo de descarga, parte ou todo o trabalho computacional que o IPsec necessita é desviado da CPU do computador para um processador dedicado no adaptador de rede. Para detalhes acerca da descarga da tarefa IPsec, consulte Novidades no Comutador Virtual de Hyper-V. A descarga da tarefa IPsec requer o suporte do adaptador de rede física e do sistema operativo convidado. - Ativar virtualização de E/S de raiz única (definição de descarga): Com a virtualização de E/S de raiz única (SR-IOV), um adaptador de rede pode ser atribuído diretamente a uma máquina virtual. A utilização do SR-IOV maximiza o débito da rede minimizando a latência da rede e minimizando a sobrecarga da CPU necessária para processar o tráfego de rede. A SR-IOV necessita de suporte do hardware e firmware anfitrião, do adaptador de rede física e dos controladores no sistema operativo de gestão e no sistema operativo convidado. Para utilizar a SR-IOV com o VMM, a SR-IOV tem de estar ativada ou configurada em vários locais. Terá de ser ativada no perfil de porta e no comutador lógico no qual incluirá o perfil de porta. Tem também de estar configurada corretamente no anfitrião, quando criar o comutador virtual que junta as definições da porta e o comutador lógico que pretende utilizar no anfitrião. No perfil de porta, a definição de SR-IOV está em Definições de Descarga, e na configuração do comutador lógico, a definição de SR-IOV está nas definições Gerais. No comutador virtual, anexe o perfil de porta para os adaptadores de rede virtual ao comutador virtual utilizando uma classificação de porta. Pode utilizar a classificação de porta SR-IOV fornecida no VMM ou pode criar a sua própria classificação de porta. - Permitir MAC spoofing (definição de segurança): Com o spoofing de controlo de acesso a media (MAC), uma máquina virtual pode alterar o endereço MAC nos pacotes de saída para um endereço que não está atribuído a essa máquina virtual. Por exemplo, uma aplicação virtual balanceadora de carga pode necessitar que esta definição esteja ativada. - Permitir proteção de DHCP (definição de segurança): Com a proteção de DHCP, pode proteger-se contra uma máquina virtual maliciosa que se representa a si própria como um servidor de DHCP (Dynamic Host Configuration Protocol) para ataques de intermediários. - Permitir proteção do router (definição de segurança): Com a proteção de router, pode proteger-se contra mensagens de anúncios e redirecionamento enviadas por uma máquina virtual não autorizada que se representa a si própria como um router. - Permitir configuração de equipas no convidado (definição de segurança): Com a configuração de equipas no convidado, pode equipar o adaptador de rede virtual com outros adaptadores de rede ligados ao mesmo comutador. - Permitir etiquetagem prioritária IEEE (definição de segurança): Com a etiquetagem prioritária do Institute of Electrical and Electronics Engineers, Inc. (IEEE), os pacotes de saída do adaptador de rede virtual podem ser etiquetados com prioridade IEEE 802.1p. Estas etiquetas de prioridade podem ser utilizadas pelo serviço de qualidade (QoS) para dar prioridade ao tráfego. Se a etiquetagem prioritária IEEE não for permitida, o valor de prioridade no pacote é reposto a 0. - Permitir endereços IP específicos do convidado (apenas disponível para máquinas virtuais no Windows Server 2012 R2) (definição de segurança): Esta opção só está disponível no VMM no System Center 2012 R2 e afeta as redes de máquinas virtuais (redes VM) que utilizam apenas a virtualização de rede Hyper-V. Com esta opção, a máquina virtual (convidado) pode adicionar e remover endereços IP neste adaptador de rede virtual. Isto pode simplificar o processo de gestão de definições da máquina virtual. Os endereços IP especificados para os convidados são necessários para as máquinas virtuais que utilizam clustering de convidados com a virtualização da rede. O endereço IP que um convidado adiciona tem de estar dentro de uma sub-rede IP existente na rede VM. - Definições de largura de banda: Pode utilizar as definições de largura de banda neste tipo de perfil de porta para especificar a largura de banda máxima e mínima disponível para o adaptador. A largura de banda mínima pode ser expressa em megabits por segundo (Mbps) ou sob a forma de um valor de peso (de 0 a 100) que controla a largura de banda que o adaptador de rede virtual pode utilizar em relação a outros adaptadores de rede virtual. |
| Classificação de porta | Uma classificação de porta fornece um nome global para identificar diferentes tipos de perfis de porta de adaptador de rede virtual. Como resultado, uma classificação pode ser utilizada em vários comutadores lógicos enquanto que as definições da classificação permanecem específicas para cada comutador lógico. Por exemplo, pode criar uma classificação de porta com o nome FAST para identificar portas que são configuradas para ter uma maior largura de banda, e uma classificação de porta com o nome SLOW para identificar portas que são configuradas para ter uma menor largura de banda. Pode utilizar as classificações de porta fornecidas no VMM ou pode criar as suas próprias classificações de porta. |
| Comutador lógico | Um comutador lógico junta os perfis de porta, as classificações de porta e as extensões dos comutadores para que os possa aplicar de forma consistente aos adaptadores de rede em vários sistemas anfitriões. Tenha em conta que, quando adiciona um perfil de porta de uplink a um comutador lógico, isto coloca o perfil de porta de uplink numa lista de perfis disponíveis através desse comutador lógico. Quando aplica um comutador lógico a um adaptador de rede num anfitrião, o perfil de porta de uplink fica disponível na lista de perfis, mas não é aplicado a esse adaptador de rede até o selecionar da lista. Isto ajuda-o a criar consistência nas configurações dos adaptadores de rede em vários anfitriões, mas também torna possível configurar cada adaptador de rede de acordo com os seus requisitos específicos. Para ativar a configuração de equipas de vários adaptadores de rede, pode aplicar o mesmo comutador lógico e perfil de porta de uplink aos adaptadores de rede e configurar as definições adequadas no comutador lógico e no perfil de porta de uplink. No comutador lógico, no Modo de uplink, selecione Equipa para ativar a configuração de equipas. No perfil de porta de uplink, selecione as definições Algoritmo de balanceamento de carga e Modo de configuração de equipas adequadas (ou utilize as predefinições). Para obter informações acerca dos algoritmos de balanceamento de carga e os modos de configuração de equipas, consulte Descrição Geral de Agregação de NICs. As Extensões de comutador (que pode instalar no servidor de gestão do VMM e, depois, incluir num comutador lógico) permitem-lhe monitorizar o tráfego de rede, utilizar o Serviço de Qualidade (QoS) para controlar a forma como a largura de banda da rede é utilizada, aumentar o nível de segurança ou, inclusivamente, expandir as capacidades de um comutador. No VMM, são suportados quatro tipos de extensões comutador: - As extensões de Monitorização podem ser utilizadas para monitorizar e comunicar o tráfego de rede, mas não podem modificar pacotes. - As extensões de Captura podem ser utilizadas para inspecionar e dar exemplos de tráfego, mas não podem modificar pacotes. - As extensões de Filtragem podem ser utilizadas para bloquear, modificar ou desfragmentar pacotes. Podem também bloquear portas. - A extensões de Reencaminhamento podem ser utilizadas para direcionar o tráfego, definindo destinos, e podem capturar e filtrar o tráfego. Para evitar conflitos, só pode estar ativa uma extensão de reencaminhamento num comutador lógico. |
| Gestor de extensão de comutador virtual ou Gestor de rede | Um gestor de extensão de comutador virtual (ou gestor de rede) torna possível utilizar uma consola de gestão de rede de fornecedor e o servidor de gestão do VMM ao mesmo tempo. Pode configurar definições ou capacidades na consola de gestão de rede de fornecedor — também conhecida como consola de gestão para uma extensão de reencaminhamento — e, também, utilizar a consola e o servidor de gestão do VMM de uma forma coordenada. Para o efetuar, tem de garantir que o software de fornecedor (que pode estar incluído no VMM ou pode necessitar de ser obtido junto do fornecedor) está instalado no servidor de gestão do VMM. Depois, tem de adicionar o gestor de extensão de comutador virtual ou o gestor de rede ao VMM, que permitem que o servidor de gestão do VMM se ligue à base de dados de gestão de rede de fornecedor e importe as capacidades e definições de rede dessa base de dados. O resultado é que poderá ver essas definições e capacidades e todas as outras definições e capacidades juntas no VMM. Com o System Center 2012 R2, as definições podem ser importadas e igualmente exportadas do VMM. Ou seja, conseguirá configurar e ver as definições tanto no VMM como no gestor de rede, e as duas interfaces são sincronizadas uma com a outra. |
Pré-requisitos
Antes de configurar as portas, os comutadores e as extensões de comutador para as redes de máquina virtual (redes VM) no System Center 2012 SP1 ou System Center 2012 R2, tem de configurar as suas redes lógicas e, em alternativa, o balanceamento de carga. As redes lógicas formam a base para as configurações de funcionamento em rede no VMM. Para mais informações, consulte as seguintes descrições gerais:
Descrição Geral da Configuração do Funcionamento em Rede Lógico no VMM
(Opcional) Descrição Geral da Configuração do Balanceamento de Carga no VMM
Além disso, antes de configurar as portas, os comutadores e as extensões de comutador, reveja a seguinte tabela de pré-requisitos.
| Item configurável | Pré-requisito |
|---|---|
| Perfil de porta para uplinks | Decida quais as redes lógicas que pretende disponibilizar através das placas de rede físicas nos anfitriões. E também se pretende ativar equipas para vários adaptadores de rede, decida se pretende escolher definições específicas para o algoritmo de balanceamento de carga e para o modo de equipas ou se pretende utilizar as definições predefinidas. |
| Perfil de porta para placas de rede virtual | Antes de criar um perfil de porta para placas de rede virtual, reveja as seguintes diretrizes: - Se pretender ativar o VMQ, a descarga da tarefa IPsec ou o SR-IOV, analise os requisitos para estas capacidades, conforme descrito na secção Definições, mais acima neste tópico. - Determine as definições de segurança de largura de banda, se for caso disso, que pretende utilizar. Para mais informações, consulte a secção Definições, mais acima neste tópico. |
| Classificação de porta | Decida como pretende classificar as portas no seu ambiente de rede. Para mais informações, consulte a secção Definições, mais acima neste tópico. |
| Comutador lógico, independentemente da utilização de extensões de comutador | Decida como pretende combinar os perfis de porta e as classificações de porta para fornecer definições consistentes e úteis sobre as placas de rede no seu ambiente virtualizado. Isto ajudará a decidir como configurar os comutadores lógicos. Além disso, decida se pretende ativar equipas para várias placas de rede às quais será aplicado o mesmo comutador lógico. |
| Comutador lógico com extensões de comutador virtual de um fornecedor | Antes de poder adicionar uma extensão de comutador virtual a um comutador lógico, deve instalar o software do fornecedor (fornecido pelo fabricante) no servidor de gestão do VMM. Para mais informações, consulte a documentação do fabricante. Depois de instalar o fornecedor, reinicie o serviço System Center Virtual Machine Manager. Quando estes passos estiverem concluídos, na propriedade Extensões de um comutador lógico, a extensão do comutador virtual aparece na lista de extensões que pode selecionar. |
| Gestor de extensão de comutador virtual ou Gestor de rede | Antes de poder adicionar um gestor de extensão de comutador virtual ou um gestor de rede ao VMM, deve certificar-se de que o software de fornecedor está instalado no servidor de gestão do VMM. Para a maior parte dos gestores de rede, tem de instalar o fornecedor. A exceção é o System Center 2012 R2 quando o gestor de rede é um servidor IPAM, nesse caso o fornecedor é incluído no VMM. Para mais informações, consulte a documentação do fabricante. Depois de instalar um fornecedor, reinicie o serviço System Center Virtual Machine Manager. Em seguida, pode adicionar o gestor de extensão de comutador virtual ou o gestor de rede como um recurso no VMM. |
Nesta secção
O tópico seguinte proporciona ilustrações de comutadores lógicos, perfis de porta e classificações de porta:
Os procedimentos seguintes podem ajudar a utilizar o VMM para configurar os perfis de porta de uplink, os perfis de porta de placa de rede virtual, os comutadores lógicos e as extensões de comutador no System Center 2012 SP1 ou no System Center 2012 R2.
| Procedimento | Descrição |
|---|---|
| Como criar um perfil de porta para Uplinks no VMM | Descreve como criar um perfil de porta para uplinks. Crie perfis de porta antes de criar comutadores lógicos. |
| Como criar um perfil de porta para os adaptadores de rede Virtual no VMM | Descreve como criar um perfil de porta para placas de rede virtual. Crie perfis de porta antes de criar comutadores lógicos. |
| Como criar uma classificação de porta no VMM | Descreve como criar uma classificação de porta. Pode criar classificações de porta antes ou durante o processo de criação de um comutador lógico. |
| Como adicionar um Gerenciador de extensão Switch Virtual no System Center 2012 SP1 | Opcional. Descreve como adicionar um gestor de extensão de comutador virtual no System Center 2012 SP1. Se pretender adicionar um gestor de extensão de comutador virtual, recomendamos que o adicione antes de criar o comutador lógico. |
| Como Adicionar uma Extensão de Comutador Virtual ou um Gestor de Rede no System Center 2012 R2 | Opcional. Descreve como adicionar uma extensão de comutador virtual ou um gestor de rede no System Center 2012 R2. Se pretender adicionar um gestor de rede ou de extensão de comutador virtual, recomendamos que o adicione antes de criar o comutador lógico. |
| Como Criar uma Rede Lógica no VMM | Descreve como criar um comutador lógico para reunir os perfis de porta, as classificações de porta e as extensões de comutador virtual de formas que correspondam às suas necessidades. Pode aplicar o comutador lógico conforme necessário para configurar consistentemente as capacidades para placas de rede em vários anfitriões. |
| Como Configurar as Definições de Rede num Anfitrião através da Aplicação de um Comutador Lógico no VMM | Descreve como reunir as definições de rede que configurou nos perfis de porta e comutadores lógicos, aplicando-as a placas de rede num anfitrião. Estes adaptadores podem ser adaptadores de rede física ou adaptadores de rede virtual no anfitrião. A propriedade de anfitrião através do qual aplica perfis de porta e comutadores lógicos é designada por "comutador virtual". Este conceito é o mesmo conceito do Comutador Virtual de Hyper-V, descrito em Hyper-V Virtual Switch Overview (Descrição Geral do Comutador Virtual de Hyper-V). |
Passos seguintes depois de configurar perfis de porta e comutadores lógicos
Para obter informações sobre os passos seguintes após configurar perfis de porta e comutadores lógicos, consulte Configurar Gateways e Redes VM no VMM.
Passos seguintes depois de configurar o funcionamento em rede
Para obter informações sobre os passos seguintes a efetuar depois de configurar o funcionamento em rede, consulte os tópicos na seguinte tabela.
| Tópico | Passo |
|---|---|
| Preparar os Recursos de Infraestrutura no VMM | Configurar recursos de infraestrutura adicionais, tais como os recursos de armazenamento e biblioteca. |
| Adicionar e Gerir Anfitriões Hyper-V e Servidores de Ficheiros Escaláveis no VMM Gerir o VMware ESX e o Citrix XenServer no VMM |
Configurar anfitriões. |
| Criar e Implementar Máquinas Virtuais e Serviços no VMM | Implementar máquinas virtuais, individualmente ou como parte de um serviço. |
Consultar Também
Configurar o Funcionamento em Rede no VMM
Descrição Geral Ilustrada da Configuração de Portas e Comutadores no VMM
Como Adicionar um Parâmetro de Topo-de-Bastidor no VMM no System Center 2012 R2
Como Adicionar um Servidor IPAM no VMM no System Center 2012 R2