Configurar perfis de porta nos recursos de infraestrutura do VMM

Utilize este artigo para saber mais e configurar perfis de porta de uplink e perfis de porta de placa de rede virtual nos recursos de infraestrutura de rede do System Center Virtual Machine Manager (VMM).

• Perfis de porta de uplink: pode criar perfis de porta de uplink e, em seguida, aplicá-los a placas de rede físicas quando implementar comutadores. Os perfis de porta de uplink definem o algoritmo de balanceamento de carga de um adaptador e especificam como agrupar várias placas de rede num anfitrião que utiliza o mesmo perfil de porta de uplink. Este perfil é utilizado com a rede lógica que associou ao adaptador.
• Perfis de porta de placa de rede virtual. Aplique os perfis de porta de placa de rede virtual às placas de rede virtual. Estes perfis definem capacidades específicas, como limitações de largura de banda e prioridade. O VMM inclui muitos perfis incorporados.
• Classificações de portas: depois de criar um perfil de porta de placa de rede virtual, pode criar classificações de portas. As classificações de porta são abstrações que identificam diferentes tipos de perfis de porta de placa de rede virtual. Por exemplo, pode criar uma classificação denominada FAST para identificar portas configuradas para terem mais largura de banda e outra denominada SLOW com menos largura de banda. As classificações estão incluídas em comutadores lógicos. Os administradores e os inquilinos podem escolher uma classificação para os respetivos adaptadores de máquina virtual. Por predefinição, o VMM inclui classificações incorporadas que mapeiam para os perfis de porta de placa de rede virtual incorporados

Definir perfis de porta de uplink

Algumas diretrizes para criar perfis de porta de uplink:

• Precisa de, pelo menos, um perfil de porta de uplink para cada rede física no seu ambiente. Se tiver um ambiente simples com uma única rede física e todos os anfitriões estiverem configurados da mesma forma com os mesmos protocolos para o agrupamento de placas de rede, poderá precisar apenas de um único perfil de porta de uplink. No entanto, estas situações são raras. Terá provavelmente de definir o âmbito ou restringir determinadas redes lógicas a um grupo específico de computadores anfitriões, o que é útil par criar múltiplos perfis de porta de uplink.
• Tem de definir uplinks para cada localização física com as respetivas sub-redes VLAN e IP.
• Se planear restringir ou de outro modo definir o âmbito de redes lógicas para um conjunto específico de computadores anfitriões, terá de criar uplinks para cada grupo de computadores.
• Precisa de perfis de porta de uplink separados para os grupos de computadores (em cada localização física) com outros requisitos de conectividade ou utilizar protocolos diferentes de configuração de agrupamento.
• Pode considerar criar uplinks separados para redes que não suportam ou não suportam a virtualização de rede.
• Os sites de rede que serão incluídos num perfil devem ser confinados ao mesmo grupo de computadores anfitriões. Se não estiverem, receberá um erro fora do âmbito quando tentar aplicá-lo a um computador que não seja membro dos grupos de anfitriões definido em cada um dos sites de rede incluídos no perfil de uplink.
• Deve tentar garantir que cada um dos sites de rede que adiciona a um perfil de porta de uplink se refere a uma rede lógica diferente. Caso contrário, todas as VLANs e sub-redes IP definidas nesses sites de rede serão associadas à rede lógica em qualquer computador anfitrião no qual o perfil de porta de uplink seja aplicado. Se não estiver a utilizar o isolamento de VLAN, o computador anfitrião não tem forma de determinar qual das possíveis VLANs e sub-redes IP será necessária para permitir VMs ligadas à rede lógica.
• Pode criar um perfil de porta de uplink com referências a vários sites de rede (e, por conseguinte, às redes lógicas). Deve verificar se os endereços IP e VLANs em cada um dos sites selecionados são válidos (encaminháveis) a partir da placa de rede física à qual o perfil de porta foi aplicado.
• Quando aplica o perfil a uma placa de rede física, estes sites de rede determinam o conjunto de redes lógicas que devem ser associadas ao adaptador físico e as sub-redes VLANs e IP que serão alocadas a VMs e serviços que se ligam a essas redes lógicas.

Criar um perfil de porta de uplink

1. Selecione Recursos de Infraestrutura>Base>Mostrar>Recursos de Infraestrutura. Selecione o separador>>Recursos de Infraestrutura Perfil de Porta de RedePerfil>de Porta Hyper-V.

2. No Assistente de Criação de Perfil> de Porta do Hyper-VGeral, escreva um nome e uma descrição e selecione Perfil de Porta de Uplink. Selecione as definições do balanceamento de carga e do agrupamento:

   • Balanceamento de carga: a Predefinição do Anfitrião é a predefinição, o que irá distribuir o tráfego de rede com base no identificador de porta do comutador Hyper-V da VM de origem ou utilizar um algoritmo de balanceamento de carga dinâmico , consoante o que o anfitrião Hyper-V suporta. Também pode selecionar:

     • Porta Hyper-V: distribui o tráfego de rede de acordo com o identificador de porta do comutador Hyper-V da VM de origem.
     • Portas de transporte: utiliza as portas TCP de origem e de destino e os endereços IP para criar um hash e, em seguida, atribui os pacotes que têm o valor hash a uma das placas de rede disponíveis.
     • Endereços IP: utiliza os endereços IP de origem e de destino para criar um hash e, em seguida, atribui os pacotes que têm o valor hash a uma das placas de rede disponíveis.
     • Endereços MAC: utiliza os endereços MAC de origem e de destino para criar um hash e, em seguida, atribui os pacotes que têm o valor hash a uma das placas de rede disponíveis.
   • Agrupamento: Mudar Independente é a predefinição e especifica que a configuração do comutador de rede física não é necessária para a equipa NIC. O comutador de rede não está configurado, pelo que permite que os adaptadores de rede dentro da equipa estejam ligados a vários comutadores físicos (sem ramal). Também pode selecionar:
     • LACP: utilize o protocolo LACP para identificar dinamicamente ligações que estão ligadas entre o anfitrião e um certo comutador.
     • Agrupamento estático: configure o comutador e o anfitrião para identificar as ligações que formam a equipa.

3. Em Configuração de Rede, selecione um ou mais sites de rede para este perfil de porta de uplink para suportar. Os perfis de porta de uplink contêm uma lista de sites de rede com cada site de rede que representa uma ligação para uma rede lógica diferente. Selecione Ativar a Virtualização da Rede Hyper-V se pretender ativar a virtualização da rede para implementar várias redes VM na mesma rede física. Apenas deverá realizar esta ação se a rede lógica estiver configurada para a virtualização da rede com a opção Permitir que as novas redes VM criadas nesta rede lógica utilizem virtualização de rede ativada.

4. Em Resumo, reveja as definições e selecione Concluir.

Depois de criar um perfil de porta de uplink, o próximo passo é adicioná-lo a um comutador lógico, que o coloca numa lista de perfis que estão disponíveis através desse comutador lógico. Quando aplica o comutador lógico a uma placa de rede num anfitrião, o perfil de porta de uplink está disponível na lista de perfis, mas não é aplicado a essa placa de rede até o selecionar na lista. Isto não só o ajuda a criar consistência nas configurações dos adaptadores de rede em vários anfitriões, como também lhe permite configurar cada placa de rede de acordo com os seus requisitos específicos.

Criar um perfil de porta de placa de rede virtual

1. Selecione Recursos de Infraestrutura>Base>Mostrar>Recursos de Infraestrutura. Selecione oseparador> Recursos de Infraestrutura Perfis>> de > Porta de Rede BaseCriar>Perfil de Porta hyper-V.

2. No Assistente para Criar Perfil> de Porta do Hyper-V, escreva um nome e uma descrição e selecione Perfil de Porta de Uplink.

3. Em Definição de Descarga, especifique uma definição de descarga de tráfego:

   • Ativar a fila da máquina virtual (VMQ): os pacotes destinados a uma placa de rede virtual são entregues diretamente numa fila para esse adaptador e não têm de ser copiados do sistema operativo de gestão para a máquina virtual. A placa de rede física tem de suportar a VMQ.
   • Ativar descarga da tarefa IPsec: parte ou todo o trabalho computacional do IPsec é desviado da CPU do computador para um processador dedicado na placa de rede. A placa de rede física e o sistema operativo convidado devem suportá-lo.
   • Ativar virtualização de E/S de raiz única: uma placa de rede pode ser atribuída diretamente a uma máquina virtual. Esta opção maximiza o débito da rede e minimiza a latência da rede e a sobrecarga da CPU necessária para processar o tráfego de rede. A placa de rede física e os controladores no sistema operativo de gestão e sistema operativo convidado devem suportá-la. Se quiser utilizar a SR-IOV, terá de ativá-la no perfil de porta (em Definições de descarga) e no comutador lógico (Definições gerais ) que inclui o perfil de porta. Tem também de estar configurado corretamente no anfitrião, quando criar o comutador virtual que junta as definições da porta e o comutador lógico que pretende utilizar no anfitrião. No comutador virtual, anexa o perfil de porta ao comutador virtual através de uma classificação de porta (a classificação SR-IOV predefinida fornecida pelo VMM ou personalizada)

4. Em Definições de Segurança, especifique:

   • Permitir spoofing mac: permite que uma máquina virtual altere o endereço MAC de origem em pacotes de saída para um endereço que não está atribuído a essa máquina virtual. Por exemplo, uma aplicação virtual balanceadora de carga pode necessitar que esta definição esteja ativada.
   • Ativar proteção de DHCP: ajuda a proteger contra uma máquina virtual maliciosa que se representa a si própria como um servidor DHCP para realizar ataques man-in-the-middle.
   • Permitir proteção do router: ajuda a proteger contra mensagens de anúncios e redirecionamento enviadas por uma máquina virtual não autorizada que se representa a si própria como um router.
   • Permitir configuração de equipas no convidado: permite-lhe equipar a placa de rede virtual com outras placas de rede ligadas ao mesmo comutador.
   • Permitir etiquetagem prioritária IEEE: permite-lhe etiquetar pacotes de envio da placa de rede virtual com prioridade IEEE 802.1p. Estas etiquetas de prioridade podem ser utilizadas pelo serviço de qualidade (QoS) para dar prioridade ao tráfego. Se a etiquetagem de prioridade IEEE não for permitida, o valor de prioridade no pacote é reposto para 0.
   • Permitir endereços IP convidados específicos: afeta as redes VM que utilizam a virtualização da rede. A VM (convidado) pode adicionar e remover endereços IP nesta placa de rede virtual. Isto pode simplificar o processo de gestão de definições da máquina virtual. Os endereços IP especificados para os convidados são necessários para as máquinas virtuais que utilizam clustering de convidados com a virtualização da rede. O endereço IP que um convidado adiciona tem de estar dentro de uma sub-rede IP existente na rede VM.

5. Em Definições de Largura de Banda, especifique as larguras de banda mínimas e máximas que estão disponíveis para o adaptador. A largura de banda mínima pode ser expressa em megabits por segundo (Mbps) ou sob a forma de um valor de peso (de 0 a 100) que controla a largura de banda que o adaptador de rede virtual pode utilizar em relação a outros adaptadores de rede virtual.

Nota

Se as definições de largura de banda não forem utilizadas, SR-IOV está ativado no perfil de porta e no comutador lógico que contém o perfil de porta.

6. Em Resumo, reveja as definições e selecione Concluir.

Depois de criar um perfil de porta, pode criar uma classificação de porta.

Criar classificações de porta para perfis de porta de placa de rede virtual

1. Selecione Recursos de Infraestrutura>Base>Mostrar>Recursos de Infraestrutura. Selecione oseparador >Recursos de InfraestruturaClassificações>> de Portas de Rede> BaseCriar>Classificação de Porta.
2. Em CriarNomedo Assistente> de Classificação de Portas, especifique um nome de classificação.

Passos seguintes

Configurar comutadores lógicos.