Partilhar via

Configurar perfis de porta na infraestrutura do VMM

  • Artigo

Use este artigo para conhecer e configurar os perfís de porta de uplink e os perfís de porta de adaptador de rede virtual na infraestrutura de rede do System Center Virtual Machine Manager (VMM).

  • Perfis de porta de uplink: Você pode criar perfis de porta de uplink e, em seguida, aplicá-los a adaptadores de rede física ao implantar switches. Os perfis de porta de uplink definem o algoritmo de balanceamento de carga para um adaptador e especificam como agrupar vários adaptadores de rede em um host que usa o mesmo perfil de porta de uplink. Esse perfil é usado com a rede lógica que você associou ao adaptador.
  • Perfis de porta do adaptador de rede virtual. Aplicam-se perfis de portas de adaptadores de rede virtual aos adaptadores de rede virtual. Esses perfis definem recursos específicos, como limitações de largura de banda e prioridade. O VMM inclui muitos perfis pré-definidos.
  • Classificações de porta: Depois de criar um perfil de porta de adaptador de rede virtual, você pode criar classificações de porta. As classificações de porta são abstrações que identificam diferentes tipos de perfis de porta de adaptador de rede virtual. Por exemplo, você pode criar uma classificação chamada FAST para identificar portas configuradas para ter mais largura de banda e outra chamada SLOW com menos largura de banda. As classificações são incluídas em comutadores lógicos. Os administradores e locatários podem escolher uma classificação para seus adaptadores de máquina virtual de VM. Por padrão, o VMM inclui classificações pré-definidas que mapeiam para os perfis de porta dos adaptadores de rede virtual internos

Algumas diretrizes para criar perfis de porta de uplink:

  • Você precisa de pelo menos um perfil de porta de uplink para cada rede física em seu ambiente. Se você tiver um ambiente simples com uma única rede física e todos os hosts estiverem configurados da mesma maneira com os mesmos protocolos para agrupamento de adaptadores de rede, talvez você só precise de um único perfil de porta de uplink. No entanto, isso é raro. Você provavelmente precisará delimitar ou restringir certas redes lógicas para um grupo específico de computadores anfitriões, e essa necessidade torna útil a criação de vários perfis de porta de uplink.
  • Você precisa definir uplinks para cada local físico que tenha suas próprias sub-redes VLAN e IP.
  • Se você planeja restringir ou, de outra forma, definir o escopo de redes lógicas para um conjunto específico de computadores host, precisará criar uplinks para cada grupo de computadores.
  • Você precisa de perfis de porta de uplink separados para grupos de computadores (em cada local físico) que tenham requisitos de conectividade diferentes ou usem protocolos de agrupamento diferentes.
  • Você pode considerar a criação de uplinks separados para redes que não oferecem ou não oferecerão suporte à virtualização de rede.
  • Os sites de rede que serão incluídos em um perfil devem ter o escopo definido para o mesmo grupo de computadores host. Se não estiverem, você receberá um erro fora do escopo ao tentar aplicá-lo a um computador que não seja membro dos grupos de hosts definidos em cada um dos sites de rede incluídos no perfil de uplink.
  • Você deve tentar garantir que cada um dos sites de rede que você adiciona a um perfil de porta de uplink se refira a uma rede lógica diferente. Se fizer o contrário, todas as VLANs e sub-redes IP definidas nesses locais de rede serão associadas à rede lógica em qualquer computador anfitrião em que o perfil de porta uplink seja aplicado. Se não estiveres a usar o isolamento de VLAN, o computador anfitrião não terá como estabelecer quais do intervalo de possíveis VLANs e sub-redes IP serão necessárias para permitir VMs conectadas à rede lógica.
  • Você pode criar um perfil de porta de uplink que contenha referências a vários sites de rede (e, portanto, redes lógicas). Você deve garantir que as VLANs e os endereços IP em cada um dos sites selecionados sejam válidos (roteáveis) do adaptador de rede física ao qual o perfil de porta foi aplicado.
  • Quando você aplica o perfil a um adaptador de rede físico, esses sites de rede determinam o conjunto de redes lógicas que devem ser associadas ao adaptador físico e as VLANs e sub-redes IP que serão alocadas para VMs e serviços que se conectam a essas redes lógicas.

  1. Selecione Fabric>Home>Mostrar>Fabric Resources. Selecione a guia rede >Perfis de porta>>Hyper-V Perfil de porta.

  2. Em Assistente para Criar Perfil de Porta Hyper-V>Geral, insira um nome e uma descrição e selecione Perfil de Porta de Uplink. Selecione as configurações de balanceamento de carga e agrupamento:

    • Balanceamento de carga: Host Default é a configuração padrão. Isso distribui o tráfego de rede com base no identificador de porta do switch Hyper-V da VM de origem ou usa um algoritmo de balanceamento de carregamento dinâmico, dependendo do que o host Hyper-V suporta. O Dynamic só está disponível a partir do Windows Server 2012 R2. Você também pode selecionar:

      • Hyper-V porta: distribui o tráfego de rede de acordo com o identificador de porta do switch Hyper-V da VM de origem.
      • Portas de transporte: Usa as portas TCP de origem e destino e os endereços IP para criar um hash e, em seguida, atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
      • endereços IP: Usa os endereços IP de origem e destino para criar um hash e, em seguida, atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
      • endereços MAC: Usa os endereços MAC de origem e de destino para criar um hash, e, em seguida, atribui os pacotes que possuem esse valor de hash a um dos adaptadores de rede disponíveis.

    • de balanceamento de carga: a configuração padrão do host é a configuração padrão e isto distribuirá o tráfego de rede com base no identificador de porta do switch Hyper-V da VM de origem ou usará um algoritmo dinâmico de balanceamento de carga, dependendo do suporte do host Hyper-V. Você também pode selecionar:

      • Hyper-V porta: distribui o tráfego de rede de acordo com o identificador de porta do switch Hyper-V da VM de origem.
      • Portas de transporte: Usa as portas TCP de origem e destino e os endereços IP para criar um hash e, em seguida, atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
      • endereços IP: Usa os endereços IP de origem e destino para criar um hash e, em seguida, atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
      • endereços MAC: Usa os endereços MAC de origem e destino para criar um hash e, em seguida, atribui os pacotes que têm o valor de hash a um dos adaptadores de rede disponíveis.
    • Teaming: Switch Independent é a configuração padrão, e isso especifica que a configuração do switch de rede física não é necessária para a equipe NIC. O switch de rede não está configurado e, portanto, permite que os adaptadores de rede dentro da equipa sejam conectados a vários switches físicos (não troncos). Você também pode selecionar:
      • LACP: Use o protocolo LACP para identificar dinamicamente os links que estão conectados entre o host e um determinado switch.
      • Static teaming: Configure o switch e o host para identificar quais links formam a equipe.

  3. Na Configuração de Rede em , selecione um ou mais sites de rede para serem suportados por este perfil de porta de uplink. Os perfis de porta de uplink contêm uma lista de sites de rede, em que cada site representa um link para uma rede lógica diferente. Selecione Ativar Hyper-V Virtualização de Rede se quiser ativar a virtualização de rede para implantar várias redes de máquinas virtuais numa única rede física. Você só deve fazer isso se a rede lógica estiver configurada para virtualização de rede com permitir que novas redes VM criadas nessa rede lógica usem a virtualização de rede habilitada.

  4. No Resumo, revise as configurações e selecione Concluir.

Depois de criar um perfil de porta uplink, a próxima etapa é adicioná-lo a um comutador lógico, onde ele é colocado numa lista de perfis disponíveis através desse comutador lógico. Quando você aplica o comutador lógico a um adaptador de rede em um host, o perfil da porta de uplink está disponível na lista de perfis, mas não é aplicado a esse adaptador de rede até que você o selecione na lista. Isso não só ajuda a criar consistência nas configurações de adaptadores de rede em vários hosts, mas também permite que você configure cada adaptador de rede de acordo com seus requisitos específicos.

Criar um perfil de porta de adaptador de rede virtual

  1. Selecione Fabric>Home>Mostrar>Fabric Resources. Selecione guia Fabric>Networking>Port Profiles>Home>Create>Hyper-V Port Profile.

  2. Em Assistente para Criar Perfil de Porta Hyper-V>Geral, insira um nome e uma descrição, e selecione o Perfil de Porta de Uplink.

  3. Em Configuração de Descarga, especifique uma configuração para descarregar o tráfego:

    • Habilitar fila de máquinas virtuais (VMQ): Os pacotes destinados a um adaptador de rede virtual são entregues diretamente a uma fila para esse adaptador e não precisam ser copiados do sistema operacional de gerenciamento para a máquina virtual. O adaptador de rede física deve suportar VMQ.
    • Ativarde descarregamento de tarefas IPsec: Parte ou todo o trabalho computacional IPsec é deslocado da CPU do computador para um processador dedicado no adaptador de rede. O adaptador de rede física e o sistema operacional convidado devem suportá-lo.
    • Habilitarde virtualização de E/S de raiz única: um adaptador de rede pode ser atribuído diretamente a uma máquina virtual. Isso maximiza a taxa de transferência da rede enquanto minimiza a latência da rede e minimiza a sobrecarga da CPU necessária para processar o tráfego da rede. O adaptador de rede física e os drivers no sistema operacional de gerenciamento e no sistema operacional convidado devem oferecer suporte a ele. Se quiser usar o SR-IOV, precisará habilitá-lo no perfil da porta (nas configurações de descarga de de) e no comutador lógico (nas configurações gerais dede) que inclui o perfil da porta. Ele deve ser configurado corretamente no host quando você cria o comutador virtual que reúne as configurações de porta e o comutador lógico que você deseja usar no host. No comutador virtual, anexe o perfil da porta ao comutador virtual usando uma classificação de porta (a classificação de SR-IOV padrão fornecida pelo VMM ou personalizada)

  4. Em Configurações de Segurança, especifique:

    • Permitir falsificação MAC: Permite que uma máquina virtual altere o endereço MAC de origem em pacotes de saída para um endereço que não está atribuído a essa máquina virtual. Por exemplo, um dispositivo virtual de balanceador de carga pode exigir que essa configuração seja habilitada.
    • Ativar 'DHCP Guard': Ajuda a proteger contra uma máquina virtual mal-intencionada que se apresenta como um servidor DHCP para ataques man-in-the-middle.
    • Permitir proteção do roteador: Ajuda a proteger contra mensagens de publicidade e redirecionamento enviadas por uma máquina virtual não autorizada que se apresenta como um roteador.
    • Permitir agrupamento de convidados: Permite que agrupe o adaptador de rede virtual com outros adaptadores de rede conectados ao mesmo switch.
    • Permitir marcação de prioridade IEEE: Permite marcar pacotes de saída do adaptador de rede virtual com prioridade IEEE 802.1p. Essas tags de prioridade podem ser usadas pela Qualidade de Serviço (QoS) para priorizar o tráfego. Se a marcação de prioridade IEEE não for permitida, o valor de prioridade no pacote será redefinido para 0.
    • Permitir endereços IP especificados pelo convidado: Afeta redes VM usando virtualização de rede. A VM (convidado) pode adicionar e remover endereços IP neste adaptador de rede virtual. Isso pode simplificar o processo de gerenciamento de configurações de máquina virtual. Os endereços IP especificados pelos utilizadores são necessários para máquinas virtuais que utilizam cluster de convidados com virtualização de rede. O endereço IP que um convidado adiciona deve estar dentro de uma sub-rede IP existente na rede VM.

  5. Em Configurações de largura de banda, especifique as larguras de banda mínima e máxima disponíveis para o adaptador. A largura de banda mínima pode ser expressa como megabits por segundo (Mbps) ou como um valor ponderado (de 0 a 100) que controla quanta largura de banda o adaptador de rede virtual pode usar em relação a outros adaptadores de rede virtual.

Observação

Se as definições de largura de banda não forem utilizadas, SR-IOV será ativado no perfil da porta e no comutador lógico que contém o perfil da porta.

  1. No Resumo, revise as configurações e selecione Concluir.

Depois de criar um perfil de porta, você pode criar uma classificação de porta.

Criar classificações de porta para perfis de portas de adaptadores de rede virtual

  1. Selecione Fabric>Home>Mostrar>Fabric Resources. Selecione a guia de malha >de rede>Classificações de Porta>Home>, Criar>Classificação de Porta.
  2. Em Assistente de Criação de Classificação de Porta>Nome, especifique um nome de classificação.

Próximos passos

Configurar comutadores lógicos.