Síťování v Hyper-V
Uff, zdá se, že se články o Hyper-V se roztrhl pytel. Není divu, Hyper-V je zkrátka "in" :)
Smyslem tohoto článku, či chcete-li, postu, je poskytnout odpovědi na otázky které vám dost možná prišly na mysl při pokusech s virtualizováním. Omlouvám se, za použité anglické výrazy, nemám české prostředí Windows Serveru 2008 a na překlad si netroufám :), snad nebude mít na předání informací vliv a bude pochopitelné.
Síťové karty použité virtuálními stroji
Při vytváření, či pozdější konfiguraci virtuálního stroje se nabízí dva typy síťových karet Legacy Network adapter, či Network adapter. Na první zdání plní obě stejnou funkci, tedy poskytnout virtuálnímu stroji síťovou konektivitu, jsou mezi nimi ale rozdíly, které je dobré znát.
Legacy Network adapter
Poskytuje síťovou konektivitu virtuálnímu stroji i bez instalovaných komponent Integration services. Čehož lze využit pro bootování pomocí PXE, či síťovou konektivitu starším operačním systémům pro které Integration komponenty nejsou dostupné. Na stranu druhou ale nevyužívá architektury Hyper-V a má velmi negativní vliv na výkonnost síťového rozhraní. Pokud tedy můžete, vždy používejte síťový adaptér Network adapter. Komponenty Integration services obsahují ovladače jak pro 32 tak 64-bitové Windows.
Network adapter
Jak vyplývá z předchozího odstavce jde o preferovaný síťový adapter využívající sdíleného komunikačního subsystému Hyper-V a přímého přístupu k rozhraní. Vyžaduje použití Integration komponent, které při instalaci doinstalují i potřebné ovladače a služby. Odměnou je využítí propustnosti síťového rozhraní fyzického stroje.
Síťové switche v Hyper-V a jejich využití
Dost možná jste také narazili na konfiguraci síťových switchů v konzole správce Hyper-V. Před tím, než budu pokračovat, je ale třeba shrnout několik základních fakt o Hyper-V. V technologii Hyper-V s použitím Hypervisoru, je tzv. primary partition (Windows Server 2008) běžící na “fyzickém stroji” zodpovědná za řadu operací. I přes fakt, že veškeré běžící operační systémy běžící pod Hyper-V na fyzickém stroji mají přímý přístup k HW pomocí rozhraní VMBus a Hyperisor, je parent partition a služby v ní běžící zodpovědná za řadu operací v komunikaci s okolním světem. A je to právě parent partition, která je schopná poskytnout konektivitu k externímu síťovému připojení, pomocí existujících fyzických síťových karet.
Poté, co danému virtuálnímu stroji přidáte síťovou kartu, je třeba namapovat její připojení k danému (předem vytvořenému) síťovému switchi. Mapování virtuálního stroje k daménu typu switche pomůže s logickým dělením síťové topologie a vytvořením hraničních, či interních sítí, vše za použití virtuálních switchů. I předchozí verze nástrojů pro virtualizaci od Microsoftu nabízeli přiřadit síťovému rozhraní logický typ, Hyper-V nabízí celkem 3 typy switchů: Privátní, Interní a Externí.
Privátní
Poskytuje možnost komunikace pouze mezi virtuálními stroji, bez zapojení fyzického host systému (parent partition). Vytvoření tohoto typu switche nemění konfiguraci Hyper-V.
Interní
Umožňuje komunikaci mezi virtuálními stroji a fyzickým strojem Hyper-V (operačním systémem běžícím v rámci parent partition). Vytvoření tohoto typu sítě přidá i nové síťové rozhraní do operačního systému fyzického stroje.
Externí
Poskytuje externí síťové rozhraní pro všechny virtuální stroje. Vytvoření tohoto typu sítě změní vlastnosti stávajícího síťového rozhraní a přidá nové síťové rozhraní v rámci operačního systému fyzického stroje. Toto nové síťové rozhraní reprezentuje vytvořený externí switch. Parent partition, stejně jako ostatní virtuální instance používají tento switch pro přístup k externímu síťovému rozhraní. Schematicky to vypadá asi takto:
Nové síťové rozhraní "přebírá" všechny vlastnosti jako nastavení IP protokolu, zatímco fyzické síťové rozhraní je navázáno pouze na službu Hyper-V Virtual network service. Ze zjevných důvodů mají operace vytváření a mazání těchto switchů za následek dočasný výpadek síťové konektivity.
Hezký den
Roman Černovský