Configurando portas e comutadores das redes VM no VMM
Publicado: março de 2016
Aplicável a: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager
No Virtual Machine Manager (VMM) no System Center 2012 Service Pack 1 (SP1) ou no System Center 2012 R2, é possível configurar consistentemente recursos idênticos para adaptadores de rede em diversos hosts usando perfis de porta e comutadores lógicos. Perfis de portas e comutadores lógicos atuam como contêineres das propriedades ou recursos que você deseja que seus adaptadores de rede tenham. Em vez de configurar propriedades ou recursos individuais para cada adaptador de rede, você pode especificar os recursos nos perfis de porta e nos comutadores lógicos e, em seguida, aplicá-los aos adaptadores apropriados. Isso simplifica o processo de configuração.
Importante |
---|
|
Configurações
A tabela a seguir fornece detalhes sobre perfis de porta, classificações de porta e comutadores lógicos e as configurações neles. A tabela inclui os pré-requisitos para configurações específicas. Para uma descrição de alto nível dos pré-requisitos, consulte a seção Pré-requisitos neste tópico.
Item de rede no VMM | Usos e configurações |
---|---|
Perfil de porta nativa para uplinks (no System Center 2012 SP1) Perfil de porta do Hyper-V para uplinks (no System Center 2012 R2) |
Um perfil de porta para uplinks (também chamado de perfil de porta de uplink) especifica quais redes lógicas podem se conectar por meio de um adaptador de rede física específico. Depois de criar um perfil de porta de uplink, adicione-o a um comutador lógico, que o coloca em uma lista de perfis que estejam disponíveis por meio desse comutador lógico. Quando você aplicar o comutador lógico a um adaptador de rede em um host, o perfil de porta de uplink ficará disponível na lista de perfis, mas ele não será aplicado ao adaptador de rede até que você o selecione na lista. Isso ajuda a criar consistência nas configurações de adaptadores de rede em vários hosts, mas também permite que você configure cada adaptador de rede de acordo com suas necessidades específicas. Para habilitar o agrupamento de vários adaptadores de rede, você pode aplicar o mesmo comutador lógico e perfil de porta de uplink a esses adaptadores de rede e definir as configurações apropriadas no comutador lógico e perfil de porta de uplink. No comutador lógico, para o Modo uplink, selecione Equipe para permitir o agrupamento. No perfil de porta de uplink, selecione o Algoritmo de balanceamento de carga apropriado e as configurações do Modo de agrupamento (ou use as configurações padrão). Para obter informações sobre algoritmos de balanceamento de carga e modos de agrupamento, consulte Visão geral de Agrupamento NIC. |
Perfil de porta nativa para adaptadores de rede virtual (no System Center 2012 SP1) Perfil de porta do Hyper-V para adaptadores de rede virtual (no System Center 2012 R2) |
Um perfil de porta para adaptadores de rede virtual especifica os recursos para esses adaptadores e possibilita que você controle como a largura de banda é usada nos adaptadores. Os recursos incluem configurações de descarregamento e de segurança. A lista de opções a seguir fornece detalhes sobre esses recursos: - Habilitar a fila de máquinas virtuais (configuração de descarregamento): Com VMQ (Fila de máquinas virtuais), os pacotes que são destinados a um adaptador de rede virtual são entregues diretamente para uma fila desse adaptador, e eles não têm que ser copiados do sistema operacional de gerenciamento para a máquina virtual. VMQ requer suporte do adaptador de rede física. - Habilitar descarregamento de tarefa IPsec (configuração de descarregamento): Com este tipo de descarregamento, uma parte ou todo o trabalho computacional que o IPsec exige é deslocado da CPU do computador para um processador dedicado no adaptador de rede. Para obter detalhes sobre descarregamento de tarefa IPsec, consulte Novidades do Hyper-V Switch Virtual. Descarregamento de tarefa IPsec requer suporte do adaptador de rede física e do sistema operacional convidado. - Habilitar a virtualização de E/S de raiz única (configuração de descarregamento): Com SR-IOV (virtualização de E/S de raiz única), um adaptador de rede pode ser atribuído diretamente a uma máquina virtual. O uso de SR-IOV maximiza a taxa de transferência da rede, minimizando a latência da rede e minimizando a sobrecarga da CPU que é necessária para processar o tráfego de rede. SR-IOV requer suporte do hardware e firmware do host, do adaptador de rede física e drivers no sistema operacional de gerenciamento e do sistema operacional convidado. Para usar SR-IOV com o VMM, SR-IOV deve ser habilitada ou configurada em vários lugares. Ela deve ser habilitada no perfil de porta e no comutador lógico em que você inclui o perfil de porta. Ela também deve ser configurada corretamente no host, ao criar o comutador virtual que reúne as definições da porta e o comutador lógico que você deseja utilizar no host. No perfil de porta, a configuração SR-IOV está em Configurações de Descarregamento e na configuração de comutador lógico, a configuração do SR-IOV está nas configurações Gerais. No comutador virtual, anexe o perfil de porta para adaptadores de rede virtual ao comutador virtual usando uma classificação de porta. Você pode usar a classificação de portas de SR-IOV fornecida no VMM ou pode criar sua própria classificação de porta. - Permitir falsificação de MAC (configuração de segurança): Com a falsificação de MAC, uma máquina virtual pode alterar o endereço MAC de origem em pacotes de saída para um endereço que não está atribuído àquela máquina virtual. Por exemplo, um dispositivo virtual do balanceador de carga pode exigir que essa configuração seja habilitada. - Habilitar a proteção DHCP (configuração de segurança): Com a proteção DHCP, você pode se proteger contra uma máquina virtual mal-intencionada que se apresenta como um servidor DHCP para ataques intermediários. - Permitir proteção de roteador (configuração de segurança): Com a proteção de roteador, você se protege contra propaganda e mensagens de redirecionamento que são enviadas por uma máquina virtual não autorizada que se apresenta como um roteador. - Permitir agrupamento de convidados (configuração de segurança): Com o agrupamento de convidados, você pode agrupar o adaptador de rede virtual com outros adaptadores de rede que estejam conectados ao mesmo comutador. - Permitir marcação de prioridade IEEE (configuração de segurança): Com o IEE (Marcação de prioridade do Instituto de Engenheiros Elétricos e Eletrônicos, INC), os pacotes de saída do adaptador de rede virtual podem ser marcados com a prioridade IEEE 802.1p. Essas marcas de prioridade podem ser usadas pela QoS (Qualidade do Serviço) para priorizar o tráfego. Se a indicação de prioridade de IEEE não for permitida, o valor de prioridade no pacote será redefinido como 0. - Permitir endereços IP especificados pelo convidado (disponível somente para máquinas virtuais no Windows Server 2012 R2) (configuração de segurança): Esta opção está disponível no VMM no System Center 2012 R2 somente, e afeta redes de máquinas virtuais (redes VM) que usam apenas virtualização de rede Hyper-V. Com esta opção, a máquina virtual (convidado) pode adicionar e remover endereços IP nesse adaptador de rede virtual. Isso pode simplificar o processo de gerenciamento de configurações da máquina virtual. Endereços IP especificados pelo Convidado são necessários para máquinas virtuais que usam clustering de convidado com virtualização de rede. O endereço IP adicionado pelo convidado deve estar dentro da sub-rede IP existente na rede VM. - Configurações de largura de banda: É possível utilizar as configurações de largura de banda neste tipo de perfil de porta para especificar a largura de banda mínima e máxima disponíveis para o adaptador. A largura de banda mínima pode ser expressa em megabits por segundo (Mbps) ou com um valor relativo (de 0 a 100) que controla quanta largura de banda o adaptador de rede virtual pode usar em relação a outros adaptadores de rede virtual. |
Classificação de porta | Uma classificação de porta fornece um nome global para identificar os diferentes tipos de perfis de porta de adaptador de rede virtual. Como resultado, uma classificação pode ser usada em vários comutadores lógicos, enquanto as configurações da classificação permanecem específicas a cada comutador lógico. Por exemplo, você pode criar uma classificação de porta RÁPIDA, para identificar as portas que estejam configuradas para ter mais largura de banda, e uma classificação de porta chamada LENTA, para identificar as portas que estejam configuradas para ter menos largura de banda. Você pode usar as classificações de porta que são fornecidas no VMM ou pode criar suas próprias classificações de porta. |
Comutador lógico | Um comutador lógico reúne perfis de porta, classificações de porta e extensões de comutador para que você possa aplicá-los de forma consistente a adaptadores de rede em vários sistemas de host. Observe que quando você adicionar um perfil de porta de uplink a um comutador lógico, isso colocará o perfil de porta de uplink em uma lista de perfis disponíveis por meio desse comutador lógico. Quando você aplicar o comutador lógico a um adaptador de rede em um host, o perfil de porta de uplink ficará disponível na lista de perfis, mas ele não será aplicado ao adaptador de rede até que você o selecione na lista. Isso ajuda a criar consistência nas configurações de adaptadores de rede em vários hosts, mas também possibilita que você configure cada adaptador de rede de acordo com suas necessidades específicas. Para habilitar o agrupamento de vários adaptadores de rede, você pode aplicar o mesmo comutador lógico e perfil de porta de uplink a esses adaptadores de rede e definir as configurações apropriadas no comutador lógico e perfil de porta de uplink. No comutador lógico, para o Modo uplink, selecione Equipe para permitir o agrupamento. No perfil de porta de uplink, selecione o Algoritmo de balanceamento de carga apropriado e as configurações do Modo de agrupamento (ou use as configurações padrão). Para obter informações sobre algoritmos de balanceamento de carga e modos de agrupamento, consulte Visão geral de Agrupamento NIC. Extensões de comutador (que você pode instalar no servidor de gerenciamento do VMM e incluir em um comutador lógico) permitem monitorar o tráfego da rede, usar QoS para controlar como a largura de banda de rede é usada, aumentar o nível de segurança ou expandir as capacidades de um comutador. Na VMM, há suporte para quatro tipos de extensões de comutador: - Extensões de Monitoramento podem ser usadas para monitorar e informar sobre o tráfego de rede, mas não podem modificar os pacotes. - Extensões de Captura podem ser usadas para inspecionar e tomar amostras de tráfego, mas não podem modificar os pacotes. - Extensões de Filtragem podem ser usadas para bloquear, modificar ou desfragmentar pacotes. Elas também podem bloquear portas. - Extensões de Encaminhamento podem ser usadas para direcionar o tráfego definindo os destinos e podem capturar e filtrar o tráfego. Para evitar conflitos, apenas uma extensão de encaminhamento pode estar ativa em um comutador lógico. |
Gerenciador de extensões do comutador virtual ou Gerenciador de rede | Um gerenciador de extensões de comutador virtual (ou gerenciador de rede) permite que você use um console de gerenciamento de rede de fornecedor e o servidor de gerenciamento do VMM juntos. Você pode definir as configurações ou recursos no console de gerenciamento de rede do fornecedor — também conhecido como o console de gerenciamento para uma extensão de encaminhamento — e usar o console e o servidor de gerenciamento do VMM de forma coordenada. Para fazer isso, você deve garantir que o fornecedor de software (que pode ser incluído no VMM ou talvez precise ser obtido do fornecedor) está instalado no servidor de gerenciamento do VMM. Em seguida, você deve adicionar o gerenciador de extensões de comutador virtual ou gerenciador de rede ao VMM, que habilita o servidor de gerenciamento do VMM para se conectar ao banco de dados do gerenciamento de rede do fornecedor e importar configurações de rede e recursos do banco de dados. O resultado é que você pode ver essas configurações e recursos, e todas as suas outras configurações e recursos, juntos no VMM. Com o System Center 2012 R2, as configurações podem ser importadas para e também exportadas do VMM. Ou seja, você pode configurar e exibir configurações no VMM ou no gerenciador de rede e, as duas interfaces serão sincronizadas entre si. |
Pré-requisitos
Antes de configurar as portas, os comutadores e as extensões de comutador para redes de máquinas virtuais (redes VM) no System Center 2012 SP1 ou no System Center 2012 R2, você deve configurar suas redes lógicas e, opcionalmente, o balanceamento de carga. As redes lógicas formam a base para as configurações de rede no VMM. Para obter mais informações, consulte as seguintes visões gerais:
Além disso, antes de configurar portas, comutadores e extensões de comutador, revise a tabela de pré-requisitos a seguir.
Item configurável | Pré-requisito |
---|---|
Perfis de porta para uplinks | Decida quais redes lógicas você deseja disponibilizar por meio dos adaptadores de rede física nos hosts. Além disso, se você quiser habilitar o agrupamento para vários adaptadores de rede, decida se deseja escolher configurações específicas para o algoritmo de balanceamento de carga e para o modo de agrupamento, ou se deseja usar as configurações padrão. |
Perfis de porta para adaptadores de rede virtual | Antes de criar um perfil de portas para adaptadores de rede virtual, revise as seguintes diretrizes: - Se quiser habilitar VMQ, descarregamento de tarefa IPSec ou SR-IOV, revise os requisitos desses recursos, conforme descrito na seção Configurações neste tópico. - Determine quais configurações de segurança ou de largura de banda você deseja usar (se houver alguma). Para obter mais informações, consulte a seção Configurações neste tópico. |
Classificação de porta | Decida como deseja classificar portas em seu ambiente de rede. Para obter mais informações, consulte a seção Configurações neste tópico. |
Comutador lógico, independentemente de você usar extensões de comutador ou não | Decida como deseja combinar perfis de porta e classificações de porta para proporcionar configurações consistentes e úteis nos adaptadores de rede em seu ambiente virtualizado. Isso ajudará você a decidir como configurar os comutadores lógicos. Além disso, decida se deseja permitir agrupamento para vários adaptadores de rede aos quais você aplicará o mesmo comutador lógico. |
Comutador lógico com extensões de comutador virtual de um fornecedor | Para adicionar uma extensão de comutador virtual a um comutador lógico, instale o software do provedor (obtido do fornecedor) no servidor de gerenciamento do VMM. Para obter mais informações, consulte a documentação do fornecedor. Depois de instalar o provedor, reinicie o serviço System Center Virtual Machine Manager. Quando essas etapas estiverem concluídas, na propriedade Extensões de um comutador lógico, a extensão do comutador virtual aparecerá na lista de extensões que podem ser selecionadas. |
Gerenciador de extensões do comutador virtual ou Gerenciador de rede | Para adicionar um gerenciador de extensões de comutador virtual ou gerenciador de rede ao VMM, certifique-se de que o software do provedor está instalado no servidor de gerenciamento do VMM. Para a maioria dos gerenciadores de rede, é necessário instalar o provedor. A exceção é para o System Center 2012 R2 quando o gerenciador de rede estiver no servidor IPAM, neste caso o provedor está incluído no VMM. Para obter mais informações, consulte a documentação do fornecedor. Depois de instalar um provedor, reinicie o serviço System Center Virtual Machine Manager. Em seguida, você pode adicionar o gerenciador de extensões de comutador virtual ou gerenciador de rede como um recurso no VMM. |
Nesta seção
O tópico a seguir fornece ilustrações de comutadores lógicos, perfis de porta e classificações de porta:
Os procedimentos a seguir podem ajudá-lo a usar o VMM para configurar perfis de portas de uplink, perfis de porta de adaptador de rede virtual, comutadores lógicos e extensões de comutador no System Center 2012 SP1 ou no System Center 2012 R2.
Procedimento | Descrição |
---|---|
Como criar um perfil de porta para Uplinks no VMM | Descreve como criar um perfil de porta para uplinks. Crie perfis de porta antes de criar comutadores lógicos. |
Como criar um perfil de porta para os adaptadores de rede Virtual no VMM | Descreve como criar um perfil de porta para adaptadores de rede virtual. Crie perfis de porta antes de criar comutadores lógicos. |
Como criar uma classificação de porta no VMM | Descreve como criar uma classificação de porta. Você pode criar classificações de porta antes ou durante o processo de criação de um comutador lógico. |
Como adicionar um Gerenciador de extensão Switch Virtual no System Center 2012 SP1 | Opcional. Descreve como adicionar um gerenciador de extensões de comutador virtual no System Center 2012 SP1. Se você quiser adicionar um gerenciador de extensões do comutador virtual, recomendamos adicioná-lo antes de criar o comutador lógico. |
Como adicionar um gerenciador de extensões do comutador virtual ou de rede no System Center 2012 R2 | Opcional. Descreve como adicionar um gerenciador de extensões de comutador virtual ou de rede no System Center 2012 R2. Se você deseja adicionar um gerenciador de extensões de comutador virtual ou de rede, recomendamos adicioná-lo antes de criar o comutador lógico. |
Como criar uma rede lógica no VMM | Descreve como criar um comutador lógico para reunir perfis de porta, classificações de porta e extensões de comutador virtual de maneira que correspondam às suas necessidades. Você pode aplicar o comutador lógico conforme necessário para configurar de maneira consistente os recursos para adaptadores de rede em vários hosts. |
Como Definir Configurações de Rede em um Host Aplicando um Comutador Lógico no VMM | Descreve como reunir as configurações de rede definidas em perfis de portas e comutadores lógicos, aplicando-os aos adaptadores de rede em um host. Esses adaptadores podem ser adaptadores de rede física ou de rede virtual no host. A propriedade de host pela qual você aplica perfis de portas e comutadores lógicos é chamada "comutador virtual". Esse é o mesmo conceito do Comutador Virtual do Hyper-V, descrito em Hyper-V Virtual Switch Overview (Visão geral do comutador virtual do Hyper-V). |
Próximas etapas após a configuração de perfis de portas e comutadores lógicos
Para obter informações sobre as próximas etapas a serem seguidas após configurar perfis de portas e comutadores lógicos, consulte Configurando redes VM e gateways no VMM.
Etapas seguintes após configurar a rede
Para obter informações sobre as próximas etapas a serem seguidas após configurar a rede, consulte os tópicos na tabela a seguir.
Tópico | Etapa |
---|---|
Preparando a malha no VMM | Configurar recursos de malha adicionais, como recursos de armazenamento e de biblioteca. |
Adicionando e gerenciando hosts Hyper-V e Servidores de arquivo de expansão no VMM Gerenciando o VMware ESX e o Citrix XenServer no VMM |
Configurar hosts. |
Criando e implantando máquinas virtuais e serviços no VMM | Implantar máquinas virtuais, individualmente ou como parte de um serviço. |
Consulte também
Configurando a rede no VMM
Configurar portas e comutadores no VMM ilustrado - Visão geral
Como adicionar um comutador top-of-rack no VMM no System Center 2012 R2
Como adicionar um servidor IPAM no VMM no System Center 2012 R2