O Hyper-V foi desenvolvido com a possibilidade de criação de redes virtuais que possibilitam a conexão das child partitions ou máquinas virtuais ao mundo externo ou a redes privadas e isoladas.
Uma rede virtual é basicamente a emulação de um switch com inúmeras portas, e que pode conter uma porta de “uplink” conectando-o a rede externa através de uma interface de rede física instalada na parent partition (host).
Cada rede virtual criada gera a criação de um switch virtual com portas operando a 10 Gbps.
Cabe aqui uma importante explicação sobre os três tipos de redes virtuais que podem ser criadas no Hyper-V:
· Private
Redes do tipo Private são criadas de modo que haja comunicação somente entre as máquinas virtuais conectadas a elas. Para cada rede deste tipo, um switch virtual é criado, e neste switch, somente trafegam dados gerados pelas VMs conectadas a ele.
Internal
Este tipo de rede gera um switch virtual no qual estão conectadas as máquinas virtuais e o host. Este switch, no entanto, não possui um uplink que o conecte a rede externa.
· External
Quando uma rede externa é criada, é necessária a definição de uma interface de rede física no qual a rede estará conectada, permitindo assim a conexão de máquinas virtuais ao mundo externo.
Sempre que uma rede do tipo External é criada, a placa que rede física definida para a conexão a rede externa é reconfigurada de modo que se torne o switch virtual no qual as VMs e host se conectam. É criada então uma interface de rede virtual para a conexão do host ao mundo externo.
Na figura abaixo podemos observar que a placa física tem suas configurações modificadas, sendo que a placa virtual criada para o host físico recebe as antigas configurações de IP, caso tenham sido definidas.
No Hyper-V disponível no Windows Server 2008 R2, foi adicionada a capacidade de optarmos pela não criação da NIC virtual para o host físico, de modo que a placa física seja dedicada exclusivamente para a comunicação das VMs com o mundo externo, não havendo a possibilidade de comunicação do host através de tal placa. A figura abaixo mostra um novo check box disponível para isto.
Imagine a seguinte situação: você precisa planejar a implantação do Hyper-V em um ambiente que será constituído de um host físico e cerca de 50 máquinas virtuais que deverão hospedar serviços como o IIS, Exchange Server, File Services, Active Directory, entre outros, para cerca de 200 usuários.
Ficou claro que os serviços a serem disponibilizados, são aqueles que fazem uso intenso da rede e que, seria inviável disponibilizar apenas uma interface física de rede para a comunicação de todas as VMs e inclusive do host com a rede física. Neste caso, a melhor prática inclusive recomendada pela Microsoft, é a disponibilização de diversas interfaces de rede físicas para a comunicação das VMs com o mundo externo.
É possível fazer uma análise do throughput ou consumo de banda de rede gerado por todas as VMs utilizadas de modo que seja definido o número de NICs disponibilizadas. De modo geral, é recomendável a disponibilização de no mínimo duas interfaces de rede, sendo uma para a comunicação do host físico com a rede externa e a outra para a comunicação das VMs com a rede externa.
Quanto ao número de redes virtuais que podem ser criadas no Hyper-V, não existe limite teórico para esta quantidade, sendo que o limite será a quantidade de recursos disponíveis no sistema em questão. Para as redes do tipo External, por exemplo, poderemos ter a conexão de uma única rede virtual em uma única interface de rede física. Sendo assim, o limite de redes virtuais do tipo External, será definido pelo número de NICs disponíveis no host.
Interfaces de Rede
O Hyper-V possibilita a criação de dois tipos de interfaces de redes a serem adicionadas as máquinas virtuais: Network Adapter e Legacy Network Adapter.
A diferença entre elas é que o Network Adapter é uma placa de rede virtual com um driver virtual sintético o qual utiliza um componente do Hyper-V conhecido como VMBus para o envio de requisições ao virtual switch na parent partition. Vou explicar sobre o VMBus em um outro artigo, mas basicamente é um canal de comunicação de VMs com a parent partition que torna mais rápida a transferência de dados. O Network Adapter somente poderá ser utilizado em guests nos quais possa ser instalado o Integration Services, que é o pacote de drivers que permite a utilização de dispositivos sintéticos.
A interface do tipo Legacy ou Legacy Network Adapter, é uma placa de rede virtual emulada que tem suas requisições interceptadas pelo Hypervisor e disponibilizadas em um buffer na memória, para então serem enviadas ao virtual switch. Este processo torna a comunicação um pouco mais lenta quando comparada a comunicação através de uma placa de rede sintética. Diferentemente da placa sintética que utiliza um driver sintético identificado como Microsoft Virtual Machine Bus Network Adapter, a placa Legacy emula uma interface DEC 21140 10/100TX 100 MB operando a 100 Mbps.
O uso de placas Legacy somente é recomendado para guests que não possuam suporte a instalação do Integration Services ou em casos de uso de PXE em máquinas virtuais. No caso do PXE, no qual um sistema é inicializado através da rede antes do boot do sistema operacional, o driver da placa Legacy é o único driver de rede inicializado no momento do boot, tornando-a a única placa com suporte ao uso de PXE.
Vale ressaltar que placas Legacy não são suportadas no Windows Server 2003 x64 e Windows XP Professional x64
Dicas:
Ao configurar uma Rede Virtual Externa, as melhores práticas sugerem que seja selecionado um adaptador exclusivo para a comunicação das Máquinas Virtuais.
Por questões de performance, o ideal é configurar um NIC Team entrem dois ou mais adaptadores de rede com a opção de Failover e Load Balance. Após criar o NIC Team será possível selecionar o Teaming na lista de adaptadores de rede disponíveis para a criação da rede externa.
Caso o servidores tenham poucos adaptadores de rede, é possível utilizar outros adaptadores como, por exemplo, da rede Local. Isso é possivel desde que seja marcado a opção Allow management operating system to share this network adapter. Dessa forma o adaptador será utilizado para comunicação das Máquinas Virtuais e também permitirá que as propriedades de rede do adaptador sejam editadas
Ao configurar uma Rede Virtual Externa, as melhores práticas sugerem que seja selecionado um adaptador exclusivo para a comunicação das Máquinas Virtuais.
Por questões de performance, o ideal é configurar um NIC Team entrem dois ou mais adaptadores de rede com a opção de Failover e Load Balance. Após criar o NIC Team será possível selecionar o Teaming na lista de adaptadores de rede disponíveis para a criação da rede externa.
Caso o servidores tenham poucos adaptadores de rede, é possível utilizar outros adaptadores como, por exemplo, da rede Local. Isso é possivel desde que seja marcado a opção Allow management operating system to share this network adapter. Dessa forma o adaptador será utilizado para comunicação das Máquinas Virtuais e também permitirá que as propriedades de rede do adaptador sejam editadas
A definição de placas físicas dedicadas para a comunicação dos guests (VMs), é fator primordial para a garantia de bom desempenho de rede e segurança do ambiente.
Nenhum comentário:
Postar um comentário