Hyper-Vネットワーク仮想化技術を詳しく見る #Hyper-V #仮想化 #Virtualization

次に大きな違いは、SCVMMを介したシステムセンターとネットワーク仮想化への運用の移行であり、プライベートクラウド管理のためのこの製品群のパワーを浮き彫りにしています。

そこで、ネットワーク仮想化に関して言えば、SCVMMのいくつかの重要なコンセプトについて言及する必要があります：

1.物理ネットワーク
2.論理ネットワーキング
3.VM 
4.VM

下図は、私が個人的に理解しているテナント指向のシナリオです。ユーザAは、SCVMMのVMネットワークに相当するセルフサービス・ルートを通じて、自分が欲しいネットワーク・リソースを申請し、取得します。そして、VMサブネットは理解するのは難しくありません。これは、実際には、排他的なVMネットワークにおけるユーザ自身の割り当てです。つまり、VMサブネットのIPリソースは、提示された最終的な可視ネットワークです。あるいは、ネットワーク全体の拡張の終点と考えることもできますが、より大きな視点から見ると、VMネットワークは、ユーザに直接提供される最終製品とも言えます。つまり、VMサブネット内のIPリソースは最終的に可視化されたネットワークであり、あるいはネットワーク全体の拡張の終点と考えることもできますが、より広い視点から見れば、VMネットワークはユーザーに直接届けられる最終製品であると言えます。

論理ネットワークが存在する最大の意義は、それが物理ネットワークの最下層を変更するために使用されることです。簡単な例を挙げると、サーバーのような単一のNICで仮想化環境を構築することは問題ありませんが、リソースが限られているため、帯域幅が制限され、すべてのトラフィックはNICとリンクを経由します。トラフィックの負荷はすべてネットワークカードとリンクを通りますが、複数の論理ネットワーク名によって異なるビジネスを区別することができます。例えば、R&Dグループ・ネットワーク、テストグループ、運用・保守グループなどです。基本的には同じリソースを共有しますが、論理ネットワークで区別し、QOSなど論理ネットワークの制限や管理を行うことができます。

一部の友人は、論理ネットワークがSCVMMにマッピングされた物理NICであると誤解されていますが、実際には全くありません、初めてホストを追加する場合、論理ネットワークは、単に論理ネットワーク名として使用されるローカルNIC名のデフォルトです。

次のデモ環境は、すべてのコンテンツのポータルアプリケーションの背後にある図に実装され、唯一の基礎となる層を構築するために、ユーザーにパッケージ化することができます "ソフトウェア定義ネットワーキング "サービス、ポータルの選択については、Microsoftの公式AzurePack、またはポータル製品のカスタム開発することができます。

VMは、CAアドレス、つまり、ユーザー自身のVMのサブネットアドレスで互いに通信します。VMが異なるホスト上に分散している場合、このクロスホスト通信は、NVGREの再シールされたパケットを介して解決される、NVGREによってイニシエータがパケット化され、PAアドレスタグ、つまり、論理ネットワークアドレスの専用プールでタグ付けされ、受信ホストに提出し、同じの受信側は、PAアドレスを収集し、最終的なVMに転送されたCAアドレスタグのうちアンパックするために使用します。PAアドレスは、収集し、最終的なVMに転送されたCAアドレスラベルのうち、実際には、非常に単純な原則ですが、NVGREとシスコと他のベンダーは、VXLANを提唱元の意図に似ています。

VM ゲートウェイの内部ポートは SCVMM の論理スイッチに接続され、外部ポートは直接外部ネットワークセグメントに接続されます。

デモプラットフォームWS2012R2 + SC2012R2：ちょうど上記の大きなドゥードゥーの言葉は、実際にはバレルのいくつかは、より多くのより多くの邪魔を見て恐れている、私はまた、物事の最初のパッドの概念を少し入れてみて、今すぐにメイントピックを開始したいと思います。

下図のゲートウェイはゲートウェイ物理ホスト専用で、その上に NVGRE ゲートウェイ仮想マシンがあります：

ホストグループのLenovoでは、host01は主にSCロールのような管理サーバーの配置に使用されます。host02は主に仮想マシンの適用専用で、winserver10はテスト仮想マシンです。

Virtual Switch論理ネットワークをクリックすると、"Network Virtualisation "を有効にするオプションが表示されます。これが有効になっていない場合、論理ネットワークには1つのVMネットワークしか作成できません。

仮想スイッチの論理ネットワークでは、神ではなく、地面にshangdiと呼ばれるサイトを作成し、サイトの役割は、論理的なネットワークを使用する権利を割り当てることです、サイトの下に論理的なネットワークは、どのようなホストのリソースが含まれていますし、これらのホストの物理的なネットワークは、この論理ネットワークにバインドすることができます、論理ネットワークを制御するために論理ネットワークを通じて、将来は直接持っている物理ネットワークの管理の効果。

あなたは通常、ネットワーク仮想化の機能を必要としない場合は、論理ネットワークの下にアドレスプールを作成し、このアドレスプールは、直接使用する仮想マシンに割り当てることができ、この時点でアドレスプールは、通常、物理ネットワークと一致している;このテストIPプールは、直接外部ネットワークにアクセスできるIPであり、NVGREゲートウェイの背面にNATを介してプールから取得され、CAは、IPの変換を行います。

IPアドレスの範囲は40-50としましたが、これは明らかに実際のパブリックIPリソースではありません。

もう1つの論理ネットワーク「Tenant」を見ると、このネットワークは仮想マシンを適用するユーザー専用で、「ネットワーク仮想化」を有効にするチェックボックスをオンにします。

次にIPアドレスのプールを作成します。これらのIPはPA、つまりホスト間通信専用なので、DNSやゲートウェイなどを設定する必要はありません。

仮想スイッチは "virtual switch "論理ネットワーク上に構築され、この論理ネットワーク上の唯一のVMネットワークです。テナントVMネットワークについては第3回で説明します。

ポートプロファイル

ポートプロファイルには2種類あり、1つは仮想NIC用、もう1つはアップリンク用です。仮想カード・ポート・プロファイル」のデフォルト選択で、次の図を見てください。

次のステップでは、IPsecオフロードやシングルルート仮想化など、仮想NICで有効にできるハードウェアサポート機能のいくつかを示します。これは、ハードウェア環境がサポートしていることを前提としており、SR-IOVなど、NICだけではサポートできない機能があることを覚えておいてください：

次に、仮想NICで有効にできるいくつかの機能、macスプーフィング、カスタムIPアドレスなどについては、ここでの設定が実際にhyper-vマネージャーでの設定に対応していることに気づくかもしれません。

最後に、そのポートプロファイルのQOS設定、帯域幅サイズ、重みもあります。

仮想NICポートプロファイル "を選択し、"アップリンクポートプロファイル "を見て、アップリンクポートプロファイルを選択すると、左のリストには多くのコンテンツが欠落していることがわかります：

アップリンクポートプロファイルはNIC Teamingをサポートできます。アドレスハッシュやハイパーVポート方式などのロードバランシングアルゴリズムを選択できます：

チーミング・モードでは、ポート・アグリゲーションLACPなど、スイッチに依存するかどうかを選択できます。私は「アップリンク・ポート・プロファイル」を作成し、デフォルトの選択を維持するだけです：

次のステップでは、既存のサイトと対応する論理ネットワークを選択することができます。物理ホストのネットワークカードが "論理スイッチ "を指すように、カードは自動的に含まれるすべての "論理ネットワーク "に関連付けられます。ホストがwindows2012を実行しており、ネットワーク仮想化を使用したい場合は、以下のボックスにチェックを入れる必要があります。