Сетевые технологии Hyper-V подключают виртуальные машины к сетям. Они регулируют поток трафика и изоляцию. Администраторы используют их для обеспечения производительности и безопасности. Как спланировать и настроить сети в Hyper-V? В этой статье описаны основные понятия, шаги и рекомендации.
О сети Hyper-V
Для подключения виртуальных машин, узловой операционной системы и внешних сетей Hyper-V использует виртуальные коммутаторы. Виртуальный коммутатор действует как физический коммутатор, но работает в программной реализации. Вы планируете вышестоящие каналы, VLAN и Список контроля доступа (СКД) для соответствия вашей топологии и потребностям в безопасности. Хороший дизайн избегает перегрузки и изолирует трафик. Проектирование вышестоящих каналов vSwitch с использованием объединения сетевых адаптеров с динамическим распределением нагрузки предотвращает узкие места.
Виртуальные коммутаторы поддерживают внешний, внутренний и частный режимы. Внешний режим подключается к физическому сетевому адаптеру. Внутренний режим связывает виртуальные машины и операционную систему хоста. Частный режим связывает только виртуальные машины. Используйте соответствующий режим в зависимости от случая. Во внешнем режиме настройте транковые порты на физических коммутаторах для тегирования VLAN. Можно использовать режим доступа или транковый режим: установите тип порта на физическом коммутаторе и выполните тегирование в Hyper-V.
Hyper-V поддерживает расширенные списки контроля портов на портах виртуального коммутатора. Вы можете разрешить или заблокировать трафик по IP-адресу, порту или протоколу. Применяйте правила с помощью PowerShell или System Center VMM. Используйте списки контроля для изоляции трафика между виртуальными машинами. Изоляция PVLAN может работать, но имеет ограничения: только одна изолированная PVLAN на первичную VLAN. Настройте PVLAN согласованно на всех хостах.
Документируйте каждый коммутатор и его восходящие соединения. Называйте коммутаторы понятным образом, например, «vSwitch-External-Uplink01». Отслеживайте, какие VLAN проходят через какие восходящие соединения. Избегайте смешивания трафика управления, миграции, хранения данных и трафика арендаторов в одном VLAN. Разделяйте их с помощью выделенных VLAN и виртуальных коммутаторов. Используйте понятные названия для упрощения устранения неполадок.
Что такое сетевой адаптер Hyper-V?
Сетевой адаптер Hyper-V — это виртуальный сетевой интерфейсный контроллер (NIC) внутри виртуальной машины. Он отображается как физический сетевой адаптер в гостевой операционной системе. Синтетические адаптеры используют службы интеграции Hyper-V для эффективного ввода-вывода. Устаревшие адаптеры эмулируют сетевой адаптер Intel 21140 для установки ОС или загрузки через PXE. Используйте устаревший адаптер только во время настройки, а затем переключитесь на синтетический для повышения скорости работы.
Вы можете настроить идентификаторы VLAN на адаптерах. Используйте Set-VMNetworkAdapter -VMName <Name> -VlanId <ID>, чтобы маркировать трафик. Вы можете задать вес пропускной способности или максимальную пропускную способность для контроля надоедливых соседей. Передача копии порта работает: используйте Set-VMNetworkAdapter -VMName <Name> -PortMirroring Source/Destination, чтобы дублировать трафик для анализа.
Расширенные функции адаптера включают в себя SR-IOV, VMQ, RSS и выгрузку, например, контрольную сумму TCP. SR-IOV обеспечивает прямой доступ к оборудованию, если это позволяют аппаратное обеспечение и прошивка. Сначала проверьте IOMMU в BIOS и поддержку сетевого адаптера. ОС гостевой системы должна поддерживать драйверы SR-IOV. Выгрузка снижает нагрузку на ЦП при высокой интенсивности рабочих нагрузок. Протестируйте перед включением в рабочей среде.
Для полной поддержки синтетического адаптера службы интеграции Hyper-V должны быть актуальными в гостевой ОС. В более ранних версиях Windows установите или обновите их. Гостевым системам Linux требуются службы интеграции Linux или современные ядра. Для загрузки по PXE или аварийного восстановления используйте устаревший адаптер до загрузки сетевых драйверов, а затем добавьте синтетический.
Как настроить сетевые адаптеры Hyper-V?
Начните с четкого планирования. Определите, какие VLAN и аплинки вам нужны. Выделите сети управления, миграции, хранения и арендаторов. Используйте выделенные VLAN или отдельные виртуальные коммутаторы. Это позволит избежать конфликтов и упростит устранение неполадок.
1. Создать виртуальный коммутатор
Откройте Диспетчер Hyper-V. В разделе Действия выберите Диспетчер виртуальных коммутаторов. Нажмите Создать виртуальный сетевой коммутатор. Выберите External, Internal или Private. Для External выберите физический сетевой адаптер. Установите флажок Разрешить управляющей операционной системе использовать этот сетевой адаптер, только если хосту необходимо использовать этот адаптер. Назовите коммутатор понятным образом, например, External-Uplink-10GbE.
На физическом коммутаторе установите режим порта Trunk, если передается несколько VLAN. Убедитесь, что основная VLAN соответствует VLAN управления хостом, если используется. Проверьте соединение: отправьте ping-запрос шлюза с хоста после его создания. Запишите имя коммутатора, сетевой адаптер восходящего канала и VLAN.
2. Добавление сетевого адаптера к виртуальной машине
Откройте настройки виртуальной машины. Нажмите Добавить оборудование, выберите Сетевой адаптер, затем Добавить. В разделе Виртуальный коммутатор выберите нужный коммутатор. Используйте синтетический адаптер для ОС с Интеграционными службами. Используйте устаревший адаптер только во время установки ОС, если драйвер недоступен. После загрузки установите Интеграционные службы и добавьте синтетический адаптер, затем удалите устаревший .
Внутри гостевой системы настройте IP-адрес. Для DHCP проверьте аренду. Для статического IP-адреса установите адрес, маску, шлюз и DNS-сервер в соответствии с VLAN. Проверьте соединение, отправив ping-запрос на шлюз или другую виртуальную машину. Используйте команду Get-VMNetworkAdapter -VMName <Name> | Select Name, Status, MacAddress, чтобы проверить состояние адаптера.
3. Настройка VLAN на адаптере
В настройках виртуальной машины выберите адаптер. Включите определение VLAN и задайте идентификатор VLAN. Это маркирует исходящий трафик. Для транка на физической стороне разрешите данный VLAN. Для порта доступа помечайте немаркированные кадры как VLAN. Используйте одинаковые идентификаторы VLAN на всех хостах. Для автоматизации:
Set-VMNetworkAdapter -VMName Web01 -VlanId 100 -ErrorAction Stop
Используйте -ErrorAction Stop, чтобы обрабатывать ошибки. Проверьте с помощью Get-VMNetworkAdapterVlan -VMName Web01.
4. Объединение сетевых адаптеров (NIC Teaming) и интегрированное объединение коммутаторов (Switch Embedded Teaming)
На хосте используйте объединение сетевых адаптеров Windows Server (LBFO) или интегрированное объединение коммутаторов (SET). SET интегрирует объединение в виртуальный коммутатор, начиная с Windows Server 2016. Объедините физические сетевые адаптеры для увеличения пропускной способности и обеспечения отказоустойчивости. Подключите виртуальный коммутатор к объединённому интерфейсу. Это обеспечивает более высокую пропускную способность и избыточность.
Предупреждение: использование LBFO и SET на одном узле может вызвать путаницу. Проверьте переключение, отключив одну сетевую карту. В гостевой системе вы можете объединить виртуальные адаптеры, если операционная система это поддерживает, но учтите сложность. Зафиксируйте режим объединения и участников.
5. Автоматизация PowerShell
Сценарии обеспечивают повторяемость установки. Используйте идиоматические шаблоны: проверяйте, существует ли коммутатор или адаптер, прежде чем создавать их. Например:
if (-not (Get-VMSwitch -Name "External-Switch" -ErrorAction SilentlyContinue)) {
New-VMSwitch -Name "External-Switch" -NetAdapterName "Ethernet0" -AllowManagementOS $true -ErrorAction Stop
}
Add-VMNetworkAdapter -VMName WebServer01 -SwitchName "External-Switch" -ErrorAction Stop
Set-VMNetworkAdapter -VMName WebServer01 -VlanId 100 -ErrorAction StopПроверка совместимости SR-IOV:
Get-NetAdapterSriov -Name "Ethernet0" | Where-Object { $_.SriovEnabled -eq $true }Захватывайте ошибки на раннем этапе. Сохраняйте журнал для просмотра. Используйте циклы для обработки большого количества виртуальных машин.
6. Зеркалирование и мониторинг портов
Включите зеркалирование портов для проверки трафика. Используйте PowerShell:
Set-VMNetworkAdapter -VMName App01 -PortMirroring Source -ErrorAction Stop
Set-VMNetworkAdapter -VMName Monitor01 -PortMirroring Destination -ErrorAction Stop
Запустите захват пакетов в Monitor01. Примечание: захват на скорости >1 Гб/с может привести к потере пакетов; для высокой пропускной способности используйте трассировку ETW или захват на основе узла. Зеркалируйте осторожно, чтобы избежать перегрузки.
Рекомендации и настройка производительности сетей Hyper-V
Упрощайте vSwitch: Используйте понятные названия. Документируйте подъемные линии и VLAN. Ограничивайте количество виртуальных портов на физический сетевой адаптер, чтобы избежать перегрузки — например, не запускайте восемь виртуальных машин по 1 Гбит/с на 10 Гбит/с канале без объединения сетевых адаптеров и управления трафиком QoS. Используйте объединение сетевых адаптеров или SET для обеспечения отказоустойчивости и увеличения пропускной способности.
Активируйте VMQ и RSS для поддержки нескольких очередей: Используйте SR-IOV, когда важна низкая нагрузка на ЦП или низкая задержка. Для использования джумбо-фреймов задайте MTU на обоих концах соединения. Для рабочих нагрузок RDMA реализуйте DCB и SET с сетевыми адаптерами RoCEv2. Регулярно выполняйте мониторинг: отслеживайте пропускную способность, загрузку ЦП и потери пакетов через монитор производительности.
Автоматизируйте развертывание с помощью PowerShell: используйте идемпотентные скрипты для коммутаторов, адаптеров, VLAN. Проверяйте предусловия в скриптах. Используйте журнал результатов. Для обновлений планируйте окна обслуживания и тестируйте в тестовой среде.
Плановая емкость: отображение требований к сетевым ресурсам виртуальных машин на скорости физических сетевых адаптеров. Избегайте перегрузки без QoS. Сегментация трафика: выделение отдельных VLAN или коммутаторов для трафика управления ОС, миграции виртуальных машин, хранения данных и пользовательских данных. Используйте списки контроля доступа к портам для блокировки горизонтального трафика между виртуальными машинами разных уровней. Защита узловой ОС: применение исправлений, отключение неиспользуемых функций.
Резервное копирование корпоративных виртуальных машин Hyper-V с решением Vinchin
Резервное копирование имеет значение и для сетевых виртуальных машин. Посмотрим, как Vinchin подходит для этой задачи. Vinchin Backup & Recovery — это профессиональное корпоративное решение для резервного копирования виртуальных машин, поддерживающее Hyper-V, VMware, Proxmox, oVirt, OLVM, RHV, XCP-ng, XenServer, OpenStack, ZStack и 15+ сред.
Предоставляет постоянное инкрементное резервное копирование для сокращения времени резервного копирования, дедупликацию и сжатие данных для экономии объема хранилища, миграцию V2V для перемещения рабочих нагрузок между платформами, политики ограничения для снижения влияния на сеть. Также поддерживает SpeedKit — альтернативную технологию инкрементного резервного копирования, разработанную Vinchin. Кроме того, предоставляет множество других функций.
Веб-консоль Vinchin проста в использовании. Чтобы создать резервную копию виртуальной машины Hyper-V:
1. Выберите “Hyper-V”VM.
2.Выберите “Backup Destination”.
3. Настройте “Back Strategies”.
4. Просмотрите и нажмите“Submit”.
Vinchin обслуживает клиентов по всему миру с высокими оценками. Попробуйте 60-дневную полнофункциональную бесплатную пробную версию. Нажмите кнопку Скачать пробную версию , чтобы получить установщик и развернуть за минуты.
Часто задаваемые вопросы о сети Hyper-V
В1: Как исправить отсутствующий сетевой адаптер в виртуальной машине?
Часто вызвано отсутствием служб интеграции или использованием виртуальной машины поколения 1 с синтетической сетевой картой. Добавьте устаревший адаптер для установки, затем установите Службы интеграции и добавьте синтетический адаптер.
Q2: Как скрипт VLAN изменяется на многих виртуальных машинах?
Используйте PowerShell с идемпотентными проверками: выполните цикл для виртуальных машин и запустите Set-VMNetworkAdapter -VMName <Name> -VlanId <ID> -ErrorAction Stop в скрипте.
Q3: Как диагностировать проблемы с производительностью SR-IOV?
Выполните проверку Get-NetAdapterVPort -Name SriovVF для состояния VF, убедитесь в работе IOMMU и Get-VMNetworkAdapter -VMName <Name> | fl SriovEnabled, а также проверьте настройки VMQ/RSS и задержку с помощью iPerf.
Заключение
Сетевая подсистема Hyper-V также обеспечивает масштабируемую и безопасную виртуализацию с такими функциями, как SR-IOV для производительности, близкой к производительности физического оборудования, и HNV для абстрагирования на уровне облака. Для достижения высокого уровня эксплуатации необходимы строгая сегментация VLAN, автоматическое развертывание с помощью PowerShell и постоянный мониторинг пропускной способности физических и виртуальных сетей. Перед внедрением в рабочую среду тестирование изменений должно проводиться в тестовой среде. Vinchin предоставляет надежные функции резервного копирования для Hyper-V и других платформ.
