Networking v hypervisoru Hyper-V Bc. Daniel Šudřich Abstrakt: Tento dokument slouží jako úvod do Networkingu v hypervisoru Hyper-V. Stručně uvede co je to vizualizace a samotné Hyper-V. Dále uvedete čtenáře do základů Networkingu v Hyper-V. Klíčová slova: Virtualizace, Hyper-V, Virtual Switch,
1.
Úvod ......................................................................................................................................................... 2
2.
Virtualizace ............................................................................................................................................... 2
3.
4.
5.
6.
2.1.
Co znamená virtualizace .................................................................................................................... 2
2.2.
Výhody virtualizace........................................................................................................................... 2
Hyper-V .................................................................................................................................................... 2 3.1.
Historie Hyper-V ............................................................................................................................... 3
3.2.
Dostupnost Hyper-V .......................................................................................................................... 3
3.3.
Hyper-V Manager .............................................................................................................................. 4
3.4.
Networking v Hyper-V ...................................................................................................................... 4
Virtual Switch ........................................................................................................................................... 5 4.1.
External Virtual Switch ..................................................................................................................... 5
4.2.
Private Virtual Switch ........................................................................................................................ 5
4.3.
Interní Virtual Switch ........................................................................................................................ 6
4.4.
Trunk Mode a Acces Mode................................................................................................................ 7
Vytvoření Virtual Switche ......................................................................................................................... 7 5.1.
Pomocí Virtual Switch Manager ........................................................................................................ 7
5.2.
Vytvoření pomocí PowerShell ........................................................................................................... 9
5.3.
Rozšíření Virtual switche................................................................................................................. 10
Závěr ........................................................................................................................................................ 11
Použitá literatura.............................................................................................................................................. 12
Květen 2015
1/12
1. Úvod Tento dokument byl vypracován jako projekt do předmětu Směrované a přepínané sítě a slouží jako stručný úvod do problematiky a možností networkingu v hypervizorově stavěném serverovým systémem od společnosti Microsoft pod názvem Hyper-V. Nejprve se čtenář seznámí s pojmem virtualizace, následně projde stručnou definici co je to Hyper-V a poté se jíž dozví o možnostech networkingu vHyper-V.
2. Virtualizace 2.1. Co znamená virtualizace Virtualizace umožňuje, aby na jednom fyzickém serveru (na jednom hardware) běželo více oddělených serverů s vlastním operačním systémem. Fyzický server každému takovému virtuálnímu serveru emuluje virtuální hardware (procesor, paměť, disk, síťová karta, mechaniky, periferní zařízení a další). To, že je server virtualizovaný, však uživatel na první pohled nepozná. Má svůj server s procesory, pamětí a dalšími komponentami, na tom mu běží nějaký operační systém dle jeho volby, má k němu plný přístup a pracuje s ním jako kdyby tento jeho operační systém běžel na vlastním hardware.[1]
2.2. Výhody virtualizace Celé je to samozřejmě o penězích - virtualizace oproti klasickému řešení přináší obrovské finanční úspory. Týká se to pořizovacích i provozních nákladů. Cílem je, aby více virtuálních serverů společně sdílelo fyzické prostředky. Představte si, že potřebujete provozovat ve své firmě několik serverů - souborový server, poštovní server, WWW server a účetní server. Z bezpečnostních důvodů nechcete, aby všechny tyto služby běžely v jednom operačním systému, a tak jedno z možných řešení je zakoupit 4 fyzické servery. Každý takový fyzický server má svou skříň, procesory, paměti, síťovou kartu, pevné disky a další komponenty. Jenže je zřejmé, že tyto 4 servery zdaleka nevyužijí výkon hardware. Je známý fakt, že průměrná zátěž procesorů na průměrném serveru je 15%. Zbylých 85% je tedy nevyužitých. Ale i tak procesor spotřebovává několik desítek Wattů jen tím, že existuje a že je zapnutý bez ohledu na to, zda je jeho výkon využit či nikoliv.[1]
3. Hyper-V Hyper-V od společnosti Microsoft je hypervizorově stavěný serverový systém. To znamená, že má svůj vlastní hlavní operační systém a pomocí virtualizace se skrze něj mohou spustit další operační systémy a to vše v rámci jednoho fyzického počítače.
Květen 2015
2/12
Obrázek č1. Tři virtuální servery v rámci jednoho fyzického[6]
3.1. Historie Hyper-V Základním stavebním kamenem je virtualizační vrstva neboli hypervisor Hyper-V, který ve své první verzi spatřil světlo světa v roce 2008 jako součást některých edic Windows Serveru 2008. Následovala druhá generace, dostupná jako role ve Windows Serveru 2008 R2, případně jako samostatný produkt Microsoft Hyper-V Server 2008 R2, který je k dispozici zdarma. Funkcionalitu doplnily technologie Dynamic Memory a RemoteFX, obsažené v Service Packu 1 pro Windows Server 2008 R2. Následovala třetí generace HyperV, jež je integrovanou součástí Windows Serveru 2012 a klientského operačního systému Windows 8 Pro. Aktuálně je k dispozici Hyper-V coby integrovaná součást Windows Serveru 2012 R2 a Windows 8.1 Pro a Enterprise. [2]
3.2. Dostupnost Hyper-V Díky integrované části Windows Serveru 2012 R2 do Windows 8.1. Professiona, je možné se k virtualizaci dostat mnohem jednodušeji než dříve. Pokud vlastníte doma procesor, který podporuje virtualizaci(což jsou skoro všechny procesory od Core Duo), pak není nic lehčího, než si v biosu povolit virtualizci a rozjet si vlastní Hyper-V na domácím stroji. Samozřejmě podmínkou je dostatečné velká operační paměť Vašeho počítače.
Květen 2015
3/12
3.3. Hyper-V Manager Pro administraci, přidávání a odebírání prvků, slouží Hyper-V Manager (obrázek č.2). Tento Manager slouží jako hlavní brána pro Vaši virtualizaci.
Obrázek č.2 – Hyper-V Manager [8]
3.4. Networking v Hyper-V Jednou z největších změn ve Windows Server 2012 Hyper-V oproti předchozí 2008 verzi, jsou právě změny v networkingu. Ve verzi 2008 obsahoval Hyper-V relativně jednoduchou verzi síťových možností, ovšem Hyper-V 2012 se tyto možnosti značně rozšířili. Hlavní novinkou je centrální prvek Virtual Switch a také nově podpora pro Network Interface Controller (NIC neboli síťová karta) teaming, která dříve podporována nebyla a byla zařazena na mnohočetnou žádost uživatelů.
Květen 2015
4/12
4. Virtual Switch Virtual switch v Hyper-v pracuje na druhé vrstvě. Kromě práce na druhé vrstvě také udržuje MAC tabulku, která obsahuje všechny MAC adresy všech virtuálních počítačů k němu připojených. Virtual switch vytvořený v Hyper-V může mít neomezené množství virtuálních zařízení k němu připojených. Virtual switch v Hyper-V pracují vždy v jednom ze dvou módů, kterými jsou Trunk Mode a Acces Mode.[5] Virtual switche se v Hyper-V dělí do tří typů, které jsou popsány v následujících kapitolách.
4.1. External Virtual Switch Role externího virtual switche je v propojení virtuálních NIC s fyzickou sítí. Každá virtuální NIC je připojena k jednomu virtual switchi a Virtual switch je připojen k fyzické síti. Jedno z možných zapojení a funkcionalita externího virtual switche je zobrazeno na obrázku č.3. Virtuální NIC vystupují v LAN totožně jako fyzické NIC ve fyzické stanici. Každá virtuální NIC má svou vlastní MAC nebo Ethernet adresu a každý síťový zásobník má svou vlastní IPv4 a IPv6 adresu. Každá virtuální NIC je kompletně oddělena od ostatních virtuálních NIC a od NIC, které využívá hostitelský operační systém. Jako pro příklad se dá uvést to, že hostitelský firewall se vůbec nezajímá o networking virtuálních strojů hostovaných na jeho stroji.[3]
Obrázek č.3 – Externí virtual switch [3]
4.2. Private Virtual Switch Privátní virtual switch nemá žádne připojení k hostitelskému stroji a fyzické síti. Jedná se o kompletně izolované řešení, které můžete vidět na obrázku č.4.
Květen 2015
5/12
Obrázek č.4 – Privátní virtual switch [3] V předchozí verzi Hyper-V se využívalo privátního virtual switche nejčastěji k bezpečnému odstínění od propojení do fyzické sítě a dalších virtuálních strojů. Nyní mohou mít virtuální stroje jednu NIC pro připojení k privátnímu switchi, kde je realizována patřičná bezpečná komunikace a druhou NIC pro připojení k externímu switchi.[3]
4.3. Interní Virtual Switch Interní virtuální switch izoluje virtuální NIC od fyzické sítě, ale umožňuje připojení s operačním systémem na hostovaném stroji jak je možné vidět na obrázku č.5.
Obrázek č.5 – Interní virtuální switch [3]
Květen 2015
6/12
4.4. Trunk Mode a Acces Mode Jak již bylo zmíněno dříve Hyper-V Virtual Switch lze nakonfigurovat pro práci v Trunk Mode nebo Acces Mode. Tyto dva systémy závisejí na označovacím systému VLAN ID. V Trunk Mode bude virtual switch posílat všechny pakety do všech virtuálních strojů k němu připojených. Ve výchozím režimu je virtual switch nakonfigurován v Trunk Mode, není tedy nutné jej nastavovat.[5] V Acces Mode virtual switch v přijatých paketech nejprve zkontroluje jejich VLAN ID. Pokud VLADN ID v paketu odpovídá VLAN nakonfigurovaného na virtual switchi, pak je paket přijat. Všechny průchozí pakety, které se neshodují s VLAN ID na virtual switchi budou vyřazeny.[5] Pouze Externí a Interní Virual switch lze nakonfigurovat pro práci v Trunk Mode nebo Acces Mode. Acces Mode je napoak od Trunk Mode potřeba nastavit. Jak nastavit Acces Mode bude ukázáno v dalších kapitolách.
5. Vytvoření Virtual Switche 5.1. Pomocí Virtual Switch Manager Pro přidání virtuálních switchů se využívá Virtual switch manager, který je dostupný v samotném HyperV Manageru a lze vidět na obrázku č.6.
Obrázek č.6 – Virtual switch manager [3]
Nový virtual switch: 1. V levém okně zvolíme možnost New virtual network switch 2. V pravém okně vybereme typ virtual switche (typy byly popsány v předchozích kapitolách) 3. Po kliknutí na Create Virtual Switch se Vám zobrazí nabídká dalších možností pro nový virtual switch, jak je možné vidět na obrázku č.7.
Květen 2015
7/12
Obrázek č.7 – Vytvoření virtual switche [3]
Tyto možnosti jsou volitelné v závislosti na typu switche, který zvolíte. Při vytváření externího virtual switche lze zvolit z drop-down listu fyzickou síťovou kartu, kterou chcete připojit k virtual switchi. V dropdown listu vám budou nabídnuta pouze nevyužívaná spojení. Možnost sdílení sítě s operačním systémem je defaultně zapnutá, pokud jste se rozhodli vytvořit externí síť. Tuto možnost by jste měli vypnout pouze, pokud si přejete izolovat vaši virtuální síť od hostitelského operačního systému. V historii Hyper-V návrháři obvykle chtěli izolovat hostitelský operační systém od zátěže virtuálního, proto tuto možnost nezaškrtávali.[3] Single-Root I/O Virtualization je novou funkcionalitou ve Windows Server 2012 Hyper-V, která umožňuje virtuálním NIC běžet s menší latencí než obvykle, pokud máte pro to odpovídající hardware.[3] Defaultně mají všechny nově vytvořené virtuální NIC dynamicky přiřazenou MAC adresu. Každá takto přiřazená MAC adresa je z rozmezí MAC adres definovaných ve Virtaul ASwitch Manageru, jak je možné vidět na obrázku č.8. Toto rozmezí se dá dle potřeb také změnit, ovšem změny nebudou mít vliv na již přiřazené virtuální NIC.
Květen 2015
8/12
Obrázek č. 8 – Rozmezí MAC adres [3] Dále je možné nakonfigurovat Acces Mode jak již bylo zmíněno dříve. Pro jeho konfiguraci je potřeba v Manageru zvolit patřičný virtual switch, kliknout na „Enable VLAN identification for management operating system“. Následně už stačí pouze zvolit VLAN ID, jak je možné vidět na obrázku č.9.
Obrázek č.9 – Nastavení Acces Mode [5]
5.2. Vytvoření pomocí PowerShell Tato kapitola čerpá hlavně z [3] Virtual switch manager není samozřejmě jedinou možností pro vytvoření nebo administraci networkingu. Dostupná administrace je také pomocí PowerShell Pro vytvoření nového virtual switche, který není připojený k hostujícímu operačnímu systému slouží příkz: New-VMSwitch „External“ –NetAdapterName „Ethernet“ –AllowManagementOS 0 Tento příkaz vytvořil externí virtual switch defaultně. Samozřejmě můžeme chtít vytvořit jiný, například typ Internal pomocí –SwitchType příznaku: New-VMSwitch „Internal“ –Switchtype Internal PowerShell nám nabízí mnoho dalších možností, tohle byla jen částečná ukázka práce s ním…
Květen 2015
9/12
5.3. Rozšíření Virtual switche Tato kapitola čerpá hlavně z [3] Virtual switch má být velice komplexním prvkem v Hyper-V a tomuto mohou sloužit jeho možná rozšíření: Capturing Extension – Toto rozšíření slouží hlavně pro monitorování zátěže na virtual switchi. Může reportovat do centrální servicy nebo do aplikace umožňující jeho administraci. Filtering Extension – Slouží pro zkoumání, modifikaci a přidání paketů ve virtual switchi. Může sloužit jako takový typ firewallu. Forwarding Extension – Slouží jako poslední modifikátor, protože jako poslední vidí příchozí data a odchozí data. Zapojení těchto rozšíření je možné vidět na obrázku č.10.
Obrázek č.10 – Rozšíření pro virtual switch [3]
Květen 2015
10/12
6. Závěr Tento dokument měl čtenáře uvést do Networkingu v Hyper-V a poskytnout mu základní pohled na něj. Věřím, že tento dokument svůj úkol splnil a po jeho přečtení bude moct čtenář si nastavit základní funkce networkingu v hypervisoru Hyper-V.
Květen 2015
11/12
Použitá literatura [1] [2] [3] [4] [5] [6]
http://hosting.wedos.com/cs/virtual/co-je.html http://blogs.technet.com/b/technetczsk/p/microsoft-hyper-v.aspx Windows Server 2012 Hyper-V Instalation and Configuration Guide (Aidan Finn, Patrick Lownds, Michael Luescher and Damian Flynn) http://www.legasystems.com/Microsoft_Hyper_v_3_Windows_Server_2012_s/1868.htm http://www.serverwatch.com/server-tutorials/harnessing-the-power-of-hyper-v-network-virtualswitches.html http://arstechnica.com/information-technology/2012/09/first-look-hyper-v-2012
Květen 2015
12/12
