Виртуализация сети в Hyper-V. Что нового в Windows Server 2012 R2?

О программно-конфигурируемых либо программно-определяемых сетях (Software Defined Networking, SDN) за последние полтора-два года писалось не один раз. Разработка виртуализации сети (Hyper-V Network Virtualization, HNV), в первый раз представленная в Windows Server 2012, является одной из реализаций подхода SDN. Об архитектуре HNV и настройке при помощи System Center 2012 Virtual Machine Manager (VMM) я говорил в прошлых постах. HNV перетерпела несколько конфигураций и усовершенствований в Windows Server 2012 R2, о которых коротко и речь пойдет сейчас.

Конфигурации в архитектуре HNV

Принципное изменение в архитектуре HNV заключается в переносе фильтра Windows Network Virtualization (WNV) вовнутрь расширяемого программного коммутатора Hyper-V (Hyper-V Extensible Switch). В чем значимость этого конфигурации?

Напомню, что HNV употребляет инкапсуляцию пакетов для пересылки трафика меж виртуальными машинами (ВМ) виртуализованной сети, расположенными на различных физических хостах. Начальный пакет с Айпишниками, принадлежащими виртуализованной сети (так именуемыми CA-адресами) покидает ВМ, перехватывается WNV-фильтром и упаковывается в структуру NVGRE, которая, в свою очередь, помещается в пакет с Айпишниками, надлежащими физическому сектору сети (PA-адресами). Дальше таковой пакет может беспрепятственно передаваться меж хостами ЦОД-а. В сетевом стеке Windows Server 2012 упомянутый фильтр размещается меж коммутатором Hyper-V и драйвером физического сетевого адаптера хоста. Как следствие, все модули расширения Hyper-V Extensible Switch, если таковые имеются, «видят» только начальные пакеты с CA-адресами, и ничего не знают о PA-адресах и вообщем о том, что далее происходит с пакетом, до того как он покинет хост.

Виртуализация сети в Hyper-V. Что нового в Windows Server 2012 R2?
Прирастить

В Windows Server 2012 R2 фильтр размещается снутри коммутатора Hyper-V. Любые расширения коммутатора, включая правила, списки управления доступом, антивирусные модули, могут быть использованы как к начальному IP-пакету, так и к структуре NVGRE. Путь прохождения, к примеру, входящего пакета смотрится последующим образом:

Виртуализация сети в Hyper-V. Что нового в Windows Server 2012 R2?
Прирастить

Стоит также отметить, что если в Windows Server 2012 WNV-фильтр нужно включать в свойствах сетевого адаптера, то в Windows Server 2012 R2 фильтр включен по дефлоту, и разработка HNV готова к использованию сходу после загрузки ОС.

Отслеживание конфигурации Айпишника

Очередное принципиальное нововведение Windows Server 2012 R2 состоит в том, что Hyper-V стал «обучаемым», другими словами умеет сейчас выслеживать конфигурации CA-адресов снутри ВМ.

И ранее, и на данный момент настроить HNV можно или скриптами PowerShell, или при помощи VMM. В первом случае надлежащими командлетами нужно отредактировать политику HNV и отразить в ней те CA-адреса, которые заданы снутри ВМ. В случае с VMM, как показано тут, требуется сделать пул Айпишников для CA-пространства, после этого при разработке очередной виртуальной машины VMM будет брать из этого пула свободный адресок, присваивать его создаваемой ВМ и обновлять политику HNV.

Что произойдет, если обладатель ВМ изменит вручную снутри собственной виртуальной машины Айпишник? Эта ВМ не сумеет более вести взаимодействие с другими ВМ виртуализованной сети, так как в Windows Server 2012 нет механизма, который в схожей ситуации автоматом изменил бы политики HNV и отразил в их новый CA-адрес. Естественно админ физических хостов может через PowerShell отредактировать политику HNV, но в критериях ЦОД-а таковой подход представляется слабо реальным. Если же ВМ была развернута при помощи VMM, то последний и призван держать под контролем рассредотачивание адресов. И он это делает до того времени, пока выданный им из пула Айпишник остается постоянным. Но изменение IP снутри ВМ вручную приводит к тому, что VMM утрачивает весь контроль над сетевыми опциями ВМ, а с ними пропадает и централизованное управление политикой HNV, ради которого поддержка HNV и была встроена в VMM.

В Windows Server 2012 R2 ситуация другая. Изменение CA-адреса снутри ВМ сразу отражается в политике HNV хоста, на котором запущена ВМ, хост передает эти конфигурации VMM, а тот, в свою очередь, синхронизирует конфигурации с остальными хостами, на которых находятся ВМ из этой же виртуализованной сети.

Способность выслеживать конфигурации CA-адресов позволяет сейчас воплотить ряд принципиальных сценариев:

1. Поддержка кластеризации. В виртуализованной сети можно соединять воединыжды ВМ в высокодоступный гостевой кластер при помощи службы failover clustering и механизма общих VHDX-файлов ( Shared VHDX). Не считая того, HNV-шлюз также может быть кластеризован.

2. Внедрение DHCP-сервера в виртуализованной сети. Снутри ВМ можно настроить DHCP, которым буду воспользоваться другие ВМ этой сети.

Поддержка широковещательного и группового трафика (Broadcast/Multicast)

Возможность использования DHCP в виртуализованной сети просит дополнительных пояснений, так как не считая «отслеживания» динамических адресов нужно обеспечить широковещательный трафик в границах виртуализованного сектора. Конкретно виртуализованного, ведь если broadcast каждой виртуальной сети выпускать в сеть физическую, то уровень флуда в ЦОД-е будет зашкаливать.

Сначала для передачи broadcast/multicast трафика будет употребляться групповой IP, если такой сконфигурирован на физическом адаптере хоста. Но настройка multicast IP чуть ли является всераспространенной практикой в ЦОД-ах. Соответственно, если multicast не сконфигурирован на физике, то широковещательные пакеты из виртуальной сети передаются при помощи одноадресной рассылки (unicast), при этом лишь на те PA-адреса, где находятся ВМ, принадлежащие той же виртуальной сабсети.

В качестве иллюстрации ниже в несколько облегченном виде приведен процесс запроса и получения Айпишника DHCP-клиентом. Голубым цветом выделены PA-адреса, зеленоватым – CA-адреса.

Виртуализация сети в Hyper-V. Что нового в Windows Server 2012 R2?
Прирастить

Виртуализация сети в Hyper-V. Что нового в Windows Server 2012 R2?
Прирастить

Поддержка broadcast/multicast трафика такж�� содержит в себе поддержку Duplicate Address Detection (DAD), Network Unreachability Detection (NUD).

Увеличение производительности

Исходя из убеждений увеличения производительности сетевых операций при использовании HNV необходимо подчеркнуть два момента.

Во-1-х, при использовании тиминга сетевых адаптеров с динамическим режимом балансировки трафика (имеется в виду новый режим Dynamic для интегрированной в ОС технологии NIC Teaming) для ВМ в виртуализованной сети обеспечивается не только лишь отказоустойчивость на уровне сетевого адаптера, как было в Windows Server 2012, да и фактически балансировка трафика меж адаптерами группы, а стало быть увеличивается пропускная способность сети для ВМ.

Во-2-х, на рынке начали появляться сетевые адаптеры с поддержкой NVGRE Encapsulated Task Offload. Производительность сетевых операций почти во всем находится в зависимости от того, употребляются ли аппаратные способности сетевого адаптера, к примеру, такие как Large Send Offload (LSO), Receive Side Scaling (RSS) либо Virtual Machine Queue (VMQ). Если сетевой адаптер поддерживает перечисленные технологии, то для невиртуализованного сетевого трафика они просто работают. Применение же этих устройств для инкапсулированных NVGRE-пакетов подразумевает, что адаптер умеет рассматривать CA-пакеты снутри GRE. Mellanox и Emulexобъявили о поддержке NVGRE Encapsulated Task Offload в неких моделях собственных адаптеров. Ниже результаты тестов 1-го из таких адаптеров.

Виртуализация сети в Hyper-V. Что нового в Windows Server 2012 R2?
Прирастить

Диагностика и тестирование

Чем труднее разработка, тем труднее выявлять предпосылки возникающих заморочек. По последней мере, к HNV это относится полностью. А поэтому набор исследовательских инструментов для HNV в Windows Server 2012 R2 расширен.

Microsoft Message Analyzer. Эта бесплатная утилита представляет собой сетевой (и не только лишь) анализатор, пришедший на замену Network Monitor. Microsoft Message Analyzer распознает структуру NVGRE и позволяет просто рассматривать инкапсулированные пакеты, включая CA-адреса. Замечу, что данный анализатор обеспечивает перехват не только лишь сетевого трафика, да и при помощи Event Tracing for Windows (ETW) системных и других сообщений на удаленных хостах с Windows 8.1 и Windows Server 2012 R2.

На рисунке показан перехват ping-ов меж 2-мя ВМ с CA-адресами 10.30.1.104 и 10.30.1.101 и PA-адресами 192.168.100.104 и 192.168.100.104.

Виртуализация сети в Hyper-V. Что нового в Windows Server 2012 R2?
Прирастить

Выделив GRE-пакет, можно узреть поле, содержащее идентификатор виртуальной сабсети (Virtual Subnet ID, VSID).

Виртуализация сети в Hyper-V. Что нового в Windows Server 2012 R2?
Прирастить

Ping. В утилите ping появился новый ключ «-p», который позволяет пропинговать хост по PA-адресу. Обычно PA-пространство задается в виде отдельной логической сети VMM, хорошей от адресов, применяемых для управления хостами виртуализации, ну и всех других адресов.

Виртуализация сети в Hyper-V. Что нового в Windows Server 2012 R2?
Прирастить

В данном случае PA-адреса не показываются в отклике ipconfig /all и не пингуются «обычным» пингом. Ключ «-p» решает эту делему и позволяет проверить связь меж хостами в PA-пространстве.

Виртуализация сети в Hyper-V. Что нового в Windows Server 2012 R2?

Test-VMNetworkAdapter. Для большого ЦОД-а обычной является ситуация, когда админ ЦОД-а не имеет доступа к гостевой ОС снутри ВМ. Если появляется неувязка на уровне сетевого взаимодействия, то проверить прохождение пактов в PA-пространстве админ ЦОД-а еще может, а вот опции CA-пространства ему могут быть недосягаемы. Посодействовать может командлет Test-VMNetworkAdapter. На самом деле этот командлет реализует пинг меж 2-мя ВМ, при этом пинг с 1-го CA-адреса на другой CA-адрес. (Админ может не иметь способности поменять CA-адреса снутри ВМ, но узреть эти адреса в консоли VMM либо Hyper-V можно, «не залезая» вовнутрь ВМ). При помощи командлета нужно указать, какая ВМ является получателем, какая отправителем пакетов, каковы адреса отправителя и получателя, номер последовательности и MAC-адрес получателя.

Test-VMNetworkAdapter -VMName Fabrikam_SRV02 -Receiver -ReceiverIPAddress 10.30.1.107 -SenderIPAddress 10.30.1.108 -SequenceNumber 102

Test-VMNetworkAdapter -VMName Fabrikam_SRV03 -Sender -ReceiverIPAddress 10.30.1.107 -SenderIPAddress 10.30.1.108 -SequenceNumber 102 -NextHopMacAddress 00-1d-d8-b7-1c-0c

Отклик, вроде изображенного ниже, гласит о том, что сетевое взаимодействие меж ВМ происходит нормально, включая упаковку и распаковку CA-пакетов в PA-пакеты и назад. А стало быть, с большой вероятностью задачи следует находить уже снутри ВМ (правила firewall, пуск сервисов и пр.)

Виртуализация сети в Hyper-V. Что нового в Windows Server 2012 R2?

HNV-шлюз

Для того, чтоб ВМ виртуализованной сети могли вести взаимодействие с наружным миром, нужно настроить HNV-шлюз. Windows Server 2012 R2 может выступать в качестве такового шлюза что именуется «из коробки». Другими словами все нужные сервисы и составляющие для реализации функции шлюза Network Virtualization есть в составе новейшей серверной ОС, нужно только их настроить. Как это делается, каковы способности такового шлюза – тема отдельного поста, который я надеюсь в последнее время опубликовать.

Итак, реализация концепции SDN в Windows Server 2012 R2 получила свое предстоящее развитие. Конфигурации ориентированы на увеличение гибкости и производительности решения. Дополнительные инструменты диагностики посодействуют эффективнее обнаруживать и устранять вероятные трудности, а наличие встроенного шлюза и его поддержка в VMM 2012 R2 ускорят развертывание виртуализованных сетей в масштабах ЦОД.

Дополнительную информацию можно отыскать во 2-м модуле курса « Все о System Center 2012 R2 (Jump Start)» на обучающем портале MVA.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.