Налаштування віртуальних мереж в Hyper-V

Якщо ви вже працювали з Microsoft's Virtual PC або Virtual Server, то ви знаєте що ці продукти працюють як звичайні додатки Windows. Вони знаходяться поверх батьківської операційної системи (host operating system) і всі запити від віртуальних машин до обладнання сервера відбуваються через батьківську операційну систему, яка вже безпосередньо управляє обладнанням сервера. У Hyper-V реалізований абсолютно інший підхід до віртуалізації і зокрема до мережевих комунікацій, ніж у всіх попередніх продуктах. Ця стаття розповідає про те, як працює мережева взаємодія в Hyper-V.

Дійсно, Hyper-V відокремлює від інших продуктів віртуалізації Microsoft то, що тепер віртуальні машини отримали безпосередній доступ до обладнання сервера, а не через батьківську систему. Однак виникала проблема перевантаження мережевого адаптера (NIC) одночасними пакетами від різних віртуальних машин. Потрібно було рішення даного питання і Microsoft представила концепцію «віртуальних комутаторів» (virtual switch).

Для того що б зрозуміти як це можливо, уявіть що Hyper-V це не додаток до Windows Server 2008, а скоріше частина операційної системи. Коли ви встановлюєте роль Hyper-V, гипервизор встає як би «прошарок» між обладнанням і операційною системою Windows 2008. Система в якій піднімається роль Hyper-V називають батьківської (host operating system) і розташовується вона на батьківському розділі (parent partition). Операційні системи віртуальних машин називають гостьовими (guest operating system) і розташовуються вони на окремих дочірніх розділах (child partition).

Для того щоб зробити таку архітектуру можливої, Microsoft відв'язав стек протоколів TCP / IP від ​​серверного мережевого адаптера (NIC). Зробивши це, вони створили додатковий рівень абстракції, названий - «віртуальний комутатор» (virtual switch). У підсумку «віртуальний комутатор» (virtual switch) єдиний мережевий компонент прив'язаний до фізичного адаптера сервера (NIC). Батьківська і дочірні операційні системи використовують віртуальні мережеві адаптери (vNIC's)? які з'єднуються з «віртуальним комутатором» (virtual switch) використовуючи протокол - Microsoft's Virtual Network Switch Protocol.

Можливо це досить складно зрозуміти, але в допомогу привожу наочну логічну схему взаємодії. Мал. 1

Hyper-V дозволяє створювати додаткові «віртуальні комутатори» (virtual switch) крім того про який я тільки що розповів. Для цього з права в консолі управління Hyper-V (Hyper-V Manager) зайдіть в розділ Управління віртуальними мережами (Virtual Network Manager). Ви побачите вікно Управління віртуальними мережами (Virtual Network Manager). Мал. 2.

Якщо ви подивіться на Рис. 1, ви побачите що «віртуальний комутатор» (virtual switch) прив'язаний до мого фізичного мережного адаптера (NIC). У вас є можливість створити нову віртуальну мережу, для цього вам і треба буде створити новий «віртуальний комутатор» (virtual switch). Як бачите, (Рис. 2) існують три різні типи віртуальних мереж, якими ви можете користуватися.

Перший тип - «зовнішня» (external) - універсальний тип, який можна використовувати для зв'язку між віртуальними машинами на тому ж фізичному сервері, включаючи основного розділу, а також зовнішніми серверами і Internet.

Є важливий момент, який ви повинні враховувати при створенні «зовнішньої віртуальної мережі» (external virtual networks), вона повинна бути прив'язана до фізичного мережного адаптера (NIC). До того ж, кожен фізичний мережевий адаптер (NIC) може бути прив'язаний тільки до однієї віртуальної мережі. Таким чином, якщо ви створюєте другу «зовнішню віртуальну мережу» (external virtual networks), то вам потрібен і другий фізичний мережевий адаптер (NIC), який ви прив'яже до неї.

Другий тип - «внутрішня» (internal) - використовується як механізм зв'язку між віртуальними машинами розташовуються на одному сервері. Так само внутрішня віртуальна мережа (internal virtual network) дозволяє з'єднуватися цим віртуальним машинам з батьківської операційною системою.

Третій тип - «приватна» (private) - використовується як механізм зв'язку тільки між віртуальними машинами розташовуються на одному сервері. Приватна віртуальна мережа (private virtual network) не дозволяє з'єднання зовні, а так само з'єднання до батьківської операційній системі.

У цій статті я постарався пояснити, як при нормальних умовах віртуальні машини використовують один фізичний мережевий адаптер для доступу в мережу, як Windows керує з'єднаннями між віртуальними машинами і як створювати нові віртуальні мережі.

Якщо виникли якісь питання, із задоволенням постараюся на них відповісти.