Настройки диска и сети

В документе:

Создание и добавление виртуальных дисков, Настройка IDE и SCSI-контроллеров для виртуальных ма­шин. Создание пулов ресурсов. Создание виртуальных коммутаторов и управление ими. Дополнительные параметры виртуальных сетей, Активация объединения сетевых карт в виртуальной машине, Настройка виртуального адаптера Fibre Channel в Hyper-V.

У любой ВМ собственный профиль обору­дования, зависящий от ОС и приложений. Нам предстоит определить оп­­­ти­мальные параметры оборудования, обеспечивающие необходимую производительность, надежность, высокую доступ­ность и про­чие характеристики для возможного сценария. Основные аппаратные компоненты ВМ обычно диски и сеть.

Иногда нужна повышенная производительность дисков (при работе с БД), иногда - сетевое подключение с высокой про­пуск­ной способностью на базе волоконно-оптического канала (для доступа к системе хранения). Бывает требуется обес­печить за­щи­ту от аппаратных сбоев или повышенную безопасность виртуальной сети. Ниже – о настройке и параметрах виртуальных дисков (ВД) и сетей для различных рабочих нагрузок.

Создавая ВМ надо задать конфигурацию ее виртуальных дисков (ВД). Hyper-V предлагает различные стандартные и дополнитель­ные параметры настройки для различных сценариев использования дисков.

Администрирование ВМ и их ВД распро­страненная задача. Ниже опи­сывается как создать ВД в форматах VHD и VHDX. Объясня­ется, на что нужно обратить внимание, выбирая конфигурацию для конкретного случая.

Некоторые ВД требуют на физическом диске столько места, каков заданный для них размер. Прис­ту­пая к работе, убедитесь, что на дисках сервера достаточно свободного мес­та.

Ниже описано, как создать ВД и присоеди­нить его к ВМ.

Выше Ї создание VHD-файла ≤ 2 Тб. Формат мало изменился с выпуска Microsoft Virtual PC 2004. VHD содер­жит файловую систему и разделы, как физический диск. Представлены они в виде файла, ассоциируемого с ВМ. Формат уязвим для сбоев питания.

В Windows Server 2012 Hyper-V формат VHDX (до 64 ТБ). За­щита от пов­реж­де­ния данных при сбое питания, незапла­ни­ро­ван­но­го останова сервера. Представление данных более эф­фек­тивно (операция усечения - trim), усовершенствовано вырав­ни­ва­ние ВД. Улучшен способ за­писи данных на VHDX-диск за счет увеличения размера блока (выше производительность). Учитывая достоинства не видно причин для выбора формата VHD. В преж­них версиях Hyper-V формата VHDX нет, и при желании можно выбрать VHD, а затем преобразовать в VHDX без потери ин­формации.

Важный параметр создания VHD-файла Ї тип диска. Для fixed size (фиксированный размер) размер со­зданного файла совпадает с ука­зан­ным в мастере. Создается дольше и занимает больше места на физическом диске. Производительность дисков фик­си­рованного размера чуть выше, чем у дисков других типов (обычно можно пренеб­речь).

Тип диска по умолчанию Ї dynamically ex­panding (динамически расширяемый). Размер созданного файла 2 МБ вне за­ви­си­мос­ти от за­дан­ного в мастере. По мере добавления данных размер увеличивается (за ростом надо следить). В Server 2012 про­из­во­ди­тельность фиксированного и динамического диска почти одинакова, но динамические больше под­вержены фрагмента­ции.

Реже используется тип differencing disk (раз­ностный диск). При создании мастер просит указать существу­ю­щий «родительский» диск (будет взят за основу). Запись производится на разностный диск. Пример - в качестве родительского ис­пользуется диск с уста­нов­лен­ной ОС, доступный только для чтения, а ВМ работают с разностными ВД, с ним связанными. Для экономии места на дисках сервера. Поскольку родительский диск Ї точка общего отказа, а произ­во­ди­тель­ность низкая, рекомендуется использовать режим только для тестирования и разработки.

На странице Configure Disk (Настройка диска) предлагаются варианты: создать пустой ВД, скопировать содержимое физического диска или скопировать содержимое сущес­твующего ВД (для использования VHDX-файла в качестве шаблона).

После нажатия кнопки Finish система создает файл ВД в указанном месте. Затем - открыть ВМ и присоединить к ней созданный диск.

Любители PowerShell могут создавать виртуальные жесткие диски командой New-VHD и ассоциировать диск с ВМ командой Add-VMHardDiskDrive. В примере создается динамический виртуальный жесткий диск размером 10 ТБ на локальном диске D.

New-VHD - Path D:\VHD\NewDisk. vhdx - SizeBytes 10TB - Dynamic

В следующем примере VHDX-файл NewDisk добавляется к ВМ с именем vm0i.

Add-VMHardD. iskDrive - VMName VM01 - Path 'D:\Hyper-V\Virtual Hard D. isks\ NewDisk. vhdx'

В Windows Server 2012 открыть ВД на сер­вере просто. Вы­брать VHD-файл и дважды щелкнуть по нему мышью. ВД появляется в Windows Explorer в узле Мой компьютер.

В PowerShell, воспользуйтесь командлетом Mount-vhd, сообщив путь: Mount-VHD - Path C:\Hyper~V\VHDs\VM01.vhdx - Readonly

Чтобы запретить запись на диск, добавьте флаг - Readonly. Если этот диск в данный момент не используется, он будет смонти­ро­ван, и все изменения будут сохраняться.

Процедура размонтирования диска аналогична. Ис­пользовать Dismount-VHD, указав в параметре - Path путь к VHD - файлу.

Хотя формат VHDX поддерживает диски до 64 ТБ, к ВМ можно подключать и физический диск (если нельзя переместить ВМ на другой сервер, сделать снимок или воспользоваться резервным копи­рованием сервера). Физический диск работает быстрее. Что­бы добавить такой диск (транзитный, pass through), убедитесь, что физический диск виден на сервере как автономный.

В окне параметров ВМ выберите контрол­лер для диска, в секции Media (Носитель) раздела Settings (Параметры) выберите тип физического жесткого диска. Диск будет отдан в монопольное распоряжение ВМ.

Для присоединения физического диска из PowerShell предусмот­рены Командлеты Get-VMScsiController и Add-VMHardDiskDrive, например: Get-VMScsiController - VMName VM01 - Number 0 I Add-VMHardDiskDrive - DiskNumber 1

Благодаря протоколу SMB 3.0 можно создавать ВМ и предоставлять их ВД в распоря­жение файлового сервера. Можно копировать VHD-файл в общую папку и создавать ВМ, указывая UNC-путь к VHD-файлу в общей папке.

!!!Для сохранения ВМ в общих папках, подклю­ченных по протоколу SMB 3.0, необходимо проверить, что учетная запись поль­зо­вателя, создав­ше­го ВМ, и учетная запись серверного компьютера имеют полный доступ к общей папке и необходимые разрешения NTFS.

«Преобразование VHD-файлов в формат VIIDX» в!2 «Перенос и модернизация физических и виртуальных серверов». «Настройка IDE и SCSI-контроллеров для ВМ» в этом документе.

Любая ВМ в Hyper-V поддерживает IDE и SCSI - диски, причем у тех и других имеются свои плюсы и минусы, ограни­чения и пара­мет­ры. Важно понимать, когда необходим IDE или SCSI диск, каковы ограничения, как производится добавление и адми­нистрирование.

По умолчанию у любой ВМ 2 IDE-контроллера и 1 SCSI-контроллер, которыми можно пользоваться, не до­бавляя новых. Описанные ниже шаги пригодны для добав­ления новых контроллеров и для изменения существующих.

В Hyper-V у ВМ по умолчанию 2 IDE - и 1 SCSI-контроллер. Можно добавлять новые и удалять существующие, с учётом огра­ничений.

По умолчанию используется IDE-диск (с него загружается ОС). К IDE-контроллеру подключают до 2 дисков.

Чтобы подключить к ВМ больше 4 дисков воспользуйтесь SCSI-контроллером. В больших средах поддерживается до 256 дисков, рас­пре­деленных между 4 SCSI-устройствами (по 64 диска на 1 SCSI-kohтроллер). Дополнительное преимущество в воз­мож­нос­­ти добавлять диски, не выключая ВМ. SCSI-kohtроллеры загружаются службами интеграции, и их нельзя использовать для загрузки ОС.

!!!Можно использовать IDE-контроллер для подключения загрузочно­го диска ОС, остальные диски подключать к SCSI-контролле­рам, в т. ч. на лету.

PowerShell предоставляет Командлеты для управ­ления IDE И SCSI-контроллерами: Get-VMScsiController, Get-VMI - deController, Add-VMScsiController и Remove-VMScsiController. В примере находим все ВМ, имена которых начинаются с VMExc, и к каждой добавляем SCSI-контроллер: Get-VM - Name VMExc* | Add-VMScsiController

В новой версии PowerShell можно найти требуемые ВМ и добавить к ним SCSI-контроллеры одной командой, не выполняя пред­ва­ри­тель­но Get-VM: Add-VMScsiController - VMName VMExc*

Обе команды делают одно и то же. Удачная возмож­ность продемонстрировать, как легко пользоваться PowerShell.

«Присоединение транзитного диска к ВМ» в этом документе.

В частном облаке часто создают отдельные серверы для подразделения, местоположения, рабочего участка и клиента. Чтобы агреги­ро­вать ресурсы, упростить их выделение и измере­ние потребления, в Hyper-V 3.0 введено понятие пу­ла ресурсов. Идея в размещении в одном пуле физических ресурсов, выделенных ВМ. Hурег-V поддерживает следующие типы ресурсов:

память; процессор; Ethernet; виртуальные жесткие диски; ISO; виртуальные флоппи-диски (VFD); порты Fibre Channel; подключения Fibre Channel.

Ниже приведены примеры наиболее типичных пулов ре­сурсов, в том числе пулов носителей и пулов Ethernet.

Возможность создавать пулы ресурсов в графическом интерфейсе от­сутствует, это можно сделать только из PowerShell. Однако открыть консоль PowerShell необходимо от имени администратора.

Ниже описаны шаги создания пулов дисков и Ethernet. Перед тем как создавать пул носителей надо собрать несколько ВД в один агрегат (например, в папке StoragePooll созданы 4 VHD).

New-VMResourcePool - Name StoragePooll ResourcePoolType VHD - Paths С:\Hyper-V\StoragePooll

На странице Virtual Machine Settings укажите контроллер, к которому добавим диск, и выберите из раскрываю­щегося списка на правой панели пул ресурсов. Для подтверждения нажмите ОК и добавьте диск из пула ресурсов.

Первая из описанных операций - создание пула накопителей. Командой New-VMResourcePool создан пул ресур­сов StoragePooll, вклю­чив в него все ВД в папке С: \Hyper-v\storagePooll (пул ресурсов содержит 4 диска): New-VMResourcePool "Resource Pool Name" - ResourcePoolType VHD - Paths "C:\Hyper-V\StoragePooll", "D:\Hyper-V\StoragePooll"

!!!Можно создать пул ресурсов, содержащий VHD-файлы из разных папок. Для этого нужно перечислить пути к ним через запятую.

Хотя выше описано создание пулов ресурсов только двух ти­пов возможны ти­пы ресурсов: memory, processor, ethernet, vhd, iso, vfd, fibrechannelport, fibrechannelconnection.

Для создания некоторых типов пулов (памяти и процессоров) не существует графического интерфейса. Но имеется класс wmi Msvm_ResourcePool, позво­ляющий создавать пулы ресурсов или интегрировать их с другими решениями по управлению.

Еще один сценарий, когда пулы удобны, - из­мерение ресурсопотребления. Например, благодаря пулам можно измерять потребление и рабочую нагрузку для пула в целом и гене­рировать отчет о стоимости, используя данные измерений пула ресурсов заказчика.

Имеется команда PowerShell, выводящая дополнительную ин­формацию о пулах ресурсов, - Get-VMResourcePool. Вы­полнив без па­ра­метров, получим сведения о существую­щих пулах: имя, тип, имя компьютера и т. д. Чтобы получить ресурсы только одного типа добавить простой фильтр: Get-VMResourcePool - ResourcePoolType Ethernet (для получе­ния всех пулов ресурсов Ethernet).

Рецепт «Измерение ресурсопотребления» в!9.

Виртуальные коммутаторы - компоненты Hyper-V для управления сетевым трафиком между ВМ, сервером и физической сетью. Позволяют налагать ограничения, защищать и изолировать трафик - контролировать отправку и получение ВМ данных.

В версии Hyper-V 3.0 виртуальные коммутаторы обладают интересными чертами: частные виртуальные локальные сети, управление пропускной способностью, защита от спуфинга и другие. Рассмотрим их ниже.

До перехода к дополнительным компонентам поз­накомимся с более простыми операциями и посмотрим, как создать виртуальный коммутатор и добавить его к ВМ.

Для использования внешних коммутаторов в Hyper-V убедитесь, что сетевые диски установлены и на серверном компьютере включен се­тевой адаптер.

Hyper-V поддерживает три типа сетей: внешнюю, внутреннюю, частную. Внешняя используется, когда нужно дать ВМ доступ к физической сети. По сути дела, с виртуальным коммута­тором связывается фи­зи­ческий сетевой адаптер, a Hyper-V перехва­тывает управление при попытке доступа ВМ к сети через этот коммутатор.

!!!Windows Server 2012 Hyper-V поддерживает адаптеры бес­проводных сетей при создании внешнего виртуального коммутато­ра.

При создании внешней сети можно разрешить совместный доступ к сетевому адаптеру со стороны виртуального коммутатора и хост - компьютера (отметить флажок Allow management operating system to share this network adapter). Возможность хороша в тестовых средах, когда существует один физический сетевой адаптер. Рекомендуется использовать для хост-компьютера отдельную фи­зическую сеть и по одному физическому адаптеру для каждой внешней сети, исходя из рабочей нагрузки на ВМ.

Внутренняя сеть допускает взаимодействие ВМ между собой и с хост-компьютером. С внутренней сетью физичес­кий сетевой адаптер не связан. Способ для тестирования и разработки, когда ВМ требуется локальная сеть с ограниченным дос­тупом. Одновременно соз­да­ет­ся сетевой интерфейс в родительском разделе, что позволяет настраивать сеть для доступа со стороны ВМ, под­ключенных к той же внутренней сети.

С частными сетями физический сетевой адаптер не ассоциирован. Взаимодействие ограничено только ВМ, у которых нет доступа ни к хост-компьютеру, ни к физической сети. Внутри частной сети существует только трафик между ВМ.

Добавляя один и тот же виртуальный коммутатор к нескольким ВМ можно затребовать изоляцию. Например, если имеется внутренняя сеть, объединяющая 20 ВМ, их можно разбить на две изолированных группы по 10 ВМ в каждой. В физической сети такая организация получила названия виртуальная локальная сеть (VLAN). Если физический сетевой адаптер поддерживает, то можно сделать то же са­­мое посредством Hyper-V, назначив несколь­ким ВМ один и тот идентификатор VLAN.

При добавлении виртуального коммутатора к ВМ появилась новая функция, относящаяся к политике качества обслу­живания - управление пропускной способностью. Позволяет ограничить потребление сети конкретной ВМ задав минимальный и мак­си­мальный порог. Hyper-V может запретить трафик сверх заданного предела или наобо­рот зарезервировать часть полосы пропускания, чтобы ВМ получила гарантированную часть ресурса сетевого адаптера.

Драйверы виртуальных коммутаторов загружаются, когда запуска­ется ВМ и ее службы интеграции. Если компоненты интеграции не ус­тановлены или требуется загружать ВМ по сети, обычный виртуальный коммутатор работать не будет. В таком слу­чае можно доба­вить устаревший сетевой адаптер. Для этого на странице параметров ВМ щелкните по ссылке Add Hardware в верхней части левой панели, выберите пункт Legacy Network Adapter (Устаревший сетевой адаптер) и нажмите кнопку Add (Добавить). Устаревший сетевой адаптер появится на левой панели.

Из списка Virtual Switch выберите коммутатор для ис­пользования в данной ВМ и нажмите ОК. При за­пуске ВМ автоматически распознает новый сетевой адаптер, что даст возможность загружать ее по сети или использовать без компонентов интеграции.

«Дополнительные параметры виртуальных сетей» в этом документе

Созданием виртуального коммутатора и добавлением его к ВМ история о сетях в Windows Server 2012 Hyper-V не за­канчивается. По­я­ви­лись возможности и настройки, которые можно задать в графическом интерфейсе, напри­мер охранник DHCP, охранник маршру­ти­за­то­ров, зеркалирование портов, а также задаваемые только из PowerShell, например, списки ACL портов.

В Hyper-V появилось понятие рас­ширяемого коммутатора. Можно написать собственный код и реализовать возможности мони­то­рин­га, перенаправ­ления портов и фильтрации трафика на виртуальном коммутаторе.

Рассматриваются дополнительные параметры вирту­ального коммутатора.

Ниже описываются дополнительные параметры виртуального коммутатора: VMQ, разгрузка задач IPSec, SR-IOV, охранник DHCP, охранник маршрутизаторов и зеркалирование портов.

В режиме Virtual Machine Queue (VMQ) обработка, связанная с физическим сетевым адаптером, динамически распределяется меж­ду доступными процессорами хоста. Снижает нагрузку на ЦП, когда сетевой трафик высок. Если отключить функцию ЦП будет пере­гру­жен обработкой интенсивного сетево­го ввода-вывода.

В режиме IPSec task offloading также уменьшается потребление процессора, когда в сети циркулируют большие пакеты IPSec, что поз­во­ляет снизить нагрузку на ЦП и эффективнее использовать пропускную способность сети. В новой Hyper-V используется новая вер­сия (V2) функции разгрузки задачи IPSec, поддерживающая дополнительные криптографические алгоритмы и протокол IPv6.

Новшество в версии Hyper-V 3 Ї функция Single-root I/O virtualization (SR-IOV) (Виртуализация ввода-вывода с единым кор­нем). Поз­воляет привязывать сетевой адаптер напрямую к ВМ. Иными словами, Hyper-V не управляет сетевым адаптером, как в сетях других типов, а просто пропускает весь трафик между ВМ и физическим сетевым адаптером. Идеальный режим в случае, когда ВМ ин­тен­сивно работает с Сетью, поскольку снижаются сетевые задержки и нагрузка на ЦП хоста. Все остальные возможности - снимки, сохранение состо­яния, приостановку, хранилища и динамическую миграцию – можно использовать no-прежнему (упрощает внед­ре­ние), но функциональность расширяемого коммутатора Hyper-V и объединение сете­вых карт недоступны.

В секции MAC address можно задать статический МАС-адрес вместо динамического (в режиме динамической МАС-адресации ВМ получает новый МАС-адрес при каждом включении). !!!Функции SR-IOV и VMQ нуждаются в поддержке со сто­роны хоста.

Флажок MAC Spoofing имеет смысл включать когда ВМ должна отправлять и получать данные с разных МAC-адресов, при затоплении одноадресными пакетами или когда ей требуется подменить МАС-адрес. Часто функция употребляется при использовании балансировки сетевой нагрузки внутри ВМ.

Параметр Port mirroring позволяет дублировать трафик на другую ВМ, чтобы можно было следить за всем входящим и исходящим трафиком на данной ВМ. Для использования необходимо указать исходную и конечную ВМ.

Параметры сетевых адаптеров и виртуальных коммутато­ров можно настроить из PowerShell командлетом Set-VMNetworkAdapter.

В примере ниже получаем все ВМ с помощью команды Get-VM и на каждой из них включаем функции DHCP Guard, MAC address spoofing и Router guard: Get-VM * | Set-VMNetworkAdapter - DhcpGuard On --MacAddressSpoofing On - RouterGuard On

«Настройка списков ACL портов» в!6 «Безопас­ность и делегирование управления»

Необходимо обеспечивать высокую доступность важных служб на случай отказа. В высокодоступной среде имеются критичные ком­по­ненты: серверы, отказоустойчивый кластер, реплицируемые системы хранения. Компоненты связаны между со­бой, поэтому сетевые адаптеры так­же д. б. высокодоступными. Для этой цели применяются решения, в ко­торых ≥ 2 сетевых адаптеров агрегируют в 1. Обеспечивает высокую доступность и балансировку нагрузки. Решение называется Load Balance and Failover (LBFO) (балансировка нагрузки и отказоустойчивость) или NIC teaming (Объединение сетевых карт). Обычно реализуется аппаратно. Объединением сетевых карт обеспечивают перехват трафика при отказе и балансиров­ку нагрузки в Windows. Предотвратит потерю связности при выходе сетевого адаптера из строя, не надо прибегать к стороннему решению или дополнительному оборудова­нию.

Ниже рассмотрим функцию объединения сетевых карт, в том числе различные ее параметры.

Рекомендуется использовать одинаковые сетевые адаптеры с иден­тичными настройками: скоростью, драйверами и функциональнос­тью. Убедитесь, что все сете­вые адаптеры сконфигурированы одинаково.

Ниже описывается, как создать, настроить и добавить группу сетевых карт к ВМ.

К ВМ под управлением Hyper-V, можно подключить агрегированные сетевые адаптеры, но к  Hyper-V это не имеет от­но­­ше­ния. Объе­ди­нение сетевых карт - функ­ция Windows Server, может использоваться для любого сете­вого трафика, в т. ч. порождае­мо­­го ВМ. По умолчанию в одной группе сетевых карт до 32 сетевых адаптеров. !!! В Hyper-V в группе для ВМ до 2 сетевых адаптеров.

Существует 3 режима объединения сетевых карт. Первый - не­зависимый от коммутатора (switch independent). Ком­­­му­татор не знает, что сетевой адаптер водит в группу, поэтому его можно подключать к разным коммутаторам. Второй – стати­чес­кое объединение (static teaming). Требуется специальным образом сконфигурировать коммутатор и компьютер, чтобы они могли об­наруживать ошибки сетевых адаптеров. И последний режим – протокол управления агрегирования каналов (Link Aggregation Control Protocol – LACP)/ LACP идентифицирует каналы динамически. Вручную включают поддержку протокола конкретным портом.

Воспользуйтесь командой PowerShell, чтобы активировать объединение сетевых карт в ВМ, затем добавьте группу сетевых карт к этой ВМ. В результате получится среда как на объемлющем физическом сервере, но без дополнительных средств или сторонних решений.

!!! В группу сетевых карт следует включать только однородные карты. Например, группа может состоять из двух карт со скоростью 1 Гб/с или двух карт со скоростью 10 Гб/с, не может включать одну карту 1 ГБ, а другую - 10 ГБ.

Fibre Channel (FC) - одна из лучших и быстрых сетевых тех­нологий. Часто используется для подключения сис­тем хране­ния. Иде­аль­ный выбор для высокоскоростного соедине­ния между сервером и системой хранения, часто встречается в серверных решениях.

В Hyper-V 3.0 разрешено добавлять к ВМ сетевые адаптеры Fibre Channel, наделяя их высокой производительностью, как у физичес­ко­го сервера. В результате госте­вая ОС может участвовать в кластерной среде.

Ниже покажем, как создать сеть SAN на основе техно­логии Fibre Channel и добавить ее к ВМ.

До Fibre Channel SAN убедитесь, что для портов Fibre Channel хоста установлены и активированы адапте­ры шины (НВА).

В Hyper-V появилась возможность подключать ВМ к системе хранения по каналам Fibre Channel. Нужно лишь создать виртуальную сеть SAN, добавить новый адаптер Fibre Channel к ВМ и при необходимости изменить имена во всемирной сети (World Wide Name - WWN). К одной ВМ можно подключить до 4 адаптеров Fibre Channel. Каждому такому адаптеру присваивается WWN-имя, исполь­зу­е­мое для идентификации целей и инициаторов в сис­теме хранения. Эти адреса генерируются автоматически на основе конфи­гу­ра­ци­он­ных параметров, заданных на странице Global Fibre Channel Settings (Глобальные параметры Fibre Channel). Их мож­но изменить в диспетчере виртуальной системы хра­пения. Есть возможность изменить сгенерированные адреса (кнопка Edit Addresses).

Наконец, можно открыть страницу настройки диска ВМ и инициализировать диски системы хранения внутри ВМ.

К адаптерам Fibre Channel можно подключать только тома с данны­ми (не загрузочный диск).