Tweet
Tổng Quan Về Networking Trong Hyper-V
Như các bài trước đã giới thiệu về Hyper-V, Hyper-V không chỉ là nền tảng ảo hóa máy chủ của Microsoft mà còn cung cấp một hệ thống mạng ảo rất mạnh mẽ, cho phép các máy ảo (VM) giao tiếp với nhau, với máy chủ vật lý và với mạng bên ngoài. Bài viết này chúng ta hãy cùng nhau khảo sát các tính năng mạng ảo trong Hyper-V nhé.
Các loại card mạng ảo trong Hyper-V
Hyper-V hỗ trợ hai loại Network Adapter:
Legacy Network Adapter
External Virtual Switch
Kết nối máy ảo ra mạng vật lý thông qua NIC của host. Nhờ vào switch ảo mà các máy ảo VM có thể:
Internal Virtual Switch
Chức năng của loại switch ảo này là cho phép:
Private Virtual Switch
Chỉ cho phép:
Các Tính Năng Networking Quan Trọng Của Hyper-V
VMQ (Virtual Machine Queue)
Cho phép NIC vật lý phân phối lưu lượng trực tiếp tới CPU phù hợp thay vì một CPU xử lý toàn bộ. Lợi ích của tính năng này là giúp giảm tải CPU, tăng hiệu năng mạng. Tính năng này phù hợp cho môi trường nhiều máy ảo VM.
TÍNH NĂNG NIC Teaming
Gộp nhiều card mạng vật lý thành một nhóm (tính năng port channel, etherchannel...). Lợi ích của tính năng này là giúp tăng băng thông, tăng tính dự phòng khi có một card mạng NIC gặp sự cố, tăng tính sẵn sàng của hệ thống.
Port Mirroring
Tương tự SPAN trên switch Cisco. Cho phép chúng ta sao chép lưu lượng từ một VM sang VM khác, phân tích bằng Wireshark hoặc IDS/IPS.
DHCP Guard
Ngăn VM hoạt động như DHCP Server trái phép. Giúp chúng ta chống DHCP Rogue Server (server giả) và bảo vệ hệ thống cấp phát IP.
Router Guard
Ngăn VM gửi các bản tin quảng bá định tuyến không hợp lệ.
Giúp bảo vệ môi trường mạng ảo, ngăn việc VM giả mạo Router.
Bandwidth Management
Kiểm soát băng thông của từng VM. Cho phép giới hạn tốc độ tối đa, đảm bảo tài nguyên công bằng giữa các VM
Network Virtualization
Cho phép nhiều tenant sử dụng cùng hạ tầng vật lý nhưng vẫn tách biệt hoàn toàn về mặt mạng. Đây là nền tảng cho các dịch vụ như Private Cloud, Multi-Tenant Data Center, Azure Stack HCI. SR-IOV (Single Root I/O Virtualization)
Cho phép VM truy cập gần như trực tiếp vào NIC vật lý. Lợi ích Độ trễ thấp, hiệu năng cao, phù hợp cho Database, Storage và Workload yêu cầu tốc độ lớn.
IPsec Task Offloading
Chuyển các tác vụ mã hóa IPsec xuống phần cứng NIC. Lợi ích giảm tải CPU, tăng hiệu suất VPN/IPsec.
Các Tính Năng Networking Nâng Cao Trong Hyper-V
SET (Switch Embedded Teaming)
Tích hợp NIC Teaming trực tiếp vào Hyper-V Virtual Switch.
Ưu điểm:
Phiên bản nâng cao của VMQ.
Cho phép truyền dữ liệu trực tiếp giữa bộ nhớ của các máy chủ.
Lợi ích Độ trễ cực thấp, CPU sử dụng rất ít. Được sử dụng nhiều trong Storage Spaces Direct (S2D), Hyper-Converged Infrastructure (HCI). Converged Network Adapter
Hợp nhất nhiều loại lưu lượng trên cùng hạ tầng mạng. Ví dụ Management Traffic, Live Migration, Storage Traffic, VM Traffic...
chạy chung trên cùng nhóm NIC tốc độ cao.
NAT Virtual Switch
Cho phép VM sử dụng mạng riêng nhưng vẫn truy cập được Internet thông qua cơ chế NAT. Rất hữu ích cho môi trường Lab, test Environment, Laptop chạy Hyper-V.
TÓM TẮT BÀI TÍNH NĂNG MẠNG ẢO CỦA HYPER-V.
Nếu xem Hyper-V chỉ là công cụ tạo máy ảo thì mới khai thác được một phần nhỏ sức mạnh của nền tảng này. Hệ thống Hyper-V Networking cung cấp đầy đủ các tính năng từ cơ bản đến cấp độ Data Center như Virtual Switch, NIC Teaming, SR-IOV, RDMA, Network Virtualization và SET. Đây cũng chính là những công nghệ nền tảng được Microsoft sử dụng trong Azure, Azure Stack HCI và các hạ tầng Private Cloud hiện đại.
Như các bài trước đã giới thiệu về Hyper-V, Hyper-V không chỉ là nền tảng ảo hóa máy chủ của Microsoft mà còn cung cấp một hệ thống mạng ảo rất mạnh mẽ, cho phép các máy ảo (VM) giao tiếp với nhau, với máy chủ vật lý và với mạng bên ngoài. Bài viết này chúng ta hãy cùng nhau khảo sát các tính năng mạng ảo trong Hyper-V nhé.
Các loại card mạng ảo trong Hyper-V
Hyper-V hỗ trợ hai loại Network Adapter:
Legacy Network Adapter
- Mô phỏng card mạng vật lý truyền thống.
- Thường được sử dụng cho các hệ điều hành cũ hoặc trong quá trình PXE Boot.
- Hiệu năng thấp hơn.
- Sử dụng Integration Services của Hyper-V.
- Hiệu năng cao hơn đáng kể so với loại Legacy.
- Đây là loại adapter được khuyến nghị sử dụng trong hầu hết các môi trường hiện đại.
External Virtual Switch
Kết nối máy ảo ra mạng vật lý thông qua NIC của host. Nhờ vào switch ảo mà các máy ảo VM có thể:
- Truy cập Internet
- Giao tiếp với các thiết bị vật lý
- Truy cập các hệ thống bên ngoài Hyper-V Host
Internal Virtual Switch
Chức năng của loại switch ảo này là cho phép:
- Các VM giao tiếp với nhau
- VM giao tiếp với Hyper-V Host
- Không thể giao tiếp trực tiếp với mạng vật lý bên ngoài
Private Virtual Switch
Chỉ cho phép:
- VM
VM trên cùng Hyper-V Host
- VM Host
- VM Mạng bên ngoài
Các Tính Năng Networking Quan Trọng Của Hyper-V
VMQ (Virtual Machine Queue)
Cho phép NIC vật lý phân phối lưu lượng trực tiếp tới CPU phù hợp thay vì một CPU xử lý toàn bộ. Lợi ích của tính năng này là giúp giảm tải CPU, tăng hiệu năng mạng. Tính năng này phù hợp cho môi trường nhiều máy ảo VM.
TÍNH NĂNG NIC Teaming
Gộp nhiều card mạng vật lý thành một nhóm (tính năng port channel, etherchannel...). Lợi ích của tính năng này là giúp tăng băng thông, tăng tính dự phòng khi có một card mạng NIC gặp sự cố, tăng tính sẵn sàng của hệ thống.
Port Mirroring
Tương tự SPAN trên switch Cisco. Cho phép chúng ta sao chép lưu lượng từ một VM sang VM khác, phân tích bằng Wireshark hoặc IDS/IPS.
DHCP Guard
Ngăn VM hoạt động như DHCP Server trái phép. Giúp chúng ta chống DHCP Rogue Server (server giả) và bảo vệ hệ thống cấp phát IP.
Router Guard
Ngăn VM gửi các bản tin quảng bá định tuyến không hợp lệ.
Giúp bảo vệ môi trường mạng ảo, ngăn việc VM giả mạo Router.
Bandwidth Management
Kiểm soát băng thông của từng VM. Cho phép giới hạn tốc độ tối đa, đảm bảo tài nguyên công bằng giữa các VM
Network Virtualization
Cho phép nhiều tenant sử dụng cùng hạ tầng vật lý nhưng vẫn tách biệt hoàn toàn về mặt mạng. Đây là nền tảng cho các dịch vụ như Private Cloud, Multi-Tenant Data Center, Azure Stack HCI. SR-IOV (Single Root I/O Virtualization)
Cho phép VM truy cập gần như trực tiếp vào NIC vật lý. Lợi ích Độ trễ thấp, hiệu năng cao, phù hợp cho Database, Storage và Workload yêu cầu tốc độ lớn.
IPsec Task Offloading
Chuyển các tác vụ mã hóa IPsec xuống phần cứng NIC. Lợi ích giảm tải CPU, tăng hiệu suất VPN/IPsec.
Các Tính Năng Networking Nâng Cao Trong Hyper-V
SET (Switch Embedded Teaming)
Tích hợp NIC Teaming trực tiếp vào Hyper-V Virtual Switch.
Ưu điểm:
- Hiệu năng cao hơn
- Thiết kế đơn giản hơn
- Được Microsoft khuyến nghị trong Windows Server hiện đại
Phiên bản nâng cao của VMQ.
- Một VM sử dụng nhiều hàng đợi xử lý mạng
- Tận dụng nhiều CPU Core
Cho phép truyền dữ liệu trực tiếp giữa bộ nhớ của các máy chủ.
Lợi ích Độ trễ cực thấp, CPU sử dụng rất ít. Được sử dụng nhiều trong Storage Spaces Direct (S2D), Hyper-Converged Infrastructure (HCI). Converged Network Adapter
Hợp nhất nhiều loại lưu lượng trên cùng hạ tầng mạng. Ví dụ Management Traffic, Live Migration, Storage Traffic, VM Traffic...
chạy chung trên cùng nhóm NIC tốc độ cao.
NAT Virtual Switch
Cho phép VM sử dụng mạng riêng nhưng vẫn truy cập được Internet thông qua cơ chế NAT. Rất hữu ích cho môi trường Lab, test Environment, Laptop chạy Hyper-V.
TÓM TẮT BÀI TÍNH NĂNG MẠNG ẢO CỦA HYPER-V.
Nếu xem Hyper-V chỉ là công cụ tạo máy ảo thì mới khai thác được một phần nhỏ sức mạnh của nền tảng này. Hệ thống Hyper-V Networking cung cấp đầy đủ các tính năng từ cơ bản đến cấp độ Data Center như Virtual Switch, NIC Teaming, SR-IOV, RDMA, Network Virtualization và SET. Đây cũng chính là những công nghệ nền tảng được Microsoft sử dụng trong Azure, Azure Stack HCI và các hạ tầng Private Cloud hiện đại.
Attached Files