Производительность сети может «сделать» вашу виртуальную среду или нарушить ее работу. С сетевыми инструментами Hyper-V вы можете поддерживать высокую производительность сети и обеспечивать равномерное распределение ресурсов. Хотя и не стоит напоминать об этом, но виртуальные сети могут оказывать серьезное влияние на физические серверы и, следовательно, на вашу виртуальную среду. Хотя виртуализация и имеет многочисленные преимущества, ее основной недостаток в том, что она вводит новые виртуальные машины, которые съедают ценные ресурсы, такие как пропускную способность и занимают системы ввода/вывода физического сервера, что приводит к плохой производительности.
Эта проблема усугубляется, когда несколько виртуальных серверов конкурируют за единую систему связи, что приводит к массовым задержкам. Одним из решений этой проблемы является логическое распределение сетевых ресурсов с помощью таких средств, как виртуальные коммутаторы и виртуальные сетевые карты.
Разработанный, чтобы помочь пользователям в создании и управлении виртуальными средами, гипервизор Hyper-V включает в себя инструменты для устранения этих проблем и контроля за распределением ресурсов. Начиная с Hyper-V Port Mirroring и заканчивая логическими сетями Hyper-V, есть несколько способов, чтобы гарантировать, что ваши виртуальные сети — и, в свою очередь, виртуальная среда — находятся на пиковых уровнях производительности. Ниже приведены 5 советов для уменьшения числа проблем с производительностью сети Hyper-V.
Hyper-V Port Mirroring упрощает сетевой траффикинг
Когда дело доходит до работы с виртуальными машинами в рамках многоуровневой архитектуры виртуальной сети, просто внимательно следить за нагрузками не только важно, но и необходимо. Port Mirroring, включенный в Windows Server 2012 Hyper-V, захватывает сетевой трафик от виртуальных машин в Windows Server 2012 и передает эту информацию в виртуальные машины, настроенные для мониторинга. Port Mirroring может контролировать внутренний трафик от виртуальных машин, подключенных к виртуальному коммутатору, и внешний трафик с физического сервера на виртуальную машину. В дополнение к этому, Port Mirroring также может быть использован для захвата тегированного трафика VLAN, а также блокирования нежелательного сетевого трафика, исключая низкую производительность сети. С помощью Hyper-V Port Mirroring администраторы могут легко оптимизировать производительность сети при одновременном обеспечении безопасности и оценке возможных проблем в сети.
Виртуальные коммутаторы
Как известно, виртуальное сетевое подключение устанавливается и управляется в среде Hyper-V с помощью технологии Hyper-V Manager. С Hyper-V Manager администраторы могут настраивать виртуальные коммутаторы, через которые проходят все сообщения операционной системы хоста, и управлять ими. В среде Hyper-V есть три типа виртуальных коммутаторов, каждый из которых выполняет несколько разных задач, от возможности подключения к физической сети до работы с сегментами сети, изолированными от хост-сервера. При эффективном использовании эти коммутаторы могут повысить производительность сети Hyper-V, при этом все время увеличивая безопасность.
Усовершенствованная сетевая безопасность с Hyper-V
С выходом Windows Server 2012 вышла и новая версия Hyper-V с несколькими существенными изменениями и целым рядом новых возможностей. В новой версии включены расширенные сетевые функции, включая Router Guard и Dynamic Host Configuration Protocol (DHCP) Guard, доступ к которому может быть осуществлен с помощью технологии Hyper-V Manager. Первый предотвращает работу виртуальной машины как маршрутизатора, ликвидируя сообщения маршрутизатора и перенаправленные сообщения. Это создает дополнительный уровень безопасности в случае, если ОС вашего компьютера находится под угрозой.
Последний, DHCP Guard, имеет несколько потенциальных способов применения. DHCP Guard авторизует DHCP-серверы на уровне Active Directory, предотвращая доступ к ложным серверам DHCP. Он также накладывает ограничения на авторизованные DHCP-серверы, ограничивая их возможности. В итоге и Router Guard и DHCP Guard укрепляють защиту виртуальных машин в виртуальной сетевой среде от незаконных сетевых служб.
Логические сети Hyper-V и масштабирование виртуальных сред
Несмотря на свою полезность, Hyper-V Manager подходит для сетевых сред не всякого размера. Hyper-V Manager может функционировать только как инструмент управления на уровне сервера, что делает его несовместимым с более крупными средами. Для того, чтобы перемещать виртуальные машины с одного хоста на другой с помощью Hyper-V Manager необходимо сделать несколько одинаковых виртуальных коммутаторов, что занимает много времени. Более ранние виртуальные сети Hyper-V также сталкиваются с проблемами в многопользовательских средах. Если вы намерены работать с крупной сетевой средой, вы должны будете построить логическую сеть Hyper-V Manager для масштабирования соединений.
Логические сети исключают локальные сети путем группирования виртуальных локальных сетей и подсетей с целью присвоения их группам хостов. Логические сети определяются и управляются системой Microsoft System Center Virtual Machine Manager. Для того чтобы воспользоваться всеми преимуществами логической сети и не допустить снижения производительности сети, вам также потребуется создать сеть виртуальных машин и определить логические переключатели для работы в вашей логической сети. Как только все необходимые части для построения и запуска логической сети собраны, вы можете повторно использовать эти компоненты в дальнейшем при создании новых управляемых сетей.
Выжать из Hyper-V все возможное
Когда речь идет о предотвращении конфликтов на физическом сервере, избежание низкой сетевой производительности Hyper-V — это только начало. Вы захотите убедиться, что ваши виртуальные среды достойно выглядят на всех уровнях. Это означает выполнение настроек производительности для динамической миграции Hyper-V, удаление фоновых активностей и настройку инструментов аппаратного ускорения для ускорения разгрузки GPU в дополнение к оптимизации производительности сети.
ссылка на оригинал статьи https://habrahabr.ru/post/314862/
Добавить комментарий