Guida pratica alla configurazione delle VLAN Hyper-V

Un ambiente virtuale può essere costituito da diversi server fisici, con più VM in esecuzione simultanea all’interno di ciascun host. Per garantire la cooperazione all’interno di un’infrastruttura così complessa, è necessario abilitare la comunicazione tra tutti i componenti del sistema. In precedenza, tutte le comunicazioni tra computer avvenivano tramite reti locali (LAN), che possono coprire solo un’area limitata, o reti geografiche (WAN), che possono coprire distanze maggiori. Sebbene efficaci, questi tipi di reti possono mancare di flessibilità, scalabilità e affidabilità.

Tuttavia, i risultati ottenuti nella virtualizzazione dei server hanno dato impulso allo sviluppo della virtualizzazione delle reti. Di conseguenza, sono state introdotte le reti locali virtuali (VLAN), che possono segmentare logicamente una LAN fisica in diversi domini di trasmissione, consentendo così di isolare il traffico di rete in modo sicuro e affidabile.

NAKIVO for Hyper-V Backup

Agentless, application-aware backups for Hyper-V. Anti-ransomware protection, instant VM boot from backup, other virtual/physical platform support and more.

DISCOVER SOLUTION

Che cos’è una VLAN Hyper-V?

Una LAN virtuale (VLAN) è un gruppo di computer, server e altri dispositivi di rete che sono collegati logicamente e sembrano funzionare come una singola LAN, indipendentemente dalla loro ubicazione fisica. In precedenza, era necessario creare reti separate (ad esempio, LAN 1 e LAN 2), ciascuna delle quali operava nella stessa area geografica e disponeva di uno switch individuale. Poiché LAN 1 e LAN 2 sono due reti fisiche separate, l’host collegato a LAN 1 non poteva comunicare con l’host collegato a LAN 2 e viceversa, in quanto non esisteva alcuna connessione fisica tra i loro switch.

Una VLAN Hyper-V è una forma unica di tecnologia che può offrire i seguenti vantaggi:

• Prestazioni elevate. Le VLAN possono ridurre la latenza e il carico di traffico sulla rete e sui dispositivi di rete.
• Utilizzando Hyper-V Manager o i cmdlet di PowerShell, è possibile creare o eliminare facilmente adattatori di rete virtuali e switch virtuali, consentendo così di aumentare o diminuire la scala delle reti virtuali in base alle esigenze.
• Utilizzando i tag VLAN, è possibile isolare facilmente il traffico di rete e limitare l’accesso alle informazioni riservate.
• Le VLAN consentono di aggiungere, spostare o modificare facilmente gli host sulla rete.
• Con le VLAN è possibile accedere ai servizi di rete da qualsiasi ubicazione fisica e un amministratore IT può controllare il traffico di rete da un unico pannello di controllo.
• Efficienza in termini di costi. Se la vostra organizzazione ha più reparti che operano in varie ubicazioni geografiche, la virtualizzazione della rete elimina la necessità di effettuare l’implementazione di costose LAN per ogni ubicazione geografica.

Quindi, come funzionano effettivamente le reti? Ad esempio, avete due reparti diversi e non volete che questi reparti abbiano accesso al traffico l’uno dell’altro. Pertanto, dovremmo separare tali reti. Ciò può essere fatto fisicamente (creando LAN individuali per ciascun reparto) o digitalmente (creando diverse VLAN). In poche parole, creare e implementare due LAN fisiche equivale a implementare due LAN virtuali. La differenza è che due o più LAN fisiche richiedono switch separati, mentre due o più LAN virtuali possono funzionare su un unico switch.

La tecnologia VLAN Hyper-V consente la segmentazione logica delle reti, il che significa che è possibile prendere un singolo switch e dividerlo in più reti logiche. Si noti che il traffico di ciascuna rete funziona in modo isolato. Pertanto, anche se tutte le reti virtuali condividono lo stesso hardware, le VLAN Hyper-V possono identificare e leggere solo il proprio traffico di rete. In realtà, ogni rete virtuale non è a conoscenza delle altre reti virtuali ed è scollegata da esse.

Inoltre, creando più VLAN Hyper-V, è possibile migliorare la sicurezza all’interno del sistema. Ad esempio, se si creano reti virtuali diverse per vari reparti e si assegna a ciascun dipendente del reparto una rete corrispondente, è possibile garantire che solo gli utenti selezionati abbiano accesso alle informazioni riservate.

Requisiti per le VLAN Hyper-V

Per creare e implementare VLAN Hyper-V, è necessario soddisfare i seguenti requisiti:

• Assicurarsi che tutto l’hardware di rete, inclusi switch, router e adattatori di rete, supporti lo standard 802.1q, che consente di assegnare un tag a ciascun frame Ethernet.
• Ai dispositivi connessi alla stessa VLAN deve essere assegnato lo stesso ID VLAN per consentire comunicazioni sicure tra loro. L’identificatore VLAN specifica la LAN virtuale che questa VM può utilizzare per condurre comunicazioni di rete attraverso l’adattatore di rete.
• L’host deve eseguire Windows Server 2008 (o versioni successive) o Hyper-V Server.

Come configurare una VLAN Hyper-V

In generale, il processo di configurazione di una VLAN Hyper-V richiede due passaggi. In primo luogo, è necessario configurare lo switch virtuale per abilitare il traffico di rete sulla porta dello switch fisico. In secondo luogo, è necessario configurare la VM in modo che utilizzi un identificatore VLAN univoco per le future comunicazioni di rete.

Configurazione dello switch virtuale Hyper-V

Per configurare uno switch virtuale selezionato, è necessario procedere come segue:

1. Aprire Hyper-V Manager.
2. Nel riquadro Azioni, fare clic su Gestione switch virtuali.
3. Qui è possibile creare un nuovo switch virtuale (esterno, interno o privato) oppure configurare gli switch esistenti.

   Dopo aver selezionato lo switch obbligatorio, è possibile accedere alla configurazione delle proprietà dello switch virtuale. Nella sezione ID VLAN, selezionare Abilitare l’identificazione della LAN virtuale per il sistema operativo di gestione Inoltre, è necessario assegnare un identificatore VLAN univoco che verrà utilizzato per le comunicazioni di rete.

4. Fare clic su OK per salvare le modifiche.

Configurazione della VM Hyper-V

Il passo avanti consiste nel configurare la VM per l’utilizzo dell’identificazione VLAN. A tal fine, è necessario procedere come segue:

1. Aprire Hyper-V Manager.
2. Nella sezione VM, fare clic con il pulsante destro del mouse sulla VM che si desidera configurare e selezionare Impostazioni.
3. Fare clic su adattatore di rete per visualizzare le proprietà dell’adattatore di rete. Verificare che l’adattatore di rete sia collegato allo switch virtuale corretto.
4. Quindi, selezionare la casella Abilita identificazione LAN virtuale e assegnare lo stesso ID VLAN utilizzato in precedenza. Di conseguenza, tutto il traffico di rete che transita attraverso l’adattatore di rete fisico collegato a questo switch virtuale verrà contrassegnato con l’ID VLAN appena impostato.
5. Fare clic su OK per salvare le modifiche.

La VM e lo switch virtuale sono stati configurati correttamente ed è ora possibile garantire un isolamento affidabile del traffico utilizzando le VLAN Hyper-V.

Una volta creato un ambiente Hyper-V e verificato che funzioni come richiesto, è necessario occuparsi della sua sicurezza. NAKIVO Backup & Replication è una soluzione di protezione dei dati affidabile, economica e potente, che può aiutarti a proteggere più ambienti utilizzando le seguenti opzioni di protezione dei dati: backup, copia di backup, backup su cloud, replica e ripristino del sito.

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition