Adattatori di rete Hyper-V: cosa sono, perché servono e come funzionano
Informazioni sul networking Hyper-V
Una scheda di rete virtuale (nota anche come NIC virtuale) può essere considerata come una versione virtualizzata di una scheda di rete fisica. Viene utilizzata negli ambienti Hyper-V per connettere un server fisico con altri server, macchine virtuali o qualsiasi altro dispositivo di rete tramite una connessione LAN. In breve, la vNIC abilita e gestisce tutte le comunicazioni di rete.
Ogni VM dispone di una o più vNIC, che forniscono la connessione a una singola sottorete. Tuttavia, è possibile assegnare indirizzi IP aggiuntivi a tale scheda NIC per ottenere l’accesso a più sottoreti.
Quando si installa il ruolo Hyper-V sul computer e si inizia a creare nuove VM, è necessario essere consapevoli delle configurazioni di rete presenti per impostazione predefinita.
- Le versioni precedenti di Windows (prima di Windows 10) non disponevano di switch virtuali. Tuttavia, quando si abilita Hyper-V su Windows 10, è possibile utilizzare uno switch predefinito per una rete senza interruzioni, poiché fornisce l’accesso alla rete dell’host.
- Gli adattatori di rete virtuali Hyper-V consentono le comunicazioni tra le macchine virtuali tramite uno switch virtuale. Tuttavia, alle VM appena create non sono assegnati switch virtuali. Ogni nuova VM dispone di un adattatore di rete, che può essere configurato assegnando un singolo switch virtuale, oppure è possibile lasciarlo scollegato. Pertanto, per abilitare la connettività di rete, è necessario creare uno switch virtuale e configurare una scheda di rete virtuale.
Esistono tre switch virtuali che forniscono diversi livelli di connettività di rete:
- Uno switch virtuale esterno può connettersi all’adattatore di rete fisico, consentendo alle VM di accedere a una rete fisica. Uno switch virtuale esterno consente le comunicazioni tra le VM sullo stesso computer fisico, tra le VM e il computer fisico, nonché l’accesso delle VM alla rete fisica.
- Uno switch virtuale interno consente le comunicazioni tra le VM in esecuzione sullo stesso server Hyper-V, nonché tra tali VM e il sistema operativo di gestione. Tuttavia, questo tipo di switch non fornisce l’accesso a una rete fisica.
- Uno switch virtuale privato garantisce solo la connettività tra le VM in esecuzione sullo stesso host Hyper-V. Questo tipo di rete fornisce una modalità isolata di connettività di rete.
Un altro punto degno di nota è il tagging VLAN, un metodo che consiste nell’assegnare un tag specifico (ID VLAN) a ciascun pacchetto in esecuzione sulla rete. Il tagging VLAN semplifica il processo di identificazione dei pacchetti di informazioni appartenenti a una particolare VLAN. Di conseguenza, questo metodo consente di isolare il traffico di rete e garantisce che le comunicazioni di rete vengano eseguite senza interruzioni.
Gli adattatori di rete virtuali in Hyper-V possono essere di due tipi:
- Gli adattatori di rete legacy emulano un adattatore di rete fisico e funzionano solo con macchine virtuali di prima generazione. Questo tipo di adattatore di rete viene utilizzato per macchine virtuali guest non aggiornate che non supportano Hyper-V Integration Services o Linux Integration Services. È possibile implementare fino a 4 vNiC legacy su una singola macchina virtuale. Inoltre, un adattatore di rete legacy viene applicato per abilitare la comunicazione tra sistemi operativi guest non supportati da Hyper-V. Le vNIC legacy possono eseguire un’installazione basata su rete dei sistemi operativi guest.
- Le schede di rete sintetiche vengono utilizzate per le macchine virtuali guest avanzate che forniscono supporto per i servizi di integrazione Hyper-V o i servizi di integrazione Linux. È possibile effettuare l’implementazione di fino a 8 vNIC sintetiche su una singola VM. In genere offrono prestazioni migliori rispetto alle vNIC legacy. In questo caso, la connettività di rete è abilitata da VMBus, che fornisce e controlla la comunicazione tra partizioni separate. Inoltre, con questo tipo di adattatore di rete, è possibile utilizzare il tagging VLAN.
Come configurare una rete virtuale in Hyper-V Manager
Esistono due modi per abilitare e configurare un adattatore di rete Hyper-V: in Hyper-V Manager utilizzando l’interfaccia grafica utente (GUI) o in PowerShell eseguendo script PowerShell. Li esamineremo entrambi in dettagli. Iniziamo con il primo metodo:
- Aprire Hyper-V Manager.
- Individuare la VM a cui si desidera aggiungere un adattatore di rete Hyper-V e fare clic con il pulsante destro del mouse sul nome della VM. Selezionare Impostazioni.
- Si aprirà un nuovo menu con le informazioni relative alle impostazioni della VM. Nella sezione Hardware, seleziona Aggiungi hardware per visualizzare l’elenco dei dispositivi che puoi aggiungere alla tua VM. Nel nostro caso, ci interessano solo due opzioni: Adattatore di rete e Adattatore di rete legacy (disponibile solo per le VM di prima generazione). Selezionare l’adattatore di rete necessario e fare clic su Aggiungere.
- Verrai reindirizzato alla sezione Adattatore di rete, dove potrai configurare una nuova scheda di rete Hyper-V scegliendo uno switch virtuale a cui connettersi, abilitando l’identificazione VLAN e specificando l’ID VLAN, nonché specificando la quantità massima e minima di utilizzo della larghezza di banda.È anche possibile rimuovere l’adattatore di rete Hyper-V facendo clic su Rimuovi.
- Fare clic su Applica per salvare le modifiche.
Inoltre, in Hyper-V Manager, è possibile modificare le impostazioni di accelerazione hardware e abilitare funzioni più avanzate.
- Fare doppio clic su Adattatore di rete nella sezione Hardware. Selezionare Accelerazione hardware. Qui è possibile abilitare Virtual Machine Queue (VMQ) e il task offloading IPsec, nonché specificare il numero massimo di SA (associazioni di sicurezza) offloadate. Hyper-V Virtual Machine Queue è una tecnologia di virtualizzazione hardware che garantisce il trasferimento diretto dei dati di rete alla memoria condivisa della VM. IPsec è il protocollo di sicurezza utilizzato per crittografare lo scambio di dati di rete. Con l’offloading delle attività IPsec abilitato, è possibile scaricare le attività relative a IPsec su un adattatore di rete in modo da non sovraccaricare le risorse hardware.
- Fare clic su Applica per salvare le modifiche.
- Quindi, seleziona Funzionalità avanzate per configurare le funzionalità avanzate sull’adattatore di rete virtuale. Queste includono indirizzo MAC, protezione DHCP, protezione router, rete protetta, mirroring delle porte e teaming NIC. Ogni funzione è accompagnata da una breve descrizione del suo utilizzo. Leggile e decidi quali funzioni abilitare.
- Seleziona le caselle obbligatorie e fai clic su Applica per salvare le modifiche.
Gestione degli adattatori di rete Hyper-V con PowerShell
Come si può vedere, le opzioni di configurazione in Hyper-V Manager sono piuttosto limitate. Inoltre, utilizzando la GUI è possibile configurare solo gli adattatori di rete Hyper-V per le VM guest e non per il sistema operativo di gestione. Per questo motivo, PowerShell può essere utilizzato per fornire funzionalità più avanzate e opzioni di configurazione multiple. Vediamo come è possibile gestire gli adattatori di rete Hyper-V in PowerShell.
Creare adattatori di rete Hyper-V
Si noti che, affinché i cmdlet di PowerShell funzionino, è necessario eseguire PowerShell in modalità amministratore. A tal fine, digitare PowerShell nella barra di ricerca, fare clic con il pulsante destro del mouse sull’icona di PowerShell e selezionare Esegui come amministratore.
Inserire il cmdletAdd-VMNetworkAdapterper aggiungere una nuova scheda di rete virtuale a una VM Hyper-V. Di seguito è riportato un esempio di come è possibile utilizzare questo cmdlet:
Add-VMNetworkAdapter -VMName DemoVM -SwitchName DemoVSwitch –Name ‘Demo Network Adapter’
L’esempio seguente mostra come è possibile aggiungere un secondo adattatore di rete virtuale nel sistema operativo di gestione:
Add-VMNetworkAdapter -ManagementOS -Name ‘Second Network Adapter’
Connettere o disconnettere gli adattatori di rete Hyper-V
Il cmdlet Connect-VMNetworkAdapter consente di connettere un adattatore di rete virtuale a uno switch virtuale a scelta. L’esempio riportato di seguito mostra come aggiungere uno switch virtuale (switch predefinito) a due VM (DemoVM e New Virtual Machine) contemporaneamente. Assicurarsi che nessuna delle macchine virtuali sia in stato di esecuzione.
Connect-VMNetworkAdapter -VMName DemoVM, ‘New Virtual Machine’ -SwitchName ‘Default Switch’
Per scollegare l’adattatore di rete Hyper-V da uno switch virtuale o da un pool di risorse Ethernet, è possibile utilizzare il cmdlet Disconnect-VMNetworkAdapter. Lo script seguente consente di scollegare tutti gli adattatori di rete da una singola macchina virtuale denominata DemoVM:
Disconnect-VMNetworkAdapter -VMName DemoVM
Questo script PowerShell può essere utilizzato per disconnettere tutti gli adattatori di rete virtuali collegati a uno switch virtuale Switch predefinito in tutte le VM nell’ambiente Hyper-V.
Get-VMNetworkAdapter -VMName *| Where-Object {$_.SwitchName -eq 'Default Switch'} | Disconnect-VMNetworkAdapter
Con PowerShell è possibile ottenere configurazioni ancora più precise. Se si desidera disconnettere tutti gli adattatori di rete collegati a uno switch virtuale specifico (switch predefinito) in esecuzione su una determinata VM (DemoVM), utilizzare il cmdlet riportato di seguito:
Get-VMNetworkAdapter -VMName DemoVM | Where-Object {$_.SwitchName -eq 'Default Switch'} | Disconnect-VMNetworkAdapter
Ottenere gli adattatori di rete Hyper-V
Questi script PowerShell possono essere utilizzati per accedere alle informazioni relative agli adattatori di rete virtuali presenti su una determinata VM, sul sistema operativo di gestione o su tutte le VM, nonché sul sistema operativo di gestione in esecuzione nell’ambiente virtuale. Di seguito sono riportati tutti i cmdlet:
- Per una singola VM:
Get-VMNetworkAdapter –VMName DemoVM
- Per il sistema operativo di gestione:
Get-VMNetworkAdapter -ManagementOS
- Per tutte le VM nell’ambiente Hyper-V, compreso il sistema operativo di gestione:
Get-VMNetworkAdapter -All
Se lo script finale è stato implementato correttamente, verrà visualizzata la seguente schermata contenente informazioni sugli adattatori di rete Hyper-V:
Rimuovere gli adattatori di rete Hyper-V
Questo cmdlet viene utilizzato per rimuovere una o più schede di rete virtuali da una VM e dal sistema operativo di gestione.
Nell’esempio avanti, l’adattatore di rete NewNetworkAdapter viene rimossa da una VM denominata DemoVM:
Remove-VMNetworkAdapter -VMName DemoVM -VMNetworkAdapterName NewNetworkAdapter
L’esempio seguente mostra come rimuovere l’adattatore di rete secondario dal sistema operativo di gestione:
Remove-VMNetworkAdapter -ManagementOs -Name Secondary
Rinominare gli adattatori di rete Hyper-V
È anche possibile rinominare un adattatore di rete Hyper-V di una particolare VM o sul sistema operativo di gestione:
Rename-VMNetworkAdapter -VMName DemoVM -NewName ‘Network Adapter 2019’
In Hyper-V Manager è possibile verificare che tutti gli adattatori di rete di una VM denominata DemoVM siano stati rinominati correttamente.
Per assegnare un nuovo nome a un adattatore di rete (Adattatore di rete 2019) di una particolare VM (DemoVM), eseguire il seguente script:
Rename-VMNetworkAdapter -VMName DemoVM -Name ‘Network Adapter 2019’ -NewName ‘Hyper-V network adapter’
Il cmdlet seguente può aiutare a rinominare un adattatore di rete del sistema operativo di gestione.
Rename-VMNetworkAdapter -ManagementOs -Name Adapter -NewName ‘Communications Channel’
Imposta adattatori di rete Hyper-V
Questa sezione elenca vari cmdlet che possono essere utilizzati per configurare le funzioni degli adattatori di rete Hyper-V in una VM Hyper-V o nel sistema operativo di gestione. Esplorare tutte le opzioni di configurazione nella loro interezza può richiedere molto tempo. Pertanto, tratteremo solo alcune funzionalità che possono essere abilitate tramite PowerShell.
Ad esempio, è possibile abilitare DHCP Guard eseguendo lo script riportato di seguito. DHCP Guard viene utilizzato per proteggere il sistema da accessi non autorizzati da parte del sistema operativo guest.
Set-VMNetworkAdapter -VMName DemoVM -DhcpGuard On
Inoltre, è possibile abilitare Port Mirroring, che consente di copiare i pacchetti di rete di un adattatore di rete virtuale e inviarli a un’altra. Esistono due modalità di mirroring: Origine e Destinazione. Selezionando la modalità Origine, si accetta che il traffico di rete di questa particolare scheda di rete venga copiato e inviato alla VM di monitoraggio. Alla scheda di rete di quella VM verrà assegnata la modalità di mirroring Destinazione. Si noti che, affinché questa funzione funzioni, a ciascuna scheda di rete Origine deve essere assegnata una scheda di rete Destinazione.
Per abilitare il Port Mirroring in modalità Origine, eseguire il seguente script:
Set-VMNetworkAdapter -VMName DemoVM –Name ‘Hyper-V network adapter’-PortMirroring Source
Questo cmdlet abiliterà la funzione Port Mirroring sulla VM denominata DemoVM e assegnerà alla sua scheda di rete virtuale il ruolo di origine.
Nell’esempio seguente, la scheda di rete virtuale denominata Monitoring è configurata come punto di destinazione per il port mirroring. Di conseguenza, una VM denominata DemoVM (“Origine”) monitorerà tutto il traffico di rete della VM denominata “Nuova macchina virtuale” (Destinazione).
Set-VMNetworkAdapter -VMName ‘New Virtual Machine’-Name Monitoring -PortMirroring Destination
Il seguente cmdlet può essere utilizzato per abilitare l’identificazione VLAN e per assegnare un ID VLAN specifico:
Set-VMNetworkAdapterVlan -VMName DemoVM -VMNetworkAdapterName ‘Hyper-V network adapter’ -Access -VlanId 20
In questo caso, il tagging VLAN sarà abilitato su un particolare adattatore di rete Hyper-V (adattatore di rete Hyper-V) collegato a una determinata macchina virtuale (DemoVM).
Oppure, se si desidera disabilitare il tagging VLAN, digitare questo cmdlet:
Set-VMNetworkAdapterVlan -VMName DemoVM -VMNetworkAdapterName ‘Hyper-V network adapter’ -Untagged
Il vantaggio principale dei cmdlet di PowerShell è che è possibile organizzarli in qualsiasi modo si desideri e creare script completi. Con il loro aiuto, è possibile ottimizzare notevolmente il processo di gestione e configurazione dell’ambiente Hyper-V.
Come proteggere l’ambiente Hyper-V con NAKIVO Backup & Replication & >
NAKIVO Backup & Replication è una soluzione affidabile ed economica in grado di fornire protezione 24 ore su 24, 7 giorni su 7, al tuo ambiente virtuale, garantendo al contempo il ripristino rapido dei dati più sensibili e delle applicazioni mission-critical, anche in caso di disastri. NAKIVO Backup & Replication include una serie completa di strumenti che consentono un backup veloce ed efficiente, replication, e ripristino del sistema.
Con questa soluzione è possibile migliorare significativamente le prestazioni dei processi di backup e replica, in particolare ottimizzando le operazioni di rete all’interno dell’infrastruttura. A tal fine, NAKIVO Backup & Replication offre le seguenti funzionalità:
- Accelerazione di rete applica strumenti di riduzione del traffico e compressione dei dati, che consentono di diminuire significativamente la quantità di dati trasferiti sulla WAN. Tali risultati sono ottenuti grazie all’uso di due Transporter, installati in entrambi i siti (di origine e di destinazione). Il Transporter nel sito di origine comprime i dati della VM prima che vengano inviati sulla rete, mentre il Transporter nel sito di destinazione decomprime i dati ricevuti. Di conseguenza, la velocità dei lavori di backup e replica della VM può essere notevolmente aumentata e il carico di rete può essere ridotto.
- Limitazione avanzata della larghezza di banda consente di impostare limiti di velocità di trasferimento dei dati in modo da definire la larghezza di banda che può essere utilizzata da particolari lavori di protezione dei dati. A tal fine, è necessario creare regole globali o per singolo lavoro che controllino la larghezza di banda consumata durante le operazioni di backup. Queste regole possono essere applicate a diversi lavori di protezione dei dati e con diverse pianificazioni. Con questa funzione, è possibile garantire che le reti non siano sovraccaricate, anche durante l’orario di lavoro.
- Mapping di rete e ridefinizione degli indirizzi IP sono utilizzati nei processi di replica, failover e ripristino dell’ambiente quando il sito di origine e il sito di destinazione sono collegati a reti diverse e hanno indirizzi IP diversi. Per evitare qualsiasi problema durante il ripristino di emergenza, è necessario creare regole di mapping di rete e regole di ridefinizione IP. Queste regole garantiscono che le reti virtuali di origine possano essere mappate alle reti virtuali di destinazione appropriate, mentre gli indirizzi IP di origine possono essere mappati agli indirizzi IP di destinazione durante un evento DR. Queste funzioni consentono di ottimizzare e automatizzare in modo efficiente il processo di configurazione della rete.
