NAKIVO > Blog

Procedure consigliate per le reti Hyper-V

Pubblicato: Aprile 2, 2019

Written by: NAKIVO Team

Nella maggior parte dei casi, durante l’implementazione di macchine virtuali (VM) su Hyper-V, è necessario configurare l’accesso alla rete per le VM in base alle attività da svolgere. Una corretta configurazione di rete Hyper-V garantisce un elevato livello di prestazioni e sicurezza per le VM, gli host Hyper-V e l’intera Infrastruttura, migliorando al contempo la stabilità dell’intero data center. Un adattatore di rete fisico (controller di interfaccia di rete – NIC) e uno switch virtuale sono i due componenti principali obbligatori per la rete Hyper-V. È necessario almeno uno di essi per stabilire connessioni di rete per le VM.

NAKIVO for Hyper-V Backup

NAKIVO for Hyper-V Backup

Agentless, application-aware backups for Hyper-V. Anti-ransomware protection, instant VM boot from backup, other virtual/physical platform support and more.

DISCOVER SOLUTION

Utilizzo dei driver più recenti per gli adattatori di rete

Utilizzare i driver più recenti per gli adattatori di rete fisici su un host Hyper-V. Utilizzando i driver di rete più recenti, si ottengono le funzioni più recenti disponibili fornite dal driver dell’adattatore di rete, la massima velocità di rete e la massima stabilità. I bug noti vengono solitamente corretti nelle versioni più recenti dei driver e del firmware. Anche se il sistema operativo Windows riconosce gli adattatori di rete fisici e utilizza automaticamente i driver integrati, in base alle procedure consigliate per la rete Hyper-V si consiglia di installare i driver nativi forniti dal produttore dell’adattatore di rete.

Utilizzo di indirizzi IP statici per la configurazione di rete Hyper-V

Impostare indirizzi IP statici per gli adattatori di rete dei server Hyper-V durante la configurazione di rete Hyper-V e utilizzare indirizzi IP statici per gli adattatori di rete virtuali delle VM in esecuzione come server virtuali. Si consiglia di procedere in questo modo perché altri host nella rete potrebbero essere connessi a server fisici o virtuali utilizzando i loro indirizzi IP. Quando gli indirizzi vengono ottenuti tramite DHCP (Dynamic Host Configuration Protocol), potrebbero essere modificati dopo intervalli di tempo appropriati durante i quali altri host non saranno in grado di connettersi a tali server.

Utilizzo del tipo appropriato di switch virtuale

Le schede di rete virtuali delle VM sono collegate alle porte di uno switch virtuale che è un analogo software dello switch fisico che opera sul secondo livello del modello di rete OSI. Uno switch virtuale è collegato a una rete basata su Ethernet tramite l’adattatore di rete fisico di un host Hyper-V e uno switch fisico. Esistono tre tipi di switch virtuali in Hyper-V: switch privato, switch interno e switch esterno. Le procedure consigliate per la rete Hyper-V raccomandano di utilizzare il tipo di switch virtuale appropriato per diversi scopi.

  • Switch virtuale privato. Questo tipo di switch virtuale viene utilizzato quando è obbligatorio che le VM funzionino in una rete virtuale completamente isolata, che può essere utilizzata sia per motivi di sicurezza che per eseguire test. Le VM connesse a questo tipo di switch virtuale possono comunicare solo tra loro tramite la rete, ma non possono accedere a un host Hyper-V. Gli host Hyper-V non possono connettersi alle VM collegate a uno switch virtuale privato.
  • Switch virtuale interno. Le VM collegate a questo tipo di switch virtuale possono comunicare tra loro e con un host Hyper-V. Un host Hyper-V può anche comunicare con le VM collegate allo switch virtuale interno. Le VM non possono connettersi a reti esterne, compreso Internet. Nella configurazione IP delle VM collegate a questo tipo di switch virtuale non vengono utilizzati gateway (come nel caso dello switch virtuale privato). Lo switch virtuale interno è utile per lo scambio di file tra un host e gli ospiti. In questo caso, all’host Hyper-V viene aggiunta un’interfaccia di rete virtuale.
  • Switch virtuale esterno. Le VM collegate a switch virtuali esterni possono comunicare tra loro, con un host Hyper-V e connettersi a reti esterne, compreso Internet. Un host Hyper-V può comunicare con le VM connesse allo switch virtuale esterno. In questo caso, nelle impostazioni di rete della VM Hyper-V viene configurato un gateway per la connessione ad altre reti. All’host Hyper-V viene aggiunta anche un’interfaccia di rete virtuale.

Utilizzo del NIC Teaming ad eccezione delle reti iSCSI

Utilizzare il NIC Teaming per la configurazione di rete Hyper-V per abilitare l’aggregazione dei collegamenti se si dispone di più di un controller di interfaccia di rete fisico. Il NIC Teaming è una funzione che consente di distribuire il traffico tra adattatori di rete fisici e virtuali raggruppando gli adattatori di rete fisici in un team. Tali combinazioni offrono prestazioni più elevate (è sempre così nella realtà) e tolleranza ai guasti (è vero nella realtà per la configurazione di rete Hyper-V utilizzata per un cluster).

L’aggiunta di una scheda NIC a un team aumenta la larghezza di banda di rete disponibile non sommando la velocità di rete di tutti gli adattatori di rete (se si aggiungono quattro controller di interfaccia di rete da 1 Gbit a un team, non si avrà una connessione di rete da 4 Gbit). Il NIC teaming può ridistribuire il traffico di rete in modo razionale tra gli adattatori di rete. Se si desidera distribuire un cluster Hyper-V, creare un team di schede NIC a 2 adattatori (utilizzare un’opzione di adattatore di riserva) e connettere ciascuna scheda NIC a uno switch fisico diverso per garantire la tolleranza ai guasti per la rete Hyper-V.

Non utilizzare il teaming NIC per le reti iSCSI per evitare possibili danni. In alternativa, è possibile configurare MPIO (Multipath Input/Output) sul server Windows. Verificare che sia gli iniziatori iSCSI che i target iSCSI supportino l’uso di MPIO nell’infrastruttura per il bilanciamento del carico.

Le procedure consigliate di rete Hyper-V sconsigliano inoltre l’utilizzo del teaming NIC per le reti di storage SMB 3.0 in ambiente Hyper-V a causa degli stessi problemi indicati per iSCSI.

Utilizzo di reti separate per scopi diversi in un cluster

Se si dispone di più host Hyper-V e si utilizza uno storage condiviso per archiviare le VM, utilizzare una rete di storage separata (iSCSI o SMB 3.0). Le procedure consigliate per la rete Hyper-V consigliano di utilizzare le seguenti reti separate per ogni tipo di traffico, in particolare se si sta eseguendo l’implementazione di un cluster di failover:

  • Rete di storage. Le prestazioni delle VM dipendono in larga misura dalla velocità della rete di storage. Il traffico di storage è fondamentale per i cluster e non deve essere instradato (utilizzare la stessa sottorete). La rete di storage deve essere la più veloce possibile. Una rete da 10 Gigabit è una buona scelta.
  • CSV (Cluster Shared Volume) o rete Heartbeat. Il traffico CSV è solitamente minimo, ma viene utilizzato per le comunicazioni standard del cluster. Il traffico Heartbeat è leggero ma sensibile alla latenza e richiede che ogni componente di un cluster sia integro e online. Se non esiste una rete dedicata per l’invio degli heartbeat, questi ultimi potrebbero subire ritardi o addirittura andare persi quando vengono trasferite grandi quantità di dati (ad esempio, durante la copia di file sulla rete) e un cluster potrebbe subire un guasto dopo aver perso il quorum.
  • Rete VM Live Migration. Il processo di migrazione delle VM richiede una larghezza di banda sufficiente per completare le attività di migrazione in modo rapido e senza errori, soprattutto se una VM è in esecuzione. Il processo iterativo di copia delle pagine di memoria sporche tra host Hyper-V viene eseguito durante la copia dello stato della memoria di una VM in esecuzione. Grandi blocchi di memoria devono essere copiati il più rapidamente possibile.
  • Rete VM. Questa rete trasporta il traffico più importante delle VM dal lato della rete Hyper-V.
  • Rete di gestione. Questo tipo di rete viene utilizzato per gestire gli host Hyper-V e le VM che risiedono su tali host.

Questo approccio consente di separare diversi tipi di traffico per migliorare le prestazioni e la sicurezza. È possibile farlo fisicamente utilizzando più adattatori di rete e logicamente utilizzando il tagging VLAN. Assicurarsi di creare uno switch virtuale dedicato per ogni rete.

Abilitazione dei frame Jumbo per reti iSCSI, Live Migration e CSV

Un frame Jumbo è un frame Ethernet in grado di trasportare un pacchetto TCP di dimensioni superiori a 1500 byte. In questo caso, l’MTU (Maximum Transmission Unit) è di 1500 byte. La dimensione standard di un frame Ethernet è di 1518 byte, ma se si utilizza il tagging VLAN, la dimensione del frame aumenta di 4 byte e diventa 1522 byte. L’MTU per il frame Jumbo può arrivare fino a 9000 byte. È possibile vedere la struttura di un frame Ethernet standard e di un frame Ethernet con tag nelle immagini sottostanti.

A standard Ethernet frame: Hyper-V Networking Best practices

The VLAN tagged Ethernet frame: Hyper-V Networking Best practices

Nota: Una parte dei dati inviati che include un frame inizia con un preambolo e un SFD (Start frame delimiter). Tra l’invio di tali parti di dati è presente un intervallo tra i frame. Un’area di dati payload del frame può contenere un pacchetto incapsulato che a sua volta è costituito da un’intestazione e da un payload. FCS si riferisce a una sequenza di controllo del frame utilizzata per garantire che non vi siano errori e che i dati consegnati siano coerenti.

I frame jumbo sono più grandi dei frame standard e causano meno overhead sul server poiché possono trasportare pacchetti più grandi. Un numero inferiore di pacchetti causa un minor numero di interrupt della CPU e, di conseguenza, si ha un carico complessivo minore sul computer. Un numero inferiore di interrupt riduce il ritardo sul bus del server. Un numero inferiore di pacchetti comporta un minor overhead di rete in termini di formati di frame e header, consentendo un utilizzo più razionale. Si veda il diagramma sottostante, che assomiglia a un diagramma che confronta l’archiviazione dei dati su dischi rigidi con settori classici da 512B e dischi con settori da 4KB (Advanced Format).

Using Jumbo frames for iSCSI storage networks: Hyper-V Networking Best practices

Abilitando i frame Jumbo per le reti iSCSI, Live Migration e CSV, è possibile ottenere un aumento della velocità di trasferimento dei dati di circa il 27%. Ricordate che un frame è una PDU (Protocol Data Unit) del secondo livello del modello OSI e un pacchetto è una PDU del terzo livello del modello OSI.

Tutti i dispositivi di rete (switch, router, schede NIC) della vostra infrastruttura utilizzati per le reti iSCSI, Live Migration e CSV devono supportare i frame Jumbo e questa opzione deve essere configurata su tutti questi dispositivi. Ricordarsi di installare i driver e il firmware più recenti per gli adattatori di rete sui server Hyper-V, come indicato nella sezione precedente, in modo da consentire l’abilitazione dei frame Jumbo durante la configurazione della rete Hyper-V. Non utilizzare i frame Jumbo per tutte le altre reti, poiché potrebbero verificarsi effetti negativi.

Utilizzo di adattatori di rete virtuali sintetici quando possibile

Un adattatore di rete virtuale Hyper-V sintetico, disponibile per le VM di seconda generazione, funziona più velocemente di un adattatore di rete legacy, che è l’unico tipo di adattatore di rete virtuale disponibile per le VM di prima generazione. Si noti che un sistema operativo guest deve essere compatibile con Hyper-V per poter utilizzare un adattatore di rete sintetico, poiché sul sistema operativo guest devono essere installati i servizi di integrazione che contengono i driver appropriati. È possibile collegare fino a 8 adattatori di rete virtuali sintetici a una VM Hyper-V, mentre il numero massimo di adattatori di rete legacy che possono essere collegati a una VM è 4. Un adattatore di rete virtuale sintetico viene aggiunto per impostazione predefinita a una VM Hyper-V di seconda generazione dopo la creazione. Gli adattatori di rete sintetici offrono funzionalità migliori, tra cui il supporto per il tagging VLAN.

Gli adattatori di rete legacy devono essere utilizzati per gli avvii PXE (Pre-boot Execution Environment) e per i sistemi operativi meno recenti che richiedono hardware emulato (legacy). Tenere presente questo aspetto quando si esegue la configurazione di rete Hyper-V.

Rispettare l’equilibrio tra larghezza di banda di rete e capacità di storage condiviso

Quando la capacità di storage condiviso è elevata e su tale storage sono memorizzate molte VM, una velocità di rete bassa può diventare un collo di bottiglia. Di conseguenza, è possibile ottenere una velocità di trasferimento dati bassa anche se i dischi utilizzati su un dispositivo di storage (ad esempio, NAS – Network Attached Storage) sono veloci (ad esempio, unità a stato solido in RAID 10). Al contrario, se si dispone di una rete di storage con velocità elevata e bassa latenza, ma i dischi utilizzati per gli array di storage su un dispositivo di storage sono lenti (ad esempio, unità disco rigido magnetiche con 5400 RPM), la velocità complessiva di trasferimento dei dati potrebbe essere bassa. Per questo motivo, le procedure consigliate per la rete Hyper-V raccomandano di mantenere l’equilibrio tra la larghezza di banda della rete e la velocità dei dischi utilizzati per lo storage condiviso.

Conclusione

La rete è una componente importante di un’infrastruttura virtuale se si utilizza Hyper-V. Questo post del blog ha esplorato le procedure consigliate per la rete Hyper-V che possono aiutarti a garantire che la configurazione di rete Hyper-V funzioni in diverse situazioni: per l’utilizzo di un host Hyper-V autonomo, più host Hyper-V o un cluster di failover Hyper-V. Come puoi vedere, alcuni consigli sono generali e altri specifici per Hyper-V. Se comprendi i principi fondamentali del networking, puoi configurare reti per molto più che Hyper-V.

1 Year of Free Data Protection: NAKIVO Backup & Replication

1 Year of Free Data Protection: NAKIVO Backup & Replication

Deploy in 2 minutes and protect virtual, cloud, physical and SaaS data. Backup, replication, instant recovery options.

Get the Free Edition

Le persone leggono anche

Picture
Protezione dai ransomware e ripristino in Office 365: panoramica completa
Picture
Come configurare una condivisione SMB come repository di backup in NAKIVO Backup & Replication
Picture
Come funziona Amazon Storage Gateway: guida completa