Bộ điều hợp mạng Hyper-V: Là gì, Tại sao và Cách thức
Bài viết trước đã hướng dẫn cách tạo máy ảo ( tạo một máy ảo Hyper-V – VM). Tuy nhiên, việc tạo một máy ảo Hyper-V chỉ là bước đầu tiên trong quá trình xây dựng một môi trường ảo quy mô lớn; sau đó, bạn cần đảm bảo rằng các máy ảo đang chạy trên máy chủ Hyper-V có thể giao tiếp với nhau. Để làm được điều này, bạn cần nắm vững kiến thức về bộ điều hợp mạng Hyper-V, công nghệ nền tảng của mạng Hyper-V, cũng như cách cấu hình mạng Hyper-V.
Giới thiệu về mạng Hyper-V
Bộ điều hợp mạng ảo (còn gọi là vNIC) có thể được coi là phiên bản ảo hóa của bộ điều hợp mạng vật lý. Nó được sử dụng trong môi trường Hyper-V để kết nối máy chủ vật lý với các máy chủ khác, máy ảo (VM) hoặc bất kỳ thiết bị mạng nào khác qua kết nối mạng LAN. Nói tóm lại, vNIC cho phép thực hiện và quản lý tất cả các hoạt động giao tiếp mạng.
Mỗi máy ảo (VM) có một hoặc nhiều vNIC, cung cấp kết nối đến một mạng con duy nhất. Tuy nhiên, bạn có thể gán thêm địa chỉ IP cho NIC đó để truy cập vào nhiều mạng con.
Khi cài đặt vai trò Hyper-V trên máy tính và bắt đầu tạo các máy ảo mới, bạn cần lưu ý các cấu hình mạng có sẵn theo mặc định.
- Các phiên bản Windows trước đây (trước Windows 10) không có bộ chuyển mạch ảo. Tuy nhiên, khi bạn kích hoạt Hyper-V trên Windows 10, bạn có thể sử dụng Bộ chuyển mạch mặc định (Default Switch) để kết nối mạng liền mạch, vì nó cung cấp quyền truy cập vào mạng của máy chủ.
- Các bộ điều hợp mạng ảo Hyper-V cho phép giao tiếp giữa các máy ảo thông qua một bộ chuyển mạch ảo. Tuy nhiên, các máy ảo mới tạo không được gán bất kỳ bộ chuyển mạch ảo nào. Mỗi máy ảo mới đều có một bộ điều hợp mạng, có thể được cấu hình bằng cách gán một bộ chuyển mạch ảo duy nhất, hoặc bạn có thể để nó không kết nối. Do đó, để kích hoạt kết nối mạng, bạn cần tạo một bộ chuyển mạch ảo và cấu hình bộ điều hợp mạng ảo.
Có ba loại bộ chuyển mạch ảo cung cấp các mức độ kết nối mạng khác nhau:
- Một bộ chuyển mạch ảo bên ngoài có thể kết nối với bộ điều hợp mạng vật lý, cho phép các máy ảo truy cập vào mạng vật lý. Một bộ chuyển mạch ảo bên ngoài cho phép giao tiếp giữa các máy ảo trên cùng một máy tính vật lý, giữa các máy ảo và máy tính vật lý, cũng như cho phép các máy ảo truy cập mạng vật lý.
- Một bộ chuyển mạch ảo bên trong cho phép giao tiếp giữa các máy ảo chạy trên cùng một máy chủ Hyper-V, cũng như giữa các máy ảo đó và hệ điều hành quản lý. Tuy nhiên, loại bộ chuyển mạch này không cung cấp quyền truy cập vào mạng vật lý.
- Một bộ chuyển mạch ảo riêng tư chỉ đảm bảo kết nối giữa các máy ảo chạy trên cùng một máy chủ Hyper-V. Loại mạng này cung cấp chế độ kết nối mạng cách ly.
Một điểm đáng chú ý khác là gắn thẻ VLAN, đây là phương pháp gán một thẻ cụ thể (ID VLAN) cho mỗi gói tin chạy trên mạng. Gắn thẻ VLAN giúp đơn giản hóa quá trình xác định gói tin thông tin nào thuộc về một VLAN cụ thể. Do đó, phương pháp này cho phép bạn cách ly lưu lượng mạng và đảm bảo rằng các hoạt động truyền thông mạng diễn ra mà không bị gián đoạn.
Bộ điều hợp mạng ảo trong Hyper-V có thể thuộc hai loại:
- Bộ điều hợp mạng kiểu cũ mô phỏng bộ điều hợp mạng vật lý và chỉ hoạt động với các máy ảo (VM) thế hệ 1. Loại bộ điều hợp mạng này được sử dụng cho các máy ảo khách không hỗ trợ Dịch vụ Tích hợp Hyper-V hoặc Dịch vụ Tích hợp Linux. Tối đa 4 vNIC truyền thống có thể được triển khai trên một máy ảo. Hơn nữa, bộ điều hợp mạng truyền thống được sử dụng để cho phép giao tiếp giữa các hệ điều hành khách không được Hyper-V hỗ trợ. Các vNIC truyền thống có thể thực hiện cài đặt hệ điều hành khách dựa trên mạng.
- Bộ điều hợp mạng tổng hợp được sử dụng cho các máy ảo khách hiện đại hỗ trợ Dịch vụ Tích hợp Hyper-V hoặc Dịch vụ Tích hợp Linux. Có thể triển khai tối đa 8 vNIC tổng hợp trên một máy ảo (VM). Chúng thường cung cấp hiệu suất tốt hơn so với các vNIC truyền thống. Trong trường hợp này, kết nối mạng được kích hoạt thông qua VMBus, cung cấp và kiểm soát giao tiếp giữa các phân vùng riêng biệt. Hơn nữa, với loại bộ điều hợp mạng này, bạn có thể sử dụng tính năng gắn thẻ VLAN.
Cách thiết lập bộ điều hợp mạng ảo trong Hyper-V Manager
Có hai cách để kích hoạt và cấu hình bộ điều hợp mạng Hyper-V: trong Hyper-V Manager bằng giao diện người dùng đồ họa (GUI) hoặc trong PowerShell bằng cách chạy các tập lệnh PowerShell. Chúng ta sẽ thảo luận chi tiết về cả hai cách này. Bây giờ, hãy bắt đầu với phương pháp đầu tiên:
- Mở Hyper-V Manager.
- Tìm máy ảo (VM) mà bạn muốn thêm bộ điều hợp mạng Hyper-V và nhấp chuột phải vào tên VM. Chọn Cài đặt.
- Menu mới sẽ mở ra, hiển thị thông tin về cài đặt của máy ảo. Trong phần Phần cứng, chọn Thêm phần cứng để xem danh sách các thiết bị có thể thêm vào máy ảo. Trong trường hợp của chúng ta, chúng ta chỉ quan tâm đến hai tùy chọn: Bộ điều hợp mạng và Bộ điều hợp mạng Legacy (chỉ có sẵn cho các máy ảo thế hệ 1). Chọn bộ điều hợp mạng cần thiết và nhấp vào Thêm .
- Bạn sẽ được chuyển hướng đến phần Bộ điều hợp mạng, nơi bạn có thể định cấu hình bộ điều hợp mạng Hyper-V mới bằng cách chọn một công tắc ảo để kết nối, bật tính năng nhận dạng VLAN và chỉ định ID VLAN, cũng như chỉ định mức sử dụng băng thông tối đa và tối thiểu. Bạn cũng có thể xóa bộ điều hợp mạng Hyper-V bằng cách nhấp vào Xóa.
- Nhấp vào Apply để lưu các thay đổi.
Hơn nữa, trong Hyper-V Manager, bạn có thể điều chỉnh cài đặt tăng tốc phần cứng và kích hoạt các tính năng nâng cao hơn.
- Nhấp đúp vào Network Adapter trong phần Hardware. Chọn Tăng tốc phần cứng. Tại đây, bạn có thể kích hoạt Virtual Machine Queue (VMQ) và chuyển giao tác vụ IPsec, cũng như chỉ định số lượng tối đa của Offloaded SA (liên kết bảo mật). Hyper-V Virtual Machine Queue là công nghệ ảo hóa phần cứng đảm bảo truyền dữ liệu mạng trực tiếp đến bộ nhớ chia sẻ của máy ảo. IPsec là giao thức bảo mật được sử dụng để mã hóa trao đổi dữ liệu mạng. Khi tính năng offloading tác vụ IPsec được bật, bạn có thể chuyển các tác vụ liên quan đến IPsec sang bộ điều hợp mạng để tránh sử dụng quá mức tài nguyên phần cứng.
- Nhấp vào Áp dụng để lưu các thay đổi.
- Sau đó, chọn Tính năng nâng cao để thiết lập các tính năng nâng cao trên bộ điều hợp mạng ảo. Chúng bao gồm địa chỉ MAC, DHCP Guard, Router Guard, Mạng được bảo vệ, Gương cổng và NIC Teaming. Mỗi tính năng đi kèm với một mô tả ngắn về cách sử dụng. Hãy đọc chúng và quyết định những tính năng nào nên được kích hoạt.
- Chọn các ô cần thiết và nhấp vào Áp dụng để lưu các thay đổi.
Quản lý bộ điều hợp mạng Hyper-V bằng PowerShell
Như có thể thấy, các tùy chọn cấu hình trong Hyper-V Manager khá hạn chế. Hơn nữa, bằng cách sử dụng GUI, bạn chỉ có thể thiết lập bộ điều hợp mạng Hyper-V cho các máy ảo khách, chứ không phải cho hệ điều hành quản lý. Vì lý do này, PowerShell có thể được sử dụng để cung cấp các chức năng nâng cao hơn và nhiều tùy chọn cấu hình hơn. Hãy cùng xem cách quản lý bộ điều hợp mạng Hyper-V trong PowerShell.
Tạo bộ điều hợp mạng Hyper-V
Lưu ý rằng để các lệnh cmdlet của PowerShell hoạt động, bạn cần chạy PowerShell ở chế độ quản trị viên. Để thực hiện việc này, hãy nhập PowerShell vào thanh tìm kiếm, nhấp chuột phải vào biểu tượng PowerShell và chọn Chạy với tư cách quản trị viên. Sử dụng lệnh `Add-VMNetworkAdapter` để thêm một bộ điều hợp mạng ảo mới vào máy ảo Hyper-V. Dưới đây là ví dụ về cách sử dụng lệnh này:
Add-VMNetworkAdapter -VMName DemoVM -SwitchName DemoVSwitch –Name ‘Demo Network Adapter’
Ví dụ sau đây minh họa cách thêm bộ điều hợp mạng ảo thứ hai trong hệ điều hành quản lý:
Add-VMNetworkAdapter -ManagementOS -Name ‘Second Network Adapter’
Kết nối hoặc ngắt kết nối bộ điều hợp mạng Hyper-V
Lệnh `Connect-VMNetworkAdapter` cho phép bạn kết nối bộ điều hợp mạng ảo với bộ chuyển mạch ảo mà bạn chọn. Ví dụ dưới đây minh họa cách bạn có thể thêm một bộ chuyển mạch ảo (Default switch) vào hai máy ảo (DemoVM và New Virtual Machine) cùng lúc. Đảm bảo rằng cả hai máy ảo đều không ở trạng thái đang chạy.
Connect-VMNetworkAdapter -VMName DemoVM, ‘New Virtual Machine’ -SwitchName ‘Default Switch’
Để ngắt kết nối bộ điều hợp mạng Hyper-V khỏi một bộ chuyển mạch ảo hoặc nhóm tài nguyên Ethernet, bạn có thể sử dụng lệnh Disconnect-VMNetworkAdapter. Kịch bản sau cho phép bạn ngắt kết nối tất cả các bộ điều hợp mạng khỏi một máy ảo có tên DemoVM :
Disconnect-VMNetworkAdapter -VMName DemoVM
Kịch bản PowerShell này có thể được sử dụng để ngắt kết nối tất cả các bộ điều hợp mạng ảo được kết nối với một bộ chuyển mạch ảo Default Switch trong tất cả các máy ảo trong môi trường Hyper-V.
Get-VMNetworkAdapter -VMName *| Where-Object {$_.SwitchName -eq 'Default Switch'} | Disconnect-VMNetworkAdapter
Với PowerShell, bạn có thể cấu hình chính xác hơn. Nếu bạn muốn ngắt kết nối tất cả các bộ điều hợp mạng được kết nối với một bộ chuyển mạch ảo cụ thể (Default Switch) đang chạy trên một máy ảo cụ thể (DemoVM), hãy sử dụng lệnh cmdlet sau:
Get-VMNetworkAdapter -VMName DemoVM | Where-Object {$_.SwitchName -eq 'Default Switch'} | Disconnect-VMNetworkAdapter
Lấy danh sách các bộ điều hợp mạng Hyper-V
Các skript PowerShell này có thể được sử dụng để truy cập thông tin về các bộ điều hợp mạng ảo hiện có trên một máy ảo cụ thể, trên hệ điều hành quản lý, hoặc trên tất cả các máy ảo cũng như hệ điều hành quản lý đang chạy trong môi trường ảo. Tất cả các cmdlet được trình bày dưới đây:
- Đối với một máy ảo duy nhất:
Get-VMNetworkAdapter –VMName DemoVM
- Đối với hệ điều hành quản lý:
Get-VMNetworkAdapter -ManagementOS
- Đối với tất cả các máy ảo trong môi trường Hyper-V, bao gồm cả hệ điều hành quản lý:
Get-VMNetworkAdapter -All
Nếu skript cuối cùng được triển khai đúng cách, bạn sẽ thấy màn hình sau chứa thông tin về các bộ điều hợp mạng Hyper-V của bạn:
Xóa bộ điều hợp mạng Hyper-V
Cmdlet này được sử dụng để xóa một hoặc nhiều bộ điều hợp mạng ảo khỏi một máy ảo, cũng như khỏi hệ điều hành quản lý.
Trong ví dụ tiếp theo, bộ điều hợp mạng NewNetworkAdapter được xóa khỏi một máy ảo có tên DemoVM:
Remove-VMNetworkAdapter -VMName DemoVM -VMNetworkAdapterName NewNetworkAdapter
Ví dụ dưới đây cho thấy cách bạn có thể xóa bộ điều hợp mạng Secondary khỏi hệ điều hành quản lý: Remove-VMNetworkAdapter -ManagementOs -Name Secondary
Đổi tên bộ điều hợp mạng Hyper-V
Bạn cũng có thể đổi tên bộ điều hợp mạng Hyper-V của một máy ảo cụ thể hoặc trên hệ điều hành quản lý:
Rename-VMNetworkAdapter -VMName DemoVM -NewName ‘Network Adapter 2019’
Trong Hyper-V Manager, bạn có thể xác minh rằng tất cả các bộ điều hợp mạng của máy ảo có tên DemoVM đã được đổi tên thành công.
Để đặt tên mới cho bộ điều hợp mạng (Network Adapter 2019) của một máy ảo cụ thể (DemoVM), hãy chạy kịch bản sau:
Rename-VMNetworkAdapter -VMName DemoVM -Name ‘Network Adapter 2019’ -NewName ‘Hyper-V network adapter’
Cmdlet sau đây có thể giúp bạn đổi tên bộ điều hợp mạng của hệ điều hành quản lý.
Rename-VMNetworkAdapter -ManagementOs -Name Adapter -NewName ‘Communications Channel’
Set Hyper-V network adapters
Phần này liệt kê các cmdlet khác nhau, có thể được sử dụng để cấu hình các tính năng của bộ điều hợp mạng Hyper-V trong máy ảo Hyper-V hoặc hệ điều hành quản lý. Việc khám phá tất cả các tùy chọn cấu hình đến mức tối đa có thể mất rất nhiều thời gian. Do đó, chúng ta sẽ chỉ thảo luận về một số tính năng có thể được kích hoạt thông qua PowerShell.
Ví dụ, bạn có thể kích hoạt DHCP Guard bằng cách chạy skript dưới đây. DHCP Guard được sử dụng để bảo vệ hệ thống khỏi truy cập trái phép từ phía hệ điều hành khách.
Set-VMNetworkAdapter -VMName DemoVM -DhcpGuard On
Ngoài ra, bạn có thể kích hoạt Port Mirroring, cho phép sao chép các gói mạng từ một bộ điều hợp mạng ảo và gửi chúng đến một bộ điều hợp khác. Có hai chế độ sao chép: Nguồn (Source) và Đích (Destination). Khi chọn chế độ Nguồn, chúng ta đồng ý rằng lưu lượng mạng của bộ điều hợp mạng cụ thể này sẽ được sao chép và gửi đến máy ảo giám sát. Bộ điều hợp mạng của máy ảo đó sẽ được gán chế độ sao chép Đích. Lưu ý rằng mỗi bộ điều hợp mạng Nguồn phải được gán một bộ điều hợp mạng Đích để tính năng này hoạt động.
Để kích hoạt Port Mirroring ở chế độ Nguồn, hãy chạy kịch bản sau:
Set-VMNetworkAdapter -VMName DemoVM –Name ‘Hyper-V network adapter’-PortMirroring Source
Lệnh cmdlet này sẽ kích hoạt tính năng Port Mirroring trên máy ảo có tên DemoVM và gán vai trò nguồn cho bộ điều hợp mạng ảo của nó.
Trong ví dụ sau, bộ điều hợp mạng ảo có tên Monitoring được cấu hình làm điểm đích cho Port Mirroring. Kết quả là, máy ảo có tên DemoVM (‘Nguồn’) sẽ giám sát toàn bộ lưu lượng mạng của máy ảo có tên ‘New Virtual Machine’ (Đích).
Set-VMNetworkAdapter -VMName ‘New Virtual Machine’-Name Monitoring -PortMirroring Destination
Cmdlet sau đây có thể được sử dụng để bật nhận dạng VLAN cũng như gán một ID VLAN cụ thể:
Set-VMNetworkAdapterVlan -VMName DemoVM -VMNetworkAdapterName ‘Hyper-V network adapter’ -Access -VlanId 20
Trong trường hợp này, gắn thẻ VLAN sẽ được bật trên một bộ điều hợp mạng Hyper-V cụ thể (bộ điều hợp mạng Hyper-V) được kết nối với một máy ảo nhất định (DemoVM).
Hoặc, nếu bạn muốn tắt gắn thẻ VLAN, hãy nhập cmdlet này: Set-VMNetworkAdapterVlan -VMName DemoVM -VMNetworkAdapterName ‘Hyper-V network adapter’ -Untagged
Ưu điểm chính của các lệnh PowerShell là bạn có thể sắp xếp chúng theo bất kỳ cách nào bạn muốn và tạo ra các tập lệnh toàn diện. Với sự trợ giúp của chúng, bạn có thể tối ưu hóa đáng kể quá trình quản lý và cấu hình môi trường Hyper-V của mình.
Cách bảo vệ môi trường Hyper-V bằng NAKIVO Backup & Replication
NAKIVO Backup & Replication là giải pháp đáng tin cậy và tiết kiệm chi phí, có thể cung cấp bảo vệ 24/7 cho môi trường ảo của bạn, đồng thời đảm bảo rằng dữ liệu nhạy cảm nhất và các ứng dụng quan trọng nhất của bạn có thể được khôi phục nhanh chóng, ngay cả trong trường hợp thảm họa. NAKIVO Backup & Replication bao gồm bộ công cụ toàn diện, cho phép sao lưu nhanh chóng và hiệu quả, sao chép, và khôi phục hệ thống.
Với giải pháp này, bạn có thể cải thiện đáng kể hiệu suất của các tác vụ sao lưu và nhân bản, đặc biệt là bằng cách tối ưu hóa hoạt động mạng trong cơ sở hạ tầng của bạn. Với mục đích này, NAKIVO Backup & Replication cung cấp các tính năng sau:
- Tăng tốc mạng áp dụng các công cụ giảm lưu lượng và nén dữ liệu, cho phép bạn giảm đáng kể lượng dữ liệu được truyền qua mạng WAN. Kết quả này đạt được nhờ việc sử dụng hai Transporter, được cài đặt tại cả hai địa điểm (nguồn và đích). Transporter tại địa điểm nguồn nén dữ liệu VM trước khi gửi qua mạng, trong khi Transporter tại địa điểm đích giải nén dữ liệu nhận được. Kết quả là, tốc độ của các tác vụ sao lưu và nhân bản VM có thể được tăng lên đáng kể và tải mạng có thể được giảm bớt.
- Kiểm soát băng thông nâng cao cho phép bạn đặt giới hạn tốc độ truyền dữ liệu để xác định lượng băng thông mà các tác vụ bảo vệ dữ liệu cụ thể có thể sử dụng. Để thực hiện điều này, bạn cần tạo các quy tắc toàn cục hoặc theo từng tác vụ để kiểm soát lượng băng thông được tiêu thụ trong quá trình sao lưu. Các quy tắc này có thể được áp dụng cho các tác vụ bảo vệ dữ liệu khác nhau và theo các lịch trình khác nhau. Với tính năng này, bạn có thể đảm bảo rằng mạng của bạn không bị quá tải, ngay cả trong giờ làm việc.
- Lập bản đồ mạng và thay đổi địa chỉ IP được sử dụng trong các tác vụ sao chép, chuyển đổi dự phòng và khôi phục trang web khi trang web nguồn và trang web đích được kết nối với các mạng khác nhau và có các địa chỉ IP khác nhau. Để tránh mọi sự cố trong quá trình khắc phục thảm họa, bạn cần tạo bản đồ mạng và các quy tắc Re-IP. Các quy tắc này đảm bảo rằng các mạng ảo nguồn có thể được ánh xạ đến các mạng ảo đích thích hợp, trong khi các địa chỉ IP nguồn có thể được ánh xạ đến các địa chỉ IP đích trong trường hợp xảy ra sự cố DR. Các tính năng này giúp bạn tối ưu hóa và tự động hóa hiệu quả quy trình cấu hình mạng.
