『壹』 如何使用Hyper-V虛擬網路交換機
Hyper-V中的虛擬網路交換機運行在第二層,另外還維護一個MAC表,該表中包含它所連接的所有的虛擬機的MAC地址。如果你是一名虛擬化管理員,你或許也會對Hyper-V虛擬網路交換機的功能感到困惑。
Hyper-V虛擬交換機可以連接到無限的虛擬機。虛擬交換機有兩種操作模式:樹干模式或訪問模式。有三種類型的虛擬交換機可以創建在Hyper-V中:外部、私人和內部虛擬網路交換機。
外部的虛擬網路交換機允許虛擬機之間的通信運行在相同的Hyper-V伺服器、Hyper-V父分區和運行在遠程Hyper-V伺服器上的虛擬機。Hyper-V主機上的物理網路適配器不能映射到任何其他外部虛擬網路交換機。因此,只要你有物理網路適配器沒有映射到任何其他外部虛擬交換機,你就可以創建外部虛擬交換機。
內部虛擬網路交換機允許連接同一個交換機的虛擬機之間進行通信,也允許通信到Hyper-V父分區。你可以創建任意數量的內部虛擬交換機。
私人虛擬網路交換機允許連接到同一個虛擬交換機上的虛擬機之間進行通信。連接到這種類型的虛擬交換機的虛擬機不能與Hyper-V父分區通信。你可以創建任意數量的私人虛擬交換機。
如上所述,Hyper-V虛擬網路交換機可以配置成訪問模式或樹干模式,物理交換機通常也是這樣。這兩種模式都和VLAN ID標簽系統相關。
只有外部和內部虛擬交換機可以配置成樹干模式和訪問方式。你可以為這些交換機分配VLAN ID,但是私人網路虛擬交換機的VLAN ID分配選項是不可用的。
樹干模式下,虛擬交換機將監聽所有的網路流量並將流量送到所有的埠。換句話說,網路數據包被發送到所有連接該虛擬交換機的虛擬機。默認情況下,Hyper-V中的虛擬交換機配置成樹干模式,意思是虛擬交換機接收到所有網路數據包,並將它們轉發給所有連接到它的虛擬機。樹干模式下的虛擬交換機沒有太多配置需求。
訪問模式下,虛擬交換機接收網路數據包,首先檢查網路數據包中的VLAN ID標記。如果網路數據包中的VLAN ID標記與虛擬交換機上的配置匹配,那麼虛擬交換機接收該網路數據包。任何傳入的網路數據包如果沒有相同的VLAN ID,將被虛擬交換機丟棄。
訪問模式下配置虛擬交換機
在訪問模式配置虛擬交換機,首先打開虛擬交換機管理器。接下來,選擇你想要配置的虛擬交換機,點擊「啟用VLAN鑒定管理操作系統」復選框。
最後,在文本框中指定VLAN ID,如下圖中的紅色圓圈所示。這個配置將迫使虛擬交換機接收都標有VLAN ID的網路數據包,這些VLAN ID也配置在虛擬交換機上。
為了更好的說明這些,讓我們舉個例子,假設有三個虛擬機運行在Hyper-V伺服器上:VM1,VM2和VM3。VM1和VM2均配置了VLAN ID 4,VM3配置了VLAN ID 5。
這些虛擬機連接到一個稱為「vSwitch1」的外部虛擬交換機,反過來,這個外部虛擬交換機配置了VLAN ID 4(訪問模式下配置),見下圖。
正如你所看到的,虛擬交換機(vSwitch1)是一個在訪問模式下配置的外部虛擬網路交換機,。因為它是在訪問模式下配置的,只能接收有VLAN ID 4標志的網路數據包。
Hyper-V網路虛擬交換機常見問答
這里有幾個問題和相應的答案,可以幫助你增加理解:
Q1:VM1和VM2可以相互通信嗎?
A1:是的,可以。只要它們使用相同的VLAN ID,並且Hyper-V虛擬交換機也配置了相同的VLAN ID(訪問模式或者樹干模式)。
Q2:VM3可以和VM1或VM2通信嗎?
A2:不能。VM3配置的是VLAN ID5,但是虛擬交換機(vSwitch1)只能接收VLAN ID4的網路數據包。因此,為了讓所有的虛擬機(VM1,VM2和VM3)之間進行通信,vSwitch1必須配製成樹干模式。換句話說,你不能選擇「啟用VLAN鑒定管理操作系統」。
Q3:我們怎樣才能限制VM1和VM3之間的通信,同時允許VM2與外部區域網中的伺服器進行通信?
A3:限制VM1和VM3之間的通信,必須將VM1和VM3配製成相同的VLAN ID,然後vSwitch1配置成樹干模式。這樣就可以讓vSwitch1接收其連接的所有虛擬機上的網路數據包。
『貳』 如何使用Hyper
你曾經有沒有想過,你能及時地返回到以前的某個時間點,然後看看當時你的虛擬機是怎麼樣的?比如,在關鍵任務應用中安裝預測產品補丁之前,你的虛擬機是怎樣的?或者,由於在SQL update語句中遺漏了where語句,導致登陸窗口的密碼意外溢出之前,虛擬機又是如何? 作為無數虛擬機之父,TechTarget中國的特約虛擬化專家Anil Desai經常會有同樣的感覺和想法。幸好,微軟的Hyper-V提供了一個很有用的工具,幫你創建和應用虛擬機的即時狀態瀏覽:快照功能。這個工具很好用,可以從Hyper-V 管理控制台創建虛擬機快照。 Hyper-V快照簡介 為了完整地記錄虛擬機的狀態,你需要很多不同的信息。盡管你可以手動備份所有必需文件和設置,但這個過程極其枯燥而且容易出錯。Hyper-V快照包含了虛擬機返回到之前某時間點所需的所有信息和數據。這包括: 虛擬機配置設置(.vmc文件內容) 虛擬網路設置 附屬到虛擬機的所有虛擬硬碟(VHD)的當前狀態 虛擬機已保存的狀態信息(如果適用) 最讓人欣慰的是,啟用快照時你並不需要做什麼特殊的任務。只要你有Hyper-V虛擬機,你就可以使用這個功能。 利用快照功能創建虛擬機剪貼簿(VM scrapbook) 虛擬機一旦創建完畢即可創建快照。通常,快照創建過程只需幾秒鍾,而且虛擬機不需暫停、停止或關閉。快照是由Hyper-V創建、執行的,它完全獨立於運行在子分區的子操作系統的類型和性能。快照相關文件會自動儲存到Hyper-V伺服器設置的默認路徑下。 在Hyper-V管理控制台你可以輕松地創建快照,只需右擊虛擬機,選擇「創建快照」即可。任何時刻你都可以創建快照,它會自動嵌入該虛擬機的即時狀態瀏覽樹結構中(見圖1)。在快照屬性中,你可以查看快照的詳細信息。快照中儲存的設置是只讀的,除非你將它們應用到現有虛擬機。 圖1.利用Hyper-V管理控制台查看虛擬機快照 請注意,Hyper-V快照與文件系統快照不是一回事,如微軟的VSS(卷影復制服務)功能的快照。這兩項技術使用了同樣的術語,但是Hyper-V快照並不依賴於文件系統快照功能。 快照和撤銷盤 快照很大程度上替代了在Microsoft Virtual PC和Microsoft Virtual Server中撤銷盤(undo disks)的概念。沒有Hyper-V時,你會在啟動虛擬機之前啟用撤銷盤。然後,當虛擬機停止或關閉後,你可以決定是否保存,要麼永遠的保留這些改變,要麼完全放棄這些改變。 Hyper-V中的快照有同樣的功能,但是用了不同的術語和操作。Hyper-V模式的主要好處是它可以讓管理員快速簡易地創建改變關系結構、可以返回到任何時刻。而且,它解決了與虛擬機配置改變相關的潛在問題(例如,如果虛擬網路或內存設置改變),以及VHD較多的虛擬機可能存在的問題。 應用快照 當你應用快照時,當前的虛擬機配置會被完全覆蓋。記住,這包括所有附屬VHD的內容。因為這個操作是永久性的,所以,最好在應用原來的快照之前先創建一個新快照。以便今後還可以再返回到當前狀態。另外,如果虛擬機原來的狀態是關閉的,那麼虛擬機返回後也會是處於關閉狀態。當返回到某一快照時,任何依賴於次快照的其它快照都會被移除,因為它們已經失效。 快照轉移(Snapshot Transferring):輸入和輸出虛擬機 虛擬機快照就像一本包含小孩照片的重要相冊一樣,在移動虛擬機時你可能希望隨時攜帶你的虛擬機快照。最簡單的方法是利用Hyper-V的Export命令。你也可以在終端伺服器上使用Import命令恢復虛擬機,以及所有相關文件和設置。這兩個操作都可以通過腳本或Hyper-V管理控制台執行。 Hyper-V快照的最佳用法 通常,你應該在做任何可能有風險的更改之前,為虛擬機創建快照。例如,如果你要應用OS更新或補丁,但又希望可以輕松地撤銷它們,那麼就在應用之前創建一個快照。同樣,當你想更改虛擬機配置設置或關鍵的子操作系統服務時,先為虛擬機創建快照。 快照並不是在任何情況下都適用。首先,快照不能取代備份。你仍應該遵循虛擬機備份的最佳做法(用腳本或虛擬化工具進行手動備份)。只要恰當,一定要利用子操作系統的功能。例如,如果你要做一個關鍵的資料庫更改,那麼從虛擬機內做一個標準的資料庫備份。記住,有些類型的應用和服務可能不太適合返回過去狀態。微軟的Active Directory需要注意,這個復制的資料庫依賴於時間戳(time stamps)和連續變更日誌文件,以便使變更保持一致。 盡管如此,如果使用得當,快照真的很有價值。 總結 在Hyper-V中,快照使用非常方便,任何時候都可用,而且操作簡單,易於創建和應用。它就像一個數碼相機,其幕後的技術復雜難懂。然而,等你下次意外地運行遞歸腳本刪除臨時文件,然後從C:盤根目錄啟動時,你會感到很欣慰,因為你創建過虛擬機即時鏡像。 關於作者:Anil獲得了MCSE、MCSD和MCDBA認證,同時也是微軟MVP。他寫作或合著了將近20本技術書籍,包括幾本微軟認證參考指南。