Mạng ảo cho Hyper-V – Phần 3 pps
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (201.6 KB, 6 trang )
Mạng ảo cho Hyper-V – Phần 3
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các
bạn về partition con có thể truy cập như thế nào vào mạng vật lý
thông qua một switch ảo. Trong phần ba này, chúng tôi sẽ tiếp tục ý
tưởng này bằng cách giới thiệu cho các bạn khái niệm sử dụng nhiều
switch ảo.
Phần trước chúng tôi đã giới thiệu cho các bạn một partition con có thể
truy cập vào mạng bên ngoài như thế nào qua một switch mạng ảo nằm
trên partition cha. Chúng tôi cũng đã nói rằng một partition cha có thể có
nhiều switch ảo. Còn trong phần này, chúng tôi sẽ giải thích cho các bạn
về các ưu điểm của kiểu kiến trúc đa switch ảo này.
Sử dụng đa switch ảo
Đại đa số hướng dẫn của chúng tôi tập trung vào việc sử dụng đa switch
ảo đều sẽ tập trung xung quanh sơ đồ được thể hiện trong hình A bên
dưới. Như những gì bạn thấy trong hình, sơ đồ này mô tả một partition
cha có hai switch ảo biệt lập. Ngoài ra cũng có ba partition con được kết
nối đến partition cha.
Hình A: Partition cha có thể chứa nhiều switch mạng ảo
Cho đến đây chúng tôi đã minh chứng rằng chúng ta hoàn toàn có thể sử
dụng nhiều switch ảo bên trong một partition cha, tuy nhiên chúng tôi vẫn
chưa thực sự giới thiệu về tại sao bạn nên thực hiện như vậy. Trong
trường hợp riêng này, chúng tôi đang sử dụng nhiều switch mạng ảo để
offload một số lưu lượng mạng ra khỏi adapter mạng vật lý. Lý do tại sao
chúng ta có thể thực hiện như vậy là vì không phải tất cả máy chủ đều cần
truy cập vào mạng vật lý.
Để giới thiệu cho bạn những gì tôi đang muốn đề cập ở đây, hãy hình
dung child partition 1có chứa một máy khách đóng vai trò như một Web
server. Hình dung tiếp child partition 2 có chứa một mảy chủ ảo đang
hosting cơ sở dữ liệu backend được sử dụng bởi Web server trên máy
Child Partition 1. Cuối cùng là thừa nhận rằng Child Partition 3 đang
hosting một Web content engine được sử dụng bởi một website.
Trong tình huống này, website cần có sự truy cập đến thế giới bên ngoài,
vì vậy nó phải được kết nối với adapter mạng vật lý. Chính vì vậy bạn sẽ
thấy Child Partition 1 gồm có hai NIC ảo. NIC phía trên được kết nối với
cùng switch ảo mà NIC vật lý được kết nối với. Điều này cho phép Web
server có thể truyền thông với mạng vật lý.
Do child partition 2 có chứa cơ sở dữ liệu backend được sử dụng bởi Web
server nên máy chủ cơ sở dữ liệu và Web server cần có khả năng truyền
thông với nhau. Dù ở thời điểm này chưa có lý do tại sao máy chủ cơ sở
dữ liệu lại cần truy cập vào mạng vật lý nếu nó chỉ phục vụ Web server.
Tuy nhiên có lý do gì đó thì việc không đặt máy chủ cơ sở dữ liệu trong
mạng vật lý chỉ là nhằm cải thiện vấn đề bảo mật của máy chủ.
Thứ tương tự cũng có thể mang ra đối chiếu đối với máy chủ quản lý nội
dung được đặt trong Child Partition 3. Máy chủ này cung cấp nội dung
cho website, vì vậy nó cần có khả năng truyền thông với Web server. Rõ
ràng hầu hết các máy chủ quản lý nội dung đều cần phải truy xuất cơ sở
dữ liệu do đó nó chắc chắn cần truy cập vào máy chủ cơ sở dữ liệu. Mặc
dù vậy không có lý do tại sao bộ quản lý nội dung cần truy cập vào mạng
vật lý (hoặc chí ít không cho các mục đích trong minh chứng này).
Nếu quan sát lại sơ đồ trong hình A, bạn sẽ thấy Child Partition 2 (máy
chủ cơ sở dữ liệu) và Child Partition 3 (máy chủ quản lý nội dung) đều
được kết nối với cùng một switch ảo. Child Partition 1 (Web Server) cũng
được kết nối đến switch này. Mặc dù vậy switch này không có kết nối với
mạng vật lý.
Kết quả cuối cùng, partition cha, Child Partition 1, Child Partition 2 và
Child Partition 3 tất cả đều có thể truyền thông với nhau, vì các partition
trong số này đều được kết nối với một switch ảo chung bên trong
partition cha. Mặc dù vậy chỉ có partition cha và Child Partition 1 có thể
truy cập vào mạng vật lý vì chỉ có hai partition này được kết nối với cùng
một switch là NIC vật lý.
Kết nối một máy chủ ảo với một Switch ảo
Hy vọng bạn có thể thấy được lợi ích của việc có thể tạo một mạng ảo đa
switch. Cho đến đây, mọi thứ mà chúng tôi đề cập vẫn mang tính lý
thuyết. Chính vì vậy mà chúng tôi sẽ giới thiệu sang các vấn đề mang tính
thực tiễn hơn, đó là việc kết nối một máy chủ ảo với một switch ảo nào
đó.
Giao diện quản lý Hyper-V Manager có một tính năng mang tên Virtual
Network Manager. Như tên ngụ ý của nó, bạn có thể sử dụng Virtual
Network Manager để tạo và quản lý các mạng ảo. Như những gì có thể
thấy trong hình B, Virtual Network Manager cung cấp cho bạn tùy chọn
tạo một mạng ảo mới. Mặc dù hộp thoại không nói vậy, khi tạo một mạng
ảo mới, nhưng những gì mà bạn thực sự đang thực hiện chính là các bước
tạo một switch ảo mới.
Hình B: Bạn có thể sử dụng Virtual Network Manager để tạo một switch
ảo mới.
Như những gì thấy trong hình trên, bạn có thể chọn một trong ba kiểu
mạng ảo khác nhau:
• External – Một mạng ảo ngoài sử dụng một switch ảo được ràng
buộc với NIC vật lý và các máy tính trên mạng ảo có thể truy cập
vào mạng vật lý.
• Internal – Một mạng bên trong sử dụng một switch ảo được ràng
buộc với partition cha nhưng không ràng buộc với NIC vật lý. Chính
vì vậy các máy chủ trên mạng bên trong có thể truy cập vào nhau và
vào partition cha nhưng không thể truy cập ra thế giới bên ngoài.
• Private – Một mạng riêng cũng tương tự như một mạng ảo trong,
ngoại trừ việc không thể truy cập vào partition cha.
Việc join một máy chủ ảo vào một switch ảo nào đó được thực hiện thông
qua màn hình Settings của máy chủ ảo. Nếu quan sát vào hình C bạn sẽ
thấy phần Network Adapter gồm có một danh sách các Network. Bạn có
thể sử dụng danh sách này để chọn ra switch ảo nào adapter mạng ảo của
máy chủ sẽ kết nối với.
Hình C: Bạn có thể sử dụng danh sách Network để điều khiển switch ảo
nào mà adapter mạng ảo sẽ kết nối với
Rõ ràng hình này chỉ thể hiện một adapter mạng ảo. Trong hình A, chúng
ta đã có một partition khách có hai adapter mạng ảo. Nếu cần một máy
chủ ảo kết nối với nhiều mạng ảo thì bạn phải tạo một hoặc nhiều adapter
mạng ảo bổ sung bằng cách sử dụng tùy chọn Add Hardware ở phía trên
của hộp thoại Settings.
Kết luận
Trong phần ba này chúng tôi đã giới thiệu được cho các bạn cách sử dụng
nhiều switch mạng ảo để cách ly các máy chủ quan trọng và xây dựng các
mạng ảo phức tạp. Tuy nhiên cho đến đây, tất cả các ví dụ của chúng tôi
đều mới chỉ xoay quanh máy chủ host có một giao diện với mạng vật lý.
Tiếp đến trong phần bốn của loạt bài này, chúng tôi sẽ giới thiệu cho các
bạn những gì xảy ra khi chúng ta thực hiện ghép trộn nhiều adapter mạng
vật lý với nhau.
