Mạng ảo cho Hyper-V –Phần 3

Mạng ảo cho Hyper-V – Phần 3 Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn về partition con có thể truy cập như thế nào vào mạng vật lý thông qua một switch ảo. Trong phần ba này, chúng tôi sẽ tiếp tục ý tưởng này bằng cách giới thiệu cho các bạn khái niệm sử dụng nhiều switch ảo. Phần trước chúng tôi đã giới thiệu cho các bạn một partition con có thể truy cập vào mạng bên ngoài như thế nào qua một switch mạng ảo nằm trên partition cha. Chúng tôi cũng đã nói rằng một partition cha có thể có nhiều switch ảo. Còn trong phần này, chúng tôi sẽ giải thích cho các bạn về các ưu điểm của kiểu kiến trúc đa switch ảo này. Sử dụng đa switch ảo Đại đa số hướng dẫn của chúng tôi tập trung vào việc sử dụng đa switch ảo đều sẽ tập trung xung quanh sơ đồ được thể hiện trong hình A bên dưới. Như những gì bạn thấy trong hình, sơ đồ này mô tả một partition cha có hai switch ảo biệt lập. Ngoài ra cũng có ba partition con được kết nối đến partition cha. Hình A: Partition cha có thể chứa nhiều switch mạng ảo Cho đến đây chúng tôi đã minh chứng rằng chúng ta hoàn toàn có thể sử dụng nhiều switch ảo bên trong một partition cha, tuy nhiên chúng tôi vẫn chưa thực sự giới thiệu về tại sao bạn nên thực hiện như vậy. Trong trường hợp riêng này, chúng tôi đang sử dụng nhiều switch mạng ảo để offload một số lưu lượng mạng ra khỏi adapter mạng vật lý. Lý do tại sao chúng ta có thể thực hiện như vậy là vì không phải tất cả máy chủ đều cần truy cập vào mạng vật lý. Để giới thiệu cho bạn những gì tôi đang muốn đề cập ở đây, hãy hình dung child partition 1có chứa một máy khách đóng vai trò như một Web server. Hình dung tiếp child partition 2 có chứa một mảy chủ ảo đang hosting cơ sở dữ liệu backend được sử dụng bởi Web server trên máy Child Partition 1. Cuối cùng là thừa nhận rằng Child Partition 3 đang hosting một Web content engine được sử dụng bởi một website. Trong tình huống này, website cần có sự truy cập đến thế giới bên ngoài, vì vậy nó phải được kết nối với adapter mạng vật lý. Chính vì vậy bạn sẽ thấy Child Partition 1 gồm có hai NIC ảo. NIC phía trên được kết nối với cùng switch ảo mà NIC vật lý được kết nối với. Điều này cho phép Web server có thể truyền thông với mạng vật lý. Do child partition 2 có chứa cơ sở dữ liệu backend được sử dụng bởi Web server nên máy chủ cơ sở dữ liệu và Web server cần có khả năng truyền thông với nhau. Dù ở thời điểm này chưa có lý do tại sao máy chủ cơ sở dữ liệu lại cần truy cập vào mạng vật lý nếu nó chỉ phục vụ Web server. Tuy nhiên có lý do gì đó thì việc không đặt máy chủ cơ sở dữ liệu trong mạng vật lý chỉ là nhằm cải thiện vấn đề bảo mật của máy chủ. Thứ tương tự cũng có thể mang ra đối chiếu đối với máy chủ quản lý nội dung được đặt trong Child Partition 3. Máy chủ này cung cấp nội dung cho website, vì vậy nó cần có khả năng truyền thông với Web server. Rõ ràng hầu hết các máy chủ quản lý nội dung đều cần phải truy xuất cơ sở dữ liệu do đó nó chắc chắn cần truy cập vào máy chủ cơ sở dữ liệu. Mặc dù vậy không có lý do tại sao bộ quản lý nội dung cần truy cập vào mạng vật lý (hoặc chí ít không cho các mục đích trong minh chứng này). Nếu quan sát lại sơ đồ trong hình A, bạn sẽ thấy Child Partition 2 (máy chủ cơ sở dữ liệu) và Child Partition 3 (máy chủ quản lý nội dung) đều được kết nối với cùng một switch ảo. Child Partition 1 (Web Server) cũng được kết nối đến switch này. Mặc dù vậy switch này không có kết nối với mạng vật lý. Kết quả cuối cùng, partition cha, Child Partition 1, Child Partition 2 và Child Partition 3 tất cả đều có thể truyền thông với nhau, vì các partition trong số này đều được kết nối với một switch ảo chung bên trong partition cha. Mặc dù vậy chỉ có partition cha và Child Partition 1 có thể truy cập vào mạng vật lý vì chỉ có hai partition này được kết nối với cùng một switch là NIC vật lý. Kết nối một máy chủ ảo với một Switch ảo Hy vọng bạn có thể thấy được lợi ích của việc có thể tạo một mạng ảo đa switch. Cho đến đây, mọi thứ mà chúng tôi đề cập vẫn mang tính lý thuyết. Chính vì vậy mà chúng tôi sẽ giới thiệu sang các vấn đề mang tính thực tiễn hơn, đó là việc kết nối một máy chủ ảo với một switch ảo nào đó. Giao diện quản lý Hyper-V Manager có một tính năng mang tên Virtual Network Manager. Như tên ngụ ý của nó, bạn có thể sử dụng Virtual Network Manager để tạo và quản lý các mạng ảo. Như những gì có thể thấy trong hình B, Virtual Network Manager cung cấp cho bạn tùy chọn tạo một mạng ảo mới. Mặc dù hộp thoại không nói vậy, khi tạo một mạng ảo mới, nhưng những gì mà bạn thực sự đang thực hiện chính là các bước tạo một switch ảo mới. Hình B: Bạn có thể sử dụng Virtual Network Manager để tạo một switch ảo mới. Như những gì thấy trong hình trên, bạn có thể chọn một trong ba kiểu mạng ảo khác nhau: • External – Một mạng ảo ngoài sử dụng một switch ảo được ràng buộc với NIC vật lý và các máy tính trên mạng ảo có thể truy cập vào mạng vật lý. • Internal – Một mạng bên trong sử dụng một switch ảo được ràng buộc với partition cha nhưng không ràng buộc với NIC vật lý. Chính vì vậy các máy chủ trên mạng bên trong có thể truy cập vào nhau và vào partition cha nhưng không thể truy cập ra thế giới bên ngoài. • Private – Một mạng riêng cũng tương tự như một mạng ảo trong, ngoại trừ việc không thể truy cập vào partition cha. Việc join một máy chủ ảo vào một switch ảo nào đó được thực hiện thông qua màn hình Settings của máy chủ ảo. Nếu quan sát vào hình C bạn sẽ thấy phần Network Adapter gồm có một danh sách các Network. Bạn có thể sử dụng danh sách này để chọn ra switch ảo nào adapter mạng ảo của máy chủ sẽ kết nối với. Hình C: Bạn có thể sử dụng danh sách Network để điều khiển switch ảo nào mà adapter mạng ảo sẽ kết nối với Rõ ràng hình này chỉ thể hiện một adapter mạng ảo. Trong hình A, chúng ta đã có một partition khách có hai adapter mạng ảo. Nếu cần một máy chủ ảo kết nối với nhiều mạng ảo thì bạn phải tạo một hoặc nhiều adapter mạng ảo bổ sung bằng cách sử dụng tùy chọn Add Hardware ở phía trên của hộp thoại Settings. Kết luận Trong phần ba này chúng tôi đã giới thiệu được cho các bạn cách sử dụng nhiều switch mạng ảo để cách ly các máy chủ quan trọng và xây dựng các mạng ảo phức tạp. Tuy nhiên cho đến đây, tất cả các ví dụ của chúng tôi đều mới chỉ xoay quanh máy chủ host có một giao diện với mạng vật lý. Tiếp đến trong phần bốn của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn những gì xảy ra khi chúng ta thực hiện ghép trộn nhiều adapter mạng vật lý với nhau.