本系列文章為筆者建立HyperV 虛擬化備援流程的完整教學,分為幾個部份:
1. 基礎網路建置與設定筆者文筆能力有限,盡量以簡潔扼要的方式說明建置過程,若有需要修改,還請各位先進不吝指教!
2. 系統安裝與轉移
3. 複寫備援設定
建置設定可參考以下連結:
MIS之IT基礎建設(2)-網路(Cisco 3750 L3)
Hyper-V 虛擬網路設定
其中重點部份就在於,虛擬化環境所使用的實體交換器,是否支援VLAN、Link Aggregation、LACP與Trunk等功能?
這些功能在L3 Lite等網管型交換器都能實現,VLAN可切分子網路,Link Aggregation + LACP可實現頻寬增加與容錯功能,Trunk可節省網路線,使多VLAN能走同一條線路,降低佈線成本與方便管理。
如果建置環境沒有L3交換器,只有一般家用無網管型的小Hub也行,但就要非常清楚哪台交換器接上哪個實體主機網路孔,而系統中該網路孔也會被指定給特定的虛擬交換器使用,該虛擬交換器只能被作為同一區域網路VM所存取。
(這段敘述起來很拗口,很難以理解我知道,還是請讀者必須親身實做才知道我敘述的意義)
筆者所使用的交換器是HP 5120 EI ,剛好都支援這些功能,在建立虛擬化環境的基礎上增加許多效益,強化了虛擬化環境的基礎,也提昇使用效率。
上圖為 HP 5120 的內部設定, Port 1 & 2 設定為Trunk連線,PVID顯示為1
上圖為連接埠的內容設定,可得知設定為Trunk,並且允許通過所有VLAN,也加入Link Aggregation Group
此圖更能進一步得知Link Aggregation的內容,設定為dynamic mode
到此步驟基本上交換器的部份就設定完成了,關於連外網路部份因偷懶,請直接參考背影大大的文章XD:
MIS之IT基礎建設(3)-Firewall基本設定(Fortigate 60B)
防火牆設定只要把握幾個重點:
- 將規劃好的內網VLAN設定在防火牆的address (若有需要建置VPN,VPN位址也一併新增)
- 將位址與interface的policy設定好,連入連出都要設定正確
- 設定Static Route 將往指定IP或子網路的部份手動指定IP,或指向Gateway
Teaming+LACP在Windows當中的設定
至於如何設定Teaming,可參考微軟官網與網路上眾多強者的文章:
Windows Server 2012 NIC Teaming實作LACP極速傳送效能
MIS之IT基礎建設(6)Hyper-v主機規劃(二)網路卡(NIC Teaming)
微軟TechNet的技術文章
以下為連網架構圖:
以上。
沒有留言:
張貼留言