群集成员网络配置的简要概述
需要注意:集中控制群集成员计算机(未显示)的安全性和管理至少需要一个 Active Directory 域服务 (AD DS) 域控制器。 它必须可供所有群集成员计算机访问,包括共享存储群集的成员。还需要 DNS 服务。
图中概述了每个 Hyper-V 群集成员的通信流。强调了以下在配置中的重要问题:
每个群集节点成员均使用虚拟网络适配器连接到 Hyper-V 可扩展交换机,后者将其连接到物理网络。
每个租户虚拟机还都使用虚拟网络适配器连接到 Hyper-V 可扩展交换机。
名为 ConvergedNet1 和 ConvergedNet2 的网络适配器使用Windows Server 2012故障转移和负载平衡功能参与组物理网络适配器。
Windows Server 2012 Hyper-V 虚拟交换机 QoS 用于确保每种通信类型(如实时迁移、群集、管理和租户)均具有可预测的可用带宽。
802.1q VLAN 标记支持通信隔离,以便主机通信对租户不可见。
Windows Server 2012 Hyper-V 虚拟交换机端口 ACL 还可用于网络级别的更精细的访问控制。
请务必注意,远程直接内存访问 (RDMA) 无法在汇聚网络上使用,因为它不会与 Hyper-V 虚拟交换机协作运行。 如果你更愿意将高性能 SMB 3 网络连接用于虚拟机磁盘和配置文件的基于文件服务器的存储,这将会是个问题。在文件服务器存储方案中,你可以引进其他支持 RDMA 的适配器以连接到存储。
还需要注意:虚拟局域网 (VLAN) 未分配给每个租户,因为基于 VLAN 的网络隔离不是可扩展解决方案且与 Windows Server 2012 网络虚拟化不兼容。在此方案中,VLAN 用于将基础结构通信和租户通信隔离开来。