SCVMM 2012 SP1 Networking Probleme

[ccwurm 10]

Hallo Kollegen,

 

ich bin langsam echt am verzweifeln. Habe mir eine Testumgebung mit Server 2012 und SCVMM 2012 SP1 auf drei Rechnern installiert (einer SCVMM, zwei VMHosts). Aber ich blicke bei dem neuen Networking-Konzept einfach nicht komplett durch. Habe diverse Artikel durch und auch einige Techneteinträge, aber es macht einfach nicht Klack!

 

Was ich bis jetzt verstanden habe ist, dass es durch die Netzwerkvirtualisierung die Möglichkeit gibt, mehrere gleiche IP-Netze auf den Hosts parallel zu betreiben, usw. Aber das sind Featues, die ich nicht benötige. Ich möchte einfach meine Testumgebung an unser LAN anbinden. Leider habe ich bis jetzt immer die Konnektivität der Hosts mit dem SCVMM getrennt.

 

Was ich bis jetzt gemacht habe:

 

1. Ich habe ein Logical Network angelegt ohne Virtualisierungsoption und darin eine Site "Firmenname" mit unserem internen IP-Netz 172.16.0.0/16 VLAN 0

2. Dann habe ich zunächst ein Uplink Port Profile erstellt, Load balacing algorithm: HyperVPort, SwichIndependent

3. Im nächsten Schritt habe ich einen Logical Switch erstellt und ihm das Uplink Port Profile zugewiesen

(Bis hier hin habe ich verstanden, das dies so eine Art Template ist, das beim Erstellen eines virtuellen Switch Verwendung findet?)

4. Anschließend habe ich den Hosts das Logical Network im Netzwerkadapter eingeklinkt und einen Virtualswich erstellt

5. Jetzt habe ich die Verbindung zu den Hosts verloren (habe nur eine Netzwerkkarte in den Rechnern)

6. Ich habe dann die gleiche Geschichte nochmal gemacht und dem Logical Switch noch das Hostmanagement Profil zugewiesen, weil ich dachte dies hält mir vielleicht die Managementkonnektivität aufrecht. Aber Pustekuchen.

 

Ehrlich gesagt erschließen sich mir die ganzen Zusammenhäge der einzelnen Stationen und Teile nur schwer.

 

Für Hinweise zu einer einfachen "Alles ins gleiche LAN und testweise über nur einen Netzwerkadapter" wäre ich euch echt dankbar!

 

Danke und Gruß

[Necron 71]

Hi,

 

vielleicht hilft dir die Übersicht von Aidan Finn erst einmal weiter.

 

-> http://www.aidanfinn.com/?p=14161

 

Wichtig ist es bei Einsatz des Logical Switchs, dass der Hyper-V Host mindestens zwei physische NICs hat. Man fügt zu erst die eine NIC dem Logical Switch hinzu und lässt dies den SC2012 SP1 VMM verarbeiten. Dann kann im nächsten Schritt die zweite NIC hinzufügen, so ist garantiert, dass der Hyper-V Host immer Kontakt zum VMM hat.

[ccwurm 10]

Daniel, danke für deine Antwort!

 

Ich habe mir das Netzwerkschaubild auf der verlinkte Seite angesehen. Mir ist aber immer noch nicht ganz klar, wie die einzelnen Komponenten für die jeweiligen Aufgaben (Management, VMs, ec.) sinnvoll eingesetzt werden.

 

Also in unserem Fall haben wir ja ein großes Subnetz, eben das 172.16.0.0/16. Alle Server und Clients befinden sich in diesem Netz. Es gibt zwar noch andere Netze, die werden allerdings für andere Systemlandschaften verwendet (SAP, etc.).

 

Als Ziel möchte ich möglichst wenig Komplexität haben.

Deshalb habe ich ein Logical Network, ein Uplink Profil und ein Logical Switch angelegt. Anschließend noch ein VM Network (von dem ich dachte, dass es nur für den  Zugriff der VMs auf Logical Networks gedacht ist). Die enstprechenden Hosts haben jetzt zwei Netzwerkkarten. Ich klinke also über den Punkt Virtual Switches am Host den Logical Switch ein und verknüpfe ihn mit einer physikalischen Netzwerkkarte und einem (dem einzigen) Uplink-Profil. So, jetzt muss ich doch die vNics erstellen? Diese repräsentieren dann die eigentlichen Netzwerkkarten im Server, nur auf virtuelel Art und Weise? Wenn ich jetzt eine vNic für das Management (Management- und Livemigraiontraffic) erstellen möchte, dann gebe ich der vNic z.b. den Namen Management und trotzdem muss die Karte einem VMNetwork zugeordnet sein? (obowhl ich dachte, dies wäre nur für vNics notwendig, die für VMs durchgereicht werden sollen?). An dem Punkt hänge ich dann schon. Irgendwo habe ich hier einen Denkfehler. :(

 

Gruß

Andreas

[Necron 71]

Du hast ja ein VM Network ohne Isolation, dieses muss dort bei den vNICs zugeordnet werden, so dass diese die Konnektivität ins Unternehmensnetzwerk haben. Genauso wird dieses VM Network für VMs verwendet, die nicht über die Netzwerkvirtualisierung isoliert werden sollen.

 

Wenn beide NICs im Server dem Logical Switch zugeordnet sind, dann kannst du bei den Hosts über den VMM den Standard Virtual Switch entfernen.

 

Vielleicht noch interessant bezüglich der Konfiguration der vNICs: http://www.danielstechblog.de/converged-fabric-virtuelle-nics-mit-sc2012-sp1-vmm/

[ccwurm 10]

OK.

Ich würde gerne ein paar JPGs mit Konfigscreenshots hochladen, allerdings habe ich dazu wohl nicht die Berechtigung?

 

"Du kannst Dateien bis zu Hochladen ist nicht erlaubt hochladen (max. Einzeldateigröße: 12MB)"

 

Gruß

[Necron 71]

Ich würde gerne ein paar JPGs mit Konfigscreenshots hochladen, allerdings habe ich dazu wohl nicht die Berechtigung?

Einfach wo anders hochladen und hier her verlinken. ;) Ich leite es trotzdem mal an unseren Admin weiter.

[ccwurm 10]

Meine Konfig sieht jetzt foldendermaßen aus:

 

 

 

 

 

So sehen die Netzwerkadapter jetzt auf einem der beiden Hosts aus.

 

Woher weiß jetzt zum Beispiel ein Host, dass er für den Management-Traffic die "Management vNic" nutzen soll? Über das definierte Port profile? An nichts anderem könnte er es doch fest machen? Gleiches gilt für Migrationsdaten und die VMs vNics.

 

Danke und Gruß

[Necron 71]

Ein Logical Switch hätte gereicht. ;) Windows Server 2012 unterstützt NIC-Teaming auch mit verschiedenen NIC Vendoren.

 

Woher weiß jetzt zum Beispiel ein Host, dass er für den Management-Traffic die "Management vNic" nutzen soll? Über das definierte Port profile? An nichts anderem könnte er es doch fest machen? Gleiches gilt für Migrationsdaten und die VMs vNics.

Welche vNIC für Live Migration Traffic oder CSV Traffic genutzt wird, definierst du über den Failover Cluster Manager.

 

Ansonsten wird das über die Vergabe der IP-Adresse geregelt. Management NIC, iSCSI NIC, CSV NIC und Live Migration NIC sollten alle unterschiedliche IP-Adressen in verschiedenen IP-Subnetzen haben.

 

-> http://www.hyper-v-server.de/management/aufbau-und-einrichtung-eines-failovercluster-unter-windows-server-2012/

 

Zum Beispiel meine Konfiguration in meiner Testumgebung:

Der Logical Switch basiert auf einem NIC-Team.

iSCSI1: 10.0.1.11 - 255.255.255.0

iSCSI2: 192.168.1.2 - 255.255.255.0

LiveMigration: 192.168.4.2 - 255.255.255.0

CSV: 192.168.3.2 - 255.255.255.0

LAN (Management & VM-Traffic): 10.0.0.3 - 255.255.254.0

 

Diese Artikel von Michel Lüscher & Thomas Maurer sollten dir auch weiterhelfen. ;)

 

-> http://www.server-talk.eu/2013/02/13/hyper-v-networking-grundlagen-in-system-center-2012-sp1-virtual-machine-manager/

-> http://www.server-talk.eu/2013/02/15/der-logical-switch-in-system-center-2012-sp1-virtual-machine-manager/

[ccwurm 10]

Danke für deine Unterstützung.

 

Zunächst muss ich kurz klarstellen, dass sich seit meinem vorletzten Post und den letzten Screenshots meine Herangehensweise schon wieder etwas geändert hat, deshalb auch zwei Logical Switches.

 

Du schreibst das ein Logical Switch gereicht hätte, aber wenn ich kein Nic-Teaming betreibe und ich pro Logical Switch nur eine physikalische Nic per Uplink Port Profil an diesen anbinden kann, dann bleibt mir doch pro phys. Nic nur jeweils ein neuer Logical Switch? BTW, macht denn Switch Indipendent Teaming performanemäßig Sinn?

 

Bis zum Failoverclustermanager bin ich noch garnicht vorgedrungen, zumal wir leider noch keinen Sharedstorage haben, wie in einem anderen Thread schon angesprochen. Hier muss ich morgen im VMM nachsehen.

 

Also komme ich um die Nutzung verschiedener IP-Netze nicht herum. Definiert als mehrere Sites im einzigen Logical Network? Untereinander geroutet müssen sie ja nicht sein, denke ich. Und Namensauflösung macht dann der Adapter im "Hauptnetz", der DNS Einträge definiert hat, wenn Namensauflösung für z.B. Live Mig. überhaupt nötig ist?

 

Deine Testumgebung würde bis aufs Teaming dann meiner Vorstellung entsprechen. Danke auch für die Links, den von hyper-v-Server.de kannte ich noch nicht.

 

Sorry für die vielen Fragen die ich noch habe, aber die Brennen mir alle noch unter den Nägeln und ich möchte es gerne richtig verstehen. :) Die verlinkten Seiten sind teilweise sehr umfangreich, aber sie erläutern nicht so sehr die Basics, sondern setzen schon etwas weiter oben an.

 

Ach und die Virtualisierungsoptionen im Logical Network und im Logical Switch benötige ich nicht, weil ich keine Isolierung benötige, richtig?

 

Danke und Gruß.

[Necron 71]

Du schreibst das ein Logical Switch gereicht hätte, aber wenn ich kein Nic-Teaming betreibe und ich pro Logical Switch nur eine physikalische Nic per Uplink Port Profil an diesen anbinden kann, dann bleibt mir doch pro phys. Nic nur jeweils ein neuer Logical Switch? BTW, macht denn Switch Indipendent Teaming performanemäßig Sinn?

Das mag sein, ich habe es bisher noch nicht andersherum getestet. Switch Independent Teaming macht Sinn. Alleine das man schon LBFO hat.

 

Bis zum Failoverclustermanager bin ich noch garnicht vorgedrungen, zumal wir leider noch keinen Sharedstorage haben, wie in einem anderen Thread schon angesprochen. Hier muss ich morgen im VMM nachsehen.

 

Okay, dann definierst du in den Hyper-V Settings in der Hyper-V MMC welches IP Subnetz für die Live Migration Verfahren genutzt werden soll.

 

Also komme ich um die Nutzung verschiedener IP-Netze nicht herum. Definiert als mehrere Sites im einzigen Logical Network? Untereinander geroutet müssen sie ja nicht sein, denke ich. Und Namensauflösung macht dann der Adapter im "Hauptnetz", der DNS Einträge definiert hat, wenn Namensauflösung für z.B. Live Mig. überhaupt nötig ist?

 

Ja, du kannst mehrere Network Sites in einem einzigen Logical Network definieren. Macht meiner Meinung bei vNICs aber nur Sinn, wenn du die statische IP über den VMM direkt bei Erstellung zuweisen möchtest. Zu den DNS Einträgen lies dir den Eintrag auf dem Blog von Carsten Rachfahl durch. iSCSI, CSV und LM Netzwerk brauchen nur IP-Adresse und die Subnetzmaske mehr nicht.

 

Die verlinkten Seiten sind teilweise sehr umfangreich, aber sie erläutern nicht so sehr die Basics, sondern setzen schon etwas weiter oben an.

 

Die Blogartikel von www.server-talk.eu gehen schon sehr in Richtung Basics. Wenn man es noch detaillierter erläutern würde, dann setzt man weiter oben an. Das ist aber nur meine Meinung und Wahrnehmung dazu, die muss nicht unbedingt stimmen. ;)

 

Ach und die Virtualisierungsoptionen im Logical Network und im Logical Switch benötige ich nicht, weil ich keine Isolierung benötige, richtig?

 

Korrekt!

[ccwurm 10]

Switch Independent Teaming macht Sinn. Alleine das man schon LBFO hat.

 

Dann werde ich mir das nochmal näher ansehen.

 

 

Okay, dann definierst du in den Hyper-V Settings in der Hyper-V MMC welches IP Subnetz für die Live Migration Verfahren genutzt werden soll.

 

Habe im VMM keinen Menüpunkt dazu gefunden, allerdings finde ich im VMM in den Eigenschaften eines Hosts den Punkt Migration Settings, da kann man das Subnet für Incoming Live Migrations definieren.

 

 

Ja, du kannst mehrere Network Sites in einem einzigen Logical Network definieren. Macht meiner Meinung bei vNICs aber nur Sinn, wenn du die statische IP über den VMM direkt bei Erstellung zuweisen möchtest.

 

Ich muss in den Einstellungen des Uplink Port Profiles eine Network Site definieren, zu der Verbindung hergestellt werden soll. Ohne eine Site komme ich an dem Punkt sonst nicht weiter. Einen IP-Pool  habe ich mir allerdings nicht erstellt, da ich glaube den im VMM bei meinem Aufbau nicht zu benötigen.

 

 

iSCSI, CSV und LM Netzwerk brauchen nur IP-Adresse und die Subnetzmaske mehr nicht.

 

Gut.

 

Danke für deine Unterstützung, bin jezt schon deutlich weiter gekommen!

 

Schöne Grüße.

[Necron 71]

Habe im VMM keinen Menüpunkt dazu gefunden, allerdings finde ich im VMM in den Eigenschaften eines Hosts den Punkt Migration Settings, da kann man das Subnet für Incoming Live Migrations definieren.

Ich schrieb auch Hyper-V Settings in der Hyper-MMC. ;) Aber du hast den Punkt ja bereits im VMM gefunden.

 

Ich muss in den Einstellungen des Uplink Port Profiles eine Network Site definieren, zu der Verbindung hergestellt werden soll. Ohne eine Site komme ich an dem Punkt sonst nicht weiter. Einen IP-Pool  habe ich mir allerdings nicht erstellt, da ich glaube den im VMM bei meinem Aufbau nicht zu benötigen.

 

Ja, eine Network Site, die das Unternehmensnetzwerk angibt, muss vorhanden sein.

[ccwurm 10]

Mhh, jetzt scheitern meine Live Migrationen.

 

Eine Site im Logical Network ist dafür definiert, ein Switch auch (weil zwei phys. Nics ohne Teaming), die vEthernet-Adapter haben jeweils IPs aus dem neuen Netz (192.168.40.0/24) und sind gegenseitig pingbar. Außerdem, wie o.a., habe ich das Subnetz für Incoming Live Migrations definiert.

 

Diese Seite habe ich schon zu Rate gezogen, weil ich auch den Fehler (0x8007274D) im Migrationsassistenten des VMM bekomme.

Über diese Seite bin ich darauf gekommen und auch die DNS-Einstellungen getestet.

 

Gruß.

[Necron 71]

Wenn die Hosts unterschiedliche CPUs Modelle haben, dann muss noch die Prozessorkompatibilität aktiviert werden. Live Migrationen zwischen AMD und Intel gehen generell nicht.

[ccwurm 10]

Sind identische Hosts.