Configurar las redes en System Center Virtual Machine Manager 2012 puede ser una tarea muy sencilla si lo dejamos todo por defecto. Pero en este caso no nos estaremos aprovechando de las grandes ventajas que tenemos si configuramos correctamente la capa de abstracción de redes que incorpora SCVMM 2012 R2. En esta serie de entradas haré un repaso de los tipos de redes y cómo se configuran empezando por la Redes Lógicas.
Cuando se instala SCVMM por primera vez, uno se puede ver abrumado por la cantidad de opciones relacionadas con redes: logical networks, logical switchs, port profiles, etc. Y es posible que entender cada uno de ellos sea algo complejo. Durante esta entrada intentaremos explicar cada concepto para en una entrada posterior hacer un pequeño laboratorio donde aplicaremos todo el conocimiento. En todo momento estaremos hablando de la versión 2012 R2, la última disponible a fecha de hoy y que difiere en algo con la 2012 SP1.
Redes muy lógicas
Logical Networks (LN) o redes lógicas es la forma que tenemos de decirle a SCVMM qué redes vamos a utilizar en nuestro entorno virtualizado. Y no solo estamos hablando de las redes que utilizarán las máquinas virtuales sino también de las redes “físicas” que utilizarán nuestros host de virtualización (redes de gestión o de live migration, por ejemplo). Lo primero que suelo hacer en una instalación limpia de VMM es desactivar la creación automática de Logical Networks cuando agregamos un host a la gestión. En Settings / General / Network Settings desactivamos la casilla Create logical networks automatically.
La decisión de cuántas redes lógicas crear será una decisión de diseño a tomar. Como veremos, dependiendo de nuestra forma de organizar podremos hacerlo de varias formas. Un buen criterio sería el uso final de esa red. De esta forma, por ejemplo, podríamos tener las siguientes redes:
- Red Lógica para el Fabric. Utilizada para las redes de gestión, live migration y heartbeat de los host físicos.
- Red Lógica máquinas virtuales internas.
- Red Lógica máquinas virtuales de DMZ.
En el ejemplo podríamos haber juntado en una sola red lógica a las máquinas virtuales de internas y DMZ pero, como veremos más adelante, quizá nos interese separarlas por temas de gestión.
Desde la pestaña de Fabric de VMM hacemos clic en la sección Networking y en la barra de opciones nos aparecerá el icono de crear una Logical Network. Lo pulsamos.
Nos pide un nombre, una descripción y el tipo de red lógica que queremos crear. Los tipos son los siguientes:
- One connected network. Una única red con un único propósito. Podremos marcarla para que pueda utilizar virtualización de la red (lo vemos más adelante).
- VLAN-based independent networks. Esta opción nos permite definir redes con varios propósitos bajo la misma denominación. Digamos que nos sirve para simplificar la cantidad de redes que creamos. Más adelante veremos en qué se diferencian de las primeras con más detalle.
- Private VLAN networks. Estas redes utilizan dos etiquetas VLAN, primaria y secundaria para poder aislar tráfico. La explicación de estas redes se realizará en otra entrada debido a su complejidad.
En principio solo nos interesan las dos primeras. En cualquiera de ellas se nos pide que configuremos subredes. Estas subredes pueden ir asociadas a una VLAN o no. Aquí es donde viene la estrategia de diseño. En ejemplo anterior en la red lógica de máquinas virtuales internas podemos crear dos subredes: una para máquinas de producción y otra para máquinas de test. Como comentábamos podríamos ahorrarnos crear la red lógica para DMZ en incluirla como una subred más en la red lógica de máquinas internas (en este caso sería mejor cambiar el nombre de la red lógica por algo más genérico). La razón de no hacerlo así es que al crear una red lógica separada podremos delegar su utilización a roles definidos o agregarla como recurso en una nube, algo que no se puede hacer con las subredes dentro de una misma red lógica.
Laboratorio
Para nuestro laboratorio vamos a suponer que los host que vamos a gestionar disponen de 4 tarjetas de red. Las vamos a configurar en dos teams de dos tarjetas. El primer team (Eth1 y Eth2) lo vamos a utilizar para la red de gestión del host, la red de live migration y la red de heartbeat. El segundo team (Eth3 y Eth4) será para las máquinas virtuales. El esquema final que iremos construyendo a largo de estos tutoriales será el siguiente:
Pero empecemos por la base, la creación de las redes lógicas, y la primera será la que llamaremos Fabric y que tendrá 3 subredes:
- Abrimos de nuevo el asistente de creación de una nueva red lógica. En nombre ponemos LN_Fabric (me gusta ponerle prefijos para saber que objeto estoy creando en cada momento) y la creamos del tipo VLAN-based ya que contendrá 3 subredes independientes:
- Pulsamos Next y creamos 3 subredes que aplican al host group de Laboratory (si aún no has creado ningún host group marca All Hosts). En mi caso las redes van a utilizar la VLAN 8. Si no es tu caso deja el valor de este campo a 0.
Las subredes que he creado son:
Network site name | VLAN | IP subnet |
LN_Fabric_Gestion | 8 | 192.168.100.0/24 |
LN_Fabric_LiveMigration | 8 | 192.168.101.0/24 |
LN_Fabric_Heartbeat | 8 | 192.168.102.0/24 |
Como veis la notación de la subnet se hace en formato CIDR. Finalizamos el asistente y listo. Ya tenemos creadas nuestra primera red lógica. Ahora vamos con la de máquinas virtuales que es algo distinta:
- Abrimos de nuevo el asistente y en el nombre ponemos LN_VM pero en este caso seleccionamos One connected network y marcamos el check “Allow new VM networks created on this logical network to use network virtualization”.
- Pulsamos Next y creamos una subred para las máquinas virtuales. En nuestra demo no tendremos red lógica para DMZ y solo vamos a crear una única subred para las máquinas virtuales para evitar complicaciones.
La hemos llamado LN_VM_General y tiene esta subnet asociada:
Network site name | VLAN | IP subnet |
LN_VM_General | 8 | 192.168.200.0/24 |
IP Pools
Los IP pool nos permiten automatizar la asignación de direccionamiento IP. Si en nuestra red no disponemos de un DHCP o aun teniéndolo, necesitamos asignar IP de un determinado rango podemos crear un IPPool. Es una especie de DHCP que gestiona SCVMM pero que se configura de manera fija tanto en las máquinas virtuales como en host físicos (si estamos desplegando un nuevo host o configurando uno existente). Si eliminamos una máquina de SCVMM que tenía asociada una IP del pool, esta IP se libera para poderse utilizar en otra.
Bien, pues ya tenemos creadas todas las redes lógicas que necesitamos, ahora vamos a configurar pools de IP. En nuestra demos vamos a configurar pools para todas las subredes, veamos cómo se hace:
- Desde la consola de SCVMM en Fabric / Networking / Logical Networks hacemos clic sobre la red LN_Fabric.
- En el Ribbon hacemos clic en Create IP Pool. También con botón derechos sobre la Logical Network.
- Vamos a crear un pool para la red de gestión por lo que la llamamos IPPool_Gestion. En Logical Network evidentemente seleccionamos LN_Fabric que es donde se encuentra la subred de Gestion.
- En Network Site seleccionamos utilizar una existente. Si desplegamos veremos que están todas las subredes creadas anteriormente:
- Empezamos por la de Gestion y pulsamos Next. En el rango de IP nos aparece por defecto todo el rango disponible de la subred. Debemos tener en cuenta que la primera IP disponible del rango se la reserva como puerta de enlace. También podremos configurar reservas.
- Si pulsamos Next nos aparece la configuración del Gateway. Si no ponemos nada nos configurará automáticamente la primera disponible.
- Los últimos pasos son para configurar los DNS y los WINS si es que los vamos a utilizar en estas redes.
- Repetimos todos estos pasos para las subredes de Live Migration, Heartbeat y máquinas virtuales.
Configurar un IP Pool no significa que SCVMM empiece a dar IPs a diestro y siniestro. Esto solo lo hace cuando se despliega una nueva máquina virtual o cuando se agrega o configura un nuevo host. Además daros cuenta que solo hemos definido redes lógicas, es decir, es solo un objeto abstracto que aún no hemos “conectado” con ninguna red física. Por lo tanto no tengáis miedo a la hora de configurar subredes e IP pools.
Y hasta aquí la primera entrega de la serie sobre SCVMM 2012. En la próxima entrada hablaremos de switches lógicos y de uplinks port profiles.
¡Un saludo pensadores!
Comentarios
Hubo parte 2 de este blog?
No, lo siento Camilo. Algún día retomaré esa serie pero ya dedicada a la versión 2016.