none
Red de gestión para el host RRS feed

  • Pregunta

  • Según leo en la documentación de HyperV 2008R2, una buena práctica es dedicar una nic para la gestión del host independiente de la nic que se utiliza como virtual switch para las máquinas virtuales, lo que se denomina red de gestión.

    La cuestión es si estamos hablando de separar el tráfico por dos tarjetas de red independientes con la misma vlan de producción (red privada estilo 192.168.x.x) o sería aconsejable que la red de gestión del host estuviese en una vlan distinta a la red de producción de las máquinas virtuales. En ese caso como se comunican los host con el resto del dominio (controladores, dns, etc.) ya que esa red no tendrá la misma vlan?


    Saludos.

    viernes, 15 de octubre de 2010 13:20

Respuestas

  • Hola ijdelgado, supongamos que tu servidor cuenta con 2 interfaces de red, una de ellas tiene configurada la dirección IP de tu servidor host de Hyper-V 2008 R2 además de los parametros necesarios para la comunicación en tu red (subnet mas, gateway, dns), la otra interface de red NO tiene una IP y parametros configurados.

    La recomendación (best practice) indica que NO utilices la interface de red que tiene la dirección IP de tu servidor para crear una red virtual externa en Hyper-V, sino que utilices otra, en el ejemplo tendrías que crear la red virtual externa y asociarla a la interface de red que no tiene parametros configurados en el servidor en cuestión.

    Si quisieras que esa red virtual externa tuviera comunicación con el segmento de tu red privada, físicamente tendrías que conectar en la interface un cable de red que fuera a tu red privada.

    Saludos, 

     

    • Marcado como respuesta ijdelgado lunes, 18 de octubre de 2010 17:25
    viernes, 15 de octubre de 2010 20:16
  • Hola ijdelgado:

    Efectivamente es recomendado utilizar tarjetas independientes para uso único, es decir, las tarjetas que tengan un switch virtual no deben usarse para comunicar al host con la red, deja una exclusivamente para esto.

    Hay dos escenarios posibles dentro de lo que puedo alcanzar a entender en tu pregunta:

    1.- No hay ningún problema en que los equipos virtuales y el host compartan la VLan, siempre y cuando no te cause problemas en tus esquemas y politicas de seguridad empresariales..

    2.- Ahora que si lo que buscas es tener dos redes, una de producción y una de administración, lo recomendable seria que tu host estuviera en la vlan de administración y tus equipos virtuales tuvieran dos tarjetas (para esto necesitarias tener 3 nics físicas), una para administrarlas y otra para su salida de producción, aqui el punto es que tengas un ruteador o un switch que tenga la capacidad de cumplir esa función, dando de alta las rutas dentro del mismo o dentro del equipo hacia el Default Gateway en que se rutee, para que la comunicación hacía el segmento de administración sea ruteado a la vlan correspondiente dentro de switch o del ruteador.

    Si me explicas un poco mas de lo que requieres y que objetivos buscas cumplir en cuanto a la separación que mencionas podría apoyarte un poco mas.

    Cualquier cosa no dudes en escribir.

    Saludos

    MP

    • Marcado como respuesta ijdelgado lunes, 18 de octubre de 2010 17:25
    lunes, 18 de octubre de 2010 3:04

Todas las respuestas

  • Hola ijdelgado, supongamos que tu servidor cuenta con 2 interfaces de red, una de ellas tiene configurada la dirección IP de tu servidor host de Hyper-V 2008 R2 además de los parametros necesarios para la comunicación en tu red (subnet mas, gateway, dns), la otra interface de red NO tiene una IP y parametros configurados.

    La recomendación (best practice) indica que NO utilices la interface de red que tiene la dirección IP de tu servidor para crear una red virtual externa en Hyper-V, sino que utilices otra, en el ejemplo tendrías que crear la red virtual externa y asociarla a la interface de red que no tiene parametros configurados en el servidor en cuestión.

    Si quisieras que esa red virtual externa tuviera comunicación con el segmento de tu red privada, físicamente tendrías que conectar en la interface un cable de red que fuera a tu red privada.

    Saludos, 

     

    • Marcado como respuesta ijdelgado lunes, 18 de octubre de 2010 17:25
    viernes, 15 de octubre de 2010 20:16
  • Hola ijdelgado:

    Efectivamente es recomendado utilizar tarjetas independientes para uso único, es decir, las tarjetas que tengan un switch virtual no deben usarse para comunicar al host con la red, deja una exclusivamente para esto.

    Hay dos escenarios posibles dentro de lo que puedo alcanzar a entender en tu pregunta:

    1.- No hay ningún problema en que los equipos virtuales y el host compartan la VLan, siempre y cuando no te cause problemas en tus esquemas y politicas de seguridad empresariales..

    2.- Ahora que si lo que buscas es tener dos redes, una de producción y una de administración, lo recomendable seria que tu host estuviera en la vlan de administración y tus equipos virtuales tuvieran dos tarjetas (para esto necesitarias tener 3 nics físicas), una para administrarlas y otra para su salida de producción, aqui el punto es que tengas un ruteador o un switch que tenga la capacidad de cumplir esa función, dando de alta las rutas dentro del mismo o dentro del equipo hacia el Default Gateway en que se rutee, para que la comunicación hacía el segmento de administración sea ruteado a la vlan correspondiente dentro de switch o del ruteador.

    Si me explicas un poco mas de lo que requieres y que objetivos buscas cumplir en cuanto a la separación que mencionas podría apoyarte un poco mas.

    Cualquier cosa no dudes en escribir.

    Saludos

    MP

    • Marcado como respuesta ijdelgado lunes, 18 de octubre de 2010 17:25
    lunes, 18 de octubre de 2010 3:04
  • Gracias por las respuestas, los dos habéis incidido en el mismo punto, en el que el tráfico del host y el virtual switch de las máquinas virtuales deben ser en tarjetas independiente aunque se dediquen a la misma red física.

    Lo que pasa es que al leer la documentación y ver que se debe reservar una tarjeta para "gestión" en el host me creé la confusión con que debía ser una red de gestión con vlan distintas a la red de producción.

    Saludos.

    lunes, 18 de octubre de 2010 17:24