Comutatoarele virtuale VMware sunt un lucru bun. Cu toate acestea, nu există nicio limită pentru perfecțiune, iar în infrastructuri mari, este posibil să fiți interesat de switch-urile virtuale distribuite - vNetwork Distributed Switch. sau dvSwitch.
Rețineți că setările pentru com-
mutați sunt descriși în diferite secțiuni:
Q în secțiunile 2.3.4 și 2.3.5 descrie setările unice ale dispozitivului dvSwitch;
Q din secțiunea 2.4 descrie setările disponibile pentru comutatoarele virtuale standard și distribuite, acestea sunt grupurile de setări "Securitate"
"VLAN", "Modelarea traficului" și "Echiparea NIC".
2.3.1. Baza conceptului de "VMware switch distribuit virtual"
Ideea este că dacă utilizați comutatoare standard, aveți pe fiecare server diferite switchuri virtuale (deși foarte des identice). Vreau să fac următoarele: Trebuie să creez și să mențin această configurație, chiar identică. Dacă este necesar, de exemplu, creați un alt grup de porturi pentru un alt VLAN, va trebui să repetați această acțiune simplă pe toate serverele ESX (i).
Și în cazul creării unui switch distribuit, veți obține un singur switch (logic) care există imediat pe toate serverele ESX (i).
Configurați numai acest switch integrat logic. Noul grup de porturi din exemplul de mai sus va fi creat o singură dată și va apărea pentru toate serverele ESX (i) care fac parte din comutatorul distribuit.
VM, chiar și atunci când migrează de la server la server, rămâne nu numai pe același switch, ci chiar pe același port al distribuitorului virtual distribuit (acest lucru se numește Network vMotion). Acest lucru facilitează configurarea politicilor de securitate, monitorizarea traficului VM, chiar legat de un port separat de pe comutator.
Spre deosebire de switch-urile virtuale standard VMware, suportul vSwitch distribuit VLAN privat și modelarea traficului bidirecțional (vezi 2.4.2 și 2.4.4 pentru ceea ce este). În versiunea 4.1, următoarele caracteristici au fost adăugate în lista caracteristicilor unice ale comutatoarelor distribuite:
Q Network IO Control - capacitatea de a configura flexibil modul minim și maxim
Resurse disponibile pentru lățime de bandă disponibile pentru diferite tipuri de trafic. Pentru detalii despre NIOC, a se vedea capitolul 6, "Alocarea resurselor";
Q Teaming bazat pe sarcină - echilibrarea încărcării între conectivitatea fizică
troller unul în comutator, în funcție de sarcina pe fiecare controler.
Un alt plus - distribuit în switch este disponibil în implementările de la VMware și de la Cisco.
Opțiunea Cisco, switchul virtual distribuit Cisco Nexus 1000V, este achiziționat independent de vSphere (dar nu orice licență vSphere, la momentul redactării, numai Enterprise Plus). Are toate capabilitățile inerente echipamentului de rețea Cisco. Aceasta permite realizarea faptului că toți întrerupătorii utilizați în rețeaua companiei sunt creați de același producător (aici se înțelege Cisco), iar administratorii de rețea le pot gestiona în același mod ca switch-urile fizice, eliminând astfel aceste sarcini de la administratorul vSphere. Cu toate acestea, nu vom descrie setările și capabilitățile acestei soluții în această carte.
Aici va fi descris un switch virtual distribuit de la VMware.
Posibilitatea de utilizare a acestuia apare după activarea licenței, care o dă
ea dreapta - astăzi vSphere Enterprise Plus (și introductiv perioada de 60 de zile după instalarea vSphere, Evaluare-licență).
Așa cum am spus, dvSwitch este un obiect destul de logic, ca atare, existent doar pentru vCenter. Am creat unul distribuit în comutator, dar pe fiecare server pentru care există, cele standard sunt create automat în comutatori, ascunși de noi (Figura 2.11). Astfel, comutatorul distribuit de facto este un șablon de configurare. Îl creăm și specificăm setările din vCenter - acesta este planul de control pentru documentația VMware, adică nivelul de management. După ce ați inclus ESX (i) în comutatorul distribuit creat de servere, vCenter creează switch-uri standard ascunse de noi pe ele. Conform documentației VMware, acesta este planul IO, stratul aplicației. Pentru toate lucrările, comenzile ascunse pe serverele ESX (i) sunt responsabile, toate controalele se efectuează numai prin intermediul vCenter.
Fig. 2.11. Ilustrația esenței unui distribuitor virtual distribuit Sursa: VMware
Dezavantajul unei astfel de scheme de comutare virtuală distribuită de VMware este complexitatea crescută, în special dependența de vCenter. vCenter este elementul de control pentru dvSwitch, iar dacă vCenter nu este disponibil pentru administrator, nu este posibilă modificarea setărilor comutatorului distribuit și chiar schimbarea mașinilor virtuale în alte grupuri de porturi. Cu toate acestea, chiar dacă vCenter nu este disponibil, rețeaua va continua să funcționeze - la urma urmei, comutatoarele ascunse de la fiecare ESX (i) răspund la partea tehnică a întrebării, doar posibilitatea de a schimba setările este pierdută.
Apropo, conexiunea dintre vCenter și switch-ul distribuit nu este suportată de VMware.
Conectați clientul vSphere la vCenter. Se presupune că un obiect Datacenter a fost deja creat în ierarhia vCenter, iar serverele au fost deja adăugate. Comutatorul virtuale distribuit este creat pentru obiectul Datacenter, și există pentru servere de la diferite unul Datacenter dvSwitch nu se poate.
Du-te acasă. Networking. În meniul contextual al obiectului Datacenter, tu
Selectați Comutator distribuit vNetwork nou.
În expertul de lansare, vi se va cere:
Q Nume - numele creat în Commutator. Afectează numai confortul;
Q Numărul de porturi dvUplink - numărul maxim de conexiuni la rețeaua externă - vmnic obligatoriu - pe fiecare server. Notă: o astfel de întrebuințare poate exista pentru serverele cu configurații diferite, cu un număr diferit de controlere de rețea disponibile - și aici limităm numărul maxim de controale utilizate pentru acest dvSwitch pe un singur server;
În ultima etapă, puteți debifa automat crearea unui grup de port implicit. Dacă este cazul, va fi creat automat un grup de porturi cu 128 de porturi și un nume prestabilit. Numele implicit nu este foarte informativ, așa că recomand această opțiune de a crea și de a crea un grup de porturi, după crearea în Comm.
Notă: La comutatoarele standard, numărul de porturi este configurat pentru acestea, grupurile de porturi sunt "dimensionless". Distribuită în comutatori din contră. Puteți crea până la 248 comutatoare virtuale distribuite pentru server. Un singur server poate avea până la 4096 de porturi standard și distribuite în comutatoare. Aceasta înseamnă că, dacă nu specificați valorile evident de mari ale numărului de porturi, atunci nu veți întâlni restricții pe această parte.
Când ați creat dvSwitch, apoi pe pagina principală. Inventar. reţele
veți vedea imaginea aproximativ ca în Fig. 2.12.
Aici "Demo_dvSwitch" este obiectul în sine - distribuit în Comutator. Obiect «Demo_dvSwitch-DVUplinks-28" - un grup de porturi, care a fuzionat conectivitatea la rețelele externe. Adică, acele porturi din comutator, pentru a
Fig. 2.12. Proaspăt creat dvSwitch
Controlorii de rețea fizică ai serverelor pe care există acest dvSwitch există sunt conectați. Aveți nevoie de acest obiect pentru a obține informații despre conexiunile externe - rețineți coloanele din fila Porturi pentru acest grup de porturi. Numărul 28 din nume este un număr generat aleatoriu, pentru unicitatea numelui acestui obiect.
Ei bine, "Demo_dvPortGroup" este un grup de porturi create manual, unde puteți conecta consola de service VM, precum și consola de rețea virtuală Service Console și VMkernel.
Notă Cu comutatoarele virtuale standard, nu puteți pune mașinile virtuale și interfața VMkernel sau Consola de servicii într-un singur grup de porturi. La comutatoarele virtuale distribuite de VMware, acest lucru este posibil; pe interfața dvSwitch ambele interfețe VM și SC și VMkernel pot coexista în același grup de porturi în orice combinație.
Apropo, obiectul "VM Network" din această figură este un grup de porturi pe servere virtuale de comutare virtuale ale acestui vCenter.