VMware vSphere включает в себя множество расширенных сетевых функций. Они позволяют виадминам настраивать практически любые параметры, необходимые для их сети. По умолчанию стандартный коммутатор vSphere — это стандартная конфигурация сети, которая поставляется «из коробки» с установкой узла VMware ESXi и виртуальными коммутаторами. Однако существует еще один тип коммутаторов, который имеет множество преимуществ для виртуальной инфраструктуры и называется распределенным коммутатором vSphere (VDS). Давайте рассмотрим распределенный коммутатор vSphere и разберемся, что это такое и как он настроен.
Что такое распределенный коммутатор vSphere?
Распределенный коммутатор vSphere (VDS) — это усовершенствованный виртуальный сетевой коммутатор с расширенными сетевыми функциями и коммутацией пакетов, который администраторы виртуальных интерфейсов могут использовать со своими виртуальными машинами. Он обеспечивает централизованное управление сетевыми конфигурациями на уровне сервера vCenter, что позволяет обеспечить согласованную сеть на всех узлах, добавленных в vCenter.
Стандартный коммутатор vSphere создается и доступен только локально для каждого узла ESXi. Даже если метка сети одинакова для всех хостов, управление и настройка выполняются на уровне хоста ESXi. Это приводит к проблемам с масштабируемостью при управлении десятками, сотнями или даже тысячами узлов сети.
Ниже приведен пример коммутатора vSwitch0 по умолчанию, который устанавливается по умолчанию в качестве первого коммутатора vSphere Standard.
Распределенный коммутатор vSphere отделяет конфигурацию сети от отдельных узлов ESXi, а затем централизует ее на сервере vCenter, чтобы конфигурация размещалась централизованно в vCenter, а не на каждом узле ESXi. Ниже приведен пример распределенного коммутатора vSphere.
Архитектура распределенного коммутатора vSphere
Обратите внимание на следующий обзор архитектуры распределенного коммутатора vSphere и задействованных компонентов.
Обратите внимание на следующие компоненты, которые являются неотъемлемой частью конфигурации распределенного коммутатора vSphere:
- Плоскость управления – включает vCenter Server, содержит базу данных конфигурации и является владельцем плоскости управления VDS
- Плоскость управления – содержит конфигурацию распределенного коммутатора, восходящие каналы и группы портов, сетевые политики и пулы сетевых ресурсов, порты восходящей связи, распределенные группы портов, управление сетевым вводом-выводом
- Плоскость данных — содержит физические сетевые адаптеры узла и трафик виртуальных машин, а также сети виртуальных машин, vMotion, VXLAN, NSX и другие типы трафика.
Преимущества использования распределенного коммутатора vSphere
Использование распределенного коммутатора vSphere (VDS) имеет множество преимуществ при необходимости использования определенных функций или по причинам управления. Давайте поговорим о преимуществах VDS и причинах, по которым вы должны использовать VDS, а не конфигурацию VSS.
Упрощенное управление сетью
Можно утверждать, что одним из основных преимуществ использования распределенного коммутатора vSphere является простота управления. Поскольку плоскость управления для VDS существует в vCenter Server, изменения конфигурации виртуальной сети в ESXi для виртуальной машины могут быть централизованы.
Наличие централизованной плоскости управления для распределенного коммутатора vSphere означает, что изменения в конфигурации сети, такие как добавление виртуальных локальных сетей, изменение конфигураций безопасности и другие параметры, вносятся в одном месте, а затем распространяются на все узлы, назначенные распределенному коммутатору vSphere.
Мониторинг сети
Еще одной областью усовершенствования vSphere Distributed Switch является мониторинг. VDS обеспечивает расширенный мониторинг. С помощью распределенного коммутатора vSphere можно настроить зеркальное отображение портов и протокол обнаружения канального уровня (LLDP). Для получения сведений о мониторинге на уровне сети это замечательные усовершенствования, которые позволяют сетевым администраторам и виадминам анализировать трафик и устранять неполадки.
С помощью зеркалирования портов администраторы могут перехватывать трафик, а LLDP позволяет обеспечить видимость в топологии сети.
Сетевая безопасность
Одним из преимуществ распределенного коммутатора vSphere для обеспечения безопасности сети является то, что он позволяет централизованно и согласованно настраивать сетевую безопасность на уровне сетевого коммутатора. Вместо того, чтобы зависеть от изменений, которые должны быть выполнены локально на каждом узле ESXi, VDS делает это в одном месте, где вы вносите изменения, и все узлы ESXi получают одно и то же изменение сети идентично.
Частные виртуальные локальные сети (PVLAN) также можно использовать с распределенными коммутаторами vSphere. Администраторы могут использовать PVLAN и параметры безопасности сети для настройки и изоляции трафика для предотвращения несанкционированного доступа и небезопасных параметров сети в виртуализированной среде.
Ключевые особенности распределенного коммутатора vSphere, которые делают их стоящими
Есть несколько ключевых функций, которые идут рука об руку с коммутатором VDS vNetwork. Обратите внимание на следующее:
- Централизованная плоскость управления
- Расширенные сетевые функции
- Распределенные группы портов
Централизованная плоскость управления
Мы уже упоминали об этом выше, но централизованная плоскость управления является одним из ключевых различий между распределенным коммутатором vSphere и стандартным коммутатором vSphere. Плоскость управления размещается на уровне сервера vCenter, а плоскость данных (где фактически передается трафик) — на уровне узла ESXi.
Такое разделение конфигурации сети на уровне управления и данных позволяет администраторам настраивать, отслеживать и настраивать параметры сети из vCenter Server. Это помогает снизить общую сложность настройки виртуальной сети.
Расширенные сетевые функции
Хотя мы уже упоминали о зеркалировании портов, существуют и другие расширенные сетевые функции, которые следует отметить в конфигурациях распределенного коммутатора vSphere.
Коммутаторы VDS также могут выполнять формирование трафика, и у них есть то, что называется управлением сетевым вводом-выводом. Формирование трафика позволяет контролировать использование полосы пропускания, а управление сетевым вводом-выводом гарантирует, что важные типы трафика и приложения получают необходимую пропускную способность, необходимую для максимальной производительности.
Распределенные группы портов
Как и виртуальный коммутатор vSphere Standard, группы портов — это сетевой компонент, в котором виртуальные машины подключаются к разным виртуальным сетям. Распределенные группы портов используются для определения параметров, таких как идентификаторы VLAN. Политики безопасности и политики формирования трафика также задаются на уровне распределенной группы портов.
Создание распределенного коммутатора VMware vSphere
Процесс создания распределенного коммутатора vSphere прост. Чтобы настроить это, войдите в vCenter Server и перейдите к конфигурации сети.
Нажмите на значок сети. Щелкните правой кнопкой мыши по центру обработки данных (здесь он называется CloudLocal), выберите Distributed Switch > New Distributed Switch.
Присвойте имя новому распределенному коммутатору vSphere.
Установите версию распределенного коммутатора vSphere.
Далее настройте параметры для нового распределенного коммутатора vSphere, можно задать параметры совместимости сетевых разгрузк и управления сетевым вводом-выводом, которые включены по умолчанию. Вы можете выбрать создание группы портов по умолчанию и имя группы портов по умолчанию.
Наконец, мы готовы завершить создание нового распределенного коммутатора. Нажмите «Готово».
После создания коммутатора он отображается в наших виртуальных сетях.
Добавление хостов и группы портов восходящего канала
После создания распределенного коммутатора vSphere и группы портов vSphere Distributed они не добавляются автоматически на каждый узел ESXi в среде. Вы должны добавить хосты к виртуальному коммутатору. Группа портов восходящей связи используется для управления физическими сетевыми адаптерами. Это помогает с резервированием и балансировкой нагрузки. При настройке конфигурации балансировки нагрузки сетевой трафик распределяется между несколькими адаптерами и помогает обеспечить высокую доступность.
Как вы можете видеть на экране выбора задачи, вы можете:
- Добавить хосты — это опция, необходимая после создания нового распределенного коммутатора vsphere. Нам нужно добавить в него хосты
- Управление сетью узлов – После добавления узлов в VDS вы можете использовать опцию управления сетью узлов для изменения параметров конфигурации узла
- Удалить узлы сети — используйте эту опцию для удаления узла сети из VDS
Выберите узел в среде.
Управление физическими адаптерами. На этом экране вы выбираете «слот» восходящей связи, к которому вы хотите назначить vmnic в конфигурации.
Сетевые адаптеры VMkernel позволяют назначать группу портов на новом распределенном коммутаторе vSphere.
На шаге 5 вы попадете на экран Миграция сети виртуальной машины. Как только вы попадете сюда, у вас будет возможность настроить сеть виртуальной машины на уровне каждого сетевого адаптера или настроить для каждой виртуальной машины. На уровне каждой виртуальной машины можно выбрать более детальный подход, при котором можно точно выбрать, какие виртуальные машины будут перемещены в новую распределенную группу портов vsphere и распределенную сеть портов vsphere.
Ниже приведен экран, показывающий сетевую сеть виртуальной машины для миграции "на виртуальную машину", чтобы показать, как выглядит этот экран.
Готово завершить добавление хоста в новый vSphere Distributed Switch VDS.
Настройка распределенной группы портов
Настройка распределенной группы портов необходима для установки таких конфигураций, как идентификаторы VLAN, политики безопасности и политики формирования трафика. Администраторы также могут настроить балансировку нагрузки и политики отработки отказа для групп портов.
Щелкните правой кнопкой мыши на распределенном коммутаторе vSphere, в который нужно добавить группу портов
Имя новой распределенной группы портов.
Настройка параметров для группы портов, включая привязку портов, распределение портов, количество портов, включение пула сетевых ресурсов, теги VLAN, и мы устанавливаем флажок, чтобы настроить конфигурацию политик по умолчанию.
Далее мы можем установить параметры политики безопасности, включая беспорядочный режим, смену MAC-адреса, поддельные передачи и обучение MAC (что отлично подходит для домашних лабораторий и вложенной виртуализации).
Вы также можете настроить формирование трафика для группы портов, как входящего, так и исходящего.
Далее идет объединение и отработка отказа. Вы можете задать конфигурацию балансировки нагрузки, которую необходимо реализовать, а также порядок отработки отказа.
Включите мониторинг netflow.
Различные настройки, включая реализацию блокировки всех портов.
Готова к завершению настройки новой распределенной группы портов vSphere.
Управление сетевым трафиком с помощью распределенного коммутатора vSphere
Формирование трафика и управление сетевым вводом/выводом
Политики формирования трафика могут управлять пропускной способностью для различных типов сетевого трафика. Управление сетевым вводом-выводом позволяет администраторам VI отдавать приоритет критически важному трафику над менее важным.
Протокол управления агрегацией каналов
Протокол управления агрегацией каналов (LACP) используется для объединения нескольких сетевых подключений в одно логическое соединение. Это помогает увеличить пропускную способность, а также обеспечивает резервирование. С помощью этой конфигурации вы можете повысить общую надежность сети. LACP также позволяет динамически настраивать агрегированные связи.
Конфигурация балансировки нагрузки
Балансировка нагрузки в vSphere Distributed Switch настроена на равномерное распределение сетевого трафика между физическими сетевыми адаптерами. Это помогает предотвратить узкие места в сети и обеспечивает оптимальную производительность. Политики балансировки нагрузки, такие как маршрут на основе исходящего виртуального порта или маршрут на основе хэша IP-адреса, могут быть выбраны в зависимости от настройки сети.
Переход на распределенный коммутатор vSphere
Перенос сети виртуальных машин на распределенный коммутатор vSphere включает в себя перемещение виртуальных машин со стандартных коммутаторов на распределенный коммутатор. Вы можете переносить виртуальные машины в режиме реального времени без их выключения и с минимальными последствиями. Этот процесс переносит группы портов и обеспечивает согласованность конфигураций сети.
Это можно сделать при добавлении узлов и управлении ими в конфигурации распределенного коммутатора vSphere. На шаге 5 вы можете настроить сетевое подключение виртуальной машины, выбрать виртуальную машину, а затем выбрать распределенную группу портов, к которой вы хотите ее подключить.
Никаких пропущенных сигналов, только слегка повышенный пинг, когда он прерывается.
Управление коммутатором прокси-сервера узла
Прокси-коммутаторы хоста выступают в качестве посредников в процессе миграции. Они обеспечивают правильное применение сетевых настроек к узлам ESXi. Прокси-коммутаторы узла помогают поддерживать сетевое подключение во время миграции.
Рекомендации по распределенному коммутатору vSphere
Обратите внимание на следующие рекомендации по использованию распределенных коммутаторов vSphere.
Не используйте VDS только для того, чтобы использовать VDS
Распределенные коммутаторы vSphere усложняют среду по сравнению с стандартными коммутаторами vSphere. Для их использования у вас должна быть лицензия. Если у вас есть только 3 хоста и пара виртуальных локальных сетей, вы, вероятно, не получите больших преимуществ с точки зрения управления от использования распределенных коммутаторов vSphere.
Однако следует помнить, что если вы собираетесь использовать LACP даже при небольшом количестве хостов или вам требуется зеркалирование портов, вы не сможете сделать это с помощью коммутаторов vSphere Standard.
Высокая доступность
Высокая доступность критически важна для распределенных коммутаторов vSphere. Использование таких функций, как LACP и несколько групп портов восходящей связи, помогает поддерживать сетевое подключение даже в случае выхода из строя одного или нескольких физических сетевых адаптеров. Убедитесь, что у вас есть несколько восходящих каналов, а политики аварийного переключения должны быть настроены для обработки сбоев сети.
Мониторинг и техническое обслуживание
Регулярный мониторинг и обслуживание помогают поддерживать работоспособность распределенного коммутатора vSphere. Вы можете использовать такие инструменты, как проверка работоспособности сети и упреждающий мониторинг сети, чтобы обнаруживать и устранять проблемы до того, как они повлияют на виртуальную среду.
Резервное копирование конфигурации vCenter и VDS
При использовании конфигураций VDS резервное копирование сервера vCenter становится еще более важным. Поскольку конфигурация VDS находится в vCenter, потеря vCenter Server не является хорошей причиной, если все распределенные коммутаторы распределены по всей среде.
Заключение
Как мы уже видели, распределенные коммутаторы vSphere имеют множество преимуществ по сравнению со стандартными коммутаторами vSphere. Они могут выполнять такие функции, как LACP, формирование трафика, зеркалирование портов и обеспечивают более простое управление, если у вас много хостов и VLAN. У них есть свое место в окружающей среде. По-прежнему существует множество ситуаций, в которых VSS имеет наибольший смысл, и во многих средах малого и среднего размера коммутаторы VSS работают просто отлично.
