Стандартні віртуальні комутатори VMware – vNetwork Switch

Якщо ви перейдете на закладку Configuration Networking, То побачите вашу віртуальну мережу (до речі, з командного рядка можна побачити все те ж саме командою esxcfg-vswitch-l) Віртуальна мережа – це:

Q віртуальні мережеві контролери, що належать Service Console, VMker nel і віртуальним машинам

Q групи портів

Q віртуальні комутатори

Q фізичні мережеві контролери

Про перші і останні ми говорили трохи раніше, тепер торкнемося іншого

Почну з аналогії ESX (i) з працюючими на ньому ВМ можна представити у вигляді серверної стійки або серверного шафи У стійці працюють сервери, ці сервери підключені до комутаторів, змонтованим в цій же стійці, і в деякі порти комутаторів підключені виходять за межі стійки мережеві кабелі – Uplinks

Це пряма аналогія Вся стійка і є ESX (i), сервери всередині – ВМ, комутатори – віртуальні комутатори, підключення до зовнішньої мережі (Uplinks) – це фізичні мережеві контролери Що ж тоді «ports group » Загалом-то, групами портів вони і є

Дивіться – припустимо, у вас є кілька фізичних серверів, підключених до одного комутатора Погодьтеся, що у вас може виникнути бажання зробити на комутаторі різні настройки для цих серверів Вказати їм різні VLAN, вказати різні настройки обмеження пропускної здатності мережі (traffic shaping), небудь ще .. На комутаторі фізичному більшість таких налаштувань виконуються для порту, деякі – для групи портів Тобто в налаштуваннях ви вказуєте – хочу створити групу портів, до неї включити порти з 1-го по 12-й і їм задати значення VLAN = 34

У комутаторі віртуальному стандартному все так само Єдине, напевно, відмінність – у тому, що ви не вказуєте налаштувань на рівні порту – тільки на рівні груп портів, і не вказуєте номери портів, входять до групи, і навіть їх кількість

Таким чином, для настройки тих же самих VLAN або обмеження пропускної здатності мережі (traffic shaping) вам досить створити на вКоммутаторе обєкт «група портів» з якимось мовцем (для вашої зручності) імям Наприклад: «Production», «Test_Project_SCOM» і т п Потім задати для неї необхідні налаштування і, нарешті, у властивостях ВМ вказати – мережевий контролер підключений до групи портів «Production» Все Нам не треба вибирати, до порту з яким номером ми хочемо підключити ВМ Не треба додавати ще портів в групу Група портів – логічне освіту, кількість портів в групі не обмежена – вона буде рости в міру додавання в неї ВМ Обмежено тільки кількість

портів на весь вКоммутатор, тобто кількість віртуальних мережевих контролерів (Не ВМ, так як в одній ВМ може бути кілька віртуальних адаптерів), підключених до всіх груп портів на цьому вКоммутаторе

Звідси висновки:

Якщо ви хочете вивести в зовнішню мережу ВМ через певні фізичні мережеві контролери, то вам треба виконати наступне:

1 Створити вКоммутатор, до нього привязати ці vmnicConfiguration  

2 У запустити майстра першим питанням буде тип першої групи пор-

тов на створюваному вКоммутаторе Слід вказати тип «Virtual Machine»

3 Вибрати vmnic Це справа потенційно не проста – про нього пара слів трохи пізніше До речі, ви можете створити вКоммутатор без єдиного привязаного фізичного контролера Це стане в нагоді для приміщення ВМ в ізольовану мережу Наприклад, для використання того чи іншого роду проксі-сервера або брандмауера Якщо останнє вас цікавить, зверніть увагу на VMware vShield  Zones  (http://wwwvmwarecom/products/ vshield-zones/)

4 Вкажіть назву групи портів Ще раз повторюся, вам буде зручніше зробити його максимально зрозумілим для людини Також тут ви можете вказати VLAN ID – про VLAN я розповім трохи пізніше

З приводу п 3 – вибору фізичного мережевого контролера, який буде каналом в зовнішню мережу для створюваного вКоммутатора, поговоримо трохи докладніше Уявіть ситуацію, що у вас в сервері кілька vmnic, і вони скоммутіровани в різні мережі (підключені до різних фізичних комутаторів і / або в різні VLAN на фізичних комутаторах) І ось вам з, наприклад, шести вільних необхідно вибрати два правильних Див рис 29 та 210

Рис 29 Приклад організації мережі

На рис 29 ви бачите сервер з шістьма мережевими картами Вони попарно підключені до різних фізичних комутаторів і працюють у різних мережах Вони вже підключені до якихось коммутаторам віртуальним – або вам якраз зараз треба це зробити Припустимо, вам треба підключити ВМ в мережу до шлюзу з вказаним IP-адресою Як ви зрозумієте, до якого віртуального комутатора і через

які vmnic її треба підключити Нам може допомогти Configuration Network

Adapters Див рис 210

Рис 210 Інформація про фізичних мережевих контролерах ESX (i)

Що нам допоможе

Зверніть увагу на стовпецьObserved IP ranges в цьому вікні Діапазони IP-адрес в ньому – це підмережі, пакети з яких отримує ESX на відповідаю щем інтерфейсі Це не настройка, не рекомендація – це інформаційне поле Тобто якщо ви знаєте, що vmnic, який вам зараз треба підключити, скоммутіровани в мережу з відомої вам підмережею, то ви зможете зорієнтуватися по представленої тут інформації

Отже, дивлячись на рис 29 та 210, до яких vmnic треба підключити цю ВМ Правильна відповідь – vmnic0 і vmnic1 У моєму прикладі вони підключені до вКомму-

татори з імям vSwitch0 Значить, треба подивитися, яка група портів для ВМ існує на цьому віртуальному комутаторі, і саме до неї підключати ВМ

Другий варіант – якщо вам відомий MAC-адресу шуканих фізичних контролерів, то ви можете зіставити MAC-адреси і назви фізичних контролерів (виду vmnic #) і – як наслідок – назва vSwitch і груп портів

Якщо ви хочете додати групу портів для ВМ на існуючий вКоммутатор, то робиться це дуже просто:

1&nbsp&nbsp&nbsp Configuration Networking Properties, Але НЕ в верхній правій частині

вікна, а праворуч від назви потрібного вКоммутатора

2 На закладціPorts кнопкаAdd Далі вкажіть, що знову добавляемая група портів – для ВМ, і її назва

Навіщо вам може знадобитися на один вКоммутатор додавати кілька груп портів для ВМ Відповідь проста – щоб різні ВМ виходили в мережу через одні й ті ж фізичні контролери, але при цьому з різними настройками Тут під настройками розуміються такі з них:

Q настройки VLAN

Q настройки Security (Безпеки)

Q настройки Traffic Shaping (Управління пропускною здатністю)

Q настройки NIC Teaming (Угруповання контролерів)

Ці установки можуть задаватися на рівні вКоммутатора – тоді вони успадковуються всіма групами портів Однак на рівні групи портів будь-яку з налаштувань можна перевизначити Ще один нюанс – настройка Number of Ports (Кількості портів) існує тільки для вКоммутатора, групи портів у нас

«Безрозмірні» А настройкаVLAN існує тільки для груп портів, не для комутатора цілком

Поговоримо про ці настройки більш докладно трохи далі

Джерело: Міхєєв М О Адміністрування VMware vSphere 41 – М: ДМК Пресс, 2011 – 448 с: Ил

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*