Розподілені комутатори – vNetwork Distributed Switch, dvSwitch. Налаштування

Віртуальні комутатори VMware – штука хороша Однак немає межі досконалості, і у великих інфраструктурах вам можуть бути цікаві розподілені віртуальні комутатори – vNetwork Distributed Switch, Або dvSwitch

Зверніть увагу на те, що налаштування розподілених віртуальних ком-

мутаторів описуються в різних розділах:

Q в розділах 234 і 235 описані унікальні налаштування dvSwitch

Q в розділі 24 описані настройки, доступні і для стандартних, і для розподілених віртуальних комутаторів, це групи налаштувань «Security»,

«VLAN», «Traffic shaping» і «NIC Teaming»

Ідея їх полягає в наступному: у разі використання стандартних вКоммутаторов у вас різні (нехай дуже часто і ідентично налаштовані) віртуальні комутатори на кожному сервері Акцент я хочу зробити ось на чому: створити і підтримувати цю, нехай навіть ідентичну, конфігурацію доведеться вам При необхідності, наприклад, створити ще одну групу портів для ще одного VLAN вам буде потрібно повторити це проста дія на всіх серверах ESX (i)

А в разі створення розподіленого комутатора ви отримуєте один-єдиний ственний (логічно) комутатор, існуючий відразу на всіх серверах ESX (i)

Ви налаштовуєте тільки цей, логічно єдиний комутатор Нову групу портів з прикладу вище ви створите один раз, і вона зявиться для всіх серверів ESX (i), що входять до розподілений комутатор

ВМ, навіть при міграції з сервера на сервер, залишаються не тільки на тому ж комутаторі, а й навіть на тому ж порту розподіленого віртуального комутатора (це називають Network vMotion) Це дозволяє простіше налаштовувати політики безпеки, здійснювати моніторинг трафіку ВМ, привязуючись навіть до окремого порту вКоммутатора

На відміну від стандартних віртуальних комутаторів VMware, distributed vSwitch підтримують Private VLAN і двосторонній traffic shaping (про те, що це таке, див 242 та 244) У версії 41 в список унікальних можливостей розподілених комутаторів додалися такі функції, як:

Q  Network IO Control – Можливість гнучко налаштовувати мінімально і мак-

мально доступні ресурси пропускної здатності для трафіку різних типів Подробиці про NIOC см в главі 6, присвяченій распределе нию ресурсів

Q  Load Based Teaming – Балансування навантаження між фізичними кон-

Троллер одного вКоммутатора залежно від навантаження на кожен контролер

Ще один плюс – розподілений вКоммутатор доступний в реалізаціях від VMware і від Cisco

Варіант від Cisco, розподілений віртуальний комутатор Cisco Nexus 1000V, набувається незалежно від vSphere (але підійде не будь ліцензія vSphere, на момент написання – тільки Enterprise Plus) Він володіє всіма можливостями, притаманними мережевого обладнання від Cisco Дозволяє добитися того, що всі використовувані комутатори в мережі компанії створені одним виробником (тут мається на увазі Cisco), і мережеві адміністратори можуть керувати ними точно так само, як комутаторами фізичними, знімаючи, таким чином, ці завдання з адміністратора vSphere Однак розгляд налаштувань і можливостей цього рішення в даній книзі описано не буде

Тут буде описаний розподілений віртуальний комутатор від VMware

Можливість ним користуватися зявляється після активації ліцензії, що дає на

нього право, – сьогодні це vSphere Enterprise Plus (і її ознайомчий 60-денний період після установки vSphere, Evaluation-ліцензія)

Як я вже сказав, dvSwitch – обєкт швидше логічний, як такої існуючий тільки для vCenter Ми створили один розподілений вКоммутатор, але на кожному сервері, для яких він існує, автоматично створюються стандартні вКоммутатори, приховані від нас (рис 211) Таким чином, де-факто розподілений комутатор є шаблоном налаштувань Ми створюємо його і вказуємо налаштування в vCenter – це control plane по документації VMware, тобто рівень управління А після включення в створений розподілений комутатор серверів ESX (i) vCenter створює на них стандартні комутатори, приховані від нас За документації VMware це IO Plane, прикладний рівень За всю роботу відповідають приховані комутатори на серверах ESX (i), все управління здійснюється тільки через vCenter

Рис 211 Ілюстрація суті розподіленого віртуального комутатора Джерело: VMware

Мінусом такої схеми розподіленого віртуального комутатора VMware є зростаюча складність, зокрема залежність від vCenter vCenter є керуючим елементом для dvSwitch, і при недоступності vCenter у адміністратора немає можливості змінювати налаштування розподіленого комутатора і навіть перемикати віртуальні машини на інші групи портів Однак навіть при недоступності vCenter мережа буде продовжувати працювати – адже за технічну сторону питання відповідають приховані від нас комутатори на кожному ESX (i), втрачається тільки можливість зміни налаштувань

До речі, підключення самого vCenter до розподіленого комутатора не дозволені VMware

Підключіться клієнтом vSphere до vCenter Передбачається, що в ієрархії vCenter вже створений обєкт Datacenter, вже додані сервери Розподілений віртуальний комутатор створюється для обєкта Datacenter, і існувати для серверів з різних Datacenter один dvSwitch не може

ПройдітьHome Networking У контекстному меню обєкта Datacenter ви-

беріть пункт New vNetwork Distributed Switch

У запустити майстра нас запитають:

Q  Name – Імя створюваного вКоммутатора Впливає тільки на зручність

Q  Number of dvUplink ports – Максимальна кількість підключень до зовнішньої мережі – привязаних vmnic – на кожному сервері Зверніть увагу: один такий вКоммутатор може існувати для серверів з різною конфігурацією, з різним кількістю доступних мережевих контролерів – а тут ми обмежуємо максимальну кількість використовуваних для даного dvSwitch контролерів на одному сервері

Q далі вам запропонують вибрати сервери, для яких буде існувати створюваний вКоммутатор Вибір можна здійснити або змінити пізніше Якщо будете вибирати сервери зараз, то вам покажуть вільні физи ческие мережеві контролери на кожному обраному сервері – і ви зможете вибрати ті з них, що будуть використовуватися для створюваного вКоммутатора За посиланням View Details вам покажуть вичерпну інформацію про фізичну мережевому контролері – драйвер, виробник, статус підключення (link status), PCI-адреса, доступні через нього підмережі IP – не покажуть тут тільки MAC-адресу

Q на останньому кроці можна буде зняти прапорецьAutomatically create a default port group Якщо він стоїть, то автоматично буде створена група портів з 128 портами і імям за замовчуванням Імя за замовчуванням малоинформативно, тому я рекомендую цей прапорець знімати і створювати групу портів самостійно, після створення вКоммутатора

Зверніть увагу У стандартних вКоммутаторов число портів налаштовується для них самих, групи портів «безрозмірні» У розподілених вКоммутаторов навпаки Ви можете створити до 248 розподілених віртуальних комутаторів для сервера На одному сервері може бути до 4096 портів стандартних і розбраті ділених вКоммутаторов Це означає, що якщо не задавати завідомо величезних значень числа портів, то з обмеженнями з цією боку ви не зіштовхнетеся

Коли ви створили dvSwitch, то на сторінці Home Inventory Networking

ви бачите картинку приблизно як на рис 212

Тут «Demo_dvSwitch» – це сам обєкт – розподілений вКоммутатор Обєкт «Demo_dvSwitch-DVUplinks-28» – це група портів, в яку обєднані його підключення до зовнішніх мереж Тобто ті порти вКоммутатора, до ко-

Рис 212 Свіжостворений dvSwitch

менту, котрим підключені фізичні мережеві контролери серверів, на яких цей dvSwitch існує Потрібен цей обєкт для отримання інформації про зовнішніх підключеннях – зверніть увагу на стовпці в закладці Ports для даної групи портів Число 28 в назві – це випадковим чином сгенерированное число, для унікальності імені цього обєкта

Ну і «Demo_dvPortGroup» – створена вручну група портів, туди можна підключати ВМ, а також віртуальні мережеві контролери Service Console і VMkernel

Зверніть увагу При використанні стандартних віртуальних комутаторів неможливо помістити в одну групу портів віртуальні машини і інтерфейс VMkernel або Service Console На розподілених віртуальних комутаторах VMware це можливо, на dvSwitch в одній групі портів можуть співіснувати і ВМ, і інтерфейси SC і VMkernel в будь-яких поєднаннях

До речі кажучи, обєкт «VM Network» на цьому малюнку – це група портів на стандартних віртуальних комутаторах серверів цього vCenter

Джерело: Міхєєв М О Адміністрування VMware vSphere 41 – М: ДМК Пресс, 2011 – 448 с: Ил

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*