VMware Distributed vSwitches (VDS): diseño, teoría, casos de uso * reales * y ejemplos.

14

Estoy comenzando a explorar VMware Distributed Switches (dvSwitches o VDS) para usar en instalaciones existentes y nuevas. Asuma VMware versión 5.1 y posterior con licencia Enterprise Plus Antes de esto, hice un buen uso de los vSwitches estándar definidos con los tipos correctos de enlaces ascendentes físicos (1GbE o 10GbE) y los administré de forma independiente en hosts individuales.

¿Cómo me ayuda el uso de un conmutador distribuido en términos básicos? Al examinar otras instalaciones y configuraciones descritas en Internet, veo muchas situaciones en las que la red de administración virtual o las interfaces VMkernel permanecen en conmutadores estándar, con tráfico de VM que se dirige a conmutadores distribuidos; Un modelo híbrido. ¡Incluso he visto recomendaciones para evitar por completo los conmutadores distribuidos ! Pero más que nada, la información que encuentro en línea parece obsoleta. En un intento débil de convertir uno de mis servidores existentes, no estaba seguro de dónde debía definirse la interfaz de administración, y no pude encontrar una buena respuesta sobre cómo resolver esto.

Entonces, ¿cuál es la mejor práctica aquí? ¿Usar una combinación de conmutadores estándar y distribuidos? ¿O simplemente no es una tecnología con buena mentalidad? ¿Cómo se ve esto coloreado por la reciente inclusión de las capacidades de LACP en VDS?


Aquí hay un nuevo escenario de instalación real:

  • Servidores HP ProLiant DL360 G7 con 6 interfaces de 1 GbE que sirven como hosts ESXi (quizás 4 o 6 hosts).
  • Solución de conmutador apilado de 4 miembros (Cisco 3750, HP ProCurve o Extreme).
  • Almacenamiento de máquina virtual NFS respaldado por un EMC VNX 5500 .

¿Cuál es la forma más limpia y resistente de construir esta configuración? Me han pedido que use conmutadores distribuidos y posiblemente incorpore LACP.

  • ¿Lanzar los 6 enlaces ascendentes en un conmutador distribuido y ejecutar LACP en diferentes miembros de la pila de conmutadores físicos?
  • ¿Asociar 2 enlaces ascendentes a un vSwitch estándar para la administración y ejecutar un conmutador distribuido conectado a LACP de 4 enlaces ascendentes para el tráfico VM, vMotion, almacenamiento NFS, etc.?
  • ???
  • Lucro.
ewwhite
fuente

Respuestas:

3

Sé que muchas de las nuevas características ya no son compatibles con los conmutadores estándar, como la reversión de la red en caso de una configuración incorrecta y la comprobación del estado de la red. Ahora puede guardar y restaurar su dVS por separado, lo que creo que fue un gran problema para las personas (por lo que algunos habrían recomendado evitar dVS por completo).

Supongo que hay tres razones por las que debería usar dVS en lugar de estándar en las configuraciones 5.1:

  • Configuración de red mencionada anteriormente y comprobaciones de estado
  • Facilidad de gestión. Para vMotion, etc., generalmente necesita que todas sus redes sean idénticas en todos los hosts. Esto es una molestia y hay mucho espacio para errores al usar interruptores estándar. Este proceso es mucho más simple cuando se usa dVS. Debido a estas características, también debe tener puertos vmk en dVS
  • Es mi opinión que no habrá mucho más desarrollo en los conmutadores estándar, creo que todo se moverá más y más hacia dVS. Es decir. No creo que funciones como LACP se trasladen a los conmutadores estándar.
  • Puede usar Network IO para controlar el uso del enlace ascendente si lo requiere (si le preocupa la saturación de vmotion, etc.)
Rqomey
fuente
7

Los dos beneficios principales para los conmutadores distribuidos son

  1. Más características.
    • LACP como mencionaste
    • Visibilidad de la actividad de la red en cada puerto virtual (para que pueda ver los contadores de unidifusión / multidifusión / difusión para una VM específica en la interfaz de vCenter)
    • Anuncios de CDP desde el vDS a los dispositivos de red físicos
    • Mirroring / SPAN para monitoreo o solución de problemas
    • Netflow
    • Vlans privados
    • Y son necesarios para algunas funciones como el control de E / S de red y los conmutadores Cisco 1000V
  2. Gestión y configuración más fáciles.
    • Al agregar un nuevo host con una interfaz que sirve a los grupos de puertos en un vDS, solo necesita asignar las interfaces al conmutador y es bueno ir con todos los grupos de puertos configurados. (Los perfiles de host pueden lograr casi el mismo fin, pero hacer cambios en un perfil de host es mucho más difícil).

Los he usado con bastante éxito desde 4.1. Es una gran mejora con respecto al vSwitch estándar, y es increíble poder agregar un nuevo grupo de puertos VM a todos los hosts en un clúster o configurar la red de un nuevo host en dos clics, pero siempre he evitado usarlos en los hosts ' interfaces de gestión; Parecía una mala idea.

Shane Madden
fuente
¿Entonces terminas usando un modelo híbrido de conmutadores estándar y distribuidos?
Ewwhite
@ewwhite Exactamente; La forma en que siempre lo configuré es tener las interfaces para los puertos vmkernel de administración de los hosts como vSwitches estándar y todo lo demás como vDS.
Shane Madden
Consulte la disposición del servidor de 6 pNIC arriba. ¿Qué tiene más sentido en cuanto al diseño, que incorpora LACP y VDS?
Ewwhite
@ewwhite La segunda opción suena muy bien, con la advertencia de que todavía no he usado la función LACP en vDS de 5.1, por lo que no puedo garantizar qué tan bien funciona.
Shane Madden