Runecast wurde von Dynatrace übernommen!
Mehr lesen
DORA Compliance Automation für VMware, Windows und Linux
Über DORA lesen
Anmeldung
Runecast-Akademie
8
:

Erweiterte Vernetzung

In diesem Artikel konzentrieren wir uns auf die erweiterten Netzwerkfunktionen Ihrer virtuellen Infrastruktur.

Erweiterte Vernetzung

In diesem Artikel konzentrieren wir uns auf die erweiterten Netzwerkfunktionen Ihrer virtuellen Infrastruktur. Kapitel 6. Networking beschreibt bereits die Grundlagen, indem es den vSphere Standard Switch behandelt. Jetzt ist es an der Zeit, einen zentralisierten und unternehmenstauglichen Ansatz und die damit verbundenen zusätzlichen Funktionen zu betrachten.

Werfen Sie einen Blick auf einige der hier behandelten Themen aus dem Bereich Advanced Networking:

  • Der vSphere Distributed Switch (VDS) - Überblick und Funktionen
  • E/A-Kontrolle, NetFlow, "Route basierend auf der physischen NIC-Last" und mehr
  • VDS-Backups und -Upgrades, Exportieren Ihrer verteilten Switch-Konfiguration und wann Sie VMware NSX in Betracht ziehen sollten

Runecast Academy Serie 1 - Teil 8. Erweiterte Vernetzung

vSphere Distributed Switch - Überblick

Der vSphere Distributed Switch (VDS) bietet eine zentralisierte Verwaltung und Sichtbarkeit der Netzwerke von virtuellen Maschinen (VM) und Hosts in Ihrer virtuellen Umgebung. Er folgt denselben Uplink- und Portgruppen-Konzepten wie der vSphere Standard Switch (VSS). Im Gegensatz zu diesem wird der VDS jedoch auf vCenter Server-Ebene erstellt und verwaltet. Dadurch werden die Betriebskosten erheblich gesenkt und potenzielle Fehlkonfigurationen zwischen den Hosts eines Clusters minimiert.

Die VDS-Konfiguration wird in der vCenter Server-Datenbank gespeichert und alle Änderungen daran müssen über den vCenter Server vorgenommen werden. Der VDS arbeitet auf der Ebene des virtuellen Rechenzentrums, daher können Hosts aus verschiedenen Clustern mit demselben VDS verbunden sein.

Wenn ein Host zum VDS hinzugefügt oder der VDS geändert wird, wird die Konfiguration auf alle ESXi-Hosts übertragen, die mit diesem verteilten Switch verbunden sind. Dadurch bleibt das Netzwerk betriebsbereit, falls der vCenter Server ausfällt oder zu Wartungszwecken heruntergefahren wird.


Bildquelle: docs.vmware.com

Wichtig: Das Ändern der VDS-Konfiguration oder der VDS-Portgruppenzuweisung von VMs ist nicht zulässig, wenn der vCenter Server nicht zugänglich ist. Während dieser Zeit können Sie nur die VM-Zuordnung zur VSS-Portgruppe ändern.

vSphere Distributed Switch - Funktionen

Neben der zentralisierten Verwaltung bietet der vSphere Distributed Switch alle Funktionen, die auch der VSS bietet, und darüber hinaus noch viel mehr. Im Folgenden finden Sie einige der wichtigsten Unterscheidungsmerkmale:

  • Netzwerk-E/A-Kontrolle - ermöglicht die Kontrolle über die Netzwerkbandbreite in ähnlicher Weise wie CPU und Speicher für VMs. Durch die Erhöhung des NIC-Durchsatzes kommt es immer häufiger vor, dass sich mehrere Dienste dieselben Uplink-Ports teilen. Um zu vermeiden, dass ein einziger Dienst die gesamte verfügbare Bandbreite auslastet, ermöglicht Network I/O Control die Einstellung von Shares, Limits und Reservierungen für VM und verschiedene Arten von Systemverkehr.
  • NetFlow - VDS ermöglicht die Angabe eines NetFlow-Kollektors. Dieser kann den gesamten Datenverkehr, der durch den Switch geleitet wird, analysieren und zusätzliche Einblicke und Analysen des Datenverkehrs liefern.
  • Health Check - bietet regelmäßige Gesundheitsprüfungen für VLAN- und MTU-Fehlkonfigurationen sowie für die Teaming- und Failover-Richtlinien anhand der physischen Switch-Konfiguration.
  • NIC-Teaming-Richtlinie "Route Based on Physical NIC Load" - kann eine Art dynamischen Lastausgleich durchführen. Der verteilte Switch testet die Uplinks alle 30 Sekunden, und wenn ihre Auslastung 75 Prozent der Nutzung überschreitet, wird die Port-ID der virtuellen Maschine mit dem höchsten E/A auf einen anderen Uplink verschoben.
  • Link Aggregation Control Protocol (LACP) - Sie können eine oder mehrere Link Aggregation Groups (LAGs) konfigurieren, um die Bandbreite von physischen NICs auf ESXi-Hosts, die mit LACP-Portkanälen auf dem Switch verbunden sind, zu aggregieren. Die physische Switch-Konfiguration muss besonders sorgfältig vorgenommen werden, um einen ordnungsgemäßen Betrieb zu gewährleisten. LACP wird auf dem vSphere Standard-Switch nicht unterstützt.

Dies sind einige der wichtigsten Funktionen, die den Ausschlag dafür geben können, eine Enterprise Plus-Lizenz zu erwerben, mit der Sie verteilte Switches verwenden können. Es gibt zusätzliche Funktionen wie Private vLANs, Port Level Overrides, Port Mirroring usw., die Ihnen ebenfalls helfen können, eine optimale und sichere virtuelle Umgebung aufrechtzuerhalten.

Sicherung und Upgrade des verteilten vSphere-Switches

Mit neuen vSphere-Releases wird möglicherweise eine neuere Version des vSphere Distributed Switch eingeführt. Sobald der vCenter Server und alle Hosts aktualisiert sind, sollte auch der VDS aktualisiert werden. Der Prozess ist recht einfach und führt in der Regel nicht zu Ausfallzeiten oder Fehlern. Überprüfen Sie jedoch immer die Versionshinweise, um festzustellen, ob es irgendwelche Auswirkungen geben könnte.

Wussten Sie, dass Sie die Konfiguration Ihres verteilten Switches exportieren können? Klicken Sie dazu einfach mit der rechten Maustaste auf Ihren VDS und wählen Sie Konfiguration exportieren.... Das Ergebnis ist eine .zip-Datei mit all Ihren Switch- und Port-Gruppen-Konfigurationen (falls angegeben). Sie können dann den gesamten VDS wiederherstellen, ihn in ein anderes vCenter importieren oder sogar die Konfiguration einzelner Portgruppen wiederherstellen.

Was höre ich denn da über NSX?

VMware NSX ist Ihr natürlicher nächster Schritt, wenn Sie die Vorteile von SDN (Software-Defined Network) in Ihrem Rechenzentrum voll ausschöpfen möchten. Das Thema würde den Rahmen dieses Artikels sprengen, aber Sie als VMware-Administrator sollten das Konzept kennen.

VMware NSX ist eine Netzwerkvirtualisierungs- und Sicherheitsplattform, die die Abstraktion der Netzwerkdienste von der zugrunde liegenden Hardware ermöglicht. Diese Abstraktion wird durch die Verwendung eines Overlay-Kapselungsprotokolls namens VXLAN (Virtual Extensible LAN) in NSX-V und Geneve in der moderneren Version NSX-T erreicht. Diese ermöglichen die Erstellung logischer Layer-2-Netzwerke, die in Standard-Layer-3-IP-Paketen gekapselt sind. Es erhöht die Skalierbarkeit und ist der Kern des SDN.

Mit VMware NSX werden Funktionen wie Switching, Routing, Firewalling und Lastausgleich näher an die Anwendung herangeführt und über die gesamte Umgebung verteilt, was eine granulare Zugriffskontrolle ermöglicht und unnötigen Datenverkehr einschränkt. Außerdem bietet es mehr Möglichkeiten zur Automatisierung. Wenn Sie mehr über NSX erfahren möchten, kontaktieren Sie uns auf Twitter und lassen Sie es uns wissen!

Zusammenfassung

Während der vSphere Standard Switch grundlegende Netzwerkkonnektivität für Hosts und VMs bietet, ist der vSphere Distributed Switch die erste Wahl, wenn es um virtuelle Umgebungen auf Unternehmensebene geht. Die betrieblichen Verbesserungen - zusammen mit vielen zusätzlichen Funktionen, die nur mit VDS verfügbar sind - können die Kosten für eine vSphere Enterprise Plus-Lizenz rechtfertigen, die für die Verwendung von Distributed Switches erforderlich ist. Außerdem ist VDS die Grundlage für den Übergang zu einem vollständigen SDDC und die Einführung von SDN in Form von VMware NSX.

Iwajlo Iwanow

Ivaylo ist ein VMware-Ingenieur bei Runecast. Sein Hauptaugenmerk liegt auf der gesamten VMware-Produktfamilie, Netzwerken und Automatisierung. Er ist ein VCIX6-DCV, VCP7-CMA und ein 5-facher vExpert. Sie finden ihn auf Twitter als @ivgivanov.

Weitere Runecast Academy-Artikel

:
Alle Artikel der Akademie
Keine Artikel gefunden.