La funcionalidad de red en una infraestructura virtual es de suma importancia. Permite que las máquinas virtuales en un servidor VMware vSphere™ ESXi 5 puedan comunicarse con otras máquinas físicas o máquinas virtuales en otros servidores VMware vSphere™, mediante la configuración de los virtual switches.
También te permite comunicarte con el Management Network de los servidores VMware vSphere™ 5 para poder gestionarlos y con el VMkernel para poder configurar vMotion y cabinas de almacenamiento basadas en protocolos NFS o iSCSI.
En este post y en post posteriores, te enseñaré a entender el propósito general de un virtual switch y un distributed virtual switch, cómo configurarlos y conectar uplink ports, así como a entender las diferentes configuraciones y políticas de seguridad que se pueden definir a nivel de virtual switch, port group o ambas.
Un virtual switch estándar (VSS) tiene tres funciones principales:
1. Comunicar con máquinas virtuales dentro de un mismo servidor VMware ESXi o con otras máquinas físicas o virtuales en otro servidor VMware ESXi, para lo que utilizamos un Virtual Machine Port Group.
2. Comunicar con nuestro servidor ESXi vía SSH (puerto 22) o vSphere Client, para lo que utilizamos un Management Network Port.
3. Comunicar con el VMkernel y puertos IP de tipo VMotion, NFS e iSCSI, para lo que utilizamos un VMkernel Port.
A diferencia de los switches físicos, no es posible conectar dos virtual switch juntos mediante un ISL (InterSwitch Link Protocol), ni puedes mapear la misma tarjeta de red a más de un virtual switch a la vez. Recuerda que sí es posible configurar un virtual switch sin ninguna tarjeta de red, lo que es denominado como internal switch only.
Cuando creas un NIC teaming (una o más tarjetas de red mapeadas a un virtual switch para incrementar el ancho de banda o dotar de alta disponibilidad a la capa de red), todas las tarjetas de red dentro del teaming pasan a ser activas por defecto. Para crear virtual switches puedes usar el vSphere Client o, desde la consola del servidor ESXi, puedes usar el comando: esxcfg-vswitch -a “nombre vSwitch”.
Si hay dos máquinas virtuales conectadas a dos virtual switches diferentes, el tráfico entre dichas máquinas fluirá a través de las tarjetas físicas mapeadas a los switches virtuales y entre los servidores ESXi. Por el contrario, si varias máquinas virtuales están conectadas al mismo VSS del mismo servidor ESXi, los paquetes no salen por la red, sino que son transmitidos internamente en el servidor ESXi por el VMkernel.
Para mejorar el rendimiento de red de las máquinas virtuales es posible mapear más de una tarjeta física (uplink) al VSS.
También es posible configurar switches distribuidos virtuales (Virtual Distributed Switch). La configuración de los switches distribuidos (VDS) es almacenada en el servidor vCenter a diferencia de los switches estándar, los cuales almacenan la configuración en los servidores ESXi. Un Virtual Distributed Switch no es más que un VSS que es compartido entre múltiples servidores VMware vSphere™ ESXi.
La mala noticia es que los VDS solo están incluidos en la versión Enterprise Plus.
¿Crees que este post le puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter, Facebook o Google+ de abajo. Gracias por tu apoyo.
 |
|
Los lectores que leyeron este post, también leyeron:
Hola Jose Maria, tengo una duda con el tema de los VSS y los VDS, supongamos que tengo un servidor Blade con 2 interfaces de red y cada un de las tarjetas con 2 puertos, según comentas acá cuando creo un VSS o un VDS solo una de estas interfaces puede ser mapeada a ellos y ser usada como upLink, estoy en lo correcto o entendi mal por completo? Si solo puede ser conectada una entonces como se maneja el tráfico de red en ese caso? Creo yo que por dos interfaces físicas se pueden enviar más paquetes que por una sola o me equivoco?
Hola Reynier,
Quizás me explique mal. Veamos a ver si lo explico mejor. Un uplink, o dicho de otro modo, una tarjeta física de red de tu servidor ESX/ESXi no puede ser usada como uplink por mas de un VSS o DVS.
Por supuesto que puedes conectar mas de una tarjeta a tu VSS o VDS, lo que denominamos NIC teaming.
En resumen, una vez que conectas una NIC a un VSS o VDS esta tarjeta no podrá ser rehusada para ser conectada a otro switch virtual.
Espero que lo haya dejado mal claro esta vez. Si no, ya sabes!. Para eso estamos.
Rgds,
J.
O sea que puedo usar dos tarjetas de red conectadas a un VSS o VDS solo que esas dos no las podre conectar a ningun otro VSS o VDS, ahora si comprendí bien todo, gracias por la respuesta
Efectivamente, asi es. Correcto.
Gracias,
Rgds,
J.
Hola,
Solo un apunte, cuando dices “Para crear virtual switches puedes usar el vSphere Client o, desde la consola del servidor ESXi, puedes usar el comando: esxcfg-vswitch -a “nombre vSwitch”.” No sería mejor indicar que el comando a utilizar es “esxcli” ya que a partir de la versión 5 parece que VMware quiere que “esxcli” sustituya a los comandos “esxcfg-”.
El comando para añadir un vswitch standard quedaría: “esxcli network vswitch standard add –vswitch-name=vSwitch1″
Saludos
Efectivamente Roberto, así es. esxcli se ha convertido en el CLI de ESXi. No obstante, si sigues usando el vMA podras usar los comandos esxcfg-* de antaño.
Muchas gracias por tu aporte.
Rgds,
J.