VMware Dağıtılmış vSwitches (VDS) - Tasarım, teori, * gerçek * kullanım örnekleri ve örnekler?

14

Mevcut ve yeni kurulumlarda kullanmak için VMware Dağıtılmış Anahtarları (dvSwitches veya VDS) keşfetmeye başlıyorum . Enterprise Plus lisansıyla VMware sürüm 5.1 ve daha yenisini varsayalım . Bundan önce, doğru fiziksel bağlantılarla (1GbE veya 10GbE) tanımlanan standart vSwitch'leri iyi kullandım ve bağımsız olarak ana bilgisayarlarda bağımsız olarak yönettim.

Dağıtılmış Anahtar kullanmak temel anlamda bana nasıl yardımcı olur? İnternette açıklanan diğer kurulumları ve kurulumları incelerken, sanal yönetim ağının veya VMkernel arabirimlerinin standart anahtarlarda kaldığı ve VM trafiğinin dağıtılmış anahtarlara gittiği birçok durum görüyorum; melez bir model. Dağıtılmış anahtarlardan tamamen kaçınmak için öneriler bile gördüm ! Ama her şeyden çok, çevrimiçi bulduğum bilgiler modası geçmiş gibi görünüyor. Mevcut sunucularımdan birini dönüştürmek için zayıf bir girişimde, yönetim arayüzünün nerede tanımlanması gerektiğinden emin değildim ve bunun nasıl çözüleceğine dair iyi bir cevap bulamadım.

Peki, buradaki en iyi uygulama nedir? Standart ve dağıtılmış anahtarların bir kombinasyonunu kullanmak için? Yoksa bu sadece iyi bir paylaşıma sahip bir teknoloji değil mi? LDSP yeteneklerinin son zamanlarda VDS'ye dahil edilmesiyle bu nasıl renklendirilir ?

İşte yeni bir gerçek kurulum senaryosu:

  • ESXi ana bilgisayarları (belki 4 veya 6 ana bilgisayar) olarak hizmet veren 6 x 1GbE arabirimli HP ProLiant DL360 G7 sunucuları.
  • 4 üyeli yığın anahtar çözümü (Cisco 3750, HP ProCurve veya Extreme).
  • EMC VNX 5500 tarafından desteklenen NFS sanal makine depolaması .

Bu kurulumu oluşturmanın en temiz ve esnek yolu nedir? Dağıtılmış anahtarları kullanmam ve muhtemelen LACP'yi kullanmam istendi.

  • 6 bağlantıyı da tek bir dağıtılmış anahtara atın ve farklı fiziksel anahtar yığını üyeleri arasında LACP'yi çalıştırın.
  • Yönetim için 2 bağlantıyı standart bir vSwitch ile ilişkilendirin ve VM trafiği, vMotion, NFS depolama alanı, vb. İçin 4 yukarı bağlantı LACP bağlantılı dağıtılmış anahtar çalıştırın.
  • ???
  • Kar.
networking  vmware-esxi  vmware-vsphere  lacp  vswitch 
ewwhite
kaynak

Yanıtlar:

3

Yanlış yapılandırma durumunda ağ geri alma ve ağ sağlığı kontrolü gibi standart anahtarlarda artık birçok yeni özelliğin desteklenmediğini biliyorum. Artık dVS'nizi ayrı olarak kaydedebilir ve geri yükleyebilirsiniz, ki bu insanlar için büyük bir problemdi (bu yüzden bazıları dVS'den tamamen kaçınmayı tavsiye ederdi.

5.1 kurulumlarda dVS'yi standarda kıyasla kullanmanız için üç neden var:

  • Yukarıda belirtilen ağ yapılandırmasında geri alma ve sistem durumu denetimleri
  • Yönetim kolaylığı. VMotion vb. İçin, genellikle tüm ana bilgisayarlarda tüm ağınızın aynı olması gerekir. Bu bir acıdır ve standart anahtarlar kullanılırken hatalar için çok yer vardır. DVS kullanırken bu işlem çok daha basittir. Bu özellikler nedeniyle, dVS'de vmk bağlantı noktalarına da sahip olmalısınız
  • Bence standart anahtarlarda çok daha fazla gelişme olmayacak, bence her şey dVS'ye doğru daha fazla hareket edecek. Yani. LACP gibi özelliklerin Standart anahtarlara taşınacağını düşünmüyorum .
  • Gerekirse uplink kullanımını kontrol etmek için Network IO'yu kullanabilirsiniz (vmotion doygunluğu vb. Hakkında endişeleriniz varsa).
Rqomey
kaynak
7

Dağıtılmış anahtarların iki ana avantajı:

  1. Daha fazla özellik.
    • Bahsettiğiniz gibi LACP
    • Her sanal bağlantı noktasındaki ağ etkinliğine görünürlük (böylece vCenter arabiriminde belirli bir VM için tek noktaya yayın / çok noktaya yayın / yayın sayaçlarını görebilirsiniz)
    • VDS'den fiziksel ağ cihazlarına CDP reklamları
    • İzleme veya sorun giderme için yansıtma / SPAN
    • Net akış
    • Özel Vlans
    • Ayrıca ağ I / O kontrolü ve Cisco 1000V anahtarları gibi bazı özellikler için gereklidir
  2. Daha kolay yönetim ve yapılandırma.
    • Bir vDS'de bağlantı noktası gruplarına hizmet veren bir arayüze sahip yeni bir ana bilgisayar eklerken, anahtara arayüzleri atamanız yeterlidir ve yapılandırılan tüm bağlantı noktası gruplarıyla gitmek iyidir. (Ana makine profilleri hemen hemen aynı sonuca ulaşabilir, ancak bir ana makine profilinde değişiklik yapmak çok daha acı verici olur.)

4.1'den beri oldukça başarılı bir şekilde kullandım. Standart vSwitch üzerinde büyük bir gelişme ve bir kümedeki tüm ana bilgisayarlara yeni bir VM bağlantı noktası grubu ekleyebilmek veya yeni bir ana bilgisayarın ağını iki tıklamayla yapılandırabilmek harika, ancak her zaman ana bilgisayarlarda kullanmaktan kaçındım yönetim arayüzleri; kötü bir fikir gibi görünüyordu.

Shane Madden
kaynak
Yani hala standart ve dağıtılmış anahtarların karma bir modelini mi kullanıyorsunuz?
ewwhite
@ewwhite Tam olarak; her zaman ayarladığım yol, ana bilgisayarın yönetim vmkernel bağlantı noktaları için standart vSwitches ve diğer her şeyin vDS olarak arabirimine sahip olmaktır.
Shane Madden
Yukarıdaki 6 pNIC sunucusu düzenlemesine bakın. LACP ve VDS'yi içeren daha mantıklı tasarımı akıllıca yapan nedir ?
ewwhite
@whwhite İkinci seçenek harika geliyor, henüz 5.1'in vDS'sinde LACP özelliğini kullanmadığım uyarıyla, bu yüzden ne kadar iyi çalıştığını garanti edemiyorum.
Shane Madden
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.