VMware Distributed vSwitches (VDS) - Design, teoria, casos de uso * reais * e exemplos?

14

Estou começando a explorar os VMware Distributed Switches (dvSwitches ou VDS) para uso em instalações novas e existentes. Suponha o VMware versão 5.1 e mais recente com o licenciamento Enterprise Plus . Antes disso, fiz bom uso dos vSwitches padrão definidos com os tipos certos de uplinks físicos (1GbE ou 10GbE) e gerenciei independentemente em hosts individuais.

Como o uso de um switch distribuído me ajuda em termos básicos? Examinando outras instalações e configurações descritas na Internet, vejo muitas situações em que a rede de gerenciamento virtual ou as interfaces VMkernel permanecem em comutadores padrão, com o tráfego da VM indo para comutadores distribuídos; um modelo híbrido. Eu já vi recomendações para evitar switches distribuídos inteiramente ! Mais do que tudo, as informações que encontro online parecem desatualizadas. Em uma tentativa fraca de converter um dos meus servidores existentes, não sabia onde a interface de gerenciamento precisava ser definida e não consegui encontrar uma boa resposta sobre como resolver isso.

Então, qual é a melhor prática aqui? Para usar uma combinação de comutadores padrão e distribuído? Ou isso simplesmente não é uma tecnologia com boa mente? Como isso é colorido pela recente inclusão de recursos do LACP no VDS?


Aqui está um novo cenário de instalação da vida real:

  • Servidores HP ProLiant DL360 G7 com interfaces 6 x 1GbE que servem como hosts ESXi (talvez 4 ou 6 hosts).
  • Solução de switch empilhado de 4 membros (Cisco 3750, HP ProCurve ou Extreme).
  • Armazenamento da máquina virtual NFS suportado por um EMC VNX 5500 .

Qual é a maneira mais limpa e resiliente de criar essa configuração? Me pediram para usar comutadores distribuídos e possivelmente incorporar o LACP.

  • Lançar todos os 6 uplinks em um switch distribuído e executar o LACP entre diferentes membros da pilha do switch físico?
  • Associe 2 uplinks a um vSwitch padrão para gerenciamento e execute um switch distribuído conectado ao LACP de 4 uplink para tráfego de VM, vMotion, armazenamento NFS, etc.?
  • ???
  • Lucro.
ewwhite
fonte

Respostas:

3

Sei que muitos dos novos recursos não são mais suportados em comutadores padrão, como a reversão da rede em caso de configuração incorreta e a verificação da integridade da rede. Agora você pode salvar e restaurar seu dVS separadamente, o que eu acho que foi um grande problema para as pessoas (é por isso que alguns recomendariam evitar o dVS completamente.

Eu acho que existem três razões pelas quais você deve usar o dVS em oposição ao padrão nas configurações 5.1:

  • Reversão da configuração de rede e verificações de integridade acima mencionadas
  • Facilidade de gerenciamento. Para o vMotion, etc, você geralmente precisa de todas as suas redes idênticas em todos os hosts. Isso é uma dor e há muito espaço para erros ao usar opções padrão. Esse processo é muito mais simples ao usar o dVS. Devido a esses recursos, você também deve ter portas vmk no dVS
  • É minha opinião que não haverá muito mais desenvolvimento em switches padrão, acho que tudo vai mudar cada vez mais para o dVS. Ou seja. Eu não acho que recursos como o LACP serão movidos para switches padrão.
  • Você pode usar o Network IO para controlar o uso do uplink, se necessário (se estiver preocupado com a saturação do vmotion etc.)
Rqomey
fonte
7

Os dois principais benefícios dos comutadores distribuídos são:

  1. Mais recursos.
    • LACP como você mencionou
    • Visibilidade da atividade de rede em cada porta virtual (para que você possa ver os contadores unicast / multicast / broadcast de uma VM específica na interface do vCenter)
    • Anúncios CDP do vDS para os dispositivos físicos de rede
    • Espelhamento / SPAN para monitoramento ou solução de problemas
    • Netflow
    • Private Vlans
    • E são necessários para alguns recursos, como controle de E / S de rede e comutadores Cisco 1000V
  2. Gerenciamento e configuração mais fáceis.
    • Ao adicionar um novo host com uma interface que atenda aos grupos de portas em um vDS, você só precisa atribuir as interfaces ao switch e é bom acompanhar todos os grupos de portas configurados. (Os perfis de host podem atingir praticamente o mesmo fim, mas fazer alterações em um perfil de host é muito mais trabalhoso.)

Eu os usei com bastante sucesso desde o 4.1. É uma grande melhoria em relação ao vSwitch padrão, e é incrível poder adicionar um novo grupo de portas da VM a todos os hosts em um cluster ou configurar a rede de um novo host em dois cliques, mas sempre evitei usá-los nos hosts ' interfaces de gerenciamento; parecia uma má ideia.

Shane Madden
fonte
Então você ainda acaba usando um modelo híbrido de comutadores distribuídos e padrão?
ewwhite
@ewwhite Exatamente; a maneira como sempre o configurei é ter as interfaces para as portas vmkernel de gerenciamento dos hosts como vSwitches padrão e todo o resto como vDS.
Shane Madden
Veja a disposição dos 6 servidores pNIC acima. O que faz mais sentido em termos de design, incorporando LACP e VDS?
ewwhite
@ewwhite A segunda opção parece ótima, com a ressalva de que eu ainda não usei o recurso LACP no vDS do 5.1, por isso não posso garantir como ele funciona.
Shane Madden