VMware Distributed vSwitches (VDS) - Design, Theorie, * echte * Anwendungsfälle und Beispiele?

14

Ich beginne VMware Distributed Switches (dvSwitches oder VDS) für die Verwendung in vorhandenen und neuen Installationen zu untersuchen. Nehmen Sie VMware Version 5.1 und höher mit Enterprise Plus- Lizenzierung an. Zuvor habe ich Standard-vSwitches verwendet, die mit den richtigen Arten von physischen Uplinks (1 GbE oder 10 GbE) definiert und unabhängig auf einzelnen Hosts verwaltet wurden.

Wie hilft mir die Verwendung eines Distributed Switch in grundlegenden Begriffen? Wenn ich andere im Internet beschriebene Installationen und Setups untersuche, sehe ich viele Situationen, in denen das virtuelle Verwaltungsnetzwerk oder die VMkernel-Schnittstellen auf Standard-Switches verbleiben und der VM-Verkehr auf verteilte Switches geleitet wird. ein Hybridmodell. Ich habe sogar Empfehlungen gesehen , um verteilte Switches gänzlich zu vermeiden ! Vor allem aber scheinen die Informationen, die ich online finde, veraltet zu sein. Bei einem schwachen Versuch, einen meiner vorhandenen Server zu konvertieren, war ich nicht sicher, wo die Verwaltungsschnittstelle definiert werden musste, und konnte keine gute Antwort auf die Frage finden, wie dies gelöst werden kann.

Was ist hier die beste Vorgehensweise? Eine Kombination aus Standard- und Distributed-Switches verwenden? Oder ist dies einfach keine Technologie mit gutem Mindshare? Wie ist dies durch die kürzlich erfolgte Aufnahme von LACP-Funktionen in VDS?


Hier ist ein reales neues Installationsszenario:

  • HP ProLiant DL360 G7 Server mit 6 x 1 GbE-Schnittstellen dienen als ESXi-Hosts (möglicherweise 4 oder 6 Hosts).
  • 4-Mitglieder-Stacked-Switch-Lösung (Cisco 3750, HP ProCurve oder Extreme).
  • Speicher für virtuelle NFS-Maschinen, der von EMC VNX 5500 unterstützt wird .

Was ist die sauberste und belastbarste Methode, um dieses Setup zu erstellen? Ich wurde gebeten, verteilte Switches zu verwenden und möglicherweise LACP zu integrieren.

  • Alle 6 Uplinks in einen verteilten Switch werfen und LACP über verschiedene physische Switch-Stack-Mitglieder ausführen?
  • Verknüpfen Sie zwei Uplinks mit einem Standard-vSwitch für die Verwaltung und führen Sie einen verteilten Switch mit vier Uplinks und LACP-Verbindung für VM-Verkehr, VMotion, NFS-Speicher usw. aus.
  • ???
  • Profitieren.
ewwhite
quelle

Antworten:

3

Ich weiß, dass viele neue Funktionen auf Standard-Switches nicht mehr unterstützt werden, z. B. das Netzwerk-Rollback bei Fehlkonfiguration und die Überprüfung des Netzwerkzustands. Sie können jetzt Ihr dVS separat speichern und wiederherstellen, was meines Erachtens ein großes Problem für die Benutzer war (weshalb einige empfohlen hätten, dVS vollständig zu vermeiden).

Ich denke, es gibt drei Gründe, warum Sie dVS anstelle von Standard in 5.1-Setups verwenden sollten:

  • Oben erwähnte Netzwerkkonfigurations- Rollbacks und Integritätsprüfungen
  • Einfache Verwaltung. Für vMotion usw. benötigen Sie im Allgemeinen alle Ihre Netzwerke auf allen Hosts identisch. Dies ist schmerzhaft und es gibt viel Raum für Fehler bei der Verwendung von Standardschaltern. Dieser Vorgang ist bei der Verwendung von dVS wesentlich einfacher. Aufgrund dieser Funktionen sollten Sie auch vmk-Ports auf dVS haben
  • Ich bin der Meinung, dass es bei Standardschaltern nicht mehr viel mehr Entwicklungen geben wird. Ich denke, dass sich alles mehr und mehr in Richtung dVS bewegen wird. Dh Ich glaube nicht, dass Features wie LACP auf Standard-Switches verschoben werden.
  • Sie können Network IO verwenden, um die Uplink-Nutzung zu steuern, wenn Sie dies benötigen (wenn Sie sich Sorgen über die Vmotion-Sättigung usw. machen).
Rqomey
quelle
7

Die zwei Hauptvorteile von Distributed Switches sind:

  1. Mehr Funktionen.
    • LACP wie du erwähnt hast
    • Sichtbarkeit der Netzwerkaktivität an jedem virtuellen Port (sodass Sie die Unicast- / Multicast- / Broadcast-Zähler für eine bestimmte VM in der vCenter-Oberfläche anzeigen können)
    • CDP-Werbung vom vDS auf die physischen Netzwerkgeräte
    • Mirroring / SPAN zur Überwachung oder Fehlerbehebung
    • Netflow
    • Private Vlans
    • Und sie werden für einige Funktionen wie Netzwerk-E / A-Steuerung und Cisco 1000V-Switches benötigt
  2. Einfachere Verwaltung und Konfiguration.
    • Wenn Sie einen neuen Host mit einer Schnittstelle hinzufügen, die die Portgruppen in einem vDS bedient, müssen Sie nur die Schnittstellen dem Switch zuweisen, und es empfiehlt sich, alle konfigurierten Portgruppen zu verwenden. (Hostprofile können fast dasselbe Ziel erreichen, aber Änderungen an einem Hostprofil sind weitaus schmerzhafter.)

Ich habe sie seit 4.1 ziemlich erfolgreich eingesetzt. Es ist eine große Verbesserung gegenüber dem Standard-vSwitch, und es ist fantastisch, in der Lage zu sein, allen Hosts in einem Cluster eine neue VM-Portgruppe hinzuzufügen oder das Netzwerk eines neuen Hosts mit zwei Klicks zu konfigurieren, aber ich habe es immer vermieden, sie auf den Hosts zu verwenden. Management-Schnittstellen; schien eine schlechte Idee zu sein.

Shane Madden
quelle
Sie verwenden also immer noch ein Hybridmodell aus Standard- und Distributed-Switches?
ewwhite
@ewwhite Genau; Ich habe es immer so eingerichtet, dass die Schnittstellen für die Management-VMkernel-Ports der Hosts als Standard-vSwitches und alles andere als vDS vorliegen.
Shane Madden
Siehe die 6-pNIC-Serveranordnung oben. Was ist in Bezug auf das Design sinnvoller, wenn LACP und VDS berücksichtigt werden?
ewwhite
@ewwhite Zweite Option klingt großartig, mit dem Vorbehalt, dass ich die LACP-Funktion in 5.1 vDS noch nicht verwendet habe, sodass ich nicht garantieren kann, wie gut sie funktioniert.
Shane Madden