Стандартные виртуальные коммутаторы VMware – vNetwork Switch

Если вы перейдете на закладку Configuration ? Networking, то увидите вашу виртуальную сеть (кстати,  из командной  строки можно увидеть все то же самое командой esxcfg-vswitch –l). Виртуальная сеть – это:

Q  виртуальные сетевые контроллеры, принадлежащие Service Console, VMker nel и виртуальным машинам;

Q  группы портов;

Q  виртуальные коммутаторы;

Q  физические сетевые контроллеры.

Про первые и последние мы говорили чуть ранее, теперь коснемся остального.

Начну  с аналогии.  ESX(i) с работающими на нем  ВМ  можно  представить  в виде серверной  стойки или серверного  шкафа. В стойке работают серверы, эти серверы подключены  к коммутаторам, смонтированным в этой же стойке, и в некоторые порты коммутаторов подключены выходящие за пределы стойки сетевые кабели – Uplinks.

Это прямая аналогия. Вся стойка и есть ESX(i), серверы внутри – ВМ, коммутаторы – виртуальные коммутаторы,  подключения ко внешней сети (Uplinks) – это физические сетевые контроллеры. Что же тогда «ports  group»?  В общем-то, группами портов они и являются.

Смотрите  – допустим,  у вас есть несколько  физических серверов,  подключенных к одному коммутатору. Согласитесь,  что у вас может возникнуть желание сделать на коммутаторе  разные настройки для этих серверов. Указать  им разные VLAN,  указать  разные  настройки  ограничения пропускной способности   сети (traffic  shaping),  что-нибудь еще… На коммутаторе  физическом большинство  таких настроек выполняются для порта, некоторые  – для группы  портов. То есть в настройках  вы указываете  – хочу создать группу портов, в нее включить порты с 1-го по 12-й и им задать значение VLAN = 34.

В коммутаторе виртуальном стандартном все так же. Единственное, наверное, различие – в том, что вы не указываете настроек на уровне порта – только на уровне групп портов, и не указываете  номера портов, входящих  в группу, и даже их количество.

Таким образом, для настройки тех же самых VLAN или ограничения пропускной способности  сети (traffic  shaping)  вам достаточно  создать на вКоммутаторе объект  «группа  портов»  с каким-то  говорящим  (для  вашего  удобства)  именем. Например:  «Production», «Test_Project_SCOM» и т. п. Затем  задать для нее необходимые настройки и, наконец, в свойствах  ВМ указать – сетевой контроллер подключен к группе портов «Production». Все. Нам не надо выбирать, к порту с каким номером мы хотим подключить  ВМ. Не надо добавлять еще портов в группу. Группа портов – логическое образование, количество портов в группе не ограничено – она будет расти по мере добавления в нее ВМ. Ограничено только количество

портов на весь вКоммутатор, то есть количество  виртуальных сетевых контроллеров (не ВМ, так как в одной ВМ может быть несколько виртуальных адаптеров),  подключенных ко всем группам портов на этом вКоммутаторе.

Отсюда выводы:

Если вы хотите вывести во внешнюю сеть ВМ через определенные физические сетевые контроллеры, то вам надо выполнить следующее:

1.    Создать   вКоммутатор,   к  нему  привязать  эти  vmnic.  Configuration  ?

Networking ? Аdd Networking.

2.    В запустившемся мастере первым вопросом будет тип первой группы пор-

тов на создаваемом вКоммутаторе. Следует указать тип «Virtual  Machine».

3.    Выбрать vmnic. Это дело потенциально не простое – о нем пара слов чуть позже. Кстати, вы можете создать вКоммутатор  без единого привязанного физического контроллера. Это пригодится  для  помещения ВМ  в изолированную  сеть. Например, для использования того или иного рода прокси-сервера   или  брандмауэра.   Если  последнее  вас  интересует,  обратите внимание   на  VMware   vShield  Zones  (http://www.vmware.com/products/ vshield-zones/).

4.    Укажите  название  группы портов. Еще раз повторюсь,  вам будет удобнее сделать его максимально понятным для человека.  Также  здесь вы можете указать VLAN ID – о VLAN я расскажу чуть позже.

По поводу п. 3 – выбора физического сетевого контроллера, который будет каналом во внешнюю сеть для создаваемого вКоммутатора, поговорим немного подробнее. Представьте ситуацию, что у вас в сервере несколько  vmnic, и они скоммутированы в разные  сети  (подключены к разным  физическим  коммутаторам и/или в разные VLAN на физических коммутаторах). И вот вам из, например, шести свободных необходимо выбрать два правильных. См. рис. 2.9 и 2.10.

Рис. 2.9. Пример организации сети

На рис. 2.9 вы видите сервер с шестью сетевыми  картами. Они попарно подключены  к разным  физическим коммутаторам и работают  в разных  сетях. Они уже подключены к каким-то коммутаторам виртуальным – или вам как раз сейчас надо это сделать. Предположим, вам надо подключить  ВМ в сеть к шлюзу с указанным IP-адресом. Как вы поймете, к какому виртуальному коммутатору и через

какие vmnic ее надо подключить? Нам  может помочь Configuration ? Network

Adapters. См. рис. 2.10.

Рис. 2.10. Информация о физических сетевых контроллерах ESX(i)

Что нам поможет?

Обратите  внимание  на столбец  Observed IP ranges в этом окне. Диапазоны IP-адресов в нем – это подсети, пакеты из которых получает ESX на соответствую щем интерфейсе. Это не настройка, не рекомендация – это информационное поле. То есть если вы знаете, что vmnic, который вам сейчас надо подключить,  скоммутирован  в сеть с известной  вам подсетью, то вы сможете сориентироваться по представленной здесь информации.

Итак, глядя на рис. 2.9 и 2.10, к каким vmnic надо подключить эту ВМ? Правильный  ответ – vmnic0 и vmnic1. В моем примере они подключены  к вКомму-

татору  с именем  vSwitch0.  Значит,  надо посмотреть,  какая  группа  портов для ВМ существует на этом виртуальном коммутаторе,  и именно к ней подключать  ВМ.

Второй  вариант  – если вам известен  MAC-адрес  искомых  физических контроллеров,  то вы можете  сопоставить  MAC-адреса и названия физических контроллеров (вида vmnic#) и – как следствие – название vSwitch и групп портов.

Если вы хотите добавить группу портов для ВМ на существующий вКоммутатор, то делается это очень просто:

1.    Configuration ? Networking ? Properties, но НЕ в верхней правой части

окна, а справа от названия нужного вКоммутатора.

2.    На  закладке  Ports кнопка  Add. Далее  укажите,  что  вновь  добавляемая группа портов – для ВМ, и ее название.

Зачем  вам может  понадобиться на один вКоммутатор  добавлять  несколько групп портов  для ВМ?  Ответ  прост – чтобы разные  ВМ выходили в сеть через одни и те же физические контроллеры, но при этом с разными настройками. Здесь под настройками понимаются следующие из них:

Q  настройки VLAN;

Q  настройки Security (безопасности);

Q  настройки Traffic Shaping (управления пропускной способностью);

Q  настройки NIC Teaming (группировки контроллеров).

Эти  настройки могут  задаваться  на уровне  вКоммутатора – тогда  они  наследуются  всеми группами  портов. Однако  на уровне  группы  портов любую из настроек  можно переопределить. Еще один нюанс – настройка Number of Ports (количества портов)  существует только для вКоммутатора, группы портов у нас

«безразмерные». А настройка  VLAN существует только для групп портов, не для коммутатора  целиком.

Поговорим  про эти настройки более подробно чуть далее.

Источник: Михеев М. О.  Администрирование VMware vSphere 4.1. – М.: ДМК Пресс, 2011. – 448 с.: ил.

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий