June 5th, 2012 
admin
Основное соображение, которое необходимо уяснить: физические сетевые контроллеры сервера ESX(i) не являются «активными сетевыми устройствами». Это означает, что у физического сетевого контроллера нет своего IP-адреса, его MAC-адрес фигурирует лишь в техническом трафике. А являются активными сетевыми устройствами сетевые контроллеры виртуальные.
Очевидно, что виртуальные сетевые контроллеры гипервизор создает для виртуальных машин. Но и для себя самого гипервизор тоже использует виртуальные сетевые контроллеры (рис. 2.1).
На данном рисунке фигурируют и объекты внешней сети – физические коммутаторы.
Если вы используете сервер без виртуализации, устанавливаете на него какуюто ОС и настраиваете подключение к сети, то настраиваете вы физические сетевые контроллеры, IP-адреса, группировку контроллеров, VLAN и прочее, что может понадобиться для сети этого сервера.
Если же мы настраиваем сеть на ESX(i), то физические сетевые контроллеры являются лишь каналами во внешнюю сеть (Uplink). Через один физический сетевой контроллер в сеть могут выходить и управляющий интерфейс (виртуальная сетевая карта Service Console), и интерфейс для подключения NFS/iSCSI/ vMotion/Fault Tolerance (виртуальная сетевая карта VMkernel, гипервизора), и разные виртуальные машины. (Здесь имеется в виду принципиальная возможность. Трафик разных назначений следует разделять по разным физическим сетевым контроллерам, см. раздел, посвященный сайзингу.)
Рис. 2.1. Основные объекты сети «внутри» ESX(i)
Источник: VMware
Связующим звеном между источниками трафика (виртуальными сетевыми контроллерами ВМ и гипервизора) и каналами во внешнюю сеть (физическими сетевыми контроллерами) являются виртуальные коммутаторы (рис. 2.2).
Рис. 2.2. Связь между объектами сети «внутри» ESX(i)
Источник: VMware
На данном рисунке фигурируют и объекты внешней сети – физические коммутаторы.
Перечислим объекты виртуальной сети:
Q физические сетевые контроллеры (network interface card, NIC) – те, что установлены в сервере. ESX(i) дает им имена вида vmnic#. Таким образом, когда вам по тексту попадется термин «vmnic», знайте: речь идет о физиче ском сетевом контроллере сервера. Они же имеются в виду под словосочетанием «канал во внешнюю сеть»;
Q виртуальные коммутаторы (vSwitch или вКоммутаторы) – основные объ-
екты сети на ESX(i);
Q группы портов (Port groups) – логические объекты, создаваемые на вКоммутаторах. Виртуальные сетевые контроллеры подключаются именно к группам портов;
Q виртуальные сетевые контроллеры. Они могут принадлежать виртуальным
машинам, Service Console и VMkernel.
Обратите внимание на то, что интерфейс vSphere весьма наглядно показы вает вам связь между объектами виртуальной сети – пройдите Configuration ?
Networking (рис. 2.3). Сравните со схемой на рис. 2.2.
Рис. 2.3. Объекты виртуальной сети на ESX(i) в интерфейсе клиента vSphere
Если зайти в свойства виртуального коммутатора, то мы получим доступ к его настройкам и настройкам групп портов на нем (рис. 2.4).
Выделив нужный объект и нажав кнопку Edit, мы попадем в его настройки.
Рис. 2.4. Свойства виртуального коммутатора
2.1.1. Физические сетевые контроллеры, vmnic
Про физические сетевые контроллеры сказать особо нечего – они используются просто как каналы во внешнюю физическую сеть, у них нет собственного IP адреса, и их MAC-адрес можно отследить лишь в техническом, вспомогательном трафике ESX(i) (см. beaconing). Единственное, что мы можем для них настроить, –
это скорость и дуплекс. Делается это из GUI так: Configuration ? Networking ?
Properties для vSwitch (к которому подключен физический контроллер) ? за-
кладка Network Adapters ? выбираем нужный vmnic и нажимаем Edit.
Каждый физический сетевой контроллер нам надо привязать к вКоммутатору.
Можно, конечно, и не привязывать – но это имеет смысл, лишь если мы хотим отдать этот vmnic напрямую ВМ. Подробности о таком варианте см. в разделе, посвященном виртуальным машинам, вас интересует функция VMDirectPath.
Итак, если мы не планируем использовать VMDirectPath, то не привязанный к вКоммутатору сетевой контроллер сервера у нас не используется никак. Это бессмысленно, поэтому, скорее всего, все vmnic будут привязаны к тем или иным виртуальным коммутаторам. Правило логичное – один физический сетевой контрол лер может быть привязан к одному, и только одному вКоммутатору. Но к одному вКоммутатору могут быть привязаны несколько vmnic. В последнем случае мы можем получить отказоустойчивую и более производительную конфигурацию сети.
Получить информацию обо всех vmnic одного сервера можно в пункте Configuration ? Network Adapters (рис. 2.5).
Рис. 2.5. Информация обо всех физических сетевых контроллерах сервера ESX(i)
В столбце vSwitch мы видим, к какому виртуальному коммутатору они привя заны. В столбце Observed IP ranges – пакеты из каких подсетей получает ESX(i) на этом интерфейсе. Это информационное поле, его значения не всегда точны и актуальны, но часто оно помогает нам сориентироваться. Например, из рис. 2.5 ясно, что сетевые контроллеры vmnic0 и vmnic1 перехватывают трафик из одной подсети, а vmnic2, vmnic3 и vmnic4 – из другой. Скорее всего, это означает, что они подключены к другому физическому коммутатору или принадлежат другому VLAN на физическом коммутаторе.
Обратите внимание. Физическим сетевым контроллерам ESX(i) дает имя вида vmnic. Командой esxcfg-nics –l вы выведете на экран список всех физических контроллеров сервера ESX и информацию о них. Фактически эта команда покажет на ту же информацию, что и соответствующее окно графического интерфейса (рис. 2.5).
Теперь поговорим о прочих компонентах виртуальной сети – виртуальных сетевых контроллерах и виртуальных коммутаторах с группами портов.
Источник: Михеев М. О. Администрирование VMware vSphere 4.1. – М.: ДМК Пресс, 2011. – 448 с.: ил.
Опубликовано в рубрике