Um vSphere Distributed Switch fornece gerenciamento centralizado e monitoramento da configuração de rede de todos os hosts associados ao switch. Você configura um switch distribuído em um sistema do vCenter Server, e suas configurações são propagadas para todos os hosts associados ao switch.

Figura 1. Arquitetura do vSphere Distributed Switch

Arquitetura do vSphere Distributed Switch.

Um switch de rede no vSphere consiste em duas seções lógicas que são o plano de dados e o plano de gerenciamento. O plano de dados implementa a comutação de pacotes, a filtragem, a marcação e assim por diante. O plano de gerenciamento é a estrutura de controle que você usa para configurar a funcionalidade do plano de dados. Um switch vSphere Standard contém planos de dados e gerenciamento, e você configura e mantém cada switch padrão individualmente.

Um vSphere Distributed Switch separa o plano de dados e o plano de gerenciamento. A funcionalidade de gerenciamento do switch distribuído reside no sistema do vCenter Server que permite administrar a configuração de rede do seu ambiente em um nível de centro de dados. O plano de dados permanece localmente em cada host associado ao switch distribuído. A seção do plano de dados do switch distribuído é chamada de switch de proxy de host. A configuração de rede que você cria em vCenter Server (o plano de gerenciamento) é automaticamente enviada para baixo para todos os switches de proxy do host (o plano de dados).

O vSphere Distributed Switch apresenta duas abstrações que você usa para criar uma configuração de rede consistente para NICs físicas, máquinas virtuais e serviços VMkernel.

Grupo de portas de uplink
Um grupo de portas de uplink ou grupo de portas dvuplink é definido durante a criação do switch distribuído e pode ter um ou mais uplinks. Um uplink é um modelo que você usa para configurar conexões físicas de hosts, bem como políticas de failover e balanceamento de carga. Você mapeia NICs físicas de hosts para uplinks no switch distribuído. No nível do host, cada NIC física é conectada a uma porta de uplink com uma ID específica. Você define políticas de failover e balanceamento de carga sobre uplinks e as políticas são propagadas automaticamente para os switches de proxy do host ou para o plano de dados. Dessa forma, você pode aplicar uma configuração consistente de failover e balanceamento de carga para as NICs físicas de todos os hosts associados ao switch distribuído.
Grupo de portas distribuídas
Os grupos de portas distribuídas fornecem conectividade de rede para máquinas virtuais e acomodam o tráfego VMkernel. Você identifica cada grupo de portas distribuídas usando um rótulo de rede, que deve ser exclusivo para o centro de dados atual. Você configura o agrupamento de NIC, failover, balanceamento de carga, VLAN, segurança, modelagem de tráfego e outras políticas em grupos de portas distribuídas. As portas virtuais que estão conectadas a um grupo de portas distribuídas compartilham as mesmas propriedades que estão configuradas para o grupo de portas distribuídas. Como acontece com os grupos de portas de uplink, a configuração que você define em grupos de portas distribuídas em vCenter Server (o plano de gerenciamento) é propagada automaticamente para todos os hosts no switch distribuído por meio de seus switches de proxy de host (o plano de dados). Dessa forma, você pode configurar um grupo de máquinas virtuais para compartilhar a mesma configuração de rede, associando as máquinas virtuais ao mesmo grupo de portas distribuídas.

Por exemplo, suponha que você crie um vSphere Distributed Switch no seu centro de dados e associe dois hosts a ele. Você configura três uplinks para o grupo de portas de uplink e conecta um NIC físico de cada host a um uplink. Cada uplink tem dois NICs físicos, um de cada host que é mapeado para ele. Por exemplo, o Uplink 1 é configurado com vmnic0 do Host 1 e Host 2. Em seguida, crie os grupos de portas distribuídas de produção e de rede VMkernel para a rede de máquinas virtuais e os serviços VMkernel. Respectivamente, uma representação dos grupos de portas de rede de produção e VMkernel também é criada no host 1 e no host 2. Todas as políticas que você define para os grupos de portas de rede de produção e VMkernel são propagadas para suas representações no host 1 e no host 2.

Para garantir o uso eficiente dos recursos do host, o número de portas distribuídas de switches de proxy é dimensionado para cima e para baixo dinamicamente. Um switch proxy em tal host pode se expandir até o número máximo de portas suportadas no host. O limite de portas é determinado com base no número máximo de máquinas virtuais que o host pode manipular.

Fluxo de dados do vSphere Distributed Switch

O fluxo de dados das máquinas virtuais e dos adaptadores VMkernel para a rede física depende do agrupamento de NIC e das políticas de balanceamento de carga definidas para os grupos de portas distribuídas. O fluxo de dados também depende da alocação de portas no switch distribuído.

Figura 2. NIC Teaming e Port Allocation em um vSphere Distributed Switch
Portas do vSphere Distributed Switch para máquina virtual e rede VMkernel

Por exemplo, suponha que você crie a rede da VM e os grupos de portas distribuídas da rede VMkernel, respectivamente com 3 e 2 portas distribuídas. O switch distribuído aloca portas com IDs de 0 a 4 na ordem em que você cria os grupos de portas distribuídas. Em seguida, associe o Host 1 e o Host 2 ao switch distribuído. O switch distribuído aloca portas para cada NIC física nos hosts, pois a numeração das portas continua a partir de 5 na ordem em que você adiciona os hosts. Para fornecer conectividade de rede em cada host, mapeie vmnic0 para Uplink 1, vmnic1 para Uplink 2 e vmnic2 para Uplink 3.

Para fornecer conectividade às máquinas virtuais e acomodar o tráfego do VMkernel, configure o agrupamento e o failover para a rede da VM e para os grupos de portas de rede do VMkernel. O Uplink 1 e o Uplink 2 manipulam o tráfego para o grupo de portas de rede da VM e o Uplink 3 manipula o tráfego para o grupo de portas de rede VMkernel.

Figura 3. Fluxo de pacotes no switch de proxy do host
Agrupamento de NIC e distribuição de portas em um switch de proxy de host

No lado do host, o fluxo de pacotes de máquinas virtuais e serviços VMkernel passa por portas específicas para alcançar a rede física. Por exemplo, um pacote enviado da VM1 no Host 1 primeiro atinge a porta 0 no grupo de portas distribuídas de rede da VM. Como o Uplink 1 e o Uplink 2 manipulam o tráfego para o grupo de portas de rede da VM, o pacote pode continuar a partir da porta 5 de uplink ou da porta 6 de uplink. Se o pacote passar pela porta 5 de uplink, ele continuará para vmnic0 e, se o pacote for para a porta 6 de uplink, ele continuará para vmnic1.