Com os switches distribuídos do vSphere, você pode instalar e configurar a rede em um ambiente do vSphere.

Figura 1. vSphere Distributed Switch Arquitetura

vSphere Distributed Switch.

Um comutador de rede em vSphere consiste em duas seções lógicas que são o plano de dados e o plano de gerenciamento. O plano de dados implementa a comutação de pacotes, a filtragem, a marcação e assim por diante. O plano de gerenciamento é a estrutura de controle que você usa para configurar a funcionalidade do plano de dados. Um switch vSphere Standard contém planos de dados e gerenciamento, e você configura e mantém cada switch padrão individualmente.

Um vSphere Distributed Switch separa o plano de dados do plano de gerenciamento. A funcionalidade de gerenciamento do comutador distribuído reside no sistema vCenter Server que permite administrar a configuração de rede do seu ambiente no nível do centro de dados. O plano de dados permanece localmente em cada host associado ao comutador distribuído. A seção do plano de dados do comutador distribuído é chamada de comutador de proxy do host. A configuração de rede que você cria em vCenter Server (o plano de gerenciamento) é automaticamente enviada para todos os comutadores de proxy do host (o plano de dados).

O vSphere Distributed Switch apresenta duas abstrações que você usa para criar uma configuração de rede consistente para NICs físicas, máquinas virtuais e serviços do VMkernel.

Grupo de portas de uplink
Um grupo de portas de uplink ou um grupo de portas dvuplink é definido durante a criação do switch distribuído e pode ter um ou mais uplinks. Um uplink é um modelo que você usa para configurar conexões físicas de hosts, bem como políticas de failover e balanceamento de carga. Você mapeia NICs físicas de hosts para uplinks no comutador distribuído. No nível do host, cada NIC física é conectada a uma porta de uplink com uma ID específica. Você define políticas de failover e balanceamento de carga em uplinks, e as políticas são propagadas automaticamente para os comutadores de proxy do host ou o plano de dados. Dessa forma, você pode aplicar uma configuração consistente de failover e balanceamento de carga para as NICs físicas de todos os hosts associados ao comutador distribuído.
Grupo de portas distribuídas
Os grupos de portas distribuídos fornecem conectividade de rede para máquinas virtuais e acomodam o tráfego do VMkernel. Você identifica cada grupo de portas distribuído usando um rótulo de rede, que deve ser exclusivo para o centro de dados atual. Você configura o agrupamento de NICs, failover, balanceamento de carga, VLAN, segurança, modelagem de tráfego e outras políticas em grupos de portas distribuídos. As portas virtuais que estão conectadas a um grupo de portas distribuídas compartilham as mesmas propriedades que estão configuradas para o grupo de portas distribuídas. Assim como nos grupos de portas de uplink, a configuração que você define nos grupos de portas distribuídos em vCenter Server (o plano de gerenciamento) é propagada automaticamente para todos os hosts no comutador distribuído por meio dos comutadores de proxy do host (o plano de dados). Dessa forma, você pode configurar um grupo de máquinas virtuais para compartilhar a mesma configuração de rede associando as máquinas virtuais ao mesmo grupo de portas distribuídas.

Por exemplo, suponha que você crie um vSphere Distributed Switch no seu centro de dados e associe dois hosts a ele. Você configura três uplinks para o grupo de portas de uplink e conecta uma NIC física de cada host a um uplink. Cada uplink tem duas NICs físicas, uma de cada host que é mapeada para ela. Por exemplo, o Uplink 1 é configurado com vmnic0 do Host 1 e do Host 2. Em seguida, crie os grupos de portas distribuídas Produção e Rede VMkernel para a rede de máquinas virtuais e os serviços VMkernel. Respectivamente, uma representação dos grupos de portas de rede Produção e VMkernel também é criada no Host 1 e no Host 2. Todas as políticas que você define para os grupos de portas de rede Produção e VMkernel são propagadas para suas representações no Host 1 e no Host 2.

Para garantir o uso eficiente dos recursos do host, o número de portas distribuídas de comutadores de proxy é dimensionado para cima e para baixo dinamicamente. Um comutador proxy nesse host pode se expandir até o número máximo de portas com suporte no host. O limite de porta é determinado com base no número máximo de máquinas virtuais que o host pode manipular.

vSphere Distributed Switch Fluxo de dados

O fluxo de dados das máquinas virtuais e dos adaptadores VMkernel para a rede física depende do agrupamento da NIC e das políticas de balanceamento de carga definidas para os grupos de portas distribuídas. O fluxo de dados também depende da alocação da porta no comutador distribuído.

Figura 2. Agrupamento de NIC e alocação de porta em um vSphere Distributed Switch
vSphere Distributed Switch para máquina virtual e rede VMkernel

Por exemplo, suponha que você crie os grupos de portas distribuídas da rede VM e da rede VMkernel, respectivamente com 3 e 2 portas distribuídas. O switch distribuído aloca portas com IDs de 0 a 4 na ordem em que você cria os grupos de portas distribuídas. Em seguida, associe o Host 1 e o Host 2 ao comutador distribuído. O switch distribuído aloca portas para cada NIC física nos hosts, pois a numeração das portas continua de 5 na ordem em que você adiciona os hosts. Para fornecer conectividade de rede em cada host, mapeie vmnic0 para Uplink 1, vmnic1 para Uplink 2 e vmnic2 para Uplink 3.

Para fornecer conectividade a máquinas virtuais e acomodar o tráfego do VMkernel, configure o agrupamento e o failover para a rede da VM e para os grupos de portas de rede do VMkernel. O Uplink 1 e o Uplink 2 processam o tráfego para o grupo de portas de rede da VM, e o Uplink 3 processa o tráfego para o grupo de portas de rede VMkernel.

Figura 3. Fluxo de pacotes no comutador de proxy do host
Agrupamento de NICs e distribuição de portas em um Host Proxy Switch

No lado do host, o fluxo de pacotes das máquinas virtuais e dos serviços do VMkernel passa por portas específicas para alcançar a rede física. Por exemplo, um pacote enviado da VM1 no Host 1 primeiro atinge a porta 0 no grupo de portas distribuídas da rede da VM. Como o Uplink 1 e o Uplink 2 lidam com o tráfego para o grupo de portas de rede da VM, o pacote pode continuar da porta 5 do uplink ou da porta 6 do uplink. Se o pacote passar pela porta de uplink 5, ele continuará para vmnic0 e, se o pacote for para a porta de uplink 6, continuará para vmnic1.