Mit vSphere Distributed Switches können Sie Netzwerke in einer vSphere-Umgebung einrichten und konfigurieren.

Abbildung 1. vSphere Distributed Switch-Architektur

vSphere Distributed Switch-Architektur.

Ein Netzwerk-Switch in vSphere besteht aus zwei logischen Bereichen, der Datenebene und der Verwaltungsebene. Auf der Datenebene werden das Wechseln von Paketen, das Filtern, Kennzeichnen usw. implementiert. Die Verwaltungsebene ist die Steuerstruktur, mit der Sie die Funktionalität der Datenebene konfigurieren. Ein vSphere Standard-Switch enthält sowohl Daten- als auch Verwaltungsebenen, und Sie konfigurieren und verwalten jeden Standard-Switch individuell.

Ein vSphere Distributed Switch trennt die Datenebene von der Verwaltungsebene. Die Verwaltungsfunktionalität des Distributed Switch befindet sich in dem vCenter Server-System, mit dem Sie die Netzwerkkonfiguration Ihrer Umgebung auf Datencenterebene verwalten können. Die Datenebene verbleibt lokal auf jedem Host, der mit dem Distributed Switch verknüpft ist. Der Datenebenenabschnitt des Distributed Switch wird Host-Proxy-Switch genannt. Die Netzwerkkonfiguration, die Sie auf vCenter Server (Verwaltungsebene) erstellen, wird automatisch auf alle Host-Proxy-Switches (Datenebene) übertragen.

Der vSphere Distributed Switch führt zwei Abstraktionen ein, die Sie zum Erstellen einer konsistenten Netzwerkkonfiguration für physische Netzwerkkarten, virtuelle Maschinen und VMkernel-Dienste verwenden.

Uplink-Portgruppe
Während der Erstellung des Distributed Switch wird eine Uplink-Portgruppe oder DVUplink-Portgruppe definiert, die einen oder mehrere Uplinks enthalten kann. Ein Uplink ist eine Vorlage, mit der Sie physische Verbindungen von Hosts sowie Failover- und Lastausgleichsrichtlinien konfigurieren. Sie ordnen den Uplinks auf dem Distributed Switch physische Netzwerkkarten von Hosts zu. Auf der Hostebene ist jede physische Netzwerkkarte mit einem Uplink-Port mit einer bestimmten Kennung verbunden. Sie legen Failover- und Lastausgleichsrichtlinien über Uplinks fest, und die Richtlinien werden automatisch auf die Host-Proxy-Switches oder die Datenebene übertragen. Auf diese Weise können Sie eine konsistente Failover- und Lastausgleichskonfiguration für die physischen Netzwerkkarten aller Hosts, die mit dem Distributed Switch verknüpft sind, anwenden.
Verteilte Portgruppe
Verteilte Portgruppen stellen Netzwerkkonnektivität für virtuelle Maschinen bereit und ermöglichen VMkernel-Datenverkehr. Sie kennzeichnen jede verteilte Portgruppe durch eine Netzwerkbezeichnung, die im aktuellen Datencenter eindeutig sein muss. Sie konfigurieren NIC-Gruppierung, Failover, Lastausgleich, VLAN, Sicherheit, Traffic-Shaping und andere Richtlinien auf verteilten Portgruppen. Die virtuellen Ports, die mit einer verteilten Portgruppe verbunden sind, verfügen über dieselben Eigenschaften wie die verteilte Portgruppe. Wie bei Uplink-Portgruppen wird die Konfiguration, die Sie bei verteilten Portgruppen auf vCenter Server (Verwaltungsebene) festlegen, automatisch auf alle Hosts auf dem Distributed Switch durch ihre Host-Proxy-Switches (Datenebene) übertragen. Auf diese Weise können Sie eine VM-Gruppe so konfigurieren, dass dieselbe Netzwerkkonfiguration verwendet wird, indem Sie die virtuellen Maschinen derselben verteilten Portgruppe zuordnen.

Beispiel: Angenommen, Sie erstellen einen vSphere Distributed Switch auf Ihrem Datencenter und verknüpfen zwei Hosts damit. Sie konfigurieren drei Uplinks zur Uplink-Portgruppe und schließen eine physische Netzwerkkarte von jedem Host zu einem Uplink an. Jeder Uplink hat zwei physische Netzwerkkarten – eine von jedem Host, der ihm zugeordnet ist. Uplink 1 ist beispielsweise mit vmnic0 von Host 1 und Host 2 konfiguriert. Als Nächstes erstellen Sie verteilte Portgruppen für das Produktions- und das VMkernel-Netzwerk für VM-Netzwerke und VMkernel-Dienste. Auf Host 1 und Host 2 wird außerdem eine Darstellung der Portgruppen des Produktions- und des VMkernel-Netzwerks erstellt. Alle Richtlinien, die Sie für die Portgruppen des Produktions- und des VMkernel-Netzwerks festlegen, werden auf ihre Darstellungen auf Host 1 und Host 2 übertragen.

Für eine effiziente Verwendung der Hostressourcen wird die Anzahl der verteilten Ports von Proxy-Switches dynamisch nach oben und unten korrigiert. Ein Proxy-Switch auf einem solchen Host kann auf die maximale Anzahl von Ports, die auf dem Host unterstützt wird, erweitert werden. Der Portgrenzwert wird bestimmt anhand der maximalen Anzahl von virtuellen Maschinen, die der Host verarbeiten kann.

Datenfluss beim vSphere Distributed Switch

Der Datenfluss von den virtuellen Maschinen und VMkernel-Adaptern zum physischen Netzwerk hängt von der NIC-Gruppierung und den Lastausgleichsrichtlinien ab, die für die verteilten Portgruppen festgelegt wurden. Der Datenfluss hängt auch von der Portzuteilung am Distributed Switch ab.

Abbildung 2. NIC-Gruppierung und Portzuteilung auf einem vSphere Distributed Switch
vSphere Distributed Switch-Ports für VM- und VMkernel-Netzwerke

Beispiel: Angenommen, Sie erstellen die verteilten Portgruppen des VM- und des VMkernel-Netzwerks mit 3 bzw. 2 verteilten Ports. Der Distributed Switch weist Ports mit den IDs 0 bis 4 in der Reihenfolge zu, in der Sie die verteilten Portgruppen erstellt haben. Dann verknüpfen Sie Host 1 und Host 2 mit dem Distributed Switch. Der Distributed Switch weist Ports für jede physische Netzwerkkarte auf den Hosts zu, während die Nummerierung der Ports von 5 in der Reihenfolge fortschreitet, in der Sie die Hosts hinzufügen. Um Netzwerkkonnektivität auf jedem Host bereitzustellen, ordnen Sie vmnic0 Uplink 1, vmnic1 Uplink 2 und vmnic2 Uplink 3 zu.

Um Konnektivität für virtuelle Maschinen bereitzustellen und VMkernel-Datenverkehr zu ermöglichen, konfigurieren Sie Teaming und Failover für die VM-Netzwerk- und VMkernel-Netzwerkportgruppen. Uplink 1 und Uplink 2 handhaben den Datenverkehr für die VM-Netzwerkportgruppe und Uplink 3 handhabt den Datenverkehr für die VMkernel-Netzwerkportgruppe.

Abbildung 3. Paketfluss auf dem Host-Proxy-Switch
NIC-Gruppierung und Portverteilung auf einem Host-Proxy-Switch

Auf der Hostseite geht der Paketfluss von virtuellen Maschinen und VMkernel-Diensten durch bestimmte Ports, um das physische Netzwerk zu erreichen. Beispiel: Ein von VM1 auf Host 1 gesendetes Paket erreicht zuerst Port 0 auf der verteilten Portgruppe des VM-Netzwerks. Weil Uplink 1 und Uplink 2 den Datenverkehr für die Portgruppe des VM-Netzwerks handhaben, kann das Paket von Uplink-Port 5 oder Uplink-Port 6 weitergehen. Wenn das Paket durch Uplink-Port 5 geht, geht es zu vmnic0 weiter, und wenn das Paket zu Uplink-Port 6 geht, geht es zu vmnic1 weiter.