Lernen Sie die grundlegenden Konzepte des vSphere-Netzwerks sowie Funktionen zum Einrichten und Konfigurieren eines Netzwerks in einer vSphere-Umgebung kennen.
Netzwerkkonzepte
Netzwerkkonzept | Beschreibung |
---|---|
Physisches Netzwerk | Ein Netzwerk aus physischen Computern, die so miteinander verbunden sind, dass sie untereinander Daten empfangen und versenden können. VMware ESXi wird auf einem physischen Computer ausgeführt. |
Virtuelles Netzwerk | Ein Netzwerk aus virtuellen Computern (virtuellen Maschinen), die auf einem physischen Computer ausgeführt werden. Diese sind logisch miteinander verbunden, sodass sie untereinander Daten empfangen und versenden können. Virtuelle Maschinen können an die virtuellen Netzwerke angeschlossen werden, die Sie beim Hinzufügen eines Netzwerks erstellen. |
Opakes Netzwerk | Ein Opaque-Netzwerk oder opakes Netzwerk ist ein Netzwerk, das von einer separaten Einheit außerhalb von vSphere erstellt und verwaltet wird. Von VMware NSX® erstellte und verwaltete logische Netzwerke werden beispielsweise in vCenter Server als opake Netzwerke des Typs nsx.LogicalSwitch angezeigt. Wählen Sie ein opakes Netzwerk als Backing für einen VM-Netzwerkadapter aus. Verwenden Sie zum Verwalten eines opaken Netzwerks die mit dem opaken Netzwerk verknüpften Verwaltungstools, z. B. VMware NSXVMware NSX® Manager™ oder die VMware NSX APIVMware NSX® API-Verwaltungstools.
Hinweis: Mit
VMware NSX® 3.0 ist es jetzt möglich, NSX direkt auf vSphere Distributed Switch (vDS) Version 7.0 oder höher ausführen. Solche Netzwerke sind nicht opak und werden als logische NSX-Segmente identifiziert, die auf vDS 7.0 ausgeführt werden. Weitere Informationen finden Sie im Knowledgebase-Artikel
KB #79872.
|
Physischer Ethernet-Switch | Ein physischer Ethernet-Switch verwaltet den Netzwerkdatenverkehr zwischen den Computern im physischen Netzwerk. Ein Switch verfügt über mehrere Ports. Jeder dieser Ports kann an einen einzigen Computer oder einen anderen Switch im Netzwerk angeschlossen sein. Jeder Port kann je nach Bedarf des angeschlossenen Computers so konfiguriert werden, dass er sich auf eine bestimmte Art verhält. Der Switch stellt fest, welche Hosts an welche seiner Ports angeschlossen sind, und verwendet diese Informationen, um Daten an den entsprechenden richtigen physischen Computer weiterzuleiten. Switches bilden den Kern eines physischen Netzwerks. Es können mehrere Switches zusammengeschlossen werden, um größere Netzwerke zu bilden. |
vSphere Standard-Switch | Ein vSphere Standard-Switch funktioniert ähnlich wie ein physischer Ethernet-Switch. Er weiß, welche virtuellen Maschinen logisch an welche virtuellen Ports angeschlossen sind, und verwendet diese Informationen, um Daten an die entsprechende richtige virtuellen Maschine weiterzuleiten. Ein vSphere Standard-Switch kann über physische Ethernet-Adapter (auch Uplink-Adapter) an physische Switches angeschlossen werden, um virtuelle und physische Netzwerke zu verbinden. Diese Verbindung ähnelt der Vernetzung physischer Switches zur Bildung größerer Netzwerke. Obwohl ein vSphere Standard-Switch ähnlich wie ein physischer Switch funktioniert, verfügt er nicht über alle erweiterten Funktionsmerkmale eines physischen Switches. |
vSphere Distributed Switch | Ein vSphere Distributed Switch agiert als einzelner Switch über alle verbundenen Hosts in einem Datencenter hinweg, um die zentrale Bereitstellung, Verwaltung und Überwachung von virtuellen Netzwerken zu ermöglichen. Sie konfigurieren einen vSphere Distributed Switch im vCenter Server-System, und die Konfiguration wird auf alle Hosts übertragen, die dem Switch zugeordnet sind. Dies ermöglicht virtuellen Maschinen bei der Migration zwischen mehreren Hosts die Beibehaltung einer konsistenten Netzwerkkonfiguration. |
Host-Proxy-Switch | Ein versteckter Standard-Switch, der sich auf jedem Host befindet, dem ein vSphere Distributed Switch zugeordnet ist. Der Host-Proxy-Switch repliziert die Netzwerkkonfiguration des vSphere Distributed Switch auf den entsprechenden Host. |
Standard-Portgruppe | Netzwerkdienste werden über Portgruppen an Standard-Switches angeschlossen. Portgruppen definieren, wie eine Verbindung über den Switch an das physische Netzwerk erfolgt. Standardmäßig wird ein einzelner Standard-Switch mindestens einer Portgruppe zugeordnet. Eine Portgruppe legt Port-Konfigurationsoptionen, z. B. Bandbreitenbeschränkungen oder VLAN-Tagging-Richtlinien, für jeden Port in der Portgruppe fest. |
Verteilter Port | Ein Port auf einem vSphere Distributed Switch, der eine Verbindung zum VMkernel eines Hosts oder zum Netzwerkadapter einer virtuellen Maschine herstellt. |
Verteilte Portgruppe | Eine Portgruppe, die einem vSphere Distributed Switch zugeordnet ist und Port-Konfigurationsoptionen für jeden Port der Portgruppe angibt. Verteilte Portgruppen definieren, wie anhand des vSphere Distributed Switch eine Verbindung zum Netzwerk vorgenommen wird. |
Verteilte NSX-Portgruppe | Eine Portgruppe, die einem vSphere Distributed Switch zugeordnet ist und Port-Konfigurationsoptionen für jeden Port der Portgruppe angibt. Zur Unterscheidung zwischen verteilten Portgruppen von vSphere und NSX-Portgruppen werden im vSphere Client der NSX Virtual Distributed Switch und die zugehörige Portgruppe mit dem gekennzeichnet. NSX wird in vCenter Server als ein opakes Netzwerk angezeigt, und Sie können NSX-Einstellungen in vCenter Server nicht konfigurieren. Die angezeigten NSX-Einstellungen sind schreibgeschützt. Sie konfigurieren verteilte NSX-Portgruppen mithilfe von VMware NSX® Manager oder mit den VMware NSX API-Verwaltungstools. Informationen zum Konfigurieren von NSX finden Sie in der NSX Data Center for vSphere-Dokumentation. |
Plug-In der NSX Manager-Appliance | NSX Manager Appliance kann über den vSphere Web Client installiert werden. Sie müssen keine Installationsvorgänge über die NSX Manager-Benutzeroberfläche durchführen. Nachdem NSX Manager installiert wurde, wird NSX als Plug-In im vCenter Server angezeigt, der für die Installation von VMware NSX für Anwendungsfälle mit virtuellen Netzwerken oder Sicherheit bereit ist. Weitere Informationen finden Sie in der Dokumentation zu VMware NSX. Diese Funktion ist bei VMware vSphere 7.0 Update 3 und höher und VMware NSX® 3.2 und höher verfügbar. |
NIC-Gruppierung | NIC-Gruppierung tritt auf, wenn einem Switch mehrere Uplink-Adapter zugewiesen werden, um eine Gruppe zu bilden. Ein Team kann entweder den Datenverkehr zwischen physischen und virtuellen Netzwerken auf einige oder alle Mitglieder aufteilen oder ein passives Failover im Falle einer Hardwarestörung oder eines Netzwerkausfalls bereitstellen. |
VLAN | Mit einem VLAN kann ein einzelnes physisches LAN-Segment weiter aufgeteilt werden, sodass Portgruppen derart voneinander isoliert werden, als befänden sie sich in unterschiedlichen physischen Segmenten. Der Standard ist 802.1Q. |
VMkernel-TCP/IP-Netzwerkschicht | Die VMkernel-Netzwerkschicht bietet Verbindung zu Hosts und verarbeitet den Standard-Infrastrukturdatenverkehr von vSphere vMotion, IP-Speicher, Fault Tolerance und vSAN. |
IP-Speicher | Jede Form von Speicher, der die TCP/IP-Netzwerkkommunikation zugrunde liegt. iSCSI und NFS können als VM-Datenspeicher und für das direkte Mounten von .ISO-Dateien verwendet werden, die virtuellen Maschinen als CD-ROMs angezeigt werden. |
TCP-Segmentierungs-Offload | TCP Segmentation Offload, TSO, ermöglicht einem TCP/IP-Stapel das Senden großer Datenblöcke (bis zu 64 KB), obgleich die maximale Übertragungseinheit (Maximum Transmission Unit, MTU) der Schnittstelle kleiner ist. Der Netzwerkadapter trennt anschließend den großen Datenblock in Datenblöcke mit MTU-Größe und stellt eine angepasste Kopie der einleitenden TCP/IP-Header voran. |
Netzwerkdienste
- Die Verbindung von virtuellen Maschinen zum physischen Netzwerk sowie die Verbindung untereinander.
- VMkernel-Dienste (zum Beispiel NFS, iSCSI oder vMotion) mit dem physischen Netzwerk verbinden.
Unterstützung für VMware ESXi Dump Collector
Der ESXi Dump Collector sendet den Status des VMkernel-Arbeitsspeichers, das heißt einen Core-Dump, zu einem Netzwerkserver, wenn ein kritischer Systemausfall auftritt. Der ESXi Dump Collector in ESXi unterstützt vSphere Standard-Switches und Distributed Switches. Der ESXi Dump Collector kann auch jeden aktiven Uplink-Adapter aus dem Team der Portgruppe verwenden, die der Verarbeitung des VMkernel-Adapters für den Collector dient.
Änderungen an der IP-Adresse für die ESXi Dump Collector-Schnittstelle werden automatisch aktualisiert, wenn sich die IP-Adressen für den konfigurierten VMkernel-Adapter ändern. Der ESXi Dump Collector passt auch das Standard-Gateway an, wenn sich die Gateway-Konfiguration des VMkernel-Adapters ändert.
Wenn Sie versuchen, den VMkernel-Netzwerkadapter zu löschen, der vom ESXi Dump Collector verwendet wird, schlägt der Vorgang fehl und eine Warnung wird angezeigt. Um den VMkernel-Netzwerkadapter zu löschen, deaktivieren Sie die Dump-Erfassung und löschen Sie den Adapter.
Es gibt keine Authentifizierung bzw. Verschlüsselung in der Dateiübertragungssitzung von einem abgestürzten Host zum ESXi Dump Collector. Sie können den ESXi Dump Collector möglichst auf einem separaten VLAN konfigurieren, um den ESXi-Core Dump vom regulären Netzwerkdatenverkehr zu isolieren.
Weitere Informationen zur Installation und Konfiguration von ESXi Dump Collector finden Sie in der Installation und Einrichtung von vCenter Server-Dokumentation.