Der virtuelle Switch wählt Uplinks auf der Grundlage der Port-IDs der virtuellen Maschine auf dem vSphere Standard-Switch oder vSphere Distributed Switch aus.

Bei der Methode „Anhand des ursprünglichen virtuellen Ports routen“ handelt es sich um die Standardmethode für den Lastausgleich auf dem vSphere Standard-Switch und dem vSphere Distributed Switch.

Jede virtuelle Maschine, die auf einem ESXi-Host ausgeführt wird, verfügt über eine zugehörige virtuelle Port-ID auf dem virtuellen Switch. Zum Berechnen eines Uplinks für eine virtuelle Maschine verwendet der virtuelle Switch die Port-ID der virtuellen Maschine und die Anzahl der Uplinks in der Netzwerkkartengruppe. Nachdem der virtuelle Switch einen Uplink für eine virtuelle Maschine ausgewählt hat, leitet er den Datenverkehr immer durch denselben Uplink für diese virtuelle Maschine weiter, solang das System auf demselben Port ausgeführt wird. Der virtuelle Switch berechnet Uplinks für virtuelle Maschinen nur einmal, es sei denn, es werden Uplinks der Netzwerkkartengruppe hinzugefügt oder aus dieser entfernt.

Die Port-ID einer virtuellen Maschine ist unveränderlich, während die virtuelle Maschine auf demselben Host ausgeführt wird. Wenn Sie die virtuelle Maschine migrieren, ausschalten oder löschen, wird die Port-ID auf dem virtuellen Switch wieder verfügbar. Der virtuelle Switch sendet keine Daten mehr zu diesem Anschluss, was den Datenverkehr für den zugehörigen Uplink insgesamt reduziert. Wenn eine virtuelle Maschine eingeschaltet oder migriert wird, wird sie möglicherweise auf einem anderen Port angezeigt und verwendet eventuell den Uplink, der mit dem neuen Port verknüpft ist.

Tabelle 1. Überlegungen zur Verwendung der Route auf der Basis des ursprünglichen virtuellen Ports

Überlegungen	Beschreibung
Vorteile	Eine gleichmäßige Verteilung des Datenverkehrs, wenn die Anzahl virtueller Netzwerkkarten größer als die Anzahl physischer Netzwerkkarten in der Gruppe ist. Niedriger Ressourcenverbrauch, weil in den meisten Fällen der virtuelle Switch Uplinks für virtuelle Maschinen nur einmal berechnet. Beim physischen Switch sind keine Änderungen erforderlich.
Nachteile	Der virtuelle Switch kennt nicht die Datenverkehrslast auf den Uplinks und gleicht nicht die Datenverkehrslast zu Uplinks aus, die weniger beansprucht werden. Die für eine virtuelle Maschine verfügbare Bandbreite ist auf die Geschwindigkeit des Uplinks beschränkt, der mit der relevanten Port-ID verknüpft ist, es sei denn, die virtuelle Maschine ist mit mehreren virtuellen Netzwerkkarten ausgestattet.

Der virtuelle Switch wählt einen Uplink für eine virtuelle Maschine auf der Grundlage der MAC-Adresse der virtuellen Maschine aus. Zum Berechnen eines Uplinks für eine virtuelle Maschine verwendet der virtuelle Switch die MAC-Adresse der virtuellen Maschine und die Anzahl der Uplinks in der Netzwerkkartengruppe.

Tabelle 2. Überlegungen zur Verwendung von „Anhand des Quell-MAC-Hashs routen“

Überlegungen	Beschreibung
Vorteile	Eine gleichmäßigere Verteilung des Datenverkehrs als beim Routen anhand des ursprünglichen virtuellen Ports, weil der virtuelle Switch einen Uplink für jedes Paket berechnet. Virtuelle Maschinen verwenden denselben Uplink, weil die MAC-Adresse statisch ist. Beim Ein- bzw. Ausschalten einer virtuellen Maschine wird der Uplink, den die virtuelle Maschine verwendet, nicht geändert. Beim physischen Switch sind keine Änderungen erforderlich.
Nachteile	Die für eine virtuelle Maschine verfügbare Bandbreite ist auf die Geschwindigkeit des Uplinks beschränkt, der mit der relevanten Port-ID verknüpft ist, es sei denn, die virtuelle Maschine verwendet mehrere Quell-MAC-Adressen. Ein höherer Ressourcenverbrauch als beim Routen anhand des ursprünglichen virtuellen Ports, weil der virtuelle Switch einen Uplink für jedes Paket berechnet. Der virtuelle Switch kennt nicht die Last auf den Uplinks, diese können deshalb überlastet werden.

Der virtuelle Switch wählt Uplinks für virtuelle Maschinen anhand der Quell- und Ziel-IP-Adresse jedes Pakets aus.

Um den Uplink für eine virtuelle Maschine zu berechnen, unterzieht der virtuelle Switch das letzte Oktett der Quell- und der Ziel-Adresse im Paket einer XOR-Operation und nimmt am Ergebnis eine weitere Berechnung anhand der Anzahl von Uplinks in der NIC-Gruppe vor. Das Ergebnis ist eine Zahl zwischen 0 und der Anzahl von Uplinks in der Gruppe minus 1. Beispiel: Bei einer NIC-Gruppe mit vier Uplinks ist das Ergebnis eine Zahl zwischen und 0 und 3, da jede Zahl einer Netzwerkkarte in der NIC-Gruppe zugeordnet ist. Bei Nicht-IP-Paketen nimmt der virtuelle Switch zwei 32-Bit-Binärwerte aus dem Frame oder Paket, in dem die IP-Adresse angesiedelt sein würde.

Jede virtuelle Maschine kann jeden Uplink in der NIC-Gruppe verwenden, je nach Quell- und Ziel-IP-Adresse. Auf diese Weise kann jede virtuelle Maschine die Bandbreite jedes Uplinks in der Gruppe nutzen. Bei virtuellen Maschinen in einer Umgebung mit vielen unabhängigen virtuellen Maschinen kann der IP-Hash-Algorithmus eine gleichmäßige Verteilung des Datenverkehrs zwischen den Netzwerkkarten in der Gruppe bewirken. Wenn eine virtuelle Maschine mit mehreren Ziel-IP-Adressen kommuniziert, kann der virtuelle Switch für jede Ziel-IP-Adresse einen anderen Hashwert generieren. So können die Pakete verschiedene Uplinks auf dem virtuellen Switch nutzen und einen potenziell höheren Durchsatz erzielen.

In Umgebungen mit wenigen IP-Adressen ist es jedoch möglich, dass der virtuelle Switch den Datenverkehr immer über denselben Uplink in einer Gruppe leitet. Wenn auf Ihren Datenbankserver beispielsweise von einem einzigen Anwendungsserver zugegriffen wird, berechnet der virtuelle Switch immer denselben Uplink, da nur ein Quell-Ziel-Paar existiert.

Konfiguration von physischen Switches

Damit der IP-Hash-Lastausgleich korrekt funktionieren kann, müssen Sie auf dem physischen Switch einen Etherchannel konfiguriert haben. Mit dem Etherchannel werden mehrere Netzwerkadapter zu einer einzigen logischen Verknüpfung gebündelt. Wenn Ports zu einem Etherchannel gebündelt sind, wird jedes Mal, wenn auf dem physischen Switch über unterschiedliche Ports ein Paket von derselben MAC-Adresse eingeht, die Tabelle des Content Addressable Memory (CAM) auf dem Switch korrekt aktualisiert.

Angenommen, der physische Switch empfängt Pakete von der MAC-Adresse A auf den Ports 01 und 02. Der Switch trägt nun 01-A und 02-A in seine CAM-Tabelle ein. Der Switch kann also den eingehenden Datenverkehr auf die korrekten Ports verteilen. Ohne Etherchannel vermerkt der Port zunächst, dass ein Paket von MAC-Adresse A auf Port 01 eingegangen ist. Wenn anschließend ein Paket von MAC-Adresse A über Port 02 eingeht, wird einfach derselbe Eintrag aktualisiert. Das bewirkt, dass der physische Switch den eingehenden Datenverkehr nur an Port 02 weiterleitet und Pakete ihr Ziel eventuell nicht erreichen oder den entsprechenden Uplink überladen.

Einschränkungen und Konfigurationsanforderungen

• ESXi-Hosts unterstützen die IP-Hash-Gruppierung auf einem einzelnen physischen Switch oder auf gestapelten Switches.
• ESXi-Hosts unterstützen nur die 802.3ad-Linkzusammenfassung im statischen Modus. Bei vSphere Standard Switches kann nur ein statischer Etherchannel verwendet werden. LACP wird nicht unterstützt. Wenn Sie den IP-Hash-Lastausgleich ohne 802.3ad-Linkzusammenfassung oder umgekehrt aktivieren, kann es zu Störungen im Netzwerk kommen.
• Beim IP-Hash-Lastausgleich darf ausschließlich die Netzwerkausfallerkennung „Nur Verbindungsstatus“ verwendet werden.
• Alle Uplinks aus der Gruppe müssen in der Failover-Liste der aktiven Uplinks enthalten sein. Die Listen der Standby-Uplinks und ungenutzten Uplinks müssen leer sein.
• Die Anzahl der Ports im Etherchannel muss gleich sein wie die Anzahl der Uplinks in der Gruppe.

Überlegungen zum Routen anhand des IP-Hash

Überlegungen	Beschreibung
Vorteile	Gleichmäßigere Verteilung der Last im Vergleich zum Routen anhand des ursprünglichen virtuellen Ports und dem Routen anhand des Quell-MAC-Hash, da der virtuelle Switch den Uplink für jedes Paket berechnet Potenziell höherer Durchsatz bei virtuellen Maschinen, die mit mehreren IP-Adressen kommunizieren
Nachteile	Höchste Ressourcennutzung gegenüber allen anderen Lastausgleichsalgorithmen Der virtuelle Switch kennt die tatsächliche Last auf den Uplinks nicht. Erfordert Änderungen am physischen Netzwerk. Komplexe Fehlerbehebung

„Anhand der physischen Netzwerkkartenauslastung routen“ basiert auf „Anhand des ursprünglichen virtuellen Ports routen“, wobei der virtuelle Switch die effektive Auslastung der Uplinks prüft und die entsprechenden Schritte zum Verringern der Last auf überlasteten Uplinks ausführt. Ist nur für vSphere Distributed Switch verfügbar.

Der Distributed Switch berechnet Uplinks für virtuelle Maschinen mithilfe ihrer Port-ID und der Anzahl der Uplinks in der Netzwerkkartengruppe. Der Distributed Switch testet die Uplinks alle 30 Sekunden, und wenn ihre Auslastung 75 Prozent der Nutzung übersteigt, wird die Port-ID der virtuellen Maschine mit der höchsten E/A zu einem anderen Uplink verschoben.

Tabelle 3. Überlegungen zur Verwendung von „Anhand der physischen Netzwerkkartenauslastung routen“

Überlegungen	Beschreibung
Vorteile	Niedriger Ressourcenverbrauch, weil der Distributed Switch Uplinks für virtuelle Maschinen nur einmal berechnet und das Prüfen der Uplinks nur minimale Auswirkungen hat. Der Distributed Switch kennt die Auslastung von Uplinks und verringert sie, falls notwendig. Beim physischen Switch sind keine Änderungen erforderlich.
Nachteile	Die Bandbreite, die für virtuelle Maschinen verfügbar ist, ist auf die Uplinks beschränkt, die mit dem Distributed Switch verbunden sind.