vSphere Distributed Switch ofrece administración y supervisión centralizada de la configuración de redes de todos los hosts asociados con el conmutador. El conmutador distribuido se establece en un sistema vCenter Server y sus opciones de configuración se propagan a todos los hosts asociados con el conmutador.

Figura 1. Arquitectura de vSphere Distributed Switch


Arquitectura de vSphere Distributed Switch.

El conmutador de red en vSphere consta de dos secciones lógicas: el plano de datos y el plano de administración. El plano de datos implementa la conmutación, el filtrado y el etiquetado de paquetes, entre otras funciones. El plano de administración es la estructura de control que se utiliza para configurar la funcionalidad del plano de datos. vSphere Standard Switch contiene los planos de datos y de administración, y cada conmutador estándar se configura y se mantiene de forma individual.

vSphere Distributed Switch separa el plano de datos del plano de administración. La funcionalidad de administración del conmutador distribuido reside en el sistema vCenter Server que permite administrar la configuración de redes del entorno en el nivel del centro de datos. El plano de datos se conserva de forma local en cada host asociado con el conmutador distribuido. La sección del plano de datos del conmutador distribuido se denomina conmutador proxy del host. La configuración de redes que se crea en vCenter Server (el plano de administración) se transmite automáticamente a todos los conmutadores proxy del host (el plano de datos).

vSphere Distributed Switch incorpora dos abstracciones que se utilizan para crear una configuración de redes uniforme para las NIC físicas, las máquinas virtuales y los servicios VMkernel.

Grupo de puertos de vínculo superior

Un grupo de puertos de vínculo superior o de dvuplink se define durante la creación del conmutador distribuido, y puede tener uno o varios vínculos superiores. Un vínculo superior es una plantilla que se utiliza para configurar las conexiones físicas de los hosts y las directivas de conmutación por error y equilibrio de carga. Las NIC físicas de los hosts se asignan a los vínculos superiores en el conmutador distribuido. En el nivel del host, cada NIC física está conectada a un puerto de vínculo superior con un identificador particular. Las directivas de conmutación por error y equilibrio de carga se establecen a través de los vínculos superiores y se propagan automáticamente a los conmutadores proxy del plano de datos. De esta forma, es posible aplicar una configuración uniforme de conmutación por error y equilibrio de carga para las NIC físicas de todos los hosts asociados con el conmutador distribuido.

Grupo de puertos distribuidos

Los grupos de puertos distribuidos ofrecen conectividad de red a las máquinas virtuales y admiten el tráfico VMkernel. Para identificar cada grupo de puertos distribuidos, se utiliza una etiqueta de red que debe ser exclusiva del centro de datos actual. Es posible configurar directivas de formación de equipos de NIC, conmutación por error, equilibrio de carga, VLAN, seguridad, catalogación de tráfico y otras directivas en los grupos de puertos. Los puertos virtuales conectados a un grupo de puertos distribuidos comparten las mismas propiedades que se configuran para el grupo de puertos distribuidos. Tal como ocurre con los grupos de puertos de vínculo superior, la configuración que se establece en los grupos de puertos distribuidos en vCenter Server (el plano de administración) se propaga automáticamente a todos los hosts del conmutador distribuido a través de los conmutadores proxy del host (el plano de datos). De esta forma, es posible configurar un grupo de máquinas virtuales para que compartan la misma configuración de redes si se asocian las máquinas virtuales al mismo grupo de puertos distribuidos.

Por ejemplo, suponga que crea un vSphere Distributed Switch en el centro de datos y asocia dos hosts con él. Configura tres vínculos superiores al grupo de puertos de vínculo superior y conecta la NIC física de cada host al vínculo superior. De esta forma, cada vínculo superior tiene asignadas dos NIC físicas de cada host, por ejemplo, el vínculo superior 1 está configurado con vmnic0 desde el host 1 y el host 2. A continuación, crea los grupos de puertos distribuidos de red de producción y VMkernel para los servicios de redes y VMkernel de la máquina virtual. También se crea una representación de los grupos de puertos de red de producción y VMkernel en el host 1 y el host 2, respectivamente. Todas las directivas establecidas en los grupos de puertos de red de producción y VMkernel se propagan a sus representaciones en el host 1 y el host 2.

Para garantizar el uso eficaz de los recursos del host, la cantidad de puertos distribuidos de los conmutadores proxy se incrementa y se reduce dinámicamente en los hosts donde se ejecuta ESXi 5.5 y versiones posteriores. Un conmutador proxy de este tipo de host puede expandirse hasta la cantidad máxima de puertos admitida por el host. El límite de puertos se determina en función de la cantidad máxima de máquinas virtuales que el host puede manejar.

Flujo de datos de vSphere Distributed Switch

El flujo de datos desde las máquinas virtuales y los adaptadores VMkernel hacia la red física depende de las directivas de equilibrio de carga y formación de equipos de NIC que se establecen en los grupos de puertos distribuidos. El flujo de datos también depende de la asignación de puertos en el conmutador distribuido.

Figura 2. Formar equipos de NIC y asignar puertos en vSphere Distributed Switch
Puertos de vSphere Distributed Switch para redes de máquinas virtuales y VMkernel

Por ejemplo, suponga que crea los grupos de puertos distribuidos de la red de máquina virtual y de la red del VMkernel con 3 y 2 puertos distribuidos, respectivamente. El conmutador distribuido asigna los puertos con los identificadores de 0 a 4 en el orden en que se crearon los grupos de puertos distribuidos. A continuación, se asocian los hosts 1 y 2 con el conmutador distribuido. El conmutador distribuido asigna los puertos de cada NIC física en los hosts, ya que la numeración de los puertos continúa a partir de 5 en el orden en que se agregan los hosts. Para brindar conectividad de red a cada host, debe asignar vmnic0 al vínculo superior 1, vmnic1 al vínculo superior 2 y vmnic2 al vínculo superior 3.

Para brindar conectividad a las máquinas virtuales e incluir el tráfico VMkernel, configure la formación de equipos y conmutación por error a la red de máquina virtual y a los grupos de puertos de red del VMkernel. El vínculo superior 1 y el vínculo superior 2 controlan el tráfico del grupo de puertos de red de máquina virtual, y el vínculo superior 3 controla el tráfico del grupo de puertos de red del VMkernel.

Figura 3. Flujo de paquetes en el conmutador proxy del host
Formación de equipos de NIC y distribución de puertos en un conmutador proxy del host

En el host, el flujo de paquetes de las máquinas virtuales y los servicios VMkernel pasa a través de puertos específicos para llegar a la red física. Por ejemplo, un paquete enviado desde VM1 en el host 1 llega primero al puerto 0 del grupo de puertos distribuidos de red de máquina virtual. Como el vínculo superior 1 y el vínculo superior 2 controlan el tráfico del grupo de puertos de red de máquina virtual, el paquete puede continuar desde el puerto de vínculo superior 5 o el puerto de vínculo superior 6. Si el paquete pasa por el puerto de vínculo superior 5, sigue hasta vmnic0, y si el paquete pasa por el puerto de vínculo superior 6, sigue hasta vmnic1.