ninog - Fotolia
Einführung in vSphere-Netzwerke
Wenn Sie ein vSphere-Netzwerk entwerfen, sollten Sie auf Redundanz, Netzwerkisolierung und eine einheitliche Konfiguration achten. Das gewährleistet einwandfreie Netzwerkleistung.
Um das grundlegende vSphere-Netzwerkdesign zu verstehen, müssen Sie zunächst die fundamentalen Prinzipien des vSphere-Netzwerks und die Unterschiede zwischen vSphere und physischen Netzwerken kennen. Außerdem müssen Sie wissen, wie Sie die spezifischen allgemeinen Probleme, die bei Netzwerken auf vSphere auftreten, angehen und beheben können.
Redundanz, Isolierung und Konsistenz bilden die Grundlage für die Vernetzung in einem vSphere-Cluster.
Sie können kostengünstige 10-GbE-Netzwerkschnittstellenkarten (NIC) und Switches verwenden, um Ihr vSphere-Netzwerkdesign zu vereinfachen. Nur zwei 10-GbE-NICs mit VLAN-Trunks können eine hohe Bandbreite und eine redundante physische Schicht für das gesamte vSphere-Netzwerk bereitstellen.
Sobald Sie eine Grundlage geschaffen haben, können Sie die Leistungs- und Umgebungsanforderungen berücksichtigen, die ein detaillierteres Design erfordern.
Die Grundlagen des vSphere-Netzwerks
Die gesamte Vernetzung in vSphere erfolgt über virtuelle Switches. Virtuelle Switches sind physischen Ethernet-Switches nachempfunden. Physische Netzwerkadapter wie NICs in vSphere-Hosts verbinden diese virtuellen Switches mit den physischen Switches, denen sie entsprechen.
VMs und vSphere-Hosts verbinden sich mit Port-Gruppen auf den virtuellen Switches. Eine Port-Gruppe stellt eine Reihe von Richtlinien dar, von denen einige vom virtuellen Switch geerbt werden und andere spezifisch für die Port-Gruppe sind. Eine der Port-Gruppen-Richtlinien ist eine VLAN-ID.
Die meisten Unternehmen verwenden VLANs, um verschiedene IP-Subnetze zu trennen, zum Beispiel Management, Storage, vMotion oder verschiedene VM-Anwendungen, die unterschiedliche Arten von Netzwerkdatenverkehr übertragen. VLAN-Trunking, eine gängige Praxis in vSphere, ermöglicht es demselben physischen Netzwerkadapter, mehrere isolierte Netzwerke zu übertragen.
Redundanz ist entscheidend
Jeder virtuelle Switch sollte über mindestens zwei NICs verfügen, die ihn mit einem physischen Switch verbinden. So geht keine Funktion verloren, wenn ein einzelnes Netzwerkkabel ausfällt.
Obwohl zwei Netzwerkadapter das Minimum sind, können Sie auch mehr NICs verwenden, um mehr Bandbreite für einen virtuellen Switch bereitzustellen. Mit dem Aufkommen von 10-GbE-NICs werden Sie jedoch nicht mehr so viele physische Adapter benötigen. Nur zwei 10-GbE-Adapter können die Arbeit von vier oder fünf Gigabit-Ethernet-Adaptern erledigen. Stellen Sie sicher, dass jeder virtuelle Switch nur ein einziges NIC-Modell und eine einzige Verbindungsgeschwindigkeit verwendet, um Zuverlässigkeit und Konsistenz zu gewährleisten.
Hochverfügbare (HA) Cluster-Netzwerke erfordern ebenfalls Redundanz. Cluster verwenden Heartbeats, um den Zustand der Cluster-Mitglieder zu überwachen. Sie sollten über mehrere Heartbeat-Netzwerke verfügen, um sicherzustellen, dass ein Ausfall des Verwaltungsnetzwerks nicht zu einem Ausfall des HA-Heartbeats führt.
Netzwerkdatenverkehr isolieren
Aus Leistungs- und Sicherheitsgründen sollten Sie verschiedene Arten des vSphere-Netzwerkdatenverkehrs isolieren. Normalerweise bestimmt die Trennung im physischen Netzwerk den Grad der Isolierung, den Ihr virtuelles Netzwerk benötigt. Wenn sich beispielsweise alle Ihre Netzwerke in VLANs auf einem einzigen Switch-Stack befinden, können Sie alle diese Netzwerke über VLAN-Trunks an einen virtuellen Switch weiterleiten. Wenn Sie Netzwerke auf separaten physischen Switches haben, müssen Sie Ihre physischen Netzwerkadapter und virtuellen Switches trennen.
Die meisten Administratoren verwenden eine hybride Konfiguration mit einigen VLAN-Trunks und einiger physischer Isolierung. Sie können physische Server mit 1-GbE-NICs auf der Hauptplatine und ohne VLANs für Verwaltungszwecke verwenden. Es lässt sich auch ein separater virtueller Switch mit 10-GbE-NICs und VLAN-Trunks für andere Netzwerkfunktionen einsetzen.
Sie können auch VMware NSX verwenden, um eine Netzwerkisolierung zu erreichen. NSX bietet ein umfassenderes softwaredefiniertes Netzwerkerlebnis als das standardmäßige vSphere-Netzwerk, ist jedoch mit zusätzlichen Kosten verbunden.
Sicherstellen einer konsistenten Konfiguration
Jeder Host in einem vSphere-Cluster muss über die gleiche Netzwerkkonfiguration verfügen. Eine konsistente Konfiguration des Netzwerks gewährleistet den ordnungsgemäßen Betrieb des vSphere-Clusters. vMotion erfordert eine konsistente VM-Konfiguration zwischen Quell- und Zielhosts, um eine Migration abzuschließen. VSphere HA erfordert konsistente Heartbeat-Netzwerke für Cluster-Operationen und konsistente VM-Netzwerke für Failover.
Der Distributed Switch von vSphere macht dies einfach. Mit ihm können Sie eine einzige Switch-Definition einrichten und diese an mehrere vSphere-Hosts anschließen. Verteilte Switches ermöglichen es Ihnen, die Switch-Konfiguration auf vSphere-Hosts zentral zu konfigurieren und kontinuierlich zu aktualisieren.
Allerdings umfassen nicht alle vSphere-Lizenzen verteilte Switches. Viele Umgebungen verwenden noch den älteren vSphere-Standard-Switch. Sie müssen Standard-Switches unabhängig für jeden vSphere-Host konfigurieren. Sie können PowerShell verwenden, um konsistente Standard-Switches auf vSphere-Hosts einzurichten, aber diese bleiben nur solange konsistent, bis Sie eine Aktualisierung vornehmen. Wenn Sie Änderungen an einem Standard-Switch durchführen, denken Sie daran, die gleichen Änderungen auf alle Hosts in Ihrem Cluster anzuwenden.