dbvirago - Fotolia

vDS oder vSS: Die beste Option bei VMware Virtual Switches wählen

vSS und vDS sind die virtuellen Switches von VMware für vSphere-Umgebungen. Welches die richtige Version ist, hängt von Ihren Anforderungen ab.

VMware und Virtualisierung gehören bereits seit über einem Jahrzehnt zur allgemeinen IT. Allerdings gibt es noch große Lücken beim Verständnis, wie manche der Funktionen arbeiten und welche davon Administratoren in bestimmten Fällen bevorzugen sollten. Deswegen wollen wir einige Fragen zu den Grundlagen von VMware beantworten und eine Übersicht zu den virtuellen Switches innerhalb einer Umgebung mit VMware vSphere geben.

Eine tolle Sache bei vSphere ist, dass verschiedene Optionen für das Networking zur Verfügung stehen. VMware bietet zwei Möglichkeiten für Switches:

  • vSS – vSphere Standard Switch
  • vDS – vSphere Distributed Switch

Beide Optionen bieten die gleiche grundlegende Funktionalität. Allerdings beinhaltet vDS umfangreichere Funktionen. Die Option vDS erlaubt Drittherstellern von Switches außerdem, dass Sie sich mithilfe von virtuellen Switches an vSphere anflanschen können. Dazu gehören auch die Switches Cisco 1000V und IBM 5000.

Der IBM-Switch ist so eine Sache. Es gibt ihn zwar, aber ich persönlich kenne niemanden, der ihn im Einsatz hat. Der Cisco 1000V ist hingegen eine echte Option für Unternehmen. Der 1000V bietet einen virtuellen Switch, auf dem das Betriebssystem Nexus OS von Cisco läuft. Die Komponente wird sehr ähnlich wie ein physischer Switch gemanagt. Der virtuelle Switch wird häufig eingesetzt, allerdings haben die beiden Optionen von VMware die Nase vorne.

Netzwerkgrundlagen

Es gibt einige grundsätzliche Prinzipien, die für alle Optionen bei virtuellem Networking in einer vSphere-Umgebung gelten.

  • Uplinks: Es handelt sich dabei um die physischen Netzwerkadapter in jedem vSphere-Host, die mit den physischen Netzwerk-Switches verbunden sind. Sie verbinden wiederum das gesamte Netzwerk miteinander.
  • VLANs: Das ist eine Methode, mit der ein einzelnes Layer-2-Netzwerk in multiple Broadcast-Domänen unterteilt wird. Damit können Administratoren VLANs (virtuelle LANs) erzeugen, wodurch sich der Traffic entsprechend kennzeichnen lässt. So können die Switches und Router den Netzwerkverkehr angemessen routen und separieren. Es gibt viele Gründe, VLANs zu benutzen oder sich eben dagegen zu entscheiden. In der Regel wird die Option aber verwendet, um Hosts mit einer gemeinsamen oder ähnlichen Konfiguration zu gruppieren.
  • Portgroups: Bei Portgroups handelt es sich um logische Gruppen an Ports, die das gleiche VLAN oder die gleiche Gruppe an VLANs verwenden. Dies erlaubt, virtuelle Maschinen (VM) mit einer Portgroup zu verbinden, die dann den Zugriff auf das Netzwerk haben, dem sie zugewiesen sind. Die Portgroups werden verwendet, um den virtuellen Switches die VLANs zu präsentieren.

Der vSphere Standard Switch (SS)

Der vSS ist in jeder vSphere-Version enthalten, die von VMware verkauft wird. Die Komponente ist von Beginn an dabei und wurde im Laufe der Jahre immer weiter verbessert. Es ist die grundsätzliche Switching-Option, bringt allerdings jede Menge leistungsfähige Funktionen mit sich, die von vielen Kunden immer noch ausgiebig genutzt werden. vSS stellt keine Anforderungen an vCenter oder andere vSphere-Hosts. In der einfachsten Form läuft es auch auf einem sogenannten Standalone Host.

Viele Anwender schließen damit Bekanntschaft, wenn sie zum ersten Mal einen vSphere Host aufsetzen. Bei der Installation von vSphere werden Sie einen einzelnen vSS in seiner einfachsten Form erhalten. Sie können ihn zusätzlich konfigurieren und ihn zu einem Teil eines größeren vSphere-Clusters machen. Auch eine Migration auf vDS ist möglich.

Ein vSS bietet die Option, die von Ihnen gewünschte Anzahl an Uplinks zu verwenden. Sollten Sie also einen vSphere Cluster aufbauen und vSS nutzen, dann könnten die Hosts im Cluster eine variable Anzahl an Uplinks besitzen. Das entspricht zwar nicht den Best Practices, aber es ist für bestimmte Szenarien denkbar.

Sehr wichtig bei vSS ist, dass es sich wirklich um separate und individuelle Switches auf jedem vSphere Host handelt. Sie werden getrennt konfiguriert. Das bedeutet natürlich auch, dass Sie Portgroups, Uplinks, Load Balancing, Security-Funktionen und so weiter für jeden Host separat einstellen müssen. Der Aufwand für die Installation und das Einrichten steigt natürlich entsprechend. Allerdings ist auch die Chance größere, Fehler zu machen.

Um den Aufwand so gering wie möglich zu halten und die Möglichkeit für Fehler zu minimieren, wollen Administratoren möglicherweise zur PowerShell greifen. Damit lassen sich die meisten Konfigurationen für den vSS scripten. Sollten Sie die PowerShell beherrschen, ist die Kombination unglaublich leistungsstark. Wer die PowerShell aber nicht oder schlecht kennt, für den ist es eine schwierige Aufgabe.

Der vSphere Distributed Switch (vDS)

vDS ist der virtuelle Switch, den VMware Unternehmen anbietet. Die Komponente ist nur in der am höchsten angesiedelten Lizenz enthalten. Das ist genauer gesagt vSphere Enterprise Plus. Bei dieser Lizenz erhalten Kunden Zugriff auf alle fortschrittlichen Funktionen, die vSphere und vCenter zu bieten haben. Durch die Lizenzanforderungen ist vDS für einige Kunden möglicherweise außer Reichweite. Das ist dann der Fall, wenn sich der Preis für eine Lizenz des Kalibers Enterprise Plus nicht rechtfertigen lässt.

Mit vDS können Sie einen virtuellen Switch erstellen, der mehrere Hosts in einem oder mehreren Clustern bedienen kann. Hier liegt der Unterschied zum vSS, bei dem jeder Host einen Switch besitzt. Bei vDS haben Sie die Möglichkeit, einen virtuellen Switch zu erstellen und im Anschluss einen Host anzufügen. Die Portgroups werden am zentralen Switch erstellt. Somit können sie von allen Mitgliedern des vDS genutzt werden. Auf diese Weise wird sowohl der Aufwand als auch die Fehleranfälligkeit geringer, weil Sie die relevanten Parameter nur einmal zentral konfigurieren müssen.

Neben Funktionen für das zentrale Management bietet vDS noch weitere fortschrittliche Funktionen an, die bei vSS nicht zur Verfügung stehen. Dazu gehören unter anderem:

  • Überwachung des Zustandes (Health Monitoring): Damit überwachen Sie den Status der Uplink-Verbindungen, VLANs, Richtlinien für Teaming und Failover sowie MTU-Größen.
  • NIOC (Network I/O Control): Eine Methode für das Gruppieren des Traffics. Weiterhin weisen Sie damit den Gruppen Limits und Shares zu. Auf diese Weise werden mit NIOC Traffic priorisiert und einheitliche Bedingungen erreicht.
  • Private VLANs: Eine Methode, um private Netzwerke zu erstellen. Damit verhindern oder erlauben Sie die Kommunikation von virtuellen Maschinen innerhalb jedes gegebenen privaten VLANs.
  • LBT (Load-Based Teaming): Es gibt bei vSphere verschiedene Teaming-Optionen für die Uplinks und alle sind für das Failover im Falle eines Problems zuständig. LBT ist aber die einzige Option, die aktiv den Traffic ausgleicht, sollte eine einzelne Verbindung 30 Sekunden lang zu 75 Prozent ausgelastet sein.
  • Unterstützung für NetFlow: Ein Branchenstandard für das Monitoring von IP-Traffic.
  • Port Mirroring: Eine weitere Möglichkeit für das Netzwerk-Management oder die Fehlersuche und -bereinigung. Damit lässt sich der Traffic von einem Port auf einen anderen spiegeln oder klonen.
  • Sicherung der Konfiguration (Configuration Backup): Damit können Administratoren die vDS-Einstellungen sichern und wiederherstellen. Das ist nach einem Ausfall oder bei einem Fehler hilfreich.

Nun kennen Sie die grundsätzlichen Unterschiede und Optionen, die Ihnen bei den virtuellen Switches von VMware vSphere zur Verfügung stehen. Dieser Beitrag soll Ihnen bei der Entscheidung helfen, die richtige Lizenz zu erwerben. Möglicherweise haben Sie auch schon eine Lizenz für vDS, nutzen aber die Leistungsmerkmale nicht aus.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Zentralisieren Sie Ihr Management mit einem vSphere Distributed Switch (vDS).

Mit vSphere Distributed Switches (vDS) virtuelle Netzwerke besser verwalten.

So migrieren Sie einen Standard-Switch ohne Downtime auf VMware vDS.

Die Optionen bei der Migration virtueller Maschinen zu VMware vDS.

Erfahren Sie mehr über Software-defined Networking