terça-feira, 10 de janeiro de 2017

vSphere Networks

Arquitetura:
  • Entrega um provisionamento rápido de redes e habilita agilidade no negócio
  • Aumenta a utilização da rede em 40%
  • vSphere permite prover virtualização de serviços de rede para hosts e VMs

vSphere Standard Switch:

  • Não tem um gerenciamento centralizado
  • Precisa criar port groups dentro de cada VSS repetidamente
  • Consome tempo e é propenso a erros
  • VSS, habilita gerenciar VM e redes no nível do Host
  • VSS bridge o trafego interno do host entre  as VMs da mesma VLAN e conecta com redes externas atraves das vNICS
  • VSS é muito similar a um switch físico
  • O numero de portas lógics default é de 120
  • Os adaptadores das VMs e os NICs físicos no host , usam as portas logicas do switch;
  • Cada porta do VSS é um membro de uma único grupo de portas
  • VSS consiste em diferentes componentes chave:
    • vSwitch
      • Olha cada frame com o MAC de destino
      • Encaminha o frame de um apra mais portas
      • Evita entregas desnecessárias
      • Com NIC team (2 ou mais adaptadores físicos) pode ser usado para load balancing e prover o failover
    • Port Groups
      • Conectam VM ao VSS
      • É um mecanismo para definir politicas da rede
      • Em vez de conectar uma porta particular no VSS, a VM conecta essa vNIC a um grupo de portas
      • Todas as VMS que conectam no mesmo grupo de portas pertencem a mesma rede dentro do ambiente virtual
      • Port Groups podem ser configurados para forçar um número de politicas que prove melhorias na segurança da rede, segmentação da rede, melhor performance, alta disponibilidade e gerenciamento de tráfego
      • Similar to port Groups, vMKernel connection Type ou VMKernel port é criado para prover network conectividade para o host manipular VMware vMotion, IP Storage e Fault tolerance.
    • Uplink Ports
      • Conectam VSS aos adaptadores físicos que residem no host
    • Virtual Ethernet Adapters
      • Cada VM tem uma ou mais vNICs
  • vSwitch opera somente na camada 2
  • Você pode criar 127 vSwitches para cada host ESXi
  • Cada VSS tem dois lados, um lado estão os port groups alocados e no outro lado estão os uplinks ports alocados.

vSphere Distributed Switch:

  • Prove um gerenciemnto centralizado
  • Precisa criar port groups soemnte uma vez
  • VDS - É utilizado para gerenciar VMs e redes no nível de Data Center
  • VDS expande o modelo do VSS para prover um gerenciamento centralizado
  • Permite criar um VDS com múltiplos hosts para compartilhar a mesma configuração
  • Voce pode associar um VDS com o DC no vCenter Server
  • Switches distribuídos podem encaminhar tráfego internamente entre VMs ou link com redes externas conectados atraves dos adaptadores ethernet.
  • Suporta recursos:
    • Network Health Check
    • Configuration Backup and Restore
    • Roll Back e Recovery
    • LACP
  • Beneficios:
    • VDS é rápido para implementar, facil de gerenciar e menos propicio a errros
    • Aplica as politicas no port group e nível de porta
    • Suporta recursos como PVLANS, NetFLOW, Port Mirroring e NIOC (Network I/O control)
    • Network Helth Check ajuda a detectar configurações erradas através dos switches físicos e virtuais
    • Configuration BKP Restore permite o VDS configurar para ser exportado ou backup'ado"
    • Roll Back e Recovery permite endereçar  os desafios quando hosts desconectam do vCenter
    • Recursos de rede (LACP, TRAFIC FILTERING e DSCP - Differentiated Service Code Protocol )permite simplificar a operação, melhorando a performace e provendo seguranca em redes virtuais
dvUplinks prove um nivel de abstração para a NICs fisicas em cada host
Cada NIC fisica em cada host é mapeado para um dvUplink permitindo teaming e failover consistency

  • Razões para usar VDS:
    • Aumenta o tamanho do DC virtual adicionando hosts
    • Cria complicados conjuntos de VMS conectadas par isolar redes
    • Usa avançados recursos do vSpher Distributed Switch
    • Atualiza de um modelo hibrido de switches padrão de gerenciamento
    • Leva vantagen de ingress e egress traffic shaping
    • Faz uso de Load balancing NIC teaming
Licença para VDS: Enterprise Plus: com 4vCPU

VDS Arquitetura:

Control Plane:
  • Reside e é controlado pelo vCenter Server
  • É responsável por configurar VDS, Distributed Port Groups, Ditributed Ports, Uplinks e NIC teaming
  • Tambem coordena a migração de portas e é responsavel pela configuração do switch
I/O Plane:
  • I/O Plane exitem como um VSS escondido dentro do VMkernel de cada ESXi host
  • Gerencia o HW de I/O do host e é responsável por encaminhar os pacotes
Funcionalidades I/O plane:
  • Em cada host um I/O agente roda como um VMkernel processo e é responsavel pela comunicação entre o contro,plane e o I/O planes
  • I/O filters são anexados para o I/O chains conectar a vNICs para distribuir portas e as portas distribuidas para os uplinks
  • Com o vNetwork Appliance APIs, voce pode definir filtros customizados e aplicar para os I/Os chains. o API também prove o principal significado para preservar informaç~eos de filtro para a VM conectada para cada porta, sempre depois de uma vMotion Migration
  • Dentro do I/O plane, o motor de encaminhamento decide como encaminhar pacotes através de outrs VMs no memso VDS para o uplink, requerendo para fazer a NIC teaming decisions
Third -Part Distributed Switches:
  • vSphere 6.0 suporta switches de terceiros
  • Permite extender a rede exitente 
  • Exemplo é o Cisco Nexus 1000V
  • inclui um plug-in para prover uma interface de gerenciamento
  • Inclui uma extensão para manipular a comunicação com o control plane
  • Custom control plane é implementado fora do vCenter Server
Network Health Check:
  • Assegura apropriados físicos e operação virtual para prover health monitoramento
  • Detecta mudanças de configuração na rede que pode afetar o ambiente de TI
  • Previne erros de configuração comuns como:
    • Erros de vlans trunks entre vSwitch e switch fisica
    • Erros de MTU entre vNIC, vSwitch, adaptadores fisicos e portas fisicas de switches
    • Erros de configuração de teams
  • Monitora os parametros de rede em intervalos regulares
Export e Restore:

  • Prove um modo para criar bkps a configuração de redes
  • Permite recriar a configuração de rede
  • Permite exportar a configuração de rede, bakcup virtual data swith e port group configuration
  • Pode usar BKP infomation para varias situações:
  • Restoring de DVswitch configuration em caso do vCenter database estive corrompido
  • Replicar a DVswitch configuration multiplas vezes para escalar através de múltiplos DVswitches
  • Replicar um DVswitch configuration em ambiente de LAB ou a DR site

Automatic Rollback e Recovery:

  • Endereça todas as preocupações que os clientes tem sobre o uso de gerenciamento de rede sobre o VDS
  • Automaticamente detecta erros de configuração no gerenciamento de rede e não permite a mudança de configuração para ter efeito quando o host não pode alcançar o vCenter
  • No vSphere 6.0 o rollback esta habilitado por default
  • Tem 2 tipos de rollback:
  • Host Network Rollback
  • Distributed Switch Rollback
  • Host Network rollback ocorre quando uma mudança invalida é feita pela configuração do host
  • Distributed switch rolbacks ocorre quando updates inválidos são feitos para objetos de switch relacionados

LACP:

  • Vantagens:
    • Prove uma alta largura de banda e redundância
    • Detecta falhas nos links e erros nos cabos
    • Reconfigura links automaticamente


  • Limitations:
    • Não é compatível com iSCSI multipathing
    • Suporta configurações ausente em host profiles
    • Teaming e faiolver health check features não trabalham para LAG ports
    • Suporta trabalhar quando somente um LAG encaminha o tráfego por distributed port ou port group





Postado por às Nenhum comentário:
Assinar: Postagens (Atom)