Wer vSphere in einer Enterprise-Umgebung einsetzt will, muss das Design seines virtuellen Netzwerks genauso sorgfältig zu planen, wie in der realen Welt. Nur so lassen sich Sicherheit, Ausfallsicherheit und Performance optimieren. Der vNetwork-Stack von vSphere bietet alles, was dazu notwendig ist. [...]
DIE VSWITCH-TYPEN IM EINZELNEN
Wie gesehen gibt es in VMware vSphere zwei verschiedene virtuelle Switch-Typen, den vNetwork Standard Switch (vSS) und den vNetwork Distributed Switch (vDS). Beide bilden einen ISO-Layer-2-Ethernet-Switch ab, bieten aber nicht sämtliche Eigenschaften einen physischen Layer-2-Switches. So ist z. B. STP (Spanning Tree Protocol) nicht implementiert. Den Standard Switch gibt es schon seit der ESXi Version 3.0. Der Distributed Switch wurde von VMware mit ESXI 4.0 eingeführt und mit den vSphere-Versionen 5.0, 5.1, 5.5, sowie 6.0 stetig weiter entwickelt, bzw. mit zusätzlichen Funktionen ausgestattet. Er bietet als die moderne Technologie mehr Flexibilität und deutlich mehr Funktionen. Neben der grundlegenden Layer-2-Switch-Funktionalität, sowie VLAN-Support, NIC-Streaming, CDP-Unterstützung (Cisco Discovery Protocol) und „Traffic Shaping ausgehend“, die auch der Standard-Switch bietet, unterstützt der Distributed Switch unter anderem „Traffic Shaping eingehend“, Net Flow, LLDP, Port Mirroring, PVLAN, Traffic-Filter, SR-IOV, LACP/LAG-Support und außerdem eine große Anzahl an Funktionen zur Netzwerküberwachung und Fehlerbehebung. Die Einzelheiten listet VMware auf seiner Produktseite auf. Leider setzt die Verwendbarkeit des Distributed Switch mindestens eine Enterprise Plus Lizenz voraus.
DER VNETWORK DISTRIBUTED SWITCH
Neben dem größeren Funktionsumfang unterscheidet sich der Distributed Switch wie der Name schon sagt auch in seiner „Bereitstellungs-Philosophie“. Er arbeitet nämlich über sämtliche verbundenen Hosts in einem Datencenter hinweg und erlaubt ein zentrales Bereitstellen, Verwalten und Überwachen von virtuellen Netzwerken. Konfiguriert der Nutzer einen vSphere Distributed Switch im vCenter, wird die einmal vorgenommene Konfiguration an alle Hosts im Datacenter weitergereicht, die dem Switch zugeordnet sind. Dies erleichtert z. B. bei der Migration virtueller Maschinen zwischen Hosts das Beibehalten einer konsistenten Netzwerkkonfiguration.
Richtet man beispielsweise vMotion mit Standard-Switches ein, muss der Systemverwalter auf Details achten, wie z. B. gleich benannten Portgruppen auf den vSwitch des Ziel-Hosts, damit die Migration funktioniert. Der vNetwork Distributed Switch (vDS) hingegen funktioniert quasi wie ein „übergeordneter“ Konfigurationsort im vCenter. Der Systemverwalter muss nur noch ein Mal einen dvSwitch, mit den Portgruppen und den Uplinks einrichten und vCenter erstellt dann auf jeden dem vDS zugeordneten ESXi-Host einen korrespondierenden „gewöhnlichen“ Virtual Switch. Ein Beispiel: möchte der Systemverwalter auf 10 ESXi-Hosts im Cluster jeweils 20 VLANs betreiben, müsste er mit Standard-Switches manuell mindestens 200 Portgruppen einrichten.
Be the first to comment