Distributed Virtual Switch Drill Down. Viktor van den Berg (Xpert Training Group)

Distributed Virtual Switch Drill Down Viktor van den Berg (Xpert Training Group)

Welkom bij deze presentatie!

Wie?
Viktor van den Berg
VMware Certified Instructor
Product Manager VMware Trainingen Waar?
Xpert Training Group
Grootste VATC in Nederland
Expert in Virtualisatie trainingen

XTG in het Land...




Gouda







Amsterdam Veenendaal Eindhoven Assen




Bij u op lokatie...

•Assen

•Amsterdam •Gouda

•Veenendaal

•Eindhoven

Inhoud












Networking: - Virtual vs Physical vNetwork Standard Switch Distributed Virtual Switch Control Plane & IO Plane DVS Workflow Netwerk verkeer op een DVS Over de kip en het ei Port binding VLANs

Virtual versus Physical Networking





Virtual en Physical Networking is hetzelfde Een deel van het netwerk bevindt zich op de ESX server

vNetwork Standard Switch

VMkernel Hardware

vNetwork Standard Switch:
De enige optie in ESX 2.x en ESX 3.x
Een mogelijke optie in ESX 4.x
Per ESX server moet de netwerkconfiguratie ingesteld worden

vNetwork Standard Switch

vNetwork Standard Switch:
Voor vMotion, DRS, HA moet de configuratie identiek zijn
Aanpassing in het netwerk (b.v. extra VLAN) resulteert in aanpassing op vSwitches
Met topology maps controleren of netwerk configuraties identiek zijn (passief)
Stateless

Oplossing? Distributed Virtual Switch (DVS) !

Distributed Virtual Switch

DISTRIBUTED VIRTUAL SWITCH

Een Distributed Virtual Switch:
Is een virtuele switch die uitgesmeerd wordt over meerdere ESX servers
Wordt geconfigureerd vanuit vCenter 4
Is alleen beschikbaar op vSphere Enterprise Plus Edition

dvUplinks Distributed Virtual Switch

Control Plane

IO Plane

vCenter Server

Distributed Virtual Switch

Distributed Virtual Switch (DVS):
Control Plane en een IO plane
IO plane is een hidden vStandard Network Switch
De DVS configuratie wordt naar gekoppelde ESX server gepusht
Stateful switch, port status/configuratie verhuist mee met de VM ( = network vMotion)
CDP en Jumbo Frames via de GUI te configureren




Cisco Nexus 1000V

Distributed Virtual Switch

Uit vSphere 4 Configuration Maximums

Control Plane en IO Plane

DVS Configureren







Configuratie vindt plaats op de vCenter Server Configuratie wordt opgeslagen in de vCenter DB Configuratie wordt gepusht naar de ESX Server Backup van de configuratie staat op de ESX server






/etc/vmware/dvsdata.db /etc/vmware/esx.conf /vmfs/volumes/<storage>/.dvsData

Net-dvs commando




/usr/lib/vmware/bin/net-dvs

DVS Configureren




Synchronisatie vindt plaats





Bij een verandering 1x in de 24 uur (deze waarde kan aangepast worden) in c:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\vpxd.cfg

... <portReserveTimeout>10

DVS Workflow

DVS Aanmaken

VM’s

SC

Maak dvUplinks

VMkernel

Koppel ESX Servers

Maak distributed portgroup Portgroup configureren

Netwerk verkeer op een DVS

“Onderkant”
dvUplinks (aantal fysieke uplinks per ESX Server) “Bovenkant”
Virtual Machine Networking
VMkernel (vMotion, NFS, iSCSI, FT)
Service Console (Local management, VPXA)

Geef dvUplinks een zinnige naam!

Beschikbare Functionaliteit Standard SWITCH

Distributed SWITCH

L2 SWITCH

JA

JA

CDP

JA

JA

JA (switch/PG)

JA (PG)

JA

JA

NEE

JA

STATELESS

STATEFUL

NEE

JA

JA

JA

JA – 4095

JA

PRIVATE VLAN

NEE

JA

CENTRAAL MGMT

NEE

JA

PORT BLOCK

NEE

JA

3rd PARTY SWITCH

NEE

JA

NIC TEAMING OUTBOUND RATE LIMITING INBOUND RATE LIMITING STATELESS/STATEFUL NETWORK vMOTION VLAN VLAN TRUNK

Portgroup configureren

1.

Aanmaken PG

1. 2. 3.

2.

Koppel VM Koppel SC (ESX) Koppel VMkernel (ESX)

Klaar!

Laat je al het type netwerkverkeer over dvSwitch lopen?

Praktijk case: DVS en Management Traffic

Management NIC (vswif)

Service Console

Control Plane vCenter Server

IO Plane

Praktijk case: DVS en Management Traffic

Management NIC (vswif)

Service Console

Control Plane vCenter Server

IO Plane

Kip en Ei probleem...

De oplossing




esxcfg-vswif








-V Specify DVswitch name for the vswif -P Set the DVport ID for the vswif

esxcfg-vswitch (!)






-P (Add an uplink to a DV Port) -Q (Remove an uplink from a DV Port) -V Specify a DV Port ID for the operation

Voorbeeld esxcfg-vswif

esxcfg-vswif
esxcfg-vswif -a vswif2 -i 192.168.130.113 -n 255.255.255.0 -V dvSwitchXTG -P 2

Alternatief: Configureer een SC poort op een gewone Virtuele Switch!

Dit command lijkt niet werken op een DVS omdate er geen vrije (gereserveerde poort) is voor het SC. “Invalid Connection Point”

Voorbeeld esxcfg-vswitch

esxcfg-vswitch
esxcfg-vswitch dvSwitchXTG –Q vmnic3 –V 20

Haal een uplink weg Port nummer op de vSwitch

Conclusie




Management verkeer over een DVS? Technisch Ja! ....maar de menselijke factor




Een normale switch en een DVS kunnen tegelijk op dezelfde host aanwezig zijn.

Portgroup configureren

1.

Aanmaken PG

1. 2. 3.

2.

Koppel VM Koppel SC Koppel VMkernel

Klaar!

Port Binding

Port Binding
Static Binding
Dynamic Binding
Ephemeral Binding Instellingen wijzigen? Geen VM’s aan de PG!

Static Port Binding






Maximum VMs: Gekoppelde VM’s Port nummer ligt vast Port state wordt direct gepushed naar de ESX Server





DV Portgroup niet te configureren op de ESX Server Een VM kan opgestart worden vanaf de ESX server

Dynamic Port Binding






Maximaal aantal VM’s dat aan staat Port nummer kan per power cycle wisselen Port state wordt gewijzigd bij aanzetten VM





DV Portgroup niet te configureren op de ESX Server Een VM kan opgestart worden vanaf de ESX server, maar met een gedisconnecte netwerkkaart!




Niet alle VM’s kunnen tegelijk opgestart worden!

Ephemeral Port Binding






Geen maximum Op verzoek Port state verdwenen na uitzetten VM





DV Portgroup wel te configureren op de ESX Server Een VM kan opgestart worden vanaf de ESX server

Voorbeeld esxcfg-vswif

esxcfg-vswif
esxcfg-vswif -a vswif2 -i 192.168.130.113 -n 255.255.255.0 -V dvSwitchXTG -P 2

Dit command lijkt niet werken op een DVS omdate er geen vrije (gereserveerde poort) is voor het SC. “Invalid Connection Point”

Een extra uplink definieren voor het geval dat?

Beschikbare Functionaliteit Standard SWITCH

Distributed SWITCH

L2 SWITCH

JA

JA

CDP

JA

JA

JA (switch/PG)

JA (PG)

JA

JA

NEE

JA

STATELESS

STATEFUL

NEE

JA

JA

JA

JA – 4095

JA

PRIVATE VLAN

NEE

JA

CENTRAAL MGMT

NEE

JA

PORT BLOCK

NEE

JA

3rd PARTY SWITCH

NEE

JA

NIC TEAMING OUTBOUND RATE LIMITING INBOUND RATE LIMITING STATELESS/STATEFUL NETWORK vMOTION VLAN VLAN TRUNK

VLAN

Access Control VLAN

Private VLANs

Private VLANs Binnen een PVLAN:
Definieer je een Primary PVLAN
Definieer je een of meerdere Secondary PVLANs Een Seconday PVLAN is een:
Promiscuous PVLAN
Community PVLAN
Isolated PVLAN Het type Seconday PVLAN bepaalt:
De beschikbaarheid t.o.v. andere VM’s in hetzelfde Primary PVLAN Let op: Je fysieke switch moet ook PVLANs ondersteunen!

VLAN Tagging

IEEE 802.1Q VLAN Tagging
Logische netwerk partities (netwerk separatie)
Meerdere gescheiden netwerken zonder extra fysieke NICs
VM’s connecteren aan een portgroup

Virtual Switch Tagging

VST
Een (distributed) portgroup vertegenwoordigt een VLAN.
De virtuele machine zit in dit VLAN 5, 17, 155 5

17

155

5

17

155

Virtual Guest Tagging

5, 17, 155 4095

5,17,155 5

17

155

5

17

155

Private VLANs

Secondary VLAN :
5 – Promiscuous
17 – Isolated
155 - Community

Primary VLAN : 5

5

17

155

Beschikbare PVLANs:
5, 5 – Promiscuous
5, 17 – Isolated
5, 155 - Community

Private VLANs






Promiscuous praat met zichzelf en met VM’s in Community & Isolated Community praat met zichzelf en met VM’s in Promiscuous Isolated praat alleen met Promiscuous

Praktijk Case PVLANs: Backup Netwerk

Isolated Promiscuous

NIC Configuratie – Best practices






Welke fysieke netwerkkaarten teamen? Welke teaming policy gebruiken? Al het netwerkverkeer over de DVS?






Service Console (management) VMkernel (vMotion, NFS, iSCSI, Fault Tolerance) Virtual Machine

Distributed Virtual Switch - Teaming

Naam

Algoritme

Fysieke Configuratie

Virtual Port ID

vnic port

Fysieke porten in hetzelfde L2 netwerk (kan over meerdere switches)

Source MAC

MAC van de vnic

Fysieke porten in hetzelfde L2 netwerk (kan over meerdere switches)

IP Hash

Hash (SrcIP, DstIP)

Static Etherchannel 802.3ad (Needs MEC to span switches)

Explicit Failover

Active/Standby

Fysieke porten in hetzelfde L2 netwerk (kan over meerdere switches)

Hidden vSwitch (DVS)

Service Console Standard vSwitch

NIC TEAM

Active/Standby

Samenvattend








DVS biedt voordelen




Centraal management

Management netwerkverkeer over een DVS? Beschikbare features Port Binding Policies Nieuwe opties VLAN tagging

DVS Workflow

DVS Aanmaken

VM’s

SC

Maak dvUplinks

VMkernel

Koppel ESX Servers

Maak distributed portgroup Portgroup configureren

Vlieg niet uit de bocht met vSphere 4!






vSphere 4: Install, Configure & Manage




vSphere 4: Fast Track




5 daagse “basis plus” training

vSphere 4: Troubleshooting









4 daagse basis training

4 daagse geavanceerde vervolgtraining Inzet command line utilities Troubleshooting & Advanced Configuration

XTG Kerstspecial

XTG Kerstspecial




Eenmalige aktie: Volg de Troubleshooting training in de week voor Kerst en ontvang meer dan 50% korting!

Einde BEDANKT VOOR DE AANDACHT…