Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



10.06.2019

Inteligentne zarządzanie...

W dniach 11, 12 i 13 czerwca – odpowiednio – w Gdańsku, w Warszawie i w Katowicach,...
27.05.2019

Rozwiązania na platformie GCP

Citrix SD-WAN i Citrix ADC
27.05.2019

Chmura hybrydowa

Dell Technologies Cloud
27.05.2019

Uproszczona komunikacja

Cisco Webex
24.05.2019

Konferencja IT Manager of...

W dniach 12–14 czerwca w Sopocie odbędzie się konferencja IT Manager of Tomorrow 2019. To...
24.05.2019

Ochrona sieci

Fortinet FortiOS 6.2
24.05.2019

Mniejsza złożoność

Rittal VX25 Ri4Power
24.05.2019

All-in-one NAS

QNAP TDS-16489U R2
24.05.2019

Układy SoC

AMD Ryzen Embedded R1000

Standardowe przełączniki w VMware vSphere i ich konfiguracja

Data publikacji: 20-12-2018 Autor: Michał Kaźmierczyk
Rys.2. Konfiguracja teamingu.

Nawet najlepszy system wirtualizacji nie spełni pokładanych w nim oczekiwań bez odpowiednio skonstruowanej warstwy sieciowej. Niekwestionowanym liderem technologii wirtualizacji jest VMware, a najczęściej używanym rozwiązaniem sieciowym w ramach produktu VMware vSphere, zwłaszcza w małych i średnich firmach, są tzw. przełączniki standardowe. Przyjrzyjmy się zasadzie ich działania i szczegółom ich konfiguracji.

 

Rozpoczynając pracę z wirtualizacją w zakresie sieci, dobrze jest sięgnąć do pewnych nawet szczątkowych podstaw architektonicznych, tak aby wyraźnie rozumieć miejsce sieci w wirtualizacji i jej znaczenie.

Klasycznie sieci dzieliły się na trzy warstwy: dostępową, dystrybucyjną i rdzeniową. W wielu środowiskach, zwłaszcza mniejszych, spotykaliśmy topologie z warstwą rdzeniową scaloną z dystrybucyjną. Warstwa dostępowa była tą, do której podpinaliśmy urządzenia końcowe, tj. desktopy, drukarki, serwery fizyczne etc. W centrum danych architektura wygląda nieco inaczej. Istnieje mnogość topologii, ale można je ograniczyć do warstwy rdzeniowej oraz dostępowej – przełącznik TOR/EOR. Warstwa dostępowa zarówno w centrum danych, jak i w sieci LAN to w 90% przypadków (poza rozwiązaniami SDN) Ethernet (L2).

Jeżeli w centrum danych do przełączników dostępowych podłączamy serwery fizyczne, architektura pozostaje niezmieniona, natomiast jeżeli na serwerach fizycznych zbudowana jest wirtualna warstwa abstrakcji, sytuacja staje się zgoła odmienna.

> PRZEŁĄCZNIK W WIRTUALIZACJI

Niezależnie od wybranej platformy wirtualizacyjnej każdy hiperwizor (najbardziej podstawowy element systemu wirtualizacji serwerów) ma w sobie tzw. wirtualny przełącznik. Przełącznik taki co do zasady działa tak samo jak przełącznik fizyczny. Buduje tablice CAM oraz dokonuje przełączania ramek Ethernet.

Przełącznik wirtualny inaczej niż fizyczny ma dwa rodzaje portów – wirtualne (dostępowe) oraz fizyczne (uplinkowe). Do portów wirtualnych podłączamy karty sieciowe uruchomionych w obrębie hiperwizora maszyn wirtualnych. Natomiast porty fizyczne, którą są de facto portami kart fizycznych serwera fizycznego, podłączamy do przełączników fizycznych (najczęściej TOR).

Tym samym w klasycznym rozumieniu warstwa dostępowa w przypadku wirtualizacji staje się wirtualna, natomiast przełączniki TOR nie agregują już ruchu od wielu pojedynczych i statycznych serwerów fizycznych, ale od znacznie większej liczby dynamicznych w swojej istocie (przemieszczających się między hiperwizorami) maszyn wirtualnych.

> PRZEŁĄCZNIKI WIRTUALNE W VMWARE

W VMware występują dwa typy przełączników wirtualnych: standardowe i dystrybuowane. Pierwszą i kluczową różnicą między nimi jest licencjonowanie. W najpopularniejszej wersji, tj. Standard lub Essentials / Essentials Plus, dostępne są tylko przełączniki standardowe.

Drugą różnicą są dostępne funkcje. W ramach przełączników standardowych mamy zasadniczo możliwość tylko realizacji prostego przełączania ramek L2 oraz wprowadzenia mechanizmów redundancji uplinków. W przełącznikach dystrybuowanych mamy natomiast rozbudowane mechanizmy agregacji (LACP), QOS, Security, kształtowania ruchu czy kontroli przepływu.

Trzecią fundamentalną różnicą jest sposób zarządzania. W tym momencie zastanówmy się, z jakich elementów – koherentnych w obrębie każdego modelu, producenta i typu – zbudowany jest przełącznik.
 

  • Podstawowym elementem (funkcją) każdego przełącznika jest przełączanie ramek Ethernet, czyli właściwie przesyłanie impulsów elektrycznych pomiędzy poszczególnymi portami. Za realizację tego zadania (budowa ścieżek, metody przesyłu etc.) odpowiada Data Plane.
  • Drugim elementem każdego przełącznika jest funkcja odpowiedzialna za jego uczenie się. Przez uczenie się należy rozumieć analizę przychodzących ramek pod kątem docelowych i źródłowych adresów MAC i budowanie na tej bazie tablicy CAM. Element ten nazywa się Control Plane.
  • Trzecim wspólnym elementem każdego przełącznika jest zestaw funkcji odpowiedzialnych za zarządzanie konfiguracją, w tym wpływanie na zasadę działania Control Plane’u (np. konfiguracja VLAN-ów czy STP) lub Data Plane’u (np. QoS). Element ten nazywa się Management Plane.


Przełącznik standardowy ma Data Plane, Control Plane oraz Management Plane w obrębie hiperwizora. Oznacza to, że przełączanie, budowa tablicy CAM i konfiguracja obywają się przez hiperwizor. Natomiast przełącznik dystrybuowany ma Management Plane wyniesiony do serwera zarządzającego wirtualizacją, czyli do vCenter. Dzięki temu zarządzamy jednym rozproszonym przełącznikiem, korzystając z uspójnionego pojedynczego widoku.

> PORTY WIRTUALNE A VLAN-Y

Podstawowym elementem każdego przełącznika standardowego jest tzw. grupa portów (port group). Jest to najmniejszy, najbardziej granularny element konfiguracji. Aby karta wirtualna maszyny wirtualnej przeszła w stan „Up”, musi być podłączona do portu wirtualnego. Takie podłączanie odbywa się przez przypisanie karty do utworzonej wcześniej grupy portów, co powoduje, że podpinana jest ona do portu wirtualnego w wybranej grupie na wybranym przełączniku wirtualnym.

W obrębie jednego hiperwizora najczęściej współistnieje wiele maszyn wirtualnych, skonfigurowanych w ramach różnych podsieci IP (w 99% przypadków VLAN-ów). Aby wirtualna maszyna znalazła się w danym VLAN-ie, trzeba dokonać odpowiedniej konfiguracji grupy portów, do której podpięta jest dana wirtualna karta sieciowa. W tym celu w obrębie konfiguracji przełącznika wirtualnego, na którym utworzona jest dana grupa portów, w polu VLAN wpisujemy odpowiedni tag VLAN-u (rys. 1).

 

[...]

 

Autor jest architektem i wdrożeniowcem infrastruktury oraz sieci dla centrów danych. Specjalizuje się w zagadnieniach routingu i switchingu. Jest również certyfikowanym trenerem VMware, prowadzi szkolenia z zakresu wirtualizacji przetwarzania i sieci. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"