当谈到VMware vSphere中的虚拟网络时,虚拟交换机是允许vSphere虚拟机彼此通信以及与物理网络接口的核心。
VMware vSphere有两种类型的虚拟交换机用于连接虚拟机:
- vSphere标准开关(VSS)
- VDS (vSphere Distributed Switch)
这两种类型的VMware vSphere虚拟交换机都允许vSphere管理员控制vSphere虚拟机流量。然而,这些虚拟交换机之间既有相似之处,也有不同之处。
这篇关于VMware虚拟交换机类型的文章将分为两部分。在第一篇文章中,我们将看看以下内容:
- VMware vSphere Standard Switch (VSS)和vSphere Distributed Switch (VDS)概述
- 逐步创建VSS配置和用例
- VDS的架构和管理与VSS有何不同?
- VDS高级网络特性和特殊网络抽象
什么是vSphere Standard Switch (VSS)?
安装VMware vSphere ESXi时,默认开启的虚拟交换机为vSphere Standard switch。
安装ESXi时,默认管理端口组挂载在安装创建的第一个vSphere Standard Switch - vSwitch0上。创建vSphere Standard switch不需要特殊的license。举个例子,ESXi的免费版本允许你自由使用VSS。
vSphere Standard Switch用于为主机和虚拟机提供网络连接。物理ESXi主机的物理网卡连接到vSphere Standard Switch的上行端口。然后,运行在vSphere中的虚拟机使用虚拟网络适配器或vnic连接到VSS上的端口组。vSphere Standard Switch可以使用ESXi主机的多个物理网卡来处理端口组之间的网络流量。
通过将物理网卡连接到vSphere Standard Switch的端口组,既可以创建一个隔离的虚拟交换机(端口组中只有虚拟机可以通信),也可以创建一个连接到物理网络的虚拟交换机。
vSphere Standard Switch是一个非常以主机为中心的网络结构,因为它是从ESXi主机的角度进行配置的。这意味着无论您的集群中有多少台主机,您都需要为每台主机配置相同的vSphere Standard Switch,以便它们的配置保持一致。
虽然这可能不是两个或三个ESXi主机的问题,但如果你有数百个ESXi主机在多个集群之间配置,它可能成为一个非常繁琐的操作,以确保vSphere Standard Switch存在于每个主机上,并在您的集群中是相同的配置。因此,vSphere Standard Switch的底线是从管理的角度来看,它的伸缩性不是很好。
标准端口组
vSphere Standard Switch包含被称为端口组的结构。
什么是端口组?
端口组是虚拟交换机中虚拟端口的逻辑分组,vSphere管理员可以将策略应用到虚拟交换机中的一组端口上。端口组可以配置的许多设置之一是VLAN ID。端口组由网络标签(名称)标识,该网络标签必须在创建该端口组的当前主机范围内唯一。
查看vSphere标准交换机和端口组
在vSphere Client的组网视图中,可以很容易地看到vSphere环境中已经存在的vSphere Standard switch。vSphere Standard Switch的图标被指定为数据中心对象下方的“球形”图标。下面,您可以看到安装ESXi时创建的默认虚拟机网络。
您可以在ESXi主机设置的背景下对vSphere Standard Switch进行配置、添加、删除、管理等操作。进入ESXi主机>配置>网络>虚拟交换机,管理和配置您的vSphere Stand交换机。
让我们看看vSphere Standard Switch的属性中包含的设置,看看其中包含哪些配置项。
在vSphere Standard Switch属性的第一个“属性”页签中,可以调整VSS的MTU Bytes。如果需要,您可以在这里启用巨型帧。
在“安全设置”中,可以启用混杂模式、MAC地址变化和伪造传输。如果您使用vSphere Standard Switches运行嵌套虚拟化,这些选项特别常见。
在VSS属性的第三页,可以修改“流量整形”配置。
最后,团队和故障转移设置提供对负载平衡配置、网络故障检测、故障恢复和网卡故障转移顺序的控制。
配置vSphere 6.7及以上版本的vSphere Standard Switch
要创建一个新的vSphere Standard Switch,您需要在ESXi主机的上下文中执行此操作。进入“您的ESXi主机”>配置>虚拟交换机>添加网络
第一步是选择要创建的Connection类型。因为我们想为虚拟机流量创建一个新的VSS,所以我们选择虚拟机端口组作为标准交换机选项。
选择创建一个新的标准交换机。您还可以配置vSphere Standard Switch的MTU值。
接下来,您需要为新的vSphere Standard Switch分配一个空闲的物理网络适配器。如果你想创建一个孤立的VSS,你可以简单地“Next”,而不分配适配器。要分配适配器,单击已分配适配器下面的“绿色加号”。
在“添加物理适配器到交换机”对话框中,会显示可以分配给新的vSphere Standard Switch的空闲物理网卡。
新的物理适配器添加到新的vSphere Standard Switch中。单击Next。
在连接设置界面,您可以配置网络标签和VLAN ID,用于新的vSphere Standard Switch。
最后,您准备完成添加网络向导来创建一个新的vSphere Standard Switch。
添加新交换机后,您将在vSphere Client的Configure > Networking > Virtual Switches一节中看到它。
使用PowerCLI与vSphere标准交换机交互
PowerShell,特别是PowerCLI, VMware的PowerShell模块,是快速和轻松地与vSphere环境交互的好方法,包括vSphere网络。
下面是一些与vSphere Standard switch交互的PowerCLI小程序,包括查看、创建、删除和添加物理网络适配器。
- get-virtualswitch[[-VMHost]
] - new-virtualswitch [[-VMHost]
] [- name] [[-NumPorts] ] [(nic) ][-服务器 ] - Remove-VirtualSwitch [[-VirtualSwitch]
] - Add-VirtualSwitchPhysicalNetworkAdapter [-VMHostPhysicalNic]
[-VirtualNicPortgroup ] - Remove-VirtualSwitchPhysicalNetworkAdapter [-VMHostNetworkAdapter]
]
什么是VDS (vSphere Distributed Switch)?
正如我们已经介绍的,vSphere Standard Switch是基本的vSphere虚拟交换机,允许连接到您的VMware vSphere环境。
如果您想要更多的特性和功能,比如使用LACP支持的LAG解决方案,该怎么办?
如果您需要一个虚拟交换机网络解决方案,可以轻松扩展大量vSphere ESXi主机,该怎么办?
使用VMware vSAN等软件定义存储的融合网络配置的高级网络特性如何?
对于所有这些用例和特性需求,您将希望使用vSphere分布式交换机。
让我们仔细看看分布式交换机。
分布式交换机就像一个“类固醇”的vSphere标准开关。它更强大,更可扩展,有更多的功能。VDS扩展了vSphere环境中的虚拟网络的特性和功能。此外,在多个ESXi主机上大规模管理和发放vSphere Distributed Switch的过程也更加简单。
为什么在任何环境中都不使用VMware分布式交换机呢?
使用vSphere Standard switch的主要原因可能是它们在默认情况下可以使用任何许可级别。但是,对于vSphere来说,分布式交换机是一个仅在Enterprise Plus license级别可用的特性。
请注意如果你有vSAN许可证,你可以免费获得vSphere分布式交换机,它允许使用网络I/O控制与vSAN直接开箱即用。
vSphere分布式交换机的架构和管理与标准交换机有什么不同?
通过vSphere Standard Switch, vSphere admin在每个ESXi主机上分别配置和维护每个VSS交换机,因为VSS包含每个VSS交换机配置的数据和管理平面功能。
VMware已将管理平面和数据平面与VDS解耦。数据平面允许VDS进行分组交换、过滤、VLAN标记等操作,而管理平面则集中控制数据平面。
vSphere分布式交换机管理平面与VMware vCenter Server集中部署。这意味着vSphere分布式交换机不是在ESXi主机级别上反复创建,而是在vCenter服务器级别上创建一次。然后您只需选择与vSphere分布式交换机关联的ESXi主机。对于在vSphere环境中配置虚拟网络,这是一个更简单、更有效的过程。
由于vSphere Distributed Switch是一种vCenter Server架构,因此限制在vSphere Datacenter范围内。有趣的是,这意味着它不受集群中的主机的限制。创建vSphere分布式交换机,分配给vSphere集群主机和单机ESXi主机使用。
这种架构带来了几个优点,包括:
- 集中管理-在vCenter Server级别配置,并从那里添加到ESXi主机
- 配置一致性——有助于消除在每个ESXi主机上配置VSS交换机时可能出现的错误
- 可伸缩性——跨vSphere环境的虚拟网络具有更强大的可伸缩性
vSphere分布式交换机高级组网特性
除了比vSphere标准交换机更易于大规模管理外,vSphere分布式交换机包含的高级网络特性极大地扩展了在vSphere中配置的虚拟网络的可能性。
其中包括:
- 网络I/O控制——利用与虚拟网络的计算端使用的资源池类似的思想。使用网络I/O控制,您可以在网络上为网络资源池创建限制和共享。根据网络流量的类型,将网络流量聚合为资源池
- 维护虚拟机在vSphere集群中跨主机移动时的网络状态,启用监控和集中防火墙
- 支持SR-IOV,实现低延迟和高i /O工作负载
- 包含BPDU过滤器,防止虚拟机向物理交换机发送BPDU
- 基于负载的团队或LBT,在选择负载均衡的物理上行链路时,考虑网络工作负载。它本质上是基于物理网卡负载的路由
- 分布式端口镜像-允许从任意数量的分布式端口镜像数据包到其他分布式端口
- 专用vlan—使用专用vlan可以帮助增加可用vlan的数量,并增强安全性
服务
支持VMware NSX的虚拟交换机
使用vSphere分布式交换机的另一个非常重要的原因是VMware NSX。在NSX域下,vSphere Standard switch不支持NSX服务。在使用NSX服务和特性时,虚拟机的负载必须连接到vSphere分布式交换机。对于每个参与NSX的主机集群,集群内的所有主机必须连接到一个公共VDS。
VDS特殊网络摘要
vSphere分布式交换机提供了一些特殊的网络抽象,允许VDS实现一致的虚拟网络。这包括dvuplink端口组和分布式端口组。
让我们看看这些特殊的vSphere分布式交换机结构。
Dvuplink
创建vSphere分布式交换机时,会创建一个特殊的dvuplink端口组。该端口组可以有一条或多条上行链路。dvuplink是vSphere Distributed Switch的逻辑结构,映射到ESXi主机的物理连接。dvuplinks端口组名称可以自定义,在此过程中使用描述性名称是一种很好的实践,这可以使故障排除更加容易。
分布式端口组
与vSphere Standard Switch端口组类似,vSphere Distributed Switch端口组为虚拟机提供网络连接,并包含VMkernel端口。它们也通过一个唯一的网络标签来识别。在这里可以配置网卡组组、故障转移、负载均衡、vlan、安全策略、流量整形和其他特性。
与vSphere Distributed Switch本身一样,vSphere Distributed Switch端口组配置是在vCenter Server上配置的,然后自动传播到相关的ESXi主机。这是通过使用主机上组成数据平面的主机代理交换机来实现的。
vSphere Distributed Switch端口组具有弹性,可以动态伸缩。这大大提高了主机资源的使用效率。
虚拟机通过vSphere Distributed Switch端口组到物理网络的流量路径依赖于组队和故障切换设置。当多个主机物理网卡关联到一个vSphere Distributed Switch端口组时,来自虚拟机的数据包可以通过任意一个上行链路到达物理网络。
vCenter宕机后VDS会发生什么?
VMware巧妙地设计了vSphere分布式交换机的架构,管理平面和数据平面分离。vCenter Server中只存在管理平面。数据平面位于ESXi主机本身。这意味着实际上没有任何交换流量经过vCenter Server,所有的交换活动都由ESXi主机处理。
每个ESXi主机包含一个vSphere Distributed Switch配置的缓存副本,该缓存副本每5分钟自动更新一次。当vCenter发生故障或关闭时,VDS将继续正常工作,所有虚拟机流量不受vCenter中断的影响。
一旦vCenter Server恢复、启动并运行,ESXi主机将再次与vCenter同步,以确保本地保存的VDS副本与vCenter是最新的。
结论
在第二篇文章中,我们将看看vSphere Distributed Switch的属性,它的配置,VSS和VDS的异同,在VSS和VDS之间迁移,返回和vSphere Virtual Switch的最佳实践。
