Distributed Virtual Switch Drill Down. Viktor van den Berg (Xpert Training Group)

Distributed Virtual Switch Drill Down Viktor van den Berg (Xpert Training Group)

Welkom bij deze presentatie! Wie? Viktor van den Berg VMware Certified Instructor Product Manager VMware Trainingen Waar? Xpert Training Group Grootste VATC in Nederland Expert in Virtualisatie trainingen

XTG in het Land... Gouda Assen Amsterdam Veenendaal Eindhoven Assen Amsterdam Gouda Veenendaal Eindhoven Bij u op lokatie...

Inhoud Networking: - Virtual vs Physical vnetwork Standard Switch Distributed Virtual Switch Control Plane & IO Plane DVS Workflow Netwerk verkeer op een DVS Over de kip en het ei Port binding VLANs

Virtual versus Physical Networking Virtual en Physical Networking is hetzelfde Een deel van het netwerk bevindt zich op de ESX server

vnetwork Standard Switch VMkernel Hardware vnetwork Standard Switch: De enige optie in ESX 2.x en ESX 3.x Een mogelijke optie in ESX 4.x Per ESX server moet de netwerkconfiguratie ingesteld worden

vnetwork Standard Switch vnetwork Standard Switch: Voor vmotion, DRS, HA moet de configuratie identiek zijn Aanpassing in het netwerk (b.v. extra VLAN) resulteert in aanpassing op vswitches Met topology maps controleren of netwerk configuraties identiek zijn (passief) Stateless Oplossing? Distributed Virtual Switch (DVS)!

Distributed Virtual Switch DISTRIBUTED VIRTUAL SWITCH Een Distributed Virtual Switch: Is een virtuele switch die uitgesmeerd wordt over meerdere ESX servers Wordt geconfigureerd vanuit vcenter 4 Is alleen beschikbaar op vsphere Enterprise Plus Edition

Distributed Virtual Switch dvuplinks Control Plane vcenter Server IO Plane

Distributed Virtual Switch Distributed Virtual Switch (DVS): Control Plane en een IO plane IO plane is een hidden vstandard Network Switch De DVS configuratie wordt naar gekoppelde ESX server gepusht Stateful switch, port status/configuratie verhuist mee met de VM ( = network vmotion) CDP en Jumbo Frames via de GUI te configureren Cisco Nexus 1000V

Distributed Virtual Switch Uit vsphere 4 Configuration Maximums

Control Plane en IO Plane

DVS Configureren Configuratie vindt plaats op de vcenter Server Configuratie wordt opgeslagen in de vcenter DB Configuratie wordt gepusht naar de ESX Server Backup van de configuratie staat op de ESX server /etc/vmware/dvsdata.db /etc/vmware/esx.conf /vmfs/volumes/<storage>/.dvsdata

Net-dvs commando /usr/lib/vmware/bin/net-dvs

DVS Configureren Synchronisatie vindt plaats Bij een verandering 1x in de 24 uur (deze waarde kan aangepast worden) in c:\documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\vpxd.cfg <vpxd>... <dvs><portreservetimeout>10</portreservetimeout></dvs> </vpxd>

DVS Workflow DVS Aanmaken Maak dvuplinks VM s SC VMkernel Koppel ESX Servers Maak distributed portgroup Portgroup configureren

Netwerk verkeer op een DVS Onderkant dvuplinks (aantal fysieke uplinks per ESX Server) Bovenkant Virtual Machine Networking VMkernel (vmotion, NFS, iscsi, FT) Service Console (Local management, VPXA)

Geef dvuplinks een zinnige naam!

Beschikbare Functionaliteit L2 SWITCH CDP NIC TEAMING OUTBOUND RATE LIMITING INBOUND RATE LIMITING STATELESS/STATEFUL NETWORK vmotion VLAN VLAN TRUNK PRIVATE VLAN CENTRAAL MGMT PORT BLOCK 3rd PARTY SWITCH Standard SWITCH (switch/pg) NEE STATELESS NEE 4095 NEE NEE NEE NEE Distributed SWITCH (PG) STATEFUL

Portgroup configureren 1. Aanmaken PG 1. Koppel VM 2. Koppel SC (ESX) 3. Koppel VMkernel (ESX) 2. Klaar! Laat je al het type netwerkverkeer over dvswitch lopen?

Praktijk case: DVS en Management Traffic Management NIC (vswif) Service Console Control Plane vcenter Server IO Plane

Praktijk case: DVS en Management Traffic Management NIC (vswif) Service Console Control Plane vcenter Server IO Plane

Kip en Ei probleem...

De oplossing esxcfg-vswif -V Specify DVswitch name for the vswif -P Set the DVport ID for the vswif esxcfg-vswitch (!) -P (Add an uplink to a DV Port) -Q (Remove an uplink from a DV Port) -V Specify a DV Port ID for the operation

Voorbeeld esxcfg-vswif esxcfg-vswif esxcfg-vswif -a vswif2 -i 192.168.130.113 -n 255.255.255.0 -V dvswitchxtg -P 2 Alternatief: Configureer een SC poort op een gewone Virtuele Switch! Dit command lijkt niet werken op een DVS omdate er geen vrije (gereserveerde poort) is voor het SC. Invalid Connection Point

Voorbeeld esxcfg-vswitch esxcfg-vswitch esxcfg-vswitch dvswitchxtg Q vmnic3 V 20 Haal een uplink weg Port nummer op de vswitch

Conclusie Management verkeer over een DVS? Technisch Ja!...maar de menselijke factor Een normale switch en een DVS kunnen tegelijk op dezelfde host aanwezig zijn.

Portgroup configureren 1. Aanmaken PG 1. Koppel VM 2. Koppel SC 3. Koppel VMkernel 2. Klaar!

Port Binding Port Binding Static Binding Dynamic Binding Ephemeral Binding Instellingen wijzigen? Geen VM s aan de PG!

Static Port Binding Maximum VMs: Gekoppelde VM s Port nummer ligt vast Port state wordt direct gepushed naar de ESX Server DV Portgroup niet te configureren op de ESX Server Een VM kan opgestart worden vanaf de ESX server

Dynamic Port Binding Maximaal aantal VM s dat aan staat Port nummer kan per power cycle wisselen Port state wordt gewijzigd bij aanzetten VM DV Portgroup niet te configureren op de ESX Server Een VM kan opgestart worden vanaf de ESX server, maar met een gedisconnecte netwerkkaart! Niet alle VM s kunnen tegelijk opgestart worden!

Ephemeral Port Binding Geen maximum Op verzoek Port state verdwenen na uitzetten VM DV Portgroup wel te configureren op de ESX Server Een VM kan opgestart worden vanaf de ESX server

Voorbeeld esxcfg-vswif esxcfg-vswif esxcfg-vswif -a vswif2 -i 192.168.130.113 -n 255.255.255.0 -V dvswitchxtg -P 2 Dit command lijkt niet werken op een DVS omdate er geen vrije (gereserveerde poort) is voor het SC. Invalid Connection Point

Een extra uplink definieren voor het geval dat?

Beschikbare Functionaliteit L2 SWITCH CDP NIC TEAMING OUTBOUND RATE LIMITING INBOUND RATE LIMITING STATELESS/STATEFUL NETWORK vmotion VLAN VLAN TRUNK PRIVATE VLAN CENTRAAL MGMT PORT BLOCK 3rd PARTY SWITCH Standard SWITCH (switch/pg) NEE STATELESS NEE 4095 NEE NEE NEE NEE Distributed SWITCH (PG) STATEFUL

VLAN

VLAN Access Control

Private VLANs

Private VLANs Binnen een PVLAN: Definieer je een Primary PVLAN Definieer je een of meerdere Secondary PVLANs Een Seconday PVLAN is een: Promiscuous PVLAN Community PVLAN Isolated PVLAN Het type Seconday PVLAN bepaalt: De beschikbaarheid t.o.v. andere VM s in hetzelfde Primary PVLAN Let op: Je fysieke switch moet ook PVLANs ondersteunen!

VLAN Tagging IEEE 802.1Q VLAN Tagging Logische netwerk partities (netwerk separatie) Meerdere gescheiden netwerken zonder extra fysieke NICs VM s connecteren aan een portgroup

Virtual Switch Tagging VST Een (distributed) portgroup vertegenwoordigt een VLAN. De virtuele machine zit in dit VLAN 5, 17, 155 5 17 155 5 17 155

Virtual Guest Tagging 4095 5, 17, 155 5,17,155 5 17 155 5 17 155

Private VLANs Secondary VLAN : 5 Promiscuous 17 Isolated 155 - Community Primary VLAN : 5 5 17 155 Beschikbare PVLANs: 5, 5 Promiscuous 5, 17 Isolated 5, 155 - Community

Private VLANs Promiscuous praat met zichzelf en met VM s in Community & Isolated Community praat met zichzelf en met VM s in Promiscuous Isolated praat alleen met Promiscuous

Praktijk Case PVLANs: Backup Netwerk Isolated Promiscuous

NIC Configuratie Best practices Welke fysieke netwerkkaarten teamen? Welke teaming policy gebruiken? Al het netwerkverkeer over de DVS? Service Console (management) VMkernel (vmotion, NFS, iscsi, Fault Tolerance) Virtual Machine

Distributed Virtual Switch - Teaming Naam Algoritme Fysieke Configuratie Virtual Port ID Source MAC IP Hash Explicit Failover vnic port MAC van de vnic Hash (SrcIP, DstIP) Active/Standby Fysieke porten in hetzelfde L2 netwerk (kan over meerdere switches) Fysieke porten in hetzelfde L2 netwerk (kan over meerdere switches) Static Etherchannel 802.3ad (Needs MEC to span switches) Fysieke porten in hetzelfde L2 netwerk (kan over meerdere switches)

Hidden vswitch (DVS) Service Console Standard vswitch NIC TEAM Active/Standby

Samenvattend DVS biedt voordelen Centraal management Management netwerkverkeer over een DVS? Beschikbare features Port Binding Policies Nieuwe opties VLAN tagging

DVS Workflow DVS Aanmaken Maak dvuplinks VM s SC VMkernel Koppel ESX Servers Maak distributed portgroup Portgroup configureren

Vlieg niet uit de bocht met vsphere 4! vsphere 4: Install, Configure & Manage 4 daagse basis training vsphere 4: Fast Track 5 daagse basis plus training vsphere 4: Troubleshooting 4 daagse geavanceerde vervolgtraining Inzet command line utilities Troubleshooting & Advanced Configuration XTG Kerstspecial

XTG Kerstspecial Eenmalige aktie: Volg de Troubleshooting training in de week voor Kerst en ontvang meer dan 50% korting!

Einde BEDANKT VOOR DE AANDACHT