NAKIVO > Blog

Concetti di rete VMware ESXi

Pubblicato: Dicembre 6, 2016

Written by: NAKIVO Team

Per collegare server fisici e computer a una rete, sono necessari adattatori di rete fisici, switch e router. Con le VM, i concetti di rete virtuale vengono utilizzati per la comunicazione tra i diversi componenti dell’infrastruttura. La corretta configurazione della rete ESXi su un host è di fondamentale importanza per la configurazione di qualsiasi ambiente ESXi.

In genere, le reti host ESXi includono reti di storage, vMotion, VM e gestione. Si tratta generalmente delle reti di base configurate per avere un cluster ESXi funzionante integrato con vCenter Server.

In questo post esamineremo i concetti e i componenti di rete VMware utilizzati per configurare le reti in VMware vSphere.

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Switch virtuali (vSwitch)

VMware vSwitch è il componente chiave che consente la comunicazione e il trasferimento dei dati tra le VM in un ambiente VMware. Un vSwitch è esattamente ciò che dice il nome: uno switch virtuale che è l’analogo software di uno switch fisico. Sebbene non sia un dispositivo hardware, uno switch virtuale trasmette il traffico utilizzando gli stessi concetti utilizzati nel modello di rete OSI come gli switch fisici. In altre parole, i frame di livello 2 (livello di collegamento dati OSI) entrano ed escono dal vSwitch allo stesso modo in cui lo farebbero da uno switch fisico.

La differenza tra il networking vSwitch e quello con switch fisici nel contesto VMware è l’assenza di una tabella di indirizzi MAC per i dispositivi che il vSwitch non conosce direttamente, a differenza degli switch fisici. Il vSwitch conosce e si occupa solo degli indirizzi MAC delle VM e dei dispositivi di porta VMkernel direttamente collegati allo switch virtuale. Il vSwitch non inonderà tutte le porte con frame sconosciuti. I frame sconosciuti vengono semplicemente eliminati dal vSwitch. Le destinazioni con indirizzi MAC sconosciuti da una VM collegata al vSwitch vengono inviate all’uplink fisico del vSwitch.

Quando si installa ESXi, viene creato per impostazione predefinita un switch virtuale (vSwitch0).

VMware networking basics – virtual switches

Uno switch virtuale è un software che emula un dispositivo di rete L2. Gli switch virtuali vengono utilizzati per connettere le VM alla rete e per comunicare tra loro, con le reti fisiche e con gli host esterni. Avanti, passiamo in rassegna gli elementi utilizzati insieme a uno switch virtuale per la rete VMware.

Tipi di vSwitch

In VMware vSphere, esistono due tipi di switch virtuali che possono essere forniti: vSphere Standard Switch (vSS) e Distributed Switch (vDS). Il vDS richiede le licenze Enterprise Plus ed è configurato a livello di vCenter. Ai fini di questo post, utilizziamo vSS poiché copre l’intera gamma di offerte con licenza di VMware e non richiede vCenter Server.

Porte virtuali

Le porte virtuali sul vSwitch funzionano come le porte su uno switch fisico. Ogni VM configurata con un adattatore di rete virtuale utilizza una di queste porte virtuali sul vSwitch. Inoltre, esistono porte VMkernel, che sono un tipo speciale di porte che comunicano direttamente con il VMkernel dell’host ESXi e sono obbligatorie per rendere possibile lo storage, vMotione il traffico di rete di gestione.

ESXi networking explained – adding a VMkernel NIC

VMkernel

VMkernel è un sistema operativo specializzato di tipo POSIX (Portable Operating System Interface) in VMware ESXi che fornisce un livello di astrazione tra l’hardware virtualizzato e l’hardware fisico. Si può dire che VMkernel è un sistema operativo all’interno di ESXi. Le macchine virtuali utilizzano VMkernel per comunicare con un host VMware ESXi.

VMkernel è responsabile della fornitura di vari servizi alle macchine virtuali (VM) in esecuzione sull’hypervisor VMware ESXi, tra cui la gestione della memoria, la pianificazione dei processi e la gestione I/O (input/output). Fornisce inoltre connettività di rete e storage alle VM.

Una delle funzioni principali di VMkernel è la sua capacità di virtualizzare le risorse hardware fisiche, come CPU, memoria e storage. Ciò consente a più VM di condividere le stesse risorse fisiche, garantendo tassi di utilizzo più elevati e una maggiore flessibilità nell’allocazione delle risorse. VMkernel è obbligatorio per Distributed Resource Scheduler, che è una funzionalità di bilanciamento del carico in vSphere.

VMware networking explained – connecting a VMkernel port to a virtual switch

Uplink fisici

Il traffico dello switch virtuale viene uplinkato su ciascun host VMware ESXi dalle schede di rete fisiche nell’host VMware ESXi associate a tale vSwitch in VMware. Ciò fornisce il percorso del traffico in entrata e in uscita dal vSwitch. L’interfaccia fisica reale sull’host ESXi è mappata su un vmnic in ESXi. Queste mappature sono visibili durante la gestione delle schede di rete sull’host ESXi.

VMware ESXi networking – physical NICs and vmnic adapters

Notare le schede fisiche assegnate ai vSwitch (vedere sotto).

ESXi networking – physical NICs are mapped to vmnics

Se le VM risiedono su host ESXi diversi, gli switch virtuali devono essere collegati a una rete fisica tramite adattatori di rete fisici (uplink) e il traffico di rete deve passare attraverso componenti di rete fisici tra gli host ESXi. È possibile collegare uno o più adattatori di rete fisici di un server ESXi a uno switch virtuale.

Con due o più controller di interfaccia di rete fisici (NIC), noti anche come adattatori di rete, è possibile utilizzare il teaming NIC (aggregazione di collegamenti) per aumentare la larghezza di banda della rete quando ci si collega da più dispositivi di rete a un host ESXi e alle VM residenti su questo host. È possibile utilizzare il protocollo LACP (Link Aggregation Control Protocol).

Gruppi di porte VMware

I gruppi di porte negli ambienti VMware consentono di suddividere logicamente le porte virtuali disponibili su un particolare vSwitch. È possibile applicare criteri di traffico a livello di gruppo di porte: regole di sicurezza e modellazione del traffico. I gruppi di porte consentono anche di assegnare VLAN al traffico. Di seguito, prendere nota del gruppo di porte configurato denominato TestPortGroup.

Port groups in VMware vSwitch on an ESXi host

Uno switch virtuale può contenere più gruppi di porte.

I due tipi di gruppi di porte in VMware ESXi possono essere classificati come segue:

  • Gruppi di porte di VM – per connettere VM a uno switch virtuale.
  • Gruppi di porte VMkernel – per connettere un’interfaccia VMkernel a uno switch virtuale.

VLAN

Le VLAN sono reti virtuali basate sullo standard IEEE 802.1Q che separano logicamente il traffico sulla stessa infrastruttura fisica. Le VLAN consentono di segmentare le reti in parti diverse senza doverle separare fisicamente. Ciò è reso possibile dall’invio di un tag VLAN aggiuntivo VLAN tag all’interno dell’intestazione del frame Ethernet, che identifica a quale VLAN appartiene il traffico. Ciò viene spesso fatto per motivi di sicurezza e prestazioni. Man mano che la rete diventa più grande, il traffico di trasmissione può crescere in modo esponenziale. Le VLAN segmentano i domini di trasmissione in modo che il traffico di trasmissione indesiderato sia contenuto all’interno di una rete logica.

In termini di sicurezza, se si desidera garantire che determinati tipi di traffico siano inaccessibili da altre parti della rete, è possibile assegnare tale traffico alla propria VLAN. Ciò lo isola dalle altre VLAN sulla rete di produzione, consentendo di segmentare il traffico sensibile o privato dal normale traffico di produzione.

Tornando al nostro vSwitch, ci sono tre modi per impostare i tag VLAN:

  • Il tagging dello switch virtuale (VST) consiste nell’impostare i tag VLAN a livello di gruppo di porte. Ciò significa impostare il tag VLAN a livello di vSwitch sul gruppo di porte. In questo modo, il vSwitch gestisce i tag VLAN. Questo è forse il modo più semplice e preferibile per introdurre le VLAN in un ambiente virtuale.
  • Il tagging dello switch esterno (EST) consiste nell’impostare i tag VLAN su uno switch fisico. Lo switch fisico è responsabile della gestione dei tag VLAN. In molti ambienti VMware, se si dispone di uno switch di storage dedicato, le porte saranno impostate in untagged modalità. Ciò significa che lo switch fisico esegue tutte le operazioni di tagging e lo switch virtuale non ne è a conoscenza.
  • Il tagging virtuale degli ospiti (VGT) consente alla VM ospite virtuale di taggare il traffico e di trasmetterlo al vSwitch, che a sua volta trasmette il frame taggato VLAN allo switch fisico. Questo è il caso d’uso meno comune.

vCenter Server

VMware vCenter è il prodotto principale obbligatorio per attivare le funzioni aziendali. Ciò include, ma non si limita a:

  • Gestione centralizzata, inclusa l’autenticazione Single Sign On (SSO)
  • Gestione centralizzata delle autorizzazioni
  • Registrazione centralizzata di attività ed eventi
  • Gestione delle risorse
  • Ubicazione centrale per eseguire attività di gestione e amministrative su host ESXi
  • Switch virtuale distribuito
  • Alta disponibilità
  • Pianificazione distribuita delle risorse
  • Tolleranza ai guasti
  • Aggiornamento centralizzato tramite Update Manager

Using distributed virtual switches in vCenter for VMware networking configuration

Nota: vCenter Server è necessario anche per sbloccare moduli aggiuntivi che potrebbero essere utili in un ecosistema VMware, come VMware NSX, VSANe altri. VMware NSX offre altre opzioni di rete per le reti virtuali VMware rispetto agli host ESXi autonomi e agli host ESXi gestiti da vCenter.

Procedure consigliate per le reti ESXi

Una volta acquisiti i concetti principali delle reti VMware, è utile tenere conto delle procedure consigliate per le reti VMware durante la progettazione e la configurazione dei componenti di rete in un ambiente VMware ESXi.

Pianificare l’architettura di rete. Prima dell’implementazione di un host ESXi, è importante pianificare l’architettura di rete. Determinare il numero di adattatori di rete fisici necessari, come segmentare la rete e come gestire la ridondanza e il failover della rete.

Utilizzare adattatori di rete fisici ridondanti. Gli host ESXi devono essere dotati di almeno due adattatori di rete fisici per garantire ridondanza e failover. Idealmente, questi adattatori dovrebbero essere collegati a switch fisici separati per garantire la ridondanza anche a livello di switch.

Utilizza le VLAN per la segmentazione della rete. Le VLAN consentono di segmentare la rete e isolare il traffico per motivi di sicurezza o prestazioni. È preferibile utilizzare VLAN separate per la gestione, il traffico VM e il traffico di storage. Leggi anche come VXLAN possono essere utili per le reti virtuali.

Configura la ridondanza di rete. VMware vSphere offre diverse opzioni per la ridondanza di rete, tra cui il teaming NIC e l’aggregazione dei collegamenti. Queste tecnologie possono aiutare a garantire che la rete rimanga disponibile anche in caso di guasto di un adattatore di rete o di uno switch.

Utilizzare switch virtuali distribuiti (DVS). DVS è una funzione di VMware vSphere che consente di gestire la configurazione di rete su più host VMware ESXi da un’ubicazione centrale. Ciò semplifica la gestione e la configurazione della rete in ambienti virtuali di grandi dimensioni.

Utilizzare il controllo I/O di rete (NIOC). NIOC è una funzione che consente di assegnare priorità al traffico di rete e allocare la larghezza di banda a diversi tipi di traffico. Ciò è particolarmente utile per gli ambienti con traffico di rete intenso o per garantire che il traffico critico (come il traffico di storage) non sia influenzato da altro traffico.

Utilizzare frame Jumbo per il traffico di storage. I frame Jumbo (MTU=9000 byte) possono aumentare l’efficienza del traffico di storage riducendo il sovraccarico associato all’invio di piccoli pacchetti. Tuttavia, non tutti gli array di storage supportano i frame Jumbo, quindi verificare con il proprio vendor prima di abilitare questa funzione.

Monitorare le prestazioni della rete. È importante monitorare le prestazioni della rete per garantire che l’ambiente virtuale funzioni in modo efficiente. VMware fornisce diversi strumenti per il monitoraggio delle prestazioni della rete, tra cui vRealize Operations Manager e vCenter Server Performance Charts.

Seguendo queste procedure consigliate di rete VMware, è possibile garantire che la rete VMware ESXi sia progettata e configurata per garantire prestazioni, affidabilità e scalabilità ottimali.

Conclusione

Per configurare reti virtuali in ambienti virtuali VMware, è necessario configurare switch virtuali, gruppi di porte, adattatori VMkernel, uplink fisici e, facoltativamente, VLAN. La terminologia sopra riportata e i concetti di rete ESXi sono fondamentali per comprendere le nozioni di base relative alla configurazione di un host VMware ESXi nella configurazione di rete VMware. Avanti, è possibile passare alle fasi pratiche e configurare le reti VM ESXi, le reti di storage ESXie le reti vMotion ESXi.

È fondamentale proteggere le macchine virtuali VMware e i dati implementando una soluzione avanzata di protezione dei dati come NAKIVO Backup & Replication.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Le persone leggono anche

Picture
Replica VMware con NAKIVO Backup & Replica
Picture
Spiegazione del criterio di conservazione dei backup GFS
Picture
Gruppi di Office 365 e liste di distribuzione: un confronto completo