Các phương pháp hay nhất trong cấu hình bộ chuyển mạch phân tán VMware
Trong môi trường ảo hóa, bộ chuyển mạch ảo (virtual switch) là phiên bản phần mềm tương đương với các bộ chuyển mạch vật lý. Bộ chuyển mạch ảo được sử dụng để kết nối các bộ điều khiển mạng ảo (VNC) của các máy ảo (VM) với mạng ở lớp thứ hai của mô hình OSI. VMware cung cấp vSwitch cho các giải pháp ảo hóa của mình.
Các vSwitch tiêu chuẩn được cấu hình thủ công trên từng máy chủ ESXi. Tuy nhiên, trong các môi trường ảo hóa quy mô lớn, các bộ chuyển mạch ảo thường có cùng cấu hình vSwitch, bao gồm các nhóm cổng, VLAN, mạng kết nối, v.v. Nếu bạn cần thêm một nhóm cổng mới liên kết với VLAN để kết nối các máy ảo trên các máy chủ ESXi với VLAN đó, bạn phải cấu hình vSwitch trên từng máy chủ ESXi theo cách thủ công. Đây là một quy trình tốn thời gian.
Để giải quyết vấn đề này, VMware cho phép bạn sử dụng bộ chuyển mạch ảo phân tán, một bộ chuyển mạch logic có thể được cấu hình trên vCenter Server một lần cho nhiều máy chủ. Điều này có nghĩa là bạn không cần phải cấu hình các bộ chuyển mạch ảo tiêu chuẩn trên từng máy chủ ESXi theo cách thủ công. Hãy xem xét chi tiết hơn về các bộ chuyển mạch ảo phân tán vSphere (còn được gọi là dvSwitch hoặc vDS).
Bộ chuyển mạch ảo phân tán (Distributed Virtual Switch) trong vSphere là gì?
Một bộ chuyển mạch ảo phân tán ( bộ chuyển mạch ảo), tương tự như một bộ chuyển mạch vật lý, đảm bảo kết nối mạng ở lớp 2. Bộ chuyển mạch ảo phân tán là một bộ chuyển mạch logic được tạo trên vCenter Server và được áp dụng cho tất cả các máy chủ ESXi được thêm vào cấu hình bộ chuyển mạch ảo phân tán.
Bộ chuyển mạch ảo phân tán giống như một mẫu được lưu trữ trong vCenter. Khi bạn tạo một công tắc ảo phân tán trong vCenter, các công tắc ảo tiêu chuẩn ẩn giống hệt nhau sẽ được tạo trên tất cả các máy chủ ESXi được thêm vào cấu hình VDS. Nếu bạn tạo một nhóm cổng cho VLAN trên một công tắc ảo phân tán, cùng một nhóm cổng sẽ được tạo trên tất cả các công tắc ảo của các máy chủ ESXi liên kết với VDS đó. Bạn chỉ cần tạo nhóm cổng một lần, đây là một lợi thế đáng kể. Một bộ chuyển mạch ảo phân tán được tạo trong vCenter là lớp điều khiển (dùng cho quản lý), trong khi các bộ chuyển mạch ảo tiêu chuẩn ẩn trên các máy chủ ESXi là lớp I/O (chịu trách nhiệm về hoạt động mạng).
Sau khi di chuyển máy ảo từ một máy chủ ESXi sang máy chủ khác, máy ảo vẫn được kết nối với cùng một cổng trên bộ chuyển mạch ảo phân tán (còn được gọi là networking vMotion, giúp duy trì tính nhất quán trong kết nối mạng của các máy ảo).
vCenter là hệ thống quản lý cho môi trường vSphere, bao gồm một bộ chuyển mạch ảo phân tán. Nếu vì lý do nào đó, máy chủ vCenter không khả dụng, bạn sẽ không thể thay đổi cấu hình bộ chuyển mạch ảo phân tán của VMware, bao gồm việc kết nối lại các máy ảo với các nhóm cổng khác. Tuy nhiên, ngay cả khi vCenter ngoại tuyến, mạng vẫn duy trì trạng thái hoạt động vì các bộ chuyển mạch ảo tiêu chuẩn ẩn (lớp IO) chịu trách nhiệm về hoạt động mạng. Lưu ý rằng vCenter không thể kết nối trực tiếp với bộ chuyển mạch ảo phân tán.
Cấu hình VDS được lưu trữ trên máy chủ vCenter và mỗi 5 phút, bản sao cục bộ được lưu trữ trên các máy chủ ESXi dưới dạng bộ nhớ đệm sẽ được cập nhật. Bản sao bộ nhớ đệm cấu hình được lưu trữ trong thư mục /usr/lib/vmware/bin/ trên các máy chủ ESXi.
Các tính năng VDS không có trong bộ chuyển mạch ảo tiêu chuẩn
Hãy xem danh sách các tính năng chỉ có sẵn cho bộ chuyển mạch ảo phân tán và không có sẵn cho bộ chuyển mạch ảo tiêu chuẩn.
- Kiểm soát I/O mạng: Điều chỉnh lưu lượng truy cập đến, đặt trước băng thông.
- Phản chiếu cổng: Cho phép bạn gửi bản sao của các khung được phát hiện trên một số cổng của bộ chuyển mạch ảo đến một cổng được chỉ định của bộ chuyển mạch khác để giám sát, phân tích lưu lượng và gỡ lỗi.
- Kiểm tra tình trạng mạng:
Các thiết lập như cài đặt VLAN, MTU, kết hợp NIC được kiểm tra mỗi phút theo mặc định.
Hỗ trợ các giao thức: Private VLAN (PVLAN), Giao thức điều khiển kết hợp liên kết (LACP), NetFlow, Giao thức phát hiện lớp liên kết (LLDP).
Chặn cổng VM: Tính năng này có thể được sử dụng cho mục đích bảo mật và cho phép bạn chặn việc gửi hoặc nhận dữ liệu trên cổng đã chọn.
Network vMotion: Duy trì kết nối của bộ điều hợp mạng ảo VM với cùng một cổng của bộ chuyển mạch phân tán VMware.
Giao diện lập trình ứng dụng (API) bộ chuyển mạch vNetwork: Cung cấp các giao diện để triển khai các bộ chuyển mạch ảo của bên thứ ba.
Sao lưu và khôi phục cấu hình mạng.
Yêu cầu
Phiên bản miễn phí của ESXi
Chức năng chuyển mạch phân tán VMware chỉ khả dụng nếu bạn sử dụng giấy phép vSphere Enterprise Plus cho các máy chủ ESXi trong vSphere. Nếu bạn sử dụng giấy phép dùng thử miễn phí, tất cả các tính năng của vSphere bao gồm bộ chuyển mạch ảo phân tán sẽ có sẵn trong vòng 60 ngày. Phiên bản vCenter 6.7 ( Giấy phép vSphere ) không cho phép bạn sử dụng bộ chuyển mạch ảo phân tán. Tìm hiểu thêm về vCenter 6.7 trong hướng dẫn của chúng tôi.
Lưu ý rằng trung tâm dữ liệu phải tồn tại trong danh sách tài nguyên của vCenter.
Cấu hình bộ chuyển mạch ảo phân tán VMware
Hãy cùng xem cách tạo và cấu hình bộ chuyển mạch ảo phân tán VMware trong VMware vSphere 6.7. Trong ví dụ của chúng tôi, vCenter 6.7 được sử dụng và hai máy chủ ESXi phiên bản 6.7 được quản lý bởi vCenter:
ESXi1 – 192.168.101.207 (địa chỉ IP của giao diện quản lý)
ESXi2 – 192.168.101.208
vCenter – 192.168.101.103
Bước 1 – Tạo công tắc phân tán VMware
Để tạo công tắc ảo phân tán, hãy mở VMware HTML5 vSphere Client và chuyển đến phần Hosts and Clusters . Các máy chủ ESXi của bạn phải nằm trong trung tâm dữ liệu, đây là một đơn vị tổ chức logic trong vCenter. Trong ví dụ hiện tại, các máy chủ ESXi thuộc về Datacenter1. Nhấp chuột phải vào trung tâm dữ liệu của bạn và trong menu ngữ cảnh, chọn Distributed Switch > New Distributed switch.
Trình hướng dẫn New Distributed Switch sẽ được mở ra.
Name and location. Chỉ định tên và vị trí của công tắc phân tán. Trong ví dụ này, tên làDSwitch01và vị trí làDatacenter1(vì chúng ta đã nhấp vàoDatacenter1để tạo công tắc phân tán VMware). NhấnNextở mỗi bước của trình hướng dẫn để tiếp tục.
Select version. Đối với bước này, bạn nên chỉ định phiên bản công tắc ảo phân tán. Vì tất cả các máy chủ được sử dụng trong ví dụ này đều đang chạy ESXi 6.7, nên phải sử dụng phiên bản mới nhất của bộ chuyển mạch phân tán VMware (6.6.0). Nếu có ít nhất một máy chủ đang chạy ESXi 6.0, bạn phải sử dụng bộ chuyển mạch ảo phân tán phiên bản 6.0.0 cho tất cả các máy chủ (phải chọn phiên bản thấp nhất). Các tính năng được phát hành cùng với bộ chuyển mạch ảo phiên bản 6.5 trở lên sẽ không được hỗ trợ nếu chọn bộ chuyển mạch ảo phân tán phiên bản 6.0.0. Các phiên bản cũ hơn tương thích ngược với các phiên bản mới. Nếu có thể, hãy cố gắng cập nhật các máy chủ ESXi phiên bản cũ lên phiên bản cao nhất của máy chủ ESXi đang được sử dụng trong môi trường của bạn.
Configure settings. Chỉ định số cổng cho các kết nối lên (uplinks), thiết lập Kiểm soát I/O Mạng (Network I/O Control) và đánh dấu vào ô “Tạo nhóm cổng mặc định” (Create a default port group checkbox) để tạo nhóm cổng mặc định. Nhập tên nhóm cổng, ví dụ:DPortGroup01.
Ready to complete. Kiểm tra cài đặt cho bộ chuyển mạch ảo phân tán VMware mới và, nếu mọi thứ đều chính xác, nhấp vàoFinishđể tạo bộ chuyển mạch.
- Bây giờ bộ chuyển mạch ảo phân tán đã được tạo. Bạn có thể truy cập
Networking > Your datacenter > VM Networkvà xem bộ chuyển mạch ảo phân tán của mình (DSwitch01trong trường hợp này). Chọn VDS của bạn và chọn tabConfiguređể chỉnh sửa cấu hình bộ chuyển mạch ảo phân tán VMware.
Bước 2 – Thêm máy chủ ESXi vào bộ chuyển mạch ảo phân tán VMware
Sau khi tạo bộ chuyển mạch ảo phân tán, bạn phải thêm máy chủ ESXi vào cấu hình VDS để bộ chuyển mạch ảo phân tán VMware hoạt động. Trong phần Networking , nhấp chuột phải vào bộ chuyển mạch ảo phân tán VMware của bạn và trong menu ngữ cảnh, nhấp vào Add and Manage Hosts.
Trình hướng dẫn Add and Manage Hosts được mở ra.
1. Select task. Khi cần thêm máy chủ, hãy chọn Add hosts (tùy chọn đầu tiên).
2. Select hosts. Nhấp vào nút New hosts (nút có biểu tượng dấu cộng màu xanh lá cây) để thêm máy chủ ESXi.
Trong cửa sổ bật lên, đánh dấu vào các ô chọn và chọn các máy chủ ESXi cần được quản lý trong hệ thống chuyển mạch phân tán VMware. Nhấp vào OK để áp dụng lựa chọn của bạn. Kiểm tra tính tương thích ở cột cuối cùng.
Các máy chủ ESXi hiện đã được chọn và trạng thái của chúng là “Connected”.
3. Manage physical adapters. Bạn có thể chọn các bộ điều khiển giao diện mạng (NIC) vật lý cần thiết và gán các kết nối lên cho chúng. Trong hình ảnh minh họa bên dưới, một bộ chuyển mạch ảo tiêu chuẩn được tạo trên mỗi máy chủ ESXi sau khi cài đặt ESXi theo mặc định cũng được hiển thị (vSwitch0).
4. Manage VMkernel adapters. Ở bước này, bạn có thể gán các bộ điều hợp VMkernel cho bộ chuyển mạch phân tán. Bạn có thể thấy rằng ` vmk0 ` là bộ điều hợp VMkernel mặc định được sử dụng bởi bộ chuyển mạch ảo tiêu chuẩn (mặc định) của mỗi máy chủ ESXi làm giao diện mạng quản lý. Trong ví dụ này, các bộ điều hợp VMkernel ` vmk0 ` vẫn được kết nối với ` vSwitch0 ` trên mỗi máy chủ.
5. Migrate VM networking. Nếu bạn cần di chuyển các máy ảo hoặc các bộ điều hợp mạng khác sang bộ chuyển mạch ảo phân tán, bạn có thể thực hiện điều này tại bước này. Trong ví dụ hiện tại, không có bộ điều hợp mạng nào được di chuyển sang VDS.
6. Ready to Complete. Kiểm tra lại cấu hình của bạn, và nếu không có gì cần thay đổi, hãy nhấp vào Finish.
Bây giờ các máy chủ ESXi đã được thêm vào cấu hình bộ chuyển mạch ảo phân tán của VMware. Bạn có thể thêm bộ điều hợp mạng VMkernel vào nhóm cổng của bộ chuyển mạch ảo phân tán để sử dụng các tính năng khác nhau, ví dụ: vMotion. Hãy thêm bộ điều hợp VMkernel vào nhóm cổng sẽ được sử dụng cho kết nối vMotion.
Bước 3 – Thêm bộ điều hợp VMkernel
Trong phần Network của vCenter, chọn bộ chuyển mạch phân tán VMware và nhóm cổng (DPortGroup01 trong trường hợp này). Nhấp chuột phải vào tên nhóm cổng và trong menu ngữ cảnh, chọn Add VMkernel Adapters.
Trình hướng dẫn Add VMkernel Adapters sẽ được mở.
1. Select hosts. Nhấp vào nút Attached hosts (nút có biểu tượng dấu cộng màu xanh lá) để chọn các máy chủ ESXi.
2. Configure VMkernel adapter. Bạn có thể thay đổi giá trị MTU cho nhóm cổng từ 1500 đến 9000 byte để sử dụng khung Jumbo. Theo mặc định, giá trị MTU được thừa hưởng từ cài đặt của bộ chuyển mạch ảo phân tán. Chọn các dịch vụ có sẵn như vMotion, Provisioning, Fault Tolerance logging, hoặc Management. Hãy chọn vMotion.
3. IPv4 settings. Ở bước này, bạn nên thiết lập địa chỉ IP cho các bộ điều hợp VMkernel của các máy chủ ESXi. Việc sử dụng địa chỉ IP tĩnh thường được khuyến nghị cho các máy chủ. Trong ví dụ hiện tại, cấu hình VMkernel mới như sau:
ESXi1 (192.168.101.207) – 192.168.105.207
ESXi2 (192.168.101.208) – 192.168.105.208
Octet cuối cùng được giữ nguyên để thuận tiện hơn.
Mạng vMotion sẽ là 192.168.105.0/24
Cổng mạng tương ứng là 192.168.105.1.
4. Ready to complete. Kiểm tra cấu hình của bạn và truy cập Finish nếu mọi thứ đều ổn. 
Bước 4 – Kiểm tra cấu hình VDS
Sau khi cấu hình các bộ điều hợp VMkernel, hãy chọn bộ chuyển mạch phân tán VMware của bạn, truy cập Configure > Settings > Topology và xem giao diện đồ họa của cấu trúc VDS.
Như bạn đã biết, bộ chuyển mạch ảo phân tán có thể được coi là một mẫu được áp dụng cho tất cả các máy chủ ESXi được thêm vào cấu hình VDS. Bạn có thể kiểm tra cấu hình của các bộ chuyển mạch ảo trên từng máy chủ ESXi sau khi tạo và cấu hình bộ chuyển mạch ảo phân tán trong vCenter. Hãy mở VMware Host Client và kiểm tra cấu hình mạng của máy chủ ESXi đầu tiên (192.168.101.207).
Trong hình ảnh minh họa bên dưới, bạn có thể thấy rằng một bộ chuyển mạch ảo mới và một nhóm cổng đã được tạo (trong phần ” Navigator “, hãy chuyển đến phần ” Networking ” và chọn tab ” Port groups “). Sau đó, chọn tên của bộ chuyển mạch ảo phân tán của bạn và xem sơ đồ mạng. Hình ảnh đồ họa của sơ đồ mạng này giống hệt với hình ảnh sơ đồ VDS được hiển thị ở trên.
Nếu bạn đăng nhập vào máy chủ ESXi thứ hai (192.168.101.208 trong ví dụ của chúng tôi) bằng VMware Host Client, bạn sẽ thấy sơ đồ cấu trúc mạng tương tự.
Bạn có thể xuất và nhập cấu hình bộ chuyển mạch ảo phân tán (VDS) của VMware, giúp tiết kiệm thời gian và cho phép khôi phục cấu hình VDS nhanh chóng. Để xuất cấu hình VDS, hãy chọn bộ chuyển mạch ảo phân tán của bạn, nhấp vào Actions > Settings > Export Configuration. Trong cùng menu đó, bạn có thể tìm thấy tùy chọn Restore Configuration .
Ngoài các thiết lập cơ bản được giải thích ở trên, bạn có thể điều chỉnh cấu hình VDS và cấu hình gộp liên kết, kích hoạt định hình lưu lượng, chọn giao thức phát hiện, thiết lập VLAN, gán cổng, phân bổ cổng cho nhóm cổng, v.v. Bạn cũng có thể chuyển đổi từ các bộ chuyển mạch ảo tiêu chuẩn được sử dụng trên các máy chủ ESXi sang bộ chuyển mạch phân tán. Phương pháp này cho phép bạn quản lý tất cả các bộ chuyển mạch ảo trong vSphere một cách tập trung.
Kết luận
Bộ chuyển mạch phân tán VMware cung cấp một giao diện duy nhất để quản lý các bộ chuyển mạch ảo tập trung trên tất cả các máy chủ ESXi liên kết với bộ chuyển mạch ảo phân tán đó. Cấu hình bộ chuyển mạch phân tán VMware giống như một mẫu được áp dụng cho tất cả các máy chủ ESXi và các bộ chuyển mạch ảo tiêu chuẩn tương tự sẽ được tạo tự động trên các máy chủ ESXi đó.
Cấu hình VDS mà bạn chỉnh sửa trong vCenter là mặt phẳng quản lý, còn các bộ chuyển mạch ảo được tạo trên các máy chủ ESXi là mặt phẳng IO, chịu trách nhiệm phản hồi các hoạt động mạng. Việc sử dụng các bộ chuyển mạch ảo phân tán rất thuận tiện cho các môi trường ảo quy mô lớn và các cụm vSphere, nhưng đừng quên rằng bạn cần phải có giấy phép vSphere Enterprise Plus.
