Distributed und Standard Switches verstehen

So verwenden und verwalten Sie virtuelle Switches in VMware

| Autor / Redakteur: Thomas Joos / Andreas Donner

Virtuelle Switches verbinden virtuelle Netzwerkkarten von VMs über physische Netzwerkkarten der Hosts mit dem Netzwerk.
Virtuelle Switches verbinden virtuelle Netzwerkkarten von VMs über physische Netzwerkkarten der Hosts mit dem Netzwerk. (Bild: Joos)

Geht es um die Einrichtung der Infrastruktur mit VMware vSphere, müssen Administratoren auch planen, wie sie die Netzwerkanbindung vornehmen. Für virtuelle Server und deren Virtualisierungs-Hosts gibt es in erster Linie Standard-Switches und Distributed-Switches. In diesem Beitrag zeigen wir, was es mit diesen beiden Varianten auf sich hat.

Die virtuellen Switches verbinden im Grunde genommen die virtuellen Netzwerkkarten der VMs über die physischen Netzwerkkarten der Hosts mit dem Netzwerk. Die Daten im Netzwerk werden durch die Switches analysiert und intelligent an die Ziel-Adresse weitergeleitet. Das ist bei allen Arten von virtuellen Switches in VMware generell identisch.

Administratoren müssen bei der Einrichtung „nur“ noch entscheiden, ob Standard-Switches oder Distributed-Switches (vNetwork Distributed Switch, vDS) eingesetzt werden müssen (siehe Video Nummer eins unten). Das hängt auch von der Anzahl der Hosts ab, die im Einsatz sind, sowie von weiteren Faktoren.

VMware geht auf diese Technologie auf einer eigenen Webseite genauer ein. Ebenfalls hilfreich ist der Mitschnitt der VMworld 2013 Session NET5521 (siehe Video Nummer zwei unten). Auch hier wird auf die Vorteile und Möglichkeiten von vDS genauer eingegangen.

Jeder VMware vCenter-Server kann bis zu 128 vDS anbinden und jede vDS bis zu 500 Hosts. Gerade in diesen Grenzbereichen kommen Administratoren kaum um vDS herum. In kleinen Infrastrukturen haben Standard-Switches aber immer noch ihre Daseins-Berechtigung. Warum das so ist, zeigen wir nachfolgend auf.

Video: Standard-Switches vs. Distributed-Switches:

Video: Mitschnitt der VMworld 2013 Session NET5521

Standard Switches vs. Distributed Switches

Die Standard-Switches in VMware lassen sich nur auf einzelnen VMware vSphere-Hosts einsetzen. Diese Art der Switches ist daher recht einfach konfigurier- und verwaltbar, dafür aber nicht flexibel und skalierbar. Wenn aber nur wenige Hosts im Einsatz sind, reicht diese Art der Switches häufig aus. Der Nachteil dabei ist, dass Administratoren für jeden neuen Host auch einen neuen Standard-Switch erstellen und konfigurieren müssen. Das gilt auch für Portgruppen, VLANs und alle anderen Arten der Einstellung.

Die zweite Variante, Distributed-Switches, auch vDS genannt, lassen sich auf mehreren VMware Hosts und Clustern einsetzen. Die grundsätzliche Funktion der beiden Switches ist identisch, beide verbinden VMs über eine Schnittstelle mit dem physischen Netzwerk. Standard-Switches verwenden auf dem Host einen einzelnen Uplink zu einem einzelnen Port auf dem Host. Der Uplink von Distributed-Switches ist zwischen den angebundenen Hosts verteilt.

Bei den Distributed-Switches handelt es sich also um Objekte des kompletten Datencenters, nicht nur einzelner Hosts, wie bei den Standard-Switches. Im Netzwerk muss nur ein vDS im Einsatz sein, der auf die angebundenen ESX-Server repliziert wird. Natürlich lassen sich auch mehrere vDS parallel einsetzen. Diese Aufgabe übernimmt vCenter.

Wenn zum Beispiel im Unternehmen 4 ESX-Server und 20 VLANs im Einsatz sind, müssen Administratoren bei Standard-Switches 80 Portgruppen einrichten. Diese Konfiguration entfällt mit vDS. Die Konfiguration und Erstellung nehmen Administratoren über das Kontextmenü des Rechenzentrums fest.

Konfiguration und Verwaltung

Da die Konfiguration und Verwaltung über vCenter erfolgt, steuert dies auch die Synchronisierung der Daten zwischen den Hosts. Damit aber keine Daten verloren gehen können, wenn der vCenter-Server ausfällt, speichert vCenter die Daten innerhalb seiner Datenbank und zusätzlich noch auf den angebundenen Hosts selbst. In den meisten Fällen befinden sich die Daten in der Datei /etc/vmware/dvsdata.db. Die Daten werden normalerweise alle fünf Minuten abgeglichen. Durch die lokale Kopie der Daten, können Host und deren VMs auch dann weiterarbeiten, wenn der Cluster zeitweise nicht funktioniert, oder keine Synchronisierung mit vCenter möglich ist.

Der Vorteil von Distributed-Switches ist das schnellere Hinzufügen der Netzwerk-Konnektivität zu einem Host. Wenn eine Distributed-Switch verfügbar ist, und Administratoren einen neuen Host zum Cluster hinzufügen, muss diesem neuen Host nur der Switch hinzugefügt werden (siehe Abbildung 1).

Alle Einstellungen der Switches werden übernommen, wenn Hosts zu einer vDS hinzugefügt werden. Bei der Verwendung von Standard-Switches müssen Administratoren für neue Hosts auch einen neuen Standard-Switch erstellen, konfigurieren und verwalten. Allerdings müssen sich beim Einsatz von Distributed-Switches alle Hosts in einem Cluster befinden und mit VMware vCenter verwalten werden.

Unternehmen, die nicht auf vCenter setzen und/oder keinen Cluster betreiben, müssen daher auf die Vorteile der Distributed-Switches weitgehend verzichten und weiter auf Standard-Switches setzen.

Mehr Vorteile mit vDS

Distributed-Switches bieten neben den erwähnten Vorteilen aber noch weitere Möglichkeiten. Die Konfiguration der VMs zur Anbindung an das Netzwerk ist einfacher und es gibt zahlreiche neue Methoden zur Überwachung des Netzwerks, sowie dem Beheben von Netzwerk-Fehlern (siehe Abbildung 2).

vDS bieten Netzwerkdiagnose-Funktionen, um die Anbindung der VMs und Hosts an das physische Netzwerk überwachen zu können und Diagnosen zu erstellen. Hier kommt auch die Unterstützung für die Protokolle RSPAN und ERSPAN hinzu. Außerdem wird IPFIX Netflow 10 und SNMP v3 unterstützt.

Erweiterte Funktionen, wie die erwähnten Portgruppen und VLANs lassen sich nur mit vDS vernünftig betreiben. Die Konfiguration von vDS können Administratoren im vSphere Web-Client sichern und auf anderen vCenter-Servern wiederherstellen.

Die Konfiguration von vDS, genauso wie deren Sicherung, findet über den Bereich Networking im Web-Client statt. Neben der kompletten Konfiguration, können Administratoren auch einzelne Objekte aus der vDS wiederherstellen, zum Beispiel einzelne Portgruppen (siehe Abbildung 3).

Distributed Switches erstellen

Um einen Distributed-Switch zu erstellen, müssen Administratoren zunächst das Gerüst des Switches erstellen und konfigurieren. Danach werden alle Hosts im Cluster hinzugefügt die diesen Switch nutzen sollen. Beim Erstellen des Switches können Administratoren auch festlegen, welchen Kompatibilitätsgrad sie zur Verfügung stellen wollen. Da VMware die Funktionen ständig erweitert, bietet es sich an, möglichst die neuste Variante zu verwenden (siehe Abbildung 4).

Auch in VMware vSPhere 5.5 wurden wieder einige Verbesserungen integriert. So wurden die Diagnosemöglichkeiten ebenso erweitert, wie die Möglichkeit, die Netzwerkkonfiguration zu sichern und Wiederherstellen zu können. Außerdem wurden einige neue Protokolle und Funktionen integriert. Hierzu zählen LACP (Link Aggregation Control Protocol), Single Root (SR) I/O Virtualization (SR-IOV) und Bridge Protocol Data Unit (BPDU)-Filter. Diese Techniken beschleunigen auch die Netzwerkverbindungen der VMs. Administratoren müssen aber darauf achten, dass die Netzwerkkarten der Hosts diese Funktion unterstützen.

Während der Erstellung müssen auch Portgruppen konfiguriert werden, die durch die Distributed-Switches verwendet werden sollen. Bei der Einrichtung helfen Assistenten. Über diesen Bereich lassen sich Portgruppen auch benennen und Filter konfigurieren (siehe Abbildung 5).

Distributed Switches unterstützen auch Private VLANs (PVLANs) (siehe Abbildung 6). Solche PVLANs bestehen aus einem Primary PVLAN und einem Secondary PVLAN. Das Primary PVLAN stellt eine Gruppierung des herkömmlichen VLANs dar. Die einzelnen ursprünglichen VLANs gehen als einzelne Secondary PVLANs im Primary VLAN auf. Jedes Secondary PVLAN verfügt über eine eigene VLAN-ID. VMware zeigt Details zu diesen Möglichkeiten in einem Video.

Sobald diese und andere Einstellungen durchgeführt wurden, sind die Switches verfügbar und einsatzbereit. Administratoren müssen nur noch die Hosts hinzufügen, welche diese Switches nutzen sollen. Wenn die Synchronisierung zwischen den einzelnen Hosts bei einem Neustart noch Fehler meldet, können Administratoren eine manuelle Synchronisierung durchführen.

Dazu wird das Kontextmenü der Hosts verwendet. Sobald die Distributed-Switches eingerichtet sind, lassen sich Einstellungen in den Eigenschaften anpassen und überprüfen – auch die neuen Funktionen in VMware 5.5 (siehe Abbildung 7). Über das Kontextmenü der Distributed-Switches lassen sich ebenfalls zahlreiche Aktionen durchführen und Einstellungen ändern (siehe Abbildung 8).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42984592 / LAN- und VLAN-Administration)