vDS расширяет горизонты
Не секрет, что довольно продолжительное время администраторы VMware зависели от стандартных виртуальных коммутаторов (вКоммутаторов, vSS), которые одновременно работают только с одним физическим хостом. То есть в случае использования vSS они должны присутствовать на каждом сервере, а при необходимости создания дополнительной группы портов для еще одного VLAN требуется повторить одно и то же действие на всех серверах ESX/ESXi. В случае с vDS мы имеем дело с единственным логическим коммутатором, охватывающим сразу все серверы ESX/ESXi. Помимо озвученного, vDS обеспечивает централизованное управление сетью и улучшает безопасность за счет наблюдения за «состоянием здоровья». Для понимания разницы между стандартным и распределенным коммутатором VMware vSphere сравним некоторые функциональные особенности:
| Стандартный коммутатор VMware vSphere | Распределенный коммутатор VMware vSphere | |
| Передача данных 2-го уровня |  |
|
| Поддержка VMware vSphere vMotion | |
|
| VMware vSphere Network vMotion |  |
|
| Группировка по степени загруженности | |
|
| Ограничение скорости трафика к ВМ | |
|
| Разметка IEEE 802.1 p | |
|
| Поддержка VMware vCenter | |
|
| Протокол LLDP | |
|
Специфика централизованного управления
Теперь, когда мы вкратце рассмотрели функциональные особенности виртуального распределенного коммутатора, уделим внимание вопросу управления инфраструктурой. С развитием концепции централизованного доступа выполнять рутинные задачи стало куда проще. Как в этом вопросе помогает vDS и что из этого получается, рассмотрим далее.
Немного специфики! Распределенный виртуальный коммутатор в силу своей природы предлагает более централизованный формат менеджмента, особенно в контексте vCenter. Напомним, что vDS отлично справляется с задачей мониторинга сетевой конфигурации каждого ESX-/ESXi-хоста, ассоциированного с коммутатором, и обеспечивает дополнительный уровень безопасности в случае проблем с vCenter, поскольку каждый vSphere-хост хранит закешированную копию параметров vDS и регулярно выполняет обновления. Таким образом, при падении vCenter хост продолжает использовать конфигурационные параметры, что предотвращает время простоя и дает выигрыш в виде возможности оперативно поправить ситуацию.
Из сказанного нетрудно сделать вывод и ответить на распространенный вопрос: как влияет недоступность vCenter на функционирование виртуальной инфраструктуры с распределенным виртуальным коммутатором?
Ответ очевиден: vDS продолжит работу с некоторыми ограничениями, где сетевая коммуникация между ВМ будет по-прежнему доступна. Но если в этот момент потребуется внести изменения в сетевые настройки машины, прибегаем к помощи стандартного коммутатора и подключаем к нему ВМ. Это необходимо потому, что в этот момент конфигурация vDS недоступна для редактирования. Следовательно, требуется привести vCenter в рабочее состояние.
Сетевые особенности VMware vDS
Прежде чем говорить о сетевых особенностях vDS, перенесемся в абстрактный центр обработки данных и посмотрим, как обстоят дела при возникновении сетевых проблем. Практически любые изменения, которые необходимо выполнить, связаны с ручной конфигурацией, что дополнительно увеличивает административные издержки. А как в подобной ситуации ведет себя стандартный виртуальный коммутатор? В случае с vSS обеспечивается программный контроль над организацией сети отдельно взятых ESX-/ESXi-хостов, что в определенной степени вызывает другие проблемы. Поскольку vSS-экземпляры присутствуют на каждом узле, администратору приходится выполнять конфигурацию и мониторинг в режиме host-by-host, что не исключает совершения ошибок. В случае с vDS проблема нивелируется средствами программно-определяемого механизма и обеспечивается ряд дополнительных функций, повышающих производительность сети. Сюда относится механизм фильтрации трафика и контроль сетевых операций ввода-вывода.
vSS или vPS
Беря во внимание дополнительные функции, которыми наделен распределенный виртуальный коммутатор, возникает вопрос: зачем же все-таки выбирать между vDS и vSS? Ответ на удивление прост: зачастую выбор зависит от желания сэкономить деньги. Дело в том, что стандартный vSS включен в каждую версию vSphere, в то время как vDS доступен только при использовании vSphere редакции Enterprise Plus, представляющей собой самый дорогой вариант лицензирования VMware. Хотя высокая стоимость и компенсируется дополнительными возможностями в виде поддержки NetFlow, мониторинга «состояния здоровья», зеркалирования портов и прочих особенностей, бюджет не каждой компании готов потянуть такое решение. Однако цена оправдывает средства. Помимо сказанного, VMware vDS обладает гораздо большей гибкостью и имеет следующие особенности:
- обеспечивает централизацию операций по управлению сетевой конфигурацией узлов VMware ESXi;
- предлагает расширенный функционал для сетевых администраторов;
- выполняет мониторинг состояния сетевых компонентов виртуальной инфраструктуры на разных уровнях и устраняет возникшие проблемы;
- отвечает за резервное копирование и восстановление конфигурации сети в случае сбоев;
- выполняет приоритизацию различного типа трафика и другое.
К тому же с выходом в свет последних релизов vSphere, а речь идет о 5 и 6 версиях, добавился ряд новых функций и обновлений, касающихся в том числе и сетевых инструментов VMware. Например, в vSphere 5 доступна поддержка зеркалирования портов и добавлен протокол обнаружения канального уровня. Первое позволяет сетевому коммутатору посылать копии трафика с одного свитч-порта на другой, а второе обеспечивает сбор детализированной информации о сетевых устройствах. Кроме того, с выходом новой версии серверной платформы виртуализации vSphere каждый раз происходит увеличение максимумов конфигурации тех или иных компонентов платформы, в том числе vDS. Так, максимальная конфигурация хостов на один распределенный виртуальный коммутатор в vSphere 6.0 составляет 1000, тогда как в vSphere 6.5 это значение увеличилось до 2000.
Резюмируя
В этой статье мы познакомились с особенностями распределенного виртуального коммутатора vDS, уделив внимание функциональным особенностям решения. Чтобы проверить, насколько хорошо усвоен пройденный материал, предлагаем пройти тест на применимость использования виртуальных свитчей, в том числе распределенного виртуального коммутатора в виртуальном окружении.
*- Текст подготовлен с использованием материала TechTarget
