VMware

Aufbau eines flexiblen, effizienten Rechenzentrums

VMware vSphere ist die branchenführende Virtualisierungsplattform zum Aufbau von Cloud-Infrastrukturen. Mit vSphere können Sie Ihre geschäftskritischen Anwendungen zuverlässig ausführen, um selbst anspruchsvollste Service Level Agreements zu erfüllen und gleichzeitig die Gesamtbetriebskosten möglichst gering zu halten.

VMware bietet jetzt vSphere with Operations Management und kombiniert dabei die führende Virtualisierungsplattform mit den ausgezeichneten Managementfunktionen von VMware. Dank der gewonnenen betrieblichen Einblicke können vSphere-Kunden die Verfügbarkeit und die Performance verbessern und zudem die Kapazität optimieren.

Testversion herunterladen Preise VMware-Partner suchen


VMware vSphere ist die branchenführende Virtualisierungsplattform zum Aufbau von Cloud-Infrastrukturen, die eine zuverlässige Ausführung geschäftskritischer Anwendungen und eine beschleunigte Reaktion auf geschäftliche Anforderungen ermöglicht. (4:15 Min.)
Teilen
       

Distributed Switch

Zentralisiert Provisioning, Administration und Monitoring durch Netzwerkaggregation auf Cluster-Ebene für

Rechenzentrumszugangs-Switching

Auf einen Blick

Der vSphere Distributed Switch (VDS) vereinfacht Netzwerke mit virtuellen Maschinen, indem Sie Zugriffswechsel für virtuelle Maschinen über eine zentrale Schnittstelle für das gesamte Rechenzentrum einrichten können. VDS bietet:

  • Vereinfachte Netzwerkkonfiguration für virtuelle Maschinen
  • Erweiterte Funktionen zur Netzwerküberwachung und Fehlerbehebung
  • Unterstützung für erweiterte vSphere-Netzwerkfunktionen


Vereinfachung der Netzwerkkonfiguration für virtuelle Maschinen

Vereinfachen Sie Provisioning, Administration und Überwachung virtueller Netzwerke für mehrere Hosts und Cluster über eine zentrale Schnittstelle.

  • Zentrale Steuerung der Portkonfiguration für virtuelle Switches, der Portgruppen-Benennung, der Filtereinstellungen usw.
  • Link Aggregation Control Protocol (LACP): Aushandlung und automatische Konfiguration der Link-Aggregation zwischen vSphere-Hosts und physischem Zugriffsschicht-Switch
  • Netzwerk-Health-Check-Funktionen zur Überprüfung der Konfiguration des physischem Netzwerk in vSphere


Erweiterte Funktionen zur Netzwerküberwachung und Fehlerbehebung

Der vSphere Distributed Switch bietet Ihren IT-Mitarbeitern umfassende Funktionen zur Überwachung und Fehlerbehebung

  • Unterstützung für RSPAN- und ERSPAN-Protokolle für Remote-Netzwerkanalyse
  • IPFIX Netflow Version 10
  • Unterstützung von SNMPv3
  • Rollback und Recovery für Patching und Aktualisierung der Netzwerkkonfiguration
  • Vorlagen zur Ermöglichung von Backup und Wiederherstellung für die Konfiguration von virtuellen Netzwerken
  • Netzwerkbasierter Coredump (Netdump) zum Debuggen von Hosts ohne lokalen Storage


Unterstützung für erweiterte vSphere-Netzwerkfunktionen

Der vSphere Distributed Switch stellt die Bausteine für viele erweiterte Netzwerkfunktionen in einer vSphere-Umgebung bereit.

  • Zentraler Baustein für Netzwerk I/O Control (NIOC)
  • Beibehaltung des Netzwerk-Laufzeitstatus für virtuelle Maschinen bei Verschiebung über mehrere Hosts, um parallele Überwachung und zentralisierte Firewall-Services zu ermöglichen
  • Unterstützung von Erweiterungen für virtuelle Switches von Drittanbietern wie die virtuellen Switches Cisco Nexus 1000V und IBM 5000v
  • Unterstützung für SR-IOV (Single Root I/O Virtualization), um eine niedrige Latenz und hohe E/A-Workloads zu ermöglichen
  • BPDU-Filter, um zu verhindern, dass virtuelle Maschinen BPDUs an den physischen Switch senden

Technische Details

VDS erweitert die Merkmale und Funktionen von virtuellen Netzwerken und vereinfacht gleichzeitig das Provisioning und die kontinuierlichen Konfigurations-, Überwachungs- und Verwaltungsprozesse.

vSphere-Netzwerk-Switches lassen sich in zwei logische Bereiche unterteilen, die Datenebene und die Verwaltungsebene. Auf der Datenebene werden die eigentliche Prozesse für Paket-Switching, -Filterung, -Tagging usw. implementiert. Die Verwaltungsebene ist die Steuerungsstruktur, auf der der Bediener die Funktionen der Datenebene konfigurieren kann. Mit dem vSphere Standard Switch (VSS) sind die Datenebene und die Verwaltungsebene auf jedem Standard-Switch vorhanden. In diesem Design konfiguriert und wartet der Administrator jeden VSS einzeln.

Mit der Veröffentlichung von vSphere 4.0 hat VMware den vSphere Distributed Switch eingeführt. VDS verringert den Managementaufwand für die Konfiguration virtueller Switches pro Host, indem das Netzwerk als gebündelte Ressource behandelt wird. Die einzelnen virtuellen Switches auf Hostebene werden in einem einzelnen großen VDS abstrahiert, der sich über mehrere Hosts auf Rechenzentrumsebene erstreckt. In diesem Design bleibt die Datenebene lokal auf jedem VDS erhalten, die Verwaltungsebene wird jedoch zentralisiert. vCenter Server fungiert dabei als Steuerungspunkt für alle konfigurierten VDS-Instanzen.

Jede vCenter Server-Instanz kann bis zu 128 VDSs unterstützen, und mit jedem VDS können bis zu 500 Hosts verwaltet werden. Viele Konzepte für die Konfiguration und Verwaltung eines Standard Switches werden mit dem VDS weiterverfolgt. Es wurden jedoch Änderungen vorgenommen, um das Management mehrerer Switches zu ermöglichen.

Distributed Virtual Port Groups (DV Port Groups) sind Portgruppen, die einem VDS zugeordnet sind, und geben die Port-Konfigurationsoptionen für jeden Mitgliedsport an. Die Portgruppen definieren, wie eine Verbindung über den VDS zum Netzwerk hergestellt wird. Die Konfigurationsparameter ähneln denen, die für Portgruppen auf Standard Switches verfügbar sind. Hier werden VLAN-ID, Traffic Shaping-Parameter, Portsicherheit, Teaming und Lastausgleich sowie andere Einstellungen konfiguriert. Jeder VDS unterstützt bis zu 10.000 statische Portgruppen.

Distributed Virtual Uplinks (dvUplinks) stellen ein neues mit VDS eingeführtes Konzept dar. dvUplinks stellen eine Abstraktionsebene für die physischen NICs (virtuellen Netzwerkkarten) auf jedem Host bereit. NIC-Teaming und die Richtlinien für Lastausgleich und Failover im VDS und in den DV-Portgruppen werden auf die dvUplinks und nicht auf die virtuellen Netzwerkkarten auf jedem einzelnen Host angewendet. Jede virtuelle Netzwerkkarte auf jedem Host ist einem dvUplink zugeordnet. Dies sorgt für Teaming- und Failover-Konsistenz unabhängig von den Zuweisungen für die virtuellen Netzwerkkarten.

Private VLANs

Durch die Unterstützung für Private VLAN (PVLAN) wird die Kompatibilität mit vorhandenen Netzwerkumgebungen mithilfe der Private VLAN-Technologie erweitert. Über Private VLANs können Anwender die Kommunikation zwischen virtuellen Maschinen im selben VLAN oder Netzwerksegment einschränken, wodurch die Anzahl der für bestimmte Netzwerkkonfigurationen erforderlichen Subnetze erheblich verringert wird.

Network vMotion

Network vMotion dient der Verfolgung des Netzwerkstatus virtueller Maschinen (z.B. Zähler, Portstatistiken), wenn diese zwischen Hosts auf einem VDS verschoben werden. Dies ermöglicht einen einheitlichen Überblick über eine virtuelle Netzwerkschnittstelle, unabhängig von der Position der virtuellen Maschine oder des VMotion-Migrationsverlaufs. Dort wo vMotion für die Migration von virtuellen Maschinen zwischen Hosts eingesetzt wird, vereinfacht es deutlich die Netzwerküberwachung und Fehlerbehebung.

Bidirektionales Traffic Shaping

VDS erweitert die Traffic Shaping-Funktion von Standard Switches für den Ausgang mit Funktionen für bidirektionales Traffic Shaping. Die Traffic Shaping-Richtlinien für ausgehenden Datenverkehr (von der virtuellen Maschine zum Netzwerk) und jetzt auch für eingehenden Datenverkehr (vom Netzwerk in die virtuelle Maschine) können nun auf DV-Portgruppen-Definitionen angewendet werden. Traffic Shaping ist sinnvoll, wenn Sie den Datenverkehr zu oder von einer VM oder einer VM-Gruppe begrenzen möchten, um eine VM oder anderen Datenverkehr in einem „überbuchten“ Netzwerk zu schützen. Die Richtlinien werden nach drei Gesichtspunkten definiert:: durchschnittliche Bandbreite, Spitzenbandbreite und Burst-Größe.

Unterstützung für virtuelle Switches von Drittanbietern

VDS umfasst Erweiterbarkeit für Switches zur nahtlosen Integration der Steuerebenen, Datenebenen und Benutzeroberflächen von Drittanbietern. Hierzu zählen der Cisco Nexus 1000v und der IBM 5000v.

Erweiterungen von vSphere 5.1 VDS

Netzwerk-Systemdiagnose

Probleme mit der Netzwerkkonnektivität, die durch Konfigurationsfehler verursacht werden, sind oft schwer zu identifizieren. Dies ist insbesondere in Organisationen der Fall, in denen die Netzwerkadministratoren und vSphere-Administratoren für das Management von physischen Netzwerk-Switches bzw. vSphere-Hosts verantwortlich sind. In vSphere 5.1 wurde ein Netzwerk-Health Check eingeführt, mit dem die folgenden drei Netzwerkparameter regelmäßig überwacht werden:

  1. VLAN
  2. MTU
  3. Network Adapter Teaming

Es werden regelmäßig Layer 2 Ethernet-Probing-Pakete über die physischen Uplink-Schnittstellen auf dem VDS gesendet und empfangen. Je nach Konfiguration des Netzwerkgeräts, das über die physischen Uplink-Schnittstellen direkt mit dem VDS verbunden ist, werden REQ- und ACK-Pakete empfangen oder abgelehnt. Wenn Pakete abgelehnt werden, wird angegeben, dass ein Konfigurationsproblem besteht. Diese Warnung wird in der VMware vSphere® Client™-Ansicht angezeigt.

Backup und Wiederherstellung der VDS-Konfiguration

Die VDS-Konfiguration wird über vCenter Server verwaltet, und alle Konfigurationseinstellungen der virtuellen Netzwerke werden in der VMware vCenter™-Datenbank gespeichert. In vSphere 5.1 wurde die Möglichkeit zum Backup und zur Wiederherstellung der VDS-Konfigurationsinformationen hinzugefügt. Anwender können Snapshots der VDS-Konfiguration erstellen und Konfigurationen auf Portgruppen-Ebene vornehmen. Mithilfe der VDS-Backup-Informationen kann ein Revisionssteuerungssystem erstellt werden, mit dem Änderungen an den Konfigurationen virtueller Netzwerke verfolgt und gesteuert werden können. Dies ermöglicht es dem Anwender, alle früheren Netzwerkkonfigurationen wiederherzustellen, und zwar auch nach einem Ausfall der vCenter Server-Datenbank. Die gespeicherten VDS-Konfigurationen können auch als Vorlage für die Erstellung ähnlicher VDS-Konfigurationen in anderen Umgebungen verwendet werden.

Rollback und Recovery des Managementnetzwerks

Das vSphere-Managementnetzwerk ist auf jedem Host konfiguriert. Es dient zur Kommunikation mit vCenter Server und zur Interaktion mit anderen Hosts während der Konfiguration und dem Einsatz von VMware vSphere® High Availability (vSphere HA). Es ist von entscheidender Bedeutung für das zentrale Management von Hosts über vCenter Server. Wenn das Managementnetzwerk auf dem Host ausfällt oder eine Fehlkonfiguration vorliegt, kann vCenter Server keine Verbindung zum Host herstellen und die vSphere-Infrastruktur somit nicht zentral verwalten.

Mit der in vSphere 5.1 neu eingeführten Funktion für automatisches Rollback und Recovery werden die Bedenken von Anwendern hinsichtlich der Verwendung des Managementnetzwerks auf einem VDS ausgeräumt. Erstens erkennt die Funktion für automatisches Rollback automatisch alle Konfigurationsänderungen im Managementnetzwerk. Wenn der Host nach der Durchführung von Änderungen das vCenter Server-System nicht mehr erreichen kann, wird die Änderung rückgängig gemacht und die vorherige Arbeitskonfiguration wiederhergestellt. Zweitens haben Anwender auch die Möglichkeit zur Neukonfiguration des Managementnetzwerks des VDS pro Host über die DCUI.

Unterstützung für LACP (Link Aggregation Control Protocol)

Link Aggregation Control Protocol (LACP) ist eine auf Standards basierende Methode, mit deren Hilfe die Zusammenfassung mehrerer physischer Netzwerkverbindungen zur Bildung eines logischen Kanals für höhere Bandbreite und Redundanz gesteuert wird. Über LACP kann ein Netzwerkgerät die automatische Zusammenfassung von Verbindungen aushandeln, indem LACP-Pakete an den Peer gesendet werden. vSphere 5.1 wurde um die Unterstützung für das auf Standards basierende Link-Aggregationsprotokoll erweitert.

Single Root (SR) I/O Virtualization (SR-IOV)

Mit Standard Single Root I/O Virtualization ist es möglich, virtuellen Maschinen einen PCI Express (PCIe)-Adapter als mehrere separate logische Geräte bereitzustellen. Der Hypervisor verwaltet die physische Funktion (PF), während die virtuellen Funktionen (VFs) für die virtuellen Maschinen verfügbar gemacht werden. Im Hypervisor bieten SR-IOV-fähige Netzwerkgeräte die Vorteile direkter E/A, einschließlich einer niedrigeren Latenz und einer geringeren Host-CPU-Auslastung. Die VM Direct Path (Pass Through)-Funktion der VMware vSphere-Plattform bietet Kunden ähnliche Vorteile, erfordert jedoch einen physischen Adapter pro virtueller Maschine. In SR-IOV kann die Pass Through-Funktion von einem Adapter über die virtuellen Funktionen für mehrere virtuelle Maschinen bereitgestellt werden.

Bridge Protocol Data Unit (BPDU)-Filter

BPDUs sind Datenmeldungen oder -pakete, die zwischen Switches ausgetauscht werden, um Schleifen in einem Netzwerk zu ermitteln. Diese Pakete sind Teil des Spanning Tree Protocol (STP) und werden zur Erkennung der Netzwerktopologie verwendet. Die virtuellen Switches von VMware (VDS und VSS) bieten keine Unterstützung für STP und nehmen daher nicht am BPDU-Austausch über externe physische Zugriffs-Switches via Uplinks teil. In vSphere 5.1 wurde eine BPDU-Filterfunktion hinzugefügt, mit der Kunden BPDU-Pakete filtern können, die von virtuellen Maschinen generiert wurden. Hierdurch können Denial-of-Service-Angriffe vermieden werden. Diese Funktion ist bei VMware vSphere Standard und Distributed Switches verfügbar und kann durch Ändern der erweiterten „Net“-Einstellungen auf dem ESXi-Host aktiviert werden.

Skalierbarkeitsverbesserungen Die folgende Tabelle führt die VDS-Skalierungswerte für vSphere 5.1 auf:

VDS-Eigenschaften
Grenzwert für 5.0
Grenzwert für 5.1
Anzahl der VDS je vCenter Server
32
128
Anzahl der statischen Portgruppen je vCenter Server
5.000
10.000
Anzahl der verteilten Ports je vCenter Server
30.000
60.000
Anzahl der Hosts je VDS
350
500