vSphere 6.5 – Distributed Switch Mimarisi

tarafından 14 Mart 2017 tarihinde Manşet, VMware, VMware ESXi, VMware vCenter kategorisine yazıldı.

Merhaba,

Daha önce Distributed Switch ile ilgili birçok bilgi vermiştim. Ancak bazı konularda güncelleme yapmam gerekiyor. Özellikle vSphere 6.5 ile birlikte çeşitli yenilikler geldi. Daha önce yazmış olduğum Distributed Switch ile ilgili yazılara aşağıdaki link’den ulaşabilirsiniz.

vSphere Distributed Switch Bölüm 1 – Standard ve Distributed Switch Mimarisi

vSphere Distributed Switch Bölüm 2 – Virtual Machine Network’u

vSphere Distributed Switch Bölüm 3 – Standard ve Distributed Switch farkı?

vSphere Distributed Switch Bölüm 4 – Distributed Switch nasıl oluşturulur?

vSphere Distributed Switch Bölüm 5 – Distributed Switch’e host eklemek

vSphere Distributed Switch Bölüm 6 – Distributed Switch’e manuel uplink eklemek

vSphere Distributed Switch Bölüm 7 – Distributed Port Group Nasıl oluşturulur?

vSphere Distributed Switch Bölüm 8 – VMkernel’i Standard Switch’den Distributed Switch’e migrate

vSphere Distributed Switch Bölüm 9 – VMnetwork’u Standard Switch’den Distributed Switch’e migrate

vSphere Distributed Switch Bölüm 10 – Distributed Switch Konfigurasyonu Export

Bu yazımda vSphere 6.5 Distributed Switch mimarisinden detaylı olarak bahsedeceğim. Eğer lisans’ınız yeterli ve ortamınızda birden fazla ESXi host bulunuyor ise distributed switch kullanabilirsiniz. Network’de bir VLAN eklemek istediğinizde tek tek host’larda virtual switch üzerinde konfigurasyon yapmanıza gerek bulunmuyor. Distributed Switch’in yönetimsel anlamda oldukça faydalı özellikleri bulunmaktadır. Tabi bunun yanında virtual switch’e göre bir hayli farklı özelliği bulunmaktadır.

vSphere üzerinde bulunan network switch’i iki mantıksal bölümden oluşur. Bunlar data plane ve management plane olmak üzere ikiye ayrılmaktadır. Data plane üzerinde switch üzerinde filter, tag, packet switching işlemlerini uygular. Management plane ise, data plane’i yapılandırmak için kullandığımız bir yapıdır. Bir vSphere Standard Switch data ve managemen plane’i barındırır ve standart switch’de bir konfigurasyon yaparken her host başına bu işlemi yapmanız gerekmektedir. Ortamda birden fazla host var ise tek tek tüm host’larda Standard Switch konfigurasyonunu yapmanız gerekmektedir. Distributed Switch’de ise bu durum biraz daha farklıdır. Burada data plane ve management plane birbirinden ayrılır. Management plane doğrudan vCenter Server ile ilişkilidir ve Datacenter seviyesinde işlevselliği vardır. Data Plane ise host seviyesinde işlevselliği vardır. Distributed Switch’in data plane bölümüne host proxy switch denir. vCenter Server ‘da (management plane’de) oluşturduğunuz ağ yapılandırması otomatik olarak tüm host proxy switch’lere (data plane) iletilir. vSphere Distributed Switch kullanılarak virtual machine network’u veya Vmknernel port’ları oluşturmak için iki yöntem kullanır. Bunları kısaca anlatalım.

Uplink Port Group:

Distributed Switch oluşturulması sırasında bir uplink portgroup veya dvuplink portgroup tanımlanır ve bir veya daha fazla uplink bu switch’e bağlı durumda olabilir. Uplink sayesinde host’ların fiziksel bağlantısı sağlanır ve bu uplink’ler aynı zaman fail over ve load balancing işlemlerinide gerçekleştirirler. Fiziksel NIC’leri distributed switch üzerindeki uplink’lere eşlersiniz. Host seviyesinde her fiziksel NIC, belirli bir ID’ye sahip olan bir uplink portuna bağlıdır. Failover ve Load balancing policy’lerini uplink’ler üzerinden ayarlarsanız bu tüm host proxy switch’lerine otomatik olarak dağılacaktır. Böylece her host üzerinde tek tek ayarlama yapmadan yapmış olduğunuz işlemler tüm host’larda uygulanmış olacaktır.

Distributed Port Group:

Distributed Portgroup‘lar virtual machine’lerin network bağlantılarını ve VMkernel trafiğini barındırır. Distributed Portgroup’lar üzerinde NIC teaming, failover, load balancing, VLAN, security, traffic shappingve diğer policy’leri oluşturabilirsiniz. Distributed Port Group üzerinde yaptığınız tüm değişiklikler host proxy switch (data plane) sayesinde tüm host’lar üzerinde geçerli olur. Zaten distributed Switch’inde burada kullanma kolaylığı ortaya çıkar. Örneğin vlan için oluşturduğunuz bir porgroup bu distributed switch ‘e dahil tüm ESXi host’larda geçerli olur. ESXi 5.5 ve sonraki sürümlerinde distributed port sayısını dinamik olarak artırabilir veya azaltabilirsiniz. Bir distributed port group oluşturduğunuzda default olarak 128 port tanımlı gelir. Eğer yapınızda birden fazla distributed portgroup var ise ve hepsi default olarak 128 port tanımlı durumda ise muhtemelen configuration maximum’a takılırsınız. Ondan dolayı kullanacağınız port’u tanımlamanız herzaman sizin için daha iyi olacaktır.

NIC Teaming and Port Allocation on a vSphere Distributed Switch:

Yukarıdaki topolojiye 3 VM network oluşturulmuş ve 2 tane’de VMkernel network’u oluşturulmuş durumda. Distributed Switch’i oluşturduğunuzda ilk olarak uplink port group’lar oluşur. Bu uplink’lere kaç adet Fiziksel NIC bağlayacağınızı distributed switch’i oluştururken belirleyebilirsiniz. Oluşturma esnasında host’ları uplink’ile ilişkilendirirsiniz. Yukarıdaki örnekte VM network için 4 uplink oluşturulmuş durumda. Bu uplink’lere her iki host’da bulunan fiziksel NIC’ler eklenmiş durumdadır. Eğer bu işlemleri yapmazsanız VMnetwork’e bağlı virtual machine’leriniz ve Vmkernel network’unuz external network ile haberleşemez.

Packet Flow on the Host Proxy Switch:

ESXi host tarafında, virtual machine’lerden ve VMkernel‘den gelen paketler fiziksel network’e ulaşması için belirli katmanlardan geçer. Yukarıdaki topolojiye göre, ESXi host 1 deki VM1’den gönderilen bir paket ilk olarak VMnetwork distributed portgroup‘unun 0 numaralı portuna erişir. Bu aşamadan sonra Uplink portgroup’da virtual machine’ın network’u  uplink port 5 veya uplink port 6’dan çıkış yapabilir. Uplink 5’den  network çıktığında vmnic0 üzerinden external network’e erişir. Aynı şekilde uplink port 6’dan network çıktığında vmnic1 üzerinden external network’e erişir.

Umarım faydalı olmuştur.

İyi çalışmalar.

email

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2017, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.