kantver - Fotolia

F

Wie kann ein vSphere Distributed Switch die Netzwerkverwaltung erleichtern?

Tools wie der vSphere Distributed Switch (vDS) vereinfachen die Administration von Netzwerken, indem sie etwa virtuelle Switches aggregieren können.

Netzwerke sind immer schon eine Problemstelle für die Data Center von Unternehmen gewesen. Die Konfigurationen erforderten häufig ein manuelles Eingreifen, ließen sich nur umständlich implementieren und beinahe unmöglich über einen längeren Zeitraum pflegen oder ändern.

Jetzt, da die Virtualisierung nicht mehr nur virtuelle Maschinen (VMs) umfasst, sondern ebenfalls das zugrunde liegende Netzwerk mit einschließt, können Administratoren Tools wie vSphere Standard Switch (vSS) nutzen, um für jeden ESXi-Host eine programmgesteuerte Kontrolle über die Netzwerkorganisation und -Performance zu ermöglichen. Der Wechsel zu vSphere Distributed Switch (vDS) fügt leistungsstarke Netzwerkfunktionen hinzu und aggregiert alle virtuellen Switches pro Host als einen einzigen verteilten Switch auf Data-Center-Ebene durch Plattformen wie vCenter Server. Werfen wir einen genaueren Blick auf vSphere Distributed Switch und was er für die Unternehmensumgebung bringt.

Was sind vSphere Distributed Switches, und welche Vorteile können sie dem Data Center bieten?

Ein vSphere Distributed Switch ist eine logische Aggregation von Bereitstellungen von vSphere Standard Switch innerhalb einer Data-Center-Umgebung.

In der Regel verwendet jeder ESXi- beziehungsweise vSphere-Host einen vSS, um Traffic von VMs zu den zugrunde liegenden physischen Switches und weiter zum Netzwerk zu transportieren. Ein vSS bietet softwarebasierte Funktionen und Steuerung. Dazu zählen L2-Frame-Forwarding, NIC-Teaming (Network Interface Card) für eine erhöhte Bandbreite und Redundanz, Outbound Traffic Shaping für eine bessere Performance des VM-Traffics, Unterstützung für VLAN-Segmentierung (Virtual Local Area Network) mit 802.1Q-Kapselung sowie Unterstützung für das Cisco Discovery Protocol, das die Erkennung von Cisco-Equipment im Netzwerk ermöglicht. Dadurch lassen sich innerhalb des Enterprise-Netzwerks detaillierte, komplexe logische Netzwerk-Topologien erstellen.

Problematisch an vSS-Instanzen ist, dass sie auf jedem ESXi-Host vorhanden sind. Auf diese Weise müssen Administratoren jeden vSS einzeln erstellen, konfigurieren und verwalten. Es besteht demzufolge immer die Möglichkeit inkonsistenter oder übersehener Konfigurationsoptionen, was zu Performance-Einbußen oder Sicherheitslücken führen kann.

Ein vSphere Distributed Switch stellt einen softwarebasierten Mechanismus zur Verfügung, um vSS-Host-Instanzen unter einem gemeinsamen, durch vCenter Server verwalteten Dach zu aggregieren und zu organisieren. Mit einem vSphere Distributed Switch können bis zu 500 ESXi-Hosts innerhalb des gleichen Host-Clusters denselben verteilten Switch nutzen. Ein vDS stellt alle vSS-Instanzen logisch als einen einzigen Switch dar, und die ausgewählten vDS-Konfigurationen werden auf die zugrunde liegenden vSS-Instanzen übertragen. Dadurch kann man Fehler oder übersehene Zusammenhänge vermeiden und zudem ein konsistentes Management der virtuellen Switch-Umgebung gewährleisten.

Ein vDS besteht aus zwei logischen Ebenen: einer Control Plane und einer I/O-Plane. Die Control Plane wird durch den vCenter Server bereitgestellt, der den vDS sowie erweiterte Funktionen wie verteilte Port-Gruppen konfiguriert und verwaltet. Auf diese Weise wird festgelegt, wie Verbindungen mit dem Netzwerk erfolgen, außerdem werden Uplinks, NIC-Teaming, private VLANs und vieles mehr definiert. Bei der I/O-Plane handelt es sich um eine auf jedem ESXi-Host installierte Komponente, die die Netzwerkhardware verwaltet und den Traffic zu den richtigen Verbindungen weiterleitet. Dieser Ansatz stellt sicher, dass der Traffic selbst dann weiter fließt, wenn der vCenter Server ausfällt.

Zusätzlich zum Management von Enterprise-Umgebungen fügen vSphere Distributed Switches eine Reihe von weiteren Funktionen hinzu. Dazu zählen private VLANs, Steuerung der Link Aggregation und Port-Mirroring zur Verbesserung von NIC-Teaming, Überwachung des Port-Status, Inbound Traffic Shaping für eine bessere Netzwerk-Performance, Traffic-Filterung, I/O-Netzwerksteuerung, NetFlow für die Traffic-Analyse und sogar Backup und Wiederherstellung der vDS-Konfiguration.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Das Management zentralisieren mit einem vSphere Distributed Switch (vDS)

Mit vSphere Distributed Switches virtuelle Netzwerke besser verwalten

Lassen sich ältere Versionen von vSphere Distributed Switch auf vSphere 6 aktualisieren?

Extern, Intern und Privat: Virtuelle Switches in Hyper-V richtig konfigurieren

Artikel wurde zuletzt im September 2016 aktualisiert

Erfahren Sie mehr über Software-defined Networking

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close