VMware vSphere Distributed Switch (vDS) – Part 1

/  No Comments
Bu yazıda vSphere Distributed Switch ile ilgili pratik, daha çok ansiklopedik bilgiler vermeye çalışacağım. Umarım faydalı olur. Bu yazı, vSphere 5.5 versiyonu temel alınarak yazılmıştır.
vNetwork Distributed Swtich, dvSwitch veya vDS olarak da adlandırılabilir.
dvSwitch, tek bir virtual switch yeteneklerini diğer ESXi hostlara genişletmesiyle vSwitch’ten farklıdır.
dvSwitch kullanabilmek için vCenter Server ve Enterprise Plus lisansa ihtiyaç vardır.
dvSwitch, vSwitch’in tüm özellikerini desteklemekle beraber aşağıdaki özelliklere de sahiptir:
  • Bidirectional Virtual Machie Rate Limiting (Traffic Shaping): vSwitch sadece outbound (egress veya TX olarak da bilinir) traffic shapping yapabilirken, dvSwitch inbound (ingress veya RX olarak da bilinir) traffic shappin de yapabilir. Traffic Shapping, VM’ler üzerinde bandwith sınırlaması gereken durumlarda kullanılır.
  • Centralized vCenter Administration and Provisioning: dvSwitch’ler vCenter içerisinden yönetilir ve provision edilir. Bunun anlamı, yönetim için tek konfigürasyon yapılmasıdır. Özellikle büyük yapılar için ciddi avantajlar sağlar.
  • Cisco Nexus 1000V Virtual Switches: dcSwitch’lerin özelliklerine ek olarak third party dvSwitch kullanmak da mümkündür. Örneğin Cisco Nexus 1000V sanal ortama implemente edilebilir. Cisco Nexus 1000V ACLs kullanımı, port security gibi geliştirmeler sağlar.
  • Dynamic Adjustment for Load-Based NIC Teaming: Load-nased NIC teaming, team yapılmış NIC’lerin üzerindeki yükü düzenli olarak kontrol etmek için bir algoritma kullanır. Bir NIC’in yükü artarsa, yükü dengelemek için bir port-NIC mapping assignment meydana gelir. Bu işlem teamed NIC’lerin yükünü dengede tutar.
  • Enhanced Security and Monitoring for vMotion Traffic: Port istatistiklerini de içeren VM network durumu, VM’ler dvSwitch içinde vMotion ile host-to-host taşınıyormuş gibi izlenir. Bu, VM’lerin lokasyonlarına veya migration history’sine bakmaksızın, VM network interface’leri için daha tutarlı bir görünüm sağlar. Sorun çözümünü, VM’ler için network monitoring’i kolaylaştırır.
  • IEEE 802.1p Tagging: IEEE 802.1p Tagging MAC address seviyesinde kullanılan standart bir QoS servisidir. Bu yetenek, I/O kaynaklarını garanti eder ve outbound network trafiğine uygulanır.
  • LLDP: dvSwitch’ler Link Layer Discovery Protocol (LLDP) ‘ü destekler. LLDP network cihazları hakkında bilgi toplar.
  • NetFlow: Uygulama akışlarını (veya IP trafiğini) monitor etmeye izin verir. Bu Netflow verisi kapasite planlama ve I/O kaynaklarının sanal ortamda uygun kullanıldığından emin olmak için kullanılır.
  • Network I/O Control: Network I/O control, network bandwith’i de içeren resource pool’ların oluşturulmasına izin verir. Administrator’lar, port group’larla ilişkilendirmek ve 802.1p tag tanımlamak için yeni resource pool’lar oluşturabilir, farklı VM’lere farklı resource pool’lar içinde olabilmelerine imkan verir.
  • Port Mirror: Başka bir swtich portuna network monitoring cihazı bağlandığında, bir network switch, ilgili switch portlarına veya tüm VLAN’a network paketleri gönderir. Port mirroring izeleme ve problem çözümü için kullanılır.
  • Private VLAN Support: dvSwitch’ler aynı IP subnetteki bilgisayarların arasında izolasyon sağlayan Private VLAN (PVLAN) desteğini içerir. PVLAN, nested VLAN veya VLAN içinde VLAN olarak açıklanabilir. İlk VLAN primary olarak bilinir, nested VLAN’lar secondary olarak adlandırılır. Üç tür PVLAN vardır:
    • Promiscuous: Isolated ve Community dahil tüm portlarla iletişi kurabilir.
    • Isolated: Sadece Promiscuous port ile iletişim kurabilir.
    • Community: Aynı secondary PVLAN içindeki tüm portlarla ve Promiscuous PVLAN ile iletişim kurabilir.
  • Management Network Rollback and Recovery: Bu özellik management network kullanımını kolaylaştırmak için kullanılır. Management network üzerindeki konfigürasyon değişikliklerini algılayarak çalışır. Bir ESXi ilgili vCenter ile iletişim kuramazsa, network otomatik olarak bir önceki konfigürasyona geri döner.
  • Network Health Check: Bu özellik vSphere yöneticilerine network hatalarını hızlı bir şekilde tanımlayabilmeleri için yardımcı olur. VLAN, MTU ve network kart teaming’i düzenli olarak kontrol eder. Eğer bir hata durumu oluşursa vSphere Web Client’ta uyarı mesajı görüntülenir.
  • Link Aggregation Control Protocol (LACP): LACP, fiziksel network kartlarını tek bir mantıksal linke gruplamak için kullanılan standart bir protokoldür.
  • Traffic Filtering and Marking: Bu özellik VM’ler, Vmkernel adapter ve fiziksel kartlara olan network trafiğini filtrelemek ve öncelik etiketi eklemek için kullanılır. Bu bağlantıları güvenlik ataklarından veya istenmeyen outbound trafiğinden korumak için kullanılır.
Creating and Deleting a vNetwork Distributed Switch
dvSwitch, vCenter Server datacenter seviyesinde oluşturulabilir. vCenter Server 5.5 ‘te beş farklı dvSwitch versiyonu oluşturulabilir:
  • Distributed Switch 5.5.0: Bu versiyon vSphere 5.5 ve daha yeni sürümlerle uyumludur. Gelişmiş LACP desteğinin yanı sıra Traffic Filtering and Marking özelliği geldi.
  • Distributed Switch 5.1.0: Bu versiyon vSphere 5.1 ve daha yeni sürümlerle uyumludur. Management Network Rollback and Recovery, Health Check, Enhanced Port Mirroring ve LACP özellikleri geldi.
  • Distributed Switch 5.0.0: Bu versiyon vSphere 5.0 ve daha yeni sürümlerle uyumludur. Network I/O Control içinde user-defined network resource pool, NetFlow ve Port Mirroring özellikleri geldi.
  • Distributed Switch 4.1.0: Bu versiyon vSphere 4.1 ve daha yeni sürümlerle uyumludur. Load-based teaming ve Network I/O Control özellikleri geldi.
  • Distributed Switch 4.0: Bu versiyon vSphere 4.0 ve daha yeni sürümlerle uyumludur. dvSwitch’in daha yeni versiyonlardaki özellikleri bu versiyonda yok.
Daha yeni versiyonlardaki özellikler, önceki dvSwitch versiyonlarında yoktur. Örneğin NetFlow dvSwitch versiyon 5.0.0’da geldi ve 5.0.0, 5.1.0 ve 5.5.0 ile çalışır.
Uplink port, dvSwitch’in ESXi host üzerindeki fiziksel NIC’lere bağlanabilmesi için kullanılır ve host başına dvSwitch’e bağlanabilecek maksimum sayıyı belirtir.
dvSwitch’i silindiğinde aynı zamanda port group, alarm ve task’lar da silinir.
Adding and Removing ESXi Hosts to/from a vNetwork Distributed Switch
dvSwitch ile çalışabilmek için öncesinde ESXi hostları dvSwitch’e eklememiz gerekiyor.
Adding and Removing Uplink Adapters to/from dvUplinks Groups
Distributed Virtual Uplink (dvUplink) ESXi host üzerindeki fiziksel network kartı (vmnic) ve dvSwitch arasında bir soyutlama sağlamak için kullanılır. Bu, aynı dvSwitch’i kullanan ESXi hostlara ayrı vmnic konfigürasyonlarına sahip olmalarına rağmen halen aynı teaming, load balancing ve failover policy’lerini kullanmalarına olanak verir.
Bir uplink adapter dvSwitch’in external network’e bağlanabilmesini sağlayan fiziksel bir network karıdır.
Port Group eklerken aşağıdaki VLAN seçenekleri ile karşılaşırız:
  • None: VLAN kullanılmayacak. Bu seçenek, vSwitch’te opsiyonel olarak verilen VLAN ID alanının boş bırakılması ile aynıdır.
  • VLAN: 1-4094 arasında bir VLN ID girilerek kullanılır. Bu seçenek vSwitch’te port group oluştururken opsiyonel VLAN ID alanına bir değer girmekle aynıdır.
  • VLAN Trunking: Bu seçenek VLAN trunk aralığı girmek için kullanılır. Tek bir dvSwitch tüm trunk yapılmış VLAN’ları yönetebildiği için vSwitch’ten farklıdır. vSwitch aynı sonucu elde edebilmek için her VLAN için port group’a ihtiyaç duyar.
  • Private VLAN: Private VLAN seçmek için kullanılır. Private VLAN ayarlamalsı yapıllmadıysa kullanılamaz. vSwitch’te bir karşılığı yoktur.
Port group eklerken aşağıdaki Port binding seçenekleri karşılaşırız:
Port binding, dvPort group içindeki dvPort’ların bir VM’e ne zaman assign edilip edilmeyeceğine karar verir.
  • Static binding: Vmware tarafından genel kullanım için önerilen varsayılan port binding’dir. VM bir dvPort’a bağlandığında dvPort hemen assign edilir ve rezerve edilir. Bu yöntem VM için bağlantıyı garanti eder ve sadece VM dvPort group’tan kaldırıldığında serbest bırakılır. Static binding ile vMotion kullanılırken veya VM güç yönetim işlemleri sırasında network istatistikler tutulur.
  • Dynamic binding: vSphere 5’te artık kullanılmayan ve mevcut dvPort ‘lardan daha fazla VM’in olduğu fakat mevcut port sayısının beklendiği şekilde aşılamadığı durumlarda kullannılırdı. Örneğin; 128 portlu bir dvPort group’a 150 VM’in bağlandığı, fakat aynı anda 75 VM eş zamanlı olarak power on durumda olduğu bir ortam düşünelim. Dynamic binding ile bir dvPort sadece VM power on olduğu ve NIC’in bağlı olduğu durumda assing edilir. NIC bağlantısı koptuğunda veya VM power off olduğunda dvPort serbest bırakılır. Vmotion kullanılırken network istatistikleri tutulur fakat VM power off olduğunda kaybedilir.
  • Ephemeral binding: vSwitch’in davranışlarıyla benzerlik gösterir ve vCenter Server veya direkt olarak ESXi host üzerinden yönetilebilir. VMware, Ephemeral binding’i sadece recovery nedeniyle veya vCenter Server ulaşılamaz durumda olduğunda kullanılmasını öneriyor. Ephemeral binding ile VM power on olduğunda ve NIC bağlandığında dvPort oluşturulur. VM power off olduğunda veya NIC bağlantısı kesildiğinde dvPort silinir. vMotion kullanıldığında veya güç yönetim işlemleri sırasında network istatistikleri tutulmaz.
Creating, Configuring and Removing Virtual Adapters
dvSwitch’te virtual adatper’lar ESXi management traffic, votion, FT, iSCSI ve NFS gibi Vmkernel bağlantıları için kullanılır.
dvSwitch’te dvPort group’un aksine, virtual adapter’ların konfigürasyonu ve silinmesi ESXi host seviyesinde olur.
Virtual adapter’lar sadece Vmkernel bağlantıları için kullanılabilir.