Google+
Especial
Obter para Microsoft
catid=122
Escrito por Luciano Patrão a 27 Abr. 2015

Antes de mais gostaria de pedir desculpa pelo atraso na publicação deste artigo. Mas entre trabalho, viagens e umas miniférias, houve muito pouco tempo para escrever este artigo.

No artigo de hoje vou-me focar nas comunicações de rede (Networking) do ESXi e no espaço em disco (Storage).

 

No último artigo ficámos na parte onde o ESXi ficou instalado e fizemos a ligação ao mesmo com o vSphere Client.

No quadro seguinte (opção Tab Summary no vSphere Client) irei detalhar algumas das informações (não todas, pois são muito extensas e desajustadas para estes artigos iniciais) que temos no vSphere Client do nosso ESXi.

 

Summary

 

Nota: Entretanto aqui nestes links poderão tirar mais alguma informação em relações às diversas features que indiquei no quadro em cima, mas que falaremos mais tarde.

 



Configuration

Nesta tab do vSphere Client temos acesso a todas as configurações necessárias para o nosso ESXi.

Nesta primeira opção temos o Helth Status. Tal como o nome diz, é um relatório da saúde do nosso ESXi e de todos os seus componentes (drivers e/ou VIBs). Se algum componente tiver com algum problema aqui podemos validar o seu estado.

 

No seguinte quadro iremos ver as redes existentes no ESXi e iremos igualmente apreender como criar novas redes, adicionar mais placas de rede a cada rede interna etc.

Na tab “Configuration” e na opção “Networking” vemos o Virtual Switch (chamado vSwitch) existente no nosso ESXi.

 

Como podemos ver no quadro em cima, temos um vSwitch e 2 PortGroups (VM Network e Management Network). Todas estas redes são criadas por default na instalação do ESXi.

VM Network – Rede/PortGroup para funcionar com as VMs (acesso interno e externo à VM)

Nota: Irei apagar esta rede e iremos configurar uma nova mais ‘a frente.

 

Network Management – Rede/PortGtoup que usamos para comunicarmos com o ESXi e também pode ser activado no mesmo PortGroup a feature vMotion (para implementações grandes e produção, não é recomendado. Devera ser criado um PortGroup isolado e com placas de rede especificas para usar nesta feature. Voltaremos a esta tema mais à frente).

 

Como funciona a rede virtual no ESXi?


Numa explicação simples, podemos dizer que o vSwitch funciona como um Switch físico interno no ESXi. Os PortGroups (símbolos azuis), funcionam como se fosse uma porta dum Switch físico.

O vSwitch que é criado por default (vSwitch0) tem 128 portas por default. Assim sendo, podemos criar 128 PortGroups neste vSwitch. Cada PortGroup é uma rede (isolada ou não, depende da configuração) que podemos usar para ligar as VMs, ou usar para criar uma rede de Storage iSCSI/NFS (falaremos disso mais tarde), ou para criarmos redes específicas como para o vMotion, FT, etc. Estes últimos PortGroups são chamados de VMKernel. São PortGroup de redes de sistema.

Apesar de o default ser de 128 portas, eu pessoalmente apenas crio vSwitch manualmente com 48 portas. A não ser que precise mesmo de 128 portas.

Se queremos que os nossos vSwitch tenham rede interna e externa (que funciona internamente, mas também consiga comunicar com o exterior) tem de adicionadas placas de rede física aos mesmos.

As placas de rede podem ser partilhas por diversos PortGroups, mas não por vSwitch. Se adicionarmos placas de rede a um vSwitch, já não será possível adicionar as mesmas placas de rede a outro vSwitch.

Mas como disse, na criação de um vSwitch adicionar placas de rede não é mandatário, porque podemos criar redes internas com vSwitch onde as VMs conseguem comunicar umas com as outras, mas não existe comunicação externa a essas VMs (ou ao vSwitch).

Iremos falar e criar alguns exemplos de vSwitch e PortGroups internos/externos em artigos mais ‘a frente.

Existem 2 tipos de vSwitch:

  • vNetwork Standard Switch(vSwitch) - Apenas funcionam no ESXi em que foram instalados/criados. Não podem ser partilhados com outros ESXi.
  • vNetwork Distributed Switch (vDS) - São Switch que podem ser partilhados com todos os ESXi. Quando criados num vCenter todos os ESXi podem ser adicionados ao mesmo, sem ser preciso criar o vDS por ESXi.

Nota: vDS apenas podem ser usados/criados quando existe instalado um vCenter e são geridos apenas e só pelo vCenter. vDS não podem ser criados isoladamente num ESXi. Os vDS só funcionam igualmente nos ESXi com licenças Enterprise Plus.

Podemos ver aqui as diferenças entre os 2 tipos de vSwitch e quais as características de cada um: http://kb.vmware.com/kb/1010555


 1.    Configuração das Redes.

 

Como não alteramos nada a nível de placas de rede na instalação inicial e a sua configuração, bem como na pós-instalação, a rede “Network Management” apenas tem incluída uma placa de rede física.

 

Numa instalação ideal, cada rede/PortGroup devera sempre ter no mínimo duas placas de rede. Seja para uma eventual “failure” duma placa de rede, seja para o balanceamento das comunicações entre as placas para uma melhor performance.

 

Antes de fazermos as alterações necessárias, vamos dar uma vista de olhos nas diversas configurações existentes num PortGroup.

 

Escolhemos o PortGroup que queremos alterar/configurar e carregamos na opção “edit”. O seguinte quadro é apresentado.

 

1)   General

 

Na tab “General” podemos validar o nome que demos (e que pode ser alterado) ao PortGroup (neste caso é o default Management Network da gestão do ESXi).

 

Igualmente aqui podemos definir uma VLAN para esta rede (neste caso não usamos nenhuma VLAN, mas iremos falar mais à frente na implementação de VLANs no ESXi).

 

Como podemos ver mais abaixo, podemos activar neste PortGroup vMotion, ou Fault Tolerance Logging. iSCSi Port Bidding ‘e uma rede diferente e falaremos em artigos mais ‘a frente.

 

Neste caso apenas esta ativado o “Management Traffic”

 

A opção MTU por default ‘e 1500, a não ser que seja necessário para casos especiais (e o hardware suporte valores mais elevados), este valor não deve ser alterado. Por exemplo em rede para Storage (como iSCSI, NFS etc.) se tivermos Switch e placas de rede que suportem, podemos e devemos usar pacotes maiores como “Jumbo Frames” que usa 9000 MTU.

 

 

2)   IP Settings

 

No segundo quadro temos a tab “IP Settings“. Estes valores que aqui vemos são os que introduzimos na configuração do ESXi na pós-instalação.

 

Nota: Esta tab apenas se encontra nos PortGroups VMKernel (que precisam de IP Settings para funcionar). Nos PortGroups/Redes ou vSwitch, esta tab não existe.

 

Podemos alterar os valores, mas temos de ter em atenção que ao mudarmos o IP e restantes dados da rede (neste caso do “Management Network”) iremos perder a ligação ao ESXi e não será mais possível ligarmo-nos ao ESXi através do vSphere Client e temos de fazer as devidas correção na consola do ESXi e usar os comandos na Shell para podermos ativar novamente o “Management Network”. Assim sendo, a não ser que saibamos o que estamos a fazer, estes valores não devem ser alterados.

 

Nota: Se queremos alterar IP, ou outros valores do ESXi, deve ser feito diretamente no ESXi (como mostrado no artigo inicial da instalação do ESXi nos procedimentos pos-install).

 

As tabs “Permissions” e “Traffic Shaping” são opções que estão um pouco fora do âmbito deste artigo, não valera a pena estar a detalhar essas informações, por isso passamos para a próxima tab “NIC Teaming”.

 

3)   NIC Teaming

 

Como podemos verificar apenas temos uma placa de rede (vmnic0). Em caso desta placa de rede falhar, ou mesmo a porta do Switch (físico) onde esta ligada falhar, perdemos o acesso ao ESXi. Como ‘e óbvio, isto em produção e num ambiente de High Availability, nunca pode acontecer.

 

Antes de passarmos as alterações, vamos dar uma olhada em cada opção desta tab.

 

Load Balancing 

 

Esta ‘e umas das opções mais importantes nas redes virtuais. Load Balancing e Network Load Balancing (NLB) são importantes para gerir o tráfego da nossa rede. Se temos Switches com Port Aggregation Protocol(PAgP), ou Link Aggregation Control Protocol(LACP) ativado ainda mais importante ‘e a escolha desta opção.

 

 

Existem diversos tipos de Load Balacing. No seguinte quadro visualizamos as diversas opções que temos no Load Balacing.

 

  • Route based on the originating port ID: O sistema escolhe um uplink (uma das placas de rede) baseado na porta virtual onde o tráfego entrou no vSwitch.
  • Route based on an IP hash: O sistema escolhe um uplink com base no hash dos endereços IP de origem e destino de cada pacote. Para os pacotes non-IP, escolhe os offsets que são usados para calcular o hash.
  • Route based on a source MAC hash: O sistema escolhe um uplink com base em no hash da placa de rede.
  • Use explicit failover order: O sistema escolhe sempre um uplink da ordem da lista de adaptadores activos que estão nas opções do “Failover Order”
  • Route based on physical NIC load (Disponível apenas nos vDS): O sistema escolhe um uplink com base no tráfego das placas de rede. Balanceando assim o tráfego entre as placas de rede.


Informações mais detalhadas podem ser visualizadas em http://kb.vmware.com/kb/2006129 e em http://kb.vmware.com/kb/1004088

 

Com o “Load Balancing” bem aplicado o tráfego da nossa rede ‘e distribuída por duas ou mais placas de rede e temos um trafego bem gerido pela rede virtual.

 

Em grandes Infraestruturas Virtuais este ‘e um tema muito importante devido ao trafego que ‘e gerado. Principalmente nos PortGroups/Redes que criamos para as nossas VMs e os PortGroups VMKernel(como vMotion e Storage que geram grandes quantidades de trafego e pacotes de dados e tem de ser devidamente balanceados para não haver congestionamento de trafego)

 

 

  • Network Failover Detection: Valida se o link fisicamente esta activo ou não (se foi retirado o cabo, porta do Switch bloqueada por spanning tree, power failure do Switch, etc).
  • Notify Switches: Quando ativado envia notificações de rede para os Switches físicos e atualiza as lookup tables sobre failovers da rede que possam ter acontecido.

 

Importante: As definições e configurações do “NIC Teaming”, ou “Load Balancing”, podem ser efetuadas por vSwitch, ou por PortGroup (exemplo no “Network Management”).

Se efetuarmos as definições apenas e só ao nível do vSwtich todos os PortGroups existentes no vSwitch ficarão com essas definições. Mas as definições (iguais ou diferentes) poderão ser igualmente alteradas ao nível do PortGroup (sem influencia no vSwitch, ou noutros PortGroups existentes no vSwitch).

Podemos assim definir para toda a infraestrutura do vSwitch, ou isoladamente por PortGroup. Tudo depende das nossas configurações de rede física (Switches, VLANs, roteamentos etc.)

 

Nota: Esta secção foi apenas uma explicação num modo simplificado de como funciona os vSwitch vs PortGroups e o “NIC Teaming”, ou “Load Balancing”. Muita desta informação podemos encontrar na documentação online da VMware(vSphere Client tool opção “help -> documentation”)

 

  • Ativar o “NIC Teaming”, ou “Load Balancing” – Adicionar placas de rede ao vSwitch

 

Depois desta explicação a respeito do “NIC Teaming”, iremos adicionar mais uma placa de rede ao nosso PortGroup “Network Management” e assim ter High Availability activa neste PortGroup.

 

Para o “Network Management” o “NIC Teaming”, ou “Load Balancing” não ‘e importante, visto que não existe trafego suficiente nesta rede para termos de balancear o trafego, mas ter no mínimo duas placas de rede para o caso da falha de uma das placas de rede (ou problemas no cabo rede, porta do Switch físico etc.) ‘e importante (em diversas Infraestruturas virtuais mandatário).

 

Antes de adicionarmos placas de rede ao vSwitch, vamos validar quantas placas de rede existem no nosso ESXi e as que já estão a ser usadas neste vSwitch0, ou noutros.