在一个vSphere主机上,虚拟交换机(vSwitch)是核心网络构件,它连接主机服务器上的物理网卡(pNIC)和虚拟机上的虚拟网卡(vNIC)。作为2层网管交换机,vSphere vSwitch仿真传统以太网的特征,实现诸如划分VLAN等相似的功能。但是vSphere vSwitch没有路由功能,必须依靠虚拟路由器或3层物理路由器才能进行路由。
考虑到这一点,在vSphere中有很多种方法来设计vSwitch。在规划vSwitch的架构时,工程师必须决定怎样使用物理网卡(pNIC)和分配端口组来确保冗余、隔离和安全性。例如拥有的物理网卡越多,对于隔离、负载均衡和失效备援的可选方案也就越多。物理网卡较少则可选方案有限,而且在vSwitch中难以平衡安全性、性能和冗余三者的关系。
三种vSphere vSwitch
工程师首先必须要做的是选择适合他们应用环境的vSwitch。与vSphere一起使用的vSwitch有三种类型:虚拟网络标准虚拟交换机(vNetwork Standard vSwitch,VSS),虚拟网络分布式虚拟交换机(vNetwork Distributed vSwitch ,vDS)以及思科的Nexus 1000v。
标准虚拟交换机:易于使用,工作在规模相对较小的应用环境中。一台vSphere主机可以拥有多达248个vSS和最多4088个vSwitch端口,其中每个vSwitch可配置多达512个端口组。对于vSS,必须在每个主机上分别配置它们,因此在大的应用环境中维护它们会耗时。此外,vSS缺乏vDS和1000v所具有的所有高级网络特征。
分布式虚拟交换机:同标准虚拟交换机十分相似,但是标准虚拟交换机是在每个主机上分别配置;vDS则是使用虚拟中央服务器(vCenter Server)集中配置。在每一个虚拟中央服务器上你可以拥有多达32个的vDS,并且每个主机可以连接多达16个vDS。尽管创建和维护vDS需要使用虚拟中央服务器,但是在运行中vDS却是不依赖于vCenter Server的。
思科Nexus 1000v:一款混合型的分布式vSwitch,它是由思科和VMware联合开发的。Nexus 1000v添加了更多的智能和更好的管理特征来保护虚拟机流量。
你应该选择那一款vSphere vSwitch?在没有vSphere企业增强版许可(Enterprise Plus License)的情况下答案非常简单:标准虚拟交换机是你唯一的选择。如果你拥有了一个企业增强版许可,vDS或Nexus 1000v则可能是更好的选择。但是,vSphere中包含了vDS的许可,而对1000v而言每个主机都额外需要一个许可。
使用一台vSphere vSwitch进行802.1Q VLAN标记添加
虚拟交换机支持802.1Q VLAN标记添加,该技术允许同一个物理交换机端口被划分到多个VLAN中。这个功能可以极大地减少主机上所需的物理网卡数量。你可以使用一个单独的网卡连接到多个VLAN,而不用在主机上为每一个VLAN配备一个独立的物理网卡。
添加标记(Tagging)的工作原理就是给所有的网络帧添加标记来标识其属于一个特定VLAN。vSphere中有许多种方法来添加标记,这些模式之间主要的不同是标记用在哪里。虚拟机来宾标记(VGT)模式是在来宾操作系统层上添加标记;外部交换机标记(EST)模式是在外部物理交换机上添加标记;虚拟交换机标记(VST)模式是在VMkernel内添加标记。VST模式是vSphere中最常用模式之一。