VMware Distributed Switch Configuration Best Practices

Em ambientes virtualizados, um switch virtual é um análogo baseado em software de switches físicos. Os switches virtuais são usados para conectar controladores de rede virtual de VMs a redes no segundo nível do modelo OSI. A VMware oferece o vSwitch para sua gama de soluções de virtualização.

Os vSwitches padrão são configurados em cada host ESXi manualmente. No entanto, em ambientes virtuais grandes, os switches virtuais geralmente têm a mesma configuração de vSwitch, incluindo grupos de portas, VLANs, redes conectadas, etc. Se você precisar adicionar um novo grupo de portas associado a uma VLAN para conectar VMs em hosts ESXi a essa VLAN, terá que configurar o vSwitch em cada host ESXi da mesma maneira manualmente. Este é um processo demorado.

Para resolver isso, a VMware permite que você use o switch virtual distribuído, um switch lógico que pode ser configurado no vCenter Server uma vez para vários hosts. Isso significa que você não precisa configurar switches virtuais padrão em cada host ESXi manualmente. Vamos ver mais detalhes sobre os switches virtuais distribuídos do vSphere (também chamados de dvSwitch ou vDS).

O que é um Switch Virtual Distribuído no vSphere?

A virtual switch, much like a physical switch, ensures the layer 2 network connectivity. A distributed virtual switch is a logical switch that is created on vCenter Server and is applied to all ESXi hosts added to the distributed virtual switch.

A distributed virtual switch is like a template stored in vCenter. When you create a distributed virtual switch in vCenter, identical hidden standard vSwitches are created on all ESXi hosts added to VDS configuration. If you create a port group for VLAN on a distributed virtual switch, the same port group will be created on all vSwitches of ESXi hosts associated to that VDS. You only need to create a port group once, which is a significant advantage. A distributed virtual switch created in vCenter is a control plane (used for management) and hidden standard vSwitches on ESXi hosts are the IO plane (responsible for network operation).

Após a migração da VM de um host ESXi para outro ser realizada, a VM permanece conectada à mesma porta do switch virtual distribuído (também chamado de vMotion de rede, que preserva a consistência na conectividade de rede das VMs).

vCenter é um sistema de gerenciamento para o ambiente vSphere, incluindo um switch virtual distribuído. Se, por algum motivo, o Servidor vCenter estiver indisponível, você não poderá alterar a configuração do switch distribuído VMware, incluindo reconectar máquinas virtuais a outros grupos de portas. No entanto, mesmo que o vCenter esteja offline, a rede permanecerá em funcionamento porque os switches padrão ocultos (o plano IO) são responsáveis pela operação da rede. Tenha em mente que o vCenter não pode ser conectado a um switch virtual distribuído.

A configuração do VDS está localizada no Servidor vCenter e a cada cinco minutos uma cópia local armazenada nos servidores ESXi como cache é atualizada. A configuração em cache é armazenada no diretório /usr/lib/vmware/bin/ nos hosts ESXi.

Recursos do VDS Ausentes em um Switch Padrão

Vamos ver a lista de recursos disponíveis apenas para um switch virtual distribuído e não disponíveis para um switch padrão.

• Controle de E/S de rede: Moldagem de tráfego de entrada, reservas de largura de banda.
• Port mirroring: Permite enviar cópias de quadros detectados em alguma porta de um switch virtual para uma porta especificada de outro switch para monitoramento, análise de tráfego e depuração.
• Verificação de saúde da rede: Configurações como VLAN, MTU, teaming de NIC são verificadas a cada minuto por padrão.
• Suporte a protocolos: VLAN privada (PVLAN), Protocolo de Controle de Agregação de Links (LACP), NetFlow, Protocolo de Descoberta de Camada de Link (LLDP).
• Bloqueio de porta VM: Este recurso pode ser usado para fins seguros e permite bloquear o envio ou recebimento de dados na porta selecionada.
• Migração de rede: Preserva a conexão de um adaptador de rede virtual de VM na mesma porta do switch distribuído VMware.
• API de switch de rede virtual: Fornece interfaces para implementar switches virtuais de terceiros.
• Backup e restauração de configuração de rede.

Requisitos

O switch distribuído VMware está disponível apenas se você usar a licença vSphere Enterprise Plus para hosts ESXi no vSphere. Se você usar uma licença de avaliação gratuita, todos os recursos do vSphere, incluindo um switch virtual distribuído, estão disponíveis por um período de 60 dias. A Edição gratuita do ESXi não permite o uso de um switch virtual distribuído. Leia mais sobre licenciamento do vSphere em nosso guia.

Observe que um datacenter deve existir no inventário do vCenter.

Configuração do VMware Distributed Switch

Vamos revisar como criar e configurar um switch distribuído VMware no VMware vSphere 6.7. Em nosso exemplo, o vCenter 6.7 é usado e dois hosts ESXi da versão 6.7 são gerenciados pelo vCenter:

ESXi1 – 192.168.101.207 (o endereço IP da interface de gerenciamento)

ESXi2 – 192.168.101.208

vCenter – 192.168.101.103Passo 1 – Criando um switch distribuído VMware

Passo 1 – Criando um switch distribuído VMware

Para criar um switch virtual distribuído, abra o Cliente vSphere HTML5 da VMware e vá para a seção Hosts e Clusters. Seus hosts ESXi devem estar no datacenter, que é uma unidade de organização lógica no vCenter. No exemplo atual, os hosts ESXi pertencem ao Datacenter1. Clique com o botão direito no seu datacenter e no menu de contexto, selecione Switch Distribuído > Novo switch distribuído.

A New Distributed Switch wizard is opened.

1. Nome e localização. Especifique o nome do switch distribuído e a localização. Neste exemplo, o nome é DSwitch01 e a localização é Datacenter1 (já que clicamos em Datacenter1 para criar um switch distribuído VMware). Clique em Avançar em cada etapa do assistente para continuar.
   
2. Selecionar versão. Para esta etapa, você deve especificar uma versão do switch virtual distribuído. Como todos os hosts usados neste exemplo estão executando ESXi 6.7, a versão mais recente de um switch distribuído VMware (6.6.0) deve ser utilizada. Se pelo menos um host estiver executando ESXi 6.0, você deve usar um switch virtual distribuído da versão 6.0.0 para todos os hosts (a versão mais baixa deve ser selecionada). Recursos lançados com um switch virtual 6.5 e posterior não são suportados se uma versão de switch virtual distribuído 6.0.0 for selecionada. Versões mais antigas são compatíveis com versões mais novas. Se possível, tente atualizar seus hosts ESXi de versões mais antigas para a versão mais alta do host ESXi usado em seu ambiente.
3. Configurar configurações. Especifique o número de portas para uplinks, defina o Controle de E/S de Rede e marque a caixa de seleção Criar um grupo de portas padrão para criar um grupo de portas padrão. Insira o nome do grupo de portas, por exemplo, DPortGroup01.
4. Pronto para completar. Verifique suas configurações para um novo switch virtual distribuído VMware e, se tudo estiver correto, clique em Concluir para criar o switch.
5. Agora o switch virtual distribuído está criado. Você pode ir para Rede > Seu datacenter > Rede VM e ver seu switch virtual distribuído (DSwitch01 neste caso). Selecione seu VDS e selecione a guia Configurar para editar a configuração do switch distribuído VMware.

Passo 2 – Adicionando hosts ESXi a um switch virtual distribuído VMware

Após criar um switch virtual distribuído, você precisa adicionar hosts ESXi à configuração do VDS para fazer o switching distribuído da VMware funcionar. Na seção Rede, clique com o botão direito no seu switch virtual distribuído VMware e, no menu de contexto, clique em Adicionar e Gerenciar Hosts.

O assistente Adicionar e Gerenciar Hosts é aberto.

1. Selecione a tarefa. Como você precisa adicionar hosts, selecione Adicionar hosts (a primeira opção).

2. Selecione hosts. Clique no botão Novos hosts (o botão com o ícone de mais verde) para adicionar hosts ESXi.

Na janela pop-up, marque as caixas de seleção e selecione os hosts ESXi que devem ser incluídos no VMware distributed switching. Clique em OK para aplicar sua escolha. Verifique a compatibilidade na última coluna.

Os hosts ESXi agora estão selecionados e seu status é “Conectado”.

3. Gerenciar adaptadores físicos. Você pode selecionar os adaptadores de rede física necessários (controladores de interface de rede – NICs) e atribuir uplinks a eles. Na captura de tela abaixo, um switch virtual padrão criado em cada host ESXi após a instalação do ESXi por padrão também é exibido (vSwitch0).

4. Gerenciar adaptadores VMkernel. Neste passo, você pode atribuir adaptadores VMkernel ao switch distribuído. Você pode ver que vmk0 é o adaptador VMkernel padrão que está em uso por um vSwitch padrão (padrão) de cada host ESXi como uma interface de rede de gerenciamento. Neste exemplo, os adaptadores VMkernel vmk0 são deixados conectados ao vSwitch0 em cada host.

5. Migrar rede de VMs. Se precisar migrar máquinas virtuais ou outros adaptadores de rede para o switch virtual distribuído, pode fazê-lo neste passo. No exemplo atual, nenhum adaptador de rede é migrado para o VDS.

6. Pronto para Concluir. Revise sua configuração e, se não houver nada a alterar, clique em Concluir.

Agora os hosts ESXi foram adicionados à configuração do switch distribuído VMware. Você pode adicionar adaptadores de rede VMkernel a um grupo de portas do switch virtual distribuído para usar diferentes recursos, por exemplo, vMotion. Vamos adicionar um adaptador VMkernel a um grupo de portas que será usado para conectividade vMotion.

Passo 3 – Adicionando adaptadores VMkernel

Na seção Rede do vCenter, selecione seu switch distribuído VMware e o grupo de portas (DPortGroup01 neste caso). Clique com o botão direito no nome do grupo de portas e no menu de contexto, selecione Adicionar Adaptadores VMkernel.

O assistente Adicionar Adaptadores VMkernel é aberto.

1. Selecionar hosts. Clique no botão Hosts conectados (o botão com o ícone de mais verde) para selecionar os hosts ESXi.

2. Configurar adaptador VMkernel. Você pode alterar o MTU de um grupo de portas de 1500 para 9000 bytes para usar quadros Jumbo. Por padrão, o valor do MTU é herdado das configurações do switch virtual distribuído. Selecione serviços disponíveis como vMotion, Provisionamento, Log de Tolerância a Falhas ou Gerenciamento. Vamos selecionar vMotion.

3. Configurações IPv4. Neste passo, você deve definir os endereços IP para os adaptadores VMkernel dos hosts ESXi. O uso de endereços IP estáticos é geralmente recomendado para servidores. No exemplo atual, a nova configuração VMkernel é a seguinte:

ESXi1 (192.168.101.207) – 192.168.105.207

ESXi2 (192.168.101.208) – 192.168.105.208

O último octeto permanece o mesmo para maior conveniência.

A rede vMotion será 192.168.105.0/24

O gateway é 192.168.105.1 em conformidade.

4. Pronto para completar. Verifique sua configuração e clique em Concluir se estiver tudo bem.

Passo 4 – Verificando a configuração do VDS

Após configurar os adaptadores VMkernel, selecione seu switch distribuído VMware, vá para Configurar > Configurações > Topologia e visualize a visualização gráfica da topologia do seu VDS.

Como você se lembra, o switch virtual distribuído pode ser considerado como um modelo aplicado a todos os hosts ESXi que são adicionados à configuração do VDS. Você pode verificar a configuração dos switches virtuais em cada host ESXi após criar e configurar um switch virtual distribuído no vCenter. Vamos abrir o Cliente do Host VMware e verificar a configuração de rede do primeiro host ESXi (192.168.101.207).

Na captura de tela abaixo, você pode ver que um novo switch virtual e um grupo de portas já foram criados (no Navegador vá para a seção Rede e selecione a aba Grupos de portas). Depois disso, selecione o nome do seu switch virtual distribuído e veja a topologia. A imagem gráfica da topologia é idêntica à imagem da topologia do VDS mostrada acima.

Se você fizer login no segundo host ESXi (192.168.101.208 em nosso exemplo) usando o Cliente do Host VMware, verá o esquema de topologia idêntico.

Você pode exportar e importar a configuração do seu switch distribuído VMware, o que economiza tempo e permite que você restaure rapidamente a configuração do VDS. Para exportar a configuração do VDS, selecione seu switch virtual distribuído, clique em Ações > Configurações > Exportar Configuração. No mesmo menu, você pode encontrar a opção Restaurar Configuração.

Além das configurações básicas explicadas acima, você pode modificar a configuração do VDS e configurar agregação de link, habilitar modelagem de tráfego, selecionar o protocolo de descoberta, definir a VLAN, vinculação de porta, alocação de porta para grupos de porta, e assim por diante. Também é possível migrar dos switches virtuais padrão usados nos hosts ESXi para um switch distribuído. Essa abordagem permite gerenciar todos os switches virtuais no vSphere centralmente.

Conclusão

O switch distribuído da VMware fornece uma única interface para gerenciar switches virtuais centralmente em todos os hosts ESXi associados a esse switch virtual distribuído. A configuração do switch distribuído da VMware é como um modelo que é aplicado a todos os hosts ESXi e switches virtuais padrão semelhantes são criados nesses hosts ESXi automaticamente.

A configuração do VDS que você edita no vCenter é um plano de gerenciamento e os switches virtuais criados nos hosts ESXi são o plano de E/S, que responde às operações de rede. Usar switches virtuais distribuídos é conveniente para ambientes virtuais grandes e clusters vSphere, mas não se esqueça de que a licença vSphere Enterprise Plus é necessária.