網絡是VMware vSphere 5.1的基礎,所有虛擬機都需要網絡來進行通信。如果將所有的虛擬機都看成是物理機,則在網絡拓撲上,需要網卡和交換機等不同的網絡連接設備和方式。而在虛擬化中,這些設備可以通過虛擬化的方式來實現。
VMware vSphere的基礎架構是需要物理網絡的支持,物理網絡是為了使物理機之間能夠收發數據而在物理機間建立的網絡,VMware ESXi 運行於物理機之上。每台ESXi主機都不能離開物理網絡,一旦離開物理網絡,那在里面的虛擬網絡就沒有什么意義。
在本次博客中,主要講解VMware vSphere 5.1網絡中的一下內容:
一、 標准交換機網絡
二、 分布式交換機網絡
三、 將標准交換機遷移到分布式交換機網絡
四、 部署安裝思科Nexus 1000V交換機
其實VMware vSphere 5.1的網絡理解起來說容易也容易,說難也難,但是一定要上手去做實驗,在理解VMware vSphere 5.1的網絡之前先了解下概念:
物理網絡是為了使物理機之間能夠收發數據而在物理機間建立的網絡。VMware ESXi 運行於物理機之上。
虛擬網絡是運行於單台物理機之上的虛擬機之間為了互相發送和接收數據而相互邏輯連接所形成的網絡。虛擬機可連接到在添加網絡時創建的虛擬網絡。
物理以太網交換機管理物理網絡上計算機之間的網絡流量。一台交換機可具有多個端口,每個端口都可與網絡上的一台計算機或其他交換機連接。可按某種方式對每個端口的行為進行配置,具體取決於其所連接的計算機的需求。交換機將會了解到連接其端口的主機,並使用該信息向正確的物理機轉發流量。交換機是物理網絡的核心。可將多個交換機連接在一起,以形成較大的網絡。
vSphere 標准交換機的運行方式與物理以太網交換機十分相似。它檢測與其虛擬端口進行邏輯連接的虛擬機,並使用該信息向正確的虛擬機轉發流量。可使用物理以太網適配器(也稱為上行鏈路適配器)將虛擬網絡連接至物理網絡,以將 vSphere 標准交換機連接到物理交換機。此類型的連接類似於將物理交換機連接在一起以創建較大型的網絡。即使 vSphere 標准交換機的運行方式與物理交換機十分相似,但它不具備物理交換機所擁有的一些高級功能。
vSphere Distributed Switch 在數據中心上的所有關聯主機之間充當單一交換機。這使得虛擬機可在跨多個主機進行遷移時確保其網絡配置保持一致。分布式端口是連接到主機的 VMkernel 或虛擬機的網絡適配器的 vSphere Distributed Switch 上的一個端口。端口組為每個端口指定了諸如寬帶限制和 VLAN 標記策略之類的端口配置選項。網絡服務通過端口組連接到標准交換機。端口組定義通過交換機連接網絡的方式。通常,單個標准交換機與一個或多個端口組關聯。分布式端口組是與 vSphere Distributed Switch 相關聯的端口組,用於指定各成員端口的端口配置選項。分布式端口組可定義通過 vSphere Distributed Switch 連接到網絡的方式。
一、標准交換機
最簡單的VMware vSphere架構是一台ESXi主機和一塊網卡(又稱網絡適配器),里面運行着若干個虛擬機,這也是最好理解的vSphere虛擬網絡與物理網絡的連接。所有的連接都是通過這個網卡進行的,不管是存儲網絡、虛擬機網絡還是管理網絡,都是通過這個物理網卡進行通信的。這種方式的缺點是所有通訊線路都走一條物理網卡,造成網卡負載過重,影響正常通訊,單片網卡無法做數據傳輸冗余,會可能造成單點故障。
下面就來建立一個標准交換機網絡:
1、當登陸到VMware vSphere Client,選中ESXi主機,然后在選項卡中選擇配置,點擊網絡。此時就可以看到默認安裝ESXi時候的標准交換機。
2、選擇“vSphere 標准交換機”視圖,標准交換機將顯示在包含詳細布局的概述中。在頁面右側,單擊添加網絡。
3、接受默認連接類型(虛擬機或者是VMkernel網絡),然后單擊下一步。虛擬機網絡就是虛擬機通信的網絡,而VMkernel網絡則是負責VMware vSphere的一些功能性網絡。按照需求選擇網絡連接類型,點擊下一步。
4、選擇創建 vSphere 標准交換機或所列出的一台現有標准交換機及其關聯物理適配器,以用於此端口組。可以創建帶或不帶以太網適配器的標准交換機。如果創建的標准交換機不帶物理網絡適配器,則該交換機上的所有流量僅限於其內部。物理網絡上的其他主機或其他標准交換機上的虛擬機均無法通過此標准交換機發送或接收流量。如果想要一組虛擬機互相進行通信但不與其他主機或虛擬機組之外的虛擬機進行通信,則可創建一個不帶物理網絡適配器的標准交換機。
5、如果建立的標准交換機選擇的是VMkernel網絡,則在下面的頁面里選擇VMkernel網絡用來連接的類型。可以用來vMotion 流量復選框,使該端口組通知另一個主機,其自身即為應發送 vMotion 流量的網絡連接。可以用來Fault Tolerance 日志記錄復選框啟用容錯日志記錄。可以用來管理流量復選框啟用管理流量。在網絡類型中選擇使用IPv4或者IPv6。
6、在 IPv4 設置頁面上,選擇獲取 IP 地址的方法。
7、查看即將完成頁面上的設置,然后單擊完成。
8、此時就可以看到建立的第2個標准交換機,交換機就是圖中中間的黑快,左邊為虛擬網絡,右邊為物理網絡。如果需要修改標准交換機,可以點擊屬性進行修改。此時,一個標准交換機就建立完成了。
二、分布式交換機網絡
vSphere Distributed Switch 就像是所有關聯主機之間的一個交換機。這使您能夠設置跨所有成員主機的網絡配置,並使得虛擬機可在跨多個主機進行遷移時保持其網絡配置一致。與 vSphere 標准交換機一樣,每個 vSphere Distributed Switch 也是虛擬機可以使用的網絡集線器。分布式交換機可以在虛擬機之間進行內部流量轉發或通過連接到物理以太網適配器(也稱為上行鏈路適配器)鏈接到外部網絡。還可向每個分布式交換機分配一個或多個分布式端口組。分布式端口組將多個端口分組到一個公共配置下,並為連接到帶標記網絡的虛擬機提供穩定的定位點。每個分布式端口組都由一個對於當前數據中心唯一的網絡標簽來標識。VLAN ID 是可選的,它用於將端口組流量限制在物理網絡內的一個邏輯以太網網段中。
要創建vSphere Distributed Switch,則加到ESXi主機上的相同編號的網卡必須要在同一物理交換機上,且所使用的物理交換機的VLAN是允許使用的。已經加入標准虛擬交換機的物理網卡不能直接加入分布式虛擬交換機中,必須使用遷移來加入。多個物理網卡可以創建多個分布式交換機。分布式交換機是vCenter的功能,ESXi必須要被vCenter管理。
1、添加 vSphere Distributed Switch,在 vSphere Client 中,選擇“網絡”清單視圖,然后選擇數據中心。選擇“清單”菜單中的“數據中心”命令, 右擊“數據中心”,在彈出的快捷菜單中選擇新“建 vSphere Distributed Switch”
2、在版本選擇頁面中選擇 vSphere Distributed Switch 版本。
3、在名稱文本框中,鍵入新 vSphere Distributed Switch 的名稱。使用箭頭按扭選擇上行鏈路端口數,然后單擊下一步。上行鏈路端口將分布式交換機連接到關聯主機上的物理網卡。上行鏈路端口數是允許每台主機與分布式交換機建立的最大物理連接數。
4、在添加主機和物理配置器頁面中,選擇是現在還是以后將主機及其物理適配器添加到 vSphere Distributed Switch。如果選擇立即添加,通過單擊每個主機或適配器旁邊的復選框來選擇要使用的主機和物理適配器。在vSphere Distributed Switch 創建期間,只能向分布式交換機中添加可用的物理適配器。
5、在即將完成頁面中,選擇是否自動創建默認端口組。此選項將采用默認設置創建分布式端口組。
6、此時分布式交換機就創建成功的,每台ESXi的vmnic5網卡現在都是在分布式交換機上。這里會出現一個dvSwitch-DVUplinks-67和一個dvPortGroup
7、當建立完成后,我們要對dvSwitch-DVUplinks-67進行設置,首先選擇dvSwitch-DVUplinks-67,右鍵點擊設置。在這里可以設置多種功能和策略。
8、當然,我們也要對dvPortGroup進行設置,首先選擇dvPortGroup,右鍵點擊設置。在這里可以設置多種功能和策略。
三、將標准交換機遷移到分布式交換機網絡
然我們在建立VMware vSphere數據中心時,已經在每台ESXi主機上設置好了標准交換機,但是這個過程不會直接配置分布式交換機,所以當重新設置分布式交換機時,會造成不必要的麻煩。VMware已經為vSphere數據中心考慮到此問題,所以我們可以將標准交換機遷移到vSphere Distributed Switch中而不中斷網絡連接。但是在遷移的過程中要注意,一旦遷移一個ESXi上的VMKernel網絡,一定要遷移其他對應主機的VMKernel網絡。加入Center的ESXi服務器上Service Console最好不要遷移,以免在引導時無法找到ESXi主機。下面我們就看如何將標准交換機上的網絡遷移到分布式虛擬交換機。
1、在配置選項卡下的網絡選項組中,選擇vSphere Distributed Switch,然后選擇管理虛擬適配器。
2、在彈出管理虛擬機適配器中,選擇添加。
3、在打開的窗口中選擇遷移現有的虛擬適配器單選項
4、對於每個虛擬適配器,從下拉菜單中選擇目標端口組以將虛擬適配器遷移到分布式交換機,或者選擇不遷移。單擊下一步。
5、檢查分布式交換機的設置,然后單擊完成。
四、部署安裝思科Nexus 1000V交換機
Cisco NexusTM 1000V 虛擬接入交換機是一款智能軟件交換機,適用於VMware ESX 環境。Cisco Nexus 1000V 在VMware ESX 管理程序中運行,支持Cisco VN-Link 服務器虛擬化技術,提供基於策略的虛擬機(VM)連接、移動VM 安全保護和網絡策略和對服務器虛擬化和聯網團隊運行無干擾的操作模式。
Cisco Nexus 1000V 虛擬以太網模塊是VMware ESX或ESXi 內核的一部分,能夠取代VMware虛擬交換機的功能。VEM充分利用了思科和VMware共同開發的VMware 分布式虛擬交換機(DVS)API,為虛擬機提供高級網絡功能。這一集成確保Cisco Nexus 1000V 完全了解所有服務器虛擬化活動,如VMware VMotion 和Distributed ResourceScheduler(DRS)。VEM 從虛擬控制引擎模塊獲取配置信息。
Cisco Nexus 1000V 通過包括基於策略的VM 連接、VM 安全和網絡屬性的移動性以及對運行無干擾的操作模式等Cisco VN-Link 技術,為您提供了一個通用的物理和虛擬基礎設施管理模式。
基於策略的VM連接:為了使VM的創建和調配更輕松,Cisco Nexus 1000V 包括了端口簡況特性,能從網絡角度支持服務器虛擬化的動態特性。端口簡況允許您為不同類型或級別的VM定義VM網絡策略,然后通過VMware Virtual Center GUI應用它們,以透明地調配網絡資源。端口簡況是一個為網絡配置大量VM的可擴展機制。
VM安全和網絡屬性的移動性:端口簡況中定義的網絡和安全策略在VM的生命周期中始終跟隨VM移動,無論它從一個服務器遷移到另一服務器、掛起、睡眠還是重啟,均是如此。除遷移策略外,Cisco Nexus 1000V虛擬控制引擎模塊還能移動VM的網絡狀態,如端口計數器等。進行Cisco NetFlow 或ERSPAN 等流量監控活動的VM能繼續這些活動,不受VMotion 操作的影響。當更新端口簡況時,Cisco Nexus 1000V 自動向所有使用此端口簡況的端口提供實時更新信息。借助通過VMotion遷移網絡和安全策略的能力,能夠更加輕松地實現法規遵從性,這是因為其安全策略定義方式與物理服務器相同,由Cisco Nexus 1000V 持續實施。
無干擾型操作模式:由於與VMware Virtual Center 緊密集成,Cisco Nexus 1000V 允許虛擬化管理員繼續使用VMware工具來調配VM。同時,網絡管理員能使用Cisco CLI、SNMP、XML API 以及ERSPAN和NetFlow 等工具,就像調配和操作物理網絡一樣,來調配和操作VM 網絡。雖然兩個團隊使用常用工具獨立工作, 但Cisco Nexus1000V 能在服務器虛擬化環境中實施一致的配置和策略。這種集成降低了擁有成本,並支持服務器、網絡、安全和存儲團隊之間的各種機構邊界。
在VMware Virtual Center 內部,VM 的配置和以前一樣。現在,您無需在Virtual Center 中定義網絡配置,Cisco Nexus 1000V 控制引擎上定義的端口簡況即可在Virtual Center 中作為端口組顯示。虛擬化管理員能充分利用預先配置的端口組,重點進行VM管理,而網絡管理員則能使用端口簡況來配置大量端口。這兩個團隊攜手,便能更高效地部署服務器虛擬化,降低運營開支。
Cisco Nexus 1000V可以在思科網上下載。下載需要注冊一個思科的帳號。下載完成后就來開始進行安裝。
1、在安裝Cisco Nexus 1000V之前,首先在ESXi上標記出3個Vlans,一個用於VSM的Control vlan(用來檢測及控制VEMS),一個用於VSM的Management vlan(遠程管理VSM),一個用於VSM的Packet vlan(載有CDP和IGMP流量),所屬VLAN id 分別為3 ,101 ,102(這些Vlan當然也要在物理交換機上創建)
2、使用OVA模板安裝VSM虛擬機。首先解壓Nexus1000v.4.2.1.SV1.4a安裝文件到相應目錄。
3、選擇OVA文件(建議使用是OVA文件部署而不是OVF的)
4、查看OVF模版詳細信息,點擊下一步。
5、查看最終用戶許可協議,點擊同意,然后下一步。
6、設置虛擬機的名稱和位置。
7、配置選擇Nexus 1000V Installer。
8、設置Nexus 1000V的磁盤格式。
9、下一步關鍵設置好三個網卡對應的三個Vlans。
10、設置VSM的初始網絡參數(講解一下VSM的Domain ID,它主要是用來標示VSM控制的不同網絡環境,換句話說,同一個網絡環境應使用相同的Domain ID,這個數值在1-4095之間)
11、在即將完成頁面中,查看部署的摘要,點擊完成開始部署OVF。
12、輸入admin用戶名和密碼,可以進行登錄。
13、之后在vCenter Server上安裝Cisco Nexus 1000V Plug-in。
14、這里會出現Cisco Nexus1000v,但是這里無法注冊,需要安裝xml文件。
15、用瀏覽器打開虛擬機管理地址,下載cisco_nexus1000v_extension.xml,在vSphere Client中選擇插件管理器,右鍵點擊空白處選擇新建插件,選擇下載的xml文件並點擊注冊。
16、在插件管理器中,右鍵空白處點擊新建插件。
17、選擇cisco_nexus_1000v_extension.xml。
18、此時會彈出安全警告,點擊忽略注冊插件。
19、然后從VSM虛擬機連接vCenter Server,如果連接失敗通常是沒有成功注冊插件。
n1000v# config t
n1000v(config)# svs connection VC
n1000v((config-svs-conn)# vmware dvs datacenter-name DC-1
n1000v((config-svs-conn)# protocol vmware-vim
n1000v((config-svs-conn)# remote ip address 192.168.0.20
n1000v(config-svs-conn)# connect
n1000v# show svs connections
定義VSM和VEM通訊使用的Port Profile。
n1000v(config)# port-profile system-uplink
n1000v(config-port-prof)# switchport mode trunk
n1000v(config-port-prof)# switchport trunk allowed vlan 1
n1000v(config-port-prof)# no shut
n1000v(config-port-prof)# system vlan 1
n1000v(config-port-prof)# vmware port-group
n1000v(config-port-prof)# capability uplink
n1000v(config-port-prof)# state enabled
定義其他虛擬機數據和上聯通訊的Port Profile。
n1000v$ config t
n1000v(config)# port-profile vm-uplink
n1000v(config-port-prof)# switchport mode access
n1000v(config-port-prof)# capability uplink
n1000v(config-port-prof)# switchport access vlan 262
n1000v(config-port-prof)# vmware port-group
n1000v(config-port-prof)# no shut
n1000v(config-port-prof)# state enabled
n1000v(config)# port-profile data262
n1000v(config-port-prof)# switchport mode access
n1000v(config-port-prof)# switchport access vlan 262
n1000v(config-port-prof)# vmware port-group data262
n1000v(config-port-prof)# no shut
n1000v(config-port-prof)# state enabled
n1000v(config-port-prof)# copy run start
[########################################]
19、完成上述步驟后就可以在vSphere Client中的Inventory > Networking中看到Nexus 1000V,Cisco Nexus 1000V上點右鍵,選擇添加主機,把ESXi主機添加到分布式虛擬交換機(DVS)。
20、選擇網卡遷移至虛擬交換機
21、可以看到ESX console service 口已經遷移完畢。遷移過去的服務口已經能正常通訊。 重復上述動作添加第二台ESX。這樣,Cisco Nexus 1000V大體上安裝完成,之后還要進行一些設置才能使用,Cisco Nexus 1000V是需要購買授權才能正常使用。
轉自:http://mabofeng.blog.51cto.com/2661587/1020375