Днями мені підкинули завдання з організацією сітки з декількома vlan'мі на одиночному хості ESX 3.5 u4.
Спочатку начебто все було добре, а ну потім мене завдання трохи загнала в ступор. Довелося згадувати, як працюю мережі і vlan. Якраз вийшла, так що мені була розминка, щоб не забувати старе.
І від себе трохи теорії, і звичайно потім саме тех.задания і вирішення питання.
VMware ESX Server 3.5 входить до Virtual Infrastructure 3 та звичайно VMware ESX Server 4 входить в VMware vSphere 4 (тут ще більше можливостей по віртуальним мережам) дозволяють швидко і зручно створювати віртуальні мережі різної складності.
Віртуальна мережева інфраструктура складається з віртуальних світчей (vSwitch), самих віртуальних мереж vlan, віртуальних мережевих картах на віртуальних машинах і фізичних мережевих картах vmnic на хостах.
Віртуальні свитчи vSwitch створюються на хостах, до них прив'язуються віртуальні машини зі своїми віртуальними мережевими картами, також vSwitch можна прив'язувати до однієї або декількох фізичних мережевих карт для зв'язку з зовнішньою мережею. vSwitch цю подобу фізичного світча і він працює на тих же правилах і принципах, коммутіруя канали між своїми портами. Порти можуть групуватися по групам і прив'язуватися до потрібних vlan.
Vlan він і в Африці vlan. З даного питання можна почитати тут або просто погуглити, по даній темі інформації багато.
Vlan у віртуальній інфраструктурі VMware щодо основних принципів роботи практично нічим не відрізняється від класичного vlan в звичайній фізичної мережевої інфраструктури.
Ще про теорію роботи віртуальних мереж в VMware рекомендую почитати тут і на англійській мові дуже докладно тут.
Все вистачить теорії. Я люблю практику і конкретні завдання і їх рішення.
І так само тих. завдання. Є хост на ESX 3.5 U4 з 8-ю віртуальними серверами (скажімо Server1-Server8). На сервері два фізичних мережевих адаптера. Обидва приєднані до свитчу HP ProCurve J4903A Switch 2824. На ньому 3 vlan'а.
- Локальна мережа 1 (vlan ID 1).
- Локальна мережа 2 (vlan ID 2).
- Інтернет (vlan ID 3).
Необхідно через один фізичний мережевий адаптер зв'язати і рознести віртуальні сервера за своїми vlan'нам. Server 1 - Server4 прив'язати до першого vlan. Server5, Server6 до другого vlan і Server7-Server8 до третього vlan.
Ось тут я і застопорився хвилин на 30. Найперше і просте рішення, яке мені прийшло в голову це звичайно зробити 3 віртуальних світча і кожен прив'язати до фізичної мережевої карти (їх ще треба було купити і підключити до хосту ну і звичайно щоб їх упізнав ESX ) і її в свою чергу підключити до потрібних портів фізичного світча, до які прив'язані до своїх vlan'ам. Занадто просто з одного боку, але трошки не те (не хотілося возитися з мережевими картами, проводами, драйверами і т.п.), так і завдання було все зв'язати через одну фізичну мережеву карту.
Все робиться простіше. За що я і люблю продукти VMware. Ніяких зайвих мережевих карт, проводів і т.п.
Перше що потрібно зробити, це залізти в фізичний комутатор і налаштувати порт, який буде підключений до фізичній карті ESX сервера (vmnic0). У моєму прикладі комутатор HP ProCurve J4903A Switch 2824. На ньому включаємо для потрібного нам порту режим tagged (в інших пристроях може бути по іншому, наприклад в Cisco якщо мені не зраджує пам'ять це trunk) і додаємо цей порт до всіх 3-м vlan ' ам на світче. В даному режимі цей порт буде позначати пакети (тегованих) йдуть з vlan'ов з звичайних портів для подальшої передачі на наш віртуальний світч.
Потім в ESX на віртуальному світче (vSwitch0) створюємо три групи портів VMNetwork1, VMNetwork2, VMNetwork3. Кожна група портів прив'язана до своїх vlan: vlan id 1, vlan id 2, vlan id 3 відповідних нашим vlan на фізичному комутаторі. Далі віртуальний світч vSwitch0 підключаємо до фізичній карті vmnic0, яка підключена до фізичного порту комутатора працює в режимі tagged.
Всі налаштування закінчена. Тепер наші віртуальні мережі розділені і пов'язані тільки з потрібними мережами. Тобто VMNetwork1 з Локальна мережа 1 (vlan ID 1), VMNetwork2 з Локальна мережа 2 (vlan ID) і VMNetwork3 з Інтернет (vlan ID 3).
Ось так просто і легко, і найголовніше нічого зайвого, ні проводів зайвих, ні мережевих карт додаткових, ні метушні з установкою і дровами від мережевих карт. А найголовніше час, витрачений на конфігурацію, не рахуючи мого 30 хвилинного ступору і обдумування проблеми, на конфігурацію я витратив добрих 15 хвилин. Ось Вам і вигода від віртуалізації.
Поділитися посиланням:
да питання то саме в більш тонкої настройки зв'язки vSwitch із зовнішнім фізичним світче ...
Тонкої настройки в чому? Робота через кілька фіз. адаптерів? Баланс навантаження?
Чесно я не дуже розумію, коли кажуть абстрактно. Краще говорити, відштовхуючись на будь-якої приклад або вирішувати задачу. Можна конкретизувати питання і тоді вже вийде конструктивна дискусія. 😉
ясно. перепрошую за абстрактність
маємо наприклад 4 фізичних адаптера, ну для прикладу
створюємо 3 віртуальних свіча: консоль, машинки, сховище
для машинок виділяємо 2 фіз.адаптера
ось і цікавлять варіанти з використання «по максимуму» (знову напевно абстрактно)
балансування навантаження можна vSwitch'ом налаштувати? а фізичний маршрутизатор це нормально зрозуміє?
За завданню як би я її вирішив.
На хості 4 фіз.адаптера. Я б створив 2 vSwitch - vSwitch0 і vSwitch1. Перший віддав під ВМ, другий під трафік VMkernel (iSCSI, VMotion).
На vSwitch0 повісив би ВМ консоль і дві фіз.сетевих. В ідеалі для відмовостійкості кожну мережеву встромив би в різні фіз. свитчи. Якщо потрібно розділив би на vlan. Приблизно так само як описав вище в статті. Мережеві зробив би обидві активними. Налаштував балансування і failover.
На vSwitch1 також закинув консоль, порт VMkernel і підключив 2 фіз. мережеві. Їх теж би розніс по різним фіз. світча. Також б налаштував failover і балансування.
В ідеалі б якщо використовувати VMotion і iSCSI я б їх теж розніс по різним vSwitch і на кожен би відвів по 2 фіз. карти.
Завжди будь ласка. Якщо будуть питання пишіть тут в коментах або ж мені на email. Постараюся відповісти і допомогти з вирішенням.
Добрий день.
У мене така проблема: всі зробив по інструкції ... але на на одній віртуальній машині коштує 2 мережеві карти. На внутрішньому свіч, cisco3020, на порту роблю транк і нічого не працює (((
Підкажіть, де що може бути !!
Олександр,
думаю вам варто копати в сторону транка, т.к вмваре прекрасно працює з тегованих трафіком.
У минулому році якось стояла задача перенести TMG (фізичний) на віртуальну машину з двома мережевими інтерфейсами відповідно, один в user vlan і ще wan.
Виртуалки працювали на кошику HPBlade c7000. Не знаю як працюють свитчи Циско, я просто попросив підвести транк до фізичного мережному інтерфейсу до кошику де стояла виртуалка, і все інше розрулив як описано вище.
Є сервер з esxi на ній (4 виртуалки), сервер з однієї мережевої платою. в ній 4 порту. як зробити так щоб на всіх VM було по виділеному порту. Мені ye'yj щоб віртуальна машина була як фізичний сервер. як це зробити ?
Вітаю! У мене питання таке: а можна на один VM неськолко віртуальних карток? у мене струму одна картка на VM! якщо можна то як ??
Дякуємо
Можна, можливо. Заходимо в властивість ВМ, і там вибираємо Add, списку вибираємо віртуальну мережеву.
Можна детальніше і з нуля
як залізти і сконфігуріть HP ProCurve J4903A Switch 2824?
ніколи такими речами не займався.
Справа була давно, під рукою немає прокурвов, і на пам'ять не пам'ятаю вже точно. У манула є точно як налаштувати світч.
Привіт, Михайло.
Чи не підкажете, а в вашому прикладі фізична карта хоста при цьому повинна підтримувати тегування чи ні?
Як то не замислювався над цим питанням особливо.
Мережева карта тут виступає просто як канал, а фільтрацією тегів займається якраз ESXi. Тому підійде будь-яка мережева сумісна з ESXi.