Tìm hiểu về network trên vmware

554

Network
Trước ảo hóa thì build mạng sao ??
Ta có Server vật lý, mua card mạng (Physical NIC). Nếu không phực tạp thì gắn vào switch (physical switch) và chạy
Nếu ảo hóa thì tất cả những thứ kể trên đều nằm trong ESX.
Các Server thành VM. VM có virtual Nic. Mỗi 1 con có max là 10 virtual NIC. Mỗi Virtua; NIC có flexibvale e1000, Vmnet1,2 vv.vv (đã học).
Các máy ảo nối với nhau ta dùng Virtual Switch
Trên ESX cho phép ta tạo Virtual Switch. Vận hành như switch vật lý ở ngoài, layer 2.

1/ Làm sao để VM nối với VM
Dùng Virtual Switch
Virtual switch có thể nâng lên 4088 port (nâng càng nhiều thì càng tốn tài nguyên). Nhờ đó ta có thể nối mạng hàng loạt các máy ảo. (mặc định 120 port)
Với Server thật thì cứ nối dây vào switch còn Serve ảo thì sao ???
Mỗi Virtual Switch cho ta đặt 1 tên. VD: ta đặt tên Switch 1. Thay vì giống Hyper-V cho phép ta chỉ định Virtual Switch thì Vsphere không như vậy. Không có chỗ nào cho gắn Switch 1 hết.
Để cho phép Server sử dụng Virtual Switch
Mỗi Virtual Switch ta tạo ra 1 khái niệm gọi là: Virtual machine port group (VM Port group)
Có thể tạo 1 hoặc nhiều VM Port Group và mỗi cái này đều có 1 cái tên định danh cho nó.
Nếu muốn gắn máy ảo vào Switch 1 thì tạo VM port group (name là ABC) thì chọn port group ABC.
Tạo 1 là đủ rồi
Virtual Switch cho phép ta tạo nhiều VM port group làm gì ???
Policy: Mỗi port group có thể chỉ định các policy khác nhau
VD: muốn Server A bandwidth: 10MB. Server B unlimit => tạo 2 port group.
Vlan: tạo Mỗi 1port group là 1 Vlan
Nếu không có các nhu cầu trên thì chỉ cần tạo 1 port group là đủ.
1 ESX tạo bao nhiêu Virtual Switch là đủ ?? Chỉ 1 con la đủ.
Vậy cần nhiều Virtual switch là gì
Xét thực tế: Nhu cầu nào mà cần nhiều switch ?
Thiếu port
Tách traffic – tách thành mạng vật lý riêng –subnet riêng . cô lập vùng mạng mới với vùng mạng cũ (ở đây ta không đề cập đến khái niệm vlan, chỉ đề cập đến Router và switch)

Với ảo hóa:
Có cần tang port không ?? – Không vì có tới >4000 port => lí do không phù hợp.
Lí do cô lập vùng mạng ??
Đúng, tạo nhiều Virtual Switch để cô lập vùng mạng ảo, cô lập traffc, tăng tính bảo mật.
Tên của port group là duy nhất trên 1 ESX (khác ESX thì ok)
VD: Vswitch 1 có port group ABC thì không thể tạo port group ABC trên Vswitch 2.

https://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vsphere.introduction.doc_50%2FGUID-560F7315-8FA5-4368-91BA-C7C5415E4BB4.html
http://www.virtualizationadmin.com/articles-tutorials/vmware-esx-and-vsphere-articles/installation-and-deployment/vmware-understanding-virtual-switch.html
http://www.vmware.com/files/pdf/ESXi_architecture.pdf
https://www.google.com/search?sclient=psy-ab&biw=1366&bih=665&noj=1&q=what+is+vmkernel+port&oq=what+is+vmkernel+port&gs_l=serp.12..0i19l3j0i22i30i19l4.83329.84554.1.94170.5.5.0.0.0.0.141.556.1j4.5.0….0…1c.1.64.serp..0.5.554.MgXXKX89X8Q

 

2/ VM ra ngoài
Muốn user truy cập máy ảo ?
ESXi có card mạng (physical NIC). Muốn nối dây từ switch vật lý vào switch ảo ???
Ta chỉ cần làm thao tác:
Map physical switch của ESX vào virtual switch(VD vswitch 2), port kết nối từ dây vật lý đến Vswitch 2 là port thứ 121. (ta tưởng tượng dây vật lý đã gắn vào virtual switch 2)
1 card (PyNIC) chỉ được map 1 virtual switch.
Lúc này, hãy quên card thật ESX đi, Virtual machine ping ra ngoài: sẽ có MAC và IP. Máy nhận được sẽ nhận dc như trên. Physical NIC của ESX không can thiệp vào quá tirnh2 truyền gói tin của máy ảo (vì đã map thành switch). Traffic sẽ qua con Vswitch (cái mà map với ESXi Nic) (chỉ forward gói tin )
Và lưu ý: 1 con Vswitch không nhất thiết là phải Map với card mạng vật lý.
ĐƯơng nhiên, không nhất thiết phải map Virtual Switch với Physical NIC ESXI
Thì như TH1, nếu không có thì sẽ chạy traffic sẽ chạy trong con ESXi.
TH 2 ta đã cho phép máy ảo ra đường mạng ngoài.

TH3: ESXI di ra external.
Vậy làm sao để ESX ra ngoài external ??
Nếu ESX có 1 card, card đó làm switch cho các máy ảo ra ngoài thì còn ESX ???
Trước giờ, ta ping, truy cập IP là IP ở đâu ?? , có phải là IP trên card mạng của nó ??
ESX cũng làm việc giống như VM
ESX lúc này muốn đi ra ngoài, nó cũng không đi bằng card mạng vật lý mà nó đi qua card mạng ảo (VNIC) -> gắn Vswitch.
Bữa giờ gán IP thật ra là ko gán trên NIC vật lý. Trên con ESX sẽ build ra Vswitch, lấy NIC vật lý gán vào Vswitch. RỒi gán IP lên VNIC và card này không phải thuộc VM nào cả, nó được gọi là VM kernel.
Vậy thì muốn cho ESX ra ngoài thi ta phải buid VM kernel – bản chất tương đương 1 card ảo trên ESX. Có những tính năng riêng.
Default khi mới tạo ESX, hệ thống lấy card mạng đầu tiên trên ESX bỏ vào Vswitch default tên là Switch0

 

https://www.google.com/search?sclient=psy-ab&site=&source=hp&q=need+2+physical+NIC+vsphere&oq=need+2+physical+NIC+vsphere&gs_l=hp.3…613.15127.0.15456.38.26.10.2.9.0.184.3189.0j26.26.0….0…1c.1.64.psy-ab..6.32.2545.0.n1Xl9o_usBY&pbx=1&bav=on.2,or.r_cp.&bvm=bv.96783405,d.c2E&biw=1366&bih=665&dpr=1&ech=1&psi=nF6SVcboAsTbuQS3mbe4Dw.1435655834362.3&ei=nF6SVcboAsTbuQS3mbe4Dw&emsg=NCSR&noj=1

VM kernel port ngang hang với VM port group.
Mỗi VM kernel sẽ được gắn vào 1 VMkernel port group
Mỗi lần 1 lần tạo ra 1 VMkernel trên virtual switch, nó sẽ làm thêm thao tác VM kernel port group (để cho biết có VM kernel chạy trên đó).
Những option tùy biến trên VM port group đều tùy biến được trên VM kernel port group.

Trước giờ tạo máy ảo: VNic gắn vào vswitch default, port group VM default. Bao nhiêu máy tạo ra đều gắn trên đó.
Vswitch default không xóa được (VM port group thì xóa được).

User muốn truy cập váo máy ảo, Admin truy cập vào ESXi, muốn phân cách traffic của admin và user. (Admin thấy user, user thấy admin)
Tao thêm Vswitch mới, VM prot group mới, đưa hết máy ảo về đó. Default Vswitch chỉ nên để VM kernel port group.
Lúc này sẽ có 2 Vswitch.
User sẽ không thể dung Vsphere client trên máy ảo quản lý ESX vì nó không thấy VM kernel đâu để mà ping được
Cứ tưởng tượng: Tòa nhà 10 tầng, quản lý và người dân muốn đi riêng thì dùng 2 thang máy
Vậy muốn ra external chỉ cần build VM kernel trên Vswitch
Vậy 1 con ESX nen có it nhất 2 Vswitch.
Vậy mỗi ESX nên có bn VM kernel ???
ESX cần thông với ESX còn lại để HA. Nếu có 1 VM kernel trên mỗi ESX thì dễ bị tình trang thắt cổ chai, đường kết nối nặng quá (VD: trao đổi thong tin lien tục giữa 2 ESX) thì đường quản trị (Management) cũng ảnh hưởng nhiều.
Thông thường nên build 1 VS switch (1 Phy nic riêng) để build VM kernel mới. Lúc này 2 ESX sẽ trao đổi qua đường mới.
Vậy cần nhiều Vmkernel:
1 cái để management
1 cái HA (Vmotion)
1 cái storage
v.v….

Hỏi đáp:
2 card vat lý ESX. Map Vswitch 0 và Vswitch 1
Nghe thu âm….

LAB
Dùng Vsphere kết nối đến ESXi (192.168.1.58) -> Tab configuration -> Networking
Vswitch 0 lấy card 0 map vào (có nhiều card thì lấy card đầu)
Log vào direct console
Mục Network Adapter : Là nơi chọn card để map vào vswitch default. Mặc định là cái đầu tiên.
Default Vswitch 0 tạo ra 2 port group: VM port group và VMkernel port
Chọn properties
Chọn dòng Management Network -> Tab IP setting: Chỉ có Management Network mới có IP để cấu hình IP quản lý ESXi

theo quantrimang.com