VCAP – Sección 2 – Implementar y administrar Redes virtuales complejas
Que tal gente, vamos a continuar con los temas para el examen VCDA-410, en este caso vamos a comenzar a tocar temas de redes estaremos hablando de funcionalidades avanzadas de networking en un ambiente vSphere.
Identificar configuraciones comunes para nuestros switches virtuales:
No desarrollaré este punto debido al ser conceptos muy comunes y sencillos, aquí les dejo fuentes por parte de VMware para que puedan repasar todos estos elementos:
http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf
http://pubs.vmware.com/vi301/server_config/sc_adv_netwk.6.5.html
Determinar situaciones para aplicar IPV6 y como implementarlo
ipv6 fue creado para sustituir a IPv4 debido a las mejores capacidades que presenta, entre ellas la mayor cantidad de direcciones que se pueden crear utilizando IPv6. En el caso de VMware IPv6 ha sido soportado desde la versión 3.5 pero solo para las maquinas virtuales, es decir , las vms eran capaces de utilizar direcciones ipv6 pero los servidores ESX/ESXi no eran capaces.
Con vSphere ya tenemos la capacidad de utilizar IPv6 tanto en nuestras maquinas virtuales como para nuestros servidores ESX/ESXi, solo tenemos que tener en cuenta las siguientes restricciones:
- El uso de IPv6 con almacenamiento a través de IP (ISCSI,NFS) es soportado de manera experimental.
- VMware HA y FT no soportan IPv6.
- ESX/ESXi no soporta el uso conjunto de TSO (TCP segmentation offload) e IPv6.
¿Cómo configuro IPv6?
ingresamos con nuestro vSphere client y navegamos a “Configuration>Networking>Properties…” y marcamos la casilla de “Enable IPv6 support on this host system” y reiniciamos el sistema.
Alternamente tenemos la capacidad de habilitar IPv6 desde la línea de comando:
Para configurar IPv6 para el vmkernel:
esxcfg-vmknic -6 true
Para configurar IPv6 para el service console:
esxcfg-vswif -6 true
¿Cómo verifico que efectivamente esta habilitado IPv6?
ingresamos el siguiente comando:
vmkload_mod -l (o también podríamos hacer uso de esxcfg-module -l)
y nos tiene que dar un resultado como el siguiente:
Name R/O Addr Length R/W Addr Length ID Loaded
tcpip2v6 0x4180225fd000 0xbd000 0x417fe3676f80 0×37000 47 Yes
¿Cómo configuro NetQueue?
NetQue es el nombre que VMware le da a su implementación de VMDq (virtual machine device queues), esta tecnología clasifica el trafico que fluye sobre las interfaces de red y crea filas especificas para cada vm, esto es llevado a cabo por un elemento de hardware que se encuentra en tarjetas con esta tecnología. Esto permite quitarle carga al hypervisor y mejora la velocidad de transmisión.
¿Cómo configuro NetQueue?
Por default en vSphere Netqueue viene habilitado, esto lo podemos verificar en “Configuration>Advanced Settings”
Anteriormente en VI 3.5 teníamos que activar el modulo de ixgbe para poder hacer uso de esta funcionalidad, en vSphere este modulo ya viene activado por lo que solo verificamos:
Ingresamos el comando:
esxcfg-module -g ixgbe
y nos dará un resultado como el siguiente:
ixgbe enabled = 1 options = ‘InterruptType=2,2 VMDQ=16,16′ — este resultado es presentado en una tarjeta de doble puerto.
Configurar SNMP
En un post anterior les mostré como configurar SNMP para nuestros servidores ESXi aquí les dejo el link ESXi Tips -02- Habilitar y verificar SNMP.
Determinar casos de uso y aplicar VMware DirectPath I/O
En este post podrán encontrar todo lo necesario VCAP -Sección 1- VMware DirectPath I/O
Migración y configuración a vDS
Como podemos saber desde el release de vSphere se integro un nuevo tipo de switches virtuales, Distributed Switches los cuales nos permiten una configuración desde solo una locación (vCenter) de todo el networking de nuestros servidores ESX/ESXi con lo cual nos olvidamos de la administración en cada uno de ellos:
Existen varias combinaciones en cuanto a switches standard y switches distribuidos, podemos tener un ambiente con switches standard para nuestro service console y vmkernel y para el tráfico de vms switches virtuales, o también podemos tener un ambiente totalmente constituido por switches distribuidos.
¿Cómo realizo la migración hacia switches distribuidos?
tenemos 2 opciones para realizar la migración
- migración con impacto a las VMs:
- Realizamos la migración de nuestros portgroups de VMs , nuestros puertros de SC y VMkernel.
- Migramos nuestras VMs hacia nuestros nuevos switches distribuidos (hasta este punto las maquinas virtuales tendrán perdida de red)
- migración sin impacto a las VMs: En este caso en especifico se realizará la migración de todas las tarjetas de red de manera separada, es decir, teniendo un nic teaming para el vmkernel,vms y service console. Solo migramos 1 tarjeta a la vez con esto no perdemos conexión.
- Agregamos nuestro host ESX/ESXi a nuestro switch distribuido.
- migramos una tarjeta del nic teaming para el tráfico de nuestras vms.
- migramos las vms hacia el nuevo switch distribuido (el cual ya cuenta con una tarjeta de red).
- realizamos la migración de las tarjetas sobrantes a nuestro switch distribuido.
Configurar switches standard (vSS) y switches distribuidos (vDS) desde la linea de comando
desde la linea de comando ya sea directo o remotamente utilizamos el esxcfg-vswitch para ambos tipos de switches virtuales, vamos a ver unos ejemplos:
- Switches standard
esxcfg-vswitch -U <vmnic> <vSwitch> #quitar un uplink (tarjeta de red)
esxcfg-vswitch -L <vmnic> <vSwitch> # agregar un uplink
- Switches Distribuidos
esxcfg-vswitch -Q <vmnic> -V <dvPort ID de la vmnic> <dvSwitch> #quitar un uplink
esxcfg-vswitch -P <vmnic> -V < dvPort ID si usar> <dvSwitch> #agregar un uplink
esxcfg-vswif -a -i <dirección ip> -n <mascara de subred> -V <dvSwitch> -P <DVPort Id> vswif0 #crea un vswif (service console y lo agrega a un switch distribuido).
Aquí les dejo un link para un whitepaper sobre las mejores practicas y configuraciones de switches distribuidos:
Recent Comments