Novedades de VMware vSphere 5.0. - Redes · de puntos naranja con la flecha es tráfico duplicado...

Novedades de VMware vSphere™ 5.0. - RedesD O C U M E N TA C I Ó N T É C N I C A D E M A R K E T I N GV 1 . 0 /A C T U A L I Z A D A E N A B R I L D E 2 0 1 1

D O C U M E N T O T É C N I C O / 2

Novedades de VMware vSphere 5.0. Redes

Contenido

Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Supervisión y solución de problemas de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

NetFlow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

Utilización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Duplicación de puertos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Utilización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Gestión y configuración de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

LLDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Utilización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Mejoras de Network I/O Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Pools de recursos de red definidos por el usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Utilización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Tráfico de replicación de vSphere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Utilización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Etiquetado IEEE 802.1P . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Utilización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Configuración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Conclusión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9



IntroducciónCon el lanzamiento de VMware vSphere™ 5.0 (“vSphere”), VMware incorpora diversas funcionalidades y mejoras nuevas y potentes a las funcionalidades de red de la plataforma vSphere. Estas nuevas funciones de red permiten a los clientes ejecutar las aplicaciones críticas para el negocio con confianza, además de aportarles la flexibilidad que les permite responder a las necesidades empresariales con más rapidez. Todas las funcionalidades de red que se abordan en este documento están disponibles únicamente con VMware vSphere Distributed Switch.

Existen dos tipos generales de funcionalidades de red que se han mejorado o son nuevas en la versión VMware vSphere 5.0. El primer tipo mejora la capacidad del administrador de la red de supervisar y solucionar los problemas del tráfico de la infraestructura virtual, con funciones como las siguientes:

• NetFlow

• Duplicacióndepuertos

ElsegundotiposecentraenmejorasdelafunciónNetworkI/OControl(NIOC)queseincluyóporprimeravezenvSphere4.1.EstasmejorasdeNIOCestándirigidasagestionarlosrecursosdeE/Senlosentornosde E/Sconsolidados,contarjetasdeinterfazderedde10GB.LasmejorasdeNIOCpermitenalosclientesproporcionarcalidaddeservicio(QoS)integralmediantelaasignacióndecuotasdeE/Sparalostiposde tráfico definidos por el usuario, y el etiquetado de los paquetes para priorizarlos en la infraestructura de redexterna.AcontinuaciónseindicanlasprincipalesmejorasdeNIOC:

• Poolsderecursosdefinidosporelusuario

• TipodetráficodereplicacióndevSphere

• EtiquetadoIEEE802.1p

En las secciones siguientes se proporcionan más detalles sobre las funcionalidades de red nuevas y mejoradas de vSphere 5.0.

Supervisión y solución de problemas de la redEn un entorno de vSphere 5.0, los switches de red virtuales proporcionan conectividad para que las máquinas virtuales que se ejecutan en los hosts de VMware® ESXi™ se comuniquen entre sí, además de conectividadconlainfraestructurafísicaexterna.Losadministradoresdereddeseanobtenermásvisibilidad de este tráfico que fluye por la infraestructura virtual. Esta visibilidad les ayudará a supervisar la red y solucionar sus problemas. VMware vSphere 5.0 introduce dos nuevas funcionalidades en Distributed Switch que proporcionan la capacidad necesaria de supervisión y solución de problemas de la infraestructura virtual.

NetFlowNetFlowesunprotocoloderedquerecopilalainformacióndeltráficoIPenregistrosylosenvíaaun recolectorcomoCANetQoSparaanalizarelflujodetráfico.VMwarevSphere5.0admiteNetFlowv5,que eslaversiónmáscomúncompatibleconlosdispositivosdered.LafuncionalidadNetFlowde la plataforma vSphere 5.0 aporta visibilidad del tráfico de la infraestructura virtual, que incluye:

• tráficodemáquinasvirtualesintrahost(tráficoentrelasmáquinavirtualesdelmismohost);

• tráficodemáquinasvirtualesinterhosts(tráficoentrelasmáquinasvirtualesdehostsdistintos);

• tráficoentremáquinasvirtualesylainfraestructurafísica.



Enlafigura1semuestraDistributedSwitchconfiguradoparaenviarregistrosNetFlowaunrecolectorque estáconectadoaunswitchderedexterna.Lalíneadepuntosazulesconlaflechaindicalasesiónde NetFlowquesehaconfiguradoparaenviarregistrosdeflujoalrecolectorparaanalizarlos.

Switch físico

Red troncal

Host

Leyenda

Sesión de NetFlow

Tráfico de las máquinas virtuales VMA VMB

VDSRecolector

SO

APL. SO

APL.

Figura 1. Tráfico de NetFlow

UtilizaciónLafunciónNetFlowenDistributedSwitchjuntoconunaherramientarecolectoradeNetFlowayudaa supervisar los flujos de aplicaciones y mide el rendimiento del flujo a lo largo del tiempo. También ayuda a planificar la capacidad y garantizar que las diversas aplicaciones utilicen correctamente los recursos de E/S,segúnsusnecesidades.

Losadministradoresderedquedeseansupervisarelrendimientodelosflujosdeaplicacionesquese ejecutan en el entorno virtualizado pueden habilitar la supervisión de flujo en Distributed Switch.

ConfiguraciónNetFlowenDistributedSwitchsepuedehabilitarparagruposdepuertos,parapuertosindividualesoparauplinks.AlconfigurarNetFlowparapuertosindividuales,losadministradoresdebenseleccionarlapestañadeomisióndeNetFlow,paraasegurarsedequelosflujossesupervisenaunquelafunciónseinhabiliteparagrupos de puertos.

Duplicación de puertosLaduplicacióndepuertoseslacapacidaddeunswitchdereddeenviarunacopiadelospaquetesderedque se detectan en un puerto de switch a un dispositivo de supervisión de red conectado a otro puerto de switch.LaduplicacióndepuertostambiénsedenominaSPAN(SwitchedPortAnalyzer)enlosswitchesde Cisco. En VMware vSphere 5.0, Distributed Switch proporciona una capacidad de duplicación de puertos parecida a la disponible en un switch de red físico. Después de configurar una sesión de duplicación de puertosconundestino(unamáquinavirtual,unvmknicounpuertouplink),DistributedSwitchcopialos paqueteseneldestino.Laduplicacióndepuertosproporcionavisibilidadde:

• tráficodemáquinasvirtualesintrahost(tráficoentrelasmáquinasvirtualesdelmismohost);

• tráficodemáquinasvirtualesinterhosts(tráficoentrelasmáquinasvirtualesdehostsdistintos).

Enlafigura2semuestrandistintostiposdeflujodetráficoquesepuedensupervisarcuandounamáquinavirtual de un host actúa como destino o dispositivo de supervisión. Todo el tráfico mostrado por la línea de puntos naranja con la flecha es tráfico duplicado que se ha enviado a la máquina virtual de destino.



What’s New in VMware vSphere 5.0 – Networking

Origen de entrada Destino

Origen de entrada Destino

Leyenda

Flujo duplicado

Tráfico de las máquinas virtuales

VDS

Tráfico demáquina virtualintrahost

Tráfico demáquina virtualinterhosts

Sistemaexterno

Sistemaexterno

VDS VDS

Origen de salida Destino

Origen de salida Destino

VDS

SO

APL. SO

APL. SO

APL.

SO

APL. SO

APL. SO

APL.

SO

APL. SO

APL. SO

APL.

SO

APL. SO

APL. SO

APL.

Figura 2. Flujos de tráfico de duplicación de puertos cuando el destino es una máquina virtual

UtilizaciónLafuncióndeduplicacióndepuertosdeDistributedSwitchesunaherramientavaliosaqueayudaalosadministradores de red a depurar los problemas de red en una infraestructura virtual. El control granular de la supervisión del tráfico de entrada, de salida o todo el tráfico de un puerto ayuda a los administradores a ajustar con precisión qué tráfico se envía para analizarlo.

ConfiguraciónLaconfiguracióndeladuplicacióndepuertossepuedellevaracaboenDistributedSwitch,dondeunadministrador de red puede crear una sesión de duplicación de puertos identificando el origen del tráfico que requiere supervisión y el destino del tráfico donde este se duplicará. El origen del tráfico puede ser cualquier puerto en que se seleccione el tráfico de salida, de entrada o todo. El destino del tráfico puede ser cualquiermáquinavirtual,vmknicopuertouplink.

Gestión y configuración de la redElnúmerodedispositivosdered,virtualesyfísicos,delcentrodedatosaumenta.Paraunadministradorde redodeTI,cadavezesmásdifícilconfigurarysupervisarmanualmentetodosycadaunodeestosdispositivos. En entornos tan complejos, con gran cantidad de dispositivos, los errores relacionados con la configuraciónsonmuydifícilesdecorregir.Parasolucionaresteproblemadeconfiguración,Cisco introdujoCiscoDiscoveryProtocol(CDP).LaplataformaVMwarevSphereadmitíaesteprotocoloy ayudaba a simplificar y automatizar el proceso de configuración con la infraestructura de red de Cisco.

ConellanzamientodevSphere5.0,VMwareadmiteahoraelprotocoloLLDP(LinkLayerDiscoveryProtocol)basadoenelestándarIEEE802.1AB.LLDPayudaagestionaryconfigurardispositivosderedheterogéneosde distintos proveedores.

LLDPEl protocolo de detección es un protocolo de capa de vínculos de datos que se utiliza para detectar las capacidadesdelosdispositivosdered.LLDPesunprotocolodedetecciónbasadoenestándares(IEEE802.1AB)queesneutrorespectoalproveedor.

Utilización

LLDPpermitealosadministradoresautomatizarelprocesodeimplementaciónyconfiguraciónenunentorno de conmutación de red complejo. También ayuda a evitar el tiempo de inactividad causado por los errores de configuración de los dispositivos de red.



ConfiguraciónEsta funcionalidad se puede habilitar en Distributed Switch seleccionando el tipo de protocolo de detección CDPoLLDP.Losclientestambiénpuedenelegirelmododefuncionamientodelprotocolodedetecciónentre las tres opciones siguientes:

• Listen(Escuchar);

• Advertise(Anunciar);

• Both(Ambos).

Figura 3. Configuración de LLDP

Mejoras de Network I/O ControlLasE/SconsolidadasolavirtualizacióndeE/Sproporcionanventajasparecidasalasdelavirtualizaciónde x86enlotocanteamejorarlautilizaciónylaconsolidacióndelosrecursos.Sinembargo,cuandovariostipos de tráfico fluyen a través de una misma interfaz de red física, se vuelve importante gestionar el tráfico con eficacia, para que los flujos de aplicaciones críticas no sufran a causa de una explosión de tráfico de baja prioridad.LagestióndeltráficoderedproporcionaelcontrolylagarantíanecesariosparalosdistintostráficosderedenelentornodeE/Sconsolidado.EnlaplataformaVMwarevSphere5.0,NIOCadmitelasfuncionalidades de gestión del tráfico para los tipos siguientes:

• tráficodelasmáquinasvirtuales;

• tráficodegestión;

• tráficoiSCSI;

• tráficoNFS;

• tráficocontoleranciaafallos;

• tráficodeVMwarevMotion™;

• tráficodefinidoporelusuario;

• tráficodereplicacióndevSphere.

DeformaparecidaalaasignaciónderecursosdeCPUymemoriaenlaplataformavSphere,unadministradorderedpuedeasignarcuotasylímitesdeE/SmedianteNIOCadistintostiposdetráfico,segúnsusrequisitos.EnestanuevaversióndevSphere,lasfuncionalidadesdeNIOCsehanmejoradoparaquelosadministradores puedan crear tipos de tráfico definidos por el usuario y asignarles cuotas y límites.



Además, losadministradorespuedenproporcionarrecursosdeE/SalprocesodereplicacióndevSphereasignando cuotas a los tipos de tráfico de duplicación de vSphere. En la sección siguiente se describen con detalle los dos nuevos tipos de tráfico que se incorporan en vSphere 5.0.

Pools de recursos de red definidos por el usuarioLospoolsderecursosdereddefinidosporelusuarioenvSphere5.0proporcionanlacapacidaddeagregarnuevostiposdetráficodistintosdelostiposestándardelsistemaqueseutilizanparalaprogramacióndeE/S.

Enlafigura4semuestraunejemplodepoolderecursosdefinidoporelusuario;losparámetrosdecuotas,límitesyetiquetadoIEEE802.1psedescribenenunatabla.Enesteejemplo,Cliente1yCliente2sondospoolsde recursos definidos por el usuario, con máquinas virtuales conectadas a sus respectivos grupos de puertos independientes.Cliente1,contresmáquinasvirtuales,tienecincocuotasdeE/S.Cliente2,conunamáquinavirtual,tiene15cuotasdeE/S.Estoindicaque,enlassituacionesdecontención,lasmáquinasvirtualesde Cliente2tendránunacuotagarantizadamayorquelasdeCliente1.

MV MVMV MV

MV MVMV MV

MV MVMV MV

MV MVMV MV

Cliente 1

Máquinas virtuales

vSphere Distributed Switch

Grupo de puertos distribuido de vSphere

Política de teaming

Scheduler Scheduler

Aplicación de cuotas por uplink

Aplicación de límites por equipo

Teaming basado en cargaShaper

CuotasTráfico Límite (Mbps) 802.1p

vMotion 5

Gestión

NFS

iSCSi

FT

VR

MV

Cliente 1

Cliente 2

30

10 250

2000

--

--

--

--

--

--

10

60

10

20

5

15

150 1

2

4

VR

Gestión NFS iSCSI

vMotion FT

Administrador de servidores

Cliente 2

Máquina virtual

Figura 4. Pools de recursos definidos por el usuario en NIOC: Cliente 1 y Cliente 2

UtilizaciónCuando los clientes implementan aplicaciones críticas en la infraestructura virtual, pueden utilizar esta función avanzadaparareservarrecursosdeE/Sparaeltráficoimportante,críticoparaelnegocio,yproporcionarlegarantíasdeSLA.

LosproveedoresdeserviciosqueimplementancloudspúblicasyprestanservicioavariosclientespuedendefiniryaprovisionarahorarecursosdeE/Sporcliente,basándoseenlasnecesidadesdecadauno.

ConfiguraciónLosnuevospoolsderecursossepuedendefinirparaDistributedSwitchseleccionandolapestañadeasignación de recursos y haciendo clic en los nuevos pools de recursos de red. Después de definir un nuevo pool de recursos de red con sus parámetros de cuotas y límites, se le puede asociar un grupo de puertos. Esta asociación de un pool de recursos de red con un grupo de puertos permite al cliente asignar los recursosdeE/Saungrupodemáquinasvirtualesocargasdetrabajo.



Tráfico de replicación de vSphereEl tráfico de replicación de vSphere es un nuevo tipo de tráfico del sistema que lleva el tráfico de replicación deunhostaotro.Ahora,NIOCadmiteestenuevotipodetráficojuntoconotrostiposdetráficodelsistemay definidos por el usuario.

UtilizaciónLosclientesqueimplementanunasoluciónderecuperaciónantedesastresconVMwarevCenterSite Recovery Manager (Site Recovery Manager) y vSphere Replication pueden utilizar este tipo de tráfico de replicación de vSphere para proporcionar los recursos de red necesarios al proceso de duplicación.

ConfiguraciónUntipodetráficodereplicacióndevSpheresepuedeconfigurarenDistributedSwitchenlapestañade asignación de recursos. Este tipo de tráfico forma parte ahora del pool de recursos de red del sistema. Losclientespuedenasignarparámetrosdecuotasylímitesaestetipodetráfico.

Etiquetado IEEE 802.1pIEEE802.1pesunestándarquehabilitalaQoSenelniveldeMAC.LaetiquetaIEEE802.1pproporcionaun campo de 3 bits de priorización, que permite agrupar los paquetes en siete clases de tráfico distintas. IEEEnoobliganiestandarizaelusodeclasesdetráficorecomendado.Sinembargo,lasetiquetasconnúmeros más altos indican un tráfico crítico de mayor prioridad. El tráfico se clasifica simplemente en el origenyseenvíaaldestino.Lainfraestructuradeswitchdecapa2entreelorigenyeldestinogestionalasclases de tráfico en función de la prioridad asignada. En la versión vSphere 5.0, los administradores de red pueden etiquetar los paquetes que salen del host.

UtilizaciónLosclientesqueimplementanaplicacionescríticasparaelnegocioenunentornovirtualahorapuedengarantizarrecursosdeE/Saestascargasdetrabajoenelhost.Noobstante,noessuficienteproporcionarrecursosdeE/Ssolamenteenelhost.LosclientesdebenestudiarlamaneradeproporcionarQoSintegralal tráficodeaplicacionescríticasparaelnegocio.LacapacidaddeDistributedSwitchdeproporcionaretiquetasIEEE802.1payudaaestosclientesacumpliresosrequisitosdeQoSintegralodelosacuerdosde nivel de servicio.

ConfiguraciónEletiquetadoIEEE802.1psepuedehabilitarportiposdetráfico.LosclientespuedenseleccionarelDistributedSwitchyluegolapestañadeasignaciónderecursosparaverlostiposdetráficodistintos,incluidos los del sistema y los definidos por el usuario. Tras seleccionar un tipo de tráfico, el usuario puede editar el campo de la etiqueta de prioridad de QoS eligiendo cualquier número del 1 al 7. En la figura 5 se muestra la captura de pantalla de la configuración de etiquetas de prioridad de QoS para el tipo de tráfico MyVMTraffic.

Figura 5. Prioridad de QoS configurada para el pool de recursos definido por el usuario MyVMTraffic


ConclusiónLaversiónVMwarevSphere5.0sebasaenlasfuncionesderedavanzadasdevSphere4.1.Lasfuncionesnuevas y mejoradas de vSphere 5.0 aportan herramientas y funcionalidades adicionales que van a simplificar la vida de los administradores de red y proporcionar más flexibilidad para implementar una infraestructura enlacloud.FuncionescomoNetFlowyladuplicacióndepuertosproporcionanalosadministradoresderedvisibilidad del tráfico de la infraestructura virtual mediante las herramientas y los protocolos que ya conocen. LamejoradeNetworkI/OControlayudaalosclientesagestionarlospoolsderecursosdeE/Senfunciónde la carga de trabajo y de la demanda de recursos del sistema. También proporciona acuerdos de nivel de servicio integrales para aplicaciones críticas.

VMware, Inc. 3401 Hillview Avenue, Palo Alto CA 94304 USA - Tel 877-486-9273, www .vmware .com C/ Rafael Botí, 26, 2ª planta, 28023 Madrid, España . Tel .: +34 91 412 50 00 - Fax: +34 91 412 50 01 www .vmware .com/esCopyright © 2011 VMware, Inc . Todos los derechos reservados . Este producto está protegido por las leyes de EE .UU . e internacionales sobre copyright y derechos de propiedad intelectual . Los productos VMware están protegidos por uno o varios de los números de patente incluidos en http://www .vmware .com/go/patents . VMware es una marca comercial o marca registrada de VMware, Inc . en Estados Unidos o en otras jurisdicciones . Todas las demás marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivos titulares . Nº de artículo: VMW-TWP-vSPHR-NETWORKING5-0-A4-101-WEB

Novedades de VMware vSphere 5.0. - Redes · de puntos naranja con la flecha es tráfico duplicado...

Documents

Transcript of Novedades de VMware vSphere 5.0. - Redes · de puntos naranja con la flecha es tráfico duplicado...