VCAP – Sección 2 – Implementar y administrar Redes virtuales complejas

Que tal gente, vamos a continuar con los temas para el examen VCDA-410, en este caso vamos a comenzar a tocar temas de redes estaremos hablando de funcionalidades avanzadas de networking en un ambiente vSphere.

Identificar configuraciones comunes para nuestros switches virtuales:

No desarrollaré este punto debido al ser conceptos muy comunes y sencillos, aquí les dejo fuentes por parte de VMware para que puedan repasar todos estos elementos:

http://www.vmware.com/files/pdf/virtual_networking_concepts.pdf

http://pubs.vmware.com/vi301/server_config/sc_adv_netwk.6.5.html

Determinar situaciones para aplicar IPV6 y como implementarlo

ipv6 fue creado para sustituir a IPv4 debido a las mejores capacidades que presenta, entre ellas la mayor cantidad de direcciones que se pueden crear utilizando IPv6. En el caso de VMware IPv6 ha sido soportado desde la versión 3.5  pero solo para las maquinas virtuales, es decir , las vms eran capaces de utilizar direcciones ipv6 pero los servidores ESX/ESXi no eran capaces.

Con vSphere ya tenemos la capacidad de utilizar IPv6 tanto en nuestras maquinas virtuales como para nuestros servidores ESX/ESXi, solo tenemos que tener en cuenta las siguientes restricciones:

  • El uso de IPv6 con almacenamiento a través de IP (ISCSI,NFS) es soportado de manera experimental.
  • VMware HA y FT  no soportan IPv6.
  • ESX/ESXi no soporta el uso conjunto de TSO (TCP segmentation offload) e IPv6.

¿Cómo configuro IPv6?

ingresamos con nuestro vSphere client y navegamos a “Configuration>Networking>Properties…” y marcamos la casilla de “Enable IPv6 support on this host system” y reiniciamos el sistema.

Alternamente tenemos la capacidad de habilitar IPv6 desde la línea de comando:

Para configurar IPv6 para el vmkernel:

esxcfg-vmknic -6 true

Para configurar IPv6 para el service console:

esxcfg-vswif -6 true

¿Cómo verifico que efectivamente esta habilitado IPv6?

ingresamos el siguiente comando:

vmkload_mod -l   (o también podríamos hacer uso de esxcfg-module -l)

y nos tiene que dar un resultado como el siguiente:
Name                R/O Addr          Length      R/W Addr          Length        ID Loaded
tcpip2v6            0x4180225fd000    0xbd000     0x417fe3676f80    0x37000       47 Yes

¿Cómo configuro NetQueue?

NetQue es el nombre que VMware le da a su implementación de VMDq (virtual machine device queues), esta tecnología clasifica el trafico que fluye sobre las interfaces de red y crea filas  especificas para cada vm, esto es llevado a cabo por un elemento de hardware que se encuentra en tarjetas con esta tecnología. Esto permite quitarle carga al hypervisor y  mejora la velocidad de transmisión.

¿Cómo configuro NetQueue?

Por default en vSphere Netqueue viene habilitado, esto lo podemos verificar en “Configuration>Advanced Settings”

Anteriormente en VI 3.5 teníamos que activar el modulo de ixgbe para poder hacer uso de esta funcionalidad, en vSphere este modulo ya viene activado por lo que solo verificamos:

Ingresamos el comando:

esxcfg-module -g ixgbe

y nos dará un resultado como el siguiente:

ixgbe enabled = 1 options = ‘InterruptType=2,2 VMDQ=16,16’   — este resultado es presentado en una tarjeta de doble puerto.

Configurar SNMP

En un post anterior les mostré como configurar SNMP para nuestros servidores ESXi aquí les dejo el link ESXi Tips -02- Habilitar y verificar SNMP.

Determinar casos de uso y aplicar VMware DirectPath I/O

En este post podrán encontrar todo lo necesario VCAP -Sección 1- VMware DirectPath I/O

Migración y configuración a vDS

Como podemos saber desde el release de vSphere se integro un nuevo tipo de switches virtuales, Distributed Switches los cuales nos permiten una configuración desde solo una locación (vCenter) de todo el networking de nuestros servidores ESX/ESXi con lo cual nos olvidamos de la administración en cada uno de ellos:

Existen varias combinaciones en cuanto a switches standard y switches distribuidos, podemos tener un ambiente con switches standard para nuestro service console y vmkernel y para el tráfico de vms switches virtuales, o también podemos tener un ambiente totalmente constituido por switches distribuidos.

¿Cómo realizo la migración hacia switches distribuidos?

tenemos 2 opciones para realizar la migración

  • migración con impacto a las VMs:
  1. Realizamos la migración de nuestros portgroups de VMs , nuestros puertros de SC y VMkernel.
  2. Migramos nuestras VMs hacia nuestros nuevos switches distribuidos (hasta este punto las maquinas virtuales tendrán perdida de red)
  • migración sin impacto a las VMs: En este caso en especifico se realizará la migración de todas las tarjetas de red de manera separada, es decir, teniendo un nic teaming para el vmkernel,vms y service console. Solo migramos 1 tarjeta a la vez con esto no perdemos conexión.
  1. Agregamos nuestro host ESX/ESXi a nuestro switch distribuido.
  2. migramos una tarjeta del nic teaming para el tráfico de nuestras vms.
  3. migramos las vms hacia el nuevo switch distribuido (el cual ya cuenta con una tarjeta de red).
  4. realizamos la migración de las tarjetas sobrantes a nuestro switch distribuido.

Configurar switches standard (vSS) y switches distribuidos (vDS) desde la linea de comando

desde la linea de comando ya sea directo o remotamente utilizamos el esxcfg-vswitch para ambos tipos de switches virtuales, vamos a ver unos ejemplos:

  • Switches standard

esxcfg-vswitch -U <vmnic> <vSwitch> #quitar un uplink (tarjeta de red)
esxcfg-vswitch -L <vmnic> <vSwitch> # agregar un uplink

  • Switches Distribuidos

esxcfg-vswitch -Q <vmnic> -V <dvPort ID de la vmnic> <dvSwitch> #quitar un uplink
esxcfg-vswitch -P <vmnic> -V < dvPort ID si usar> <dvSwitch> #agregar un uplink
esxcfg-vswif -a -i <dirección ip> -n <mascara de subred> -V <dvSwitch> -P <DVPort Id> vswif0 #crea un vswif (service console y lo agrega a un switch distribuido).

Aquí les dejo un link para un whitepaper sobre las mejores practicas y configuraciones de switches distribuidos:

VMware vNetwork Distributed Switch: Migration and Configuration

Leave a Reply