Sección 2 – Configuración de RED en ESX/ESXi. Objetivo 2.1 – Configurando Switches Virtuales.

Objetivo 2.1 – Configurando Switches Virtuales.

2.1.1 – comprendiendo Switches virtuales y los máximos de NIC en ESX/ESXi.

Un vSwitch, es un switch que vive en un servidor ESX/ESXi, este switche virtualesta conectado a la red física.

Un vSwitch permite que nuestras maquinas virtuales tengan conexión mediante uplinks. Los portgroups son extensiones virtuales de las VLANS. Dentro de un vSwitch se pueden crear portgroups asociados a un VLAN ID permitiendo así tráfico entre ese portgroup y la VLAN “física”.

La configuración máxima de un vSwitch es la siguiente:

  • Hardwarefisico

El numero máximo de adaptadores (NIC) depende del modelo y marca de este, revisar en http://www.vmware.com/pdf/vsphere4/r40/vsp_40_config_max.pdf en la pagina 5.

 

  • Virtual Switch

1.       El número total de puertos por servidor (vDS y vSS) es de 4096.

2.       Máximo de puertos en un vSS es de 4088

3.       Portgroups en un vSS es de 512

4.       Numero de vSS en un host es de 248.

 

2.1.2 – Determinar cuál es la configuración de Teamin en un vSwitch en una situación específica.

En la opción de NIC Teaming se configuran las políticas que queremos para esta funcionalidad, esta política puede ser para un vSwitch o para un portgroup específico para así manejar balanceo de carga o failover en caso de falla de hardware.

  • Load Balancing

En una configuración de balanceo de carga, multiples NICs son usadas para proveer el tráfico desde un vSwitch. Basándose en una lógica de distribución (port based, MAC o IP (IP has, requiere una configuración de port-channel en un siwtch fisico)) todo el tráfico es distribuido entre las NICs usadas, resultando en un mejor ancho de banda.  Cuando una NIC falla en una configuración de Load Balance, las NICs restantes automáticamente se hacen cargo del tráfico.

 

 

  • Failover

 

Una configuración de failover es cuando configuramos más de 1 NIC y solo una de ellas es activa en un tiempo determinado. Cuando pasa un problema en la NIC activa, la tarjeta que configuramos con secundaria se hace cargo de todo el tráfico. Esta configuración es usada cuando el ancho de banda no es tan importante como la disponibilidad del vSwitch o cuando la red no es capaz de siportar uplinks redundantes.

 

 

2.1.3 – Determinar las políticas de seguridad apropiadas para un vSwitch en una situación específica.

http://pubs.vmware.com/vsphere-esx-4-1/wwhelp/wwhimpl/js/html/wwhelp.htm#href=server_config/c_security_policy.html#1_8_9_8_9_1

2.1.4 – Creando y borrando Switches Virtuales (vSwitchs).

Para crear un vSwitchs hacemos click en Configuration -> networking -> Add networking.

Nota: al realizar estos pasos en ESX y ESXi la diferencia entre estos 2 es que en ESXi ya no tenemos Service Console.

2.1.5 – Creando Ports/Ports Groups.

Además de poder crear un Port Group mientras creamos un vSwitch, también podemos volver más tarde para crear otros o modificar los existentes.

Para realizar esta tarea hacemos click en Configuration -> networking -> Properties.

2.1.6 – Asignando adaptadores de red físicos.

Los adaptadores de red (NICs) son los responsables de ofrecer acceso a la red “física” y por eso cuando necesitamos tener dicho acceso tenemos que asignar una NIC (o varias) a un vSwitch.

Para asignar una NIC hacemos click en Configuration -> networking -> properties -> network adaptors.

2.1.7 – Modificando el NIC Teaming y políticas de FailOver en un vSwitch.

Para modificar una configuración de Teaming ya existente en uno de nuestros ESX/ESXi procedemos a realizar los siguientes pasos: click en Configuration -> networking -> Properties -> Seleccionamos vSwitch -> click Edit -> vamos al tab de NIC Teaming.

Ahora tendremos una ventana con opciones donde podemos seleccionar Load Balance y otras opciones.

2.1.8 – Modificando las políticas de seguridad de un vSwitch.

Para modificar estas políticas en nuestros ESX hacemos click en Configuration -> networking -> Properties -> Seleccionamos el vSwitch -> click Edit -> vamos al tab Security.

Esta ventana cuenta con 3 opciones, la primera es Promiscuos Mode que por defecto esta en Reject. Mac Address changes está en Accept y Forged Transmits que también está en Accept.

2.1.9 – Configurando vMotion en un vSwitch.

vMotion es una de las tecnologías más conocidas de VMware ya que ella es una de las que nos brindan la funcionalidad de HA (Alta disponibilidad). Para habilitarla en un vSwitch o crear un vSwitch para estos propósitos solo debemos seguir los pasos del punto 2.1.5 (Creando Ports/Ports Groups.) con la diferencia que en este caso seleccionaremos el cotejo para vMotion en el tab “General”.

Fuente:

http://www.simonlong.co.uk/blog/vcp-vsphere-upgrade-study-notes/

http://www.b3rg.nl/vcp-4.0/section-2-configure-esx-esxi-networking/objective-2.1-configure-virtual-switches.html

Autor: Ariel Antigua

Automation guy with a love for Containers!