Objetivo 2.1 – Configurando Switches Virtuales.<\/p>\n
2.1.1 \u2013 comprendiendo Switches virtuales y los m\u00e1ximos de NIC en ESX\/ESXi.<\/p>\n
Un vSwitch, es un switch que vive en un servidor ESX\/ESXi, este switche virtualesta conectado a la red f\u00edsica.<\/p>\n
Un vSwitch permite que nuestras maquinas virtuales tengan conexi\u00f3n mediante uplinks. Los portgroups son extensiones virtuales de las VLANS. Dentro de un vSwitch se pueden crear portgroups asociados a un VLAN ID permitiendo as\u00ed tr\u00e1fico entre ese portgroup y la VLAN \u201cf\u00edsica\u201d.<\/p>\n
<\/p>\n
La configuraci\u00f3n m\u00e1xima de un vSwitch es la siguiente:<\/p>\n
El numero m\u00e1ximo de adaptadores (NIC) depende del modelo y marca de este, revisar en http:\/\/www.vmware.com\/pdf\/vsphere4\/r40\/vsp_40_config_max.pdf en la pagina 5<\/a>.<\/p>\n <\/p>\n 1.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 El n\u00famero total de puertos por servidor (vDS y vSS) es de 4096.<\/p>\n 2.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 M\u00e1ximo de puertos en un vSS es de 4088<\/p>\n 3.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Portgroups en un vSS es de 512<\/p>\n 4.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Numero de vSS en un host es de 248.<\/p>\n <\/p>\n 2.1.2 \u2013 Determinar cu\u00e1l es la configuraci\u00f3n de Teamin en un vSwitch en una situaci\u00f3n espec\u00edfica.<\/p>\n En la opci\u00f3n de NIC Teaming se configuran las pol\u00edticas que queremos para esta funcionalidad, esta pol\u00edtica puede ser para un vSwitch o para un portgroup espec\u00edfico para as\u00ed manejar balanceo de carga<\/strong> o failover<\/strong> en caso de falla de hardware.<\/p>\n En una configuraci\u00f3n de balanceo de carga, multiples NICs son usadas para proveer el tr\u00e1fico desde un vSwitch. Bas\u00e1ndose en una l\u00f3gica de distribuci\u00f3n (port based, MAC o IP (IP has, requiere una configuraci\u00f3n de port-channel en un siwtch fisico)) todo el tr\u00e1fico es distribuido entre las NICs usadas, resultando en un mejor ancho de banda<\/strong>. \u00a0Cuando una NIC falla en una configuraci\u00f3n de Load Balance, las NICs restantes autom\u00e1ticamente se hacen cargo del tr\u00e1fico.<\/p>\n <\/p>\n <\/p>\n <\/p>\n Una configuraci\u00f3n de failover es cuando configuramos m\u00e1s de 1 NIC y solo una de ellas es activa en un tiempo determinado. Cuando pasa un problema en la NIC activa, la tarjeta que configuramos con secundaria se hace cargo de todo el tr\u00e1fico. Esta configuraci\u00f3n es usada cuando el ancho de banda no es tan importante como la disponibilidad del vSwitch o cuando la red no es capaz de siportar uplinks redundantes.<\/p>\n <\/p>\n <\/p>\n 2.1.3 \u2013 Determinar las pol\u00edticas de seguridad apropiadas para un vSwitch en una situaci\u00f3n espec\u00edfica.<\/p>\n http:\/\/pubs.vmware.com\/vsphere-esx-4-1\/wwhelp\/wwhimpl\/js\/html\/wwhelp.htm#href=server_config\/c_security_policy.html#1_8_9_8_9_1<\/a><\/p>\n 2.1.4 \u2013 Creando y borrando Switches Virtuales (vSwitchs).<\/p>\n Para crear un vSwitchs hacemos click en Configuration -> networking -> Add networking.<\/p>\n Nota: al realizar estos pasos en ESX y ESXi la diferencia entre estos 2 es que en ESXi ya no tenemos Service Console.<\/p>\n 2.1.5 \u2013 Creando Ports\/Ports Groups.<\/p>\n Adem\u00e1s de poder crear un Port Group mientras creamos un vSwitch, tambi\u00e9n podemos volver m\u00e1s tarde para crear otros o modificar los existentes.<\/p>\n Para realizar esta tarea hacemos click en Configuration -> networking -> Properties.<\/p>\n 2.1.6 \u2013 Asignando adaptadores de red f\u00edsicos.<\/p>\n Los adaptadores de red (NICs) son los responsables de ofrecer acceso a la red \u201cf\u00edsica\u201d y por eso cuando necesitamos tener dicho acceso tenemos que asignar una NIC (o varias) a un vSwitch.<\/p>\n Para asignar una NIC hacemos click en Configuration -> networking -> properties -> network adaptors.<\/p>\n 2.1.7 \u2013 Modificando el NIC Teaming y pol\u00edticas de FailOver en un vSwitch.<\/p>\n Para modificar una configuraci\u00f3n de Teaming ya existente en uno de nuestros ESX\/ESXi procedemos a realizar los siguientes pasos: click en Configuration -> networking -> Properties -> Seleccionamos vSwitch -> click Edit -> vamos al tab de NIC Teaming.<\/p>\n Ahora tendremos una ventana con opciones donde podemos seleccionar Load Balance y otras opciones.<\/p>\n 2.1.8 \u2013 Modificando las pol\u00edticas de seguridad de un vSwitch.<\/p>\n Para modificar estas pol\u00edticas en nuestros ESX hacemos click en Configuration -> networking -> Properties -> Seleccionamos el vSwitch -> click Edit -> vamos al tab Security.<\/p>\n Esta ventana cuenta con 3 opciones, la primera es Promiscuos Mode que por defecto esta en Reject. Mac Address changes est\u00e1 en Accept y Forged Transmits que tambi\u00e9n est\u00e1 en Accept.<\/p>\n 2.1.9 \u2013 Configurando vMotion en un vSwitch.<\/p>\n vMotion es una de las tecnolog\u00edas m\u00e1s conocidas de VMware ya que ella es una de las que nos brindan la funcionalidad de HA (Alta disponibilidad). Para habilitarla en un vSwitch o crear un vSwitch para estos prop\u00f3sitos solo debemos seguir los pasos del punto 2.1.5 (Creando Ports\/Ports Groups.) con la diferencia que en este caso seleccionaremos el cotejo para vMotion en el tab \u201cGeneral\u201d.<\/p>\n Fuente:<\/p>\n http:\/\/www.simonlong.co.uk\/blog\/vcp-vsphere-upgrade-study-notes\/<\/a><\/p>\n\n
\n
\n