虛擬化系列-VMware vSphere 5.1 網絡管理

        網絡是VMware vSphere 5.1的基礎，全部虛擬機都須要網絡來進行通訊。若是將全部的虛擬機都當作是物理機，則在網絡拓撲上，須要網卡和交換機等不一樣的網絡鏈接設備和方式。而在虛擬化中，這些設備能夠經過虛擬化的方式來實現。

        VMware vSphere的基礎架構是須要物理網絡的支持，物理網絡是爲了使物理機之間可以收發數據而在物理機間創建的網絡，VMware ESXi 運行於物理機之上。每臺ESXi主機都不能離開物理網絡，一旦離開物理網絡，那在裏面的虛擬網絡就沒有什麼意義。

        在本次博客中，主要講解VMware vSphere 5.1網絡中的一下內容：

1、 標準交換機網絡

2、 分佈式交換機網絡

3、 將標準交換機遷移到分佈式交換機網絡

4、 部署安裝思科Nexus 1000V交換機

        其實VMware vSphere 5.1的網絡理解起來講容易也容易，說難也難，可是必定要上手去作實驗，在理解VMware vSphere 5.1的網絡以前先了解下概念：

        物理網絡是爲了使物理機之間可以收發數據而在物理機間創建的網絡。VMware ESXi 運行於物理機之上。

        虛擬網絡是運行於單臺物理機之上的虛擬機之間爲了互相發送和接收數據而相互邏輯鏈接所造成的網絡。虛擬機可鏈接到在添加網絡時建立的虛擬網絡。

        物理以太網交換機管理物理網絡上計算機之間的網絡流量。一臺交換機可具備多個端口，每一個端口均可與網絡上的一臺計算機或其餘交換機鏈接。可按某種方式對每一個端口的行爲進行配置，具體取決於其所鏈接的計算機的需求。交換機將會了解到鏈接其端口的主機，並使用該信息向正確的物理機轉發流量。交換機是物理網絡的核心。可將多個交換機鏈接在一塊兒，以造成較大的網絡。

        vSphere 標準交換機的運行方式與物理以太網交換機十分類似。它檢測與其虛擬端口進行邏輯鏈接的虛擬機，並使用該信息向正確的虛擬機轉發流量。可以使用物理以太網適配器（也稱爲上行鏈路適配器）將虛擬網絡鏈接至物理網絡，以將 vSphere 標準交換機鏈接到物理交換機。此類型的鏈接相似於將物理交換機鏈接在一塊兒以建立較大型的網絡。即便 vSphere 標準交換機的運行方式與物理交換機十分類似，但它不具有物理交換機所擁有的一些高級功能。

        vSphere Distributed Switch 在數據中心上的全部關聯主機之間充當單一交換機。這使得虛擬機可在跨多個主機進行遷移時確保其網絡配置保持一致。分佈式端口是鏈接到主機的 VMkernel 或虛擬機的網絡適配器的 vSphere Distributed Switch 上的一個端口。端口組爲每一個端口指定了諸如寬帶限制和 VLAN 標記策略之類的端口配置選項。網絡服務經過端口組鏈接到標準交換機。端口組定義經過交換機鏈接網絡的方式。一般，單個標準交換機與一個或多個端口組關聯。分佈式端口組是與 vSphere Distributed Switch 相關聯的端口組，用於指定各成員端口的端口配置選項。分佈式端口組可定義經過 vSphere Distributed Switch 鏈接到網絡的方式。

 

1、標準交換機

 

        最簡單的VMware vSphere架構是一臺ESXi主機和一塊網卡（又稱網絡適配器），裏面運行着若干個虛擬機，這也是最好理解的vSphere虛擬網絡與物理網絡的鏈接。全部的鏈接都是經過這個網卡進行的，無論是存儲網絡、虛擬機網絡仍是管理網絡，都是經過這個物理網卡進行通訊的。這種方式的缺點是全部通信線路都走一條物理網卡，形成網卡負載太重，影響正常通信，單片網卡沒法作數據傳輸冗餘，會可能形成單點故障。

        下面就來創建一個標準交換機網絡：

一、當登錄到VMware vSphere Client，選中ESXi主機，而後在選項卡中選擇配置，點擊網絡。此時就能夠看到默認安裝ESXi時候的標準交換機。

二、選擇「vSphere 標準交換機」視圖，標準交換機將顯示在包含詳細布局的概述中。在頁面右側，單擊添加網絡。

三、接受默認鏈接類型（虛擬機或者是VMkernel網絡），而後單擊下一步。虛擬機網絡就是虛擬機通訊的網絡，而VMkernel網絡則是負責VMware vSphere的一些功能性網絡。按照需求選擇網絡鏈接類型，點擊下一步。

四、選擇建立 vSphere 標準交換機或所列出的一臺現有標準交換機及其關聯物理適配器，以用於此端口組。能夠建立帶或不帶以太網適配器的標準交換機。若是建立的標準交換機不帶物理網絡適配器，則該交換機上的全部流量僅限於其內部。物理網絡上的其餘主機或其餘標準交換機上的虛擬機均沒法經過此標準交換機發送或接收流量。若是想要一組虛擬機互相進行通訊但不與其餘主機或虛擬機組以外的虛擬機進行通訊，則可建立一個不帶物理網絡適配器的標準交換機。

五、若是創建的標準交換機選擇的是VMkernel網絡，則在下面的頁面裏選擇VMkernel網絡用來鏈接的類型。能夠用來vMotion 流量複選框，使該端口組通知另外一個主機，其自身即爲應發送 vMotion 流量的網絡鏈接。能夠用來Fault Tolerance 日誌記錄複選框啓用容錯日誌記錄。能夠用來管理流量複選框啓用管理流量。在網絡類型中選擇使用IPv4或者IPv6。

六、在 IPv4 設置頁面上，選擇獲取 IP 地址的方法。

七、查看即將完成頁面上的設置，而後單擊完成。

八、此時就能夠看到創建的第2個標準交換機，交換機就是圖中中間的黑快，左邊爲虛擬網絡，右邊爲物理網絡。若是須要修改標準交換機，能夠點擊屬性進行修改。此時，一個標準交換機就創建完成了。

 

2、分佈式交換機網絡

 

        vSphere Distributed Switch 就像是全部關聯主機之間的一個交換機。這使您可以設置跨全部成員主機的網絡配置，並使得虛擬機可在跨多個主機進行遷移時保持其網絡配置一致。與 vSphere 標準交換機同樣，每一個 vSphere Distributed Switch 也是虛擬機可使用的網絡集線器。分佈式交換機能夠在虛擬機之間進行內部流量轉發或經過鏈接到物理以太網適配器（也稱爲上行鏈路適配器）連接到外部網絡。還可向每一個分佈式交換機分配一個或多個分佈式端口組。分佈式端口組將多個端口分組到一個公共配置下，併爲鏈接到帶標記網絡的虛擬機提供穩定的定位點。每一個分佈式端口組都由一個對於當前數據中心惟一的網絡標籤來標識。VLAN ID 是可選的，它用於將端口組流量限制在物理網絡內的一個邏輯以太網網段中。

        要建立vSphere Distributed Switch，則加到ESXi主機上的相同編號的網卡必需要在同一物理交換機上，且所使用的物理交換機的VLAN是容許使用的。已經加入標準虛擬交換機的物理網卡不能直接加入分佈式虛擬交換機中，必須使用遷移來加入。多個物理網卡能夠建立多個分佈式交換機。分佈式交換機是vCenter的功能，ESXi必需要被vCenter管理。

一、添加 vSphere Distributed Switch，在 vSphere Client 中，選擇「網絡」清單視圖，而後選擇數據中心。選擇「清單」菜單中的「數據中心」命令， 右擊「數據中心」，在彈出的快捷菜單中選擇新「建 vSphere Distributed Switch」

二、在版本選擇頁面中選擇 vSphere Distributed Switch 版本。

三、在名稱文本框中，鍵入新 vSphere Distributed Switch 的名稱。使用箭頭按扭選擇上行鏈路端口數，而後單擊下一步。上行鏈路端口將分佈式交換機鏈接到關聯主機上的物理網卡。上行鏈路端口數是容許每臺主機與分佈式交換機創建的最大物理鏈接數。

四、在添加主機和物理配置器頁面中，選擇是如今仍是之後將主機及其物理適配器添加到 vSphere Distributed Switch。若是選擇當即添加，經過單擊每一個主機或適配器旁邊的複選框來選擇要使用的主機和物理適配器。在vSphere Distributed Switch 建立期間，只能向分佈式交換機中添加可用的物理適配器。

五、在即將完成頁面中，選擇是否自動建立默認端口組。此選項將採用默認設置建立分佈式端口組。

六、此時分佈式交換機就建立成功的，每臺ESXi的vmnic5網卡如今都是在分佈式交換機上。這裏會出現一個dvSwitch-DVUplinks-67和一個dvPortGroup

七、當創建完成後，咱們要對dvSwitch-DVUplinks-67進行設置，首先選擇dvSwitch-DVUplinks-67，右鍵點擊設置。在這裏能夠設置多種功能和策略。

八、固然，咱們也要對dvPortGroup進行設置，首先選擇dvPortGroup，右鍵點擊設置。在這裏能夠設置多種功能和策略。

 

 

3、將標準交換機遷移到分佈式交換機網絡

 

        然咱們在創建VMware vSphere數據中心時，已經在每臺ESXi主機上設置好了標準交換機，可是這個過程不會直接配置分佈式交換機，因此當從新設置分佈式交換機時，會形成沒必要要的麻煩。VMware已經爲vSphere數據中心考慮到此問題，因此咱們能夠將標準交換機遷移到vSphere Distributed Switch中而不中斷網絡鏈接。可是在遷移的過程當中要注意，一旦遷移一個ESXi上的VMKernel網絡，必定要遷移其餘對應主機的VMKernel網絡。加入Center的ESXi服務器上Service Console最好不要遷移，以避免在引導時沒法找到ESXi主機。下面咱們就看如何將標準交換機上的網絡遷移到分佈式虛擬交換機。

一、在配置選項卡下的網絡選項組中，選擇vSphere Distributed Switch，而後選擇管理虛擬適配器。

二、在彈出管理虛擬機適配器中，選擇添加。

三、在打開的窗口中選擇遷移現有的虛擬適配器單選項

四、對於每一個虛擬適配器，從下拉菜單中選擇目標端口組以將虛擬適配器遷移到分佈式交換機，或者選擇不遷移。單擊下一步。

五、檢查分佈式交換機的設置，而後單擊完成。

 

4、部署安裝思科Nexus 1000V交換機

 

        Cisco NexusTM 1000V 虛擬接入交換機是一款智能軟件交換機，適用於VMware ESX 環境。Cisco Nexus 1000V 在VMware ESX 管理程序中運行，支持Cisco VN-Link 服務器虛擬化技術，提供基於策略的虛擬機（VM）鏈接、移動VM 安全保護和網絡策略和對服務器虛擬化和聯網團隊運行無干擾的操做模式。

        Cisco Nexus 1000V 虛擬以太網模塊是VMware ESX或ESXi 內核的一部分，可以取代VMware虛擬交換機的功能。VEM充分利用了思科和VMware共同開發的VMware 分佈式虛擬交換機（DVS）API，爲虛擬機提供高級網絡功能。這一集成確保Cisco Nexus 1000V 徹底瞭解全部服務器虛擬化活動，如VMware VMotion 和Distributed ResourceScheduler（DRS）。VEM 從虛擬控制引擎模塊獲取配置信息。

        Cisco Nexus 1000V 經過包括基於策略的VM 鏈接、VM 安全和網絡屬性的移動性以及對運行無干擾的操做模式等Cisco VN-Link 技術，爲您提供了一個通用的物理和虛擬基礎設施管理模式。

        基於策略的VM鏈接：爲了使VM的建立和調配更輕鬆，Cisco Nexus 1000V 包括了端口簡況特性，能從網絡角度支持服務器虛擬化的動態特性。端口簡況容許您爲不一樣類型或級別的VM定義VM網絡策略，而後經過VMware Virtual Center GUI應用它們，以透明地調配網絡資源。端口簡況是一個爲網絡配置大量VM的可擴展機制。

        VM安全和網絡屬性的移動性：端口簡況中定義的網絡和安全策略在VM的生命週期中始終跟隨VM移動，不管它從一個服務器遷移到另外一服務器、掛起、睡眠仍是重啓，均是如此。除遷移策略外，Cisco Nexus 1000V虛擬控制引擎模塊還能移動VM的網絡狀態，如端口計數器等。進行Cisco NetFlow 或ERSPAN 等流量監控活動的VM能繼續這些活動，不受VMotion 操做的影響。當更新端口簡況時，Cisco Nexus 1000V 自動向全部使用此端口簡況的端口提供實時更新信息。藉助經過VMotion遷移網絡和安全策略的能力，可以更加輕鬆地實現法規聽從性，這是由於其安全策略定義方式與物理服務器相同，由Cisco Nexus 1000V 持續實施。

        無干擾型操做模式：因爲與VMware Virtual Center 緊密集成，Cisco Nexus 1000V 容許虛擬化管理員繼續使用VMware工具來調配VM。同時，網絡管理員能使用Cisco CLI、SNMP、XML API 以及ERSPAN和NetFlow 等工具，就像調配和操做物理網絡同樣，來調配和操做VM 網絡。雖然兩個團隊使用經常使用工具獨立工做， 但Cisco Nexus1000V 能在服務器虛擬化環境中實施一致的配置和策略。這種集成下降了擁有成本，並支持服務器、網絡、安全和存儲團隊之間的各類機構邊界。

        在VMware Virtual Center 內部，VM 的配置和之前同樣。如今，您無需在Virtual Center 中定義網絡配置，Cisco Nexus 1000V 控制引擎上定義的端口簡況便可在Virtual Center 中做爲端口組顯示。虛擬化管理員能充分利用預先配置的端口組，重點進行VM管理，而網絡管理員則能使用端口簡況來配置大量端口。這兩個團隊攜手，便能更高效地部署服務器虛擬化，下降運營開支。

        Cisco Nexus 1000V能夠在思科網上下載。下載須要註冊一個思科的賬號。下載完成後就來開始進行安裝。

一、在安裝Cisco Nexus 1000V以前，首先在ESXi上標記出3個Vlans，一個用於VSM的Control vlan（用來檢測及控制VEMS），一個用於VSM的Management vlan（遠程管理VSM），一個用於VSM的Packet vlan（載有CDP和IGMP流量），所屬VLAN id 分別爲3 ，101 ，102（這些Vlan固然也要在物理交換機上建立）

二、使用OVA模板安裝VSM虛擬機。首先解壓Nexus1000v.4.2.1.SV1.4a安裝文件到相應目錄。

三、選擇OVA文件（建議使用是OVA文件部署而不是OVF的）

四、查看OVF模版詳細信息，點擊下一步。

五、查看最終用戶許可協議，點擊贊成，而後下一步。

六、設置虛擬機的名稱和位置。

七、配置選擇Nexus 1000V Installer。

八、設置Nexus 1000V的磁盤格式。

九、下一步關鍵設置好三個網卡對應的三個Vlans。

十、設置VSM的初始網絡參數（講解一下VSM的Domain ID，它主要是用來標示VSM控制的不一樣網絡環境，換句話說，同一個網絡環境應使用相同的Domain ID，這個數值在1-4095之間）

十一、在即將完成頁面中，查看部署的摘要，點擊完成開始部署OVF。

十二、輸入admin用戶名和密碼，能夠進行登陸。

1三、以後在vCenter Server上安裝Cisco Nexus 1000V Plug-in。

1四、這裏會出現Cisco Nexus1000v，可是這裏沒法註冊，須要安裝xml文件。

 

 

1五、用瀏覽器打開虛擬機管理地址，下載cisco_nexus1000v_extension.xml，在vSphere Client中選擇插件管理器，右鍵點擊空白處選擇新建插件，選擇下載的xml文件並點擊註冊。

1六、在插件管理器中，右鍵空白處點擊新建插件。

1七、選擇cisco_nexus_1000v_extension.xml。

1八、此時會彈出安全警告，點擊忽略註冊插件。

1九、而後從VSM虛擬機鏈接vCenter Server，若是鏈接失敗一般是沒有成功註冊插件。

n1000v# config t

n1000v(config)# svs connection VC

n1000v((config-svs-conn)# vmware dvs datacenter-name DC-1

n1000v((config-svs-conn)# protocol vmware-vim

n1000v((config-svs-conn)# remote ip address 192.168.0.20

n1000v(config-svs-conn)# connect

n1000v# show svs connections

定義VSM和VEM通信使用的Port Profile。

n1000v(config)# port-profile system-uplink

n1000v(config-port-prof)# switchport mode trunk

n1000v(config-port-prof)# switchport trunk allowed vlan 1

n1000v(config-port-prof)# no shut

n1000v(config-port-prof)# system vlan 1

n1000v(config-port-prof)# vmware port-group

n1000v(config-port-prof)# capability uplink

n1000v(config-port-prof)# state enabled

定義其餘虛擬機數據和上聯通信的Port Profile。

n1000v$ config t

n1000v(config)# port-profile vm-uplink

n1000v(config-port-prof)# switchport mode access

n1000v(config-port-prof)# capability uplink

n1000v(config-port-prof)# switchport access vlan 262

n1000v(config-port-prof)# vmware port-group

n1000v(config-port-prof)# no shut

n1000v(config-port-prof)# state enabled

n1000v(config)# port-profile data262

n1000v(config-port-prof)# switchport mode access

n1000v(config-port-prof)# switchport access vlan 262

n1000v(config-port-prof)# vmware port-group data262

n1000v(config-port-prof)# no shut

n1000v(config-port-prof)# state enabled

n1000v(config-port-prof)# copy run start

[########################################]

1九、完成上述步驟後就能夠在vSphere Client中的Inventory > Networking中看到Nexus 1000V，Cisco Nexus 1000V上點右鍵，選擇添加主機，把ESXi主機添加到分佈式虛擬交換機（DVS）。

 

20、選擇網卡遷移至虛擬交換機

2一、能夠看到ESX console service 口已經遷移完畢。遷移過去的服務口已經能正常通信。 重複上述動做添加第二臺ESX。這樣，Cisco Nexus 1000V大致上安裝完成，以後還要進行一些設置才能使用，Cisco Nexus 1000V是須要購買受權才能正常使用。