Configurar y administrar redes virtuales

Modulo 5

© 2011 VMware Inc. All rights reserved

Por donde estamos…?

Introducción al Curso Data Protection

Introducción a la Virtualización Access & Authentication Control

Maquinas Virtuales Resource Management and Monitoring

VMware vCenter Server High Availability

Configuración y Administración Virtual Scalability
Networks
Configuración y Administración Virtual Patch Management
Storage
Managing Virtual Machines Installing vSphere Components

5-2

© 2011 VMware Inc. All rights reserved

 Importancia

Características de red de VMware ® ESXi ™ permiten que las

máquinas virtuales se comuniquen con otras máquinas virtuales y
físicas, permitir la gestión del host ESXi, y permiten que el VMkernel
para acceder a almacenamiento basado en IP y realizar VMware
vSphere vMotion ® migraciones.
Si no se configura correctamente redes ESXi puede afectar
negativamente a la gestión de la máquina virtual y la operación de
almacenamiento.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-3

© 2011 VMware Inc. All rights reserved

 Lecciones del Módulo

Lección 1: Introducción a los Conmutadores Virtuales vSwitch

Lección 2: Configuración de directivas de vSwitch

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-4

© 2011 VMware Inc. All rights reserved

 Lección 1:
Introducción a los vSwitch

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-5

© 2011 VMware Inc. All rights reserved

 Objetivos de aprendizaje

Después de esta lección, usted debería ser capaz de hacer lo

siguiente:

 Definir una red virtual.

 Describir un conmutador virtual.
 Describir los tipos de conexión del interruptor virtuales.
 Describir los componentes de un interruptor estándar vSwitch.
 Crear un vSwitch.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-6

© 2011 VMware Inc. All rights reserved

 ¿Qué es una Red Virtual? ¿Qué es un vSwitch?

Una red virtual proporciona la red para los hosts y máquinas virtuales
que usan vSwitches.
Un virtual vSwitch:
 Dirige el tráfico de red entre las application application application

máquinas virtuales y enlaces a operating system operating system operating system

redes externas. Virtual Virtual Virtual
NIC NIC NIC
 Combina el ancho de banda de
varios adaptadores de red y los
saldos de tráfico entre ellos.
También puede manejar la
tarjeta de interfaz de red física
(NIC) de conmutación por error.
Physical NIC
 Modelo físico de un vSwitch
Ethernet:
• NIC de una máquina virtual se Physical
puede conectar a un puerto. Switch

• Cada adaptador de enlace Ports

External World
ascendente utiliza un puerto.
VMware vSphere 6.7: Instalación, Configuración y Administración. 5-7

© 2011 VMware Inc. All rights reserved

 Tipos de conexiones del switch virtual

Un vSwitch permite los siguientes tipos de conexión :

 Adaptador de Red de VMkernel:
• Por ejemplo, para el almacenamiento de IP o la migración vMotion.
• Para la red de gestión de ESXi.
 Uno o más grupos de puertos de máquinas virtuales.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-8

© 2011 VMware Inc. All rights reserved

 Ejemplos Interruptor de conexión virtuales

Más de una red pueden coexistir en el mismo conmutador virtual, o

puede existir redes de vSwitch independientes.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-9

© 2011 VMware Inc. All rights reserved

 Componentes de vSwitch.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-10

© 2011 VMware Inc. All rights reserved

Panel de Configuración del conmutadores virtuales.

Actualizar. Administrador de los adaptadores de físico

conectados, al conmutador seleccionado.

Migrar un adaptador de red, de

VMKernel al conmutador seleccionado.
Agregar
redes
(vSwitch)
al host

Ver configuracion.

vSwitch.

Quitar conmutador.
Editar configuración

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-11

© 2011 VMware Inc. All rights reserved

 Conmutador estándar vSwitch0

Administrador de red.

Red de Maquina
Virtual.

VMKernel.
(vMotion)

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-12

© 2011 VMware Inc. All rights reserved

Adaptadores de VMKernel.

Puede cambiar el número de puertos en un switch virtual estándar.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-13

© 2011 VMware Inc. All rights reserved

 Las propiedades del adaptador de red

Para cada adaptador físico, la velocidad y dúplex se pueden

cambiar.
Puede que tenga que ajustar la velocidad y el dúplex con certeza
NIC y cambiar las combinaciones.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-14

© 2011 VMware Inc. All rights reserved

 VLANs

ESXi soporta 802.1Q VLAN tagging.

Tagging conmutador virtual es una de
las tres políticas de marcado
soportadas.
 Los paquetes de una máquina virtual
llegarían Taggeados, desde la tarjeta
física hacia el switch físico, en modo
trunk.
 Una vez que los paquetes lleguen
taggeados Al switch virtual, este
destagearan los paquetes hacia las
maquina virtuales.
ESXi proporciona soporte VLAN,
dando un grupo de puertos de un ID
de VLAN.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-15

© 2011 VMware Inc. All rights reserved

 Consideraciones de red física

VMware vSphere Networking necesita que trabaje con su equipo de

administración de la red.
Discuta las siguientes cuestiones:
 Número de detectores físicos.
 Ancho de banda de red requerido.
 Soporte del switch físico para 802.3ad (for NIC teaming).
 Soporte del switch físico para 802.1Q (for VLAN trunking).
 Seguridad de los puertos de red.
 Protocolo de Descubrimiento de Cisco (CDP) y sus modos de
funcionamiento: escuchar, transmitir, escuchar y difusión.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-16

© 2011 VMware Inc. All rights reserved

 Lab 6

En este laboratorio, se creará un grupo de switch virtual y puerto

estándar.
1. Ver la configuración del switch virtual estándar actual.
2. Crea un switch virtual de serie con un grupo de puertos de la
máquina virtual.
3. Conecte su máquina virtual a un grupo de puertos de switch virtual.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-17

© 2011 VMware Inc. All rights reserved

 Revisión de los Objetivos de aprendizaje

Usted debe ser capaz de hacer lo siguiente:

 Definir una red virtual.
 Describir un vSwitch.
 Describir los tipos de conexión del vSwitch.
 Describir los componentes de un vSwitch.
 Crear un vSwitch.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-18

© 2011 VMware Inc. All rights reserved

 Lección 2:
Configuración de directivas de
vSwitch.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-19

© 2011 VMware Inc. All rights reserved

 Objetivos de aprendizaje

Después de esta lección, usted debería ser capaz de hacer lo

siguiente:
 Describa las propiedades de seguridad de un grupo de vSwitch:
• VLANs
• Seguridad, catalogación de trafico, agrupación de NIC y políticas.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-20

© 2011 VMware Inc. All rights reserved

 Directivas de red

Tres políticas de red:

 Seguridad
 Catalogo de trafico
 Formación de equipos y conmutador por error.
Las políticas se definen:
 A nivel de vSwitch:
 A nivel de puerto o grupo de puertos:
• Las políticas eficaces:
­ las políticas definidas en este nivel alterarán temporalmente las políticas
predeterminadas establecidas a nivel vSwitch.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-21

© 2011 VMware Inc. All rights reserved

 Política de Seguridad

Los administradores pueden configurar las opciones de seguridad

de capa 2 Ethernet en el vSwitch y en los grupos de puertos.

VMware vSphere 5.0: Install, Configure, Manage – Revision A 5-22

© 2011 VMware Inc. All rights reserved

 Configuración de Catalogación de trafico.

La modulación del tráfico está desactivado por defecto.

Los parámetros se aplican a cada puerto del vSwitch.
En un interruptor estándar, limitación de tráfico controla el tráfico de
salida única.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-23

© 2011 VMware Inc. All rights reserved

 Política Formación de equipo y conmutador por error

Formación de equipo y conmutador por error, ajustes:

 Equilibrio de carga.
 Detección de errores de red.
 Notificación de Conmutadores.
 Conmutación por recuperación.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-24

© 2011 VMware Inc. All rights reserved

Algoritmos Método de Equilibrio de Carga: Según Puerto virtual
de origen.

Virtual
switch

Virtual Physical
NICs NICs

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-25

© 2011 VMware Inc. All rights reserved

Algoritmos Método de Equilibrio de Carga: Enrutar según el HASH
de MAC de origen.

Internet

Virtual Physical
switch switch

Virtual Physical
NICs NICs

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-26

© 2011 VMware Inc. All rights reserved

Algoritmos Método de Equilibrio de Carga: Enrutar según el
HASH IP.

Internet

Virtual Physical
switch switch

Virtual Physical
NICs NICs

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-27

© 2011 VMware Inc. All rights reserved

Detección y manejo de fallas en la red.

La falla de la red es detectada por el VMkernel, que monitorea:

 Estado de enlace
 Estado de Beacon Probing (Plus de VMware).
Los interruptores pueden ser notificados cuando:
 Hay un evento de conmutador por error.
 Un Nuevo NIC esta conectado al conmutador virtual (vSwitch).
Failover implementado por VMkernel basado en parámetros
configurables:
 Failback: cómo un adaptador físico se devuelve al servicio activo
después de recuperarse de una falla.
 Opción de equilibrio de carga: usar orden explícito de conmutación por
error. Utilice siempre el enlace ascendente de orden más alto de la lista
de adaptadores activos que pasan los criterios de detección de
conmutación por error.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-28

© 2011 VMware Inc. All rights reserved

 Revision de los objetivos

Debes poder hacer lo siguiente:

 Describa las propiedades de seguridad de un grupo de puertos de
conmutador vSwitch:
• VLANs
• Seguridad, catalogación de trafico, agrupación de NIC y políticas.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-29

© 2011 VMware Inc. All rights reserved

 Puntos Claves

 Hay dos tipos de conexión en un conmutador virtual:

• VMkernel.
• máquina virtual.
 Un conmutador virtual estándar es una configuración de conmutador
vSwitch para un solo host
 Las políticas de red establecidas en el nivel de conmutador vSwitch
se pueden anular a nivel de grupo de puertos.

VMware vSphere 6.7: Instalación, Configuración y Administración. 5-30

© 2011 VMware Inc. All rights reserved