Novedades de VMware vsphere 5.0. - Redes DOCUMENTACIÓN TÉCNICA DE MARKETING V 1.0/ACTUALIZADA EN ABRIL DE 2011
Contenido Introducción.... 3 Supervisión y solución de problemas de la red.... 3 NetFlow.... 3.... 4.... 4 Duplicación de puertos.... 4.... 5.... 5 Gestión y configuración de la red.... 5 LLDP... 5.... 5.... 6 Mejoras de Network I/O Control.... 6 Pools de recursos de red definidos por el usuario....7....7....7 Tráfico de replicación de vsphere.... 8.... 8.... 8 Etiquetado IEEE 802.1P.... 8.... 8.... 8 Conclusión... 9 DOCUMENTO TÉCNICO / 2
Introducción Con el lanzamiento de VMware vsphere 5.0 ( vsphere ), VMware incorpora diversas funcionalidades y mejoras nuevas y potentes a las funcionalidades de red de la plataforma vsphere. Estas nuevas funciones de red permiten a los clientes ejecutar las aplicaciones críticas para el negocio con confianza, además de aportarles la flexibilidad que les permite responder a las necesidades empresariales con más rapidez. Todas las funcionalidades de red que se abordan en este documento están disponibles únicamente con VMware vsphere Distributed Switch. Existen dos tipos generales de funcionalidades de red que se han mejorado o son nuevas en la versión VMware vsphere 5.0. El primer tipo mejora la capacidad del administrador de la red de supervisar y solucionar los problemas del tráfico de la infraestructura virtual, con funciones como las siguientes: NetFlow Duplicación de puertos El segundo tipo se centra en mejoras de la función Network I/O Control (NIOC) que se incluyó por primera vez en vsphere 4.1. Estas mejoras de NIOC están dirigidas a gestionar los recursos de E/S en los entornos de E/S consolidados, con tarjetas de interfaz de red de 10 GB. Las mejoras de NIOC permiten a los clientes proporcionar calidad de servicio (QoS) integral mediante la asignación de cuotas de E/S para los tipos de tráfico definidos por el usuario, y el etiquetado de los paquetes para priorizarlos en la infraestructura de red externa. A continuación se indican las principales mejoras de NIOC: Pools de recursos definidos por el usuario Tipo de tráfico de replicación de vsphere Etiquetado IEEE 802.1p En las secciones siguientes se proporcionan más detalles sobre las funcionalidades de red nuevas y mejoradas de vsphere 5.0. Supervisión y solución de problemas de la red En un entorno de vsphere 5.0, los switches de red virtuales proporcionan conectividad para que las máquinas virtuales que se ejecutan en los hosts de VMware ESXi se comuniquen entre sí, además de conectividad con la infraestructura física externa. Los administradores de red desean obtener más visibilidad de este tráfico que fluye por la infraestructura virtual. Esta visibilidad les ayudará a supervisar la red y solucionar sus problemas. VMware vsphere 5.0 introduce dos nuevas funcionalidades en Distributed Switch que proporcionan la capacidad necesaria de supervisión y solución de problemas de la infraestructura virtual. NetFlow NetFlow es un protocolo de red que recopila la información del tráfico IP en registros y los envía a un recolector como CA NetQoS para analizar el flujo de tráfico. VMware vsphere 5.0 admite NetFlow v5, que es la versión más común compatible con los dispositivos de red. La funcionalidad NetFlow de la plataforma vsphere 5.0 aporta visibilidad del tráfico de la infraestructura virtual, que incluye: tráfico de máquinas virtuales intrahost (tráfico entre las máquina virtuales del mismo host); tráfico de máquinas virtuales interhosts (tráfico entre las máquinas virtuales de hosts distintos); tráfico entre máquinas virtuales y la infraestructura física. DOCUMENTO TÉCNICO / 3
En la figura 1 se muestra Distributed Switch configurado para enviar registros NetFlow a un recolector que está conectado a un switch de red externa. La línea de puntos azules con la flecha indica la sesión de NetFlow que se ha configurado para enviar registros de flujo al recolector para analizarlos. Leyenda Tráfico de las máquinas virtuales VMA VMB Sesión de NetFlow Recolector Switch físico Host Red troncal Figura 1. Tráfico de NetFlow La función NetFlow en Distributed Switch junto con una herramienta recolectora de NetFlow ayuda a supervisar los flujos de aplicaciones y mide el rendimiento del flujo a lo largo del tiempo. También ayuda a planificar la capacidad y garantizar que las diversas aplicaciones utilicen correctamente los recursos de E/S, según sus necesidades. Los administradores de red que desean supervisar el rendimiento de los flujos de aplicaciones que se ejecutan en el entorno virtualizado pueden habilitar la supervisión de flujo en Distributed Switch. NetFlow en Distributed Switch se puede habilitar para grupos de puertos, para puertos individuales o para uplinks. Al configurar NetFlow para puertos individuales, los administradores deben seleccionar la pestaña de omisión de NetFlow, para asegurarse de que los flujos se supervisen aunque la función se inhabilite para grupos de puertos. Duplicación de puertos La duplicación de puertos es la capacidad de un switch de red de enviar una copia de los paquetes de red que se detectan en un puerto de switch a un dispositivo de supervisión de red conectado a otro puerto de switch. La duplicación de puertos también se denomina SPAN (Switched Port Analyzer) en los switches de Cisco. En VMware vsphere 5.0, Distributed Switch proporciona una capacidad de duplicación de puertos parecida a la disponible en un switch de red físico. Después de configurar una sesión de duplicación de puertos con un destino (una máquina virtual, un vmknic o un puerto uplink), Distributed Switch copia los paquetes en el destino. La duplicación de puertos proporciona visibilidad de: tráfico de máquinas virtuales intrahost (tráfico entre las máquinas virtuales del mismo host); tráfico de máquinas virtuales interhosts (tráfico entre las máquinas virtuales de hosts distintos). En la figura 2 se muestran distintos tipos de flujo de tráfico que se pueden supervisar cuando una máquina virtual de un host actúa como destino o dispositivo de supervisión. Todo el tráfico mostrado por la línea de puntos naranja con la flecha es tráfico duplicado que se ha enviado a la máquina virtual de destino. DOCUMENTO TÉCNICO / 4
Tráfico de máquina virtual intrahost Origen de entrada Destino What s New in VMware vsphere 5.0 Networking Origen de salida Destino Leyenda Flujo duplicado Tráfico de máquina virtual interhosts Sistema externo Origen de entrada Destino Sistema externo Origen de salida Destino Tráfico de las máquinas virtuales Figura 2. Flujos de tráfico de duplicación de puertos cuando el destino es una máquina virtual La función de duplicación de puertos de Distributed Switch es una herramienta valiosa que ayuda a los administradores de red a depurar los problemas de red en una infraestructura virtual. El control granular de la supervisión del tráfico de entrada, de salida o todo el tráfico de un puerto ayuda a los administradores a ajustar con precisión qué tráfico se envía para analizarlo. La configuración de la duplicación de puertos se puede llevar a cabo en Distributed Switch, donde un administrador de red puede crear una sesión de duplicación de puertos identificando el origen del tráfico que requiere supervisión y el destino del tráfico donde este se duplicará. El origen del tráfico puede ser cualquier puerto en que se seleccione el tráfico de salida, de entrada o todo. El destino del tráfico puede ser cualquier máquina virtual, vmknic o puerto uplink. Gestión y configuración de la red El número de dispositivos de red, virtuales y físicos, del centro de datos aumenta. Para un administrador de red o de TI, cada vez es más difícil configurar y supervisar manualmente todos y cada uno de estos dispositivos. En entornos tan complejos, con gran cantidad de dispositivos, los errores relacionados con la configuración son muy difíciles de corregir. Para solucionar este problema de configuración, Cisco introdujo Cisco Discovery Protocol (CDP). La plataforma VMware vsphere admitía este protocolo y ayudaba a simplificar y automatizar el proceso de configuración con la infraestructura de red de Cisco. Con el lanzamiento de vsphere 5.0, VMware admite ahora el protocolo LLDP (Link Layer Discovery Protocol) basado en el estándar IEEE 802.1AB. LLDP ayuda a gestionar y configurar dispositivos de red heterogéneos de distintos proveedores. LLDP El protocolo de detección es un protocolo de capa de vínculos de datos que se utiliza para detectar las capacidades de los dispositivos de red. LLDP es un protocolo de detección basado en estándares (IEEE 802.1AB) que es neutro respecto al proveedor. LLDP permite a los administradores automatizar el proceso de implementación y configuración en un entorno de conmutación de red complejo. También ayuda a evitar el tiempo de inactividad causado por los errores de configuración de los dispositivos de red. DOCUMENTO TÉCNICO / 5
Esta funcionalidad se puede habilitar en Distributed Switch seleccionando el tipo de protocolo de detección CDP o LLDP. Los clientes también pueden elegir el modo de funcionamiento del protocolo de detección entre las tres opciones siguientes: Listen (Escuchar); Advertise (Anunciar); Both (Ambos). Figura 3. de LLDP Mejoras de Network I/O Control Las E/S consolidadas o la virtualización de E/S proporcionan ventajas parecidas a las de la virtualización de x86 en lo tocante a mejorar la utilización y la consolidación de los recursos. Sin embargo, cuando varios tipos de tráfico fluyen a través de una misma interfaz de red física, se vuelve importante gestionar el tráfico con eficacia, para que los flujos de aplicaciones críticas no sufran a causa de una explosión de tráfico de baja prioridad. La gestión del tráfico de red proporciona el control y la garantía necesarios para los distintos tráficos de red en el entorno de E/S consolidado. En la plataforma VMware vsphere 5.0, NIOC admite las funcionalidades de gestión del tráfico para los tipos siguientes: tráfico de las máquinas virtuales; tráfico de gestión; tráfico iscsi; tráfico NFS; tráfico con tolerancia a fallos; tráfico de VMware vmotion ; tráfico definido por el usuario; tráfico de replicación de vsphere. De forma parecida a la asignación de recursos de CPU y memoria en la plataforma vsphere, un administrador de red puede asignar cuotas y límites de E/S mediante NIOC a distintos tipos de tráfico, según sus requisitos. En esta nueva versión de vsphere, las funcionalidades de NIOC se han mejorado para que los administradores puedan crear tipos de tráfico definidos por el usuario y asignarles cuotas y límites. DOCUMENTO TÉCNICO / 6
Además, los administradores pueden proporcionar recursos de E/S al proceso de replicación de vsphere asignando cuotas a los tipos de tráfico de duplicación de vsphere. En la sección siguiente se describen con detalle los dos nuevos tipos de tráfico que se incorporan en vsphere 5.0. Pools de recursos de red definidos por el usuario Los pools de recursos de red definidos por el usuario en vsphere 5.0 proporcionan la capacidad de agregar nuevos tipos de tráfico distintos de los tipos estándar del sistema que se utilizan para la programación de E/S. En la figura 4 se muestra un ejemplo de pool de recursos definido por el usuario; los parámetros de cuotas, límites y etiquetado IEEE 802.1p se describen en una tabla. En este ejemplo, Cliente 1 y Cliente 2 son dos pools de recursos definidos por el usuario, con máquinas virtuales conectadas a sus respectivos grupos de puertos independientes. Cliente 1, con tres máquinas virtuales, tiene cinco cuotas de E/S. Cliente 2, con una máquina virtual, tiene 15 cuotas de E/S. Esto indica que, en las situaciones de contención, las máquinas virtuales de Cliente 2 tendrán una cuota garantizada mayor que las de Cliente 1. Cliente 1 Máquinas virtuales Cliente 2 Máquina virtual VR vmotion FT Gestión NFS iscsi Administrador de servidores Grupo de puertos distribuido de vsphere vsphere Distributed Switch Tráfico Cuotas Límite (Mbps) 802.1p Política de teaming Shaper Teaming basado en carga vmotion 5 150 1 Scheduler Scheduler Gestión NFS 30 10 250 Aplicación de límites por equipo iscsi 10 2 Aplicación de cuotas por uplink FT 60 VR 10 20 2000 4 Cliente 1 5 Cliente 2 15 Figura 4. Pools de recursos definidos por el usuario en NIOC: Cliente 1 y Cliente 2 Cuando los clientes implementan aplicaciones críticas en la infraestructura virtual, pueden utilizar esta función avanzada para reservar recursos de E/S para el tráfico importante, crítico para el negocio, y proporcionarle garantías de SLA. Los proveedores de servicios que implementan clouds públicas y prestan servicio a varios clientes pueden definir y aprovisionar ahora recursos de E/S por cliente, basándose en las necesidades de cada uno. Los nuevos pools de recursos se pueden definir para Distributed Switch seleccionando la pestaña de asignación de recursos y haciendo clic en los nuevos pools de recursos de red. Después de definir un nuevo pool de recursos de red con sus parámetros de cuotas y límites, se le puede asociar un grupo de puertos. Esta asociación de un pool de recursos de red con un grupo de puertos permite al cliente asignar los recursos de E/S a un grupo de máquinas virtuales o cargas de trabajo. DOCUMENTO TÉCNICO / 7
Tráfico de replicación de vsphere El tráfico de replicación de vsphere es un nuevo tipo de tráfico del sistema que lleva el tráfico de replicación de un host a otro. Ahora, NIOC admite este nuevo tipo de tráfico junto con otros tipos de tráfico del sistema y definidos por el usuario. Los clientes que implementan una solución de recuperación ante desastres con VMware vcenter Site Recovery Manager (Site Recovery Manager) y vsphere Replication pueden utilizar este tipo de tráfico de replicación de vsphere para proporcionar los recursos de red necesarios al proceso de duplicación. Un tipo de tráfico de replicación de vsphere se puede configurar en Distributed Switch en la pestaña de asignación de recursos. Este tipo de tráfico forma parte ahora del pool de recursos de red del sistema. Los clientes pueden asignar parámetros de cuotas y límites a este tipo de tráfico. Etiquetado IEEE 802.1p IEEE 802.1p es un estándar que habilita la QoS en el nivel de MAC. La etiqueta IEEE 802.1p proporciona un campo de 3 bits de priorización, que permite agrupar los paquetes en siete clases de tráfico distintas. IEEE no obliga ni estandariza el uso de clases de tráfico recomendado. Sin embargo, las etiquetas con números más altos indican un tráfico crítico de mayor prioridad. El tráfico se clasifica simplemente en el origen y se envía al destino. La infraestructura de switch de capa 2 entre el origen y el destino gestiona las clases de tráfico en función de la prioridad asignada. En la versión vsphere 5.0, los administradores de red pueden etiquetar los paquetes que salen del host. Los clientes que implementan aplicaciones críticas para el negocio en un entorno virtual ahora pueden garantizar recursos de E/S a estas cargas de trabajo en el host. No obstante, no es suficiente proporcionar recursos de E/S solamente en el host. Los clientes deben estudiar la manera de proporcionar QoS integral al tráfico de aplicaciones críticas para el negocio. La capacidad de Distributed Switch de proporcionar etiquetas IEEE 802.1p ayuda a estos clientes a cumplir esos requisitos de QoS integral o de los acuerdos de nivel de servicio. El etiquetado IEEE 802.1p se puede habilitar por tipos de tráfico. Los clientes pueden seleccionar el Distributed Switch y luego la pestaña de asignación de recursos para ver los tipos de tráfico distintos, incluidos los del sistema y los definidos por el usuario. Tras seleccionar un tipo de tráfico, el usuario puede editar el campo de la etiqueta de prioridad de QoS eligiendo cualquier número del 1 al 7. En la figura 5 se muestra la captura de pantalla de la configuración de etiquetas de prioridad de QoS para el tipo de tráfico MyVMTraffic. Figura 5. Prioridad de QoS configurada para el pool de recursos definido por el usuario MyVMTraffic DOCUMENTO TÉCNICO / 8
Conclusión La versión VMware vsphere 5.0 se basa en las funciones de red avanzadas de vsphere 4.1. Las funciones nuevas y mejoradas de vsphere 5.0 aportan herramientas y funcionalidades adicionales que van a simplificar la vida de los administradores de red y proporcionar más flexibilidad para implementar una infraestructura en la cloud. Funciones como NetFlow y la duplicación de puertos proporcionan a los administradores de red visibilidad del tráfico de la infraestructura virtual mediante las herramientas y los protocolos que ya conocen. La mejora de Network I/O Control ayuda a los clientes a gestionar los pools de recursos de E/S en función de la carga de trabajo y de la demanda de recursos del sistema. También proporciona acuerdos de nivel de servicio integrales para aplicaciones críticas. VMware, Inc. 3401 Hillview Avenue, Palo Alto CA 94304 USA - Tel 877-486-9273, www.vmware.com C/ Rafael Botí, 26, 2ª planta, 28023 Madrid, España. Tel.: +34 91 412 50 00 - Fax: +34 91 412 50 01 www.vmware.com/es Copyright 2011 VMware, Inc. Todos los derechos reservados. Este producto está protegido por las leyes de EE.UU. e internacionales sobre copyright y derechos de propiedad intelectual. Los productos VMware están protegidos por uno o varios de los números de patente incluidos en http://www.vmware.com/go/patents. VMware es una marca comercial o marca registrada de VMware, Inc. en Estados Unidos o en otras jurisdicciones. Todas las demás marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivos titulares. Nº de artículo: VMW-TWP-vSPHR-NETWORKING5-0-A4-101-WEB