Virtuele switches, distributed of niet?

Ronald de Jong

De Distributed Switch een robuuste oplossing met vele functionaliteiten.

Bij veel klanten heb ik in het verleden maar ook recentelijk gesprekken gevoerd over de inzet van “Distributed Switches” in hun vSphere omgeving. Regelmatig kom ik nog omgevingen tegen waar wel gebruik gemaakt mag worden van Distributed Switches, maar waar er voor gekozen is dat niet te doen. Soms met valide redenen, maar soms ook vanwege een soort van koud water vrees.

In de eerste versies van vSphere waar de Distributed Switch beschikbaar kwam, konden, in geval van bepaalde configuratiefouten, ESXi hosts geïsoleerd raken van het management-netwerk en daarmee de vCenter Server. Dit kon onder andere gebeuren door het foutief wijzigen van een VLAN-tag. Om dit probleem te adresseren is in latere versies een zogenaamde “rollback” functie gekomen. ESXi hosts, die niet meer in staat zijn om te communiceren met de vCenter server, draaien automatisch de doorgevoerde wijzigingen (na een bepaalde time-out) weer terug, om zodoende isolatie te voorkomen. Bij sommige klanten bestond daarnaast de (onterechte) vrees dat bij uitval van de vCenter server, de plek waar de configuratie van de Distributed Switch wordt uitgevoerd, de hele virtuele netwerkomgeving onbeschikbaar zou raken. Het mechanisme is echter zodanig ingericht, dat enkel het wijzigen van de configuratie afhankelijk is van de beschikbaarheid van de vCenter server. De netwerkcommunicatie gaat gewoon door wanneer de vCenter server uitvalt.

Ook hebben er op andere vlakken flinke ontwikkelingen plaats gevonden waardoor de Distributed Switch een robuuste oplossing is, met vele functionaliteiten die niet worden geboden door de Standard Switches. Het zou jammer zijn als een organisatie geen gebruik zou maken van deze switch, terwijl ze dat wel mogen.

Functionaliteiten

Een aantal van deze functionaliteiten worden hieronder beschreven:

  • Gedistribueerde configuratie, dat wil zeggen dat wijzigingen in uw virtuele netwerk nog maar eenmalig hoeven te worden doorgevoerd om ze op al uw hosts te activeren. Geen “vergeten” VLAN’s meer, waardoor virtuele machines geen connectiviteit hebben bij een vMotion naar de “verkeerde” host.
  • Load Based Teaming, waarmee het mogelijk is om meerdere verbindingen optimaal te gebruiken. Virtuele machines worden verhuisd naar een minder belaste netwerkconnectie wanneer de verbinding overbelast dreigt te raken.
  • LACP ondersteuning
  • Network IO Control, bij 10 Gbe connectiviteit waarbij meestal geen dedicated verbindingen meer worden gebruikt voor bijvoorbeeld vMotion, kan het prettig zijn om door middel van NIOC verkeer te prioriteren. Normaal virtueel machine verkeer heeft geen last van verhuizende virtuele machines.

Sinds kort is er nóg een reden om een Distributed Switch te gebruiken in de vSphere omgeving. PQR heeft namelijk, in samenwerking met VMware een gratis assessment ontwikkeld om inzicht te geven in de datastromen die leven in uw virtuele netwerk, de NSX Network & Security Scan. De resultaten van het assessment geven onder andere inzicht in de hoeveelheid verkeer en welke virtuele machines met elkaar praten. Om inzicht te kunnen bieden is het noodzakelijk dat gebruik gemaakt wordt van Distributed Switches, omdat het daarmee mogelijk is om het NetFlow protocol te gebruiken.

Licentie

Er zijn een aantal mogelijke licentievormen waarbij het mogelijk is om Distributed Switches te gebruiken.

  • VMware vSphere Enterprise Plus
  • VMware vSphere with Operations Management Enterprise Plus
  • vCloud Suite (bevat vSphere Enterprise Plus)
  • VMware NSX (elke versie)
  • VMware Virtual SAN (elke versie)

Mocht u gebruik maken van vSphere Enterprise of van vSphere with Operations Management Enterprise, dan is het zeer interessant om te weten dat er tot eind van dit jaar (tot 26 december) een fikse korting (50%) beschikbaar is voor een upgrade naar de Enterprise Plus versie.

Meer informatie

Wilt u meer informatie hebben over Distributed Switches, zoekt u hulp bij de inrichting of migratie er naartoe of wilt u hulp bij het uitzoeken wat inzet van Distributed Switches voor úw omgeving betekent, neem dan contact op met info@pqr.nl of uw accountmanager.

Ronald de Jong

Senior Consultant PQR

>> meer blogs

Reacties

Reactie toevoegen

Security & Network Assessment
Controle over de fysieke en virtuele netwerkinfrastructuur en een verbeterde beveiliging.