Một số thuật ngữ liên quan đến virtual switch

Trong bài viết này, chúng ta sẽ điểm qua một số thuật ngữ hay dùng: uplink, upstream switch, NIC, virtual machine NIC, virtual port…

Physical Uplinks

Chúng là các physical port nằm trên các physical network interface card của vmware host. Những uplinks này là con đường duy nhất để các virtual machine giao tiếp với thế giới bên ngoài. Để tránh single point of failure, bạn nên có ít nhất 2 uplinks.

Upstream switches

Các physical switch bên ngoài có port nối với physical uplink của vmware host

Host network interface card (NIC)

Là các NIC sử dụng bởi vmware host. Để tránh single point of failure, bạn nên có ít nhất hai NICs.

Do là cổng ra network traffic của nhiều virtual machine nên các NICs thường có tốc độ 1GbE hoặc 10GbE (E là Ethernet).

Dark traffic

Là những traffic giữa các virtual machine có cùng vlan, cùng vswitch, cùng vmware host. Gọi là dark traffic vì những traffic rất khó monitor nếu không có thêm các công cụ hỗ trợ.

dark_traffic.png

Virtual ports

Đây là port nằm trực tiếp trên vswitch. Kiểm soát số port này vì nó ảnh hưởng đến memory của vmware host. Virtual port được nối trực tiếp với ba loại port sau: virtual machine NICs, VMKernel port, service console port.

Virtual machine NICs (VM NICs)

Bất cứ một virtual adapter (VM NICs) nào được tạo ra trên virtual machine sẽ được kết nối đến một virtual port nằm trên vswitch.

VMKernel port

Đây là port sẽ nối giữa vmkernel của host với vswitch. VMKernel port sẽ thực hiện các traffic phục vụ cho:

  • Management
  • vMotion
  • Fault tolerance logging
  • iSCSI storage traffic
  • NFS storage traffic

VLANs

vSwitch hỗ trợ vlan theo ba cách: EST, VST và VGT

External switch tagging (EST)

Upstream switch port được cấu hình là port access. Frame trước khi đi đến virtual switch đã bị gỡ bỏ vlan id tại access port này. Do đó virtual switch hoàn toàn chỉ làm việc với untagged frame. Tất cả các virtual port trên vSwitch đều trong cùng một vlan, chính là vlan được cấu hình trên access port của upstream switch. Trong cách tiếp cận này, VM NICs và VMKernel port hoàn toàn không biết về vlan.

Virtual switch tagging (VST)

Upstream switch port được cấu hình là port trunk. Frame trước khi đi đến virtual switch sẽ không bị gỡ bỏ vlan id. Khi frame đến virtual switch, nó sẽ xem xét frame này có destination mac là gì, thuộc vlan nào, sau đó nó xem trong bảng mac và bảng vlan để biết virtual port nào phù hợp, nó sẽ gỡ bỏ vlan id khỏi frame rồi đẩy về virtual port đó. Nếu không có virtual port phù hợp, frame sẽ bị drop. Cũng giống như EST, trong cách tiếp cận này, VM NICs và VMKernel port cũng không biết gì về vlan

Virtual guest tagging (VGT)

Giống như VST, upstream switch port được cấu hình trunk. Nhưng có khác biệt là virtual switch sẽ không gỡ bỏ tag vlan id trước khi forward frame về VM NICs và VMKernel port. Nhờ vậy, trong cách tiếp cận này, VM NICs và VMKernel port hoàn toàn biết được vlan mà nó thuộc về (Bạn phải cấu hình trước thông tin vlan tag cho VM NICs và VMKernel port)

Trong ba cách tiếp cận trên, cách thứ hai VST là hay được sử dụng nhất, cũng chính là cách được vmware khuyến khích. Thứ nhất vì cách này đơn giản, bạn không phải cấu hình vlan cho VM NICs như cách VGT, upstream switch port được cấu hình trunk nên cũng linh động cho việc quản trị khi cần thêm hay bớt vlan sau này. Thứ hai, quản trị viên có thể nhìn trực quan có bao nhiêu vlan được sử dụng, phân bố trên các virtual port nào qua vSphere client.

Tham khảo

Cuốn vmware-networking-for-vmware-administrators-2014 của Christopher Wahl và Steven Pantol.

Comments

comments