Embed Size (px)
Citation preview
Novità di VMware vSphere™ 5.0 - ReteD O C U M E N TA Z I O N E D I M A R K E T I N G T E C N I C OV 1 . 0 / U LT I M O A G G I O R N A M E N T O A P R I L E 2 0 1 1
W H I T E P A P E R T E C N I C O / 2
Novità di VMware vSphere 5.0 - Rete
Indice
Introduzione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Monitoraggio e risoluzione dei problemi di rete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
NetFlow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Uso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Configurazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Mirroring delle porte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Uso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Configurazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Gestione e configurazione della rete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
LLDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Uso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Configurazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Miglioramenti Network I/O Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Gruppi di risorse di rete definiti dall'utente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Uso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Configurazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Traffico vSphere Replication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Uso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Configurazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Tagging IEEE 802.1P . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Uso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Configurazione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Conclusione . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
W H I T E P A P E R T E C N I C O / 3
Novità di VMware vSphere 5.0 - Rete
IntroduzioneCon il rilascio di VMware vSphere™ 5.0 ("vSphere"), VMware introduce numerose nuove funzioni avanzate e miglioramenti delle funzionalità di rete della piattaforma vSphere. Le nuove funzionalità di rete consentono ai clienti di eseguire applicazioni business critical in tutta sicurezza e offrono la flessibilità di rispondere più rapidamente alle esigenze aziendali. Tutte le funzionalità di rete illustrate nel presente documento sono disponibili solo con VMware vSphere Distributed Switch (Distributed Switch).
Le novità e i miglioramenti delle funzionalità di rete disponibili in VMware vSphere 5.0 possono essere raggruppati in due diverse tipologie. Il primo tipo riguarda il miglioramento della capacità dell'amministratore di rete di monitorare e risolvere i problemi del traffico dell'infrastruttura virtuale grazie a nuove funzionalità quali:
• NetFlow
• Mirroringdelleporte
IlsecondotipoincludeinveceimiglioramentidellafunzionalitàNIOC(NetworkI/OControl)rilasciataperla primavoltainvSphere4.1.ImiglioramentiNIOCriguardanolagestionedellerisorseI/OinambientiI/Oconsolidaticonschedediinterfacciadirete(NIC)da10GB.ImiglioramentidellafunzionalitàNIOCconsentonoaiclientidifornirequalitàdelservizio(QoS)completatramitel'allocazionediquoteI/Operitipidi traffico definiti dall'utente e il tagging dei pacchetti per l'assegnazione delle priorità dell'infrastruttura di reteesterna.DiseguitosonoriportatiiprincipalimiglioramentiapportatiallafunzionalitàNIOC:
• Gruppidirisorsedefinitidall'utente
• TipoditrafficovSphereReplication
• TaggingIEEE802.1p
Nellesezioniseguentivengonoforniteinformazionitecnichedettagliatesullefunzionalitàdiretenuovee migliorate di vSphere 5.0.
Monitoraggio e risoluzione dei problemi di reteIn un ambiente vSphere 5.0, gli switch di rete virtuali forniscono la connettività delle macchine virtuali eseguitesuhostVMware®ESXi™inmododagarantirelacomunicazionetraglihostoltreallaconnettivitàall'infrastrutturafisicaesterna.Gliamministratoridireterichiedonounamaggiorevisibilitàdeltrafficodell'infrastruttura virtuale. Questa visibilità consente di semplificare il monitoraggio e la risoluzione dei problemi di rete. VMware vSphere 5.0 introduce due nuove funzionalità in Distributed Switch che forniscono il livello di monitoraggio e di capacità di risoluzione dei problemi richiesto dall'infrastruttura virtuale.
NetFlowNetFlowèunprotocollodiretecheraccoglieleinformazionisultrafficoIPsottoformadirecordeleinviaauncollector,qualeCANetQoS,perl'analisidelflussodeltraffico.VMwarevSphere5.0supportaNetFlowv5,laversionepiùdiffusasupportatadaidispositividirete.IlprotocolloNetFlownellapiattaformavSphere5.0garantisce la visibilità del traffico dell'infrastruttura virtuale che include:
• Trafficodellemacchinevirtualiintrahost(trafficotramacchinevirtualisullostessohost)
• Trafficodellemacchinevirtualiinterhost(trafficotramacchinevirtualisuhostdifferenti)
• Trafficotramacchinevirtualieinfrastrutturafisica
W H I T E P A P E R T E C N I C O / 4
Novità di VMware vSphere 5.0 - Rete
Lafigura1mostraunDistributedSwitchconfiguratoperl'inviodirecordNetFlowauncollectorcollegatoaunoswitchdireteesterno.LalineablutratteggiataconfrecciaindicalasessioneNetFlowavviataperl'inviodei record di flusso al collettore per l'analisi.
Switchfisico
Trunk
Host
Legenda
Sessione NetFlow
Traco delle macchine virtuali VMA VMB
VDSCollector
OS
App. OS
App.
Figura 1. Traffico NetFlow
UsoLafunzionalitàNetFlowsuDistributedSwitchinsiemeaunostrumentocollectorNetFlowaiutaamonitorarei flussi applicativi e consente di misurare le prestazioni dei flussi nel tempo. Inoltre, semplifica le attività di pianificazionedellacapacitàegarantiscel'utilizzoappropriatodellerisorseI/Odallediverseapplicazioni,in base alle esigenze specifiche.
GliamministratoriITchedesideranomonitorareleprestazionideiflussiapplicatividiunambientevirtualizzatopossono abilitare il monitoraggio dei flussi su Distributed Switch.
ConfigurazioneNetFlowsuDistributedSwitchpuòessereabilitatoalivellodiportgroup,disingolaportaodiuplink.QuandoNetFlowvieneconfiguratoalivellodiporta,gliamministratoridevonoselezionarelaschedadisostituzionedi NetFlow,chegarantisceilmonitoraggiodeiflussiancheincasodidisattivazionediNetFlowalivellodi port group.
Mirroring delle porteIlmirroringdelleporteèlacapacitàdiunoswitchdiretediinviareunacopiadeipacchettidiretevisualizzatisu una porta switch a un dispositivo di monitoraggio di rete connesso a un'altra porta switch. Il mirroring delleportevieneancheindicatocomeSPAN(SwitchedPortAnalyzer)suswitchCisco.InVMwarevSphere5.0, Distributed Switch fornisce funzionalità di mirroring delle porte simili a quelle disponibili su uno switch di rete fisico. Una volta configurata la destinazione di una sessione di mirroring delle porte (una macchina virtuale,unvmknicounaportauplink),DistributedSwitchcopiaipacchettinelladestinazione.Ilmirroringdelle porte garantisce visibilità a livello di:
• Trafficodellemacchinevirtualiintrahost(trafficotramacchinevirtualisullostessohost)
• Trafficodellemacchinevirtualiinterhost(trafficotramacchinevirtualisuhostdifferenti)
Lafigura2mostraidiversitipidiflussoditrafficochepossonoesseremonitoratiquandounamacchinavirtuale su un host funge da destinazione o da dispositivo di monitoraggio. Il traffico indicato dalla linea tratteggiata arancione rappresenta il traffico di mirroring inviato alla macchina virtuale di destinazione.
W H I T E P A P E R T E C N I C O / 5
Novità di VMware vSphere 5.0 - Rete
What’s New in VMware vSphere 5.0 – Networking
Origineingresso Destinazione
Legenda
Flusso di mirroring
Tra�co delle macchine virtuali
VDS
Tra�comacchine virtualiintrahost
Tra�comacchine virtualiinterhost
Origineingresso
Sistemaesterno
SistemaesternoDestinazione
VDS
Origineuscita Destinazione
VDS
Origineuscita Destinazione
VDS
SO
App. SO
App. SO
App.
SO
App. SO
App. SO
App.
SO
App. SO
App. SO
App.
SO
App. SO
App. SO
App.
Figura 2. Flussi di traffico di mirroring delle porte con una macchina virtuale come destinazione del mirroring dei pacchetti
UsoLafunzionalitàdimirroringdelleportesuDistributedSwitchèunostrumentoestremamenteutilecheaiutagli amministratori di rete ad eseguire il debug dei problemi di rete in un'infrastruttura virtuale. Il controllo granulare del monitoraggio dell'ingresso, dell'uscita o di tutto il traffico consente agli amministratori di individuare con precisione il traffico da inviare all'attività di analisi.
ConfigurazioneLaconfigurazionedelmirroringdelleportepuòessereeseguitaalivellodiDistributedSwitch.Inquestocasounamministratorediretepuòcreareunasessionedimirroringdelleporteidentificandol'originedeltrafficodamonitorareeladestinazionedeltrafficodoveverràeseguitoilmirroring.L'originedeltrafficopuòessererappresentata da qualsiasi porta con ingresso, uscita o tutto il traffico selezionato. La destinazione del trafficopuòessererappresentatadaqualsiasimacchinavirtuale,vmknicoportauplink.
Gestione e configurazione della reteIlnumerodidispositividirete,virtualiefisici,diundatacenterèincontinuoaumento.PerunamministratoreITo di rete diventa davvero difficile configurare e monitorare manualmente ognuno di questi dispositivi. In ambienti così complessi, con un numero elevato di dispositivi, gli errori correlati alla configurazione sono moltodifficilidacorreggere.Perrisolverequestoproblemadiconfigurazione,CiscohaintrodottoilprotocolloCDP(CiscoDiscoveryProtocol).LapiattaformaVMwarevSpherehasupportatoquestoprotocolloehacontribuito alla semplificazione e all'automazione del processo di configurazione dell'infrastruttura di rete Cisco.
ConilrilasciodivSphere5.0,VMwareorasupportailprotocolloLLDP(LinkLayerDiscoveryProtocol)basatosullostandardIEEE802.1AB.IlprotocolloLLDPconsentedisemplificarelagestioneelaconfigurazionedi dispositivi di rete eterogenei di diversi fornitori.
LLDPDiscoveryProtocolèunprotocolloperillivellodicollegamentodeidatiutilizzatoperindividuarelefunzionalitàdeidispositividirete.LLDPèunprotocollodiricercabasatosustandard(IEEE802.1AB),indipendente dal fornitore.
W H I T E P A P E R T E C N I C O / 6
Novità di VMware vSphere 5.0 - Rete
Uso
IlprotocolloLLDPconsenteagliamministratoridiautomatizzareilprocessodidistribuzioneeconfigurazionein ambienti di switch di rete complessi. Inoltre, permette di evitare i downtime causati dalla configurazione errata dei dispositivi di rete.
ConfigurazioneQuestafunzionalitàpuòessereabilitataalivellodiDistributedSwitchselezionandoiltipodiprotocollodi ricercaCDPoLLDP.Iclientipossonosceglierelamodalitàdifunzionamentodelprotocollodiricercaselezionando una delle tre opzioni seguenti:
• Listen(Ascolto)
• Advertise(Avviso)
• Both(Entrambi)
Figura 3. Configurazione LLDP
Miglioramenti Network I/O ControlIlconsolidamentoelavirtualizzazioneI/Ooffronovantaggisimiliaquellifornitidallavirtualizzazionex86in termini di miglioramento dell'utilizzo e consolidamento delle risorse. Tuttavia, poiché in un'unica interfaccia di rete fisica sono presenti flussi di traffico di tipo diverso, diventa importante gestire il traffico in modo efficiente in modo che i flussi applicativi critici non risentano di burst di traffico a bassa priorità. La gestione del traffico di rete fornisce il livello di controllo e affidabilità richiesto per i diversi tipi di traffico in un ambienteI/Oconsolidato.NellapiattaformaVMwarevSphere5.0,NIOCsupportalefunzionalitàdigestionedel traffico per i seguenti tipi di traffico:
• Trafficodellemacchinevirtuali
• Trafficodigestione
• TrafficoiSCSI
• TrafficoNFS
• Trafficoconfaulttolerance
• TrafficoVMwarevMotion™
• Trafficodefinitodall'utente
• TrafficovSphereReplication
InmodoanalogoalprocessodiallocazionedellerisorsedimemoriaeCPUnellapiattaformavSphere,un amministratorediretetramiteNIOCpuòallocarelimitiequoteI/Oatipiditrafficodifferenti,inbase
W H I T E P A P E R T E C N I C O / 7
Novità di VMware vSphere 5.0 - Rete
ai requisitispecifici.NellanuovaversionedivSphere,lefunzionalitàNIOCsonostatemigliorate,adesempio,gli amministratori possono creare tipi di traffico definiti dall'utente e allocarvi quote e limiti. Inoltre, gli amministratoripossonofornirerisorseI/OalprocessodireplicavSpheretramitel'assegnazionediquoteaitipiditrafficovSphereReplication.Nellasezioneseguentevengonodescrittidettagliatamenteiduenuovitipi di traffico introdotti in vSphere 5.0.
Gruppi di risorse di rete definiti dall'utenteI gruppi di risorse di rete definiti dall'utente in vSphere 5.0 consentono di aggiungere nuovi tipi di traffico, oltreaitipiditrafficodisistemastandardutilizzatiperlapianificazioneI/O.
La figura 4 mostra un esempio di gruppo di risorse definito dall'utente con i parametri di quote, limiti e tag IEEE802.1pdescrittinellatabella.Inquestoesempio,Tenant1eTenant2sonoduegruppidirisorsedefinitidall'utente con macchine virtuali connesse ai rispettivi port group indipendenti. Tenant 1, con tre macchine virtuali,hacinquequoteI/O.Tenant2,conunamacchinavirtuale,ha15quoteI/O.Ciòindicachedurantegli scenaridiconflitto,lemacchinevirtualidiTenant2avrannounaquotamaggiorerispettoallemacchinevirtuali di Tenant 1.
Tenant 1
Macchine virtuali
vSphere Distributed Switch
Port group distribuito vSphere
Policy per il raggruppamento
Scheduler Scheduler
Applicazione delle condivisioni per uplink
Applicazione di limiti per team
Raggruppamento basato sul caricoShaper
CondivisioniTra�co Limite (Mbps) 802.1p
vMotion 5
Gestione
NFS
iSCSi
FT
VR
VM
Tenant 1
Tenant 2
30
10 250
2000
--
--
--
--
--
--
10
60
10
20
5
15
150 1
2
4
VR
Gestione NFS iSCSI
vMotion FT
Amministratore dei server
Tenant 2
Macchine virtuali
VM VM VMVMVMVMVMVM VM VM VMVMVMVMVMVM
Figura 4. Gruppi di risorse definiti dall'utente NIOC: Tenant 1 e Tenant 2
UsoSe i clienti distribuiscono applicazioni critiche sull'infrastruttura virtuale, possono utilizzare questa funzione avanzataperriservarerisorseI/OaltrafficoapplicativobusinesscriticalegarantirelaconformitàagliSLA.
I provider di servizi che distribuiscono cloud pubblici e servono più tenant ora possono eseguire il provisioning dellerisorseI/Operognitenantinbasealleesigenzespecifichediciascunodiessi.
ConfigurazioneI nuovi gruppi di risorse possono essere definiti a livello di Distributed Switch selezionando la scheda dell'allocazione delle risorse e facendo clic sui nuovi gruppi di risorse di rete. Un gruppo di risorse, una volta definitoconparametridiquoteelimiti,puòessereassociatoaunportgroup.L'associazionediungruppodi risorsedireteaunportgroupconsenteaiclientidiallocarerisorseI/Oaungruppodimacchinevirtualio di carichi di lavoro.
W H I T E P A P E R T E C N I C O / 8
Novità di VMware vSphere 5.0 - Rete
Traffico vSphere ReplicationvSphereReplicationèunnuovotipoditrafficodisistemaperlatrasmissionedeltrafficodireplicatraglihost.NIOCorasupportaquestonuovotipoditrafficoinsiemeadaltritipiditrafficodisistemaedefinitidall'utente.
UsoIclienticheimplementanounasoluzionedidisasterrecovery(DR)conVMwarevCenterSiteRecoveryManager(SiteRecoveryManager)evSphereReplicationpossonoutilizzareiltipoditrafficovSphereReplicationperfornireaiprocessidireplicalerisorsedireterichieste.
ConfigurazioneÈpossibileconfigurareuntipoditrafficovSphereReplicationsuDistributedSwitchnellaschedadell'allocazione delle risorse. Questo tipo di traffico ora fa parte del gruppo delle risorse di rete di sistema. I clienti possono allocare parametri di quote e limiti a questo tipo di traffico.
Tagging IEEE 802.1pIEEE802.1pèunostandardchepermettedigarantirelaqualitàdelservizioalivellodiMAC.IltagIEEE802.1pfornisce un campo a 3 bit per l'assegnazione delle priorità che consente di raggruppare i pacchetti in sette diverseclassiditraffico.IEEEnonimponeostandardizzal'usodelleclassiditrafficoconsigliate.Tuttavia,tag con numeri maggiori solitamente indicano traffico critico con una priorità più alta. Il traffico viene semplicementeclassificatoall'origineeinviatoalladestinazione.L'infrastrutturaswitchlayer2tral'originee la destinazione gestisce le classi di traffico in base alla priorità assegnata. In vSphere 5.0, gli amministratori di rete ora possono eseguire il tagging dei pacchetti in uscita dall'host.
UsoI clienti che distribuiscono applicazioni business critical in un ambiente virtualizzato possono ora garantire le risorseI/Oaicarichidilavorosull'host.Tuttavia,nonèsufficientefornirerisorseI/Osoloall'host.Iclientidevono pensare a come garantire una qualità del servizio di tipo end-to-end al traffico applicativo business critical.LacapacitàdiDistributedSwitchdifornireuntagIEEE802.1paiutaiclientiasoddisfareirequisitirichiesti da una qualità del servizio di tipo end-to-end o a rispettare gli accordi sui livelli di servizio.
ConfigurazioneIltaggingIEEE802.1ppuòessereabilitatopertipoditraffico.IclientipossonoselezionareDistributedSwitch,quindi la scheda dell'allocazione delle risorse per visualizzare i diversi tipi di traffico, inclusi i tipi di traffico di sistemaedefinitidall'utente.Dopoaverselezionatountipoditraffico,l'utentepuòmodificareilcampodel tag della priorità QoS scegliendo un numero da 1 a 7. La figura 5 mostra la schermata della configurazione del tag della priorità QoS per il tipo di traffico MyVMTraffic.
Figura 5. Priorità QoS configurata per il gruppo di risorse MyVMTraffic definito dall'utente
Novità di VMware vSphere 5.0 - Rete
ConclusioneVMware vSphere 5.0 si basa sulle funzionalità di rete avanzate supportate in vSphere 4.1. Le funzioni nuove e migliorate in vSphere 5.0 forniscono ulteriori strumenti e funzionalità che consentono di semplificare l'attività degliamministratoridireteeoffronomaggioreflessibilitànelladistribuzionediun'infrastrutturacloud.FunzioniqualiNetFloweilmirroringdelleportefornisconoagliamministratoridiretelavisibilitàcompletadeltrafficodell'infrastrutturavirtualetramitestrumentieprotocollinoti.LefunzionalitàNIOC(NetworkI/OControl)migliorateaiutanoiclientiagestireigruppidirisorseI/O,inbasealcaricodilavoroeallerichiestedirisorsedi sistema, e garantiscono anche accordi sui livelli di servizio (SLA) completi per le applicazioni critiche.
VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www.vmware.com VMware Inc . - Via Spadolini, 5 - Edificio A - 20141 Milano - Tel . (+39) 02 3041 2700 (+39) 02 3041 2700 Fax: (+39) 02 3041 2701 www .vmware .com/itCopyright © 2011 VMware, Inc . Tutti i diritti sono riservati . Questo prodotto è protetto dalle leggi sul copyright vigenti negli Stati Uniti e in altri Paesi e da altre leggi sulla proprietà intellettuale . I prodotti VMware sono coperti da uno o più brevetti, come indicato nella pagina http://www .vmware .com/go/patents . VMware è un marchio registrato o un marchio di VMware Inc . negli Stati Uniti e/o in altre giurisdizioni . Tutti gli altri marchi e nomi menzionati possono essere marchi delle rispettive società . Cod . articolo: VMW-TWP-vSPHR-NETWORKING5-0-A4-101-WEB
