Zas
Enthusiast
Enthusiast

Mega vswitch

Hola,

tengo que realizar un diseño no trivial de Networking con ethernets 1Gbps en Vsphere 5 utilizando vlan's.

Mi duda es ¿utilizar ún unico vswitch  o más de un vswitch?

Como los "Port Group" son totalmente configurables y mandan sobre la configuración del vswitch asociado, no veo que sea una ventaja utilizar más de un vswitch. Tampoco tengo la necesidad de crear DMZ virtuales, dónde si se utilizan más de un vswitch para separar las redes.

¿Inconvenientes en crear este único Mega vswitch?

Gracias y un saludo.

0 Kudos
8 Replies
abhilashhb
VMware Employee
VMware Employee

Hola,

Aunque diferentes Portgroups utilizados en el mismo conmutador pueden estar vinculados a cada VLAN sepearte portgroup. A menos que no se trata de conmutador VLAN trunking física hablar unos con otros. ¿Cómo es el diseño vSwitch está totalmente dejada. si lo desea, se puede ir todos Portgroups en un único switch virtual, o usted puede tener uno en cada portgroup vSwitch. En cuanto a todos los Portgroups se encuentran en diferentes VLAN no pueden hablar entre sí.

Me permito sugerir que usted tiene dos vSwitches. una para el tráfico de administración como managment, VMotion, iSCSI, etc y otro interruptor para el tráfico de VM.

Clerified espero tu duda.

Si has encontrado mi respuesta útil, considere la concesión de puntos por votos derecha anwers elección / Smiley Happy

------------------------------------------------------------------------------------------------------------------------------------ If you find this or any other answer useful please mark the answer as correct or helpful. Abhilash B | Blog : http://vpirate.in | Twitter : @abhilashhb | LinkedIn : https://www.linkedin.com/in/abhilashhb/ |
0 Kudos
Zas
Enthusiast
Enthusiast

Hola Abhilash,

mi idea es tener en un único vswitch disponibles todas las ethernets físicas. A su vez éste único vswitch tendrá diferentes "PortGroups" cada uno con su/s respectiva/s ethernet física, con su "id de vlan" y sus características: portgroups en "teaming", failover order (Active, standby,...), algunos vmkernel (management, iscsi, vmotion,...) y otros "portgroup" para el tráfico de VM's.

No veo necesario tener más de un vswitch, más sencillez y total flexibilidad de configuración. Y en cada "PortGroup" definimos a nuestro gusto y necesidades el servicio que toque: iscsi, management, vmotion, traffic VM's y etc.

¿Veis inconvenientes?

0 Kudos
abhilashhb
VMware Employee
VMware Employee

No veo problemas. Por lo que usted segeregate el tráfico y hacer un mejor uso de enlaces ascendentes Ethernet (poniéndolos en espera activa y) que debería estar bien. Si usted tiene un único conmutador virtual que conseguirá todo lleno de gente para arriba. No existen limitaciones técnicas. Yo mismo prefiero mantener muchos vSwitches. en su caso, usted puede seguir adelante con una Smiley Happy

------------------------------------------------------------------------------------------------------------------------------------ If you find this or any other answer useful please mark the answer as correct or helpful. Abhilash B | Blog : http://vpirate.in | Twitter : @abhilashhb | LinkedIn : https://www.linkedin.com/in/abhilashhb/ |
0 Kudos
Zas
Enthusiast
Enthusiast

Gracias por tu tiempo.

Si no te da un valor añadido o una necesidad técnica insalvable, ¿no sería mejor que no tengas que administrar muchos vswitches sin con uno sólo es suficiente?

0 Kudos
abhilashhb
VMware Employee
VMware Employee

Es sólo que se ve desordenado cuando se pone todo en un solo conmutador virtual. Y también para separar la gestión y el tráfico Vm.

Si has encontrado mi respuesta útil, considere la concesión de puntos por la elección de respuestas correctas / útiles

------------------------------------------------------------------------------------------------------------------------------------ If you find this or any other answer useful please mark the answer as correct or helpful. Abhilash B | Blog : http://vpirate.in | Twitter : @abhilashhb | LinkedIn : https://www.linkedin.com/in/abhilashhb/ |
0 Kudos
LoganDominguez
Enthusiast
Enthusiast

Hola Zas,

Efectivamente como comentas no tienes ningún problema con usar un único  vSwitch sobre el cual ir creando Port Groups y VMkernel Ports para las Maquinas virtuales y para los puertos de servicios, ademas cuantos mas vSwitches tengas mas trabajara la CPU (Para pocos es prácticamente imperceptible) . Es mas para la parte donde quieres utilizar las VLANs si quieres compartir tarjetas de red físicas deberán ir obligatoriamente en el mismo vSwitch ya que no puedes utilizarlas a la vez en dos diferentes. Las demás puedes decidir ponerlas en el mismo e ir modificando la configuración de la parte de Security, Traffic Shaping NIC Teaming según te convenga o separarlos en switches diferentes que te faciliten visualmente la gestión, no obstante puedes llegar a la misma configuración usando un switch o varios.

Un saludo,

Logan
0 Kudos
sorcerer12101
Enthusiast
Enthusiast

Hola Zas,

Aunque técnicamente es factible no es lo más recomendable y no es lo recomendado por Vmware, sobre todo si tienes una infraestructura virtual y física grande. La principal ventaja de utiizar un solo vswitch es que si tienes pocas tarjetas físicas que te impiden tener redundancia si creas varios vswitches, con uno solo puedes ir configurandolas como Active y Stand-by para los diferentes Portgroups de forma que cada portgroup usa su propia tarjeta como Active y puede tirar de la que tiene como Stand-by en caso de fallo de la principal, aunque sea compartiendo otro tipo de tráfico. Pero si tienes tarjetas suficientes y la infraestructura de red es grande pasar todo el tráfico, management, producción, backup, etc por el mismo vswitch puede provocar una merma en el rendimiento. Además un problema en el vswitch o en uno de los tráficos que tumbe el vswitch provocara que se caiga todo, incluida la red de management por lo que no podrás gestionar los ESXi. Siempre hay que asegurar que podemos gestionar los ESXi para poder solucionar un problema por lo que la red de management siempre debería tener su propio vswich con doble tarjeta para redundancia y como mucho compartirlo con un tipo de tráfico que no pueda provocar problemas como por ejemplo el heartbeat de los cluster de Microsoft. Por otro lado el tráfico de backup es intenso al igual que el de vMotion, si coinciden en el tiempo con el de Producción la merma de rendimiento puede ser importante. Hay que tener en cuenta que la configuración de VLAN solo separa el tráfico a nivel lógico y las configuraciones de seguridad, etc sino necesitas nada especial con distintas configuraciones si que no hay problema en que no puedas definir distintas por no tener mas de un vswitch, pero deberías pensarte lo anterior.

David Perez Ferrer - VCP4 / VCP5 Si encuentras que esta o cualquier otra respuesta fue de utilidad, por favor da el voto. Gracias. If you find this or any other answer useful, please consider awarding points. Thank you.
Zas
Enthusiast
Enthusiast

Hola sorcerer12101,

sí que es verdad que diversificas el riesgo teniendo más de un vswitch, pero debe ser dificil "tumbar" un vswitch, ¿alguién lo ha visto?

Gracias por tu tiempo y un saludo.

0 Kudos