orlando84
Contributor
Contributor

Vmware ESXi networking

Buenas tardes.


Estoy tratando de comprender el networking en ambiente ESXi y la virtualización. Tengo un host ESXi con 2 NICs fisicas, al instalar le coloque una IP para management a un NIC, esto significa que se dedica esta NIC para la administración y no puedo usarlo para otra cosa? y a las demas NICs fisicas que agregue mas adelante, se le configura IP? ya que tengo el concepto de que todo servidor fisico sistema operativo (ESXi)con diferentes NICs deben tener una IP cada una, ah no ser que este en team, por ello que no me queda claro si en VMWare todas las NICs fisicas deben tener IP o como funciona esto? lo mismo como funciona las team de NICs fisicas en el mundo virtual?

Deseo unir mi host ESXi a un Switch Cisco para integrarlo a las diferentes VLANs que manejo en LAN  y WAN, la consulta es: puedo tener multiples NICs virtuales que pueden estar en diferentes VLANs de mis SWitch virtuales, pero como hago para unirlo a un Switch fisico?? Si tengo un NIC fisico, a traves de el puede pasar todo el trafico de las NICs virtuales (que estan en diferentes VLANs), es decir por un NIC puede pasar trafico de multiples VLANs?

Ahora si deseo redundancia tendria que crear un team de NICs fisicas y cada puerto conectarlo a un switch diferente, lo que me lleva a pensar que para niveles de redudancia necesito el doble de NICs, por ejemplo si dentro mis VMs tengo VLAN 10 y 20, estas VLAN puedo pasarlas por un solo NIC fisico? y de esta forma me ahorraria una NIC, o siempre es necesario configurar un NIC fisico por VLAN??

El tema tambien cambia si uso servidores blade, donde hay cierta limitacion para colocar NIC fisico, ademas que los SWitch se integran al todo Chasis y estos debo conectarlos a otros Switches para comunicarme con el resto de la LAN y WAN, o la recomendacion es usar servidores standalone? o por ahi escuche swicthes passthrough??

Si necesito colocar VMs en DMZ, debo dedicar un NIC fisico a la VLAN de DMZ?

La idea final es como dimensionar la cantidad de NICs fisicos que necesito y que trafico debe pasar por cada NIC fisico o debo dedicar un NIC para lan, otra para DMZ, otra para administración o como debo organizarlo?

Saludos.

0 Kudos
1 Reply
pcerda
Virtuoso
Virtuoso

Vamos por partes.

En ESXi tu puedes usar las NICs para distintos traficos a la vez, aunque claramente hay buenas practicas que se recomiendan al respecto.
En ESXi tu creas Switches virtuales o vSwitch, con una o más NICs (NIC Teaming).  Los vSwitches no usan IP.
Dentro de cada vSwitch uno puede crear uno o más Port Groups, que son los que las MVs necesitan para comunicarse con la red fisica.  Estos Port Groups no utilizan IP.
Además, en un vSwitch pueden haber uno o más puertos VMkernel (Management, vMotion, Fault Tolerance, iSCSI), cada uno de los cuales requiere una dirección IP.
El concepto que tienes que entender es que en VMware, tu no vas a conectar una MV directo a una NIC fisica (con algunas pocas excepciones), sino que a un Port Group, donde dicho Port Group pertenece a la vez a un vSwitch.  Este vSwitch es el que tiene asignado uno o más NICs fisicas.
Respecto a NIC Teaming, cada vSwitch puede tener uno o más NICs fisicas, esto es totalmente transparente para las máquinas virtuales.  Recuerda que una MV está conectada a un Port Group y no a una NIC fisica.
Respecto al tema de las VLANs, es perfectamente posible lo que consultas, ya que por una NIC fisica pueden pasar multiples VLANs, si la puerta del Switch fisico esta en modo Trunk.  Tampoco es necesaria una NIC dedicada para la VLAN de DMZ, ya que al ser VLAN ya estas separando logicamente el trafico.
Te recomiendo leer este documento que deja muy claro como funcionan las VLANs en VMware (aun aplica a vSphere 5):
Respecto a redunancia, efectivamente se recomiendan 2 Switches fisicos para distribuir la conexion de las NICs fisicas.  Respecto al numero de NICs, la recomendación en general seria la siguiente:
- Al menos 2 NICs dedicadas para Administración.
- 2 o más NICs para las máquinas virtuales, especialmente si usas VLAN
- 2 NICs dedicadas para vMotion
- 2 NICs dedicadas para Fault Tolerance
- 2 o más NICs para iSCSI (si es que usas iSCSI para conectarte al Storage).
Los servidores blade actualmente ya permiten más NICs, especialmente ahora que puedes usar tarjetas QuadPort (de 4 puertos).  Claramente todos los componentes en una infraestructura blade deben estar redundantes, y eso incluye a los Switches fisicos.
Saludos,
Regards / Saludos - Patricio Cerda - vExpert 2011 / 2012 / 2013
0 Kudos