Trong hệ sinh thái ảo hóa của VMware, việc quản lý và kết nối giữa các thành phần ảo và vật lý là một nhiệm vụ quan trọng và phức tạp. Một trong những công cụ then chốt giúp thực hiện nhiệm vụ này là vSphere Standard Switch.
Đây là thành phần chịu trách nhiệm quản lý kết nối mạng trong môi trường ảo hóa, giúp đảm bảo các máy ảo có thể giao tiếp với nhau cũng như với các hệ thống vật lý bên ngoài.
Trong bài viết này, chúng ta sẽ đi sâu vào cấu trúc và chức năng của vSphere Standard Switch, từ đó hiểu rõ hơn về cách nó hoạt động trong hệ thống vSphere.
1. Tổng quan
Trước khi tìm hiểu về cách mà vCenter và ESXi có thể kết nối với nhau, ta đã được làm quen với việc cấu hình chúng qua các chương và bài lab trước. Tuy nhiên, mối liên kết giữa hai thành phần này không chỉ đơn thuần là việc cấu hình.
Một trong những điểm mạnh của vSphere không chỉ là công nghệ ảo hóa máy chủ, mà còn là công nghệ ảo hóa hạ tầng mạng, được gọi là Virtual Networking. Đây là một yếu tố quan trọng giúp vSphere nổi bật với các tính năng như cân bằng tải và hỗ trợ HA traffic giữa các máy ảo (VM).
vSphere cung cấp hai loại kiến trúc mạng ảo chính, tùy thuộc vào mô hình triển khai mà bạn có thể lựa chọn loại switch phù hợp. Trong nhiều trường hợp, người ta thường kết hợp cả hai loại để tận dụng tối đa các tính năng của chúng:
- Standard Virtual Switch (vSwitch): Quản lý mạng cho các máy ảo trên từng host riêng lẻ. Loại này được cài đặt sẵn trong vSphere.
- Distributed Virtual Switch: Quản lý mạng cho các máy ảo ở mức độ datacenter, thường được sử dụng để quản lý tập trung hệ thống mạng. Loại này không có sẵn trong tất cả các phiên bản của vSphere.
2. Standard Virtual Switches
2.1. vNIC - Virtual Ethernet Adapter
Cấu trúc mạng ảo của vSphere tương tự như trong môi trường vật lý, nơi các máy ảo cũng có card mạng riêng, gọi là vNIC (Virtual NIC).
Mỗi máy ảo có thể có một hoặc nhiều vNIC, mỗi vNIC đều có địa chỉ MAC riêng, có thể cấu hình nhiều IP, và tuân thủ các giao thức Ethernet như một NIC thật. Driver của vNIC do VMware quyết định.
vNIC là thiết bị chính để các VM giao tiếp với hạ tầng mạng, bao gồm cả mạng ảo và vật lý. Đây cũng là tương tự như các card mạng ảo mà bạn thấy trong VMware Workstation như Vmnet0, Vmnet1, Vmnet2...
Trong quá trình phát triển, VMware đã tạo ra nhiều phiên bản vNIC khác nhau để phù hợp với các môi trường ảo, bao gồm:
- Vlance: Card mạng hỗ trợ các hệ điều hành cũ, chỉ cung cấp băng thông 10Mbps.
- Vmxnet: Tối ưu hóa cho mạng của VM, yêu cầu cài đặt driver qua VMware Tools.
- Flexible: Một loại card đặc biệt hoạt động như Vlance ban đầu, và chuyển sang Vmxnet sau khi cài đặt VMware Tools.
- E1000: Giả lập card mạng Intel 82545EM Gigabit Ethernet NIC, nhưng không hỗ trợ jumbo frames trước phiên bản ESXi/ESX 4.1.
- E1000e: Giả lập card mạng Intel Gigabit Ethernet NIC (82574), mặc định trên Windows 8 và Windows Server trong vSphere 5.
- VMxnet2 và VMxnet3: Cải tiến về hiệu suất với các tính năng như jumbo frames, hardware offloads... Được sử dụng phổ biến trên các VM Linux.
2.2. vSwitch
Standard Virtual Switch (vSwitch) trong vSphere hoạt động như một switch lớp 2, giữ vai trò quản lý bảng MAC và thực hiện port forwarding cho các gói tin tới đích. Mỗi ESXi có thể tạo ra tối đa 127 vSwitches.
vSwitch cung cấp hai loại kết nối mạng:
- Virtual Machine: Cho phép các VM giao tiếp với nhau.
- Vmkernel: Được sử dụng cho các kết nối như ESXi management traffic, vMotion, FT, iSCSI và NFS.
Mỗi host ESXi sẽ có một bộ vSwitch riêng biệt với nhiều switch ảo. Trên mỗi vSwitch có nhiều port, ngoài port VMkernel dành cho host thì các port còn lại dành cho máy ảo, còn gọi là VM port.
Để kết nối các NIC ảo vào vSwitch, bạn cần thiết lập các Port Group nhằm tạo các chính sách khác nhau cho từng nhóm port. Để kết nối ra môi trường mạng bên ngoài, mỗi vSwitch cần ít nhất một NIC vật lý, hay còn gọi là Uplink.
Một vSwitch có thể có nhiều uplink để phục vụ failover và load balancing, nhưng lưu ý là một NIC vật lý chỉ có thể thuộc một vSwitch.
Một số chức năng chính của vSwitch bao gồm:
- Kết nối các máy ảo trong cùng một host.
- Kết nối các máy ảo trên các host khác nhau với sự hỗ trợ của uplink.
- Kết nối giữa các máy ảo và máy vật lý trong hệ thống mạng.
- Hỗ trợ Service Console (chỉ trên ESX).
- Hỗ trợ VMkernel cho các mục đích như vMotion, iSCSI, NFS, Fault Tolerance logging và quản lý trên ESXi.
Trên mỗi vSwitch có hai thành phần chính:
- Port Groups: Kết nối các VM với vSwitch.
- Uplink Ports: Kết nối vSwitch với các physical Ethernet adapters.
2.2.1. Port Group
Port Group là một khái niệm đặc biệt trong Standard Switch. Virtual ports trên một vSwitch cung cấp kết nối logic giữa các thiết bị ảo và vật lý, giống như các cổng RJ-45 trong thế giới thực. Mỗi vSwitch có thể có tới 1016 virtual ports và tối đa 4096 ports trên tất cả vSwitch trên một host.
Port Group cho phép nhóm các port trên Standard Switch lại với nhau, và chỉ những máy ảo trong cùng một port group mới có thể liên lạc với nhau.
Quản trị viên có thể cấu hình các chính sách, bảo mật, quản lý traffic và hiệu suất dựa trên các nhóm Port Group này. Bạn có thể tạo nhiều Port Group để đáp ứng các nhu cầu khác nhau. Một số Port Group phổ biến bao gồm:
- Vmkernel: Được tạo ra để cung cấp kết nối cho các host như VMware vMotion, IP storage, và Fault Tolerance. vMotion cho phép di chuyển VM giữa các host mà không cần tắt chúng.
2.2.2. Uplink Port
Để các VM trên các host ESXi khác nhau có thể liên lạc được với nhau, cần có các card mạng vật lý, gọi là Uplink Port (Physical NIC).
Các card này kết nối ra ngoài hạ tầng mạng vật lý để giao tiếp với các hệ thống bên ngoài. vStandard Switch phải được kết nối với Uplink Port này để có thể truy cập ra môi trường mạng vật lý.
vSphere Standard Switch là một thành phần không thể thiếu trong môi trường ảo hóa của VMware, đóng vai trò quan trọng trong việc kết nối và quản lý mạng cho các máy ảo.
Với khả năng linh hoạt trong việc cấu hình và quản lý các kết nối mạng, vSphere Standard Switch giúp tối ưu hóa hiệu suất và bảo mật cho hệ thống ảo hóa của doanh nghiệp.
Hiểu rõ về kiến trúc và chức năng của vSphere Standard Switch không chỉ giúp bạn quản lý hệ thống hiệu quả hơn mà còn tối ưu hóa được các tài nguyên mạng, đảm bảo sự ổn định và an toàn cho các hoạt động kinh doanh quan trọng.