整理自VMware官网:
Distributed Switch
使用用于数据中心访问交换的集群级别的网络聚合集中进行网络 资源调配、管理和监视
概览
vSphere Distributed Switch (VDS) 让您可以从一个集中界面为整个数据中心设置虚拟机访问交换,从而简化虚拟机网络连接。 VDS 可提供:
· 简化的虚拟机网络配置
· 更强大的网络监控和故障排除功能
· 支持高级 vSphere 网络连接功能
简化虚拟机网络配置
从一个集中界面跨多个主机和集群简化虚拟网络连接的调配、管理和监控。
· 集中控制虚拟交换机端口配置、端口组命名、筛选器设置等
· 链路聚合控制协议 (LACP)- 协商并自动配置 vSphere 主机与访问层物理交换机之间的链路聚合
· 具备网络运行状况检查功能,可验证vSphere 到物理网络的配置
更强大的网络监控和故障排除功能
vSphere Distributed Switch 可为您的网络连接工作人员提供丰富的监控和故障排除功能
· 支持 RSPAN 和 ERSPAN 协议,可进行远程网络分析
· IPFIX Netflow 版本 10
· SNMPv3 支持
· 用于修补和更新网络配置的回滚和恢复功能
· 支持对虚拟网络连接配置进行备份和恢复的模板
· 基于网络的核心转储(网络转储),无需本地存储即可调试主机
支持高级 vSphere 网络连接功能
vSphere Distributed Switch 为vSphere 环境中的许多高级网络连接功能提供构造块。
· 网络I/O 控制 (NIOC) 的核心构造块
· 在虚拟机跨多个主机移动时保持其网络运行时状态,支持嵌入式监控和集中式防火墙服务
· 支持第三方虚拟交换机扩展,如 CiscoNexus 1000V 和 IBM 5000v 虚拟交换机
· 支持 SR-IOV(单根 I/O 虚拟化),实现低延迟和高 I/O 工作负载
· BPDU 筛选功能可防止虚拟机将 BPDU 发送到物理交换机
详细技术信息
VDS 扩展了虚拟网络的特性和功能,同时简化了资源调配以及日常的配置、监控和管理过程。
vSphere 网络交换机可以划分为两个逻辑部分。这两部分是数据板和管理板。
数据板执行实际的数据包交换、筛选、标记等。
管理板是一个控制结构,供操作员用来配置数据板的功能。 在 vSphere Standard Switch (VSS) 中,每一个标准交换机上都有数据板和管理板。 这样的设计便于管理员单独配置和维护每个 VSS。
VMware 在发布 vSphere 4.0时推出了 vSphere Distributed Switch。 VDS将网络作为一个聚合资源进行处理,减轻了针对每个主机级虚拟交换机配置进行管理的负担。
每个 vCenter Server 实例可以支持多达 128个 VDS,每个 VDS可以管理多达 500个主机。 VDS 中沿用了配置和管理 Standard Switch 时涉及的许多概念,但也进行了一些更改,以便能够管理多个交换机。
分布式虚拟端口组(DV 端口组)是与 VDS 关联的端口组,为每个成员端口指定了端口配置选项。 DV 端口组定义了通过 VDS 连接网络的方式。 配置参数与 Standard Switch 上端口组的配置参数类似。 VLAN ID、流量调整参数、端口安全、分组和负载平衡配置以及其他设置都在这里配置。 每个 VDS 支持多达 10,000 个静态端口组。
分布式虚拟上行链路 (dvUplink) 是 VDS 中引入的一个新概念。 dvUplink 为每个主机上的物理网卡 (vmnic) 提供一个抽象级别。 VDS 和 DV 端口组上的网卡绑定、负载平衡和故障切换策略应用于 dvUplink,而不应用于各个主机上的 vmnic。 每个主机上的每个 vmnic 映射到一个 dvUplink,这样无论 vmnic 如何分配,都可以保持分组和故障切换一致。
专用 VLAN
支持专用 VLAN,因此与采用专用 VLAN 技术的现有网络连接环境的兼容性更高。 借助专用 VLAN,用户可以限制同一 VLAN 或网段中不同虚拟机之间的通信,从而大大减少了某些网络配置所需的子网数。
Network vMotion
当虚拟机在 VDS 上从一个主机移动到另一主机时,Network vMotion 会跟踪虚拟机网络连接的状态(例如,计数器和端口统计信息)。 因此,无论虚拟机位置或 vMotion 迁移历史如何,都可以提供一个一致的虚拟网络界面视图。 使用 vMotion 在主机之间迁移虚拟机可以极大地简化网络监控和故障排除活动。
双向流量调整
VDS 将 Standard Switch 的仅传出流量调整功能扩展为双向流量调整功能。 传出(从虚拟机到网络)和现在的传入(从网络到虚拟机)流量调整策略目前可以应用到 DV 端口组定义。 如果希望限制流入或流出一个或一组虚拟机的流量来保护某个虚拟机或超额使用的网络中其他流量,则流量调整非常有用。 策略通过三个特征来确定:平均带宽、峰值带宽和突发大小。
第三方虚拟交换机支持
VDS 具有交换机可延展性,可无缝集成第三方控制板、数据板和用户界面。 其中包括 Cisco Nexus 1000v 和 IBM 5000v。
vSphere 5.1 VDS 增强功能
网络运行状况检查
由配置错误导致的网络连接问题通常难以识别。 这在网络管理员和 vSphere 管理员分别管理物理网络交换机和 vSphere 主机的组织中尤其突出。 vSphere 5.1 引入了一项网络运行状况检查功能,可定期监控以下三种网络参数:
1. VLAN
2. MTU
3. 网络适配器绑定
该功能按一定的时间间隔跨 VDS 的物理上行链路接口发送和接收第 2 层以太网探查数据包。 根据通过物理上行链路接口直接连接到 VDS 的网络设备的配置,接收或丢弃 REQ 和 ACK 数据包。 在丢弃数据包时,系统会指示存在配置问题,并在 VMware vSphere® Client™ 视图中显示警告。
VDS 配置的备份和还原
VDS 配置通过 vCenter Server 管理,所有虚拟网络配置详细信息都存储在 VMware vCenter™ 数据库中。 vSphere 5.1 增加了备份和还原 VDS 配置信息的功能。 用户可以拍摄 VDS 配置和端口组级配置的快照。 VDS 备份信息可用于构建一个修订控制系统,以便跟踪和控制对虚拟网络配置的更改。 这可让用户还原以前的任何网络配置,包括在 vCenter Server 数据库发生故障之后还原。 存储的 VDS 配置还可用作模板,在其他环境中创建类似的 VDS 配置。
管理网络回滚和恢复
vSphere 管理网络在每个主机上配置,并在 VMware vSphere® High Availability(vSphere HA) 配置和操作期间用于与 vCenter Server 通信和与其他主机交互。 这对于通过 vCenter Server 集中管理主机至关重要。 如果主机上的管理网络断开或者配置错误,vCenter Server 将无法连接到主机,从而无法集中管理 vSphere 基础架构。
vSphere 5.1 中引入的自动回滚和恢复功能解决了所有用户在 VDS 上使用管理网络方面的问题。 首先,自动回滚功能会自动检测管理网络上的任何配置更改。 如果应用更改后主机无法连接 vCenter Server 系统,则更改将回滚到先前的工作配置。 其次,用户还可以选择通过 DCUI 针对每个主机重新配置 VDS 的管理网络。
支持链路聚合控制协议
链路聚合控制协议 (LACP) 是一个基于标准的方法,在它的控制下,可以将若干物理网络链路绑定在一起以形成一个逻辑通道,从而达到增加带宽和提高冗余度的目的。 LACP 支持网络设备通过向对等设备发送 LACP 数据包来协商链路的自动绑定。 vSphere 5.1 增加了对基于标准的链路聚合协议的支持。
单根 (SR) - I/O 虚拟化 (SR-IOV)
单根 I/O 虚拟化是一项标准,它允许将一个 PCI express (PCIe) 适配器作为多个单独的逻辑设备提供给虚拟机。 虚拟化管理程序管理物理功能 (PF),而虚拟功能 (VF) 则由虚拟机使用。 在虚拟化管理程序中,支持 SR-IOV 的网络设备具有直接 I/O 的优势,其中包括缩短延迟和降低主机 CPU 利用率。 VMware vSphere 平台的 虚拟机直接路径(直通)功能为客户提供了类似的优势,但每个虚拟机需要一个物理适配器。 在 SR-IOV 中,可以通过虚拟功能提供从单个适配器到多个虚拟机的直通功能。
网桥协议数据单元 (BPDU) 筛选
BPDU 是跨交换机进行交换的数据消息或数据包,用于检测网络中的环路。 这些数据包是生成树协议 (STP) 的一部分,可用于发现网络拓扑。 VMware 虚拟交换机(VDS 和 VSS)不支持 STP,因此不参与上行链路上跨外部物理访问交换机的 BPDU 交换。 vSphere 5.1 增加了 BPDU 筛选功能,客户可使用该功能筛选虚拟机生成的 BPDU 数据包,因此可以防止出现任何“拒绝服务”的攻击情形。 此功能在 VMware vSphere Standard Switch 和 Distributed Switch 上提供,并且可以通过在 ESXi 主机上更改高级“网络”设置来启用。
可扩展性提高下表列出了 vSphere 5.1 的 VDS 扩展性数据:
VDS 属性 | 5.0 限制 | 5.1 限制 |
每个 vCenter Server 的 VDS 数 | 32 | 128 |
每个 vCenter Server 的静态端口组数 | 5,000 | 10,000 |
每个 vCenter Server 的分布式端口数 | 30,000 | 60,000 |
每个 VDS 的主机数 | 350 | 500 |