VMware vSphere 5.0- Evaluierungsleitfaden · In diesem Evaluierungsleitfaden erfahren Sie, wie Sie die folgenden neuen Netzwerkfunktionen, die auf dem VDS verfügbar sind, konfigurieren

VMware vSphere® 5.0- EvaluierungsleitfadenTeil drei – erweiterte Netzwerkfunktionen

T E C H N I S C H E S W H I T E P A P E R

VMware vSphere 5.0-Evaluierungsleitfaden – Teil drei

T E C H N I S C H E S W H I T E P A P E R / 2

Inhalt

Über diesen Leitfaden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Hardwareanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

Software- und Lizenzierungsanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

vSphere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

Gastbetriebssysteme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

Einrichten der Umgebung für den Evaluierungsleitfaden . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Serverkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Einrichten des logischen Netzwerks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Storage-Einrichtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

Einrichten von virtuellen Maschinen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

VMware vSphere 5.0-Evaluierungsleitfaden, Teil drei – Arbeitsblatt . . . . . . . . . . . . . 10

vSphere – erweiterte Netzwerkfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Konfiguration von vSphere Distributed Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Konfigurieren des VDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Evaluierungsumgebung für die VDS-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . .11

Erstellen eines VDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Konfigurieren von verteilten virtuellen Portgruppen . . . . . . . . . . . . . . . . . . . . . . . . . .14

Hinzufügen eines Hosts zu einem VDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

Löschen eines Standard-Switches von einem Host . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

NetFlow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

Evaluierungsumgebung für NetFlow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

Konfigurieren von NetFlow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

Generieren von Datenverkehr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Überprüfen der Collector-Ergebnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

Portspiegelung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32

Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32

Evaluierungsumgebung für eine Portspiegelungssitzung . . . . . . . . . . . . . . . . . . . . . .32

Konfigurieren einer Portspiegelungssitzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

Generieren von Datenverkehr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41

Überprüfen des gespiegelten Datenverkehrs mit Wireshark . . . . . . . . . . . . . . . . . . .41



NIOC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45

Argumente für NIOC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45

Evaluierung – Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45

Evaluierungsumgebung für NIOC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

Herausforderungen bei der Verwendung des VM-Verkehrstyps

für mehrere Workloads . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

Konfigurieren von anwenderdefinierten Ressourcenpools . . . . . . . . . . . . . . . . . . . . 50

Verknüpfen neuer Ressourcenpools mit Mandantenportgruppen . . . . . . . . . . . . . .52

Verschieben von virtuellen Maschinen in die Mandantenportgruppen . . . . . . . . . . .55

Testen der E/A-Performance der virtuellen Maschinen . . . . . . . . . . . . . . . . . . . . . . . 58

Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

Hilfe und Support während der Evaluierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

VMware – Kontaktdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61

Feedback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61



Über diesen LeitfadenDer VMware vSphere 5.0-Evaluierungsleitfaden, Teil drei – erweiterte Netzwerkfunktionen hat zum Ziel, Sie bei der selbständigen praktischen Evaluierung der erweiterten Netzwerkfunktionen von VMware vSphere® 5.0 („vSphere“) wie NetFlow, Portspiegelung und anwenderdefinierte Ressourcenpools zu unterstützen.

Dieser Leitfaden enthält verschiedene Evaluierungsfälle. Diese sind für IT-Fachleute mit vorhandener VMware-Virtualisierungsumgebung geeignet, die Funktionen in vSphere testen möchten, welche eine umfassendere Konsolidierung bei gleichbleibendem Service-Level ermöglichen.

SystemanforderungenFür eine optimale Nutzung dieses Leitfadens müssen Sie Hardware und Software im Abschnitt „Hardwareanforderungen“ beschrieben konfiguriert sein.

HardwareanforderungenIn diesem Leitfaden wird Folgendes in Bezug auf Ihre physische Infrastruktur vorausgesetzt:

ServerSie verfügen über mindestens drei dedizierte Server, auf denen VMware ESXi™ 5.0 ausgeführt werden kann, um Ressourcen für diese Evaluierung zur Verfügung zu stellen.1

StorageSie verfügen über Shared Storage mit genügend Speicherplatz für drei dedizierte 100-GB-Datastores. Bei dem Shared Storage kann es sich um SAN oder NAS (Network-Attached Storage) handeln. In diesen Dokument wird von SAN-basiertem Storage ausgegangen.

NetzwerkSie benötigen zudem mindestens drei virtuelle Netzwerke, die für die Trennung der VM-, VMware vSphere® vMotion® (vMotion)- und vSphere-Managementnetzwerke konfiguriert sind. Diese Netzwerke können auf einem einzelnen virtuellen Switch mit mehreren Portgruppen oder über mehrere virtuelle Switches hinweg eingerichtet werden. In diesem Evaluierungsleitfaden beginnt die Konfiguration mit einem einzelnen vSphere-Standard-Switch und migriert Portgruppen zu einem VMware vSphere Distributed Switch (VDS), um die Evaluierung der erweiterten Netzwerkfunktionen zu unterstützen.

In der folgenden Tabelle sind weitere detaillierte Anforderungen aufgeführt.

1. Diese Server müssen in der Hardwarekompatibilitätsliste von VMware vSphere 5.0 aufgeführt sein.



HARDWARE MINIMUM IN DIESEM LEITFADEN VERWENDET

ESXi 3 ESXi-/ESX-Server CPU – 2 Prozessoren mit 2 GHz Arbeitsspeicher – 6 GB Netzwerk – 2 x 1-GB-Netzwerkkarte

3 ESXi-Server (Cisco UCS 1.3.1) CPU – 2 Quad-Core Intel Xeon Nehalem-Prozessoren mit 2,6 GHz Arbeitsspeicher – 48 GB Netzwerk – 4 x 10-GB-Netzwerkkarte

Storage 1 Datastore (100 GB) 3 Datastores (Fibre Channel – je 100 GB)

Netzwerk 1 VLAN für den VM-Datenverkehr, 1 VLAN für den Managementdatenverkehr

Separate VLANs für ESXi-Management, vMotion und VM-Datenverkehr

Software- und LizenzierungsanforderungenIn diesem Leitfaden wird Folgendes in Bezug auf Ihre vorhandene Softwareinfrastruktur vorausgesetzt:

vSphereDieser Teil des VMware vSphere 5.0-Evaluierungsleitfadens erfordert vSphere 5.0 und eine Lizenzierung für Enterprise Plus. Die über das VMware-Evaluierungsportal verfügbare vSphere 5.0-Evaluierungslizenz bietet für 60 Tage Enterprise Plus-Funktionalität und ist für die Durchführung der vSphere 5.0-Evaluierungen optimal geeignet.

GastbetriebssystemeDieser Teil des VMware vSphere 5.0-Evaluierungsleitfadens setzt fünf oder sechs virtuelle Maschinen voraus, auf denen Windows 2003 oder Windows 2008 ausgeführt wird.

Einrichten der Umgebung für den EvaluierungsleitfadenDas VMware Technical Marketing-Labor basierte auf einer Kombination aus Cisco UCS-Serverhardware und EMC CLARiiON CX4 Fibre Channel (FC) Storage. Die Umgebung bestand aus acht identischen Pods mit vier Nodes. Die meisten dieser Pods waren als ESXi-Cluster mit drei Nodes und einem vierten Node für das Management konfiguriert. Oft wurden zusätzliche Ressourcen zur Unterstützung anderer Evaluierungsprojekte in der Technical Marketing-Testumgebung konfiguriert; diese sind in den Diagrammen ebenfalls enthalten. Der Anwender muss nur die in Abbildung 1 aufgeführten erforderlichen Komponenten konfigurieren und kann die zusätzlichen Ressourcen in den Bildschirmabbildungen und Topologiediagrammen ignorieren. Die folgende Abbildung zeigt das Test-Rack von Technical Marketing.





ServerkonfigurationDer VMware vSphere 5.0-Evaluierungsleitfaden basiert auf drei modernen „Serverklassen“-Systemen mit geeigneten Prozessoren und Arbeitsspeicher zum Hosten von sechs bis acht minimal konfigurierten virtuellen Maschinen, die für die Tests verwendet werden. Die für diese Evaluierung verwendeten Server müssen nicht extrem leistungsstark sein, sie müssen jedoch zuverlässig und in der Hardwarekompatibilitätsliste von VMware vSphere 5.0 (HCL) aufgeführt sein.

Jeder Server muss mindestens zwei 1-GB- oder zwei 10-GB-Netzwerkkarten und eine ordnungsgemäße Verbindung zum Shared Storage aufweisen. In der folgenden Abbildung ist die Testumgebungskonfiguration für den Evaluierungsleitfaden zusammengefasst.

Einrichten des logischen NetzwerksIm VMware vSphere 5.0-Evaluierungsleitfaden, Teil zwei, wird eine einfache Netzwerkkonfiguration bestehend aus drei logischen Netzwerken verwendet. Das erste Netzwerk ist für den vSphere-Managementdatenverkehr, einschließlich vSphere High Availability (HA), vorgesehen. Das zweite Netzwerk ist für vMotion und das dritte für den Datenverkehr der virtuellen Maschinen bestimmt. Jedes logische Netzwerk ist als Portgruppe auf einem Standard-Switch konfiguriert, und es ist ein entsprechendes VLAN zur Ermöglichung der physischen Isolation des Netzwerkverkehrs konfiguriert.



Auf vSphere-Seite sieht die Netzwerkkonfiguration wie in der folgenden Abbildung gezeigt aus:



Storage-EinrichtungIm VMware vSphere 5.0-Evaluierungsleitfaden, Teil zwei, wird eine Storage-Konfiguration bestehend aus drei 100-GB-FC-LUNs verwendet, die jedem Host zugeordnet sind. Dies ermöglicht die Erstellung von drei Datastores.

Einrichten von virtuellen MaschinenIm VMware vSphere 5.0-Evaluierungsleitfaden, Teil zwei, werden insgesamt sieben virtuelle Maschinen für die Tests verwendet. In diesem Teil werden Windows 2003- oder Windows Server 2008-Gastbetriebssysteme vorausgesetzt. Es ist Aufgabe des Anwenders, virtuelle Maschinen zu konfigurieren, die für die Tests in Betrieb genommen werden können. Die folgende Abbildung zeigt die virtuellen Maschinen „VM_01“ bis „VM_06“, die in der Technical Marketing-Testumgebung konfiguriert sind.

T E C H N I S C H E S W H I T E P A P E R / 1 0


VMware vSphere 5.0-Evaluierungsleitfaden, Teil drei – ArbeitsblattVerwenden Sie folgendes Arbeitsblatt zum Organisieren Ihrer Evaluierung.

HARDWARE-CHECKLISTE

Alle Hardwarekomponenten müssen entsprechend der VMware vSphere 5.0-Hardwarekompatibilitätsliste (HCL) unterstützt werden.

Jeder Server verfügt über zwei 1-GB- oder zwei 10-GB-Netzwerkkarten, die mit einem gemeinsamen Switch verbunden sind (werden als Netzwerkkartenteam konfiguriert).

Jeder Server verfügt über die erforderliche HBA/Netzwerkkarte für den Zugriff auf den Shared Storage.

SOFTWARE-CHECKLISTE

Installationsmedien für VMware ESXi™ verfügbar

VMware vCenter Server Appliance heruntergeladen

VMware vSphere Client installiert

Name von ESXi-Host 1



Subnetz, Netzmaske und Standard-Gateway für Managementnetzwerk

Subnetz, Netzmaske und Standard-Gateway für VM-Netzwerk

Subnetz, Netzmaske und Standard-Gateway für vMotion-Netzwerk

STORAGE-CHECKLISTE

Alle Server können mindestens drei gängige 100-GB-LUNs (oder NFS-Exporte) erkennen.

Name von Datastore 1





vSphere – erweiterte NetzwerkfunktionenMit vSphere 5.0 führt VMware eine Reihe leistungsstarker neuer Merkmale und Verbesserungen für die Netzwerkfunktionen der vSphere-Plattform ein. Die Verbesserungen lassen sich in zwei allgemeine Kategorien unterteilen:

•Erweiterte Netzwerk-E/A-Steuerung: vSphere 5.0 baut auf Netzwerk-E/A-Steuerung (Network I/O Control, NIOC) auf, um anwenderdefinierte Netzwerkressourcenpools und die Bereitstellung einer mandantenfähigen Architektur zu ermöglichen und um mit 802.1-Kennzeichnung pro Ressourcenpool die Quality-of-Service der virtuellen und der physischen Infrastruktur zu verbinden.

•VDS-Verbesserungen: vSphere 5.0 bietet eine bessere Transparenz des VM-Datenverkehrs über NetFlow und optimierte Überwachungs- und Fehlerbehebungsfunktionen durch Switched Port Analyzer (SPAN) und Link Layer Discovery Protocol (LLDP).

In diesem Evaluierungsleitfaden erfahren Sie, wie Sie die folgenden neuen Netzwerkfunktionen, die auf dem VDS verfügbar sind, konfigurieren und testen:

•NetFlow

•Portspiegelung

•NIOC – anwenderdefinierte Ressourcenpools

Als Erstes konfigurieren Sie den VDS; anschließend aktivieren und testen Sie nacheinander die einzelnen Funktionen.

Konfiguration von vSphere Distributed SwitchÜbersichtVDS vereinfacht Netzwerke mit virtuellen Maschinen, indem Sie diese über eine zentrale Schnittstelle für das gesamte Rechenzentrum einrichten können. Ein einzelner VDS umfasst eine Vielzahl von VMware ESX®-/ESXi-Hosts und führt die Netzwerkfunktionen auf zentraler Rechenzentrumsebene zusammen.

Konfigurieren des VDSIn dieser Übung konfigurieren Sie einen VDS, der drei Hosts umfasst und eine einzige Netzwerkmanagement-Schnittstelle zur Konfiguration der Netzwerkparameter bereitstellt. Die VDS-Konfiguration kann auf eine der beiden folgenden Arten durchgeführt werden:

1. Indem nur die VDS-Benutzeroberfläche verwendet wird

2. Indem eine Kombination der VDS- und Hostprofile verwendet wird

Dieser Anwendungsfall beschreibt die Konfiguration über die Benutzeroberfläche. Weitere Informationen zur hostprofilbasierten Migration finden Sie unter VMware vSphere Distributed Switch: Migration und Konfiguration, verfügbar unter vmware.com.

Evaluierungsumgebung für die VDS-KonfigurationDie Evaluierungsumgebung besteht aus den folgenden, in Abbildung 1 aufgeführten Komponenten:

1. Einem vSphere-Datacenter (Datacenter)

2. Drei ESXi 5.0-Servern (tm-pod03-esx01.tmsb.local, tm-pod03-esx02.tmsb.local, tm-pod03-esx03.tmsb.local) in einem Cluster (Cluster)

3. Einer virtuellen Netzwerkumgebung mit Unterstützung der folgenden unterschiedlichen Verkehrstypen:

a. Production02 (VM-Datenverkehr)

b. vMotion-Datenverkehr

c. Managementnetzwerk-Datenverkehr

d. Anwenderdefinierter Mandantendatenverkehr

4. Sechs virtuelle Maschinen mit einer einzigen vNIC-Anbindung zum VDS

5. Die Lösung vSphere Management Assistant, die Remote-Zugriff auf die Konsole bietet



Abb. 1. VMware vSphere Client-Ansicht für Hosts und Cluster

Erstellen eines VDSDer VDS wird auf Rechenzentrumsebene in der vSphere-Umgebung erstellt. Wie in Abbildung 2 in der Ansicht Networking (Netzwerk) auf der Ebene Datacenter (Rechenzentrum) gezeigt, können Sie auf die Schaltfläche Create VDS (VDS erstellen) klicken, um einen neuen VDS zu konfigurieren.



Abb. 2. Ausgangspunkt bei der Erstellung eines VDS

Nachdem der VDS erstellt wurde, werden im Fenster „Networking (Netzwerk)“ ein Switch mit dem Standardnamen „dvSwitch“ und eine Uplink-Gruppe für die Uplinks (in diesem Beispiel als „dvSwitch-DVUplinks-26“ bezeichnet) angezeigt.

Eine Uplink-Gruppe bietet eine Richtlinienvorlage für die Uplinks auf diesem VDS. Sicherheitsrichtlinien, VLAN-Trunking-Bereiche, Traffic Shaping und Teaming-/Failover-Einstellungen können auf Uplink-Gruppenebene für den gesamten VDS festgelegt werden. In diesem Beispiel, der in Abbildung 3 gezeigten Umgebung, besteht die Uplink-Gruppe aus vier Uplinks („dvUplink1“ bis „dvUplink4“), und die ersten beiden Uplinks sind mit „vmnic0“ und „vmnic1“ auf dem Host verbunden. Je nach Anzahl der auf einem Host verfügbaren vmnics können Sie die Anzahl der dvUplink-Ports festlegen.



Abb. 3. Uplink-Details

Konfigurieren von verteilten virtuellen PortgruppenIn diesem Schritt erstellen Sie verteilte virtuelle Portgruppen (DV-Portgruppen) auf dem VDS entsprechend den Anforderungen der Evaluierungsumgebung. In der Evaluierungsumgebung ist Unterstützung für unterschiedliche Systemtypen und Anwendernetzwerk-Verkehrstypen erforderlich. Diese Verkehrstypen sind durch die Verwendung unterschiedlicher VLANs voneinander isoliert. Tabelle 1 zeigt die verschiedenen Verkehrstypen und die entsprechenden Informationen zu Portgruppe, VLAN und IP-Subnetz. Gleichen Sie mit Ihren Netzwerkadministratoren die VLAN-Richtlinien ab, wenn Sie verschiedene Portgruppen konfigurieren.

VERKEHRSTYPEN PORTGRUPPENNAME VLAN IP-NETZWERK

VM-Datenverkehr Prod02 3001 10.91.35.0 (DHCP-Zuweisung)

ESXi-Hostmanagement-Datenverkehr

Mgmt01 2912 10.91.33.0

vMotion-Datenverkehr vMotion01 3002 10.91.36.9

Tenant1-Datenverkehr Tenant1 3001 10.91.35.0

Tenant2-Datenverkehr Tenant2 3001 10.91.35.0

Tabelle 1. Datenverkehrstypen und VLAN-Zuweisungen in der Beispielumgebung



Sobald Sie die Tabelle der Portgruppen und entsprechenden VLAN- und IP-Zuordnung entworfen haben, können Sie mit der Erstellung der einzelnen DV-Portgruppen beginnen.

1. Wählen Sie in der Ansicht Home > Inventory > Networking (Startseite > Bestandsliste > Netzwerk) den VDS aus. In dieser Beispielumgebung hat der VDS den Namen dvSwitch.

2. Klicken Sie auf New Port Group (Neue Portgruppe). Abbildung 4 zeigt das erste Fenster bei der Erstellung der DV-Portgruppe „dvpg-Mgmt01“. Beachten Sie die Anzahl der Ports. Diese ist standardmäßig auf 128 eingestellt und entspricht der Anzahl an Ports, die diese DV-Portgruppe nach der Erstellung zulässt Das bedeutet zudem, dass bis zu 128 virtuelle Maschinen diese DV-Portgruppe verwenden können. Sie können basierend auf der Anzahl virtueller Maschinen, die innerhalb einer einzelnen DV-Portgruppe unterstützt werden sollen, auch eine größere Anzahl eingeben.

Abb. 4. Erstellen einer Portgruppe

3. Fahren Sie mit der Erstellung der DV-Portgruppen gemäß der Tabelle fort und geben Sie die VLAN- und IP-Informationen während der Konfiguration ein. Die Portgruppen „Tenant1“ und „Tenant2“ (Mandant 1 und Mandant 2) werden während des Testens der erweiterten Netzwerk-E/A-Steuerung (NIOC) verwendet. Nach der Erstellung der DV-Portgruppen sollte das VDS-Fenster so wie in Abbildung 5 aussehen.



Abb. 5. Ansicht des VDS-Fensters nach Erstellung der DV-Portgruppen

Hinzufügen eines Hosts zu einem VDSNach der Erstellung eines VDS können Sie Hosts und physische Adapter auf diesen VDS migrieren. In diesem Schritt migrieren Sie die Standard-Switch-Umgebung des Hosts zu dem VDS und den DV-Portgruppen, die in Schritt 1 und 2 erstellt wurden.

Abbildung 6 zeigt die Standard-Switch-Konfiguration eines Hosts, der zu dem VDS migriert wird. Die Switch-Konfiguration zeigt die aktuellen Portgruppen und physischen Adapter. Führen Sie zur Migration dieser Portgruppen und physischen Adapter die folgenden Schritte aus:



Abb. 6. Standard-Switch-Konfiguration eines Hosts, der zu dem VDS migriert werden soll

1. Wechseln Sie zur Ansicht Home > Inventory > Networking (Startseite > Bestandsliste > Netzwerk).

2. Klicken Sie mit der rechten Maustaste auf „dvSwitch“ und wählen Sie Add Host…. (Host hinzufügen...) aus (siehe Abbildung 7).

Abb. 7. Vorbereitung zum Hinzufügen eines Hosts



3. Wählen Sie die zum VDS zu migrierenden Hosts aus (siehe Abbildung 8). Wenn Sie in Ihrer Umgebung über drei Hosts in einem Cluster verfügen, werden diese zusammen mit ihrem physischen Adapter wie im folgenden Fenster zu sehen aufgelistet. Wählen Sie in diesem Beispiel aus, „vmnic0“ und „vmnic1“ vom Standard-Switch „vSwitch0“ zu der Uplink-Portgruppe des VDS „dvSwitch-DVUplinks-26“ zu migrieren. Klicken Sie auf Next (Weiter).

Abb. 8. Auswählen der zu migrierenden Hosts

4. Ordnen Sie die Portgruppen auf dem Standard-Switch den DV-Portgruppen auf dem VDS zu. In Abbildung 9 ist die Portgruppe „Management Network (Managementnetzwerk)“ auf dem Standard-Switch der DV-Portgruppe „dvpg-Mgmt01“ auf dem VDS zugeordnet.



Abb. 9. Migration der Portgruppe

5. Wiederholen Sie den Vorgang zur Zuordnung der Portgruppen vom Standard-Switch zu den DV-Portgruppen auf dem VDS. Prüfen Sie die Zuordnungen, bevor Sie die Migration starten, indem Sie in dem in Abbildung 10 gezeigten Fenster auf Next (Weiter) klicken.



Abb. 10. Zuweisung von Standard-Switch-Portgruppen zu VDS-DV-Portgruppen

In diesem Schritt besteht nicht die Möglichkeit, die Portgruppen für die virtuellen Maschinen (Prod02) zu übertragen.

Nachdem Sie in Schritt 5 auf Next (Weiter) geklickt haben, wird das Fenster von Abbildung 11 angezeigt. In diesem Fenster gibt es eine Option zur Migration der virtuellen Maschinen von den Standard-Switch-Portgruppen zu den VDS-DV-Portgruppen. In dieser Beispielumgebung werden sechs virtuelle Maschinen auf drei Hosts ausgeführt. Wenn in Ihrer Umgebung virtuelle Maschinen vorhanden sind, die auf den Hosts ausgeführt werden, können Sie diesen Bildschirm zum Migrieren dieser virtuellen Maschinen zu den entsprechenden VDS-DV-Portgruppen verwenden. Wählen Sie Migrate virtual machine networking (Netzwerk virtueller Maschinen migrieren) aus (siehe Abbildung 11).



Abb. 11. Starten der Migration virtueller Maschinen zum VDS

6. Anschließend wird der folgende Bildschirm angezeigt (siehe Abbildung 12). Er enthält eine Auflistung aller verfügbaren virtuellen Maschinen mit der Option zur Migration dieser virtuellen Maschinen zu einer Zielportgruppe.



Abb. 12. Liste der zu migrierenden virtuellen Maschinen

7. Wählen Sie aus dem Dropdown-Menü die DV-Portgruppe aus, mit der die virtuelle Maschine verbunden werden soll. In dieser Beispielumgebung werden alle virtuellen Maschinen zu der Portgruppe dvpg-Prod02 migriert (siehe Abbildung 13 und Abbildung 14).



Abb. 13. Auswählen einer Ziel-DV-Portgruppe für jede virtuelle Maschine



Abb. 14. Migration virtueller Maschinen zu der DV-Portgruppe

8. Klicken Sie auf Next (Weiter) und Finish (Beenden) und warten Sie, bis der Vorgang abgeschlossen ist. Verfolgen Sie den Status im Fenster „Recent Tasks“ (Kürzlich bearbeitete Aufgaben) im unteren Bereich des vSphere Client-Fensters. Der VDS sollte nun wie in Abbildung 15 angezeigt werden.



Abb. 15. VDS nach der Migration ist abgeschlossen

Es kann sein, dass Sie nicht dieselben Portgruppenkonfigurationen auf dem Standard-Switch wie in dieser Beispielumgebung gezeigt haben. Die Migrationsschritte bleiben jedoch die gleichen wie in diesem Beispiel.

Löschen eines Standard-Switches von einem HostDas Löschen des Standard-Switches vom Host ist nicht obligatorisch, wird jedoch zur Bereinigung nach der Migration zum VDS empfohlen.

Führen Sie die folgenden Schritte aus, um den Standard-Switch zu löschen:

1. Wechseln Sie zur Ansicht Home > Inventory > Hosts and Clusters (Startseite > Bestandsliste > Hosts und Cluster) und wählen Sie die Registerkarte Configuration (Konfiguration) aus. Wählen Sie dann im Feld „Hardware“ Networking (Netzwerk) aus.

2. Wählen Sie im Fenster über der vSwitch0-Grafik Remove (Entfernen) aus.



NetFlowÜbersichtNetFlow ist ein Netzwerkprotokoll zur Erfassung von IP-Datenverkehrsinformationen in Form von Datensätzen sowie zur Weiterleitung dieser an einen Collector wie CA NetQoS zwecks Analyse des Datenverkehrsflusses. VDS unterstützt ab sofort NetFlow Version 5 und ermöglicht die Überwachung des Datenverkehrs der virtuellen Infrastruktur.

In dieser Übung konfigurieren Sie die NetFlow-Sitzung, die die Datenflussinformationen an den Collector sendet. Zur Demonstration, wie verschiedene Datenflüsse in einer virtuellen Infrastruktur erfasst und an den Collector gesendet werden, sollten Sie mithilfe von Datenverkehrsgeneratoren Datenverkehr zwischen virtuellen Maschinen erstellen.

Evaluierungsumgebung für NetFlowDie Evaluierungsumgebung besteht aus den folgenden, in Abbildung 16 und 17 aufgeführten Komponenten:

1. Drei virtuelle Maschinen mit Windows-Betriebssystem auf Host1.

2. Drei virtuelle Maschinen mit Windows-Betriebssystem auf Host2.

3. Auf jeder virtuellen Maschine ist folgendes Softwaretool installiert:

a. JPerf (Sie können dieses Tool unter http://sourceforge.net/projects/iperf/files/ herunterladen).

4. Auf einer der virtuellen Maschinen (VM_02) auf Host2 ist ManageEngine NetFlow Analyzer als Collector installiert.

Abb. 16: Virtuelle Maschinen auf Host1

http://sourceforge.net/projects/iperf/files/



Abb. 17: Virtuelle Maschinen auf Host2

Konfigurieren von NetFlowDie NetFlow-Sitzung kann auf VDS-Ebene konfiguriert werden. Sie sollten die folgenden Informationen zu dem Collector zusammentragen, bevor der Konfigurationsprozess beginnt:

1. Die IP-Adresse des Collectors: In dieser Evaluierung wurde das Collector-Tool für die virtuelle Maschine VM_02 installiert, und seine IP-Adresse lautet 10.91.35.72.

2. Listener-Port von NetFlow: Wie in Abbildung 18 gezeigt, lautet die Listener-Portnummer 9996.



Abb. 18. Collector-Informationen

Sobald Sie die erforderlichen Informationen zum Collector erfasst haben, können Sie eine NetFlow-Sitzung auf dem VDS erstellen.

Beginnen Sie die NetFlow-Konfiguration, indem Sie die VDS-Einstellungen bearbeiten und die Registerkarte „NetFlow“ auswählen. Geben Sie die folgenden Parameter ein (siehe Abbildung 19), um die Sitzung einzurichten.

1. Die Collector-Einstellungen der IP-Adresse und des Ports werden entsprechend den Informationen konfiguriert, die zu dem auf VM_02 installierten Collector-Tool erfasst wurden.

2. Für die übrigen NetFlow-Parameter bleiben die Standardparameter bestehen, Sie können diese jedoch ändern. Um die Menge der erfassten Informationen zu ändern, können Sie die Abtastfrequenz ändern. Eine Abtastfrequenz von 2 bedeutet beispielsweise, dass der VDS Daten von jedem zweiten Paket erfasst. Sie können auch den Wert „Idle flow export timeout (Zeitlimit für Idle Flow Export)“ ändern.

3. Die Konfiguration der VDS-IP-Adresse ist nützlich, wenn Sie alle Datenflussinformationen im Collector-Tool als Teil einer VDS-IP-Adresse anzeigen möchten, und nicht als separate Netzwerk-IP-Adresse für das Hostmanagement. Da die VDS-IP-Adresse in diesem Beispiel nicht eingegeben wurde, zeigt das Collector-Tool die Datenflussdetails unter der Managementnetzwerk-IP-Adresse jedes Hosts an.



Abb. 19: NetFlow-Konfiguration

Generieren von DatenverkehrNach der Konfiguration der NetFlow-Sitzung können Sie testen, wie der VDS die Datenflussinformationen erfasst und an den Collector sendet, indem Sie mithilfe eines Standard-Datenverkehrsgenerators etwas Datenverkehr generieren. Zur Demonstration, wie die neue Überwachungsfunktion für Transparenz über die virtuelle Maschine und den VM-Datenverkehr sorgt, können Sie auch Datenverkehrsflüsse zwischen zwei virtuellen Maschinen auf Host1 erstellen.

Die folgenden verschiedenen Datenflüsse werden mit dem Tool JPerf erstellt:

1. Die TCP-Sitzung VM_01 zu VM_03 auf Host1

2. Die TCP-Sitzung VM_05 auf Host1 zu VM_02 auf Host2

Nachfolgend finden Sie weitere Informationen zur Konfiguration des Tools JPerf.

Das Tool JPerf dient zur Messung der Netzwerkbandbreite. Es erfordert eine client- und serverseitige Einrichtung. Abbildung 20 zeigt die serverseitige Konfiguration auf VM_01. Der Server wartet an Port 5001 auf Datenverkehr vom Client. Unter Choose iPerf Mode (Iperf-Modus wählen) füllt das Tool bei Auswahl von „Server“ automatisch das Feld Iperf command (Iperf-Befehl) mit dem entsprechenden Befehl aus.



Abb. 20. JPerf-Servereinstellungen

Abbildung 21 zeigt die clientseitige Konfiguration auf VM_03. Der auf VM_03 ausgeführte JPerf-Client sollte Datenverkehr an Server-IP-Adresse 10.91.35.73 an Port 5.001 senden. Wählen Sie zur Konfiguration der Client-Seite unter Choose iPerf Mode (Iperf-Modus wählen) „Client“ aus und geben Sie die Serveradresse und den Port ein. Zur Steuerung, wie viel Datenverkehr der Client sendet, können Sie die Application layer options (Optionen auf Anwendungsebene) konfigurieren.

Abb. 21. JPerf-Client-Einstellungen



Sie können zusätzliche Datenverkehrsflüsse zwischen anderen virtuellen Maschinen generieren, indem Sie die Client- und Serverseite des Tools JPerf starten.

Überprüfen der Collector-ErgebnisseNach der Generierung des Datenverkehrs können Sie in der Oberfläche des Collector-Tools die Datenflussinformationen prüfen, die vom VDS verarbeitet und gesendet wurden. In dieser Beispielumgebung werden zwei TCP-Sitzungen erstellt. Eine TCP-Sitzung wird zwischen zwei virtuellen Maschinen auf demselben Host und die andere zwischen zwei virtuellen Maschinen auf verschiedenen Hosts ausgeführt. Eine TCP-Sitzung besteht aus zwei Datenflüssen: Datenverkehr, der vom Client zum Server fließt, und Datenverkehr, der vom Server zum Client fließt.

Der VDS erfasst die Datenflüsse, die über den virtuellen Switch auf einem Host fließen, und sendet die Daten über eine UDP-Sitzung an den Collector. Zusammen mit den Datenflussinformationen sendet der VDS die VDS-IP-Adresse, die in der NetFlow-Sitzung konfiguriert wurde. Wenn die VDS-IP-Adresse wie in dieser Beispielumgebung nicht konfiguriert ist, sendet der VDS die Hostmanagement-IP-Adresse zusammen mit den Datenflussinformationen, um die auf einem bestimmten Host überwachten Datenflüsse zu identifizieren. Die folgenden Management-IP-Adressen werden für die beiden Hosts in dieser Umgebung verwendet:

1. Host1 – tm-pod03-esx01.tmsb.local: 10.91.33.9

2. Host2 – tm-pod03-esx02.tmsb.local: 10.91.33.10

Abbildung 22 zeigt den Collector-Screenshot mit den Informationen zu den erfassten Daten. Die mit dem roten Rechteck markierte Anwendung ist NetFlow und zeigt die Quell-IP-Adresse als Management-IP-Adresse der beiden Hosts.

Abb. 22. Collector-Screenshot



Das Collector-Tool stellt zudem historische Daten bereit (siehe Screenshot in Abbildung 23). Es bietet Tortendiagramme zum Datenverkehr der wichtigsten Anwendung sowie Statistiken zu den wichtigsten Geräten, die Datenverkehr senden. Das Collector-Tool stellt zudem viele weitere Statistiken und Berichte bereit, die Sie bei der Ermittlung der Performance des Anwendungsdatenverkehrs sowie der Erkennung von Sicherheitslücken unterstützen.

Abb. 23. Collector-Screenshot

PortspiegelungÜbersichtBei einer Portspiegelung wird auf einem Netzwerk-Switch eine Kopie von Netzwerkpaketen eines Switch-Ports an ein Gerät zur Netzwerküberwachung gesendet, das mit einem anderen Switch-Port verbunden ist. Portspiegelung wird bei Cisco-Switches auch als SPAN (Switched Port Analyzer) bezeichnet. In vSphere 5.0 bietet ein verteilter Switch eine Portspiegelungsfunktion, die mit der auf einem physischen Netzwerk-Switch vorhandenen identisch ist.

In dieser Übung konfigurieren Sie die Portspiegelungssitzung so, dass sie einen vollständigen Einblick in den Datenverkehr zu und von einer virtuellen Maschine bietet. Zur Demonstration, wie Netzwerkadministratoren die Fehlersuche für den Datenverkehr der virtuellen Infrastruktur durchführen können, empfehlen wir Ihnen, verschiedene Muster von internem Datenverkehr zu erstellen und verschiedene Ziele (virtuelle Maschine oder Uplink) zu verwenden, um den Spiegelungsdatenverkehr zu senden. In dieser Beispielumgebung ist die virtuelle Maschine als Spiegelungsziel konfiguriert. Auf diesem Ziel ist das Tool Wireshark installiert, um den Spiegelungsdatenverkehr zu erfassen und zu analysieren.

Evaluierungsumgebung für eine PortspiegelungssitzungDie Evaluierungsumgebung für die Portspiegelung ähnelt der während der Evaluierung der NetFlow-Funktion verwendeten Umgebung. Die Abbildungen 16 und 17 zeigen die verschiedenen Komponenten in dieser Umgebung:

1. Drei virtuelle Maschinen mit Windows-Betriebssystem auf Host1



a. JPerf



4. Auf einer der virtuellen Maschinen auf Host1 ist Wireshark installiert. Wireshark ist ein Tool zur Netzwerkprotokollanalyse, mit dem Sie den Spiegelungsdatenverkehr überwachen können.

Konfigurieren einer PortspiegelungssitzungEine Portspiegelungssitzung kann auf VDS-Ebene konfiguriert werden und erfordert die folgenden Parameter zur Durchführung der Einrichtung:

1. Zu überwachende Quelle: dvPort-Nummer der virtuellen Maschine

2. Art des Datenverkehrs: nur eingehend, nur ausgehend oder sowohl eingehend als auch ausgehend

3. Ziel, auf das das Paket gespiegelt wird: virtuelle Maschine, vmkNIC oder Uplink-dvPort-Nummer

Wenn Sie entschieden haben, welchen VM-Datenverkehr Sie überwachen möchten, können Sie die entsprechende dvPort-Nummer mithilfe der folgenden Schritten abrufen:


2. Wählen Sie „dvSwitch“ und die Registerkarte Ports im Fenster rechts aus. Blättern Sie nach unten, um die virtuellen Maschinen und die zugehörige Port-ID anzuzeigen. Abbildung 24 zeigt die Zuordnung von virtueller Maschine und Port-ID.

In dieser Beispielumgebung wird der eingehende Datenverkehr der virtuellen Maschine VM_01 überwacht und die virtuelle Maschine VM_05 ist der Zielport, auf den die Pakete gespiegelt werden. Beide virtuellen Maschinen befinden sich auf Host1.

Die Begriffe eingehender Datenverkehr und ausgehender Datenverkehr sind in Bezug auf den VDS zu verstehen. Wenn Sie den Datenverkehr überwachen möchten, der aus der virtuellen Maschine zum VDS fließt, wird dieser als eingehender Datenverkehr bezeichnet. Der Datenverkehr geht beim VDS ein, daher wird die Quelle als eingehend bezeichnet. Wenn Sie Datenverkehr überwachen möchten, der von einer virtuellen Maschine empfangen wird, dann konfigurieren Sie die Portspiegelungssitzung mit der Quelle als ausgehend.

Abb. 24: Zuordnung von Port-ID und virtueller Maschine



3. Wenn Sie die Port-IDs identifiziert haben, können Sie als Nächstes die Portspiegelungssitzung durch Auswahl von dvSwitch in der Ansicht Networking (Netzwerk) konfigurieren. Klicken Sie mit der rechten Maustaste auf „dvSwitch“ und wählen Sie Edit Settings (Einstellungen bearbeiten) aus.

4. Wählen Sie die Registerkarte Port Mirroring (Portspiegelung) aus und klicken Sie auf Add (Hinzufügen) (siehe Abbildung 25).

Abb. 25. Hinzufügen einer Portspiegelungssitzung



5. Wählen Sie einen Namen für die Sitzung aus und klicken Sie auf Next (Weiter).

Abb. 26. Konfiguration einer Portspiegelungssitzung (Fortsetzung)



6. Da Sie den eingehenden Datenverkehr auf VM_01 überwachen, wählen Sie im Dropdown-Menü Traffic direction (Datenverkehrsrichtung) „Ingress“ aus.


7. Geben Sie die Quelle an, indem Sie die Port-ID von VM_01 im Feld „Port IDs“ eingeben und dann in das Feld rechts unter „Port“ verschieben. Abbildung 29 zeigt den Screenshot nach Eingabe des Quellports. Klicken Sie auf Next (Weiter).







8. Geben Sie das Ziel an, indem Sie aus dem Dropdown-Menü „Destination type (Zieltyp)“ entweder „Port“ oder „Uplink“ auswählen. In diesem Beispiel senden Sie den Spiegelungsdatenverkehr an die virtuelle Maschine VM_05, die auf demselben Host1 läuft, auf dem die virtuelle Maschine VM_01 ausgeführt wird. Wählen Sie aus dem Dropdown-Menü Port aus. Sie können den Datenverkehr auch auf einen Uplink-Port zu spiegeln, indem Sie unter „Destination type (Zieltyp)“ die Option „Uplink“ auswählen.




9. Geben Sie die Port-ID-Nummer von VM_05 im Feld „Port IDs“ ein und verschieben Sie sie nach rechts unter „Port“. Abbildung 32 zeigt den Screenshot, nachdem der VM_05-Port als Ziel ausgewählt wurde.





10. Damit ist die Erstellung der Portspiegelungssitzung abgeschlossen. Wie in Abbildung 33 gezeigt, lautet der Status der Sitzung Disabled (Deaktiviert).

Abb. 33. Konfiguration der Portspiegelungssitzung ist abgeschlossen

11. Klicken Sie zur Aktivierung der Portspiegelung auf Edit (Bearbeiten) (siehe Abbildung 118). Anschließend wird das in Abbildung 34 gezeigte Popup-Fenster geöffnet. Wählen Sie Enabled (Aktiviert) als Status aus.



Abb. 34. Aktivieren einer Portspiegelungssitzung

Generieren von DatenverkehrNach der Konfiguration der Portspiegelungssitzung können Sie testen, wie der VDS die Pakete auf den Zielport spiegelt, indem Sie mithilfe eines Standard-Datenverkehrsgenerators etwas Datenverkehr generieren Zur Demonstration, wie die Portspiegelungsfunktion für Transparenz über alle Pakete sorgt, die eine virtuelle Maschine sendet oder empfängt, können Sie auch Datenverkehr zwischen zwei virtuellen Maschinen erstellen, wie im folgenden Beispiel dargestellt:

1. Die TCP-Sitzung VM_01 (10.91.35.60) zu VM_03 (10.91.35.73) auf Host1

Sie können den JPerf-Server auf VM_03 und den JPerf-Client auf VM_01 konfigurieren. Weitere Informationen zur Konfiguration des JPerf-Clients und -Servers können Sie den im NetFlow-Evaluierungsabschnitt beschriebenen Schritten sowie Abbildung 20 und 21 entnehmen.

Überprüfen des gespiegelten Datenverkehrs mit WiresharkZur Überprüfung des gespiegelten Verkehrs auf dem Ziel VM_05 müssen Sie das Tool Wireshark installieren, das zur Analyse des Netzwerkverkehrs dient. Sie können das Tool unter www.wireshark.org herunterladen. Nach der Installation des Tools Wireshark können Sie es für die Überwachung des TCP-Datenverkehr konfigurieren, den Sie von VM_01 gespiegelt haben.

1. Klicken Sie auf How to Capture (Vorgehen zur Erfassung), um den Filter für TCP-Datenverkehr zu konfigurieren.

http://www.wireshark.org



Abb. 35. Wireshark

2. Wenn das Popup-Fenster „Capture Options (Erfassungsoptionen)“ von Wireshark angezeigt wird, können Sie auf die Registerkarte Capture Filter klicken, um den zu überwachenden Datenverkehr auszuwählen.

Abb. 36: Wireshark – Filterkonfiguration



3. Abbildung 37 zeigt das Fenster „Capture Filter (Erfassungsfilter)“ mit verschiedenen Protokolloptionen. Sie können die Option TCP only (Nur TCP) auswählen, da es sich bei den von VM_01 gespiegelten Paketen um TCP-Pakete handelt.

Abb. 37: Wireshark – Filterkonfiguration



4. Klicken Sie auf Start, um den Erfassungsprozess zu starten.

Abb. 38. Starten der Erfassung

1. Der Screenshot in Abbildung 39 zeigt die von Wireshark erfassten Pakete an. Dabei handelt es sich um die Pakete, die im Rahmen der TCP-Sitzung von der virtuellen Maschine VM_01 gesendet werden. VDS spiegelt diese Pakete dann an die virtuelle Maschine VM_05. Der Datenverkehr der TCP-Sitzung besteht aus Paketen, die zwischen den zwei Endpunkten fließen. In diesem Beispiel sind VM_01 (10.91.35.60) und VM_03 (10.91.35.73) die beiden Endpunkte der TCP-Sitzung. Wie Sie im Screenshot sehen können, erfasst der Wireshark Analyzer nur den Datenverkehr, der aus VM_01 fließt. Dies liegt daran, dass die Portspiegelungssitzung dafür konfiguriert wurde, nur den eingehenden Datenverkehr auf das Ziel zu spiegeln.

Sie können auch festlegen, dass die Portspiegelungssitzungen entweder beide Datenverkehrsarten oder nur den ausgehenden Datenverkehr auf das Ziel spiegeln. Überprüfen Sie den gespiegelten Verkehr auf dem Ziel mithilfe von Wireshark.



Abb. 39. Erfasster Datenverkehr

NIOCDie Netzwerk-E/A-Steuerung (NIOC) ist die erweiterte Funktion des VDS, die die Möglichkeit zum Datenverkehrsmanagement bietet. Das Management des Netzwerkdatenverkehrs bietet die erforderliche Kontrolle und Garantie für verschiedene Verkehrstypen in der konsolidierten E/A-Umgebung. Auf der vSphere 5.0-Plattform unterstützt die Netzwerk-E/A-Steuerung Datenverkehrsmanagement-Funktionen für das System, die virtuelle Maschine und anwenderdefinierte Verkehrstypen.

Argumente für NIOCAnwendungen haben verschiedene Anforderungen hinsichtlich CPU, Arbeitsspeicher und Netzwerk-E/A-Ressourcen. Geschäftskritische Anwendungen haben hohe Ressourcenanforderungen und höhere Service Level Agreements (SLAs) im Vergleich zu nicht kritischen Anwendungen. In der virtuellen Infrastruktur, in der geschäftskritische Anwendungen zusammen mit nicht kritischen Anwendungen ausgeführt werden, ist es wichtig, dass Ressourcen entsprechend den jeweiligen Workload-Anforderungen zugewiesen werden.

Die virtuelle vSphere-Plattform bietet Ihnen die Möglichkeit zur Verwaltung von CPU, Arbeitsspeicher und Netzwerkressourcen. Die Netzwerkressourcen werden mit der NIOC-Funktion auf dem VDS verwaltet. Wenn die Netzwerk-E/A-Steuerung aktiviert ist, wird der VDS-Datenverkehr auf die folgenden vordefinierten Netzwerkressourcenpools aufgeteilt: VMware Fault Tolerance (FT)-Datenverkehr, iSCSI-Datenverkehr, vMotion-Datenverkehr, Managementdatenverkehr, NFS-Datenverkehr und VM-Datenverkehr. Das vSphere 5.0-Release verbessert die Netzwerk-E/A-Steuerung durch die Möglichkeit zur Erstellung von anwenderdefinierten Netzwerkressourcenpools für jeden Verkehrstyp.

Evaluierung – ÜbersichtIn dieser Beispielumgebung sehen Sie zunächst die Auswirkungen auf die Netzwerk-E/A, wenn nur der Netzwerkressourcenpool der virtuellen Maschine verwendet und von verschiedenen Workloads gemeinsam genutzt wird. Nach dieser Demonstration konfigurieren Sie anwenderdefinierte Netzwerkressourcenpools für einzelne Workloads und erfahren, wie dies die Netzwerk-E/A-Performance verbessert.



Evaluierungsumgebung für NIOCDie Evaluierungsumgebung entspricht der während der NetFlow- und Portspiegelungsevaluierung verwendeten Umgebung. Sie besteht aus den folgenden, in Abbildung 1 gezeigten Komponenten:




a. JPerf

4. vSphere Management Assistant zur Ermöglichung von Remote-Befehlszugriff

Herausforderungen bei der Verwendung des VM-Verkehrstyps für mehrere WorkloadsIn dieser Beispielumgebung verwenden Sie einen vordefinierten Ressourcenpool für den VM-Datenverkehr, um Shares und Grenzwerte zum VM-Datenverkehr von verschiedenen Workloads zuzuweisen. Hier nutzen alle virtuellen Maschinen (Workloads) die Netzwerkressourcen, die dem VM-Verkehrstyp zugewiesen sind, gemeinsam. Zunächst müssen Sie die NIOC mit den Share- und Grenzwertparametern des VM-Datenverkehrs konfigurieren.

Aktivieren Sie dazu als Erstes die NIOC und konfigurieren Sie den VM-Verkehrstyp:

1. Aktivieren Sie die NIOC, indem Sie auf der Registerkarte Resource Allocation (Ressourcenzuweisung) die Option Properties (Eigenschaften) auswählen. Abbildung 41 zeigt das Fenster, indem Sie das Kontrollkästchen aktivieren müssen.

Abb. 40. Vorgehen zur Aktivierung der NIOC



Abb. 41. Aktivieren der NIOC

2. Ändern Sie die Parameter des VM-Verkehrstyps, indem Sie auf Edit Settings (Einstellungen bearbeiten) klicken (siehe Abbildung 42).

Abb. 42. Bearbeiten der E/A-Shares und -Grenzwerte

3. Sie können einen Grenzwert für den VM-Verkehrstyp festlegen, indem Sie die Bandbreite im Feld „Host limit (Hostbegrenzung)“ eingeben. In diesem Beispiel ist der VM-Datenverkehr auf 20 Mbit/s begrenzt. In der Beispielumgebung sind drei VMs auf Host 1 (VM_01, VM_02, VM_03) vorhanden, die diese 20 Mbit/s Netzwerk-E/A-Kapazität gemeinsam nutzen.



Abb. 43: Konfiguration der Begrenzung

Im normalen Betrieb ist es nicht ratsam, den Datenverkehr zu begrenzen. In diesem Beispiel wird jedoch die Begrenzungskonfiguration verwendet, um die Menge des Datenverkehrs zu minimieren, den Sie generieren müssen.

Wenn Abschluss der NIOC-Konfiguration können Sie Datenverkehr zur Simulation von zwei Workload-Szenarien generieren. In dieser Beispielumgebung wird der Datenverkehr mithilfe des Tools JPerf wie folgt zwischen virtuellen Maschinen auf verschiedenen Hosts generiert:

1. TCP-Sitzung VM_01 auf Host1 zu VM_02 auf Host2


Sie können den JPerf-Server auf VM_02 und VM_04 und den JPerf-Client auf VM_01 und VM_03 konfigurieren. Weitere Informationen zur Konfiguration des JPerf-Clients und -Servers können Sie den im NetFlow-Evaluierungsabschnitt beschriebenen Schritten sowie Abbildung 20 und 21 entnehmen.

Nach der Einrichtung der beiden TCP-Sitzungen zwischen den virtuellen Maschinen können Sie die Performance dieser Datenflüsse über die JPerf-Client-Ansicht überwachen. Die Abbildungen 44 und 45 zeigen die JPerf-Client-Bildschirme von VM_03 bzw. VM_01.

Wenn 20 Mbit/s Bandbreite von zwei Workloads gemeinsam genutzt wird, werden Sie feststellen, dass die Bandbreite zwischen den zwei TCP-Sitzungen ungleichmäßig verteilt wird. In diesem Fall ist VM_01 beeinträchtigt, wenn VM_03 mehr Bandbreite verwendet (und umgekehrt). Dies wirkt sich letztendlich auf die Performance beider TCP-Sitzungen aus. Stellen Sie sich diese Bereitstellung nun mit einer wichtigen Anwendungs-Workload vor, die sich den Datenverkehr mit anderen Workloads mit unterschiedlichen, teilweise sehr hohen Bandbreitenansprüchen teilt. Der Anwendungsdatenverkehr wird beeinträchtigt, sodass die Anwender eine Performance-Verschlechterung hinsichtlich der Antwortzeit und Verfügbarkeit erleben.



Abb. 44. Bandbreite von Client1

Abb. 45. Bandbreite von Client2



Dieses Netzwerk-E/A-Problem wird durch die neue anwenderdefinierte Ressourcenpoolfunktion auf der vSphere 5.0-Plattform behoben. Im folgenden Abschnitt werden die Vorteile dieser neuen Funktion dargestellt.

Konfigurieren von anwenderdefinierten RessourcenpoolsIn diesem Schritt verwenden Sie die anwenderdefinierten Ressourcenpools und weisen diese verschiedenen Workloads zu. Dieser Ansatz der Zuweisung von Ressourcen zu einzelnen Workloads beseitigt die Probleme, die sich durch die Nutzung des VM-Verkehrstyps für verschiedene Workloads ergeben.

Führen Sie die folgenden Schritte aus, um anwenderdefinierte Ressourcenpools zu definieren:


2. Wählen Sie „dvSwitch“ und die Registerkarte Resource Allocation (Ressourcenzuweisung) im Fenster rechts aus.

3. Klicken Sie auf New Network Resource Pool (Neuer Netzwerkressourcenpool).

Abb. 46. Konfiguration eines anwenderdefinierten Ressourcenpools

4. Geben Sie in dem in Abbildung 47 gezeigten Fenster einen Namen für den neuen Netzwerkressourcenpool ein. In unserem Beispiel wird dieser Ressourcenpool der VM_01-Workload zugeordnet. Die Hostbegrenzung ist auf 10 Mbit/s gesetzt. Die Option für das QoS-Prioritäts-Tag unterstützt die Kennzeichnung der Pakete mit dem 802.1p-Tag. Sie können diese Option verwenden, damit die Netzwerkinfrastruktur die Pakete entsprechend der Priorität behandelt und damit End-to-End-QoS bietet. In diesem Beispiel werden die Pakete nicht gekennzeichnet.



Abb. 47: Tenant1-Konfiguration

5. Wiederholen Sie Schritt 4 und definieren Sie einen weiteren Ressourcenpool für die VM_02-Workload mit den gleichen Share- und Grenzwertparametern.

Abb. 48: Tenant2-Konfiguration



6. Abbildung 49 zeigt den Screenshot der Registerkarte „Resource Allocation (Ressourcenzuweisung)“ nach dem Erstellen von anwenderdefinierten Ressourcen.

Abb. 49. Ansicht der Netzwerk-E/A-Ressourcenzuweisung

Verknüpfen neuer Ressourcenpools mit MandantenportgruppenNach Erstellung der anwenderdefinierten Ressourcenpools müssen Sie diese mit DV-Portgruppen verknüpfen. Sobald der Ressourcenpool mit einer DV-Portgruppe verknüpft ist, erhält die mit der DV-Portgruppe verbundene virtuelle Maschine die zugewiesenen Netzwerk-E/A-Ressourcen.

In dieser Beispielumgebung verfügen Sie über zwei neue Ressourcenpools, Tenant1 und Tenant2. Sie haben auch bereits zwei Portgruppen namens „dvpg-Tenant1“ und „dvpg-Tenant2“ definiert. Führen Sie die nachfolgenden Schritte aus, um den Ressourcenpool „Tenant1“ mit der Portgruppe „dvpg-Tenant1“ und den Ressourcenpool „Tenant2“ mit der Portgruppe

„dvpg-Tenant2“ zu verknüpfen.

1. Wählen Sie in der Ansicht Home > Inventory > Networking (Startseite > Bestandsliste > Netzwerk) dvpg-Tenant1 aus.

2. Klicken Sie mit der rechten Maustaste auf dvpg-Tenant1 und wählen Sie Edit Settings (Einstellungen bearbeiten) aus.



Abb. 50: Portgruppe Tenant1

3. Wählen Sie im Fenster links Resource Allocation (Ressourcenzuweisung) aus und klicken Sie im Fenster „Policies (Richtlinien)“ auf der rechten Seite auf das Pulldown-Menü Network Resource Pool (Netzwerkressourcenpool). Sie sehen die beiden neuen Ressourcenpools, die in den Schritten zuvor erstellt wurden.

Abb. 51. Verknüpfen der Portgruppe „Tenant1“ mit dem Ressourcenpool „Tenant1“



4. Wählen Sie den Ressourcenpool Tenant1 aus und klicken Sie auf OK.

Abb. 52. Verknüpfung wird durchgeführt

5. Wiederholen Sie Schritt 2 bis 4, um die Portgruppe „dvpg-Tenant2“ mit dem Ressourcenpool „Tenant2“ zu verknüpfen.

Abb. 53. Verknüpfung abgeschlossen



Verschieben von virtuellen Maschinen in die MandantenportgruppenIn diesem Schritt verschieben Sie die virtuellen Maschinen VM_01 und VM_03, die auf Host 1 ausgeführt werden, von der Portgruppe „dvpg-Prod02“ auf neue Mandantenportgruppen. Wenn Sie VM_01 in die Portgruppe

„dvpg-Tenant1“ verschieben, weisen Sie VM_01 den Netzwerk-E/A-Ressourcen zu, die durch den Ressourcenpool „Tenant1“ definiert werden. Ebenso werden durch das Verschieben von VM_03 in die Portgruppe „dvpg-Tenant2“ die Netzwerk-E/A-Ressourcen zugewiesen, die durch den Ressourcenpool „Tenant2“ definiert werden.

Führen Sie die folgenden Schritte aus, um die Umstellung der virtuellen Maschinen auf neue Portgruppen durchzuführen.

1. Wechseln Sie zur Ansicht Home > Inventory > Hosts and Clusters (Startseite > Bestandsliste > Hosts und Cluster).

2. Wählen Sie VM_01 aus und klicken Sie auf Edit Settings (Einstellungen bearbeiten).

Abb. 54. Ändern der VM-Portgruppe

3. Wählen Sie Network adapter 1 (Netzwerkadapter 1) und im Dropdown-Menü Network label (Netzwerkbezeichnung) dvpg-Tenant1 aus.



Abb. 55. Ändern in „dvpg-Tenant1“

Abb. 56. Migration abgeschlossen



4. Abbildung 57 zeigt den Screenshot, nachdem der VM_01 in die Portgruppe „dvpg-Tenant1“ verschoben wurde.

Abb. 57. VM_01 in Portgruppe „dvpg-Tenant1“

5. Wiederholen Sie Schritt 2 bis 4, um VM_03 in die Portgruppe „dvpg-Tenant2“ zu verschieben.

Abb. 58. Migrieren von VM_03



Abb. 59. Migration abgeschlossen

Testen der E/A-Performance der virtuellen MaschinenNach Abschluss der Umstellung der virtuellen Maschinen auf Mandantenportgruppen können Sie Datenverkehr zur Simulation von zwei Workload-Szenarien generieren. In dieser Beispielumgebung wird der Datenverkehr mithilfe des Tools JPerf wie folgt zwischen virtuellen Maschinen auf verschiedenen Hosts generiert:



Sie können den JPerf-Server auf VM_02 und VM_04 und den JPerf-Client auf VM_01 und VM_03 konfigurieren. Weitere Informationen zur Konfiguration des JPerf-Clients und -Servers können Sie den im NetFlow-Evaluierungsabschnitt beschriebenen Schritten sowie Abbildung 17 und 18 entnehmen.

Nach der Einrichtung der beiden TCP-Sitzungen zwischen den virtuellen Maschinen können Sie die Performance dieser Datenflüsse über die JPerf-Client-Ansicht überwachen. Die Abbildungen 60 und 61 zeigen die JPerf-Client-Bildschirme von VM_01 bzw. VM_03.

Die Bandbreitendiagramme in den beiden Abbildungen zeigen, dass die zwei TCP-Sitzungen die gleichen Netzwerk-E/A-Ressourcen erhalten. Dies liegt daran, dass Sie die zwei Workloads isoliert haben, indem Sie sie ihrem individuellen Ressourcenpool zugewiesen haben. Es gibt keine gemeinsame Bandbreitennutzung, wie es beim Verkehrstyp mit einer virtuellen Maschine der Fall ist. Hier zeigt sich der Vorteil der Verwendung von anwenderdefinierten Ressourcenpools.



Abb. 60. JPerf-Client-Bildschirm von VM_01

Abb. 61. JPerf-Client-Bildschirm von VM_03



Sie können vSphere Management Assitant auch zur Überprüfung der Netzwerk-E/A-Auslastung verwenden. Führen Sie den Befehl „resxtop“ auf Host1 aus, um die Netzwerkauslastung der ausgeführten virtuellen Maschinen anzuzeigen.

Führen Sie „resxtop –server=10.91.32.23 –vihost tm-pod03-esx01.tmsb.local“ und drücken Sie dann die Taste n für Netzwerkstatistiken. Abbildung 62 zeigt den Screenshot der Netzwerkauslastung. Hier sehen Sie die von den virtuellen Maschinen VM_01 und VM_03 verwendete Bandbreite.

Abb. 62. Screenshot der Netzwerkauslastung

FazitDie VMware vSphere 5.0-Plattform sorgt für Transparenz über den VM-Datenverkehr über die NetFlow- und Portspiegelungsfunktionen und verbessert die Netzwerk-E/A-Steuerung durch anwenderdefinierte Ressourcenpools. Diese neuen Netzwerkfunktionen unterstützen Netzwerkadministratoren bei der Behebung von Netzwerkproblemen und ermöglichen ein erweitertes Datenverkehrsmanagement. In diesem Evaluierungsleitfaden wurde die Schritt-für-Schritt-Konfiguration dieser neuen Funktionen beschrieben und es wurden einfache Übungen zum Testen dieser Funktionen vorgestellt. Die Durchführung dieser Evaluierungsübungen unterstützt Sie dabei zu erkennen, wie Sie von diesen neuen Funktionen für Ihre virtuelle Infrastruktur und Cloud-Bereitstellungen profitieren können.



Hilfe und Support während der EvaluierungDieser Leitfaden gibt Ihnen einen Überblick über die für eine erfolgreiche Evaluierung von VMware vSphere erforderlichen Schritte. Dieses Dokument ist kein Ersatz für die Produktdokumentation. Ausführliche Informationen finden Sie in der Online-Produktdokumentation für vSphere (siehe Links weiter unten). Bei Fragen können Sie auch die Online-Knowledgebase konsultieren. Sollten Sie zusätzliche Unterstützung benötigen, wenden Sie sich an einen VMware-Vertriebsmitarbeiter oder an einen Vertriebspartner.

VMware vSphere- und vCenter-Ressourcen:

• Produktdokumentation: http://www.vmware.com/de/support/pubs/

• Online-Support: http://www.vmware.com/de/support/

• Support-Angebote: http://www.vmware.com/de/support/services

• Schulungsservices: http://mylearn1.vmware.com/mgrreg/index.cfm

• Support Knowledgebase: http://kb.vmware.com

• PowerCLI Toolkit Community: http://communities.vmware.com/community/developer/windows_toolkit (oder „Get-VIToolkitCommunity“ in PowerCLI eingeben)

• PowerCLI-Blogs: http://blogs.vmware.com/vipowershell

VMware – KontaktdatenWeitere Informationen oder Hinweise zum Kauf von VMware vSphere erhalten Sie über das globale Netzwerk von VMware-Lösungsanbietern. Falls Sie direkten Kontakt zu VMware aufnehmen möchten, können Sie entweder telefonisch unter 0800 100 6711 oder per E-Mail an [email protected] einen Vertriebsmitarbeiter von VMware erreichen. Bitte geben Sie in Ihrer E-Mail Ihr Land und den Namen des Unternehmens an, von dem aus Sie Ihre Anfrage stellen. Sie können uns auch unter http://www.vmware.com/de/vmwarestore/ besuchen.

FeedbackWir freuen uns über Ihr Feedback zu dem Material in diesem Leitfaden. Wir sind Ihnen vor allem für Hinweise zu den folgenden Themen dankbar:

• Wie nützlich waren die Informationen in diesem Leitfaden?

• Welche anderen speziellen Themen würden Sie gern aufnehmen?

• Wie beurteilen Sie diesen Leitfaden insgesamt?

Senden Sie Ihr Feedback an folgende Adresse: [email protected] (mit dem Betreff „VMware vSphere 5.0-Evaluierungsleitfaden“). Vielen Dank für Ihre Unterstützung bei der Optimierung dieses Leitfadens.

http://www.vmware.com/de/support/pubs/

http://www.vmware.com/de/support/

http://www.vmware.com/de/support/services

http://mylearn1.vmware.com/mgrreg/index.cfm

http://kb.vmware.com

http://communities.vmware.com/community/developer/windows_toolkit

http://blogs.vmware.com/vipowershell

http://www.vmware.com/de/vmwarestore/

mailto:mailto:tmdocfeedback%40vmware.com?subject=VMware%20vSphere%205.0%20Evaluation%20Guide

VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax 650-427-5001 www .vmware .com Zweigniederlassung Deutschland Freisinger Str . 3 85716 Unterschleißheim/Lohhof Telefon: +49 89 370 617 000 Fax: +49 89 370 617 333 www .vmware .com/deCopyright © 2011 VMware, Inc . Alle Rechte vorbehalten . Dieses Produkt ist durch US-amerikanisches und internationales Copyright und Gesetze zum Schutz des geistigen Eigentums geschützt . VMware-Produkte sind durch eines oder mehrere Patente geschützt, die auf der folgenden Webseite aufgeführt sind: http://www .vmware .com/go/patents-de . VMware ist eine eingetragene Marke oder Marke der VMware, Inc . in den USA und/oder anderen Ländern . Alle anderen in diesem Dokument erwähnten Bezeichnungen und Namen sind unter Umständen markenrechtlich geschützt . Artikelnr .: VMW-WP-vSPHR-EVAL-GUIDE-VOL3-USLET-101-WEB

Documents

VMware vSphere 5.0- Evaluierungsleitfaden · In diesem Evaluierungsleitfaden erfahren Sie, wie Sie die folgenden neuen Netzwerkfunktionen, die auf dem VDS verfügbar sind, konfigurieren