VMWare [CHAP 09] Tìm hiểu về Virtual Switch & Type of Virtual Switch (vSS, vDS)

HooangF4t

HooangF4t

Internship/Fresher
Aug 19, 2024
39
1
8
20
Tp.Hồ Chí Minh
Mục lục:

I. Giới thiệu về Virtual Switch
II. Các Loại Virtual Switch
1. vSphere Standard Switch (vSS)
2. vSphere Distributed Switch (vDS)
III. Cách thức Hoạt động của Virtual Switch
1. Cách thức hoạt động của vSphere Standard Switch (vSS)
2. Cách thức hoạt động của vSphere Distributed Switch (vDS)
IV. Kết luận


[CHAP 09] Tìm hiểu về Virtual Switch & Type of Virtual Switch (vSS, vDS)



I. Giới thiệu về Virtual Switch
Trong môi trường ảo hóa của VMware, Virtual Switch (Switch ảo) là một thành phần mạng quan trọng cho phép các máy ảo (VM) giao tiếp với nhau cũng như với mạng vật lý bên ngoài. Tương tự như switch vật lý, Virtual Switch có chức năng chuyển tiếp các gói dữ liệu giữa các thiết bị kết nối với nó, nhưng nó hoạt động hoàn toàn trong phần mềm và trên các ESXi hosts.

II. Các Loại Virtual Switch
VMware cung cấp hai loại Virtual Switch chính: vSphere Standard Switch (vSS) và vSphere Distributed Switch (vDS). Mỗi loại switch có cấu trúc và chức năng riêng biệt, phù hợp với các yêu cầu và quy mô khác nhau của hệ thống ảo hóa.

1. vSphere Standard Switch (vSS)

  • Cấu trúc:
    • Tạo và Quản lý trên Từng Host: vSS được tạo và quản lý riêng lẻ trên từng ESXi host. Mỗi ESXi host trong môi trường vSphere sẽ có một hoặc nhiều vSS riêng biệt, và cấu hình của vSS này không được chia sẻ hoặc đồng bộ với các ESXi host khác.
    • Port Group: Một vSS có thể chứa nhiều Port Group. Port Group là một nhóm các cổng ảo được gán cho các VM, giúp định cấu hình cách các VM kết nối với switch. Port Group có thể được cấu hình với các thiết lập như VLAN ID, chính sách bảo mật, và băng thông.
    • Uplink: vSS kết nối với mạng vật lý thông qua một hoặc nhiều uplink (các NIC vật lý của ESXi host). Các uplink này cho phép lưu lượng từ VM đi ra ngoài hoặc lưu lượng từ mạng vật lý đến được chuyển tiếp vào mạng ảo.
    • Không có Quản lý Tập Trung: Mỗi vSS phải được cấu hình riêng lẻ trên từng host, và bất kỳ thay đổi nào cũng phải được thực hiện thủ công trên mỗi host. Điều này có thể gây khó khăn khi quản lý các môi trường lớn với nhiều ESXi hosts.
  • Chức năng:
    • Kết nối các máy ảo trên cùng một ESXi host với nhau và với mạng vật lý bên ngoài.
    • Quản lý các Port Group, cho phép gắn các VM vào các VLAN khác nhau.
  • Ưu điểm:
    • Đơn giản để triển khai và quản lý trong các môi trường nhỏ hoặc ít phức tạp.
    • Không yêu cầu vCenter Server để quản lý.
  • Nhược điểm:
    • Không thể quản lý tập trung. Mỗi vSS trên từng host cần được cấu hình riêng biệt, gây khó khăn trong việc duy trì nhất quán cấu hình mạng khi số lượng ESXi host tăng lên.
    • Khả năng mở rộng và tính năng hạn chế so với vDS.
2. vSphere Distributed Switch (vDS)

  • Cấu trúc:
    • Tạo và Quản lý Tập Trung: vDS được tạo và quản lý tập trung thông qua vCenter Server. Khi tạo một vDS, nó tồn tại như một thực thể duy nhất trong môi trường vSphere và có thể được áp dụng cho nhiều ESXi hosts cùng lúc.
    • Distributed Port Group: Tương tự như vSS, vDS sử dụng Distributed Port Group để quản lý các kết nối mạng cho VM. Tuy nhiên, các Distributed Port Group này được áp dụng đồng nhất trên tất cả các ESXi hosts tham gia vDS, đảm bảo cấu hình mạng nhất quán trên toàn bộ môi trường.
    • Uplink Ports: vDS cung cấp các Uplink Ports, cho phép kết nối với các NIC vật lý trên ESXi hosts. Các Uplink Ports này được cấu hình tập trung và chia sẻ giữa các ESXi hosts, giúp tối ưu hóa việc sử dụng băng thông mạng và đảm bảo tính sẵn sàng cao.
    • Tính Năng Nâng Cao: vDS hỗ trợ các tính năng nâng cao như Network I/O Control (NIOC) để quản lý băng thông, Port Mirroring để giám sát lưu lượng, và Private VLAN để tăng cường bảo mật. Những tính năng này giúp vDS phù hợp hơn cho các môi trường lớn và phức tạp.
  • Chức năng:
    • Cung cấp các tính năng nâng cao như Network I/O Control (NIOC), Port Mirroring, và Distributed Port Groups, cho phép quản lý băng thông và bảo mật chi tiết hơn.
    • Cho phép cấu hình và quản lý mạng tập trung từ vCenter Server, đảm bảo tính nhất quán và giảm thiểu lỗi cấu hình.
  • Ưu điểm:
    • Quản lý tập trung, dễ dàng mở rộng và duy trì nhất quán cấu hình mạng trên nhiều ESXi hosts.
    • Cung cấp các tính năng nâng cao phù hợp cho các môi trường doanh nghiệp lớn và phức tạp.
  • Nhược điểm:
    • Yêu cầu vCenter Server để quản lý, tăng chi phí và phức tạp cho việc triển khai.
    • Đòi hỏi sự hiểu biết sâu rộng về mạng ảo hóa để tận dụng hết các tính năng của vDS.
III. Cách thức Hoạt động của Virtual Switch

1. Cách thức hoạt động của vSphere Standard Switch (vSS)
  • Khi một máy ảo gửi gói tin, vSS sẽ nhận và chuyển tiếp gói tin đến đích trong cùng một mạng ảo hoặc đến một uplink để truyền ra mạng vật lý.
  • vSS không chia sẻ thông tin cấu hình với các vSS trên các ESXi hosts khác, do đó, cấu hình mạng phải được lặp lại trên mỗi host.
Mô hình quy trình hoạt động của vSS:
1725503978413.png

Quy trình hoạt động cơ bản:

- Máy ảo gửi/nhận dữ liệu qua Port Group và vSwitch.
- Nếu cùng máy chủ (Host1 hoặc Host2) và VLAN, dữ liệu được truyền ngay trên vSwitch.
- Nếu khác máy chủ hoặc VLAN, dữ liệu được truyền qua Uplink đến mạng vật lý.
- Mạng vật lý xử lý và truyền dữ liệu đến đích.
- vCenter quản lý toàn bộ cấu hình và giám sát lưu lượng mạng.

2. Cách thức hoạt động của vSphere Distributed Switch (vDS)
vDS hoạt động như một switch ảo duy nhất trên toàn bộ hệ thống, với các cấu hình và quy tắc mạng được áp dụng đồng nhất cho tất cả các ESXi hosts tham gia.
  • Khi một máy ảo gửi gói tin, vDS quản lý và chuyển tiếp gói tin theo các quy tắc đã được cấu hình tập trung từ vCenter Server.
  • Các tính năng nâng cao như Port Mirroring cho phép sao chép lưu lượng từ một cổng đến một cổng khác để giám sát và phân tích.
Mô hình quy trình hoạt động của vDS:
1725504111163.png

Quy trình hoạt động cơ bản:

- VM1 trên Host1 gửi dữ liệu(Dữ liệu được gửi từ VM1 trên Host1, yêu cầu truyền thông qua mạng)
- Dữ liệu đi qua Distributed Port Group trên vDS của Host1 và được chuyển đến NIC vật lý thông qua Uplink (Dữ liệu từ VM1 được đưa vào Distributed Port Group, sau đó đi qua Uplink trên vDS của Host1 để đến NIC vật lý “vmnic” trên Host1)
- Dữ liệu đi qua Physical Network (Sau khi rời khỏi NIC vật lý của Host1, dữ liệu di chuyển qua các thiết bị mạng vật lý như switch hoặc router để đến Host2)
- Khi đến Host2, dữ liệu đi vào qua NIC vật lý, thông qua Uplink và Distributed Port Group trên vDS của Host2 (Dữ liệu đến NIC vật lý trên Host2, sau đó đi qua Uplink và được chuyển vào Distributed Port Group tương ứng trên vDS của Host2)
- Dữ liệu cuối cùng đến VM đích trên Host2 (Dữ liệu được đưa đến VM đích trên Host2 thông qua Distributed Port Group và vDS, hoàn thành quá trình truyền thông)

IV. Kết luận
Virtual Switch là nền tảng cho việc kết nối các máy ảo trong môi trường VMware. Với hai loại chính là vSphere Standard Switch (vSS) và vSphere Distributed Switch (vDS), VMware cung cấp các giải pháp linh hoạt từ đơn giản đến phức tạp, đáp ứng được các nhu cầu khác nhau của doanh nghiệp. Việc lựa chọn loại switch phù hợp sẽ phụ thuộc vào quy mô, tính phức tạp và yêu cầu quản lý của hệ thống ảo hóa.
 
Last edited:
Cám ơn bài viết của bạn. Cho mình hỏi các tính năng cấu hình trên Switch ví dụ như trunking, DHCP Snooping hay LACP có thể cấu hình trên vSS hay vDS không?
 
HanaLink said:
Cám ơn bài viết của bạn. Cho mình hỏi các tính năng cấu hình trên Switch ví dụ như trunking, DHCP Snooping hay LACP có thể cấu hình trên vSS hay vDS không?
Click to expand...
Cảm ơn câu hỏi của chị. Theo em được biết vDS hỗ trợ cấu hình cả 3, vốn vDS cung cấp nhiều tính năng mạng nâng cao hơn so với vSS. vSS hỗ trợ cấu hình Trunking và LACP nhưng không hỗ trợ DHCP Snooping vì là nó là loại switch đơn giản nó chỉ quản lý mạng trên mỗi host riêng lẻ và không có khả năng quản lý mạng tập trung hoặc các tính năng bảo mật phức tạp như DHCP Snooping.
 
You must log in or register to reply here.

Similar Threads

Khắc Huy
VMWare [LT] Content Library
Replies
2
Views
197
Khắc Huy
Khắc Huy
Maindo
VMWare [CHAP 13] Tìm hiểu về LACP trên vSphere Distributed Switch
Replies
0
Views
115
Maindo
Maindo
Khắc Huy
VMWare [LT] Virtual Machine hardware deep dive(Phần 2)
Replies
7
Views
264
l3g0n
l3g0n
Khắc Huy
VMWare [LT] Virtual Machine hardware deep dive(Phần 1)
Replies
3
Views
251
l3g0n
l3g0n
vominhat
VMWare [CHAP 12] Tìm hiểu về VLANs, Virtual Switch Tagging & Trafic Follow
Replies
0
Views
83
vominhat
vominhat

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back