VMware [Lab 6]: Tạo vSphere Standard Switches và cấu hình vSphere Distributed Switches

Tổng quan​

Sau khi hoàn tất triển khai vCenter Server, tổ chức Inventory và thiết lập phân quyền trong các bài lab trước, bước tiếp theo là xây dựng hạ tầng mạng ảo cho môi trường vSphere. Mạng ảo là thành phần kết nối giữa các máy ảo với nhau và với mạng vật lý bên ngoài — nếu không có mạng, các VM chỉ là những hệ thống cô lập không thể phục vụ bất kỳ dịch vụ nào.

vSphere cung cấp hai loại switch ảo: Standard Switch (vSS) được cấu hình riêng lẻ trên từng host, phù hợp cho môi trường nhỏ và Distributed Switch (vDS) được quản lý tập trung qua vCenter, dành cho môi trường enterprise. Bài lab này sẽ hướng dẫn tạo và cấu hình cả hai loại switch, từ đó giúp quản trị viên hiểu rõ sự khác biệt và lựa chọn phù hợp cho từng tình huống thực tế.

Mục tiêu​

• Xem và hiểu cấu hình Standard Switch mặc định trên ESXi host
• Tạo Standard Switch mới với port group cho máy ảo
• Gắn máy ảo vào port group và kiểm tra kết nối
• Tạo vSphere Distributed Switch và thêm ESXi host
• Xác minh cấu hình

Mô hình lab​

Bài lab sử dụng môi trường đã xây dựng từ các bài trước:

Điều kiện tiên quyết:​

• vCenter Server đã triển khai và hoạt động (Lab 2)
• ESXi host đã được thêm vào Inventory và thuộc Cluster (Lab 4)
• Host có license Enterprise Plus hoặc thuộc vSAN cluster (yêu cầu cho phần Distributed Switch)
• Đăng nhập vCenter bằng tài khoản administrator@vsphere.local

PHẦN A: STANDARD SWITCH​

1. Xem cấu hình Standard Switch mặc định​

Khi cài đặt ESXi, hệ thống tự động tạo một standard switch mặc định là vSwitch0. Switch này chứa hai port group ban đầu:

• VM Network: Port group dành cho máy ảo
• Management Network: Port group chứa VMkernel port phục vụ quản lý host

Để xem cấu hình hiện tại:

Bước 1: Đăng nhập vào vSphere Client tại https://vcenter.vantai.local/ui

Bước 2: Trong panel bên trái, chọn Hosts and Clusters, sau đó chọn ESXi host cần xem (esxi2.vantai.local)

Bước 3: Chọn tab Configure

Bước 4: Trong mục Networking, chọn Virtual Switches

Tại đây, quản trị viên có thể thấy:

• vSwitch0 với topology hiển thị các port group và uplink
• VM Network port group (cho máy ảo)
• Management Network port group (chứa VMkernel adapter vmk0)
• Physical adapter (vmnic) gắn vào switch làm uplink

Bước 5: Nhấp vào vSwitch0 để xem chi tiết cấu hình:

• Số lượng port
• MTU (mặc định 1500)
• Uplink adapter gắn vào switch
• Các chính sách mạng đang áp dụng (Security, Traffic Shaping, NIC Teaming)

Bước 6: Chọn VMkernel adapters trong menu bên trái để xem danh sách VMkernel interface:

• vmk0: Adapter quản lý với IP 10.30.195.139
• Các dịch vụ đang kích hoạt: Management traffic

Bước 7: Chọn Physical adapters để xem danh sách card mạng vật lý:

• Tên adapter (vmnic0, vmnic1, ...)
• Tốc độ và duplex
• Switch ảo đang gắn vào

Lưu ý: Để đảm bảo bảo mật và hiệu năng, VMware khuyến nghị tách VM Network và Management Network ra các mạng vật lý hoặc VLAN khác nhau. Trong môi trường production, nên xóa port group VM Network mặc định trên vSwitch0 và chỉ giữ Management Network.

2. Tạo Standard Switch mới với Port Group cho máy ảo​

Thay vì dùng chung vSwitch0 cho cả quản lý và VM, ta sẽ tạo một standard switch riêng dành cho traffic của máy ảo. Điều này giúp tách biệt traffic quản lý và traffic VM, tăng cường bảo mật và hiệu năng.

Bước 1: Trong tab Configure của ESXi host, chọn Virtual Switches

Bước 2: Nhấn nút Add Networking ở góc trên

Bước 3: Trong wizard Add Networking, chọn loại kết nối:

• Chọn Virtual Machine Port Group for a Standard Switch
• Nhấn Next

Bước 4: Chọn switch đích:

• Chọn New standard switch (tạo switch mới)
• Nhấn Next

Bước 5: Thêm Physical adapter (uplink) cho switch mới:

• Nhấn dấu + (Add adapters) để thêm vmnic
• Chọn một adapter chưa sử dụng (ví dụ: vmnic1) và chuyển vào danh sách Active adapters
• Nếu không có adapter trống, có thể bỏ qua bước này (switch sẽ không có uplink ra mạng vật lý nhưng vẫn cho phép VM giao tiếp nội bộ trên cùng host)
• Nhấn Next

Lưu ý quan trọng: Trong môi trường lab, nếu host chỉ có 1 NIC vật lý (đã gán cho vSwitch0), ta có thể tạo switch mới không có uplink. Các VM trên cùng switch vẫn giao tiếp được với nhau qua switch ảo nội bộ.

Bước 6: Cấu hình port group:

• Network label: Đặt tên cho port group, ví dụ: Lab-VM-Network
• VLAN ID: Nhập VLAN ID nếu cần tách biệt traffic (ví dụ: 100). Để None (0) nếu không dùng VLAN
• Nhấn Next

Bước 7: Kiểm tra lại tóm tắt cấu hình:

• Switch type: vSphere Standard Switch
• Port group name: Production-VM-Network
• VLAN ID: giá trị đã chọn
• Physical adapter: vmnic gắn vào (nếu có)

Bước 8: Nhấn Finish để hoàn tất tạo switch mới


Bước 9: Kiểm tra kết quả:

• Quay lại Virtual Switches, standard switch mới sẽ xuất hiện (ví dụ: vSwitch1)
• Port group Lab-VM-Network hiển thị trên switch mới
• Uplink adapter (nếu đã gán) hiển thị ở phía dưới switch

3. Gắn máy ảo vào Port Group mới​

Sau khi tạo standard switch và port group, bước tiếp theo là chuyển máy ảo từ port group mặc định sang port group mới.

Bước 1: Trong vSphere Client, chọn máy ảo cần chuyển mạng

Bước 2: Chuột phải vào VM, chọn Edit Settings


Bước 3: Trong cửa sổ Edit Settings, tìm mục Network adapter 1 (hoặc adapter mạng tương ứng)


Bước 4: Nhấp vào dropdown bên cạnh network adapter, thay đổi từ VM Network sang Lab-VM-Network


Bước 5: Kiểm tra Status của adapter là Connected và tick Connect At Power On

Bước 6: Nhấn OK để áp dụng thay đổi


Bước 7: Lặp lại các bước trên cho các VM khác cần chuyển sang port group mới

Kiểm tra kết nối:

Bước 8: Mở console của VM (chuột phải > Open Remote Console hoặc nhấn vào Launch Web Console)


Bước 9: Trong VM, kiểm tra kết nối mạng:

• Kiểm tra IP address đã nhận (DHCP) hoặc đã cấu hình (static)
• Ping ESXi host: ping 10.30.195.139
• Nếu có nhiều VM trên cùng port group, ping giữa các VM

Bước 10: Quay lại Virtual Switches trên host, kiểm tra port group Lab-VM-Network - số lượng port đang sử dụng sẽ tăng theo số VM đã gắn

PHẦN B: DISTRIBUTED SWITCH​

1. Tạo Distributed Switch​

Distributed Switch được tạo ở cấp Datacenter (không phải cấp host như Standard Switch), vì nó phục vụ nhiều host trong cùng datacenter.

Bước 1: Trong vSphere Client, chọn biểu tượng Networking ở panel bên trái (biểu tượng hình globe/mạng), hoặc vào Menu > Networking

Bước 2: Trong Networking view, chuột phải vào Datacenter đã tạo

Bước 3: Chọn Distributed Switch > New Distributed Switch


Bước 4: Trong wizard New Distributed Switch, đặt tên cho switch:

• Name: Nhập tên mô tả, ví dụ: DSwitch-Lab
• Location: Xác nhận đúng Datacenter
• Nhấn Next

Bước 5: Chọn phiên bản Distributed Switch:

• Chọn phiên bản phù hợp với ESXi host (ví dụ: ESXi 8.0 and later hoặc phiên bản cao nhất tương thích)
• Lưu ý: Phiên bản vDS phải tương thích với tất cả ESXi host sẽ kết nối. Chọn phiên bản cao hơn ESXi host sẽ khiến host đó không thể tham gia
• Nhấn Next

Bước 6: Cấu hình thông số switch:

• Number of uplinks: Số lượng uplink port (mặc định 4). Đặt bằng số NIC vật lý dự kiến gắn vào switch, ví dụ: 4
• Network I/O Control: Bật Enabled nếu muốn kiểm soát bandwidth theo loại traffic (khuyến nghị)
• Default port group: Tick Create a default port group và đặt tên, ví dụ: DPG-VM-Lab
• Nhấn Next

Bước 7: Xem lại tóm tắt cấu hình:

• Tên switch: DSwitch-Lab
• Phiên bản: phù hợp
• Số uplink: 4
• Port group mặc định: DPG-VM-Lab

Bước 8: Nhấn Finish để tạo Distributed Switch


Bước 9: Kiểm tra kết quả:

• Trong Networking view, DSwitch-Lab xuất hiện dưới Datacenter
• Port group DPG-VM-Lab xuất hiện bên dưới switch
• Chọn switch để xem tab Summary với thông tin tổng quan

2. Thêm ESXi Host vào Distributed Switch​

Sau khi tạo switch, ta cần thêm ESXi host vào để switch có thể hoạt động. Bước này bao gồm gán physical adapter (vmnic) của host vào uplink port của switch.

Bước 1: Chọn DSwitch-Lab trong Networking view

Bước 2: Chọn ACTIONS

Bước 3: Nhấn Add and Manage Hosts (hoặc chuột phải vào switch > Add and Manage Hosts)


Bước 4: Chọn tác vụ:

• Chọn Add hosts
• Nhấn Next

Bước 5: Chọn host cần thêm:

• Nhấn + New hosts (hoặc Select member hosts)
• Tick chọn esxi.vantai.local (và esxi2 nếu có)
• Nhấn OK
• Nhấn Next

Bước 6: Gán physical adapter (Manage physical adapters):

• Hệ thống hiển thị danh sách host và physical adapter khả dụng
• Chọn adapter cần gán cho Distributed Switch, ví dụ: vmnic1
• Nhấn Assign uplink và chọn uplink port (ví dụ: Uplink 1)
• Quan trọng: Không gán vmnic0 nếu nó đang dùng cho Management Network trên vSwitch0 — sẽ mất kết nối quản lý host!
• Nhấn Next

Cảnh báo: Bước này rất quan trọng. Nếu vô tình gán adapter đang chạy management traffic mà chưa migrate VMkernel adapter, host sẽ mất kết nối với vCenter. Trong trường hợp đó, cần truy cập DCUI (F2) trực tiếp trên host để khôi phục.

Bước 7: Quản lý VMkernel adapter (Manage VMkernel adapters):

• Nếu muốn migrate VMkernel adapter từ Standard Switch sang Distributed Switch, chọn adapter (ví dụ: vmk0) và nhấn Assign port group
• Chọn distributed port group đích
• Nếu chưa muốn migrate management VMkernel, nhấn Next để bỏ qua bước này

Bước 8: Migrate máy ảo (Migrate VM networking):

• Nếu muốn chuyển VM từ Standard Switch sang Distributed Switch, chọn VM và gán vào distributed port group
• Có thể bỏ qua và thực hiện sau
• Nhấn Next

Bước 9: Xem tóm tắt và nhấn Finish

3. Xác minh cấu hình Distributed Switch​

Sau khi hoàn tất cấu hình, cần xác minh mọi thứ hoạt động đúng.

3.1. Kiểm tra Topology​

Bước 1: Chọn DSwitch-Lab > tab Configure > Topology

Bước 2: Xác nhận topology hiển thị:

3.2. Kiểm tra Host​

Bước 1: Chọn DSwitch-Lab > tab Hosts

Bước 2: Xác nhận tất cả host hiển thị trạng thái Connected


Bước 3: Chọn từng host, kiểm tra adapter đã gán đúng uplink

Kết luận​

Lab 6 hoàn tất việc xây dựng hạ tầng mạng ảo cho môi trường vSphere — từ Standard Switch cơ bản đến Distributed Switch. Qua bài lab, quản trị viên đã thực hành:

• Xem và hiểu cấu hình switch mặc định trên ESXi host
• Tạo Standard Switch mới, gắn VM và kiểm tra kết nối
• Tạo Distributed Switch, thêm host

Việc hiểu rõ cả hai loại switch giúp quản trị viên lựa chọn giải pháp phù hợp cho từng tình huống thực tế. Đây là nền tảng quan trọng trước khi tiến đến các chủ đề tiếp theo như cấu hình lưu trữ (Storage) và triển khai máy ảo.