Вчера, помимо славных новостей об отмене лицензирования vRAM и переработанном вэб клиенте VMware порадовала нас целым скопом изменений, в том числе по сетевой части.
Отдельно хотелось бы отметить прозвучавшую ни раз и не два, в течении вчерашнего keynote на vmware world, фразу о Software Defined Data Center. Покупка Nicira позволит управлять всем ЦОД из одного места, начиная с провижининга лунов, заканчивая виртуальными ЦОДами для нужд клиентов. Ладно управлять, одновременно оно позволяет траблшутить все, включая сетевую часть, выявляя возможные проблемы на лету.
Что же появилось у vSphere нового в сетевой части?
Network Health Check
Механизм, позволяющий выявлять такие проблемы как MTU mismatch, VLAN mismatch, ошибочную конфигурацию объединения сетевых адаптеров в группу. По умолчанию проверка осуществляется каждую минуту и в случае возникновения проблем администратор будет уведомлен об этом предупреждением в vSphere Client.
Сохранение и восстановление конфигурации VDS
Как вы (наверное) знаете вся конфигурация виртуального коммутатора хранится в базе данных vCenter. Представим ситуацию, что ваша база данных оказывается утеряна или повреждена и вы оказались из той категории администраторов, которые еще не делают резервные копии. Другим юзкейсом может стать переезд в резервный ЦОД в следствии каких-либо обстоятельств. Или вы просто накосячили с настройкой VDS и хотите сделать откат пока начальство не заметило. Во всех этих случаях вам предстоит настраивать виртуальную сетевую инфраструктуру с чистого листа. Но тут на сцену врывается vSphere 5.1, которая позволяет с помощью системы контроля версий не только возвращаться к предыдущей рабочей конфигурации в прошлом, но и копировать из резервной копии конфигурацию в совершенно новый VDS.
Сохранение и восстановление конфигурации управляющей сети
Если хост после изменения конфигурации не в состоянии достичь vCenter он откатывает конфигурации управляющей сети на рабочую без необходимости заходить на каждый хост с помощью DCUI.
Управление MAC адресами
Поддержка LACP
Не смотря на то, что LACP ни чем не отличается от static etherchannel в части балансировки нагрузки, он может быть удобен благодаря plug-n-play автоматической конфигурации, а так же способности обнаружить ошибки кабелирования и оповестить об ошибках.
Фильтр BPDU
Не смотря на то, что сами VDS и VSS не генерируют BPDU их может генерировать злоумышленник, завладев контролем над виртуальной машиной. Физический коммутатор в таком случае сбросит порт в error-disabled, а трафик от этой машины будет перенаправлен vSphere через другие, рабочие аплинки. Это представляет из себя DoS атаку, которая парализует работу всего ЦОД.
Мониторинг и траблшутинг сети – RSPAN, ERSPAN Port Mirroring, IPFIX, SNMP v3
В vSphere 5.0 были добавлены NetFlow и зеркалирование портов. В 5.1 VMware пошла дальше и добавила больше фич для сетевых администраторов. RSPAN традиционно позволяет направить трафик для мониторинга в отдельный VLAN. ERSPAN, в свою очередь, инкапсулируют зеркалируемый трафик в GRE и позволяет мониторить его из другой подсети.
IPFIX или NetFlow v10 – позволяет мониторить IPv6, MPLS, VXLAN потоки.
SNMPv3 – с этим релизом VMware поддерживает стандартизированные IEEE MIB. К примеру по snmp можно получать информацию о портах виртуальных коммутаторов, счетчики трафика на VLAN, информацию о команде сетевых адаптерах, LLDP информацию о layer 2 топологии.
Так же к сетевой части можно отнести поддержку SR-IOV.