Hallo Zusammenn
Hätte mal eine Frage: Kann mir jemand den Vorteil oder Nutzen bzw. Einsatzgebiet von "distributed virtual switch" erklären? So wie ich das sehe, kann man dort die verschiedenen vSwitche auf den ESX Servern "zusammenfassen" und zentral verwalten und anlegen.
Wäre cool wenn dies jemand in kurzen Worten zusammenfassen könnte, im Netz habe ich leider nichts brauchbares gefunden.
Danke bereits im Voraus & Gruss
Stefan
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Distributed virtual switch - Erklärung?!
-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
Hi Stefan,
Du kannst Dir einen Distributed Switch (Aktueller Name offiziell: vNetwork Distributed Switch oder vDS) vorstellen als einen "übergeordneten" Konfigurationsplatz im vCenter.
Du muss also "nur" noch einmal einen Switch, mit den Portgruppen und den Uplinks konfigurieren, und vCenter erstellt dann auf jeden ESX Server (natürlich auswählbar, welche) einen entsprechenden "normalen" Virtual Switch.
Damit erübrigt sich die langwierige Konfiguration, wenn Du auf 5 ESX im cluster jeweils 30 VLANs bedienen musst, und sonst händisch mind. 150 Portgruppen einrichten müsstest.
Im Endeffekt ne gute Integration in die Oberfläche, macht die Verwaltung in größeren Umgebungen einfacher. Lässt sich sonst aber (oder bei ESX 3.x) auch recht gut mit entsprechend geschicktem Powershell (wie auch immer da gerade der offizielle Name ist
), viperltoolkit usw. nachbilden.
Es gibt ein paar Einschränkungen, die nen vDS betreffen:
- Die Konfiguration wird global überprüft, d.h. wenn man Änderungen an ner Portgruppe machen will, darf wirklich nirgends mehr eine VM oder ein Template daran hängen. (Ist ja eigentlich Sinn der Sache, beim rumspielen aber hin und wieder nervig).
- Der VMware Converter ist noch nicht vDS"aware", d.h. Migrationen hin zu nem vDS funktionieren nicht
- Ich will lieber nicht wissen wie gut/schlecht/gar nicht die anderen VMware-Programme wie Lab Manager, Orchestrator, Stage Manager usw. bereits damit klar kommen.
Was ein vDS zusätzlich kann (weiß aber ehrlich gesagt nicht, ob das ne technische oder lizenzielle Einschränkung bei den Standard-Switches ist):
- Traffic Shaping für eingehenden Netzwerkverkehr
- Zusätzliche VLAN einstellungen (Private VLANs)
Außerdem ist vDS wohl von der API her mächtiger, und wohl auch Voraussetzung für Dinge wie den Nexus 1000V von Cisco oder zukünftige weitere 3rd-party-tools.
Wie die Kombination mit den vShield-Zones aussieht, hab ich noch keine Erfahrung (da hattest Du woanders schon mal drüber gefragt, oder? )
Zum bisschen Weiterlesen und google-suchbegriffe-sammeln:
http://www.vmware.com/files/pdf/vsphere ... ing-wp.pdf
http://www.vmware.com/files/pdf/technol ... center.pdf
edit: Fast noch was wichtiges vergessen:
Laut älteren Marketing-Infos sind die Ports bei nem vDS VMotion-aware, d.h. der komplette Portstatus wird mitmigriert (inkl. internen Paketzählern,...). Bin mir aber auch hier nicht sicher, ob das nicht bei nem normalen vSwitch auch der Fall ist.
Vllt. bringt ja die San Francisco-Reise im September mehr Erleuchtung 
Viele Grüße,
Jörg
Du kannst Dir einen Distributed Switch (Aktueller Name offiziell: vNetwork Distributed Switch oder vDS) vorstellen als einen "übergeordneten" Konfigurationsplatz im vCenter.
Du muss also "nur" noch einmal einen Switch, mit den Portgruppen und den Uplinks konfigurieren, und vCenter erstellt dann auf jeden ESX Server (natürlich auswählbar, welche) einen entsprechenden "normalen" Virtual Switch.
Damit erübrigt sich die langwierige Konfiguration, wenn Du auf 5 ESX im cluster jeweils 30 VLANs bedienen musst, und sonst händisch mind. 150 Portgruppen einrichten müsstest.
Im Endeffekt ne gute Integration in die Oberfläche, macht die Verwaltung in größeren Umgebungen einfacher. Lässt sich sonst aber (oder bei ESX 3.x) auch recht gut mit entsprechend geschicktem Powershell (wie auch immer da gerade der offizielle Name ist
), viperltoolkit usw. nachbilden.
Es gibt ein paar Einschränkungen, die nen vDS betreffen:
- Die Konfiguration wird global überprüft, d.h. wenn man Änderungen an ner Portgruppe machen will, darf wirklich nirgends mehr eine VM oder ein Template daran hängen. (Ist ja eigentlich Sinn der Sache, beim rumspielen aber hin und wieder nervig).
- Der VMware Converter ist noch nicht vDS"aware", d.h. Migrationen hin zu nem vDS funktionieren nicht
- Ich will lieber nicht wissen wie gut/schlecht/gar nicht die anderen VMware-Programme wie Lab Manager, Orchestrator, Stage Manager usw. bereits damit klar kommen.
Was ein vDS zusätzlich kann (weiß aber ehrlich gesagt nicht, ob das ne technische oder lizenzielle Einschränkung bei den Standard-Switches ist):
- Traffic Shaping für eingehenden Netzwerkverkehr
- Zusätzliche VLAN einstellungen (Private VLANs)
Außerdem ist vDS wohl von der API her mächtiger, und wohl auch Voraussetzung für Dinge wie den Nexus 1000V von Cisco oder zukünftige weitere 3rd-party-tools.
Wie die Kombination mit den vShield-Zones aussieht, hab ich noch keine Erfahrung (da hattest Du woanders schon mal drüber gefragt, oder?
)
Zum bisschen Weiterlesen und google-suchbegriffe-sammeln:
http://www.vmware.com/files/pdf/vsphere ... ing-wp.pdf
http://www.vmware.com/files/pdf/technol ... center.pdf
edit: Fast noch was wichtiges vergessen:
Laut älteren Marketing-Infos sind die Ports bei nem vDS VMotion-aware, d.h. der komplette Portstatus wird mitmigriert (inkl. internen Paketzählern,...). Bin mir aber auch hier nicht sicher, ob das nicht bei nem normalen vSwitch auch der Fall ist.
Vllt. bringt ja die San Francisco-Reise im September mehr Erleuchtung
Viele Grüße,
Jörg
..-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
@Jörg: Wie ich sehe bist du relativ viel hier und kannst mir sicher auch dies beantworten (passt zwar nicht in dieses thema, aber egal).
Weisst du wann VMSafe auf den Markt kommt? Bzw. wann die ersten Produkte von den AntiViren Herstellern bereit sind?
VMSafe hört sich irgendwie extrem sinnvoll und nützlich an, darum erwarte ich das Teil seit langem..
Danke & Gruss
Stefan
Weisst du wann VMSafe auf den Markt kommt? Bzw. wann die ersten Produkte von den AntiViren Herstellern bereit sind?
VMSafe hört sich irgendwie extrem sinnvoll und nützlich an, darum erwarte ich das Teil seit langem..
Danke & Gruss
Stefan
-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
Erstmal zu vDS, ein auf den ersten Blick super Whitepaper, ganz frisch von Duncans super Blog:
http://vmware.com/files/pdf/vsphere-vne ... ion-wp.pdf
Dann zu VMsafe: Das war letztes Jahr im Februar auf der VMworld Europe die große Ankünfigung (damals noch von VMware Gründer Mendel Rosenblum, da war die ganze Kiste noch etwas technisch visionärer). Seitdem hab ich da nicht mehr viel davon gehört (inzwischen ist es ja bekanntlicherweise marketingtechnisch in allen Wolken visionär ).
Anscheinend ist die Technologie schon fertig und in vSphere einsetzbar, und zwar über spezielle API-Funktionen des "VM Communication Interface" (http://www.vmware.com/support/developer/vmci-sdk/). Allerdings sind die Infos drüber recht spärlich, und ich denke mal die API wird nur VMware Technology Partnern dokumentiert.
Bei google finden sich meist nur tolle Pressemeldungen, welche Anbieter dran arbeiten...
Aber laut den "rumors in the blogoshere" (ich liebe diese 2.0-Begriffe
) soll im September auf der VMworld eine der Keynotes von RSA kommen, vllt. gibts bis dahin mehr.
Bis jetzt also ziemlich viel tolles Marketing ohne konkretes Produkt....
Viele Grüße,
Jörg
http://vmware.com/files/pdf/vsphere-vne ... ion-wp.pdf
Dann zu VMsafe: Das war letztes Jahr im Februar auf der VMworld Europe die große Ankünfigung (damals noch von VMware Gründer Mendel Rosenblum, da war die ganze Kiste noch etwas technisch visionärer). Seitdem hab ich da nicht mehr viel davon gehört (inzwischen ist es ja bekanntlicherweise marketingtechnisch in allen Wolken visionär
).
Anscheinend ist die Technologie schon fertig und in vSphere einsetzbar, und zwar über spezielle API-Funktionen des "VM Communication Interface" (http://www.vmware.com/support/developer/vmci-sdk/). Allerdings sind die Infos drüber recht spärlich, und ich denke mal die API wird nur VMware Technology Partnern dokumentiert.
Bei google finden sich meist nur tolle Pressemeldungen, welche Anbieter dran arbeiten...
Aber laut den "rumors in the blogoshere" (ich liebe diese 2.0-Begriffe
) soll im September auf der VMworld eine der Keynotes von RSA kommen, vllt. gibts bis dahin mehr.
Bis jetzt also ziemlich viel tolles Marketing ohne konkretes Produkt....
Viele Grüße,
Jörg
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste