Не плетем, а настраиваем: мы внедрили Distributed Switch для упрощения работы с виртуальными сетями в VMmanager

Как и физическое оборудование, виртуальные серверы связаны между собой по сети, такой же виртуальной. Это стало возможным благодаря технологии VLAN, которая позволяет построить виртуальную сеть на основе физической инфраструктуры. Соединение происходит через виртуальный коммутатор — с его помощью можно группировать виртуальные машины (ВМ) по определенной логике, чтобы оптимально управлять сетевыми ресурсами и трафиком, создавать изолированные сети под задачи бизнеса, повышать безопасность данных.

Долгое время администраторы работали с сетью ВМ и компоновали их только вручную. Данный процесс состоит из множества рутинных действий, выполнение которых увеличивает трудозатраты специалистов на настройку сети и повышает риск возникновения ошибок, связанных с человеческим фактором. Владельцам инфраструктур, в особенности высоконагруженных, где количество ВМ исчисляется сотнями, требовалось решение, которое позволит оптимизировать процесс настройки.

Идея автоматизировать настройку сети ВМ и упростить процесс их создания принадлежит инженерам компании VMware. Они же ввели в повсеместное употребление среди администраторов термин Distributed Switch (распределенный коммутатор), появившийся в версии vSphere 4.0. Суть технологии — в автоматизированной настройке подключения виртуальной машины через виртуальный коммутатор в рамках целого кластера вместо отдельного сервера. При создании виртуальной машины инженер может прямо из интерфейса платформы виртуализации подключить ее к тому или иному коммутатору. После этого платформа сама выполняет нужные соединения и настройку на самом сервере виртуализации. В результате новая ВМ становится частью существующей сети.

С мая 2024 года Distributed Switch доступен для пользователей платформы VMmanager. Это аналог распределенного коммутатора в решении от VMware: работает на уровне кластера и позволяет автоматизировать подключение виртуальных машин к нужной сети. Объясняем, что изменилось для пользователей VMmanager.

Ранее виртуальные машины, созданные на узлах, подключались вручную — чтобы объединить их с другими машинами в сети требовалось выполнить следующие действия:

Чтобы корректно мигрировать ВМ на другой узел в кластере, администратор платформы должен был самостоятельно выполнить аналогичную настройку сети для каждого резервного узла.

Distributed Switch позволяет настраивать узлы в кластере автоматически и по шаблону: если узлы в кластере подключены к сети одинаковым образом, можно быстро настроить подключение ВМ к нужным VLAN. Достаточно создать в Distributed Switch новую порт-группу — для подключения к ней виртуальных машин, и конфигурация будет применена на всех узлах кластера. Теперь настройка выглядит следующим образом:

Так может выглядеть схема сети, созданной по шаблону:

Данная схема показывает, как настраивается подключение узлов к порт-группам (dpg1, dpg2, dpg3) с разным uplink-интерфейсом через интерфейсы типа eth и bond.

А на схеме ниже представлено, как будет выглядеть шаблон после завершения всех подготовительных работ — с единой конфигурацией сетевых настроек:

Такая настройка применяется, чтобы разграничить сетевой доступ для разных сотрудников.

Появление Distributed Switch в VMmanager — это возможность для администраторов сократить трудозатраты на настройку виртуальных машин за счет снижения количества рутинных операций при подключении ВМ к сети. Среди преимуществ распределенной коммутации:

При этом настраивать сеть в VMmanager вручную по-прежнему можно.

Ознакомиться подробнее с возможностями Distributed Switch можно в документации.