vSwitch und Controller

Der vSwitch bietet Transparenz, Sicherheit und Kontrolle für virtualisierte Netzwerkumgebungen. Es besteht aus folgenden Komponenten:

  • Der vSwitch, ein virtualisierungsbewusster Switch, der auf jedem
  • Der vSwitch-Controller, ein zentralisierter Server, der das Verhalten jedes einzelnen vSwitches verwaltet und koordiniert, um das Erscheinungsbild eines einzelnen vSwitches bereitzustellen.

Der vSwitch Controller unterstützt abgestimmte Sicherheitsrichtlinien zur Steuerung des Datenflusses, der an und von einer VM gesendet wird. Es bietet eine detaillierte Ansicht des Verhaltens und der Leistung für den gesamten Datenverkehr in der virtuellen Netzwerkumgebung. Ein vSwitch vereinfacht die IT-Administration in Ihrer Umgebung erheblich. Bei Verwendung von vSwitch bleiben VM-Konfiguration und -Statistiken auch dann an eine VM gebunden, wenn sie von einem physischen Host auf einen anderen migriert wird.

Erste Schritte

Anforderungen

  • Mindestens ein Ressourcenpool, der in
  • Ausreichende Kapazität innerhalb dieses Pools für die Bereitstellung der virtuellen vSwitch Controller-Appliance

Die Anforderungen für den Host, auf dem der Controller ausgeführt wird, werden im nächsten Abschnitt beschrieben.

Prozess

Das Einrichten des vSwitch Controllers umfasst die folgenden Aufgaben:

  1. Bereitstellen der virtuellen vSwitch Controller Appliance
  2. Zugriff auf den vSwitch Controller
  3. Konfigurieren der IP-Adressedes vSwitch Controllers
  4. Ressourcenpoolshinzufügen
  5. Hochverfügbarkeit konfigurieren (optional)

Hinweis:

Diese Version von vSwitch Controller arbeitet mit allen unterstützten Versionen von zusammen .

Bereitstellen der virtuellen vSwitch Controller-Appliance

Der Host, auf dem der vSwitch Controller ausgeführt wird, muss die folgenden Mindestanforderungen erfüllen:

  • 2 CPUs
  • 2 GB DRAM
  • 16 GB Festplatte

Die minimal zulässige VM-Konfiguration für die vSwitch Controller-Appliance und die Standardkonfiguration beim Import ist:

  • 2 vCPUs
  • 2 GB DRAM
  • 16 GB Festplatte

Diese Konfiguration unterstützt Pools mit bis zu 16 Hosts und 256 Virtual Interfaces (VIFs), die mit dem vSwitch Controller verbunden sind. Ändern Sie für größere Pools (bis zur maximal unterstützten Höchstgrenze von 64 Hosts für alle Pools und 1024 VIFs) die VM-Konfiguration wie folgt:

  • 4 vCPUs
  • 4 GB DRAM
  • 16 GB Festplatte

Hinweis:

  • Wenn der Datenträger der Appliance auf einem Netzwerkspeicher gespeichert ist und den Netzwerkverkehr des zugrunde liegenden XenServer-Hosts steuert, kann ein Deadlock in geladenen Situationen auftreten, und der Netzwerkverkehr des gesamten Pools kann angehalten werden. Um dies zu verhindern, empfiehlt Citrix dringend, den DVSC-Datenträger auf einem lokalen Speicher zu speichern oder die Appliance in einen anderen Pool zu verschieben, der nicht von diesem DVSC gesteuert wird.

  • Für jeden Pool müssen Sie die Poolgröße auf 16 Hosts oder weniger beschränken.

Die VSwitch Controller-VM kann in einem von ihr verwalteten Ressourcenpool ausgeführt werden. Im Allgemeinen wird diese Konfiguration so ausgeführt, als würde die VSwitch Controller-VM separat ausgeführt. Es kann jedoch etwas länger dauern (bis zu zwei Minuten), bis alle vSwitches verbunden sind, wenn eine Controller-Migration oder ein Neustart stattfindet. Diese Zeit ist auf Unterschiede in der Art und Weise zurückzuführen, wie die einzelnen vSwitches Verbindungen verlegen.

Um den vSwitch Controller zu installieren, importieren Sie das bereitgestellte VM-Image der virtuellen Appliance in einen Ressourcenpool. Fügen Sie während des Imports die VIF der importierten VM an ein Netzwerk an, über das Sie den Host oder den Pool erreichen können, den Sie steuern möchten.

Nachdem die VM importiert wurde, starten Sie sie, um mit der Konfiguration des DVS zu beginnen.

Zugriff auf die Befehlszeilenschnittstelle des vSwitch Controllers

Sie können über einen SSH-Client aus oder aus der Ferne auf die vSwitch Controller-Befehlszeilenschnittstelle (CLI) zugreifen. Wenn die vSwitch Controller-VM zum ersten Mal gestartet wird, zeigt die Konsole darin die IP-Adresse an, die für den Fernzugriff auf den Controller verwendet werden soll. Wenn die VM keine IP-Adresse empfangen hat, gibt die Textkonsole an, dass eine Adresse über die CLI zugewiesen werden muss. In beiden Fällen zeigt die Textkonsole eine Anmeldeaufforderung an, sich lokal in der Konsole bei der CLI anzumelden. Die vollständige Dokumentation der verfügbaren CLI-Befehle ist in der [Befehlszeilenschnittstelle]enthalten/en-us/xenserver/current-release/vswitch-controller/command-line.html().

Zugriff auf die Benutzeroberfläche des vSwitch Controllers

Greifen Sie über einen Webbrowser oder lokal in der Konsole auf die vSwitch Controller GUI zu.

Wenn die VM des vSwitch Controllers gestartet wird, zeigt die Konsole darin die IP-Adresse an, die für den Remotezugriff auf die GUI verwendet werden soll. Wenn die VM keine IP-Adresse empfangen hat, kann die GUI erst lokal oder remote verwendet werden, wenn eine IP-Adresse zugewiesen wurde. Die Konsole enthält Anweisungen zum lokalen Einstellen der IP-Adresse in der Befehlszeilenschnittstelle. Nachdem die Controller-VM über die IP-Adresse verfügt, können Sie lokal innerhalb der Konsole auf die GUI zugreifen.

Hinweis:

Wenn VNC deaktiviert ist, kann auf die vSwitch Controller GUI nur über einen Webbrowser zugegriffen werden.

Fernzugriff auf die vSwitch Controller GUI

So greifen Sie remote auf die vSwitch Controller-Schnittstelle zu:

  1. Öffnen Sie einen Browser und geben Sie die folgende URL ein, wobei Server die IP-Adresse oder den Hostnamen der Schnittstelle der Controller-VM ist:https://server-name:443/
  2. Geben Sie Ihren Benutzernamen und Ihr Kennwort ein, und klicken Sie auf Anmelden. Der Standardbenutzername und das Kennwort des Administrators sind admin und admin .

    Hinweis:

    Standardmäßig verwendet der vSwitch Controller-Webserver ein selbstsigniertes Zertifikat. Das Zertifikat kann dazu führen, dass Browser einen Sicherheitsfehler anzeigen, wenn sie eine Verbindung mit der GUI herstellen. Sie können den Fehler ignorieren und das Zertifikat in Ihrem Browser installieren.

    Die folgenden Browser werden unterstützt: Firefox 3.x, Safari 4.x, Internet Explorer 7 und 8. Andere moderne Browser mit ähnlichen Funktionen (z. B. Opera oder Google Chrome) werden nicht unterstützt, funktionieren aber möglicherweise. Internet Explorer 9 behebt bekannte Speicher- und Ressourcenleakprobleme. Es wurde jedoch nicht vollständig getestet.

    Wenn Sie sich zum ersten Mal anmelden, werden Sie vom System aufgefordert, das standardmäßige Administratorkennwort zu ändern. Es ist wichtig, dass Sie ein starkes Administratorkennwort erstellen, um die Sicherheit der Umgebung zu schützen.

Konfigurieren der IP-Adresse des vSwitch Controllers

Wenn der vSwitch Controller zum ersten Mal gestartet wird, versucht er, eine IP-Adresse mit DHCP zu erhalten. Es wird jedoch empfohlen, eine statische IP-Adresse zuzuweisen. Wenn DHCP konfiguriert ist, können Ressourcenpools nicht auf den Fail-Safe-Modus gesetzt werden

So weisen Sie eine statische IP-Adresse zu:

  1. Greifen Sie lokal auf die vSwitch Controller-Schnittstelle zu.
  2. Wählen Sie die Registerkarte Einstellungen und dann IP-Konfiguration im Seitenbereich. Die aktuellen Einstellungen werden angezeigt.
  3. Wählen Sie Konfiguration ändernaus, geben Sie die neuen IP-Adressinformationen an und wählen Sie Änderungen vornehmenaus.

Hinweis:

Wenn DHCP konfiguriert ist, können Ressourcenpools nicht auf den ausfallsicheren Modus eingestellt werden.

Ressourcenpools hinzufügen

Durch das Hinzufügen eines Ressourcenpools kann der vSwitch Controller automatisch mit der Verwaltung aller Hosts in diesem Pool beginnen.

So fügen Sie einen Ressourcenpool hinzu:

  1. Öffnen Sie unter Sichtbarkeit und Kontrolledie Registerkarte Status, und wählen Sie Alle Ressourcenpoolsin der Ressourcenstruktur, um die Seite Statusfür alle Ressourcenpools zu öffnen.
  2. Klicken Sie auf Ressourcenpool hinzufügen. Wenn Sie nicht über die richtige Lizenz zum Hinzufügen eines anderen Ressourcenpools verfügen, wird eine Fehlermeldung angezeigt.
  3. Geben Sie die IP-Adresse oder den DNS-Namen des Master- Hosts in das Feld Pool-Masterserver (DNS/IP) ein.
  4. Geben Sie den Benutzernamen und das Kennwort für den Administratorzugriff auf den Server ein.

    Der Benutzer muss über vollständige Verwaltungsfunktionen im Ressourcenpool verfügen. Der vSwitch Controller kann den Pool nicht ordnungsgemäß verwalten, wenn das Konto eingeschränkte Funktionen hat.

    In der Regel ist dieses Konto der Benutzer benanntroot, kann aber ein anderer Name sein, wenn die RBAC-Funktionen der Plattform verwendet werden.

  5. Aktivieren Sie das Kontrollkästchen Steal nur, wenn Sie eine vorhandene vSwitch Controller-Konfiguration für diesen Ressourcenpool außer Kraft setzen möchten.
  6. Klicken Sie auf Verbinden.

Der vSwitch Controller verwendet den angegebenen Benutzernamen und das Kennwort, um mit dem Pool-Masterserver über das XAPI-Protokoll zu kommunizieren. Wenn die Kommunikation eingerichtet wird, wird der neue Ressourcenpool zusammen mit allen zugeordneten Ressourcen zur Ressourcenstruktur hinzugefügt. Wenn die vSwitch Controller-VM nicht mit dem Poolmaster kommunizieren kann, wird eine Fehlermeldung angezeigt, die den Fehler beschreibt.

Hinweis:

Damit der vSwitch-Controller mit dem Ressourcenpool kommunizieren kann, muss der Ressourcenpool den Abwärtskompatibilitätsmodusverwenden. Dieser Modus ist der Standardmodus. Sie können diese Einstellung auf der Seite Pooleigenschaften in angeben . Weitere Informationen finden Sie in derHilfe.

Hochverfügbarkeit konfigurieren

Um sicherzustellen, dass Hosts immer einen aktiven vSwitch Controller erreichen können, verwenden Sie Hochverfügbarkeit für die vSwitch Controller-VM. Weitere Informationen zum Aktivieren der hohen Verfügbarkeit auf finden Sie unter Hohe Verfügbarkeit. Der kontinuierliche Betrieb des vSwitch Controllers ist entscheidend für den Betrieb des Netzwerks für alle VMs. Um eine hohe Verfügbarkeit der vSwitch Controller-VMrestart-priority zu gewährleisten, setzen Sie den Wert auf 1 undha-always-run auf true.