VSwitch y controlador

El vSwitch aporta visibilidad, seguridad y control a los entornos de red virtualizados HASH (0x2c1a078). Consiste en los siguientes componentes:

  • El vSwitch, un conmutador compatible con virtualización que se ejecuta en cada HASH (0x2c1a078)
  • vSwitch Controller, un servidor centralizado que administra y coordina el comportamiento de cada vSwitch individual para proporcionar la apariencia de un único conmutador vSwitch

El controlador vSwitch admite políticas de seguridad específicas para controlar el flujo de tráfico enviado hacia y desde una máquina virtual. Proporciona una vista detallada del comportamiento y el rendimiento de todo el tráfico en el entorno de red virtual. Un vSwitch simplifica enormemente la administración de TI dentro de su entorno. Cuando se utiliza vSwitch, la configuración y las estadísticas de VM permanecen enlazadas a una VM incluso cuando migra de un host físico a otro.

Introducción

Requisitos

  • Al menos un grupo de recursos HASH (0x2c1a078) configurado en HASH (0x2e6c8e8)
  • Capacidad suficiente dentro de ese grupo para implementar el dispositivo virtual de vSwitch Controller

Los requisitos para el host que ejecuta el controlador se describen en la siguiente sección.

Proceso

La configuración de vSwitch Controller implica las siguientes tareas:

  1. Implementar el dispositivo virtual de vSwitch Controller
  2. Acceder a la controladora vSwitch
  3. Configurar la dirección IP de vSwitch Controller
  4. Agregar grupos de recursos
  5. Configurar alta disponibilidad (opcional)

Nota:

Esta versión de vSwitch Controller interopera con todas las versiones compatibles de HASH (0x2c1a078).

Implementar el dispositivo virtual de vSwitch Controller

El servidor HASH (0x2e68218) que ejecuta vSwitch Controller debe cumplir los siguientes requisitos mínimos:

  • 2 CPU
  • 2 GB DRAM
  • Disco de 16 GB

La configuración mínima de VM permitida para el dispositivo vSwitch Controller y la configuración predeterminada en la importación es:

  • 2 VCPU
  • 2 GB DRAM
  • Disco de 16 GB

Esta configuración admite grupos de hasta 16 servidores HASH (0x2e68218) y 256 interfaces virtuales (VIF) conectadas al controlador vSwitch. Para grupos más grandes (hasta el límite máximo admitido de 64 servidores HASH (0x2e68218) en total para todos los grupos y 1024 VIF), modifique la configuración de VM para:

  • 4 VCPU
  • 4 GB DRAM
  • Disco de 16 GB

Nota:

  • Si el disco del dispositivo está almacenado en un almacenamiento de red y controla el tráfico de red del host XenServer subyacente, puede producirse un interbloqueo en situaciones cargadas y todo el tráfico de red del grupo puede bloquearse. Para evitar esto, Citrix recomienda encarecidamente a los clientes que almacenen el disco DVSC en un almacenamiento local o que muevan el dispositivo a otro grupo que no esté controlado por ese DVSC.

  • Para cada grupo, debe restringir el tamaño del grupo a 16 hosts o menos.

La máquina virtual de vSwitch Controller se puede ejecutar dentro de un fondo de recursos que administra. Generalmente, esta configuración se ejecuta como si la máquina virtual de vSwitch Controller se estuviera ejecutando por separado. Sin embargo, puede tardar un poco más (hasta dos minutos) en conectar todos los conmutadores virtuales cuando se produce una migración o reinicio de Controller. Esta vez se debe a las diferencias en la forma en que los vSwitches individuales enrutan las conexiones de control.

Para instalar vSwitch Controller, importe la imagen de máquina virtual del dispositivo virtual suministrada en un grupo de recursos HASH (0x2c1a078). Durante la importación, conecte el VIF de la máquina virtual importada a una red a través de la cual puede llegar al host o grupo que desea controlar.

Después de importar la máquina virtual, inicie para comenzar el proceso de configuración del DVS.

Acceda a la interfaz de línea de comandos de vSwitch Controller

Puede acceder a la interfaz de línea de comandos (CLI) de vSwitch Controller desde HASH (0x2e6c8e8) o de forma remota mediante un cliente SSH. Cuando se inicia la VM de vSwitch Controller por primera vez, la consola dentro de HASH (0x2e6c8e8) muestra la dirección IP que se va a utilizar para acceder al controlador de forma remota. Si la máquina virtual no recibió una dirección IP, la consola de texto indica que se debe asignar una dirección a través de la CLI. En cualquier caso, la consola de texto muestra un mensaje de inicio de sesión para iniciar sesión en la CLI localmente en la consola HASH (0x2e6c8e8). La documentación completa de los comandos CLI disponibles está incluida eninterfaz de línea de comandos.

Acceder a la GUI de vSwitch Controller

Acceda a la GUI de vSwitch Controller de forma remota mediante un navegador web o localmente dentro de la consola HASH (0x2e6c8e8).

Cuando se inicia la VM de vSwitch Controller, la consola dentro de HASH (0x2e6c8e8) muestra la dirección IP que se va a utilizar para acceder a la GUI de forma remota. Si la máquina virtual no recibió una dirección IP, la GUI no se puede utilizar de forma local o remota hasta que se haya asignado una. La consola proporciona instrucciones para configurar la dirección IP localmente en la interfaz de línea de comandos. Después de que la máquina virtual del controlador tenga la dirección IP, puede acceder a la GUI localmente dentro de la consola HASH (0x2e6c8e8).

Nota:

Si VNC está deshabilitado, sólo se puede acceder a la GUI de vSwitch Controller desde un navegador web.

Acceda a la GUI de vSwitch Controller de forma remota

Para acceder a la interfaz de vSwitch Controller de forma remota:

  1. Abra un navegador y escriba la siguiente URL, donde servidor es la dirección IP o el nombre de host de la interfaz de la máquina virtual del controlador:https://server-name:443/
  2. Escriba su nombre de usuario y contraseña y haga clic en Iniciar sesión. El nombre de usuario y la contraseña predeterminados del administrador son admin y admin .

    Nota:

    De forma predeterminada, el servidor web de vSwitch Controller utiliza un certificado autofirmado. El certificado puede hacer que los navegadores muestren un error de seguridad cuando se conectan a la GUI. Puede ignorar el error de forma segura e instalar el certificado en su navegador.

    Se admiten los siguientes navegadores: Firefox 3.x, Safari 4.x, Internet Explorer 7 y 8. Otros navegadores modernos con características similares (por ejemplo, Opera o Google Chrome) no son compatibles, pero podrían funcionar. Internet Explorer 9 soluciona problemas conocidos de pérdida de memoria y recursos. Sin embargo, no ha recibido pruebas completas.

    Cuando inicia sesión por primera vez, el sistema le pide que cambie la contraseña de administrador predeterminada. Es importante que cree una contraseña de administrador segura para proteger la seguridad del entorno.

Configurar la dirección IP de vSwitch Controller

Cuando vSwitch Controller se inicia por primera vez, intenta obtener una dirección IP mediante DHCP. Sin embargo, se recomienda asignar una dirección IP estática. Si DHCP está configurado, los grupos de recursos no se pueden establecer en modo a prueba de errores

Para asignar una dirección IP estática:

  1. Acceda a la interfaz de vSwitch Controller localmente.
  2. Seleccione la ficha Configuración y, a continuación, Configuración IP en el panel lateral. Se muestra la configuración actual.
  3. Seleccione Modificar configuración, especifique la nueva información de dirección IP y seleccione Realizar cambios.
  4. Reinicie vSwitch Controller Virtual Appliance.

Agregar grupos de recursos

Al agregar un grupo de recursos, vSwitch Controller puede comenzar a administrar automáticamente todos los servidores HASH (0x2e68218) de ese grupo.

Para agregar un fondo de recursos:

  1. En Visibilidad y control, abra la pestaña Estadoy elija Todos los grupos de recursosen el árbol de recursos para abrir la página Estadode todos los grupos de recursos.
  2. Haga clic en Agregar fondo de recursos. Si no tiene la licencia correcta para agregar otro fondo de recursos, aparecerá un mensaje de error.
  3. Escriba la dirección IP o el nombre DNS del servidor HASH maestro (0x2e68218) en el cuadro Servidor maestro de Pool (DNS/IP) .
  4. Escriba el nombre de usuario y la contraseña para el acceso administrativo al servidor.

    El usuario debe tener capacidades de administración completas en el fondo de recursos. El controlador vSwitch no puede administrar correctamente el grupo cuando la cuenta tiene capacidades restringidas.

    Normalmente, esta cuenta es el nombre del usuarioroot, pero puede ser un nombre diferente cuando las características RBAC de la plataforma HASH (0x2c1a078) están en uso.

  5. Active la casilla de verificación Robar sólo cuando desee anular cualquier configuración de vSwitch Controller existente para este fondo de recursos.
  6. Haga clic en Conectar.

vSwitch Controller utiliza el nombre de usuario y la contraseña proporcionados para comunicarse con el servidor maestro del grupo mediante el protocolo XAPI. Cuando se establecen las comunicaciones, el nuevo fondo de recursos se agrega al árbol de recursos, junto con todos los recursos asociados. Si la máquina virtual de vSwitch Controller no puede comunicarse con el maestro del grupo, muestra un mensaje de error que describe el error.

Nota:

Para que vSwitch Controller se comunique con el grupo de recursos HASH (0x2e68218), el grupo de recursos HASH (0x2e68218) debe utilizar el modo de compatibilidad con versiones anteriores. Este modo es el predeterminado. Puede especificar esta configuración en la página Propiedades del grupo en HASH (0x2e6c8e8). Para obtener más información, consulte la Ayuda de HASH (0x2e6c8e8).

Configurar alta disponibilidad

Para asegurarse de que los servidores HASH (0x2e68218) siempre pueden llegar a un controlador vSwitch activo, utilice HASH (0x2c1a078) alta disponibilidad para la máquina virtual de vSwitch Controller. Para obtener más información acerca de cómo habilitar la alta disponibilidad en HASH (0x2c1a078), consulteAlta disponibilidad. El funcionamiento continuo de vSwitch Controller es fundamental para el funcionamiento de la red para todas las máquinas virtuales. Para garantizar la alta disponibilidad de la máquina virtual de vSwitch Controller, establezca surestart-priority valor en 1 y enha-always-run true.