Conmutador virtual y Controller

El vSwitch aporta visibilidad, seguridad y control a los entornos de red virtualizados de Citrix Hypervisor. Consiste en los siguientes componentes:

  • El vSwitch, un conmutador compatible con la virtualización que se ejecuta en cada Citrix Hypervisor
  • El vSwitch Controller, un servidor centralizado que administra y coordina el comportamiento de cada vSwitch individual para proporcionar la apariencia de un único vSwitch

El vSwitch Controller admite políticas de seguridad específicas para controlar el flujo de tráfico enviado hacia y desde una máquina virtual. Proporciona una vista detallada del comportamiento y el rendimiento de todo el tráfico en el entorno de red virtual. Un vSwitch simplifica enormemente la administración de TI dentro de su entorno. Cuando se utiliza vSwitch, la configuración y las estadísticas de VM permanecen enlazadas a una VM incluso cuando se migra de un host físico a otro.

Introducción

Requisitos

  • Al menos un grupo de recursos de Citrix Hypervisor configurado en XenCenter
  • Capacidad suficiente dentro de ese grupo para implementar el dispositivo virtual vSwitch Controller

Los requisitos para el host que ejecuta el controlador se describen en la siguiente sección.

Proceso

La configuración de vSwitch Controller implica las siguientes tareas:

  1. Implementar el dispositivo virtual de vSwitch Controller
  2. Acceder a la vSwitch Controller
  3. Configurar la dirección IP vSwitch Controller
  4. Agregar grupos de recursos
  5. Configurar alta disponibilidad (opcional)

Nota:

Esta versión de vSwitch Controller interactúa con todas las versiones compatibles de Citrix Hypervisor.

Implementar el dispositivo virtual vSwitch Controller

El servidor Citrix Hypervisor que ejecuta vSwitch Controller debe cumplir los siguientes requisitos mínimos:

  • 2 CPU
  • 2 GB DRAM
  • Disco de 16 GB

La configuración mínima de VM permitida para el dispositivo vSwitch Controller y la configuración predeterminada al importar es:

  • 2 vCPU
  • 2 GB DRAM
  • Disco de 16 GB

Esta configuración admite grupos de hasta 16 servidores Citrix Hypervisor y 256 interfaces virtuales (VIF) conectadas a vSwitch Controller. Para grupos más grandes (hasta el límite máximo admitido de 64 servidores Citrix Hypervisor en total para todos los grupos y 1024 VIFs), modifique la configuración de VM para:

  • 4 vCPU
  • 4 GB DRAM
  • Disco de 16 GB

Nota:

  • Si el disco del dispositivo está almacenado en un almacenamiento de red y controla el tráfico de red del host Citrix Hypervisor subyacente, puede producirse un interbloqueo en situaciones cargadas y el tráfico de red del grupo completo puede pararse. Para evitar esto, Citrix recomienda encarecidamente a los clientes que almacenen el disco DVSC en un almacenamiento local o muevan el dispositivo a otro grupo que no esté controlado por ese DVSC.

  • Para cada grupo, debe restringir el tamaño del grupo a 16 hosts o menos.

  • vSwitch Controller no se admite en grupos que utilizan la función Citrix Hypervisor PVS-Accelerator.

La máquina virtual de vSwitch Controller puede ejecutarse dentro de un grupo de recursos que administra. Generalmente, esta configuración se ejecuta como si la máquina virtual de vSwitch Controller se estuviera ejecutando por separado. Sin embargo, es posible que tarde un poco más (hasta dos minutos) conectar todos los conmutadores virtuales cuando se produce una migración o reinicio de Controller. Esta vez se debe a las diferencias en la forma en que los conmutadores virtuales individuales controlan las conexiones.

Para instalar vSwitch Controller, importe la imagen de VM del dispositivo virtual suministrada en un grupo de recursos de Citrix Hypervisor. Durante la importación, conecte el VIF de la VM importada a una red a través de la cual pueda llegar al host o grupo que desea controlar.

Después de importar la máquina virtual, inicie para comenzar el proceso de configuración del DVS.

Acceder a la interfaz de línea de comandos de vSwitch Controller

Puede acceder a la interfaz de línea de comandos (CLI) de vSwitch Controller desde XenCenter o de forma remota mediante un cliente SSH. Cuando la máquina virtual de vSwitch Controller se inicia por primera vez, la consola de XenCenter muestra la dirección IP que se va a utilizar para acceder al controlador de forma remota. Si la máquina virtual no recibió una dirección IP, la consola de texto indica que se debe asignar una dirección a través de la CLI. En cualquier caso, la consola de texto muestra un mensaje de inicio de sesión para iniciar sesión en la CLI localmente en la consola de XenCenter. La documentación completa de los comandos CLI disponibles se incluye eninterfaz de línea de comandos.

Acceda a la GUI vSwitch Controller

Acceda a la GUI de vSwitch Controller de forma remota mediante un explorador web o localmente dentro de la consola de XenCenter.

Cuando se inicia la VM de vSwitch Controller, la consola de XenCenter muestra la dirección IP que se va a utilizar para acceder a la GUI de forma remota. Si la máquina virtual no recibió una dirección IP, la interfaz gráfica de usuario no se puede utilizar de forma local o remota hasta que se haya asignado una. La consola proporciona instrucciones sobre cómo configurar la dirección IP localmente en la interfaz de línea de comandos. Una vez que la máquina virtual del controlador tenga la dirección IP, puede acceder a la interfaz gráfica de usuario localmente en la consola de XenCenter.

Nota:

Si VNC está deshabilitado, la GUI vSwitch Controller sólo se puede acceder desde un navegador web.

Acceda a la GUI vSwitch Controller de forma remota

Para acceder a la interfaz de vSwitch Controller de forma remota:

  1. Abra un explorador y escriba la siguiente URL, donde servidor es la dirección IP o el nombre de host de la interfaz de la máquina virtual del controlador:https://server-name:443/
  2. Escriba su nombre de usuario y contraseña y haga clic en Iniciar sesión. El nombre de usuario y la contraseña predeterminados del administrador son admin y admin .

    Nota:

    De forma predeterminada, el servidor web de vSwitch Controller utiliza un certificado autofirmado. El certificado puede provocar que los navegadores muestren un error de seguridad cuando se conectan a la GUI. Puede ignorar el error de forma segura e instalar el certificado en su navegador.

    Los siguientes navegadores son compatibles: Firefox 3.x, Safari 4.x, Internet Explorer 7 y 8. Otros navegadores modernos con características similares (por ejemplo, Opera o Google Chrome) no son compatibles, pero pueden funcionar. Internet Explorer 9 soluciona problemas conocidos de pérdida de memoria y recursos. Sin embargo, no ha recibido pruebas completas.

    Cuando inicia sesión por primera vez, el sistema le pide que cambie la contraseña de administrador predeterminada. Es importante que cree una contraseña de administrador segura para proteger la seguridad del entorno.

Configurar la dirección IP vSwitch Controller

Cuando el vSwitch Controller se inicia por primera vez, intenta obtener una dirección IP mediante DHCP. Sin embargo, le recomendamos que asigne una dirección IP estática. Si DHCP está configurado, los grupos de recursos no se pueden establecer en modo a prueba de errores

Para asignar una dirección IP estática:

  1. Acceda a la interfaz de vSwitch Controller localmente.
  2. Select la ficha Configuración y, a continuación, Configuración IP en el panel lateral. Se muestran los ajustes actuales.
  3. Select Modificar configuración, especifique la nueva información de dirección IP y seleccione Realizar cambios.
  4. Reinicie el dispositivo virtual de vSwitch Controller.

Agregar grupos de recursos

La adición de un grupo de recursos permite que vSwitch Controller comience a administrar todos los servidores Citrix Hypervisor de ese grupo automáticamente.

Para agregar un fondo de recursos:

  1. En Visibilidad y control, abra la ficha Estadoy elija Todos los grupos de recursosen el árbol de recursos para abrir la página Estadode todos los grupos de recursos.
  2. Haga clic en Agregar fondo de recursos. Si no tiene la licencia correcta para agregar otro grupo de recursos, aparecerá un mensaje de error.
  3. Escriba la dirección IP o el nombre DNS del servidor principal de Citrix Hypervisor en el cuadro Servidor maestro de grupo (DNS/IP) .
  4. Escriba el nombre de usuario y la contraseña para el acceso administrativo al servidor.

    El usuario debe tener capacidades de administración completas en el fondo de recursos. El vSwitch Controller no puede administrar correctamente el grupo cuando la cuenta tiene capacidades restringidas.

    Normalmente, esta cuenta es el usuario llamadoroot, pero puede ser un nombre diferente cuando se utilizan las características RBAC de la plataforma Citrix Hypervisor.

  5. Active la casilla de verificación Robar sólo cuando desee anular cualquier configuración de vSwitch Controller existente para este grupo de recursos.
  6. Haga clic en Conectar.

El vSwitch Controller utiliza el nombre de usuario y la contraseña proporcionados para comunicarse con el servidor maestro de grupo mediante el protocolo XAPI. Cuando se establecen las comunicaciones, el nuevo fondo de recursos se agrega al árbol de recursos, junto con todos los recursos asociados. Si la máquina virtual de vSwitch Controller no puede comunicarse con el maestro de grupo, muestra un mensaje de error que describe el error.

Nota:

Para que vSwitch Controller se comunique con el grupo de recursos de Citrix Hypervisor, el grupo de recursos de Citrix Hypervisor debe utilizar el modo de compatibilidad con versiones anteriores. Este modo es el predeterminado. Puede especificar esta configuración en la página Propiedades del grupo de XenCenter. Para obtener más información, consulte la Ayuda de XenCenter.

Configurar alta disponibilidad

Para asegurarse de que los servidores Citrix Hypervisor siempre pueden llegar a un vSwitch Controller activo, use Citrix Hypervisor de alta disponibilidad para la máquina virtual vSwitch Controller. Para obtener más información sobre cómo habilitar la alta disponibilidad en Citrix Hypervisor, consulteAlta disponibilidad. El funcionamiento continuo de la vSwitch Controller es fundamental para el funcionamiento de la red de todas las máquinas virtuales. Para garantizar la alta disponibilidad de la máquina virtual de vSwitch Controller, establezca surestart-priority valor en 1 yha-always-run true.