VMware vSphere 5.0 网络管理

网络是VMware vSphere 5.0的基础，所有虚拟机都需要通过网络来进行通信。如果将所有的虚拟机都看成是物理机，则在网络拓扑上，需要网卡和交换机等不同的网络连接设备和方式。而在虚拟化中，这些设备可以通过虚拟化的方式来实现。本章主要讲解VMware vSphere 5.0网络管理。

一、VMware vSphere 5.0网络概述

VMware vSphere使用的是高度依赖网络连接的分布式体系结构。要充分利用虚拟化的优势，就需要优化vSphere数据中心的虚拟网络基础架构。要进行优化，就需要了解虚拟网络的组件以及各组件之间的交换方式，以实现对虚拟机的管理以及为其提供资源。vSphere数据中心的体系结构包括vNetwork标准交换机的体系结构、分布式交换机的体系结构以及第三方交换机。

（一）VMware vSphere 5.0的物理网络和虚拟网络

1. 物理网络连接

VMware vSphere的基础架构需要物理网络的支持。物理网络是为了使物理机之间能够收发数据而在物理机间建立的网络，VMware ESXi运行于物理机之上。每台Esxi主机都不能离开物理网络，一旦离开物理网络，那么里面的虚拟网络也就没有意义了。前面讲了典型的vSphere数据中心包含多种基本物理构件块，例如X86 计算服务器、存储阵列、虚拟机、管理服务器和桌面客户端，而这些基本物理构件都是需要物理网络来实现连通的。

2.VMware vSphere虚拟网络

虚拟网络是运行于单台物理机之上的虚拟机之间为了互相发送和接受数据而相互逻辑连接所形成的网络。虚拟机可连接到在添加网络时创建的虚拟网络。每个虚拟机都有一个或者多个网卡，这些虚拟网卡都是通过虚拟网络来通信的，可以让数据中心中的虚拟机像物理环境中的物理机一样联网。它与物理网卡一样响应标准的以太网协议。外部代理不会检测到它正在于一个虚拟机通信。

在VMware vSphere虚拟网络里，虚拟网络提供了与物理环境类似的网络元素，这些元素包括虚拟网络接口卡（虚拟网卡）、vSphere Distributed Switch(VDS)、分布式端口组、vSphere标准交换机（VSS）和端口组。虚拟交换机可将其上行链路连接到多个物理以太网适配器以启用网卡绑定。通过网卡绑定，两个或多个物理适配器可用于分摊流量负载或者在出现物理适配器硬件故障或者网络中断时提供被动故障切换。而端口组是虚拟网络特有的概念。端口组是一种策略设置机制，这些策略用于管理与端口组相连的网络。一个虚拟交换机可以有多个端口组。虚拟机将其虚拟网卡连接到端口组，而不是连接到虚拟交换机上的特定端口。即使与同一端口组相连接的虚拟机各自在不同的物理服务器上，这些虚拟机也都属于虚拟环境内的同一网络。

(二）VMware vSphere虚拟网络与物理网络连接

1. 一台ESXi服务器和一个网卡

最简单的VMware vSphere架构是一台ESxi主机和一个网卡（又称网络适配器），里面运行着若干个虚拟机，这也是最容易理解的vSphere虚拟网络与物理网络的连接。所有的连接都是通过这个网卡进行的，不管是存储网络、虚拟机网络还是管理网络，都是通过这个物理网卡进行通信的。这种方式的缺点就是所有的通信都走一条物理网卡，造成网卡负载过重，影响正常通信，单片网卡无法做数据传输冗余，可能会造成单点故障。

2. 一台Esxi服务器和多个网卡

如果一台ESXi服务器和多个网卡，里面运行若干个虚拟机，则我们就可以有多种路线的选择，前提是物理网卡通信必须能到达目的地。我们可以为虚拟机设置不同的网络、不同的IP地址等，或者将几个物理网口设置成虚拟标准交换机，虚拟机通过连接这些虚拟交换机进行通信，这样就可以对虚拟机网络进行统一的管理，也可以设置多个虚拟标准交换机用来进行业务上的隔离等。一台Esxi服务器和多个网卡保证了各个数据传输能按不同的物理网卡进行通信，加大了传输的带宽，并且可以做网卡冗余，减小硬件网卡故障而导致的通信中断。缺点是当这台的ESxi主机或者安装这台的ESxi硬件发生故障时，也无法保证虚拟机能正常运行。

3. 多台ESXi服务器和多个网卡
多台ESXi服务器和多个网卡，可以进行更好的网络规划，统一对ESXi上的网络进行管理。可以使用分布式虚拟交换机，把所有的ESxi服务器网卡都接到分布式虚拟交换机上，这样我们就可以进行全局的管理、设置虚拟机的网络、存储网络和管理网络等，减少了在每台ESXi服务器上进行设置的不必要的麻烦和人为操作。多台ESxi服务器和多个网卡是保证虚拟机能正常运行和正常通信的最佳配置方法，也是ESXi主机做群集设置、DRS设置、高可用性设置和双机热备等的基层。但是配置多台ESXi服务器会大大增加服务器和ESXi授权成本，同时，按照需求也可能增加物理网络交换机和第三方虚拟交换机等，而且网络配置也比较复杂。

本文出自 “赵广生的博客” 博客，请务必保留此出处http://capfzgs.blog.51cto.com/7729146/1570953