Architektúra és funkciók
Private VLANs
Hibaforrások – Tervezési tippek
Egyszerűbb DataCenter szintű adminisztráció
Külső fejlesztések befogadása
Csak Enterprise PLUS kiadásban

Konfiguráció
Hol tárolódik a vDS konfig?

Mi történik ha kiesik a vCenter?
vCenter választja ki a kötetet
Bináris adat, aktív portonként

vCenter
Mi történik ha kiesik a datastore?

A kötet adatát minden ESX cache-eli
/etc/vmware/dvsdata.db

A config egy közös VMFS-en is letárolódik


UPLINK
UPLINK:  Csatlakozás az ESX és a fizikai LAN között


Redundancia az UPLINK szintjén valósul meg
Egy uplink-hez egy ESX csak egy adapterrel csatlakozhat


Port Binding
GUI jumbo frame és CDP konfighoz

Forgalom korlátozás befelé is

Port szintű forgalom blokkolás

VLAN trunking

Network VMotion

Port szintű beállítás felülbírálás

Maximums
Egyazon VLAN-t további domain-ekre lehet bontani


VLAN-on belül azonos IP subnet

Fizikai switch-nek tudnia kell PVLAN-t kezelni

Primer és szekunder zónák
Nem kettős enkapszuláció!
Zónák
A zóna típusa határozza meg a forgalmi irányokat
Hol-mire használjuk?
DMZ – zónán belüli védelem

Backup hálózatok

Mire figyeljünk...
A fizikai switchen NE a másodlagos zóna VLAN ID-ját adjuk meg!
Sérülhet az izoláció!
A fizikai switch-nak tudnia kell a PVLAN kezelést

A fizikai portokat trunk-ölni kell, 
a nativ VLAN sose legyen a szekunder VLAN ID

Eset 1:  Kiesett a vCenter

Érinti ez a VM-eket?

NEM

Milyek korlátok lesznek?

vDS konfig módosítás
Meglévő, új VM-eket nem lehet vDS portcsoportba tenni!
ESX direkt elérés kell - ESXi LockDown mode?
ESX-eken változtahatóak uplink-nic összerendelések


Érinti a HA-t?

NEM

Eset2: A vCenter megszünt létezni

Más vCenter-be terelem az ESX-eket
Újratelepítem a vCenter-t

Sebaj, törlöm a vDS-t az ESX-ről
 Futó VM-ek még a vDS portot használják,
 emiatt nem lehet törölni

Teendők:

Lokális VSS kialakítása az ESX-eken (problémás ha nincs elegendő nic)
vDS-t használó VM-ek átállítása a lokális VSS-re
vDS konfiguráció eltávolítása az ESX-ről egyesével
Új vDS létrehozása és az ESX-ekhez rendelése
VM-ek átállítása a vDS portgroup-ra

WTF ?
Eset3: vCenter VM hálózatát vDS adja

Elkerülendő, mivel:
Nem támogatott :(
Emiatt tervezni kell extra NIC-kel

Miért is?
Probléma1
Leállított vCenter esetén nincs lehetőség magának a vCenter VM hálózatát módosítani – mivel nem megy a vCenter 

Probléma2
vCenter P2V esetén...itt is le kell állni a vCenterrel 
Eset4: SC - VMK hálózat vDS-en

100% támogatott
de
Adminisztrátor véletlenül eltávolítja 
a NIC-et az vds uplink-ből
JUMBO frame-et állítunk be és 
a fizikai switch nem kezeli ezt

Eredmény: 
az ESX mgmt hálózat nélkül marad
Teendő

   ESXi:   restore management network a DCUI-n
   ESX: konzolon adjuk vissza a NIC-et

esxcfg-vswitch -P <vmnic> -V <unused dvPort ID> <dvSwitch> #add a DVS uplink
Még jobb
Ne vigyük fel a SC-VMK hálót a vDS
vagy
Hybrid megoldás: vDS+vSS
Primary VLAN
Promiscuous
Isolated
Community
vNetwork Distributed Switch
Isolated zónák
()
View és vDS nem megy