NAKIVO > Blog > VMware

Conceptos de redes VMware ESXi

Actualizado: mayo 6, 2024

Escrito por: Equipo NAKIVO

Para conectar servidores físicos y ordenadores a una red, se necesitan adaptadores de red físicos, switches y routers. Con las máquinas virtuales, se utilizan conceptos de red virtual para la comunicación entre los distintos componentes de una infraestructura. La configuración adecuada de la red ESXi en un host es de vital importancia para la configuración de cualquier entorno ESXi.

Por lo general, las redes de host ESXi incluyen redes de almacenamiento, vMotion, VM y gestión. Por lo general, se trata de las redes básicas configuradas para disponer de un clúster ESXi en funcionamiento e integrado con vCenter Server.

En este post, echaremos un vistazo a los conceptos y componentes de redes VMware utilizados para configurar redes en VMware vSphere.

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Conmutadores virtuales (vSwitches)

VMware vSwitch es el componente clave que permite la comunicación y la transferencia de datos entre máquinas virtuales en un entorno VMware. Un vSwitch es exactamente lo que su nombre indica: un conmutador virtual que es un análogo de software de un conmutador físico. Aunque no es un dispositivo de hardware, un conmutador virtual pasa el tráfico utilizando los mismos conceptos empleados en el modelo de red OSI que los conmutadores físicos. En otras palabras, las tramas de capa 2 (capa de enlace de datos OSI) entran y salen del vSwitch del mismo modo que lo harían de un conmutador físico.

La diferencia entre el vSwitch y la red de conmutadores físicos en el contexto de VMware es la ausencia de una tabla de direcciones MAC para los dispositivos que el vSwitch no conoce directamente, a diferencia de los conmutadores físicos. vSwitch sólo conoce y se preocupa por las direcciones MAC de las máquinas virtuales y los dispositivos de puerto VMkernel que están conectados directamente al conmutador virtual. El vSwitch no inundará de tramas desconocidas todos los puertos. Las tramas desconocidas son simplemente descartadas por el vSwitch. Los destinos de direcciones MAC desconocidas que se originan en una VM conectada al vSwitch se envían al enlace ascendente físico del vSwitch.

Un switch virtual (vSwitch0) se crea por defecto al instalar ESXi.

VMware networking basics – virtual switches

Un conmutador virtual es una pieza de software que emula un dispositivo de red L2. Los conmutadores virtuales se utilizan para conectar máquinas virtuales a la red y comunicarse entre sí, con redes físicas y con hosts externos. A continuación, vamos a repasar los elementos utilizados junto con un switch virtual para la red VMware.

Tipos de vSwitch

En vSphere, hay dos tipos de conmutadores virtuales que se pueden aprovisionar, el conmutador estándar de vSphere (vSS) y el conmutador distribuido (vDS). El vDS requiere disponer de licencias Enterprise Plus y se configura a nivel de vCenter. A efectos de este artículo, utilizaremos vSS porque abarca toda la gama de ofertas con licencia de VMware y no requiere vCenter Server.

Puertos virtuales

Los puertos virtuales del vSwitch actúan como los puertos de un switch físico. Cada VM que se configura con un adaptador de red virtual utiliza uno de estos puertos virtuales en el vSwitch. Además, hay VMkernel ports, que son un tipo especial de puertos que hablan directamente con el VMkernel del host ESXi y son necesarios para hacer posible el almacenamiento, vMotion y el tráfico de red de gestión.

ESXi networking explained – adding a VMkernel NIC

VMkernel

VMkernel es un sistema operativo especializado de tipo POSIX (Portable Operating System Interface) en VMware ESXi que proporciona una capa de abstracción entre el hardware virtualizado y el hardware físico. Podemos decir que VMkernel es un SO dentro de ESXi. Las máquinas virtuales utilizan el VMkernel para comunicarse con un host ESXi.

VMkernel es responsable de proporcionar varios servicios a las máquinas virtuales (VM) que se ejecutan en el hipervisor VMware ESXi, incluida la gestión de memoria, la programación de procesos y la gestión de E/S (entrada/salida). También proporciona conectividad de red y almacenamiento a las máquinas virtuales.

Una de las funciones clave de VMkernel es su capacidad para virtualizar recursos físicos de hardware, como CPU, memoria y almacenamiento. De este modo, varias máquinas virtuales pueden compartir los mismos recursos físicos, lo que permite mayores índices de utilización y una mayor flexibilidad en la asignación de recursos. VMkernel es necesario para Distributed Resource Scheduler, que es una función de equilibrio de carga en vSphere.

VMware networking explained – connecting a VMkernel port to a virtual switch

Enlaces ascendentes físicos

El tráfico del conmutador virtual se enlaza en cada host ESXi mediante las tarjetas de red físicas del host ESXi que están vinculadas a ese conmutador virtual en VMware. Esto proporciona la ruta de tráfico para el tráfico que entra y sale del vSwitch. La interfaz física real en el host ESXi se asigna a un vmnic en ESXi. Estas asignaciones pueden verse cuando se gestionan los adaptadores de red en el host ESXi.

VMware ESXi networking – physical NICs and vmnic adapters

Observe los adaptadores físicos asignados a los vSwitches (véase más abajo).

ESXi networking – physical NICs are mapped to vmnics

Si las máquinas virtuales residen en distintos hosts ESXi, los conmutadores virtuales deben conectarse a una red física mediante adaptadores físicos (enlaces ascendentes) y el tráfico de red debe pasar por componentes de red físicos entre los hosts ESXi. Puede conectar uno o varios adaptadores de red físicos de un servidor ESXi a un conmutador virtual.

Con dos o más controladoras de interfaz de red (NIC) físicas, también conocidas como adaptadores de red, puede utilizar NIC teaming (agregación de enlaces) para aumentar el ancho de banda de la red cuando se conecta desde varios dispositivos de red a un host ESXi y a las máquinas virtuales que residen en este host. Puede utilizarse el protocolo de control de agregación de enlaces (LACP).

Grupos de puertos VMware

Los grupos de puertos en entornos VMware permiten dividir lógicamente los puertos virtuales disponibles en un vSwitch concreto. Podemos aplicar reglas de política de tráfico a nivel de grupo de puertos: reglas de seguridad y traffic shaping. En los grupos de puertos también puede asignar VLAN a su tráfico. A continuación, tome nota del grupo de puertos configurado llamado TestPortGroup.

Port groups in VMware vSwitch on an ESXi host

Un conmutador virtual puede contener varios grupos de puertos.

Los dos tipos de grupo de puertos en VMware ESXi se pueden clasificar de la siguiente manera:

  • Virtual machine port groups – para conectar máquinas virtuales a un conmutador virtual.
  • VMkernel port groups – para conectar una interfaz VMkernel a un conmutador virtual.

VLAN

Las VLAN son redes virtuales basadas en la norma IEEE 802.1Q que separan lógicamente el tráfico a través de la misma infraestructura física. Las VLAN permiten segmentar las redes en diferentes partes sin tener que separarlas físicamente. Esto es posible gracias al envío de una VLAN tag adicional en la cabecera de la trama Ethernet, que identifica a qué VLAN pertenece el tráfico. Esto suele hacerse por motivos de seguridad y rendimiento. A medida que la red se hace más grande, el tráfico de difusión puede crecer exponencialmente. Las VLAN segmentan los dominios de difusión para que el tráfico de difusión no deseado quede contenido dentro de una red lógica.

En términos de seguridad, si quiere asegurarse de que cierto tráfico es inaccesible desde otras partes de la red, puede asignar ese tráfico a su propia VLAN. Esto la aísla de otras VLAN de la red de producción, lo que permite segmentar el tráfico sensible o privado del tráfico de producción normal.

Volviendo a nuestro vSwitch, hay tres formas de configurar las etiquetas VLAN:

  • Virtual switch tagging (VST) consiste en configurar etiquetas VLAN a nivel de grupo de puertos. Esto significa configurar la etiqueta VLAN a nivel de vSwitch en el grupo de puertos. De esta forma el vSwitch gestiona las etiquetas VLAN. Esta es quizás la forma más fácil y preferida de introducir las VLAN en un entorno virtual.
  • External switch tagging (EST) consiste en establecer etiquetas VLAN en un conmutador físico. El conmutador físico se encarga de gestionar las etiquetas VLAN. En muchos entornos VMware, si dispone de un conmutador de almacenamiento dedicado, los puertos estarán configurados en modo untagged. Esto significa que el conmutador físico está realizando todas las operaciones de etiquetado, y el conmutador virtual no es consciente de ello.
  • Virtual guest tagging tuales (VGT) permite a la máquina virtual huésped etiquetar el tráfico y transmitirlo al conmutador virtual, que a su vez transmite la trama etiquetada como VLAN al conmutador físico. Es el uso práctico menos frecuente.

Servidor vCenter

VMware vCenter es el producto básico necesario para activar las funciones de empresa. Esto incluye, pero no se limita a, lo siguiente:

  • Gestión centralizada, incluida la autenticación de inicio de sesión único (SSO)
  • Gestión centralizada de permisos
  • Registro centralizado de tareas y eventos
  • Gestión de recursos
  • Ubicación central para realizar tareas de gestión y administración en todos los hosts ESXi.
  • Conmutador virtual distribuido
  • Alta disponibilidad
  • Programación de recursos distribuidos
  • Tolerancia a fallos
  • Actualización centralizada mediante el gestor de actualizaciones

Uso de conmutadores virtuales distribuidos en vCenter para la configuración de redes VMware

Nota: vCenter Server también es necesario para desbloquear módulos adicionales que uno puede desear aprovechar en un ecosistema VMware, como VMware NSX, VSAN y otros. VMware NSX proporciona opciones de red más avanzadas para las redes virtuales de VMware que para los hosts ESXi independientes y los hosts ESXi gestionados por vCenter.

Prácticas recomendadas para redes ESXi

Conociendo los principales conceptos de red VMware, sería útil tener en cuenta las prácticas recomendadas de red VMware a la hora de diseñar y configurar los componentes de red en un entorno VMware ESXi.

Planifique su arquitectura de red. Antes de instalar un host ESXi, es importante planificar la arquitectura de red. Determine cuántos adaptadores de red físicos necesita, cómo segmentará su red y cómo gestionará la redundancia y la conmutación por error de la red.

Utilice adaptadores de red físicos redundantes. Los hosts ESXi deben estar equipados con al menos dos adaptadores de red físicos para proporcionar redundancia y conmutación por error. Lo ideal sería que estos adaptadores estuvieran conectados a conmutadores físicos independientes para proporcionar redundancia también a nivel de conmutador.

Utilice las VLAN para segmentar la red. Las VLAN permiten segmentar la red y aislar el tráfico por motivos de seguridad o rendimiento. Lo mejor es utilizar VLAN separadas para la gestión, el tráfico de máquinas virtuales y el tráfico de almacenamiento. Lea también cómo VXLAN puede ser útil para las redes virtuales.

Configure la redundancia de la red. VMware vSphere ofrece varias opciones de redundancia de red, como la agrupación de NIC y la agregación de enlaces. Estas tecnologías pueden ayudar a garantizar que su red siga disponible aunque falle un adaptador de red o un conmutador.

Utilizar conmutadores virtuales distribuidos (DVS). DVS es una función de VMware vSphere que permite gestionar la configuración de red en varios hosts ESXi desde una ubicación central. Esto facilita la gestión y configuración de redes en grandes entornos virtuales.

Utiliza el Control de E/S de Red (NIOC). NIOC es una función que permite priorizar el tráfico de red y asignar ancho de banda a distintos tipos de tráfico. Esto es especialmente útil para entornos con mucho tráfico de red o para garantizar que el tráfico crítico (como el de almacenamiento) no se vea afectado por otro tráfico.

Utilice tramas Jumbo para el tráfico de almacenamiento. Las tramas Jumbo (MTU=9000 bytes) pueden aumentar la eficiencia del tráfico de almacenamiento al reducir la sobrecarga asociada al envío de paquetes pequeños. Sin embargo, no todas las matrices de almacenamiento admiten tramas Jumbo, así que consulte a su proveedor antes de activar esta función.

Supervisión del rendimiento de la red. Es importante supervisar el rendimiento de la red para asegurarse de que su entorno virtual funciona con eficacia. VMware proporciona varias herramientas para la supervisión del rendimiento de la red, como vRealize Operations Manager y vCenter Server Performance Charts.

Siguiendo estas prácticas recomendadas de redes VMware, puede asegurarse de que su red VMware ESXi está diseñada y configurada para un rendimiento, fiabilidad y escalabilidad óptimos.

Conclusión

Para configurar redes virtuales en entornos virtuales VMware, debe configurar conmutadores virtuales, grupos de puertos, adaptadores VMkernel, enlaces ascendentes físicos y, opcionalmente, VLAN. La terminología anterior y los conceptos de red ESXi son cruciales para entender los conceptos básicos cuando se trata de establecer un host ESXi en la configuración de red VMware. A continuación, puede pasar a los pasos prácticos y configurar las redes ESXi VM, las redes de almacenamiento ESXi y las redes ESXi vMotion.

Tenga en cuenta que es esencial proteger sus máquinas virtuales VMware y sus datos instalando una solución avanzada de protección de datos como NAKIVO Backup & Replication.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Artículos recomendados

Picture
¿Qué es un plan de continuidad de negocio y recuperación ante desastres (BCDR) y por qué es importante?
Picture
Guía paso a paso para configurar la sincronización de Office 365 AD
Picture
Prácticas recomendadas de recuperación ante desastres de AWS