Redes de vSphere Actualizacion 3 VMware vSphere 7.0 VMware ESXi 7.0 vCenter Server 7.0Introducci6n a redes de vSphere Conozea los conceptos basicos de redes de vSphere y cémo instalar y configurar una red en un. entorno de vSphere. Este capitulo incluye los siguientes temas: = Descripcién general de los conceptos de redes = Servicios de red en ESXi = Compatibilidad con VMware ESXi Dump Collector Descripcién general de los conceptos de redes Algunos conceptos son esenciales para una comprensién integral de las redes virtuales. Si es su primera vez con vSphere, seré util revisar estos conceptos, Red fisica Red de maquinas fisicas que estan conectadas para poder enviar y recibir datos entre si VMware ESXi se ejecuta en una maquina fisica: Red virtual Red de maquinas virtuales que se ejecutan en una maquina fisica y que estan Interconectadas de manera Igica para poder enviar y recibir datos entre si, Las maquinas virtuales pueden conectarse a las redes virtuales que se crean cuando se agrega una red. Red opaca Una red opaca es una red creada y administrada por una entidad independiente externa a vSphere. Por ejemplo, las redes Iégicas que crea y administra VMware NSX " aparecen en vCenter Server como redes opacas del tipo nsx.LogicalSwitch, Una red opaca se puede elegir como copia de seguridad para un adaptador de red de maquina virtual. Para administrar una red opaca, utilice las herramientas de administracién asociadas con ella, como VMware NSX” Manager o las herramientas de administracion de VMware NSX API. Nota Con NSX-T 3.0, ahora es posible ejecutar NSX-T directamente en vSphere Distributed ‘Switch (vDS) versién 7.0 0 posterior. Estas redes no son opacas y se identifican como segmentos NSX légicos que se ejecutan en vDS 7.0. Para obtener mas informacién, consulte el articulo de la base de conocimientos KB #79872. ware ne “Redes de vsphere Conmutador Ethernet fisico Un conmutador Ethernet fisico administra el tréfico de red entre las méquinas de la red fisica. Un conmutador tiene varios puertos, cada uno de los cuales se puede conectar a una sola maquina 0 a otro conmutador en la red. Cada puerto puede configurarse para que se comporte de clertas maneras en funcin de las necesidades de la maquina conectada a él El conmutedor determina qué hosts estén conectades a cuéles de sus puertos y utiliza esa informacién para enviar trafico a las méquinas fisicas correctas. Los conmutadores son el nticleo de una red fisica. Varios conmutadores pueden conectarse entre si para formar redes més grandes. Conmutador estandar de vSphere Funciona como un conmutador Ethernet fisico. Detecta qué maquinas virtuales estan conectadas de manera légica a cada uno de sus puertos virtuales y utiliza esa informacion para enviar tréfico a las maquinas virtuales correctas. Para unir redes virtuales con redes fisicas, un conmutador esténdar de vSphere se puede conectar a conmutadores fisicos mediante el uso de adaptadores Ethernet fisicos, también conocidos como adaptadores de vinculo superior. Este tipo de conexién es similar a la conexién de conmutadores fisicos entre sf para crear una red mas grande. A pesar de que un conmutador esténdar de vSphere funciona como un conmutador fisico, no tiene algunas de las funcionalidades avanzadas de un conmutador fisico. vSphere Distributed Switch Una instancia de vSphere Distributed Switch actua como un solo conmutador en todos los hosts asociados en un centro de datos para proporcionar funciones centralizadas de aprovisionamiento, administracién y supervisién de redes virtuales. Es posible configurar una Instancia de vSphere Distributed Switch en el sistema vCenter Server, y la configuracién se propaga a todos los hosts que estan asociados al conmutador, Esto permite que las maquinas virtuales mantengan una configuracién de red coherente a medida que migran a varios hosts. Conmutador proxy de! host Conmutador estndar oculto que reside en cada host que est asociado a un conmutador distribuido de vSphere. El conmutador proxy del host replica la configuracién de redes establecida en el conmutador distribuido de vSphere a ese host en particular. Grupo de puertos esténdar Los servicios de red se conectan a conmutadores estandar a través de grupos de puertos. Los grupos de puertos definen cémo se realize una conexién con la red a través del conmutador. Por lo general, un solo conmutador esténdar se asocia con uno o més grupos de puertos. Un grupo de puertos especifica las opciones de configuracién de puertos, como las limitaciones de ancho de banda y las directivas de etiquetado de VLAN para cada puerto miembro. Puerto distribuido Puerto en un conmutador distribuide de vSphere aue se conecta al VMkernel de un host o al adaptador de red de una maquina virtual. ware neRedes de vsphere Grupo de puertos distribuidos Un grupo de puertos que se asocia a una instancia de vSphere Distributed Switch y especifica las opciones de configuracién de puerto para cada puerto miembro. Los grupos de puertos distribuides definen como se establece una conexién con la red a través del conmutador distribuido de vSphere ala red Grupo de puertos distribuidos de NSX Un grupo de puertos que se asocia a una instancia de vSphere Distributed Switch y especifica las opciones de configuracién de puerto para cada puerto miembro, Para distinguir entre los grupos de puertos distribuidos de vSphere y los grupos de puertos de NSX, en vSphere Client, el conmutador virtual distribuido de NSX, y su grupo de puertos asociade, se identifica con el dis, NSX aparece como una red opaca en vCenter Server y no es posible configurar los ajustes de NSX en vCenter Server. Los ajustes de NSX que se muestran son de solo lectura. Para configurar los grupos de puertos distribuidos de NSX, utilice VMware NSX” Manager 0 las herramientas de administracién de VMware NSX API. Para obtener informaci6n sobre la configuracién de NSX, consulte la documentacién de NSX Data Center for vSphere. ‘Complemento del dispositivo de NSX Manager El dispositivo de NSX Manager se puede instalar desde vSphere Web Client. No es necesario. realizar ninguna operacién de instalacién desde la interfaz de usuario de NSX Manager. Después de instalar NSX Manager, NSX apareceré como un complemento en vCenter Server listo para instalar NSX-T para casos précticos de redes virtuales o seguridad. Para obtener mas informacion, consulte la documentacin de VMware NSX-T Data Center, Esta funcionalidad esta disponible en VMware vSphere 7.0 Update 3 y versiones posteriores y \VMware NSX-T Data Center 3.2 y versiones posteriores, Formacién de equipos de NIC La formacién de equipos de NIC se produce cuando varios adaptadores de vinculo superior se asocian a un solo conmutader para formar un equipo. Un equipo puede compartir la carga de trafico entre redes fisicas y virtuales con todos 0 algunos de sus miembros, o bien proporcionar conmutacién por error pasiva si se produce un error de hardware o un corte de red VLAN VLAN permite que se segmente un Unico segmento LAN fisico para que los grupos de puertos queden aislados unos de otros como si estuvieran en segmentos fisicamente diferentes. EI esténdar es 802.10 Capa de redes de VMkernel TCP/IP La capa de redes VMxernel proporciona conectividad a los hosts y controla el trafico de infraestructura esténdar de vSphere vMotion, almacenamiento IP, Fault Tolerance y vSAN. Almacenamiento IP ware IneRedes de vsphere Cualquier forma de almacenamiento que utiliza la comunicacién de red TCP/IP como base. ISCSI y NFS pueden utilizarse como almacenes de datos de maquina virtual y para el montaje directo de archivos . 150, que se presentan como CD-ROM ante las méauinas virtuales. descarga de segmentacién de TCP La descarga de segmentacién de TSO permite que una pila de TCP/IP emita grandes tramas (hasta 64 KB) a pesar de que la unidad de transmisién maxima (MTU) de la interfaz sea mas pequefia. El adaptador de red, a continuacién, separa la trama grande en tramas del tamafio de la MTU y antepone una copia ajustada de los encabezados de TCP/IP. Servicios de red en ESXi Una red virtual proporciona varios servicios al host y a las maquinas virtuales. Se pueden habilitar dos tipos de servicios de red en ESXi: = Conexidn de las maquinas virtuales a la red fisica y entre elas, = Conexidn de los servicios VMkernel (como NFS, iSCSI 0 vMotion) a la red fisica. Compatibilidad con VMware ESXi Dump Collector ESXi Dump Collector envia el estado de la memoria VMkernel, es decir, envia un voleado de nucleo a un servidor de red cuando el sistema encuentra un error grave. ESXi Dump Collector en ESXi admite instancias del conmutador esténdar de vSphere y de vSphere Distributed Switch. ESXi Dump Collector también puede utilizar cualquier adaptador de vinculo superior activo del equipo del grupo de puertos que controla el adaptador VMkernel del recopilador. Los cambios en la direccién IP de la interfaz de ESXi Dump Collector se actualizan automaticamente si cambia la direccién IP del adaptador VMkernel configurado. ESXi Dump Collector también ajusta su puerta de enlace predeterminada si cambia la configuracién de la puerta de enlace del adaptador VMkernel. Si se intenta eliminar el adaptador de red VMkernel utilizado por ESXi Dump Collector, la operacién falla y aparece un mensaje de advertencia. Para eliminar el adaptador de red VMkernel, deshabilite la recopilacién en voleado y elimine el adaptador. No hay autenticacién ni cifrado en la sesion de transferencia de archivos desde un host bloqueado hacia ESXi Dump Collector. Se debe configurar ESXi Dump Collector en una VLAN distinta cuando sea posible, a fin de aislar el volcado de nticleo de ESXi del trafico de red, Para obtener informacién sobre cémo instalar y configurar ESXi Dump Collector, consulte la documentacién de /nstalar y configurar vCenter Server. vmware, ne ”