This post is also available in: Inglese

Reading Time: 3 minutes

Objective 2.3 – Configure vSS and vDS Policies

Vedere anche questu post: Objective 2.3 – Configure vSS and VDS Policies e Objective 2.3 – Configure vSS and vDS Policies

Identify common vSS and vDS policies (similar as vSphere 4.x)

Vedere la vSphere Networking Guide (pag. 43). Le policy possono essere impostate su vSS e vDS e si applicano o a livello di intero switch o a livello di port group (per i vSS) o a livello di singola porta (per i vDS). Le impostazioni a livello di port group o singola porta sovrascrivono quelle a livello di intero switch.

Esistono varie policy descritte successivamente. Da notare che il blueprint non considera le policy di NIOC e Monitor (ma suggerisco di studiarle ugualmente).

Configure dvPort group blocking policies (similar as vSphere 4.x)

Per le policy di sicurezza vedere la parte relativa in: http://vinfrastructure.it/2011/08/vcp5-exam-prep-part-1-4/.

Per le policy di port blocking vedere la vSphere Networking Guide (pag. 59).

Configure load balancing and failover policies (similar as vSphere 4.1)

Vedere la vSphere Networking Guide (pag. 43). Le policy di Load balancing e failover permettono di definire come il traffico viene distribuito tra più adattatori (NIC o uplink) e come modificare il traffico nel caso di malfunzionomenti. Queste policy includono i seguenti parametri:

  • Load Balancing policy: Route based on the originating port oppure Route based on IP hash (richiede che a livello di switch sia configurato l’etherchannel) oppure Route based on source MAC hash oppure Use explicit failover order oppure Route based on physical NIC load (quest’ultimo solo per vDS) .
  • Failover Detection: Link Status oppure Beacon Probing (richiede almeno 3 NIC).
  • Failback: Yes oppure No.
  • Network Adapter Order: Active oppure Standby oppure Unused.

Configure VLAN settings (same as vSphere 4.x)

Vedere la vSphere Networking Guide (pag. 50). Si utilizza il campo VLAN ID di un port group (oppure di un distribuited port group) con un valore tra 1 e 4094 (il valore 0 disabilita il VLAN tagging e il valore 4095 equivale a far passare tutte le VLAN).

Per i vDS esistono anche altre due opzioni: VLAN Trunking (permette di specificare un intervallo di VLAN da far passare) e Private VLAN (per maggiori informazioni vedere: http://kb.vmware.com/kb/1010691)

Configure traffic shaping policies (same as vSphere 4.x)

Vedere la vSphere Networking Guide (pag. 54). Una policy di traffic shaping è definita da tre parametri: average bandwidth, peak bandwidth, and burst size. Le policy possono essere definite a livello di di ogni port group e a livello di ogni porta (solo nel caso dei vDS).

ESXi può gestire il traffico in uscita (sia per vSS che vDS) e il traffico in ingresso (ma solo per i vDS).

Enable TCP Segmentation Offload support for a virtual machine (same as vSphere 4.x)

Vedere la vSphere Networking Guide (pag. 38). Il TCP Segmentation Offload (TSO) è abilitato di default per le interfacce VMkernel, mentre deve essere abilitato per VM (utilizzando opportune vNIC).

Enable Jumbo Frames support on appropriate components (new in vSphere 5)

Vedere la vSphere Networking Guide (pag. 39). In vSphere 5 è possibile configurare il valore di MTU anche dalla GUI sia per i vSS che per le interfacce VMkernel. In vSphere 4.x era possibile solo via CLI (a parte la configurazione dei vDS possibile anche via GUI).

Determine appropriate VLAN configuration for a vSphere implementation (similar as vSphere 4.x)

Vedere la vSphere Networking Guide (pag. 66).  Il VLAN tagging è possibile a livelli differenti: External Switch Tagging (EST), Virtual Switch Tagging (VST) oppureVirtual Guest Tagging (VGT).

Funzioni mancanti

Il blueprint non considera le funzioni di port Mirroring e NetFlow (nuove in vSphere 5)… ma suggerisco di studiarle. Notare che inoltre è stato introdotto un nuovo protocollo standard di discover (LLDP), ma è configurabile solo per i vDS.

Share

Virtualization, Cloud and Storage Architect. Tech Field delegate. VMUG IT Co-Founder and board member. VMware VMTN Moderator and vExpert 2010-20 and vExpert Pro. Dell TechCenter Rockstar 2014-15. Microsoft MVP 2014-16. Veeam Vanguard 2015-19. Nutanix NTC 2014-20. Several certifications including: VCDX-DCV, VCP-DCV/DT/Cloud, VCAP-DCA/DCD/CIA/CID/DTA/DTD, MCSA, MCSE, MCITP, CCA, NPP.