VMware Networking - Hướng dẫn cấu hình mạng trên vCenter 7.0

Bài viết hướng dẫn cơ bản sử dụng và cấu hình VMware Networking. Sau khi đọc bài viết này bạn có thể mở rộng kiến thức hơn về VMware Networking.

Networking là một phần quan trọng và không thể thiếu trong Cloud VMware hay các Cloud khác. Khi triển khai hạ tầng Cloud, mạng đóng vai trò rất quan trọng trong việc kết nối các máy chủ ảo (VMs) với nhau, cũng như kết nối các VMs với mạng bên ngoài.

Trong môi trường cloud, mạng được triển khai dưới dạng phần mềm, vì vậy ta gọi là software - defined networking (SDN), giúp cho việc quản lý, triển khai và vận hành mạng trở nên dễ dàng hơn. Các giải pháp SDN cho phép tự động hóa việc cấu hình và quản lý mạng, từ đó giảm thiểu sự phụ thuộc vào hạ tầng vật lý.

VMware Networking cũng có thể tích hợp các tính năng bảo mật như kiểm soát truy cập, mã hóa dữ liệu, và cơ chế giám sát liên tục để bảo vệ dữ liệu của người dùng.

>>> Có thể bạn quan tâm:  Dịch vụ Cloud Server VMware tốc độ cao

Hướng dẫn cấu hình đầy đủ mạng trên vCenter 7.0

1. Giới thiệu về VMware Networking

1.1 Tổng quan về ảo hóa và VMware vSphere

VMware vSphere là một giải pháp ảo hóa hàng đầu để quản lý các máy chủ ảo trong môi trường doanh nghiệp. Nó cung cấp một nền tảng ảo hóa linh hoạt và hiệu quả cho các ứng dụng, dịch vụ và tài nguyên máy tính.

Một số tính năng của VMware vSphere bao gồm:

  • Quản lý máy chủ ảo: cho phép tạo, di chuyển và sao lưu các máy chủ ảo
  • Quản lý tài nguyên: cấp phát tài nguyên phần cứng cho các máy chủ ảo
  • Mạng ảo: tạo ra các mạng ảo cho các máy chủ ảo và giúp kết nối chúng với mạng vật lý
  • Bảo mật: cung cấp các công cụ bảo mật như máy chủ tường lửa ảo và mã hóa mạng để đảm bảo an toàn cho các máy chủ ảo
  • Khả năng mở rộng: cho phép thêm máy chủ và tài nguyên mới vào môi trường ảo hóa của bạn.

1.2 Lợi ích của VMware Networking

Mạng ảo trong VMware cung cấp nhiều lợi ích đáng kể cho các môi trường ảo hóa, bao gồm:

  • Tối ưu hóa tài nguyên: Mạng ảo cho phép các máy chủ ảo chia sẻ tài nguyên mạng giữa chúng, giúp tiết kiệm chi phí về phần cứng và tối ưu hóa việc sử dụng tài nguyên.
  • Quản lý dễ dàng: Mạng ảo cho phép quản lý tất cả các tài nguyên mạng của một môi trường ảo hóa từ một điểm duy nhất, giúp đơn giản hóa quản lý và giảm thời gian và công sức phối hợp giữa các bộ phận khác nhau.
  • Khả năng mở rộng linh hoạt: Mạng ảo cho phép tạo ra các mạng ảo mới và mở rộng mạng hiện có một cách linh hoạt, giúp tối ưu hóa việc triển khai và quản lý mạng.
  • Cải thiện tính sẵn sàng: Mạng ảo có khả năng sao lưu và khôi phục nhanh chóng khi xảy ra sự cố, giúp cải thiện tính sẵn sàng và độ tin cậy của mạng.
  • Bảo mật: Mạng ảo cho phép triển khai các giải pháp bảo mật như máy chủ tường lửa ảo, VPN và IDS/IPS, giúp bảo vệ mạng ảo khỏi các mối đe dọa an ninh.

2. Virtual Switch và vai trò của chúng trong VMware Networking

Virtual Switches (vSwitches) là các thành phần quan trọng của mạng ảo trong VMware vSphere. Chúng đóng vai trò như một switch vật lý và cho phép các máy chủ ảo kết nối với nhau và với mạng vật lý thông qua các cổng Ethernet ảo.

Một số vai trò chính của vSwitches trong kết nối mạng bao gồm:

  • Kết nối Máy chủ ảo với mạng vật lý: Virtual Switches cho phép các máy chủ ảo được kết nối với mạng vật lý thông qua các cổng Ethernet ảo. Khi các máy chủ ảo giao tiếp với các thiết bị và tài nguyên khác trong mạng, các tín hiệu sẽ được truyền qua các cổng Ethernet ảo này.
  • Tạo ra các mạng ảo: vSwitches cho phép tạo ra các mạng ảo cho các máy chủ ảo. Mỗi mạng ảo có thể có các tính năng riêng biệt như VLAN, Quality of Service (QoS), và Traffic Shaping.
  • Quản lý lưu lượng mạng: vSwitches cho phép quản lý và kiểm soát lưu lượng mạng giữa các máy chủ ảo và giữa các máy chủ ảo với mạng vật lý thông qua các tính năng như QoS và Traffic Shaping.
  • Cải thiện tính sẵn sàng: vSwitches có khả năng sao lưu và khôi phục nhanh chóng khi xảy ra sự cố, giúp cải thiện tính sẵn sàng và độ tin cậy của mạng.
  • Bảo mật: vSwitches cho phép triển khai giải pháp bảo mật như máy chủ tường lửa ảo và mã hóa mạng để đảm bảo an toàn cho các máy chủ ảo.

3. Các loại vSwitch trong VMware Networking

3.1 Standard Switch (vSS)

Standard Switch (vSwitch) là một thành phần quan trọng trong mạng ảo thuộc VMware vSphere. Nó tương tự như một switch vật lý và cho phép kết nối các máy chủ ảo với nhau và với mạng vật lý thông qua các cổng Ethernet ảo.

Standard Switch trong trong VMware Networking được sử dụng và cấu hình như thế nào?

Các đặc điểm của Standard Switch bao gồm:

  • Khả năng kết nối: Standard Switch cho phép các máy chủ ảo kết nối với nhau và với mạng vật lý thông qua các cổng Ethernet ảo.
  • Tính linh hoạt: Standard Switch có thể được cấu hình theo nhiều cách khác nhau để đáp ứng các yêu cầu cụ thể của mạng ảo.
  • Dễ dàng triển khai và quản lý: Standard Switch có thể được triển khai và quản lý dễ dàng, giúp đơn giản hóa việc triển khai và quản lý mạng ảo.
  • Hỗ trợ tính năng mở rộng: Standard Switch có khả năng mở rộng theo nhu cầu của mạng ảo, cho phép thêm các tính năng mới và tăng cường hiệu suất của mạng.
  • Bảo mật: Standard Switch cung cấp nhiều tính năng bảo mật như VLAN, Private VLAN, Port Grouping và MAC Address Changes.

3.2 Distributed Switch (vDS)

Distributed Switch (vDS) là một thành phần quan trọng của mạng ảo trong VMware vSphere. Nó tương tự như Standard Switch, nhưng cung cấp nhiều tính năng mạnh hơn và có khả năng quản lý toàn diện hơn cho các mạng ảo.

Distributed Switch trong VMware Networking phức tạp nhưng có ưu điểm nhanh khi triển khai hệ thống lớn

Các đặc điểm của Distributed Switch bao gồm:

  • Quản lý toàn diện: Distributed Switch được quản lý từ một trung tâm duy nhất, cho phép quản lý toàn diện và giám sát các cấu hình mạng và hoạt động của các máy chủ ảo kết nối vào mạng.
  • Khả năng mở rộng linh hoạt: Distributed Switch có khả năng mở rộng để hỗ trợ hàng trăm hoặc thậm chí hàng ngàn máy chủ ảo, giúp tối ưu hóa việc triển khai và quản lý mạng ảo.
  • Tính năng Load Balancing: Distributed Switch cung cấp tính năng Load Balancing giữa các link mạng vật lý để tối ưu hóa hiệu suất mạng và phân phối tải.
  • Tính năng Network Health Check: Distributed Switch cung cấp tính năng Network Health Check, giúp kiểm tra và theo dõi sức khỏe mạng, đảm bảo tính sẵn sàng và hoạt động ổn định của mạng.
  • Tính năng vMotion: Distributed Switch cung cấp tính năng vMotion, cho phép di chuyển các máy chủ ảo trên các host khác nhau mà không bị gián đoạn trong quá trình di chuyển.
  • Bảo mật: Distributed Switch cung cấp nhiều tính năng bảo mật như Private VLAN, Port Grouping, MAC Address Changes và Network I/O Control.

3.3 So sánh Standard switch và Distributed Switch

Đặc điểm

Distributed Switch

Standard Switch

Quản lý

Được quản lý từ một trung tâm duy nhất, cho phép quản lý toàn diện và giám sát các cấu hình mạng, hoạt động của các máy chủ ảo kết nối vào mạng

Được quản lý trên mỗi host riêng lẻ.

Khả năng mở rộng

Có khả năng mở rộng để hỗ trợ hàng trăm hoặc thậm chí hàng ngàn máy chủ ảo, giúp tối ưu hóa việc triển khai và quản lý mạng ảo

Standard Switch chỉ hỗ trợ một số lượng máy chủ ảo nhỏ hơn.

Load Balancing

Distributed Switch cung cấp tính năng Load Balancing giữa các link mạng vật lý để tối ưu hóa hiệu suất mạng và phân phối tải

Standard Switch không cung cấp tính năng này.

Network Health Check

Distributed Switch cung cấp tính năng Network Health Check, giúp kiểm tra và theo dõi sức khỏe mạng, đảm bảo tính sẵn sàng và hoạt động ổn định của mạng

Standard Switch không có tính năng này.

vMotion

Distributed Switch cung cấp tính năng vMotion, cho phép di chuyển các máy chủ ảo trên các host khác nhau mà không bị gián đoạn trong quá trình di chuyển

Standard Switch cũng hỗ trợ tính năng này.

Bảo mật

Cung cấp nhiều tính năng bảo mật như VLAN, Private VLAN, Port Grouping và MAC Address Changes.

 

4. Network Adapters

Trong VMware, network adapters là thiết bị ảo kết nối các máy ảo với mạng. Có một số loại network adapters có sẵn trong VMware, bao gồm:

  • VMXNET: Đây là adapter hiệu suất cao được tối ưu hóa để sử dụng trong máy ảo. Nó có thể cung cấp hiệu suất tốt hơn các adapter khác, nhưng yêu cầu phải cài đặt VMware Tools trong hệ điều hành khách.
  • E1000: Đây là adapter kế thừa mô phỏng NIC Intel 82545EM Gigabit Ethernet. Nó tương thích với hầu hết các hệ điều hành và không yêu cầu VMware Tools.
  • E1000E: Đây là phiên bản cập nhật của adapter E1000 và cung cấp hiệu suất cũng như khả năng mở rộng tốt hơn so với E1000. Nó cũng tương thích với hầu hết các hệ điều hành và không yêu cầu VMware Tools.
  • VMXNET3: Đây là phiên bản mới nhất của adapter VMXNET và cung cấp hiệu suất và khả năng mở rộng tốt nhất trong tất cả các bộ điều hợp. Nó yêu cầu phải cài đặt VMware Tools trong hệ điều hành khách.
Network Adapters trong VMware Networking

Cấu hình chỉ virtual network adapters cho VMs

  • Thực hiện truy cập vào máy ảo cần thay đổi adapters.
  • Chỉnh sửa cấu hình máy ảo. Chọn ACTIONS → Edit Settings…
Sửa cấu hình máy chủ
  • Thực hiện thêm một adapter mới cho máy ảo.
Thêm một card mạng mới
  • Chọn dải mạng mà bạn cần kết nối.

  • Chọn loại Network Adapter
Chọn loại Adapter
  • Chọn OK để hoàn thành cài đặt.

5. Uplink Adapter trong VMware networking

Uplink adapter trong VMware đề cập đến network interface card (NIC) kết nối một virtual switch với mạng bên ngoài. Nó được sử dụng để cung cấp kết nối giữa virtual machines (VMs) chạy trên các máy chủ khác nhau hoặc để kết nối các máy ảo với mạng vật lý.

Trong VMware, bạn có thể định cấu hình uplink adapters bằng cách tạo virtual switch và liên kết nó với một hoặc nhiều NIC vật lý trên máy chủ. Điều này cho phép các máy ảo truy cập vào mạng vật lý và giao tiếp với các hệ thống khác.

5.1 Cấu hình Uplink Adapter cho Standard Switch (vSS)

Mặc định khi cài đặt ESXi xong thì VMware sẽ tạo ra Standard Switch có tên là vSwitch0 và có 2 Port groups là:

  • VM Network: Sẽ dùng để gắn cho các VM muốn kết nối mạng với Standard Switch vSwitch0.
  • Management Network: Sẽ dùng để gắn các kết nối quản trị như VMkernel.

Để có thể cấu hình Uplink Adapter cần có các điều kiện như sau:

  • Uplink từ switch vật lý kết nối đến server vật lý.
  • Xác định Vlan ID Network nếu cấu hình vlan. Nếu phía switch vật lý cấu hình access vlan cho port thì phía VMware không cần khai báo VLAN ID.
  • Xác định được tên muốn đặt cho Standard Switch.

Ta có mô hình kết nối như sau:

Mô hình kết nối 2 server ESXi đơn giản

Hiện tại Standard Switch VMnetwork đang kết nối vmnic0, giờ chúng tôi sẽ cấu hình thêm 1 UPLINK cho VM Network để đảm bảo tính dự phòng.

Thực hiện kiểm tra các Uplink:

Chọn vào Tab Configure → Physical adapters:

Hiện tại chỉ có vmnic0 đang được gắn vSwitch0

Thực hiện gắn vmnic1 vào VM Network:

  • Chọn vSwitch cần được gắn Uplink: Chọn Configure → Virtual switches:

  • Chọn MANAGE PHYSICAL ADAPTERS:

  • Thêm mới một Uplink

  • Chọn Uplink muốn gắn, chọn OK để hoàn tất.

  • Chọn OK để hoàn tất cấu hình.

Lưu ý: 

  • Active adapters: là nơi các uplink vật lý hoạt động. 
  • Standby: là các Uplink ở chế độ sẵn sàng hoạt động khi các Uplink ở Active Adapters bị lỗi kết nối hoặc không hoạt động. 
  • Unused adapters: các Uplink được đặt trong đây thì không được gắn với Standard Switch.

Kết quả sau khi thực hiện thành công:

Kết quả trên cho thấy khi thực hiện bổ sung Uplink cho Standard Switch thì VM Network đó sẽ sử dụng 2 đường Uplink song song với nhau (do đang để Active), còn Management Network sẽ sử dụng 1 Uplink như ban đầu.

5.2 Cấu hình Management Network sử dụng 2 Uplink

Nếu bạn muốn Management Network sử dụng cả 2 Uplink như VMware Network thì ta thực hiện cấu hình như sau:

  • Chọn Edit Settings trong Management Network

  • Cho vmnic1 về active adapters:

  • Chọn OK để hoàn thành.

  • Kết quả:

6. Kết luận

VMware Networking giúp người quản trị mạng có thể quản lý và cấu hình mạng ảo một cách dễ dàng hơn, vì nó cho phép tạo ra các mạng ảo được điều khiển và quản lý từ trung tâm. Điều này giúp đưa ra các quyết định liên quan đến mạng nhanh chóng và hiệu quả hơn, giảm thiểu thời gian và chi phí cho việc quản lý hệ thống mạng.

Vì vậy, networking VMware là một phần quan trọng trong mạng của doanh nghiệp, giúp tăng tính linh hoạt, ổn định và an toàn cho hệ thống mạng của doanh nghiệp.

>>> Bài viết liên quan:

Tác giả:
author avatar
Mình là Huy, hiện mình đang là kỹ sư hệ thống tại SunCloud. Mình có nhiều năm kinh nghiệm, kiến thức chuyên môn về mạng, hệ thống, điện toán mây và an ninh bảo mật. Mình đã triển khai và vận hành rất nhiều dự án thực tế cho doanh nghiệp, cơ quan. Mình đã đạt được một số chứng chỉ quốc tế như CCNP, LPI, VCP, đồng thời mình vẫn đang tiếp tục học tập để trau dồi kiến thức mỗi ngày. Mình rất yêu thích công nghệ, đam mê chia sẻ những kiến thức, thông tin hữu ích cho mọi người.

Tin tức nổi bật
Tin tức khác