VMware ESXi 6.7: Profesionální virtualizace zdarma
i Zdroj: PCTuning.cz
Sítě a Internet Článek VMware ESXi 6.7: Profesionální virtualizace zdarma

VMware ESXi 6.7: Profesionální virtualizace zdarma | Kapitola 7

Petr Šaroun

Petr Šaroun

23. 9. 2019 08:00 11

Seznam kapitol

1. Úvod 2. Instalace VMware 3. Instalujeme 4. Webová administrace – prvotní nastavení VMware ESXi
5. Pozvolný začátek 6. Nasazení ve firmě a zálohování 7. Vyšší level 8. Zkrocení iSCSI

VMware ESXi 6.7 můžeme popsat jako samostatný operační systém pouze pro spouštění virtuálních počítačů. Naprostá špička ve svém oboru, nástroj profesionálů, firem a velkého světa serverů. Ukážeme si úplné základy systému, zprovozníme jej na serveru s disky přes iSCSI, vytvoříme virtuální počítače a s pomocí NAS i jejich zálohu.

Reklama

Vyšší level

Pokud mi někdo tvrdí, že rozumí VMware vSphere ESXi, a přitom nerozumí konceptu sítě, mohu mu jen těžko věřit. Obstojné vysvětlení by vydalo na jeden samostatný článek a já mám pár řádků.

VMware vSphere ESXi používá takzvané „virtuální switche“. Což je „program“, který se chová jako switch. Virtuální počítače dostanou virtuální síťovou kartu, přes kterou se připojují do (svého) virtuálního switche.

Výchozí – nejobvyklejší nastavení
i Zdroj: PCTuning.cz
Výchozí – nejobvyklejší nastavení

Na obrázku vidíte virtuální switch, který je připojený do vnější sítě přes rozhraní vmnic0, do tohoto switch je zapojený jednak námi vytvořený virtuální počítač a jednak i management celého VMware.

Musí mít virtuální switch přidělený fyzický adaptér?

Nemusí a někdy ani mít nesmí! A ano, máte pravdu, že takový počítač se pak nedostane do sítě.

Připojení chráněné firewallem
i Zdroj: PCTuning.cz
Připojení chráněné firewallem

Stačí jeden pohled na obrázek a bude mít jasno. Mám tu virtuální počítač na "čištění" provozu, s firewallem pfSense. Ten je připojený přímo do internetu přes nijak nezabezpečené připojení. Virtuální switch 0 má a v tomhle případě i musí mít fyzické rozhraní. Naopak virtuální switch 1 žádné fyzické rozhraní nemá. Mohl by mít, třeba kdybychom chtěli k internetu přes tento firewall připojit lokální síť.

POZOR!

Pokud jste si právě řekli „Ahááá“, tak bohužel. Správná myšlenka je „To je ale blbost!“. Takové schéma by fungovalo, ale protože „můj server“ je vystrčený do internetu, v případě jeho úspěšného napadení by útočník měl otevřenou cestu do celé vnitřní sítě! Jak je to správně? Přidat další virtuální switch! Ten bude fyzickým adaptérem připojený do vnitřní sítě a virtuálním adaptérem do firewallu pfSense.

Síťová rozhraní

  • Virtuální switch: Řekněme kontejner pro propojení fyzických a virtuálních síťových karet. Fyzická zařízení serveru a virtuální zařízení virtuálních počítačů připojená do stejného virtuálního switche na sebe vidí.
  • vlance a e1000: Virtuální síťové karty, které přiřadíte virtuálnímu počítači. Jejich výkon může být horší, protože VMware emuluje služby skutečného hardware, také mohou způsobovat nestabilitu.
  • vmxnet: Zařízení, které je přístupné až po nainstalování VMware tools, nabízí nejlepší výkon i stabilitu. Tohle je jeden ze zásadních argumentů pro instalaci VMware tools.
  • vmknic - vmk(číslo): Virtuální síťová karta, která umožní VMware ESXi přístup do switche. Toto zařízení potřebuje třeba iSCSI Initiator.

Zde je základní dokumentace k síti.

iSCSI

Teď zúročíme všechno, co jsme se dnes naučili. Předně, většinu úkonů jsem až doteď předváděl na testovacím železeObratem tento druhý VMware server vypnu. Hlavní VMware vSphere ESXi mám na Server 12 jader a 72 GB RAM do 5 000 Kč. Sem, na tento server obnovím už zazálohovaný virtuální počítač.

Otevřu si konzoli NAS Synology a provedu zálohu nainstalovaného systému s W10.

Záloha virtuálního počítače
i Zdroj: PCTuning.cz
Záloha virtuálního počítače

Železo ze skříně je zpátky a já jsem připojený k serveru HP.

Fyzické síťové karty
i Zdroj: PCTuning.cz
Fyzické síťové karty

Server HP má čtyři fyzické GbE síťové karty a další, 10 Gbit síťovou kartu, jsem tam přidal. Jak je zvykem, na stránkách Synology jsou podrobné návody, včetně připojení iSCSI do VMware.

Základem je vytvoření nového virtuálního switche:

Vytvoření nového virtuálního switche, bude používat 10 Gbe síťovou kartu.
i Zdroj: PCTuning.cz
Vytvoření nového virtuálního switche, bude používat 10 Gbe síťovou kartu.

Tento switch bude využívat 10 GbE síťovou kartu. (Všimněte si možnost odebrat fyzický uplink.) Vhodné je nastavit i hodnotu MTU, jako v návodu od Synology. Zbytek mojí sítě má MTU nižší, proto nenastavuji.

Teď musím zpřístupnit virtuální switch jádru systému VMware vSphere ESXi.

Propojení switche a jádra systému.
i Zdroj: PCTuning.cz
Propojení switche a jádra systému.

Chci, aby jádro systému VMware bylo schopné pracovat s tímto adaptérem.

Zatím jsem na iSCSI ani nesáhl, pouze jsem vytvořil zařízení, které má přístup do virtuálního switche, který má zase přístup k 10 Gbit síťové kartě. Centrem všeho je fakticky virtuální switch, který na jedné straně propojujeme s fyzickým zařízením a na druhé straně buď s virtuálním počítačem nebo jádrem.

Nové "síťové zařízení" použitelné pro jádro systému VMware
i Zdroj: PCTuning.cz
Nové "síťové zařízení" použitelné pro jádro systému VMware

Nyní mám zařízení vmk1, které mohu použít pro potřeby VMware, třeba pro iSCSI.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama