VMware Distributed Switch (vDS), bir veri merkezi içindeki birden fazla ESXi hostun ağ yapılandırmasını tek merkezden yönetmek için kullanılan sanal switch katmanıdır. Standart switch mantığını her hostta ayrı ayrı yönetmek yerine, vCenter üzerinden tanımlanan politikaları tüm bağlı hostlara yayar.
Kısa cevap: vDS, ağ yönetim düzlemini vCenter Server tarafına taşıyıp veri düzlemini host proxy switch'lerde çalıştırır; böylece VLAN, teaming, uplink, port group ve gelişmiş ağ politikaları çok sayıda hostta tutarlı biçimde uygulanır.
Kısa Özet
- Broadcom TechDocs'a göre vDS, bir data center üzerinde oluşturulur ve multiple hosts at a time from a central place yaklaşımıyla yönetilir.
- vDS, management plane ile data plane katmanlarını ayırır; yönetim mantığı vCenter'da, trafik iletimi host proxy switch'lerde çalışır.
- Distributed port group üzerinde VLAN, security, traffic shaping ve benzeri ağ politikaları merkezi olarak uygulanır.
- Network I/O Control version 3, fiziksel adaptör kapasitesine göre sistem trafiği için bant genişliği rezerve edebilir ve VM NIC seviyesinde daha ince kontrol sağlar.
- LACP tarafında bir LAG, 2 veya daha fazla port ile oluşturulur; bir vDS üzerinde 64 LAG, bir hostta ise 32 LAG desteklenir.
- Broadcom örneğine göre fiziksel switch tarafı 4 portluk bir LACP channel destekliyorsa, host başına aynı LAG'a 4 fiziksel NIC bağlanabilir.
- NetFlow/IPFIX örnekleme oranında 0, her paketin örneklenmesi; 1 ise bir paket alıp bir paket düşürme anlamına gelir.
- Health Check; VLAN ve MTU, ayrıca Teaming and Failover uyuşmazlıklarını denetler. TechDocs, teşhis için açılıp sorun çözüldükten sonra kapatılmasını önerir.
İçindekiler
- VMware Distributed Switch Nedir?
- vDS Nasıl Çalışır?
- Standard Switch ile Farkı Nedir?
- vDS Hangi Operasyonel Avantajları Sağlar?
- Versiyon ve Tasarım Kararları
- Operasyonel Kontrol Listesi
- Sık Sorulan Sorular
Görsel: Wikimedia Commons - CRAC Cabinets 2.
VMware Distributed Switch Nedir?
vSphere Standard Switch, her hostta ayrı ayrı tanımlanır ve o host düzeyinde yönetilir. vDS ise bu yaklaşımı veri merkezi seviyesine taşır. Özellikle host sayısı büyüdükçe, aynı VLAN, uplink ve güvenlik politikalarını tek tek hostlarda kopyalamak yerine merkezi bir ağ şablonu kullanmak ciddi operasyon avantajı sağlar.
Bu nedenle vDS, sadece "daha gelişmiş bir switch" değil; standartlaştırma, denetlenebilirlik ve değişiklik yönetimi katmanıdır. Ankara'da birden fazla lokasyondan vSphere altyapısı yöneten ekiplerde, vDS en çok ağ tutarlılığını korumak ve host bazlı manuel farkları azaltmak için tercih edilir.
vDS Nasıl Çalışır?
1) Yönetim düzlemi vCenter'dadır
Broadcom TechDocs, vDS'nin yönetim fonksiyonunun vCenter Server üzerinde bulunduğunu açıkça belirtir. Bu katmanda oluşturulan switch, port group, uplink ve politika ayarları tek merkezden yönetilir.
2) Veri düzlemi host proxy switch'lerde çalışır
Trafiğin aktığı bölüm host tarafındaki proxy switch katmanıdır. vCenter'da oluşturduğunuz ağ konfigürasyonu, bağlı tüm host proxy switch'lere otomatik olarak itilerek aynı yapı korunur.
3) Uplink ve distributed port group yapısı birlikte çalışır
TechDocs, iki temel nesneyi öne çıkarır:
- Uplink port group: Host üzerindeki fiziksel NIC'leri vDS uplink'lerine bağlar.
- Distributed port group: VM veya VMkernel bağlantısının hangi ağ politikasına göre davranacağını belirler.
Distributed port group'lar VLAN, security ve traffic shaping gibi kuralları merkezi taşır. Böylece aynı ağ etiketi altında bağlı tüm portlar aynı politika kümesini paylaşır.
Standard Switch ile Farkı Nedir?
| Kriter | vSphere Standard Switch | vSphere Distributed Switch |
|---|---|---|
| Yönetim seviyesi | Host bazlı | Data center bazlı |
| Konfigürasyon modeli | Her host ayrı yönetilir | vCenter'dan merkezi yönetilir |
| Tutarlılık | Manuel eşitleme gerekir | Politikalar tüm hostlara yayılır |
| Gelişmiş ağ özellikleri | Daha sınırlı | LACP, NIOC, NetFlow, port mirroring, health check gibi geniş yetenekler |
| Büyük ortam uygunluğu | Küçük/tekil host yapıları | Çok hostlu ve standartlaştırma isteyen yapılar |
Küçük bir laboratuvar veya tek hostlu yapıda standard switch yeterli olabilir. Ancak büyüyen cluster'larda vDS, değişiklikleri operasyonel risk oluşturmadan standartlaştırmak için daha doğru katmandır.
vDS Hangi Operasyonel Avantajları Sağlar?
Network I/O Control ile bant genişliği yönetimi
Network I/O Control version 3, fiziksel adaptör kapasitesine göre sistem trafiğine bant genişliği rezerve eder ve VM ağ adaptörü seviyesinde daha ince kontrol sunar. Bu, aynı uplink üzerinde vMotion, FT logging, yönetim ve VM trafiği yarıştığında önemli hale gelir.
LACP ile dinamik link aggregation
Broadcom'a göre bir LAG, 2 veya daha fazla port ile oluşturulur. Önemli sınırlar şunlardır:
- Bir vDS üzerinde en fazla 64 LAG
- Bir host üzerinde en fazla 32 LAG
- Her fiziksel NIC yalnızca 1 LAG portuna bağlanabilir
Fiziksel switch tarafı örneğin 4 portlu bir LACP channel destekliyorsa, host başına aynı LAG için 4 pNIC kullanılabilir. Bu, uplink tasarımını sadece vSphere içinden değil, fiziksel switch kabiliyetiyle birlikte düşünmeniz gerektiğini gösterir.
NetFlow/IPFIX ve Port Mirroring ile görünürlük
vDS, IP trafiğini bir NetFlow collector'a raporlayabilir ve ayrıca port mirroring ile belirli distributed port trafiğini başka portlara veya fiziksel switch portlarına yansıtabilir. TechDocs'taki örnekleme açıklamasına göre:
- 0: her paket örneklenir
- 1: bir paket örneklenir, sonraki paket düşürülür
Bu özellikler, güvenlik incelemesi, kapasite analizi ve performans sorunlarını ayıklama için ciddi değer üretir.
Health Check, Backup/Restore ve Rollback
vDS health check; özellikle VLAN ve MTU ile teaming policy tarafındaki fiziksel switch uyumsuzluklarını yakalamak için kullanılır. TechDocs, bu özelliğin teşhis amaçlı açılıp sorun çözüldükten sonra kapatılmasını önerir.
Ek olarak vCenter, vDS ile distributed ve uplink port group konfigürasyonlarını yedekleyip geri yüklemeyi destekler. Management network tarafında hatalı değişiklikler olduğunda rollback ve recovery akışları, dağıtık switch geçişini daha güvenli hale getirir.
Versiyon ve Tasarım Kararları
vDS versiyonu en eski uyumluluğa göre seçilmeli
Create vSphere Distributed Switch akışında Broadcom'un 8.0 dokümanı halen 8.0.3, 8.0.0, 7.0.3, 7.0.2, 7.0.0 ve 6.6.0 gibi switch versiyon seçeneklerini listeler. Buradaki kritik nokta şudur: seçtiğiniz vDS sürümü, ortamınızdaki en eski ESXi hostların desteklediği seviyeyi aşmamalıdır.
Uplink sayısı baştan düşünülmeli
TechDocs, uplink sayısının host başına bağlanabilecek maksimum fiziksel NIC sayısını etkilediğini açıkça belirtir. Bu yüzden 2 uplink ile başlamak, ileride 4 uplink ihtiyacı doğacak tasarımlarda tekrar iş çıkarması anlamına gelebilir.
Migrasyon planı host şablonuyla standartlaşmalı
vDS tarafında bir hostu şablon alıp fiziksel NIC ve VMkernel düzenini diğer hostlara uygulamak mümkündür. Bu yaklaşım özellikle yeni cluster eklerken veya standard switch'ten vDS'e geçerken hata payını azaltır.
Operasyonel Kontrol Listesi
- vDS'in hangi cluster veya data center kapsamını yöneteceği netleştirildi.
- Seçilecek vDS sürümü, ortamdaki en eski ESXi host uyumluluğuna göre doğrulandı.
- Uplink sayısı sadece bugünkü değil, gelecek host tasarımına göre belirlendi.
- Distributed port group isimleri, VLAN planı ve VMkernel ağları standartlaştırıldı.
- LACP kullanılacaksa fiziksel switch port channel kapasitesi ve hashing uyumu kontrol edildi.
- NIOC gereksinimi olan sistem trafikleri tanımlandı.
- NetFlow/IPFIX collector ve port mirroring ihtiyacı operasyon ekibiyle netleştirildi.
- Health check sadece teşhis amacıyla açılıp sonuçları izlendi.
- vDS konfigürasyon yedeği dışa aktarıldı.
- Management network rollback ve recovery prosedürü test edildi.
Sık Sorulan Sorular
vDS kullanmak için vCenter şart mı?
Merkezi yönetim düzlemi vCenter Server üzerinde bulunduğu için vDS oluşturma ve merkezi değişiklik yönetimi için vCenter gerekir. Bu, vDS'in temel mimari farklarından biridir.
vDS küçük ortamlar için fazla mı?
Her zaman değil. Host sayısı az olsa bile standartlaştırma, LACP, NIOC veya NetFlow ihtiyacı varsa vDS anlamlı olabilir. Ancak tek hostlu ve basit ortamlarda standard switch daha sade kalabilir.
LACP zorunlu mu?
Hayır. vDS kullanmak için LACP şart değildir. LACP, dinamik link aggregation ihtiyacı varsa kullanılır; aksi halde standart uplink teaming politikaları yeterli olabilir.
Health Check sürekli açık kalmalı mı?
Broadcom dokümanı bunu bir teşhis aracı olarak konumlar. Amaç uyumsuzluğu bulmaksa açılır; sorun çözüldükten sonra kapatılması tavsiye edilir.
vDS ile Standard Switch arasında geçiş riskli midir?
Planlama yapılmadan risklidir. Ancak host ekleme, uplink eşleme, rollback/recovery ve configuration backup süreçleri doğru kullanılırsa geçiş çok daha kontrollü yürütülebilir.
Sonuç
VMware Distributed Switch, büyük ya da büyüyecek vSphere ortamlarında ağ yönetimini merkezileştiren, standardizasyonu yükselten ve gelişmiş gözlemlenebilirlik sağlayan kritik bir katmandır. Gerçek fayda; doğru vDS versiyonu, tutarlı port group tasarımı, fiziksel switch uyumu ve rollback disiplininin birlikte ele alınmasıyla ortaya çıkar.
İlgili konularda devam etmek isterseniz şu yazılara da bakabilirsiniz:
- VMware vCenter Nedir ve Ne İşe Yarar?
- VMware vMotion Nedir ve Nasıl Çalışır?
- VMware Fault Tolerance Nedir?
Kurumsal vSphere ağ mimarisi veya vDS geçiş planı için bizimle iletişime geçebilirsiniz.
Kaynaklar
- Broadcom TechDocs - How do I Set Up Networking with vSphere Distributed Switches
- Broadcom TechDocs - Create a vSphere Distributed Switch
- Broadcom TechDocs - LACP Support on a vSphere Distributed Switch
- Broadcom TechDocs - What is vSphere Network I/O Control
- Broadcom TechDocs - Configure the NetFlow Settings of a vSphere Distributed Switch
- Broadcom TechDocs - What is Port Mirroring
- Broadcom TechDocs - vSphere Distributed Switch Health Check
- Broadcom TechDocs - Back Up and Restore Network Configurations
- Broadcom TechDocs - Rollback and Recovery of the Management Network
- Wikimedia Commons - Server Rack (54126210834)
