Pierwsza odpowiedź

Firma Blade Networks ma własną aplikację, działającą na jej przełącznikach i rozwiązującą problem VLAN. Przełączniki odpytują lub nasłuchują komunikaty płynące z vCenter odnośnie do zaszłych zmian. Jeśli przełącznik wykryje jakiekolwiek zmiany, automatycznie przeprowadzi odpowiednią konfigurację. Administrator ds. wirtualizacji nie musi koordynować zmian z osobą zarządzającą siecią, pozwalając tym samym na płynny start maszyny wirtualnej. Interwał odpytywania musi być mniejszy aniżeli czas wymagany do uruchomienia maszyny wirtualnej. W pierwszej wersji oprogramowania Force10 jedynym monitorowanym parametrem jest VLAN. Blade Networks idzie o krok dalej, pozwalając również na zastosowanie pełnego zakresu reguł w przełączniku, bazując na parametrach maszyny wirtualnej, takich jak vNIC lub identyfikator UUID. Rozwiązanie to wciąż wymaga jednak, aby reguły zostały zaimplementowane w przełączniku programowym vSwitch.

Innym sposobem na rozwiązanie tego konfiguracyjnego problemu jest wykorzystanie oprogramowania do zarządzania siecią takich firm, jak HP czy Juniper, które działa na ich własnych przełącznikach. Przy takim podejściu oprogramowanie to "rozmawia“ zarówno z przełącznikiem sieciowym, jak i samym vCenter i koordynuje zachodzące zmiany w konfiguracji między dwoma środowiskami.

Co na to Cisco?

Firma Cisco oferuje własny przełącznik programowy 1000 V, który zastępuje standardowy VMware vSwitch. Wyróżnić w nim można dwa główne komponenty. Pierwszym z nich jest VSM - Virtual Switch Module, który zastępuje oprogramowanie vSwitch działające na hypervisorze. Natomiast drugi komponent to VEM - Virtual Element Manager (VEM), czyli miejsce, w którym reguły sieciowe dla VSM są konfigurowane i przechowywane.

Na rysunku przedstawiono, jak w uproszczeniu przebiega ten proces. Sieć VLAN oraz reguły dla maszyny wirtualnej zostają najpierw skonfigurowane według identyfikatora UUID lub adresu vMAC w module VEM. vCenter uruchamia nową maszynę wirtualną lub przenosi ją w kroku 2. Następnie (krok nr 3) hypervisor informuje moduł VSM. W kolejnym kroku (nr 4), VSM przetwarza informacje o regule, pobrane z VEM. Jeżeli przełącznik sieciowy pochodzi z linii produktowej Cisco Nexus, przetwarza również wszystkie niezbędne informacje o VLAN-ach oraz regułach z VEM. W tym momencie przełącznik w hypervisorze oraz przełącznik Nexus mają wszystkie poprawne informacje, o tym jak obsłużyć maszynę wirtualną VM2. Kiedy zacznie ona generować ruch sieciowy, wszystkie przypisane reguły zostaną zaaplikowane w przełączniku 1000 V w hypervisorze (niebieska kropka na rysunku).

Korzyści z rozwiązania Cisco są takie same, jak w pierwszym podejściu. Jakakolwiek komunikacja między dwoma maszynami wirtualnymi jest blokowana, jeśli nie jest dozwolona, a wszystkie reguły i zasady polityki sieciowej zaczynają działać, kiedy ruch po raz pierwszy dotrze do przełącznika. Jeżeli przełącznik wirtualny 1000 V jest wykorzystywany w parze z fizycznym przełącznikiem serii Nexus, rozwiązuje to problem przepisywania VLAN na przełączniku sieciowym. Oferowane przez Cisco rozwiązanie jest niestety dostępne tylko dla wirtualizacji pochodzącej od VMware.