A nivel básico y estructural, las redes virtuales de VMware no son tan diferentes de las redes físicas; vSphere está diseñado para imitar las funciones de una red física, por lo que gran parte del hardware de red que encontrará en el mundo real, lo encontrará virtualizado en VMware. Si comprende cómo funcionan las redes físicas, entonces comprender las redes virtuales no debería ser demasiado difícil.
Antes de entrar en una explicación de cómo VMware maneja la red virtual, primero voy a proporcionar un rápido repaso del equipo básico que compone una red física. Si ya tiene una comprensión firme de cómo funciona la red, puede saltarse el siguiente párrafo.
Para conectarse a una red, una computadora debe tener capacidad de red, lo que significa que debe tener instalado un controlador de interfaz de red (NIC), también conocido como tarjeta de red o adaptador de red. Como su nombre lo indica, el NIC permite que la computadora se conecte a una red. En la mayoría de los entornos empresariales, las computadoras suelen estar conectadas a un dispositivo llamado conmutador, que crea una red de área local (LAN). Una LAN es un conjunto de dispositivos interconectados con capacidad de red que se limitan a un área pequeña. Los conmutadores se encargan de enrutar inteligentemente este tráfico de red hacia el destino apropiado.
Una red virtual está compuesta por todo el mismo hardware descrito anteriormente, pero estos objetos están, obviamente, virtualizados. Una red virtual consiste en una o más máquinas virtuales que pueden enviar y recibir datos de cada una de ellas. Cada máquina virtual representa un solo ordenador dentro de la red y reside en un servidor ESX o ESXi.
En VMware, los conmutadores se utilizan para establecer una conexión entre la red virtual y la red física. Con ESX y ESXi, se pueden utilizar dos tipos diferentes de conmutadores: conmutadores estándar y conmutadores distribuidos.
Interruptores estándar
Un switch estándar de red, un switch virtual o vSwitch, es responsable de conectar las máquinas virtuales a una red virtual. Un vSwitch funciona de forma similar a un interruptor físico – con algunas limitaciones – y controla la forma en que las máquinas virtuales se comunican entre sí.
El vSwitch utiliza los NICs físicos (pNICs) asociados con el servidor anfitrión para conectar la red virtual a la red física. En VMware, estos pNICs también se llaman adaptadores de enlace ascendente. Los adaptadores de enlace ascendente utilizan objetos virtuales llamados vmnics, o adaptadores de red virtual, para interactuar con el vSwitch.
Una vez que el vSwitch ha tendido un puente entre la red virtual y la red física, las máquinas virtuales que residen en el servidor anfitrión pueden comenzar a transferir datos a todos los dispositivos con capacidad de red conectados a la red física y a recibir datos de ellos. Es decir, las máquinas virtuales ya no se limitan a comunicarse únicamente a través de la red virtual.
VMware puede crear una red virtual a partir de un vSwitch asignado a uno o más adaptadores de enlace ascendente, o asignado a ningún adaptador de enlace ascendente. Un vSwitch que carece de un pNIC asignado se llama un vSwitch interno y no puede comunicarse con otras máquinas virtuales o físicas fuera del host ESX o ESXi. Los vSwitches internos se utilizan siempre que el host debe permanecer aislado de la red externa, como cuando se configura un aparato virtual.
En un nivel más técnico, un vSwitch se conecta al VMkernel dentro de un servidor anfitrión. El vSwitch es responsable de enrutar el tráfico de la red al núcleo de la máquina virtual, la red de la máquina virtual y la consola de servicio. El núcleo VM se utiliza para gestionar funciones como vMotion, tolerancia a fallos, sistema de archivos de red (NFS) e interfaz de sistema de computadora pequeña (iSCSI); la red VM permite que las máquinas virtuales que se ejecutan en un host ESX o ESXi se conecten a la red virtual y física; y la consola de servicio se utiliza para la gestión remota. Sólo ESX utiliza la Consola de Servicio; en ESXi, el núcleo de la máquina virtual sirve en cambio como front-end de la administración.
Para conectarse a un vSwitch, una máquina virtual debe tener un NIC virtual (vNIC) asignado a ella – al igual que las máquinas físicas no pueden conectarse a una red sin un adaptador de red que funcione. De hecho, si una máquina física que reside fuera del entorno virtual recibiera datos de un vNIC asociado a una máquina virtual, la máquina física no podría decir que la información proviene de un adaptador de red virtualizado. Al igual que los pNICs, los vNICs tienen tanto una dirección MAC como una dirección IP.
Cada máquina virtual interactúa con el vSwitch a través de un puerto. Los vSwitches pueden consistir en uno o más grupos de puertos, que describen cómo el switch virtual debe enrutar el tráfico entre la red virtual y las máquinas virtuales conectadas a los puertos especificados. Los administradores pueden utilizar los grupos de puertos para configurar la configuración del tráfico y las limitaciones de ancho de banda, la conmutación por error de NIC y otros ajustes.
Interruptores distribuidos
Los conmutadores virtuales distribuidos, o DvSwitches, simplifican la gestión de la red de múltiples hosts ESX o ESXi. Los DvSwitches proporcionan las mismas características y funciones que los vSwitches, pero con una gran diferencia: mientras que un switch virtual estándar no puede ser asignado a más de un servidor anfitrión a la vez, un DvSwitch sí puede. Así que, en lugar de crear vSwitches idénticos para múltiples hosts en un centro de datos, se puede crear y asociar un único DvSwitch con todos los servidores ESX o ESXi aplicables.
A diferencia de vSwitches, que pueden ser administrados desde el host local, debido a su arquitectura inherente, los DvSwitches deben ser creados y controlados a través de vCenter Server. Un DvSwitch está compuesto por un plano de control y un plano de entrada/salida (I/O). El plano de control reside en el vCenter Server y se utiliza para configurar los DvSwitches, la unión de NIC, los adaptadores de enlace ascendente y las VLAN. El plano de E/S, o plano de datos, por otro lado, es un conmutador virtual «oculto» incorporado en el servidor anfitrión.
Los grupos de dvSwitches también admiten grupos de puertos, denominados grupos de puertos distribuidos o grupos de dvport. Los grupos de dvport proporcionan la misma funcionalidad básica que los grupos de puertos estándar, pero ofrecen características adicionales que estos últimos no ofrecen. Por ejemplo, los administradores pueden definir no sólo la conformación del tráfico saliente, sino también la conformación del tráfico entrante, cuando trabajan con los grupos de dvPort.
Eso resume los fundamentos de la red virtual. Los interruptores virtuales son poderosos objetos de red que proporcionan una utilidad aún mayor que la descrita en este artículo. Sin embargo, una vez que se entienden los fundamentos, los aspectos más avanzados de las redes de VMware son mucho más fáciles de comprender.