×
ข้ามไปยังเนื้อหาหลัก

การจัดการ Virtual Switch บน Sangfor SCP

ปรับปรุงเมื่อ

บทนำ

Virtual Switch เป็นอุปกรณ์เครือข่ายเสมือน (virtual network device) ที่ทำหน้าที่เหมือน physical switch บน Sangfor SCP platform ใช้สำหรับเชื่อมต่อ virtual machine, management interface และ storage traffic เข้ากับ physical network ภายนอก ผู้ดูแลระบบสามารถกำหนด network type, จัดการ interface ของแต่ละ node, แบ่ง VLAN ด้วย port group และควบคุม bandwidth ได้อย่างยืดหยุ่น การสร้างและจัดการ virtual switch ทำได้จากเมนู Resource Center > Virtual Switches

ข้อกำหนดเบื้องต้น (Prerequisites)

ก่อนสร้าง virtual switch ต้องมีเงื่อนไขดังนี้:

  • SCP platform ได้รับการ deploy เรียบร้อยแล้ว และมี Resource Pool ที่พร้อมใช้งาน
  • มี physical NIC ว่างอย่างน้อย 1 port บน node ที่ต้องการ assign ให้กับ virtual switch
  • วางแผน network type ที่ต้องการใช้งานล่วงหน้า เพื่อหลีกเลี่ยงการแก้ไขภายหลัง

Network Type ที่รองรับ

เมื่อสร้าง virtual switch สามารถเลือก network type ได้หลายประเภทพร้อมกัน (checkbox) โดยแต่ละประเภทมีหน้าที่ดังนี้:

  • Management Network — สำหรับ management traffic ของ platform เช่น การเข้าถึง web console, API call และการสื่อสารระหว่าง node
  • Virtual Machine Network — สำหรับ traffic ของ virtual machine ที่รันอยู่บน platform (เป็น network type ที่ใช้บ่อยที่สุด)
  • Virtual Storage Network — สำหรับ storage replication traffic ระหว่าง node เพื่อรักษา data redundancy
  • External Storage Network — สำหรับเชื่อมต่อกับ external storage เช่น iSCSI หรือ NFS storage
  • Overlay Network (VXLAN) — สำหรับ VXLAN overlay traffic ที่ใช้ใน Communication Domain เพื่อสร้าง virtual network ข้าม physical boundary
  • aDesk Communication Network — สำหรับ VDI desktop communication โดยเฉพาะ ใช้ในกรณีที่ deploy Sangfor aDesk ร่วมกับ SCP

การสร้าง Virtual Switch

ขั้นตอนการสร้าง virtual switch มีดังนี้:

  1. ไปที่เมนู Resource Center > Virtual Switches แล้วคลิก New
  2. กำหนด Name และ Description ของ virtual switch
  3. เลือก Network Type ที่ต้องการ (สามารถเลือกได้มากกว่า 1 ประเภท)
  4. เลือก Resource Pool ที่ virtual switch จะสังกัดอยู่
  5. เลือก Associated Nodes ที่ต้องการเชื่อมต่อกับ virtual switch นี้
  6. ระบบจะแสดง diagram แสดง interface ของแต่ละ node โดยแบ่งตาม Network Type 1, 2, 3 พร้อม Connect Interface ให้เลือก physical NIC ที่จะ assign
  7. ตรวจสอบ configuration แล้วคลิก OK เพื่อสร้าง virtual switch

การ Merge Virtual Switches

ในกรณีที่ต้องการรวม virtual switch หลายตัวเข้าด้วยกัน สามารถทำได้ดังนี้:

  1. ไปที่หน้า Virtual Switches แล้วคลิกปุ่ม Merge
  2. เลือก virtual switch ที่ต้องการรวม
  3. คลิก OK เพื่อยืนยันการ merge

ข้อจำกัดของการ Merge:

  • สามารถเลือกได้เฉพาะ virtual switch ที่มี network type เป็น Virtual Machine Network เท่านั้น
  • Virtual switch ที่เลือกต้องยังไม่เคยถูก merge มาก่อน
  • Configuration ทั้งหมดของ switch ที่ถูก merge (รวมถึง interface, network settings และ port group) จะถูกรวมเข้าไปใน switch ใหม่โดยอัตโนมัติ

การแก้ไข Virtual Switch

หลังจากสร้าง virtual switch แล้ว สามารถแก้ไขได้โดยคลิก Edit ซึ่งมีหัวข้อที่ปรับแต่งได้ดังนี้:

  • Basic Info — แก้ไข Name, Description, Network Type และ Connected Nodes
  • Interfaces — กำหนด physical NIC ที่จะใช้กับแต่ละ node โดยสามารถเปลี่ยน NIC assignment หรือเพิ่ม/ลบ node ได้
  • Network Settings — กำหนดค่า IP Address, Subnet Mask, Gateway, VLAN ID และ MTU สำหรับแต่ละ network type บนแต่ละ node แยกกันได้อิสระ
  • Max Bandwidth Limit — จำกัด bandwidth สูงสุดที่แต่ละ node สามารถใช้ผ่าน virtual switch นี้ได้ เพื่อป้องกันไม่ให้ node ใด node หนึ่งใช้ bandwidth มากเกินไป
Virtual Switch list with detailed view
Edit Virtual Switch form with Node Settings showing interfaces, IP, VLAN, and MTU

Port Group และ VLAN

Virtual switch รองรับการแบ่ง Port Group ด้วย VLAN เพื่อแยก traffic ของแต่ละ tenant หรือแต่ละ network segment:

  • Port Group ใช้สำหรับ tenant isolation ใน Classic Network โดยแต่ละ port group จะผูกกับ VLAN ID เฉพาะ
  • ใน Classic Network สามารถเลือก port group ที่แตกต่างกันใน physical egress เพื่อทำ VLAN isolation ได้
  • VM ที่อยู่ใน port group เดียวกันจะสามารถสื่อสารกันได้โดยตรง ส่วน VM ที่อยู่คนละ port group จะต้อง route ผ่าน gateway
  • การกำหนด port group ทำได้จากหน้า Edit ของ virtual switch ในส่วน Network Settings

การเชื่อมต่อ VM กับ Virtual Switch

เมื่อต้องการให้ virtual machine ใช้งาน network ผ่าน virtual switch ให้ดำเนินการดังนี้:

  1. เข้าไปที่หน้าสร้างหรือแก้ไข VM
  2. ในส่วน NIC Configuration คลิกที่ Connected To
  3. เลือก virtual switch ที่ต้องการเชื่อมต่อ พร้อมระบุ port group (ถ้ามี)
  4. VM สามารถมีได้หลาย NIC โดยแต่ละ NIC สามารถเชื่อมต่อกับ virtual switch ที่แตกต่างกันได้

ตัวอย่างเช่น VM ที่ต้องการเข้าถึงทั้ง production network และ storage network สามารถกำหนด NIC 1 เชื่อมต่อกับ virtual switch สำหรับ VM traffic และ NIC 2 เชื่อมต่อกับ virtual switch สำหรับ storage traffic

หมายเหตุและข้อแนะนำ

  • Virtual switch ที่ทำหน้าที่เป็น Edge (Physical Egress) จะเชื่อมต่อกับ physical network ภายนอกโดยตรง ทำให้ VM สามารถสื่อสารกับเครือข่ายภายนอกได้
  • Overlay Network Switch ใช้สำหรับ VXLAN tunnel ใน Communication Domain เท่านั้น ไม่ได้เชื่อมต่อกับ physical network โดยตรง
  • ควรแยก virtual switch สำหรับ management traffic, VM traffic และ storage traffic ออกจากกัน เพื่อประสิทธิภาพและความปลอดภัยของระบบ
  • ในกรณีที่มี physical NIC จำกัด สามารถรวม network type หลายประเภทไว้ใน virtual switch เดียวกันได้ แต่อาจส่งผลต่อ performance
  • ตรวจสอบให้แน่ใจว่า VLAN ID ที่กำหนดบน virtual switch ตรงกับ VLAN configuration บน physical switch ที่เชื่อมต่ออยู่

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น