W części pierwszej opisałem w jaki sposób skonfigurować zagnieżdżone ESXi, a w dodatkowym wpisie opisałem jak skonfigurować sieć, tak aby w vCenter 5.5 możliwa była komunikacja z zagnieżdżonymi (Nested) ESXi. Zakładam więc, że mamy nasze wspaniałe, działające, wirtualne laboratorium. Jest to naprawdę wspaniałe rozwiązanie i bardzo polecam “zabawę” z takimi labami. Jednak po dłuższym czasie używania zagnieżdżonych ESXi, w vSphere w którym funkcjonują wirtualne switche VSS/VDS (nie dotyczy to NSX czyli switcha NVS) możemy ze zdziwieniem zaobserwować, że ruch sieciowy skierowany do zagnieżdżonych ESXi jest bardzo duży, rzekłbym nawet, że gigantyczny. Jest to związane z włączonym trybem “Promiscous mode”, w trybie tym na kartę sieciową kierowane są wszystkie pakiety. W moim firmowym, fizycznym LABIE mam tylko jedno zagnieżdżone środowisko z czterema hostami. Nie jest przesadnie obciążone, od czasu do czasu wykonuję na nim różne testy. Mimo to, jak spojrzę na wykresy obciążenia sieci jakie generuje vCenter Operations Manager, to moje zagnieżdżone ESXi znajdują się w ścisłej czołówce! Na tym rysunku wyraźnie to widać (PESX1-4 to wirtualne ESXi):
Mimo że jestem naprawdę gorącym zwolennikiem zagnieżdżonych ESXi, to taka sytuacja powoli sprawiała, że sens używania ich malał (duży ruch sieciowy przekłada się bezpośrednio na większe zużycie mocy procesora wirtualnego ESXi). Na szczęście nadszedł dzień, w którym problem został rozwiązany, dzięki Christianowi Dickmanowi i Williamowi Lam, którzy opracowali rozszerzenie o nazwie “ESXi Mac Learning dvFilter”. Filtr ten buduje tablicę adresów MAC które funkcjonują po stronie zagnieżdżonego ESXi i blokuje ruch do adresów nie istniejących w tablicy. Oznacza to, że obciążenie sieci na takich hostach dramatycznie spada! Sama procedura instalacji została dokładnie opisana przez Williama, jednak i ja ją przytoczę.
Rozszerzenie w formie VIB’a instalujemy z poziomu konsoli ESXi jednym poleceniem (na fizycznym hoście, nie jest wymagany restart):
Aby filtr zadziałał, musimy go włączyć na każdej karcie sieciowej podłączonej do naszego zagnieżdżonego ESXi. Robimy to z poziomu vSphere Web Clienta, w sekcji Edit settings—>VM Options—>Advanced Settings—>Configuration Parameters (dodając wpisy jak na rysunku poniżej):
Minusem jest to, że wirtualny host musi być wyłączony, oznacza to, że będziemy musieli poświęcić sporo czasu na przekonfigurowanie środowiska. Po dodaniu wpisów do maszyny i jej uruchomieniu, możemy na fizycznym hoście ESXi za pomocą polecenia /sbin/summarize-dvfilter sprawdzić, czy filtr dvfilter-maclearn jest podłączony poprawnie:
Filtr działa praktycznie natychmiastowo, rezultaty jego działania już po chwili są widoczne w vCenter Operations Manager:
Jak widać, różnica w utylizacji sieci przed wgraniem filtra i po jego wgraniu jest dramatyczna. Na koniec kilka prostych wykresów pokazujących wyniki testów przepustowości sieci. Bez filtra maclearn (pierwszy wykres to test z zewnątrz do wewnątrz ESXi, drugi to test wewnętrzny, dane w megabitach):
Z filtrem maclear:
Wyraźnie widać, że wydajność sieci wewnątrz jak i na zewnątrz zagnieżdżonych ESXi wzrosła.