• Escrito por 
  • Publicado en Blog
  • 5 comentarios

Qué características ver en un Switch físico para trabajar con VMware?

Switches Cisco Nexus 1000V
 

Montserrat nos escribe (no sabemos desde dónde) para consultarnos lo siguiente:
Muchas gracias por el foro. Me ha servido.
Cuáles son las Preguntas que me debo hacer para seleccionar un switch?
Y ya que Tengo respuestas, cómo puedo decir "este Es el que debo seleccionar!" ?
Estoy interesada en switches de Hp!
Muchas gracias
 
Ante todo muchas gracias a ti Montse por visitar nuestro blog.
 
Naturalmente que lo primero que se debe tener en cuenta al elegir un switch físico para nuestro entorno virtual no puede ser otra cosa que el presupuesto disponible.
Dependiendo del presupuesto del que dispongamos podremos elegir un mejor switch.
 
A partir de ahí nos tenemos que hacer las siguientes preguntas:

-Qué número de switches necesito?
-Qué velocidad de conexión podré tener para la conexión entre switches?
-De cuántos puertos prefiero que sean los switches? 24 o 48 puertos?
-Utilizaré vLans Tagged o Untaged?
-Quiero utilizar IP Hash como método de balanceo en los switches virtuales?
-Tendré tráfico iSCSI sobre mis switches? Voy a querer optimizarlos con Jumbo Frames? Es posible habilitar Jumbo Frames a nivel de un puerto independiente?
-Querré aplicar seguridad a nivel de puerto en mis switches?

Como ves son varias las preguntas que nos podemos hacer y, naturalmente, están tanto asociadas al presupuesto que tengas disponible como a las necesidades técnicas que quieras cubrir. En ese orden.
 
Si el presupuesto nos lo permite es muy interesante la opción de Cisco con los switches Nexus 1000V.
Son switches que se integran tanto con la infraestructura de switches físicos como virtuales.
Se trata de switches virtuales distribuidos que se instalan a nivel de vCenter y se gestionan de forma centralizada tanto físicos como virtuales.
 
Qué número de switches necesito?
No es lo mismo tener un único switch que tener 10. Tanto por la gestión, como por la administración y configuración de vLans para segmentar tráfico como también por la velocidad y capacidad de conexión entre los diferentes switches.
Además por cuestiones de funcionamiento es altamente recomendable deshabilitar el protocolo Spanning Tree en los puertos en que se conectan las NIC de los Hosts. Esta capacidad de configuración debería estar disponible en el switch a elegir.
 
Qué velocidad de conexión podré tener para la conexión entre switches?
Con 1Gb me alcanzará? Son cada vez mayores los switches (y a un precio razonable) que nos ofrecen una conexión full dúplex a 10Gb.
 
De cuántos puertos prefiero que sean los switches? 24 o 48 puertos?
Es lo mismo 2 switches de 24 que 1 de 48? Naturalmente que no. Si bien esto es a gusto del consumidor, hay administradores que prefieren switches más pequeños pero teniendo alguno a mano para poder reemplazarlo en el momento en caso de fallo.
Si disponemos de switches con mayor número de puertos la comunicación intra-switch será más eficiente.
Personalmente me agradan más los switches de 48 bocas stackeables.
 
Utilizaré vLans Tagged o Untaged?
Tienes o tendrás un entorno con varios switches y vLans Tagged entre diferentes switches?
La posibilidad de que un switch pueda trabajar en modo stack en estos entornos es muy importante.
 
Quiero utilizar IP Hash como método de balanceo en los switches virtuales?
Cuando configuramos un NIC Team de dos o más tarjetas físicas en un Host podemos balancear y aprovisionar de alta disponibilidad a nuestro Host.
La opción de balanceo más eficiente para un Host es IP Hash.
No obstante para que podamos utilizar IP Hash en nuestro Host debemos contar, a nivel de switch físico, tanto Ether Channel si son switches Cisco o bien LACP (estático) si son switches de otras marcas como pueden ser los de HP.
 
Tendré tráfico iSCSI sobre mis switches?
Si tendré un acceso a un almacenamiento de red con el protocolo iSCSI nos interesará la posibilidad de incrementar el tamaño de los paquetes MTU de 1500 a 9000. Con esto es posible conseguir una optimización del tráfico de almacenamiento entre un 10% y un 20%.
La gran mayoría de switches permiten habilitar los paquetes Jumbo Frames, pero no todos permiten hacerlo solo en algunos puertos que sería lo más eficiente.
 
Querré aplicar seguridad a nivel de puerto en mis switches?
Los switches más completos permiten una gestión de seguridad a nivel de puertos.
Desde mi punto de vista la seguridad debería ser segmentada y gestionada no a nivel de switches sino a nivel de otros dispositivos como Firewalls, Access Points, Servidores y ahora también servicios como vShield Enpoint.
No obstante y como he comentado anteriormente, todo es a gusto del consumidor.


Esperamos que os sea de utilidad.

Como siempre, ha sido un placer.

Dudas, consultas o comentarios? Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

5 comentarios

  • Fede
    Fede Martes, 20 Diciembre 2016 17:42 Enlace al Comentario

    Hola Jimmy,

    El tema es fácil. Si vas a dedicar switches exclusivos para iSCSI, entonces habilita Jumbo Frame. Vas a conseguir una mejora de aproximadamente un 20%.
    Si vas a compartir switches para iSCSI y el resto del tráfico no creo que puedas habilitarlo en ese caso.

    Espero te sirva. Mucha suerte!

  • Jimmy
    Jimmy Lunes, 19 Diciembre 2016 17:57 Enlace al Comentario

    Hola! Buen post y muy interesante.
    Si voy a emplear switchs para el tráfico iScsi, leyendo el post donde comentas el tema de aumentar los Jumbo frames de 1500 a 9000, entonces no conviene que sean switchs "no gestionados", no?? Penaliza mucho el no tocar este parámetro??? Es visible un cambio para mejor del rendimiento??
    Gracias

  • Federico
    Federico Jueves, 25 Abril 2013 18:36 Enlace al Comentario

    Hola Evely,

    Para que un switch pueda trabajar con vLans debe tener la capacidad de trabajar con el protocolo 802.1q.

    Te dejo un enlace en Wikipedia: http://es.wikipedia.org/wiki/VLAN

    Gracias por visitar nuestro Blog ;-)

  • Evelyn
    Evelyn Jueves, 25 Abril 2013 18:01 Enlace al Comentario

    Buenos días:
    Quisiera saber que carácteristicas debe tener switch para segmentación de la red , básicamente VLAN.

  • Jesus Angel
    Jesus Angel Miércoles, 29 Agosto 2012 16:55 Enlace al Comentario

    Qué buen post! simple y muy útil para cuando estás diseñando la red como es mi caso.

Deja un comentario

Muchas gracias por tus comentarios!!
Tras la revisión rutinaria, será publicado.

Utilizamos cookies propias y de terceros para facilitar y mejorar nuestros servicios. Al navegar por nuestra página web aceptas nuestras cookies.

Para más información, o para conocer cómo cambiar la configuración, lee nuestra Política de cookies. Saber más

Acepto

Mis Partners