ARGOMENTO:

Come promesso ecco un post di approfondimento sull'argomento NIC Teaming e Load Balancing, spero sia d'aiuto.

Una volta attivato il NIC TEAMING sul virtual Switch, vSphere mi consente di poter fare Load Balancing per quel virtual Switch ma attenzione che l’opzione di Load Balancing del NIC Teaming non funziona come la feature di Load Balancing che troviamo nei protocolli di routing avanzati.
L’algoritmo di load-balancing per il team di NIC nel vSwitch bilancia il numero delle connessioni e NON per la somma del traffico. Ho a disposizione 4 policy e posso scegliere con quale di queste 4 configurare il mio vSwitch:

• vSwitch port-based load balancing (default)
• Source MAC-based load balancing
• IP hash-based load balancing
• Explicit failover order

L’ultima opzione (Explicit Failover Order) in realtà non è una vera e propria policy di load balancing, utilizza l'ordine di failover assegnato dall'amministratore.

Route based on the originating port ID: l'instradamento si basa sulla porta virtuale che permette al traffico di rete di attraversare lo switch virtuale. Per essere più chiari, ogni macchina virtuale ha un port-ID che identifica la sua associazione allo switch virtuale: il carico è bilanciato in base all'ID e nient'altro. E' un meccanismo che abbraccia tutti i protocolli. Quando si utilizza questa impostazione, il traffico proveniente da un'interfaccia di rete virtuale (appartenente ad una determinata macchina virtuale) è inviato sempre allo stesso uplink (stessa scheda fisica dell'host ESX/ESXi), a meno che non si verifichi un failover verso un'altra interfaccia fisica . Anche le risposte vengono ricevute sulla stessa scheda fisica, in quanto lo switch fisico esterno memorizza l'associazione con essa (associazione porta - indirizzo MAC). Questa impostazione fornisce una distribuzione uniforme del traffico se il numero di interfacce di rete virtuali è superiore al numero di uplinks fisici.



Con l'instradamento basato su porta virtuale, il traffico in uscita di una macchina virtuale è mappato in modo statico ad un'interfaccia fisica: non importa quanto sia occupata la scheda di rete, il traffico continuerà a transitare per la stessa scheda e non sarà mai inoltrato verso un'interfaccia inattiva o più scarica. Tuttavia, poiché il calcolo per la scelta della scheda di rete viene effettuato solo una volta, questo metodo impegna pochissimo la CPU. Inoltre, poiché ci si basa sulle porte, se una macchina virtuale è stata configurata con più interfacce di rete virtuali, si ha la certezza che, per ognuna di queste vNIC, saranno utilizzati uplinks diversi (ovviamente se le schede di rete fisiche saranno maggiori di una).

Route based on source MAC hash: l'instradamento è basato sull'hash dell'indirizzo MAC sorgente. In pratica il traffico in uscita da ogni macchina virtuale è associato ad un uplink in base all'indirizzo MAC dell'interfaccia virtuale. Valgono le stesse considerazioni del punto precedente: il traffico proveniente da un'interfaccia di rete virtuale (appartenente ad una determinata macchina virtuale) è inviato sempre allo stesso uplink (stessa scheda fisica dell'host ESX/ESXi) ed anche le risposte vengono ricevute sulla stessa scheda fisica, in quanto lo switch fisico esterno memorizza l'associazione con essa (associazione porta - indirizzo MAC). Una macchina virtuale non può utilizzare più di un uplink a meno che non utilizzi più indirizzi MAC sorgenti per il traffico in uscita.

Con il metodo basato su MAC sorgente, il traffico in uscita da ogni macchina virtuale è associato a una specifica scheda di rete fisica, in base all'indirizzo MAC della vNIC. Questo comportamento è quasi identico al precedente, ma per macchine con più NIC virtuali non è garantito l'uso di schede di rete fisiche differenti. Questa opzione non viene consigliata quasi mai.



Route based on IP hash: l'instradamento è basato su un hash degli indirizzi IP (sorgente e destinazione) di ogni pacchetto. Affinché questo metodo possa funzionare, è necessario che lo switch fisico aggreghi le porte connesse agli uplinks tramite protocollo Ether-Channel 802.3ad. Il bilanciamento viene eseguito per il traffico in uscita: viene utilizzato un uplink differente per ogni sessione “IP-sorgente – IP destinazione”. In pratica, se una VM con un determinato IP comunica con 2 indirizzi IP differenti, esterni all'host ESX/ESXi, va ad impegnare 2 interfacce fisiche (uplinks) distinte.
L'instradamento basato su IP è l'unico metodo che permette, ad una machina virtuale dotata di una sola vNIC, di utilizzare la larghezza di banda complessiva di più interfacce di rete fisiche. Richiede tuttavia una modifica sulla configurazione dello switch fisico esterno, con l'attivazione di funzioni (Ether-channel) che non tutti gli switch supportano.