Observe as seguintes práticas recomendadas para a configuração de NICs de host e topologia de rede para vSphere HA. As práticas recomendadas incluem recomendações para seus hosts do ESXi e para cabeamento, switches, roteadores e firewalls.
Configuração e manutenção de rede
As sugestões de manutenção de rede a seguir podem ajudá-lo a evitar a detecção acidental de hosts com falha e o isolamento de rede devido a pulsações vSphere HA descartadas.
- Ao alterar as redes em que seus hosts ESXi em cluster estão, suspenda o recurso de monitoramento de host. Alterar o hardware de rede ou as configurações de rede pode interromper os heartbeats que o vSphere HA usa para detectar falhas de host, o que pode resultar em tentativas indesejadas de failover de máquinas virtuais.
- Ao alterar a configuração de rede nos hosts do ESXi, por exemplo, adicionando grupos de portas ou removendo vSwitches, suspenda o monitoramento do host. Depois de fazer as alterações de configuração de rede, você deve reconfigurar vSphere HA em todos os hosts no cluster, o que faz com que as informações de rede sejam inspecionadas novamente. Em seguida, reative o Monitoramento do Host.
Redes usadas para vSphere HA comunicações
Para identificar quais operações de rede podem interromper o funcionamento do vSphere HA, você deve saber quais redes de gerenciamento estão sendo usadas para heartbeat e outras comunicações de vSphere HA.
- Em hosts ESX legados no cluster, as comunicações do vSphere HA percorrem todas as redes que são designadas como redes de console de serviço. As redes VMkernel não são usadas por esses hosts para vSphere HA comunicações. Para conter o tráfego de vSphere HA para um subconjunto das redes de console do ESX, use a opção avançada allowedNetworks.
- Em ESXi hosts no cluster, as comunicações de vSphere HA, por padrão, viajam por redes VMkernel. Com um host ESXi, se você quiser usar uma rede diferente da usada por vCenter Server para se comunicar com o host para vSphere HA, deverá habilitar explicitamente a caixa de seleção Tráfego de gerenciamento (Management traffic).
Para manter o tráfego do agente vSphere HA nas redes que você especificou, configure os hosts para que os vmkNICs usados pelo vSphere HA não compartilhem sub-redes com os vmkNICs usados para outros fins. Os agentes vSphere HA enviam pacotes usando qualquer pNIC associado a uma determinada sub-rede quando também há pelo menos um vmkNIC configurado para o tráfego de gerenciamento de vSphere HA. Portanto, para garantir a separação do fluxo de rede, os vmkNICs usados por vSphere HA e por outros recursos devem estar em sub-redes diferentes.
Endereços de isolamento de rede
Um endereço de isolamento de rede é um endereço IP que é pingado para determinar se um host está isolado da rede. Este endereço é pingado somente quando um host parou de receber heartbeats de todos os outros hosts no cluster. Se um host puder executar ping em seu endereço de isolamento de rede, o host não está isolado de rede e os outros hosts no cluster falharam ou estão particionados em rede. No entanto, se o host não puder executar ping em seu endereço de isolamento, é provável que o host tenha ficado isolado da rede e nenhuma ação de failover seja executada.
Por padrão, o endereço de isolamento de rede é o gateway padrão para o host. Apenas um gateway padrão é especificado, independentemente de quantas redes de gerenciamento foram definidas. Use a opção avançada das.isolationaddress[...] para adicionar endereços de isolamento para redes adicionais. Consulte vSphere HA Opções avançadas.
Redundância de caminho de rede
A redundância do caminho de rede entre os nós do cluster é importante para a confiabilidade do vSphere HA. Uma única rede de gerenciamento acaba sendo um ponto único de falha e pode resultar em failover, embora apenas a rede tenha falhado. Se você tiver apenas uma rede de gerenciamento, qualquer falha entre o host e o cluster poderá causar uma atividade de failover desnecessária (ou falsa) se a conectividade do repositório de dados de pulsação não for mantida durante a falha de rede. As possíveis falhas incluem falhas de NIC, falhas de cabo de rede, remoção de cabo de rede e redefinições de switch. Considere essas possíveis fontes de falha entre os hosts e tente minimizá-las, normalmente fornecendo redundância de rede.
A primeira maneira de implementar a redundância de rede é no nível da NIC com o agrupamento da NIC. Usar uma equipe de duas NICs conectadas a switches físicos separados melhora a confiabilidade de uma rede de gerenciamento. Como os servidores conectados por meio de dois NICs (e por meio de switches separados) têm dois caminhos independentes para enviar e receber heartbeats, o cluster é mais resiliente. Para configurar uma equipe NIC para a rede de gerenciamento, configure os vNICs na configuração do vSwitch para a configuração ativa ou em espera. As configurações de parâmetro recomendadas para os vNICs são:
- Balanceamento de carga padrão = rota com base na ID da porta de origem
- Failback = Não
Depois de adicionar uma NIC a um host em seu cluster vSphere HA, você deve reconfigurar vSphere HA nesse host.
Na maioria das implementações, o agrupamento de NIC fornece redundância de heartbeat suficiente, mas como alternativa, você pode criar uma segunda conexão de rede de gerenciamento anexada a um switch virtual separado. A rede de gerenciamento redundante permite a detecção confiável de falhas e impede a ocorrência de condições de isolamento ou partição, pois os heartbeats podem ser enviados por várias redes. A conexão de rede de gerenciamento original é usada para fins de rede e gerenciamento. Quando a segunda conexão de rede de gerenciamento é criada, o vSphere HA envia heartbeats por ambas as conexões de rede de gerenciamento. Se um caminho falhar, vSphere HA ainda enviará e receberá pulsações sobre o outro caminho.
Usando configurações de rede IPv6
Apenas um endereço IPv6 pode ser atribuído a uma determinada interface de rede usada pelo seu cluster vSphere HA. A atribuição de vários endereços IP aumenta o número de mensagens de heartbeat enviadas pelo host primário do cluster sem o benefício correspondente.