Considere os recursos de rede que podem fornecer garantia de disponibilidade, segurança e largura de banda em um cluster vSAN.

Para obter detalhes sobre a configuração de rede vSAN, consulte o vSANGuia de projeto de rede.

Failover de rede e balanceamento de carga

vSAN usa a política de equipe e failover configurada no comutador virtual de backup apenas para redundância de rede. vSAN não usa o agrupamento de NIC para balanceamento de carga.

Se você planeja configurar uma equipe de NIC para disponibilidade, considere estas configurações de failover.

Algoritmo de Agrupamento Configuração de failover dos adaptadores na equipe
Rota baseada na porta virtual de origem Ativo/Passivo
Rota baseada em hash de IP Ativo/ativo com EtherChannel estático para o switch padrão e o canal de porta LACP para o switch distribuído
Roteamento com base na carga do adaptador de rede física Ativo/Ativo

vSAN é compatível com o balanceamento de carga de hash IP, mas não pode garantir a melhoria no desempenho de todas as configurações. Você pode se beneficiar do hash de IP quando vSAN estiver entre seus muitos consumidores. Nesse caso, o hash de IP executa o balanceamento de carga. Se vSAN for o único consumidor, você poderá não observar melhorias. Esse comportamento se aplica especificamente a ambientes de 1 GbE. Por exemplo, se você usar quatro adaptadores físicos de 1 GbE com hash de IP para vSAN, talvez não seja possível usar mais de 1 Gbps. Esse comportamento também se aplica a todas as políticas de agrupamento de NIC compatíveis com VMware.

vSAN não é compatível com vários adaptadores VMkernel na mesma sub-rede. Você pode usar adaptadores VMkernel diferentes em sub-redes diferentes, como outra VLAN ou malha física separada. Fornecer disponibilidade usando vários adaptadores VMkernel tem custos de configuração que envolvem vSphere e a infraestrutura de rede. Você pode aumentar a disponibilidade da rede agrupando adaptadores de rede físicos.

Usando Unicast na Rede vSAN

No vSAN 6.6 e versões posteriores, o multicast não é necessário nos comutadores físicos que oferecem suporte ao cluster vSAN. Você pode projetar uma rede unicast simples para vSAN. Versões anteriores do vSAN contam com multicast para habilitar a pulsação e trocar metadados entre hosts no cluster. Se alguns hosts em seu cluster vSAN estiverem executando versões anteriores do software, uma rede multicast ainda será necessária. Para obter mais informações sobre como usar o multicast em um cluster vSAN, consulte uma versão anterior de Administração de VMware vSAN.

Observação: Não há suporte para a seguinte configuração: vCenter Server implantado em um cluster vSAN 6.6 que está usando endereços IP do DHCP sem reservas. Você pode usar o DHCP com reservas, pois os endereços IP atribuídos estão associados aos endereços MAC das portas do VMkernel.

Como usar o RDMA

vSAN 7.0 Atualização 2 e versões posteriores podem usar o Acesso Direto à Memória Remoto (RDMA). O RDMA normalmente tem menor utilização da CPU e menor latência de E/S. Se seus hosts oferecerem suporte ao protocolo RoCE v2, você poderá habilitar o RDMA por meio do serviço de rede vSAN em vSphere Client.

Considere as seguintes diretrizes ao projetar vSAN sobre RDMA:
  • Cada host vSAN deve ter uma NIC compatível com RDMA vSAN certificada, conforme listado na seção vSAN do Guia de Compatibilidade VMware. Use apenas adaptadores de rede do mesmo modelo do mesmo fornecedor em cada extremidade da conexão. Configure o modo DCBx para IEEE.
  • Todos os hosts devem oferecer suporte a RDMA. Se algum host perder o suporte a RDMA, todo o cluster vSAN mudará para TCP.
  • A rede deve ser sem perdas. Configure os comutadores de rede para usar a ponte de centro de dados com controle de fluxo prioritário. Configure uma classe de tráfego sem perdas para o tráfego vSAN marcado no nível de prioridade 3.
  • vSAN com RDMA não é compatível com o agrupamento de NIC baseado em LACP ou IP-hash. vSAN com RDMA é compatível com failover de NIC.
  • Todos os hosts devem estar na mesma sub-rede. vSAN com RDMA é compatível com até 32 hosts.

Alocando largura de banda para vSAN usando Network I/O Control

O tráfego vSAN pode compartilhar adaptadores de rede física com outros tipos de tráfego do sistema, como tráfego vSphere vMotion, tráfego vSphere HA e tráfego de máquina virtual. Para garantir a quantidade de largura de banda necessária para vSAN, use vSphere Network I/O Control no vSphere Distributed Switch.

Em vSphere Network I/O Control, você pode configurar a reserva e os compartilhamentos para o vSAN tráfego de saída.

  • Defina uma reserva para que Network I/O Control garanta que a largura de banda mínima esteja disponível no adaptador físico para vSAN.
  • Defina compartilhamentos para que, quando o adaptador físico atribuído a vSAN ficar saturado, determinada largura de banda esteja disponível para vSAN e para evitar que vSAN consuma toda a capacidade do adaptador físico durante as operações de recompilação e sincronização. Por exemplo, o adaptador físico pode ficar saturado quando outro adaptador físico no grupo falha e todo o tráfego no grupo de portas é transferido para os outros adaptadores no grupo.

Por exemplo, em um adaptador físico de 10 GbE que processa o tráfego para vSAN, vSphere vMotion e máquinas virtuais, você pode configurar determinadas larguras de banda e compartilhamentos.

Tabela 1. Exemplo de configuração Network I/O Control para um adaptador físico que lida com vSAN
Tipo de tráfego Reserva, Gbps Ações
vSAN 1 100
vSphere vMotion 0,5 70
Máquina virtual 0,5 30

Se o adaptador de rede ficar saturado, Network I/O Control alocará 5 Gbps para vSAN no adaptador físico.

Para obter informações sobre como usar o vSphere Network I/O Control para configurar a alocação de largura de banda para o tráfego do vSAN, consulte a documentação do vSphere Rede.

Marcando o tráfego de vSAN

A marcação de prioridade é um mecanismo para indicar aos dispositivos de rede conectados que o tráfego vSAN tem altas demandas de Qualidade de Serviço (QoS). Você pode atribuir o tráfego vSAN a uma determinada classe e marcar o tráfego de acordo com um valor de Classe de serviço (CoS) de 0 (baixa prioridade) a 7 (alta prioridade). Use a política de filtragem e marcação de tráfego de vSphere Distributed Switch para configurar os níveis de prioridade.

Segmentando o tráfego vSAN em uma VLAN

Considere isolar o tráfego vSAN em uma VLAN para aumentar a segurança e o desempenho, especialmente se você compartilhar a capacidade do adaptador físico de apoio entre vários tipos de tráfego.

Quadros Jumbo

Se você planeja usar quadros jumbo com vSAN para melhorar o desempenho da CPU, verifique se os quadros jumbo estão habilitados em todos os dispositivos de rede e hosts no cluster.

Por padrão, os recursos TCP segmentation offload (TSO) e large receive offload (LRO) estão ativados em ESXi. Considere se o uso de quadros jumbo melhora o desempenho o suficiente para justificar o custo de habilitá-los em todos os nós da rede.

Criando rotas estáticas para rede vSAN

Pode ser necessário criar rotas estáticas em seu ambiente vSAN.

Em configurações tradicionais, em que vSphere usa um único gateway padrão, todo o tráfego roteado tenta alcançar seu destino por meio desse gateway.

Observação: O vSAN 7.0 e posterior permite que você substitua o gateway padrão para o adaptador VMkernel vSAN em cada host e configure um endereço de gateway para a rede vSAN.

No entanto, algumas implantações de vSAN podem exigir roteamento estático. Por exemplo, implantações em que a testemunha está em uma rede diferente ou a implantação de cluster estendido, em que os sites de dados e o host de testemunha estão em redes diferentes.

Para configurar o roteamento estático em seus hosts ESXi, use o comando esxcli:

esxcli network ip route ipv4 add -g gateway-to-use –n remote-network

remote-network é a rede remota que seu host deve acessar, e gateway-to-use é a interface a ser usada quando o tráfego é enviado para a rede remota.

Para obter informações sobre o projeto de rede para clusters estendidos, consulte Administração de VMware vSAN.

Práticas recomendadas para rede vSAN

Considere as práticas recomendadas de rede para vSAN para melhorar o desempenho e a taxa de transferência.

  • vSAN OSA: para configurações híbridas, dedique pelo menos 1 GbE de adaptador de rede física. Coloque o tráfego vSAN em um adaptador físico de 10 GbE dedicado ou compartilhado para obter o melhor desempenho de rede. Para configurações totalmente em flash, use um adaptador de rede física de 10 GbE dedicado ou compartilhado.
  • vSAN ESA: use um adaptador de rede física de 25 GbE dedicado ou compartilhado.
  • Provisione uma NIC física adicional como uma NIC de failover.
  • Se você usar um adaptador de rede compartilhado, coloque o tráfego vSAN em um switch distribuído e configure Network I/O Control para garantir largura de banda para vSAN.