Observe as seguintes práticas recomendadas para a configuração de NICs de host e a topologia de rede para vSphere HA. As práticas recomendadas incluem recomendações para seus hosts ESXi e para cabeamento, comutadores, roteadores e firewalls.
Configuração e manutenção de rede
As sugestões de manutenção de rede a seguir podem ajudá-lo a evitar a detecção acidental de hosts com falha e o isolamento de rede devido à queda de vSphere HA heartbeats.
- Ao alterar as redes nas quais seus hosts ESXi clusterizados estão, suspenda o recurso Monitoramento de Host. A alteração do hardware de rede ou das configurações de rede pode interromper as pulsações que vSphere HA usa para detectar falhas de host, o que pode resultar em tentativas indesejadas de failover de máquinas virtuais.
- Ao alterar a configuração de rede nos próprios hosts ESXi, por exemplo, adicionando grupos de portas ou removendo vSwitches, suspenda o Monitoramento de host. Depois de fazer as alterações na configuração da rede, você deve reconfigurar vSphere HA em todos os hosts do cluster, o que faz com que as informações de rede sejam inspecionadas novamente. Em seguida, reative o Monitoramento de Host.
Redes usadas para comunicações do vSphere HA
Para identificar quais operações de rede podem interromper o funcionamento de vSphere HA, você deve saber quais redes de gerenciamento estão sendo usadas para comunicações de batimentos cardíacos e outras vSphere HA.
- Em hosts ESX herdados no cluster, as comunicações vSphere HA trafegam por todas as redes designadas como redes do console de serviço. As redes VMkernel não são usadas por esses hosts para comunicações vSphere HA. Para conter o tráfego vSphere HA para um subconjunto das redes do console ESX, use a opção avançada allowedNetworks.
- Em hosts ESXi no cluster, as comunicações vSphere HA, por padrão, trafegam por redes VMkernel. Com um host ESXi, se você quiser usar uma rede diferente daquela que vCenter Server usa para se comunicar com o host para vSphere HA, você deve ativar explicitamente a caixa de seleção Gerenciamento de tráfego (Management traffic).
Para manter o tráfego do agente vSphere HA nas redes que você especificou, configure hosts para que os vmkNICs usados por vSphere HA não compartilhem sub-redes com vmkNICs usados para outros fins. Os agentes do vSphere HA enviam pacotes usando qualquer pNIC associada a uma determinada sub-rede quando também há pelo menos um vmkNIC configurado para o tráfego de gerenciamento do vSphere HA. Portanto, para garantir a separação do fluxo de rede, os vmkNICs usados por vSphere HA e por outros recursos devem estar em sub-redes diferentes.
Endereços de isolamento de rede
Um endereço de isolamento de rede é um endereço IP que recebe ping para determinar se um host está isolado da rede. Esse endereço recebe ping somente quando um host parou de receber pulsações de todos os outros hosts no cluster. Se um host puder executar ping em seu endereço de isolamento de rede, o host não estará isolado de rede e os outros hosts no cluster falharam ou estão particionados pela rede. No entanto, se o host não puder executar ping em seu endereço de isolamento, é provável que o host tenha se isolado da rede e nenhuma ação de failover seja tomada.
Por padrão, o endereço de isolamento de rede é o gateway padrão para o host. Apenas um gateway padrão é especificado, independentemente de quantas redes de gerenciamento foram definidas. Use a opção avançada das.isolationaddress[...] para adicionar endereços de isolamento para outras redes. Consulte vSphere HA Opções avançadas.
Redundância de caminho de rede
A redundância do caminho de rede entre os nós do cluster é importante para a confiabilidade do vSphere HA. Uma única rede de gerenciamento acaba sendo um ponto único de falha e pode resultar em failovers, embora apenas a rede tenha falhado. Se você tiver apenas uma rede de gerenciamento, qualquer falha entre o host e o cluster poderá causar uma atividade de failover desnecessária (ou falsa) se a conectividade do datastore de pulsação não for mantida durante a falha de rede. Possíveis falhas incluem falhas de NIC, falhas de cabo de rede, remoção de cabo de rede e reinicializações de comutador. Considere essas possíveis fontes de falha entre hosts e tente minimizá-las, normalmente fornecendo redundância de rede.
A primeira maneira de implementar a redundância de rede é no nível da NIC com o agrupamento de NICs. O uso de uma equipe de duas NICs conectadas a comutadores físicos separados melhora a confiabilidade de uma rede de gerenciamento. Como os servidores conectados por meio de duas NICs (e por meio de comutadores separados) têm dois caminhos independentes para enviar e receber pulsações, o cluster é mais resiliente. Para configurar uma equipe de NICs para a rede de gerenciamento, configure as vNICs na configuração do vSwitch para a configuração Ativa ou Em espera. As configurações de parâmetro recomendadas para os vNICs são:
- Balanceamento de carga padrão = rota com base na ID da porta de origem
- Failback = Não
Depois de adicionar uma NIC a um host em seu cluster vSphere HA, você deve reconfigurar vSphere HA nesse host.
Na maioria das implementações, o agrupamento de NICs fornece redundância de pulsação suficiente, mas, como alternativa, você pode criar uma segunda conexão de rede de gerenciamento anexada a um comutador virtual separado. A rede de gerenciamento redundante permite a detecção confiável de falhas e evita a ocorrência de condições de isolamento ou partição, pois as pulsações podem ser enviadas por várias redes. A conexão de rede de gerenciamento original é usada para fins de gerenciamento e rede. Quando a segunda conexão de rede de gerenciamento é criada, vSphere HA envia pulsações por ambas as conexões de rede de gerenciamento. Se um caminho falhar, vSphere HA ainda enviará e receberá pulsações pelo outro caminho.
Usando configurações de rede IPv6
Somente um endereço IPv6 pode ser atribuído a uma determinada interface de rede usada pelo cluster vSphere HA. A atribuição de vários endereços IP aumenta o número de mensagens de pulsação enviadas pelo host primário do cluster sem nenhum benefício correspondente.