Ao usar o armazenamento NFS, siga as diretrizes específicas relacionadas à configuração do servidor NFS, à rede, aos datastores NFS e assim por diante.

Configuração do servidor NFS

Ao configurar servidores NFS para funcionar com ESXi, siga as recomendações do seu fornecedor de armazenamento. Além dessas recomendações gerais, use as diretrizes específicas que se aplicam ao NFS no ambiente vSphere.

As diretrizes incluem os seguintes itens.

  • Certifique-se de que os servidores NAS que você usa estejam listados na VMware HCL. Use a versão correta para o firmware do servidor.
  • Certifique-se de que o volume NFS seja exportado usando NFS sobre TCP.
  • Certifique-se de que o servidor NAS exporte um determinado compartilhamento como NFS 3 ou NFS 4.1. O servidor NAS não deve fornecer as duas versões de protocolo para o mesmo compartilhamento. O servidor NAS deve aplicar essa política porque ESXi não impede a montagem do mesmo compartilhamento por meio de diferentes versões do NFS.
  • NFS 3 e não Kerberos (AUTH_SYS) O NFS 4.1 não oferece suporte à funcionalidade de usuário delegado que permite o acesso a volumes NFS usando credenciais não raiz. Se você usar o NFS 3 ou o NFS 4.1 não Kerberos, certifique-se de que cada host tenha acesso raiz ao volume. Diferentes fornecedores de armazenamento têm métodos diferentes para ativar essa funcionalidade, mas normalmente os servidores NAS usam a opção no_root_squash. Se o servidor NAS não conceder acesso root, você ainda poderá montar o datastore NFS no host. No entanto, você não pode criar máquinas virtuais no armazenamento de dados.
  • Se o volume NFS subjacente for somente leitura, certifique-se de que o volume seja exportado como um compartilhamento somente leitura pelo servidor NFS. Ou monte o volume como um datastore somente leitura no host ESXi. Caso contrário, o host considerará o armazenamento de dados como leitura/gravação e poderá não abrir os arquivos.

Rede NFS

Um host ESXi usa uma conexão de rede TCP/IP para acessar um servidor NAS remoto. Existem determinadas diretrizes e práticas recomendadas para configurar a rede quando você usa o armazenamento NFS.

Para obter mais informações, consulte a documentação vSphere Rede.

  • Para conectividade de rede, use um adaptador de rede padrão no host ESXi.
  • ESXi é compatível com comutadores de rede de camada 2 e camada 3. Se você usar comutadores de camada 3, os hosts ESXi e as matrizes de armazenamento NFS deverão estar em sub-redes diferentes, e o comutador de rede deverá manipular as informações de roteamento.
  • Configure um grupo de portas VMkernel para armazenamento NFS. Você pode criar o grupo de portas VMkernel para armazenamento IP em um comutador virtual existente (vSwitch) ou em um novo vSwitch. O vSwitch pode ser um vSphere Standard Switch (VSS) ou um vSphere Distributed Switch (VDS).
  • Se você usar várias portas para o tráfego NFS, certifique-se de configurar corretamente os comutadores virtuais e os comutadores físicos.
  • O NFS 3 e o NFS 4.1 oferecem suporte a IPv6.

Bloqueio de arquivo NFS

Os mecanismos de bloqueio de arquivo são usados para restringir o acesso aos dados armazenados em um servidor a apenas um usuário ou processo por vez. Os mecanismos de bloqueio das duas versões do NFS não são compatíveis. O NFS 3 usa o bloqueio proprietário e o NFS 4.1 usa o bloqueio especificado do protocolo nativo.

O bloqueio de NFS 3 em ESXi não usa o protocolo Network Lock Manager (NLM). Em vez disso, o VMware fornece seu próprio protocolo de bloqueio. Os bloqueios do NFS 3 são implementados criando arquivos de bloqueio no servidor NFS. Os arquivos de bloqueio são denominados .lck-file_id..

O NFS 4.1 usa reservas de compartilhamento como um mecanismo de bloqueio.

Como os clientes NFS 3 e NFS 4.1 não usam o mesmo protocolo de bloqueio, você não pode usar versões diferentes do NFS para montar o mesmo datastore em vários hosts. Acessar os mesmos discos virtuais de dois clientes incompatíveis pode resultar em comportamento incorreto e causar corrupção de dados.

Segurança NFS

Com o NFS 3 e o NFS 4.1, o ESXi oferece suporte à segurança AUTH_SYS. Além disso, para o NFS 4.1, há suporte para o mecanismo de segurança Kerberos.

O NFS 3 oferece suporte ao mecanismo de segurança AUTH_SYS. Com esse mecanismo, o tráfego de armazenamento é transmitido em um formato não criptografado pela LAN. Devido a essa segurança limitada, use o armazenamento NFS somente em redes confiáveis e isole o tráfego em comutadores físicos separados. Você também pode usar uma VLAN privada.

O NFS 4.1 oferece suporte ao protocolo de autenticação Kerberos para proteger as comunicações com o servidor NFS. Os usuários que não são raiz podem acessar arquivos quando o Kerberos é usado. Para obter mais informações, consulte Usando o Kerberos para NFS 4.1.

Além do Kerberos, o NFS 4.1 oferece suporte a montagens não Kerberos tradicionais com a segurança AUTH_SYS. Nesse caso, use as diretrizes de acesso raiz para o NFS versão 3.
Observação: Você não pode usar dois mecanismos de segurança, AUTH_SYS e Kerberos, para o mesmo datastore do NFS 4.1 compartilhado por vários hosts.

Vários caminhos do NFS

O NFS 4.1 oferece suporte a vários caminhos de acordo com as especificações do protocolo. Para o NFS 3, o multipathing não é aplicável.

O NFS 3 usa uma conexão TCP para E/S. Como resultado, o ESXi oferece suporte a E/S em apenas um endereço IP ou nome de host para o servidor NFS e não oferece suporte a vários caminhos. Dependendo da sua infraestrutura e configuração de rede, você pode usar a pilha de rede para configurar várias conexões com os destinos de armazenamento. Nesse caso, você deve ter vários datastores, cada datastore usando conexões de rede separadas entre o host e o armazenamento.

O NFS 4.1 fornece vários caminhos para servidores que oferecem suporte ao entroncamento de sessão. Quando o entroncamento está disponível, você pode usar vários endereços IP para acessar um único volume NFS. O entroncamento de ID do cliente não é compatível.

NFS e aceleração de hardware

Os discos virtuais criados em datastores NFS são thin-provisioned por padrão. Para poder criar discos virtuais com provisionamento espesso, você deve usar a aceleração de hardware que ofereça suporte à operação Reservar Espaço.

O NFS 3 e o NFS 4.1 oferecem suporte à aceleração de hardware que permite que seu host se integre a dispositivos NAS e use várias operações de hardware que o armazenamento NAS fornece. Para obter mais informações, consulte Aceleração de hardware em dispositivos NAS.

Datastores NFS

Ao criar um datastore NFS, certifique-se de seguir as diretrizes específicas.

As diretrizes e práticas recomendadas de armazenamento de dados do NFS incluem os seguintes itens:
  • Você não pode usar versões diferentes do NFS para montar o mesmo datastore em hosts diferentes. Os clientes NFS 3 e NFS 4.1 não são compatíveis e não usam o mesmo protocolo de bloqueio. Como resultado, acessar os mesmos discos virtuais de dois clientes incompatíveis pode resultar em comportamento incorreto e causar corrupção de dados.
  • Os datastores do NFS 3 e do NFS 4.1 podem coexistir no mesmo host.
  • ESXi não pode atualizar automaticamente o NFS versão 3 para a versão 4.1, mas você pode usar outros métodos de conversão. Para obter informações, consulte Conceitos e operações do NFS Datastore.
  • Ao montar o mesmo volume NFS 3 em hosts diferentes, certifique-se de que os nomes do servidor e da pasta sejam idênticos nos hosts. Se os nomes não corresponderem, os hosts verão o mesmo volume NFS versão 3 como dois repositórios de dados diferentes. Esse erro pode resultar em uma falha de recursos como o vMotion. Um exemplo de tal discrepância é digitar filer como o nome do servidor em um host e filer.domain.com no outro. Esta diretriz não se aplica ao NFS versão 4.1.
  • Se você usar caracteres não ASCII para nomear repositórios de dados e máquinas virtuais, certifique-se de que o servidor NFS subjacente ofereça suporte à internacionalização. Se o servidor não oferecer suporte a caracteres internacionais, use apenas caracteres ASCII ou poderão ocorrer falhas imprevisíveis.