考虑在 Virtual SAN 群集中可以提供可用性、安全和带宽保证的网络功能。

有关 Virtual SAN 网络配置的详细信息,请参见《VMware Virtual SAN 设计和优化指南》《Virtual SAN 网络设计指南》

网络故障切换和负载平衡

Virtual SAN 使用在仅用于网络冗余的后备虚拟交换机上配置的成组和故障切换策略。Virtual SAN 不会将网卡成组用于负载平衡。

如果计划为可用性配置网卡成组,请考虑这些故障切换配置。

成组算法

组中适配器的故障切换配置

基于源虚拟端口的路由

主动/被动

基于 IP 哈希的路由

主动/主动,静态 EtherChannel 用于标准交换机,LACP 端口通道用于 Distributed Switch

基于物理网络适配器负载的路由

主动/主动,LACP 端口通道用于 Distributed Switch

Virtual SAN 支持 IP 哈希负载平衡,但无法保证所有配置的性能都有提升。当除 Virtual SAN 以外还有众多 IP 哈希使用者时,可以从 IP 哈希中获益。这种情况下,IP 哈希将执行负载平衡。如果 Virtual SAN 是唯一的使用者,则可能看不到什么提升。此行为特别适用于 1-GbE 环境。例如,如果您将四个设置了 IP 哈希的 1-GbE 物理适配器用于 Virtual SAN,实际能够使用的可能不超过 1 Gbps。此行为也适用于 VMware 支持的所有网卡成组策略。

Virtual SAN 不支持同一子网上有多个 VMkernel 适配器。您可以在不同子网上使用多个 VMkernel 适配器,如其他 VLAN 或单独的物理结构。使用多个 VMkernel 适配器提供可用性会产生配置成本(包括 vSphere 和网络基础架构)。 通过成组物理网络适配器,使用更少的设置就能更方便地获得网络可用性。

Virtual SAN 网络中的多播注意事项

必须在物理交换机上启用多播,以启用 Virtual SAN 群集中主机间的检测信号和元数据交换。若要仅通过连接到 Virtual SAN 主机网络适配器的物理交换机端口传送多播消息,可以在物理交换机上配置 IGMP 侦听查询。如果在同一网络上有多个 Virtual SAN,在生产中部署其他 Virtual SAN 群集之前,请更改新群集的多播地址以便成员主机不会从其他群集收到无关的多播消息。有关为 Virtual SAN 群集分配多播地址的信息,请参见更改 Virtual SAN 群集的多播地址

使用 Network I/O Control 为 Virtual SAN 分配带宽

如果 Virtual SAN 流量使用与其他系统流量类型(如 vSphere vMotion 流量、vSphere HA 流量、虚拟机流量等)共享的 10-GbE 物理网络适配器,您可以使用 vSphere Distributed Switch 中的 vSphere Network I/O Control 保证 Virtual SAN 所需带宽的大小。

在 vSphere Network I/O Control 中,您可以为 Virtual SAN 输出流量配置预留和份额。

  • 设置预留以便 Network I/O Control 保证 Virtual SAN 的物理适配器可用的最小带宽。

  • 设置份额以便当分配给 Virtual SAN 的物理适配器变成饱和状态时,Virtual SAN 仍有特定带宽可用并且防止 Virtual SAN 在重新构建和同步操作期间占用物理适配器的全部容量。例如,当组中其他物理适配器出现故障且端口组中所有流量被转移到组中其他适配器时,物理适配器可能变成饱和状态。

例如,在处理 Virtual SAN、vSphere vMotion 和虚拟机流量的 10-GbE 物理适配器上,您可以配置特定带宽和份额。

表 1. 负责 Virtual SAN 的物理适配器的示例 Network I/O Control 配置

流量类型

预留,Gbps

份额

Virtual SAN

1

100

vSphere vMotion

0.5

70

虚拟机

0.5

30

如果 10-GbE 适配器变成饱和状态,Network I/O Control 将分配 5 Gbps 到物理适配器上的 Virtual SAN。

有关使用 vSphere Network I/O Control 为 Virtual SAN 流量配置带宽分配的信息,请参见《vSphere 网络连接》文档。

标记 Virtual SAN 流量

优先级标记是一种流量标记机制,用于指示已连接的网络设备中服务质量 (Quality of Service, QoS) 需求较高的 Virtual SAN 流量。您可以将 Virtual SAN 流量分配到特定的类,并且通过使用 vSphere Distributed Switch 的流量筛选和标记策略,使用服务类 (Class of Service, CoS) 值(范围为 0 到 7)相应地标记流量,其中 0 为低优先级,7 为高优先级。

在 VLAN 中分段 Virtual SAN 流量

考虑隔离 VLAN 中的 Virtual SAN 流量以增强安全和性能,尤其是当您在多个流量类型之间共享后备物理适配器的容量时。

巨帧

如果您计划在 Virtual SAN 中使用巨帧以提高 CPU 性能,请验证是否已在群集中的所有网络设备和主机上启用巨帧。

默认情况下,在 ESXi 上已启用 TCP 分段清除 (TSO) 和大型接收清除 (LRO) 功能。考虑使用巨帧是否会将性能提高到足以弥补在网络中的所有节点上启用巨帧的成本。