考虑能够在 vSAN群集中提供可用性、安全和带宽保证的网络功能。
有关 vSAN网络配置的详细信息,请参见《VMware vSAN 设计和优化指南》和《vSAN 网络设计指南》。
网络故障切换和负载平衡
vSAN使用在仅用于网络冗余的后备虚拟交换机上配置的绑定和故障切换策略。vSAN不会将网卡绑定用于负载平衡。
如果计划为可用性配置网卡组,请考虑这些故障切换配置。
绑定算法 | 组中适配器的故障切换配置 |
---|---|
基于源虚拟端口的路由 | 主动/被动 |
基于 IP 哈希的路由 | 主动/主动,静态 EtherChannel 用于标准交换机,LACP 端口通道用于分布式交换机 |
基于物理网络适配器负载的路由 | 主动/主动 |
vSAN支持 IP 哈希负载平衡,但无法保证所有配置的性能都有提升。当除vSAN以外还有众多 IP 哈希使用者时,可以从 IP 哈希中获益。这种情况下,IP 哈希将执行负载平衡。如果vSAN是唯一的使用者,则可能看不到什么提升。此行为特别适用于 1-GbE 环境。例如,如果您将四个设置了 IP 哈希的 1-GbE 物理适配器用于vSAN,实际能够使用的可能不超过 1 Gbps。此行为也适用于 VMware 支持的所有网卡绑定策略。
vSAN不支持同一子网上有多个 VMkernel 适配器。您可以在不同子网上使用不同 VMkernel 适配器,如其他 VLAN 或单独的物理结构。使用多个 VMkernel 适配器提供可用性会产生配置成本(包括 vSphere 和网络基础架构)。 通过绑定物理网络适配器,您可以提高网络可用性。
在 vSAN网络中使用单播
在 vSAN6.6 及更高版本中,支持vSAN 群集的物理交换机上不需要多播。您可以为vSAN设计简易单播网络。早期版本的vSAN依赖多播来启用检测信号并在群集中的主机间交换元数据。如果vSAN群集中的部分主机运行早期版本的软件,则仍需要多播网络。有关在 vSAN群集中使用多播的详细信息,请参阅早期版本的《管理 VMware vSAN》。
使用 Network I/O Control 为 vSAN分配带宽
vSAN流量可以与其他系统流量类型(例如 vSphere vMotion 流量、vSphere HA 流量和虚拟机流量)共享 10-GbE 物理网络适配器。要保证 vSAN所需带宽的大小,请使用 vSphere Distributed Switch 中的 vSphere Network I/O Control。
在 vSphere Network I/O Control 中,您可以为 vSAN出站流量配置预留和份额。
- 设置预留以便 Network I/O Control 保证 vSAN的物理适配器可用的最小带宽。
- 设置份额以便当分配给 vSAN的物理适配器变成饱和状态时,vSAN 仍有特定带宽可用并且防止vSAN 在重新构建和同步操作期间占用物理适配器的全部容量。例如,当组中其他物理适配器出现故障且端口组中所有流量被转移到组中其他适配器时,物理适配器可能变成饱和状态。
例如,在处理 vSAN、vSphere vMotion 和虚拟机流量的 10-GbE 物理适配器上,您可以配置特定带宽和份额。
流量类型 | 预留,Gbps | 份额 |
---|---|---|
vSAN | 1 | 100 |
vSphere vMotion | 0.5 | 70 |
虚拟机 | 0.5 | 30 |
如果 10-GbE 适配器变成饱和状态,Network I/O Control 将分配 5 Gbps 到物理适配器上的 vSAN。
有关使用 vSphere Network I/O Control 为 vSAN流量配置带宽分配的信息,请参见《vSphere 网络连接》文档。
标记 vSAN流量
优先级标记是一种流量标记机制,用于指示已连接的网络设备中服务质量 (Quality of Service, QoS) 需求较高的vSAN流量。您可以将vSAN流量分配给特定的类,并使用服务类 (CoS) 值(范围为 0(低优先级)到 7(高优先级))相应地标记流量。可使用 vSphere Distributed Switch 的流量筛选和标记策略配置优先级级别。
将 VLAN 中的 vSAN流量分段
考虑隔离 VLAN 中的 vSAN流量以增强安全和性能,尤其是当您在多个流量类型之间共享后备物理适配器的容量时。
巨帧
如果您计划在 vSAN中使用巨帧以提高 CPU 性能,请验证是否已在群集中的所有网络设备和主机上启用巨帧。
默认情况下,在ESXi上已启用 TCP 分段清除 (TSO) 和大型接收清除 (LRO) 功能。考虑使用巨帧是否会将性能提高到足以弥补在网络中的所有节点上启用巨帧的成本。