vSAN 支持跨越两个位置的延伸集群部署。

vSAN 6.5 及更低版本中,数据站点之间的 vSAN 流量包括用于元数据的多播流量和用于 I/O 的单播流量。

vSAN 6.6 及更高版本中,所有流量都是单播流量。在所有版本的 vSAN 中,数据站点和见证主机之间的见证流量是单播流量。

第 2 层任意位置

您可以在第 2 层网络中配置 vSAN 延伸集群,但不建议这样配置。

考虑这样一种设计:在第 2 层大型设计中配置 vSAN 延伸集群。数据站点 1 和站点 2 是部署虚拟机的位置。站点 3 包含见证主机。

注: 为获得最佳效果,请勿在所有站点中使用延伸第 2 层网络。

为了尽可能简单地展示第 2 层任意位置,我们会在拓扑中使用交换机(而不是路由器)。

第 2 层网络不能具有任何循环(多个路径),因此,需要使用生成树协议 (STP) 等功能来阻止站点 1 与站点 2 之间的一个连接。现在考虑这样一种情况:站点 2 和站点 3 之间的链接断开(站点 1 和站点 2 之间的链接)。可以通过站点 3 上的见证主机将网络流量从站点 1 切换到站点 2。由于 VMware 针对见证主机支持非常低的带宽和比较高的延迟,因此如果数据网络流量通过较低规范的见证站点,则性能会明显降低。

如果通过见证站点在数据站点之间切换流量不影响应用程序的延迟,并且带宽可以接受,则可以在站点之间进行延伸 L2 配置。在大多数情况下,此类配置不可行,不仅如此,还会增加网络要求的复杂性。

对于使用多播流量的 vSAN 6.5 或更低版本,您必须在交换机上配置 IGMP 侦听。vSAN 6.6 及更高版本不需要执行此操作。因为不会路由多播流量,因此不需要使用 PIM。

第 2 层 vSAN 延伸集群图

受支持的 vSAN 延伸集群配置

vSAN 支持延伸集群配置。

如果任意一个数据站点的网络出现故障,以下配置可阻止站点 1 的流量通过见证主机路由到站点 2。此配置可避免性能下降。要确保不会通过见证主机切换数据流量,请使用以下网络拓扑。

在站点 1 和站点 2 之间,实施延伸第 2 层交换配置或第 3 层路由式配置。两种配置均受支持。

在站点 1 和见证主机之间,实施第 3 层路由式配置。

在站点 2 和见证主机之间,实施第 3 层路由式配置。

这些配置(L2 + L3 和 L3 任意位置)都描述了使用多播(vSAN 6.5 和更低版本)以及仅单播(在 vSAN 6.6 中可用)时需要考虑的注意事项。多播流量为 IGMP 侦听及用于路由多播流量的 PIM 引入了额外的配置步骤。

我们应检查数据站点之间的延伸第 2 层网络和到见证站点的第 3 层路由网络。为尽可能简单地展示第 2 层和第 3 层的组合,请在拓扑中结合使用交换机和路由器。

数据站点之间的延伸第 2 层、到见证主机的第 3 层

vSAN 支持数据站点之间的延伸第 2 层配置。

在这种情况下,只会路由见证流量。对于 vSAN 6.5 及更低版本,由于使用多播,需要为数据站点间延伸 L2 vSAN 上的多播流量使用 IGMP 侦听。但是,由于见证流量是单播流量,因此无需在第 3 层网段上实施 PIM。

使用 vSAN 6.6(使用单播)时,无需考虑 IGMP 侦听或 PIM。

延伸 L2 到数据主机、L3 到见证主机

第 3 层任意位置

在此 vSAN 延伸集群配置中,数据流量会在数据站点和见证主机之间路由。

为了尽可能简单地在任意位置实施第 3 层,请在拓扑中使用路由器或路由交换机。

例如,考虑使用 vSAN 6.5 或更低版本的环境,此版本使用多播流量。在这种情况下,请在数据站点交换机上配置 IGMP 侦听,以管理网络上的多播流量。由于见证流量是单播流量,因此无需在见证主机上执行此操作。由于此多播流量会在数据站点之间路由,因此请将 PIM 配置为允许多播路由。

对于 vSAN 6.6 及更高版本,由于所有路由流量是单播流量,因此不需要使用 IGMP 侦听和 PIM。

第 3 层 vSAN 延伸集群图

在 vSAN 延伸集群中分离见证流量

vSAN 支持在延伸集群中分离见证流量。

vSAN 6.5 及更高版本中,您可以将见证流量与双节点配置中的 vSAN 流量分隔开来。这意味着,可以直接连接两个 vSAN 主机,而无需使用 10 Gb 交换机。

vSAN 6.6 中的双节点部署支持此类见证流量分离。vSAN 6.7 及更高版本支持在 vSAN 延伸集群中分离见证流量。

使用 vSAN 延伸集群实现机架感知

通过 vSAN 延伸集群,vSAN 可在单个站点中提供机架感知。

如果您有两个机架的 vSAN 主机,则您可以在整个机架出现故障后继续运行 vSAN 集群。在这种情况下,虚拟机工作负载的可用性由其余机架和远程见证主机提供。

注: 要支持此配置,请勿将见证主机置于 vSAN 主机的两个机架中。

通过 vSAN 延伸集群实现机架感知

在此示例中,如果机架 1 出现故障,则机架 2 和见证主机会提供虚拟机可用性。此配置是 vSAN 6.6 之前的一个环境,需要在网络上配置多播。见证主机必须位于 vSAN 网络上。见证流量是单播流量。在 vSAN 6.6 及更高版本中,所有流量均为单播流量。

也可以通过 L3 支持此拓扑。将 vSAN VMkernel 端口放在不同的子网或 VLAN 上,并对每个机架使用单独的子网或 VLAN。

2 个包含外部见证主机的机架上的 vSAN 延伸集群

此拓扑支持具有两个机架的部署,以通过 vSAN 延伸集群实现机架感知(故障域)。此解决方案使用集群外部的见证主机。