考虑能够在 vSAN 集群中提供可用性、安全和带宽保证的网络功能。

有关 vSAN 网络配置的详细信息,请参见vSAN 网络设计指南》

网络故障切换和负载均衡  

vSAN 使用在仅用于网络冗余的后备虚拟交换机上配置的绑定和故障切换策略。vSAN 不会将网卡绑定用于负载均衡  。

如果计划为可用性配置网卡成组,请考虑这些故障切换配置。

成组算法 组中适配器的故障切换配置
基于源虚拟端口的路由 主动/被动
基于 IP 哈希的路由 主动/主动,静态 EtherChannel 用于标准交换机,LACP 端口通道用于分布式交换机
基于物理网络适配器负载的路由 主动/主动

vSAN 支持 IP 哈希负载均衡  ,但无法保证所有配置的性能都有提升。当除 vSAN 以外还有众多 IP 哈希使用者时,可以从 IP 哈希中获益。这种情况下,IP 哈希将执行负载均衡  。如果 vSAN 是唯一的使用者,则可能看不到什么提升。此行为特别适用于 1-GbE 环境。例如,如果您将四个设置了 IP 哈希的 1-GbE 物理适配器用于 vSAN,实际能够使用的可能不超过 1 Gbps。此行为也适用于 VMware 支持的所有网卡成组策略。

vSAN 不支持同一子网上有多个 VMkernel 适配器。您可以在不同子网上使用不同 VMkernel 适配器,如其他 VLAN 或单独的物理架构。使用多个 VMkernel 适配器提供可用性会产生配置成本(包括 vSphere 和网络基础架构)。通过绑定物理网络适配器,您可以提高网络可用性。

vSAN 网络中使用单播

vSAN 6.6 及更高版本中,支持 vSAN 集群的物理交换机上不需要多播。您可以为 vSAN 设计简易单播网络。早期版本的 vSAN 依赖多播来启用检测信号并在集群中的主机间交换元数据。如果 vSAN 集群中的部分主机运行早期版本的软件,则仍需要多播网络。有关在 vSAN 集群中使用多播的详细信息,请参阅早期版本的《管理 VMware vSAN

注: 不支持以下配置:在使用无预留 DHCP 的 IP 地址的 vSAN 6.6 集群上部署 vCenter Server。您可以使用 DHCP 预留,因为分配的 IP 地址已捆绑到 VMkernel 端口的 MAC 地址上。

使用 RDMA

vSAN 7.0 Update 2 及更高版本可以使用远程直接内存访问 (Remote Direct Memory Access, RDMA)。通常,RDMA 的 CPU 占用率更低,I/O 延迟更短。如果您的主机支持 RoCE v2 协议,则可以在 vSphere Client 中通过 vSAN 网络服务启用 RDMA。

设计 vSAN over RDMA 时,请考虑以下准则:
  • 每个 vSAN 主机都必须有一个经过 vSAN 认证的支持 RDMA 的网卡,如《VMware 兼容性指南》中的“vSAN”部分所列。在连接的每一端,应仅使用由同一供应商提供的相同型号的网络适配器。将 DCBx 模式配置为 IEEE。
  • 所有主机都必须支持 RDMA。如果有任何主机不支持 RDMA,则整个 vSAN 集群将切换到 TCP。
  • 网络必须是无损的。通过优先级流量控制将网络交换机配置为使用数据中心桥接。为标记为优先级 3 的 vSAN 流量配置无损流量类。
  • 具有 RDMA 的 vSAN 不支持 LACP 或基于 IP 哈希的网卡绑定。具有 RDMA 的 vSAN 不支持网卡故障切换。
  • 所有主机必须位于同一子网中。具有 RDMA 的 vSAN 最多支持 32 个主机。

使用 Network I/O Control 为 vSAN 分配带宽

vSAN 流量可以与其他系统流量类型(例如 vSphere vMotion 流量、vSphere HA 流量和虚拟机流量)共享物理网络适配器。要保证 vSAN 所需带宽的大小,请使用 vSphere Distributed Switch 中的 vSphere Network I/O Control。

在 vSphere Network I/O Control 中,您可以为 vSAN 出站流量配置预留和份额。

  • 设置预留以便 Network I/O Control 保证 vSAN 的物理适配器可用的最小带宽。
  • 设置份额以便当分配给 vSAN 的物理适配器变成饱和状态时,vSAN 仍有特定带宽可用并且防止 vSAN 在重新构建和同步操作期间占用物理适配器的全部容量。例如,当组中其他物理适配器出现故障且端口组中所有流量被转移到组中其他适配器时,物理适配器可能变成饱和状态。

例如,在处理 vSAN、vSphere vMotion 和虚拟机流量的 10-GbE 物理适配器上,您可以配置特定带宽和份额。

表 1. 负责 vSAN 的物理适配器的示例 Network I/O Control 配置
流量类型 预留,Gbps 份额
vSAN 1 100
vSphere vMotion 0.5 70
虚拟机 0.5 30

如果网络适配器变成饱和状态,Network I/O Control 将分配 5 Gbps 到物理适配器上的 vSAN

有关使用 vSphere Network I/O Control 为 vSAN 流量配置带宽分配的信息,请参见《vSphere 网络连接》文档。

标记 vSAN 流量

优先级标记是一种流量标记机制,用于指示已连接的网络设备中服务质量 (Quality of Service, QoS) 需求较高的 vSAN 流量。您可以将 vSAN 流量分配给特定的类,并使用服务类别 (Class of Service, CoS) 值(范围为 0(低优先级)到 7(高优先级))相应地标记流量。可使用 vSphere Distributed Switch 的流量筛选和标记策略配置优先级级别。

将 VLAN 中的 vSAN 流量分段

考虑隔离 VLAN 中的 vSAN 流量以增强安全和性能,尤其是当您在多个流量类型之间共享后备物理适配器的容量时。

巨型帧

如果您计划在 vSAN 中使用巨型帧以提高 CPU 性能,请验证是否已在集群中的所有网络设备和主机上启用巨型帧。

默认情况下,在 ESXi 上已启用 TCP 分段清除 (TSO) 和大型接收清除 (LRO) 功能。考虑使用巨型帧是否会将性能提高到足以弥补在网络中的所有节点上启用巨型帧的成本。

vSAN网络连接创建静态路由

您可能需要在 vSAN环境中创建静态路由。

在传统配置中,vSphere 使用单个默认网关,所有路由流量都尝试通过此网关到达其目标。

注: vSAN 7.0 及更高版本允许您覆盖每个主机上 vSAN VMkernel 适配器的默认网关,并为 vSAN 网络配置网关地址。

但是,某些vSAN部署可能需要静态路由。例如,见证在不同网络上的部署,或数据站点和见证主机都在不同网络上的 vSAN 延伸集群部署。

要在 ESXi主机上配置静态路由,请使用 esxcli 命令:

esxcli network ip route ipv4 add -g gateway-to-use –n remote-network

remote-network 是您的主机必须访问的远程网络,gateway-to-use 是将流量发送到远程网络时要使用的接口。

有关 vSAN 延伸集群网络设计的信息,请参见《管理 VMware vSAN》

vSAN 网络连接的最佳做法

若要提高 vSAN 的性能和吞吐量,请考虑网络最佳做法。

  • vSAN OSA:对于混合配置,至少指定 1 GbE 物理网络适配器。若要获得最佳网络性能,请将 vSAN 流量放置于专用的或共享的 10 GbE 物理适配器上。对于全闪存配置,请使用专用的或共享的 10 GbE 物理网络适配器。
  • vSAN ESA:使用专用或共享 25 GbE 物理网络适配器。
  • 置备一个附加物理网卡作为故障切换网卡。
  • 如果使用共享的网络适配器,请将 vSAN 流量置于分布式交换机上,然后配置 Network I/O Control 以保证 vSAN 的带宽。