Das VSA-Clusternetzwerk muss über mindestens einen dedizierten Ethernet-Switch verfügen, der das IEEE 802.1Q VLAN-Trunking unterstützt.

Sie können zwei dedizierte Switches einsetzen, um zu verhindern, dass es nur eine einzelne Ausfallstelle im physischen Netzwerk gibt. Die Switches müssen so konfiguriert sein, dass sie die IP-Bereiche der Front-End- und Back-End-Netzwerke des VSA-Clusters unterstützen. Um Front-End- und Back-End-Netzwerke zu isolieren, sollten Sie VLANs an Stelle der physischen Isolation verwenden. Die VLAN-Isolation schützt die virtuellen VSA-Netzwerkkarten vor Ethernet-Broadcast-Stürmen und böswilligem Erfassen und Analysieren von Ethernet-Frames. Wenn VLANs mit dem VSA-Cluster verwendet werden sollen, müssen alle Netzwerkkarten (NICs) Trunking-Ports verwenden.

Sie können zwei VLAN IDs auf Ihren Switches konfigurieren, um den Datenverkehr zwischen dem Front-End- und dem Back-End-Netzwerk zu isolieren. Sie können die VLAN IDs im VSA-Installationsprogramm und im VSA - Automatisiertes Installationsprogramm als VLAN IDs für das Front-End- und Back-End-Netzwerk angeben. Die Verwendung von VLAN IDs ist nicht obligatorisch.

Ein VSA-Back-End-VLAN isoliert den privaten VSA-Netzwerkdatenverkehr und den VSA Front-End-Netzwerkdatenverkehr vom Netzwerkdatenverkehr, der von virtuellen Nicht-VSA-Maschinen auf der VM-Netzwerkportgruppe initiiert wird. Zum privaten Netzwerk gehören die Clusterbildung und die RAID1-Replizierung für einen VSA-Cluster mit drei Knoten und die RAID1-Replizierung nur für einen VSA-Cluster mit zwei Knoten. Zudem muss dem VSA-VMotion VMkernel-Port die gleiche VLAN ID wie der VSA-Front End-Portgruppe zugewiesen werden, auch wenn der vMotion-Datenverkehr durch denselben vSwitch wie das VSA-Backend weitergeleitet wird.

Anmerkung:

VLAN IDs können zwischen 1 und 4094 liegen. 0 und 4095 können nicht verwendet werden.

Tabelle 1. VLAN ID-Konfiguration für einen VSA-Cluster

VSA-Clusternetzwerk

Beispiel für VLAN ID

Front-End-Netzwerk

1337

Back-End-Netzwerk

3598

Informationen zu Best Practices für Netzwerke finden Sie unter http://kb.vmware.com/kb/2007363.