Für die Konfiguration der Host-Netzwerkkarten und der Netzwerktopologie für vSphere HA sollten Sie die folgenden Best Practices berücksichtigen. Zu den empfohlenen Vorgehensweisen gehören Empfehlungen für die ESXi-Hosts sowie für die Verkabelung, Switches, Router und Firewalls.

Netzwerkkonfiguration und -wartung

Die folgenden Vorschläge zur Netzwerkwartung können dazu beitragen, dass nicht aufgrund verlorener vSphere HA-Taktsignale fälschlicherweise Hostausfälle und Netzwerkisolierung diagnostiziert werden.

  • Wenn Sie Änderungen an den Netzwerken vornehmen, zu denen Ihre ESXi-Host-Cluster gehören, halten Sie die Funktion „Hostüberwachung“ an. Das Ändern Ihrer Netzwerkhardware oder der Netzwerkeinstellungen kann die Taktsignale unterbrechen, die vSphere HA verwendet, um Hostausfälle zu erkennen, und dies kann zu ungewünschten Failover-Versuchen für virtuelle Maschinen führen.

  • Wenn Sie die Netzwerkkonfiguration auf den ESXi-Hosts ändern, beispielsweise durch Hinzufügen von Gruppen oder Entfernen von vSwitches, halten Sie die Hostüberwachung an. Nachdem Sie die Änderungen an der Netzwerkkonfiguration durchgeführt haben, müssen Sie vSphere HA auf allen Hosts im Cluster konfigurieren, womit bewirkt wird, dass die Netzwerkinformationen erneut untersucht werden. Danach reaktivieren Sie die Hostüberwachung.

Anmerkung:

Weil das Netzwerk eine kritische Komponente von vSphere HA ist, sollte der vSphere HA-Administrator über alle Wartungsarbeiten am Netzwerk vorab informiert werden.

Für vSphere HA-Kommunikation verwendete Netzwerke

Um die Netzwerkvorgänge identifizieren zu können, die die Funktionsfähigkeit von vSphere HA unterbrechen, sollten Sie wissen, welche Verwaltungsnetzwerke für die Taktsignale und andere Arten der vSphere HA-Kommunikation verwendet werden.

  • Auf Legacy-ESX-Hosts im Cluster verwendet die vSphere HA-Kommunikation alle Netzwerke, die als Servicekonsolennetzwerke ausgewählt sind. VMkernel-Netzwerke werden von diesen Hosts nicht für die vSphere HA-Kommunikation verwendet. Verwenden Sie die erweiterte Option allowedNetworks, um den vSphere HA-Datenverkehr auf bestimmte ESX-Konsolennetzwerke zu beschränken.

  • Auf ESXi-Hosts im Cluster verwendet die vSphere HA-Kommunikation standardmäßig VMkernel-Netzwerke. Wenn Sie bei einem ESXi-Host ein anderes als das von vCenter Server verwendete Netzwerk für die Kommunikation mit dem Host für vSphere HA verwenden möchten, müssen Sie explizit das Kontrollkästchen Verwaltungsdatenverkehr aktivieren.

Um den Datenverkehr des vSphere HA-Agenten auf die von Ihnen angegebenen Netzwerke zu beschränken, konfigurieren Sie die Hosts so, dass von vSphere HA verwendete vmkNICs Subnetze nicht gemeinsam mit vmkNICs nutzen, die für andere Zwecke verwendet werden. vSphere HA-Agenten senden Pakete unter Verwendung einer pNIC, die einem vorhandenen Subnetz zugewiesen ist, wenn es auch mindestens eine vmkNIC gibt, die für den vSphere HA-Verwaltungsdatenverkehr konfiguriert ist. Um die Trennung des Netzwerkflusses sicherzustellen, müssen sich die von vSphere HA und anderen Funktionen verwendeten vmkNICs folglich auf unterschiedlichen Subnetzen befinden.

Netzwerkisolierungsadressen

Eine Netzwerkisolierungsadresse ist eine IP-Adresse, die angepingt wird, um festzustellen, ob ein Host vom Netzwerk isoliert ist. Diese Adresse wird nur dann angepingt, wenn ein Host keine Taktsignale mehr von den anderen Hosts im Cluster empfängt. Falls ein Host seine Netzwerkisolierungsadresse anpingen kann, ist der Host nicht netzwerkisoliert, und die anderen Hosts im Cluster sind entweder ausgefallen oder netzwerkpartitioniert. Falls der Host jedoch seine Isolierungsadresse nicht anpingen kann, ist es wahrscheinlich, dass der Host vom Netzwerk isoliert und keine Failover-Maßnahme ergriffen wurde.

Standardmäßig ist die Netzwerkisolierungsadresse das Standard-Gateway für den Host. Ungeachtet der Anzahl der definierten Verwaltungsnetzwerke wird nur ein Standard-Gateway angegeben. Sie sollten die erweiterte Option das.isolationaddress[...] verwenden, um weitere Netzwerkisolierungsadressen hinzuzufügen. Siehe Erweiterte vSphere HA-Optionen.

Netzwerkpfadredundanz

Die Netzwerkpfadredundanz zwischen Clusterknoten ist für die Zuverlässigkeit von vSphere HA wichtig. Ein einzelnes Verwaltungsnetzwerk wird zu einer einzelnen Fehlerstelle und kann zu Failovern führen, wenn nur das Netzwerk ausgefallen ist. Wenn Sie nur über ein Verwaltungsnetzwerk verfügen, kann jeder Fehler zwischen dem Host und dem Cluster eine nicht notwendige (oder fehlerhafte) Failover-Aktivität herbeiführen, wenn die Taktsignal-Datenspeicherkonnektivität während des Netzwerkausfalls nicht aufrechterhalten wird. Zu den möglichen Ausfallursachen gehören Fehler in der Netzwerkkarte oder im Netzwerkkabel, das Entfernen des Netzwerkkabels und das Zurücksetzen des Switches. Berücksichtigen Sie diese möglichen Fehlerquellen zwischen Hosts und versuchen Sie, solche Fehler zu vermeiden, in der Regel durch Schaffung von Netzwerkredundanz.

Die erste Methode zum Implementieren der Netzwerkredundanz besteht auf der Netzwerkkartenebene durch NIC-Gruppierung. Durch die Verwendung einer Gruppe mit zwei Netzwerkkarten, die mit separaten physischen Switches verbunden sind, wird die Zuverlässigkeit eines Verwaltungsnetzwerks verbessert. Da über zwei Netzwerkkarten (und zwei separate Switches) verbundene Server über zwei unabhängige Pfade für das Senden und Empfangen von Taktsignalen verfügen, ist der Cluster belastbarer. Bei der Konfiguration einer Gruppe von Netzwerkkarten für das Verwaltungsnetzwerk sollten die virtuellen Netzwerkkarten beim Konfigurieren des vSwitches auf „Aktiv“ oder „Standby“ gesetzt werden. Folgende Parametereinstellungen für die virtuellen Netzwerkkarten werden empfohlen:

  • Standardlastenausgleich = Anhand der ursprünglichen ID des Ports routen (Route based on originating port ID)

  • Failback = Nein (No)

Nach dem Hinzufügen einer Netzwerkkarte zu einem Host im vSphere HA-Cluster müssen Sie vSphere HA auf diesem Host neu konfigurieren.

Für die meisten Implementierungen reicht die durch die NIC-Gruppierung bereitgestellte Redundanz aus. Alternativ können Sie auch eine zweite Verwaltungsnetzwerkverbindung erstellen, die an einen separaten virtuellen Switch angeschlossen wird. Die Nutzung eines redundanten Verwaltungsnetzwerks ermöglicht eine zuverlässige Fehlererkennung und verhindert, dass Isolierungs- oder Partitionssituationen auftreten, da Taktsignale über mehrere Netzwerke gesendet werden können. Die ursprüngliche Verwaltungsnetzwerkverbindung dient Netzwerk- und Verwaltungszwecken. Sobald die zweite Verwaltungsnetzwerkverbindung erstellt wurde, sendet vSphere HA Taktsignale über beide Verwaltungsnetzwerkverbindungen. Sollte ein Pfad ausfallen, sendet und empfängt vSphere HA über den anderen Pfad noch immer Taktsignale.

Anmerkung:

Konfigurieren Sie so wenig Hardwaresegmente wie möglich zwischen den Servern in einem Cluster. Dies dient dem Zweck, die Anzahl der einzelnen Ausfallstellen so gering wie möglich zu halten. Außerdem muss bei Weiterleitungen mit zu vielen Hops mit Verzögerungen von Netzwerkpaketen für Taktsignale und potentiellen Fehlerstellen gerechnet werden.

Verwenden von IPv6-Netzwerkkonfigurationen

Nur eine IPv6-Adresse sollte einer bestimmten Netzwerkschnittstelle, die von Ihrem vSphere HA-Cluster verwendet wird, zugewiesen werden. Durch die Zuweisung mehrerer IP-Adressen erhöht sich die Anzahl der Taktsignalmeldungen, die vom Master-Host des Clusters gesendet werden, ohne dass dies einen entsprechenden Vorteil bietet.