Sie sollten Netzwerkfunktionen verwenden, die die Verfügbarkeit, Sicherheit und Bandbreite in einem Virtual SAN-Cluster garantieren können.

Ausführliche Informationen zur Konfiguration des Virtual SAN-Netzwerks finden Sie im Handbuch für VMware Virtual SAN Design und Sizing (VMware Virtual SAN Design and Sizing Guide) und Handbuch zum Virtual SAN-Netzwerkdesign (Virtual SAN Network Design Guide).

Failover und Lastausgleich für das Netzwerk

Virtual SAN verwendet die Gruppierungs- und Failover-Richtlinie, die auf dem unterstützenden virtuellen Switch konfiguriert ist, nur zur Netzwerkredundanz. Virtual SAN verwendet die NIC-Gruppierung nicht für den Lastausgleich.

Wenn Sie ein NIC-Team für die Verfügbarkeit planen möchten, sollten Sie die folgenden Failover-Konfigurationen berücksichtigen.

Gruppierungsalgorithmus

Failover-Konfiguration der Adapter im Team

Anhand des ursprünglichen virtuellen Ports routen

Aktiv/Passiv

Anhand des IP-Hashs routen

Aktiv/Aktiv mit statischem EtherChannel für den Standard-Switch und LACP-Portkanal für den Distributed Switch

Anhand der physischen Netzwerkkartenauslastung routen

Aktiv/Aktiv mit LACP-Portkanal für den Distributed Switch

Virtual SAN unterstützt IP-Hash-Lastausgleich, kann aber keine Leistungsverbesserungen für alle Konfigurationen garantieren. Sie können von IP-Hash profitieren, wenn Virtual SAN unter den zahlreichen Konsumenten ist. In diesem Fall führt IP-Hash den Lastausgleich durch. Wenn Virtual SAN der einzige Konsument ist, bemerken Sie möglicherweise keine Verbesserung. Dieses Verhalten gilt insbesondere für 1-GbE-Umgebungen. Wenn Sie z. B. vier physische 1-GbE-Adapter mit IP-Hash für Virtual SAN verwenden, können Sie möglicherweise nicht mehr als 1 GBit/s verwenden. Dieses Verhalten gilt auch für alle von VMware unterstützten NIC-Gruppierungsrichtlinien.

Mehrere VMkernel-Adapter im selben Subnetz werden von Virtual SAN nicht unterstützt. Sie können mehrere VMkernel-Adapter in unterschiedlichen Subnetzen verwenden, wie z. B. in einem anderen VLAN oder in separaten physischen Fabrics. Mit der Bereitstellung der Verfügbarkeit mithilfe mehrerer VMkernel-Adapter sind Konfigurationskosten verbunden, wie beispielsweise für vSphere und die Netzwerkinfrastruktur. Die Netzwerkverfügbarkeit durch Gruppierung von physischen Netzwerkadaptern ist einfacher und mit einem geringeren Konfigurationsaufwand umsetzbar.

Überlegungen zu Multicast im Virtual SAN-Netzwerk

Multicast muss auf den physischen Switches aktiviert sein, um das Taktsignal und den Austausch von Metadaten zwischen den Hosts im Virtual SAN-Cluster zu aktivieren. Sie können einen IGMP Snooping-Abfrager auf den physischen Switches konfigurieren, um Multicast-Nachrichten nur über die physischen Switch-Ports zu übertragen, die mit den Virtual SAN-Hostnetzwerkadaptern verbunden sind. Wenn mehrere Virtual SAN-Cluster im selben Netzwerk vorhanden sind, ändern Sie vor der Bereitstellung eines zusätzlichen Virtual SAN-Clusters in der Produktionsumgebung die Multicast-Adresse für den neuen Cluster, damit die Mitglieder-Hosts keine unverbundenen Multicast-Nachrichten von einem anderen Cluster empfangen. Informationen zum Zuweisen einer Multicast-Adresse für einen Virtual SAN-Cluster finden Sie unter Ändern der Multicast-Adresse für einen Virtual SAN-Cluster.

Zuteilen von Bandbreite für Virtual SAN mithilfe von Network I/O Control

Falls Virtual SAN-Datenverkehr physische 10-GbE-Netzwerkadapter verwendet, die gemeinsam mit anderen Systemdatenverkehrstypen genutzt werden, wie z. B. vSphere vMotion-Datenverkehr, vSphere HA-Datenverkehr, VM-Datenverkehr usw., können Sie mithilfe von vSphere Network I/O Control für den vSphere Distributed Switch garantieren, dass die erforderliche Bandbreite für Virtual SAN verfügbar ist.

In vSphere Network I/O Control können Sie Reservierungen und Anteile für den ausgehenden Virtual SAN-Datenverkehr konfigurieren.

  • Nehmen Sie eine Reservierung vor, damit Network I/O Control auf dem physischen Adapter die Mindestbandbreite für Virtual SAN garantiert.

  • Legen Sie Anteile fest, damit bei einer Sättigung des für Virtual SAN zugewiesenen physischen Adapters eine gewisse Bandbreite für Virtual SAN verfügbar ist und um zu verhindern, dass Virtual SAN die gesamte Kapazität des physischen Adapters während Neuerstellungs- und Synchronisierungsvorgängen belegt. Beispielsweise könnte der physische Adapter gesättigt sein, wenn ein anderer physischer Adapter im Team fehlschlägt und der gesamte Datenverkehr in der Portgruppe an die anderen Adapter im Team übertragen wird.

Beispielsweise können Sie auf einem physischen 10-GbE-Adapter, der den Datenverkehr für Virtual SAN, vSphere vMotion und virtuelle Maschinen verarbeitet, bestimmte Bandbreiten und Anteile konfigurieren.

Tabelle 1. Beispiel für eine Network I/O Control-Konfiguration für einen physischen Adapter, der Datenverkehr für Virtual SAN verarbeitet

Art des Datenverkehrs

Reservierung, GBit/s

Anteile

Virtual SAN

1

100

vSphere vMotion

0,5

70

Virtuelle Maschine

0,5

30

Falls der 10-GbE-Adapter gesättigt ist, werden Virtual SAN auf dem physischen Adapter 5 GBit/s von Network I/O Control zugeteilt.

Informationen zum Konfigurieren der Bandbreitenzuteilung für Virtual SAN-Datenverkehr mithilfe von vSphere Network I/O Control finden Sie in der Dokumentation zu vSphere-Netzwerk.

Markieren von Virtual SAN-Datenverkehr

Das Prioritäts-Tagging ist ein Mechanismus, um die verbundenen Netzwerkgeräte darauf hinzuweisen, dass Virtual SAN-Datenverkehr höhere QoS (Quality of Service)-Anforderungen hat. Sie können Virtual SAN-Datenverkehr einer bestimmten Klasse zuweisen und den Datenverkehr mithilfe der Richtlinie zum Filtern und Markieren des Datenverkehrs von vSphere Distributed Switch entsprechend mit einem Dienstklassenwert (Class of Service, CoS) zwischen 0 (niedrige Priorität) und 7 (hohe Priorität) markieren.

Segmentieren des Virtual SAN-Datenverkehrs in einem VLAN

Sie können den Virtual SAN-Datenverkehr in einem VLAN isolieren, um die Sicherheit und Leistung zu verbessern, insbesondere wenn Sie die Kapazität des unterstützenden physischen Adapters auf mehrere Datenverkehrstypen aufteilen.

Jumbo-Frames

Wenn Sie Jumbo-Frames zusammen mit Virtual SAN verwenden möchten, um die CPU-Leistung zu verbessern, vergewissern Sie sich, dass Jumbo-Frames auf allen Netzwerkgeräten und Hosts im Cluster aktiviert sind.

Standardmäßig sind der TCP-Segmentierungs-Offload (TCP Segmentation Offload, TSO) und der Large Receive Offload (LRO) für ESXi aktiviert. Sie sollten sich überlegen, ob die Verwendung von Jumbo-Frames die Leistung ausreichend verbessert, um die Kosten für die Aktivierung dieser Funktionen auf allen Knoten im Netzwerk zu rechtfertigen.