Sie sollten Netzwerkfunktionen verwenden, die die Verfügbarkeit, Sicherheit und Bandbreite in einem vSAN-Cluster garantieren können.
Ausführliche Informationen zur Konfiguration des vSAN-Netzwerks finden Sie im Handbuch für VMware vSAN Design und Sizing und Handbuch für vSAN-Netzwerkdesign.
Failover und Lastausgleich für das Netzwerk
vSAN verwendet die Gruppierungs- und Failover-Richtlinie, die auf dem unterstützenden virtuellen Switch konfiguriert ist, nur zur Netzwerkredundanz. vSAN verwendet die NIC-Gruppierung nicht für den Lastausgleich.
Wenn Sie ein NIC-Team für die Verfügbarkeit planen möchten, sollten Sie die folgenden Failover-Konfigurationen berücksichtigen.
Gruppierungsalgorithmus |
Failover-Konfiguration der Adapter im Team |
|---|---|
Anhand des ursprünglichen virtuellen Ports routen |
Aktiv/Passiv |
Anhand des IP-Hashs routen |
Aktiv/Aktiv mit statischem EtherChannel für den Standard-Switch und LACP-Portkanal für den Distributed Switch |
Anhand der physischen Netzwerkkartenauslastung routen |
Aktiv/Aktiv |
vSAN unterstützt den IP-Hash-Lastausgleich, kann aber keine Leistungsverbesserung für alle Konfigurationen garantieren. Sie können von IP-Hash profitieren, wenn vSAN unter den zahlreichen Konsumenten ist. In diesem Fall führt IP-Hash den Lastausgleich durch. Wenn vSAN der einzige Konsument ist, bemerken Sie möglicherweise keine Verbesserung. Dieses Verhalten gilt insbesondere für 1-GbE-Umgebungen. Wenn Sie z. B. vier physische 1-GbE-Adapter mit IP-Hash für vSAN verwenden, können Sie möglicherweise nicht mehr als 1 GBit/s verwenden. Dieses Verhalten gilt auch für alle von VMware unterstützten NIC-Gruppierungsrichtlinien.
Verwenden von Unicast im vSAN-Netzwerk
In vSAN 6.6 und höheren Versionen ist Multicast auf den physischen Switches, die den vSAN-Cluster unterstützen, nicht erforderlich. Sie können für vSAN ein einfaches Unicast-Netzwerk entwerfen. Frühere Versionen von vSAN stützen sich auf Multicast, um Taktsignale zu aktivieren und um Metadaten zwischen Hosts im Cluster auszutauschen. Wenn einige Hosts in Ihrem vSAN-Cluster frühere Softwareversionen ausführen, ist dennoch ein Multicast-Netzwerk erforderlich. Weitere Informationen zur Verwendung von Multicast in einem vSAN-Cluster finden Sie in einer früheren Version von Verwalten von VMware vSAN.
Die folgende Konfiguration wird nicht unterstützt: vCenter Server, der auf einem vSAN 6.6-Cluster bereitgestellt wird, der IP-Adressen von DHCP ohne Reservierungen verwendet. Sie können DHCP mit Reservierungen verwenden, da die zugewiesenen IP-Adressen an die MAC-Adressen der VMkernel-Ports gebunden sind.
Zuteilen von Bandbreite für vSAN mithilfe von Network I/O Control
Falls vSAN-Datenverkehr physische 10-GbE-Netzwerkadapter verwendet, die gemeinsam mit anderen Systemdatenverkehrstypen genutzt werden, wie z. B. vSphere vMotion-Datenverkehr, vSphere HA-Datenverkehr, VM-Datenverkehr usw., können Sie mithilfe von vSphere Network I/O Control für den vSphere Distributed Switch garantieren, dass die erforderliche Bandbreite für vSAN verfügbar ist.
In vSphere Network I/O Control können Sie Reservierungen und Anteile für den ausgehenden vSAN-Datenverkehr konfigurieren.
Nehmen Sie eine Reservierung vor, damit Network I/O Control auf dem physischen Adapter die Mindestbandbreite für vSAN garantiert.
Legen Sie Anteile fest, damit bei einer Sättigung des für vSAN zugewiesenen physischen Adapters eine gewisse Bandbreite für vSAN verfügbar ist und um zu verhindern, dass vSAN die gesamte Kapazität des physischen Adapters während Neuerstellungs- und Synchronisierungsvorgängen belegt. Beispielsweise könnte der physische Adapter gesättigt sein, wenn ein anderer physischer Adapter im Team fehlschlägt und der gesamte Datenverkehr in der Portgruppe an die anderen Adapter im Team übertragen wird.
Beispielsweise können Sie auf einem physischen 10-GbE-Adapter, der den Datenverkehr für vSAN, vSphere vMotion und virtuelle Maschinen verarbeitet, bestimmte Bandbreiten und Anteile konfigurieren.
Art des Datenverkehrs |
Reservierung, GBit/s |
Anteile |
|---|---|---|
vSAN |
1 |
100 |
vSphere vMotion |
0,5 |
70 |
Virtuelle Maschine |
0,5 |
30 |
Falls der 10-GbE-Adapter gesättigt ist, werden vSAN auf dem physischen Adapter 5 GBit/s von Network I/O Control zugeteilt.
Informationen zum Konfigurieren der Bandbreitenzuteilung für vSAN-Datenverkehr mithilfe von vSphere Network I/O Control finden Sie in der Dokumentation zu vSphere-Netzwerk.
Markieren des vSAN-Datenverkehrs
Das Prioritäts-Tagging ist ein Mechanismus, um die verbundenen Netzwerkgeräte darauf hinzuweisen, dass vSAN-Datenverkehr höhere QoS (Quality of Service)-Anforderungen hat. Sie können vSAN-Datenverkehr einer bestimmten Klasse zuweisen und den Datenverkehr mithilfe der Richtlinie zum Filtern und Markieren des Datenverkehrs von vSphere Distributed Switch entsprechend mit einem Dienstklassenwert (Class of Service, CoS) zwischen 0 (niedrige Priorität) und 7 (hohe Priorität) markieren.
Segmentieren des vSAN-Datenverkehrs in einem VLAN
Sie können den vSAN-Datenverkehr in einem VLAN isolieren, um die Sicherheit und Leistung zu verbessern, insbesondere wenn Sie die Kapazität des unterstützenden physischen Adapters auf mehrere Datenverkehrstypen aufteilen.
Jumbo-Frames
Wenn Sie Jumbo-Frames zusammen mit vSAN verwenden möchten, um die CPU-Leistung zu verbessern, vergewissern Sie sich, dass Jumbo-Frames auf allen Netzwerkgeräten und Hosts im Cluster aktiviert sind.
Standardmäßig sind der TCP-Segmentierungs-Offload (TCP Segmentation Offload, TSO) und der Large Receive Offload (LRO) für ESXi aktiviert. Sie sollten sich überlegen, ob die Verwendung von Jumbo-Frames die Leistung ausreichend verbessert, um die Kosten für die Aktivierung dieser Funktionen auf allen Knoten im Netzwerk zu rechtfertigen.
