vSAN unterstützt Stretched Cluster-Bereitstellungen, die sich über zwei Standorte erstrecken.
In vSAN 6.5 und früher ist der vSAN-Datenverkehr zwischen Daten-Sites Multicast für Metadaten und Unicast für E/A.
In vSAN 6.6 und höher ist der gesamte Datenverkehr Unicast. In allen Versionen von vSAN ist der Zeugen-Datenverkehr zwischen einer Daten-Site und dem Zeugenhost Unicast.
Schicht 2 – Überall
Sie können einen vSAN Stretched Cluster in einem Schicht-2-Netzwerk konfigurieren, diese Konfiguration wird jedoch nicht empfohlen.
Ziehen Sie ein Design in Erwägung, bei dem der vSAN Stretched Cluster in einem großen Schicht-2-Design konfiguriert ist. Auf Daten-Site 1 und Site 2 werden die virtuellen Maschinen bereitgestellt. Site 3 enthält den Zeugenhost.
Um Schicht 2 überall möglichst einfach zu demonstrieren, verwenden wir Switches (und keine Router) in den Topologien.
Schicht-2-Netzwerke dürfen keine Schleifen (mehrere Pfade) aufweisen, sodass Funktionen wie das Spanning Tree Protocol (STP) erforderlich sind, um eine der Verbindungen zwischen Site 1 und Site 2 zu blockieren. Ziehen Sie nun eine Situation in Betracht, in der die Verbindung zwischen Site 2 und Site 3 unterbrochen ist (die Verbindung zwischen Site 1 und Site 2). Der Netzwerkdatenverkehr kann jetzt über den Zeugenhost auf Site 3 von Site 1 auf Site 2 umgeschaltet werden. Da VMware eine wesentlich geringere Bandbreite und eine höhere Latenz für den Zeugenhost unterstützt, sehen Sie einen deutlichen Leistungsabfall, wenn der Datennetzwerk-Datenverkehr über eine Zeugen-Site mit einer niedrigeren Spezifikation verläuft.
Wenn das Wechseln des Datenverkehrs zwischen Daten-Sites über die Zeugen-Site die Latenz der Anwendungen nicht beeinträchtigt und die Bandbreite akzeptabel ist, ist eine gestreckte Schicht-2-Konfiguration zwischen den Sites möglich. In den meisten Fällen ist eine solche Konfiguration nicht möglich und die Netzwerkanforderungen werden noch komplexer.
Bei der Software vSAN 6.5 oder früher, bei der Multicast-Datenverkehr verwendet wird, müssen Sie IGMP-Snooping auf den Switches konfigurieren. Dies ist bei vSAN 6.6 und höher nicht erforderlich. PIM ist nicht erforderlich, da kein Routing des Multicast-Datenverkehrs erfolgt.
Unterstützte Stretched Cluster-Konfigurationen
vSAN unterstützt Stretched Cluster-Konfigurationen.
Die folgende Konfiguration verhindert, dass der Datenverkehr von Site 1 über den Zeugenhost an Site 2 weitergeleitet wird, falls ein Fehler auf einem der Daten-Site-Netzwerke vorliegt. Durch diese Konfiguration werden Leistungsbeeinträchtigungen vermieden. Wenn Sie sicherstellen möchten, dass der Datenverkehr nicht über den Zeugenhost gewechselt wird, verwenden Sie die folgende Netzwerktopologie.
Implementieren Sie zwischen Site 1 und Site 2 eine gestreckte Schicht-2-Konfiguration mit Switch oder eine geroutete Schicht-3-Konfiguration. Beide Konfigurationen werden unterstützt.
Implementieren Sie zwischen Site 1 und dem Zeugenhost eine geroutete Schicht-3-Konfiguration.
Implementieren Sie zwischen Site 2 und dem Zeugenhost eine geroutete Schicht-3-Konfiguration.
Die Beschreibung dieser Konfigurationen (Schicht 2 + Schicht 3 sowie Schicht 3 – überall) umfasst Aspekte für Multicast in vSAN 6.5 und früher und nur für Unicast, welches in vSAN 6.6 verfügbar ist. Durch den Multicast-Datenverkehr ergeben sich zusätzliche Konfigurationsschritte für das IGMP-Snooping und PIM für das Routing von Multicast-Datenverkehr.
Untersuchen wir ein gestrecktes Schicht-2-Netzwerk zwischen den Daten-Sites und einem gerouteten Schicht-3-Netzwerk zur Zeugen-Site. Um eine Kombination aus Schicht 2 und Schicht 3 möglichst einfach darzustellen, verwenden Sie eine Kombination aus Switches und Routern in den Topologien.
Gestreckte Schicht 2 zwischen Daten-Sites, Schicht 3 zu Zeugenhost
vSAN unterstützt gestreckte Schicht-2-Konfigurationen zwischen Daten-Sites.
Der einzige Datenverkehr, der in diesem Fall geroutet wird, ist der Zeugen-Datenverkehr. Verwenden Sie bei vSAN 6.5 und früher, bei dem Multicast zum Einsatz kommt, IGMP-Snooping für den Multicast-Datenverkehr auf dem ausgeweiteten Schicht-2-vSAN zwischen Daten Sites. Da der Zeugen-Datenverkehr jedoch Unicast ist, muss PIM nicht auf den Schicht-3-Segmenten implementiert werden.
Bei vSAN 6.6 mit Unicast ist es nicht erforderlich, IGMP-Snooping oder PIM zu berücksichtigen.
Schicht 3 – Überall
In dieser vSAN Stretched Cluster-Konfiguration wird der Datenverkehr zwischen den Daten-Sites und dem Zeugenhost geroutet.
Um Schicht 3 überall möglichst einfach zu implementieren, verwenden Sie Router oder Routing-Switches in den Topologien.
Beispiel: ziehen Sie eine Umgebung mit vSAN 6.5 oder früher in Erwägung, die Multicast-Datenverkehr verwendet. Konfigurieren Sie in diesem Fall das IGMP-Snooping auf den Daten-Site-Switches, um die Menge des Multicast-Datenverkehrs im Netzwerk zu verwalten. Dies ist auf dem Zeugenhost nicht erforderlich, da der Zeugen-Datenverkehr Unicast ist. Der Multicast-Datenverkehr wird zwischen den Daten-Sites geroutet. Konfigurieren Sie daher PIM, um Multicast-Routing zuzulassen.
Bei vSAN 6.6 und höher sind weder IGMP-Snooping noch PIM erforderlich, da der gesamte geroutete Datenverkehr Unicast ist.
Trennen des Zeugen-Datenverkehrs für vSAN Stretched Cluster
vSAN unterstützt die Trennung des Zeugen-Datenverkehrs auf einem Stretched Cluster.
In vSAN 6.5 und neueren Versionen können Sie den Zeugen-Datenverkehr vom vSAN-Datenverkehr in Konfigurationen mit zwei Knoten trennen. Dies bedeutet, dass die beiden vSAN-Hosts direkt ohne einen 10-GB-Switch verbunden werden können.
Diese Trennung des Zeugen-Datenverkehrs wird nur in Bereitstellungen mit zwei Knoten in vSAN 6.6 unterstützt. Die Trennung des Zeugen-Datenverkehrs auf einem vSAN Stretched Cluster wird in vSAN 6.7 und höher unterstützt.
Verwenden des Stretched Clusters für die Rack-Erkennung
Für Stretched Cluster stellt vSAN die Rack-Erkennung auf einer einzelnen Site bereit.
Wenn Sie über zwei Racks mit vSAN-Hosts verfügen, können Sie Ihren vSAN-Cluster nach einem vollständigen Rack-Ausfall weiterhin ausführen. In diesem Fall wird die Verfügbarkeit der VM-Arbeitslasten durch das verbleibende Rack und einen Remote-Zeugenhost bereitgestellt.
Wenn in diesem Beispiel Rack 1 ausfällt, erfolgt die Bereitstellung der VM-Verfügbarkeit über Rack 2 und den Zeugenhost. Bei dieser Konfiguration handelt es sich um eine Umgebung vor vSAN 6.6, für die Multicast im Netzwerk konfiguriert werden muss. Der Zeugenhost muss sich im vSAN-Netzwerk befinden. Der Zeugen-Datenverkehr ist Unicast. In vSAN 6.6 und höher ist der gesamte Datenverkehr Unicast.
Diese Topologie wird auch über Schicht 3 unterstützt. Platzieren Sie vSAN VMkernel-Ports auf unterschiedlichen Subnetzen oder VLANs und verwenden Sie ein separates Subnetz oder VLAN für jedes Rack.
Diese Topologie unterstützt Bereitstellungen mit zwei Racks, um die Rack-Erkennung (Fehlerdomänen) mit einem vSAN Stretched Cluster zu ermöglichen. Diese Lösung verwendet einen Zeugenhost, der sich außerhalb des Clusters befindet.