Vor- und Nachteile von Air-Gap-Netzwerkkonfigurationen mit vSAN

Air-Gaps in Netzwerken können nützlich sein, um vSAN-Datenverkehr zu trennen und zu isolieren. Gehen Sie beim Konfigurieren dieser Topologie vorsichtig vor.

Vorteile

Physische und logische Trennung von vSAN-Datenverkehr.

Nachteile

Mehrere VMkernel-Adapter (vmknics) im selben Subnetz werden von vSAN nicht unterstützt. Weitere Informationen finden Sie im VMware-Knowledgebase-Artikel 2010877.
Die Einrichtung ist komplex und fehleranfällig, daher ist die Fehlerbehebung komplexer.
Die Netzwerkverfügbarkeit wird mit mehreren vmknics bei einigen asymmetrischen Fehlern nicht garantiert, z. B. mit einem NIC-Fehler auf einem Host und einem anderen NIC-Fehler auf einem anderen Host.
Der vSAN-Datenverkehr mit Lastausgleich über physische Netzwerkkarten hinweg ist nicht garantiert.
Die Kosten für vSAN-Hosts steigen, da Sie möglicherweise mehrere VMkernel-Adapter (vmknics) benötigen, um mehrere physische Netzwerkkarten (vmnics) zu schützen. Beispielsweise können 2 x 2 vmnics erforderlich sein, um Redundanz für zwei vSAN vmknics bereitzustellen.
Erforderliche logische Ressourcen werden verdoppelt, z. B. VMkernel-Ports, IP-Adressen und VLANs.
vSAN implementiert keine Port-Bindung. Dies bedeutet, dass Techniken wie Multi-Pathing nicht verfügbar sind.
Schicht-3-Topologien eignen sich nicht für vSAN-Datenverkehr mit mehreren vmknics. Diese Topologien funktionieren möglicherweise nicht wie erwartet.
Die Befehlszeilen-Hostkonfiguration ist möglicherweise erforderlich, um vSAN Multicast-Adressen zu ändern.

Dynamisches LACP kombiniert oder aggregiert mehrere Netzwerkverbindungen parallel, um den Durchsatz zu erhöhen und Redundanz bereitzustellen. Wenn die NIC-Gruppierung mit LACP konfiguriert ist, erfolgt der Lastausgleich des vSAN-Netzwerks über mehrere Uplinks hinweg. Dieser Lastausgleich erfolgt auf der Netzwerkschicht und wird nicht über vSAN durchgeführt.

Hinweis: Andere Begriffe, die manchmal zur Beschreibung der Link-Aggregation verwendet werden, umfassen Port Trunking, Link-Bündelung, Ethernet/Netzwerk/NIC-Bonding, EtherChannel.

Der Schwerpunkt dieses Abschnitts liegt auf dem Aggregationssteuerungsprotokoll (LACP). Der IEEE-Standard ist 802.3ad, aber einige Anbieter verfügen über proprietäre LACP-Funktionen, wie z. B. PAgP (Portaggregationsprotokoll). Befolgen Sie die Best Practices, die von Ihrem Anbieter empfohlen werden.

Hinweis: Die in vSphere Distributed Switch 5.1 eingeführte LACP-Unterstützung unterstützt nur den IP-Hash-Lastausgleich. vSphere Distributed Switch 5.5 und höher unterstützen LACP vollständig.

LACP ist ein Industriestandard, der Portkanäle verwendet. Es sind viele Hash-Algorithmen verfügbar. Die vSwitch-Portgruppenrichtlinie und die Portkanalkonfiguration müssen zusammenpassen und übereinstimmen.