Sie sollten Netzwerkfunktionen verwenden, die die Verfügbarkeit, Sicherheit und Bandbreite in einem vSAN-Cluster garantieren können.

Ausführliche Informationen zur Konfiguration des vSAN-Netzwerks finden Sie in Handbuch für vSAN-Netzwerkdesign.

Failover und Lastausgleich für das Netzwerk

vSAN verwendet die Gruppierungs- und Failover-Richtlinie, die auf dem unterstützenden virtuellen Switch konfiguriert ist, nur zur Netzwerkredundanz. vSAN verwendet die NIC-Gruppierung nicht für den Lastausgleich.

Wenn Sie ein NIC-Team für die Verfügbarkeit planen möchten, sollten Sie die folgenden Failover-Konfigurationen berücksichtigen.

Gruppierungsalgorithmus Failover-Konfiguration der Adapter im Team
Anhand des ursprünglichen virtuellen Ports routen Aktiv/Passiv
Anhand des IP-Hashs routen Aktiv/Aktiv mit statischem EtherChannel für den Standard-Switch und LACP-Portkanal für den Distributed Switch
Anhand der physischen Netzwerkkartenauslastung routen Aktiv/Aktiv

vSAN unterstützt den IP-Hash-Lastausgleich, kann aber keine Leistungsverbesserung für alle Konfigurationen garantieren. Sie können von IP-Hash profitieren, wenn vSAN unter den zahlreichen Konsumenten ist. In diesem Fall führt IP-Hash den Lastausgleich durch. Wenn vSAN der einzige Verbraucher ist, bemerken Sie möglicherweise keine Verbesserung. Dieses Verhalten gilt insbesondere für 1-GbE-Umgebungen. Wenn Sie z. B. vier physische 1-GbE-Adapter mit IP-Hash für vSAN verwenden, können Sie möglicherweise nicht mehr als 1 GBit/s verwenden. Dieses Verhalten gilt auch für alle von VMware unterstützten NIC-Gruppierungsrichtlinien.

Mehrere VMkernel-Adapter im selben Subnetz werden von vSAN nicht unterstützt. Sie können mehrere VMkernel-Adapter in unterschiedlichen Subnetzen verwenden, z. B. in einem anderen VLAN oder in separaten physischen Fabrics. Die Bereitstellung der Verfügbarkeit durch den Einsatz mehrerer VMkernel-Adapter verursacht Konfigurationskosten, die vSphere und die Netzwerkinfrastruktur betreffen. Sie können die Netzwerkverfügbarkeit durch Gruppierung physischer Netzwerkadapter erhöhen.

Verwenden von Unicast im vSAN-Netzwerk

In vSAN 6.6 und höheren Versionen ist Multicast auf den physischen Switches, die den vSAN-Cluster unterstützen, nicht erforderlich. Sie können für vSAN ein einfaches Unicast-Netzwerk entwerfen. Frühere Versionen von vSAN stützen sich auf Multicast, um Taktsignale zu aktivieren und um Metadaten zwischen Hosts im Cluster auszutauschen. Wenn einige Hosts in Ihrem vSAN-Cluster frühere Softwareversionen ausführen, ist dennoch ein Multicast-Netzwerk erforderlich. Weitere Informationen zur Verwendung von Multicast in einem vSAN-Cluster finden Sie in einer früheren Version von Verwalten von VMware vSAN.

Hinweis: Die folgende Konfiguration wird nicht unterstützt: vCenter Server, der auf einem vSAN 6.6-Cluster bereitgestellt wird, der IP-Adressen von DHCP ohne Reservierungen verwendet. Sie können DHCP mit Reservierungen verwenden, da die zugewiesenen IP-Adressen an die MAC-Adressen der VMkernel-Ports gebunden sind.

Verwenden von RDMA

vSAN 7.0 Update 2 und höher kann RDMA (Remote Direct Memory Access) verwenden. RDMA hat in der Regel eine niedrigere CPU-Nutzung und weniger E/A-Latenz. Wenn Ihre Hosts das RoCE v2-Protokoll unterstützen, können Sie RDMA über den vSAN-Netzwerkdienst in vSphere Client aktivieren.

Berücksichtigen Sie beim Entwurf von vSAN über RDMA die folgenden Richtlinien:
  • Jeder vSAN-Host muss über eine vSAN-zertifizierte RDMA-fähige NIC verfügen, wie im vSAN-Abschnitt des VMware-Kompatibilitätshandbuchs aufgeführt. Verwenden Sie an beiden Enden der Verbindung nur Netzwerkadapter desselben Modells und desselben Herstellers. Konfigurieren Sie den DCBx-Modus auf IEEE.
  • Alle Hosts müssen RDMA unterstützen. Wenn ein Host die RDMA-Unterstützung verliert, schaltet der gesamte vSAN-Cluster auf TCP um.
  • Das Netzwerk muss verlustfrei sein. Konfigurieren Sie Netzwerk-Switches für die Verwendung von Data Center Bridging mit Prioritätsflusssteuerung. Konfigurieren Sie eine verlustfreie Verkehrsklasse für vSAN-Datenverkehr, der mit der Prioritätsstufe 3 gekennzeichnet ist.
  • vSAN mit RDMA unterstützt keine LACP- oder IP-Hash-basierte NIC-Gruppierung. vSAN mit RDMA unterstützt ein NIC-Failover.
  • Alle Hosts müssen sich im selben Subnetz befinden. vSAN mit RDMA unterstützt bis zu 32 Hosts.

Zuteilen von Bandbreite für vSAN mithilfe von Network I/O Control

Der von vSAN generierte Datenverkehr kann physische Netzwerkadapter gemeinsam mit anderem Systemdatenverkehr nutzen, der beispielsweise durch vSphere vMotion, vSphere HA und VMs generiert wird. Die erforderliche Bandbreite für vSAN gewährleisten Sie mithilfe von vSphere Network I/O Control im vSphere Distributed Switch.

In vSphere Network I/O Control können Sie Reservierungen und Anteile für den ausgehenden vSAN-Datenverkehr konfigurieren.

  • Nehmen Sie eine Reservierung vor, damit Network I/O Control auf dem physischen Adapter die Mindestbandbreite für vSAN garantiert.
  • Legen Sie Anteile fest, damit bei einer Sättigung des für vSAN zugewiesenen physischen Adapters eine gewisse Bandbreite für vSAN verfügbar ist und um zu verhindern, dass vSAN die gesamte Kapazität des physischen Adapters während Neuerstellungs- und Synchronisierungsvorgängen belegt. Beispielsweise könnte der physische Adapter gesättigt sein, wenn ein anderer physischer Adapter im Team fehlschlägt und der gesamte Datenverkehr in der Portgruppe an die anderen Adapter im Team übertragen wird.

Beispielsweise können Sie auf einem physischen 10-GbE-Adapter, der den Datenverkehr für vSAN, vSphere vMotion und virtuelle Maschinen verarbeitet, bestimmte Bandbreiten und Anteile konfigurieren.

Tabelle 1. Beispiel für eine Network I/O Control-Konfiguration für einen physischen Adapter, der Datenverkehr für vSAN verarbeitet
Art des Datenverkehrs Reservierung, GBit/s Anteile
vSAN 1 100
vSphere vMotion 0,5 70
Virtuelle Maschine 0,5 30

Falls der Netzwerkadapter gesättigt ist, werden vSAN auf dem physischen Adapter 5 GBit/s von Network I/O Control zugeteilt.

Informationen zum Konfigurieren der Bandbreitenzuteilung für vSAN-Datenverkehr mithilfe von vSphere Network I/O Control finden Sie in der Dokumentation zu vSphere-Netzwerk.

Markieren des vSAN-Datenverkehrs

Das Prioritäts-Tagging ist ein Mechanismus, um die verbundenen Netzwerkgeräte darauf hinzuweisen, dass vSAN-Datenverkehr höhere QoS (Quality of Service)-Anforderungen hat. Sie können den vSAN-Datenverkehr einer bestimmten Klasse zuordnen und ihn entsprechend mit einem Class of Service-Wert (CoS)-Wert von 0 (niedrige Priorität) bis 7 (hohe Priorität) kennzeichnen. Verwenden Sie die Richtlinie zur Verkehrsfilterung und -markierung von vSphere Distributed Switch, um Prioritätsstufen zu konfigurieren.

Segmentieren des vSAN-Datenverkehrs in einem VLAN

Sie können den vSAN-Datenverkehr in einem VLAN isolieren, um die Sicherheit und Leistung zu verbessern, insbesondere wenn Sie die Kapazität des unterstützenden physischen Adapters auf mehrere Datenverkehrstypen aufteilen.

Jumbo-Frames

Wenn Sie Jumbo-Frames zusammen mit vSAN verwenden möchten, um die CPU-Leistung zu verbessern, vergewissern Sie sich, dass Jumbo-Frames auf allen Netzwerkgeräten und Hosts im Cluster aktiviert sind.

Standardmäßig sind der TCP-Segmentierungs-Offload (TCP Segmentation Offload, TSO) und der Large Receive Offload (LRO) für ESXi aktiviert. Sie sollten sich überlegen, ob die Verwendung von Jumbo-Frames die Leistung ausreichend verbessert, um die Kosten für die Aktivierung dieser Funktionen auf allen Knoten im Netzwerk zu rechtfertigen.

Erstellen von statischen Routen für vSAN-Netzwerke

Sie müssen in Ihrer vSAN-Umgebung möglicherweise statische Routen erstellen.

In traditionellen Konfigurationen, in denen vSphere ein einziges Standard-Gateway verwendet, versucht der gesamte geroutete Datenverkehr, sein Ziel über dieses Gateway zu erreichen.

Hinweis: Mit vSAN 7.0 und höher können Sie das Standard-Gateway für den vSAN-VMkernel-Adapter auf jedem Host außer Kraft setzen und eine Gateway-Adresse für das vSAN-Netzwerk konfigurieren.

In bestimmten vSAN-Bereitstellungen kann jedoch statisches Routing erforderlich sein. Beispiele sind Bereitstellungen, bei denen sich der Zeuge in einem anderen Netzwerk befindet, oder die Bereitstellung eines vSAN Stretched Clusters, bei der sich die Daten-Sites und der Zeugenhost in unterschiedlichen Netzwerken befinden.

Verwenden Sie den Befehl „esxcli“, um statisches Routing auf Ihren ESXi-Hosts zu konfigurieren:

esxcli network ip route ipv4 add -g gateway-to-use –n remote-network

Remotenetzwerk ist das Remotenetzwerk, auf das Ihr Host zugreifen muss, und Zu-verwendendes-Gateway ist die Schnittstelle, die zum Senden des Datenverkehrs an das Remotenetzwerk verwendet wird.

Informationen zur Netzwerkplanung für vSAN Stretched Cluster finden Sie unter Verwalten von VMware vSAN.

Empfohlene Vorgehensweisen für vSAN-Netzwerke

Beachten Sie die Best Practices für Netzwerke für vSAN, um die Leistung und den Durchsatz zu optimieren.

  • vSAN OSA: Reservieren Sie für Hybridkonfigurationen mindestens einen physischen 1-GbE-Netzwerkadapter. Platzieren Sie für die optimale Netzwerkleistung vSAN-Datenverkehr auf einem reservierten oder gemeinsam genutzten physischen 10-GbE-Adapter. Verwenden Sie für reine Flash-Konfigurationen einen reservierten oder gemeinsam genutzten physischen 10-GbE-Netzwerkadapter.
  • vSAN ESA: Verwenden Sie einen reservierten oder gemeinsam genutzten physischen 25-GbE-Netzwerkadapter.
  • Stellen Sie eine zusätzliche physische Netzwerkkarte als Failover-Netzwerkkarte bereit.
  • Falls Sie einen gemeinsam genutzten Netzwerkadapter verwenden, platzieren Sie den vSAN-Datenverkehr auf einem Distributed Switch und konfigurieren Sie Network I/O Control, um Bandbreite für vSAN zu garantieren.