Siga las siguientes prácticas recomendadas para la configuración de NIC de host y topología de red para vSphere HA. Las prácticas recomendadas incluyen recomendaciones para los hosts ESXi, y para cableado, conmutadores, enrutadores y firewalls.
Configurar y realizar mantenimiento a la red
Las siguientes sugerencias de mantenimiento de la red pueden ayudarle a evitar la detección accidental de host con error y aislamiento de la red debido a baja de latidos de vSphere HA.
- Cuando se hacen cambios en las redes donde se encuentran sus hosts ESXi en clúster, suspenda la función Supervisión de hosts. Si cambia su configuración de hardware de red o de redes, se pueden interrumpir los latidos que vSphere HA usa para detectar errores de host; esto podría dar como resultado intentos no deseados de realizar conmutación por error en las máquinas virtuales.
- Cuando cambia la configuración de redes en los hosts mismos de ESXi, por ejemplo, agregando grupos de puertos o quitando vSwitches, suspenda Supervisión de hosts. Después de que haya hecho los cambios de configuración de redes, debe volver a configurar vSphere HA en todos los hosts en el clúster, lo que hace que se vuelva a inspeccionar la información de la red. Luego vuelva a habilitar Supervisión de hosts.
Redes usadas para comunicaciones de vSphere HA
Para identificar cuáles operaciones de red podrían interrumpir el funcionamiento de vSphere HA, debe saber cuáles redes de administración se están usando para la determinación de latidos y otras comunicaciones de vSphere HA.
- En hosts ESX heredados en el clúster, las comunicaciones de vSphere HA pasan por todas las redes que están designadas como redes de consola de servicio. Estos hosts no usan redes de VMkernel para comunicaciones de vSphere HA. Para contener el tráfico de vSphere HA a un subconjunto de las redes de consola de ESX, use la opción avanzada allowedNetworks.
- En hosts ESXi en el clúster, las comunicaciones de vSphere HA pasan de forma predeterminada por redes de VMkernel. Con un host ESXi, si desea usar una red diferente a la que utiliza vCenter Server para comunicarse con el host para vSphere HA, debe habilitar explícitamente la casilla Tráfico de administración.
Para mantener el tráfico de agente de vSphere HA en las redes que especificó, configure los hosts para que los vmkNIC utilizados por vSphere HA no comparten las subredes con los vmkNIC que emplea para otros fines. Los agentes de vSphere HA envían paquetes con cualquier pNIC que está asociado con una subred determinada cuando también hay al menos un vmkNIC configurado para el tráfico de administración de vSphere HA. Por lo tanto, para asegurar la separación de flujos de redes, los vmkNIC que emplean vSphere HA y otras funciones deben estar en subredes diferentes.
Direcciones de aislamiento de la red
Una dirección de aislamiento de la red es una dirección IP a la que se hace ping para determinar si un host está aislado de la red. Se hace ping a esta dirección solo cuando un host ha dejado de recibir latidos de todos los otros hosts en el clúster. Si un host puede hacer ping a su dirección de aislamiento de la red, el host no está aislado de la red y los otros hosts en el clúster han generado errores o están con partición de red. Sin embargo, si el host no puede hacer ping a su dirección de aislamiento, es probable que el host se haya aislado de la red y que no se tome una acción de conmutación por error.
De forma predeterminada, la dirección de aislamiento de la red es la puerta de enlace predeterminada para el host. Solo se especifica una puerta de enlace predeterminada, independientemente de cuántas redes de administración se hayan definido. Debe usar la opción avanzada das.isolationaddress[...] para agregar direcciones de aislamiento para redes adicionales. Consulte Opciones avanzadas de vSphere HA.
Redundancia de ruta de acceso de la red
La redundancia de ruta de acceso de la red entre nodos del clúster es importante para la confiabilidad de vSphere HA. Una sola red de administración termina siendo un único punto de error y puede dar como resultado conmutaciones por error aunque solo la red haya generado errores. Si tiene solo una red de administración, cualquier error entre el host y el clúster puede provocar una actividad de conmutación por error innecesaria (o falsa), en caso de que no se mantenga la conectividad del almacén de datos de latidos durante el error de redes. Entre los posibles errores se incluyen errores de NIC, de cables de red, de extracción de cables de red y de restablecimientos de conmutadores. Considere estas posibles fuentes de error entre hosts e intente minimizarlas, comúnmente mediante la entrega de redundancia de red.
La primera forma mediante la cual puede implementar redundancia de red es en el nivel de NIC con formación de equipos de NIC. El uso de un equipo de dos NIC conectadas para separar interruptores físicos separados mejora la confiabilidad de una red de administración. Debido a que los servidores conectados a través de dos NIC (y mediante conmutadores separados) tienen dos rutas de acceso independientes para enviar y recibir latidos, el clúster es más resistente. Para configurar un equipo de NIC para la red de administración, establezca las vNIC en la configuración de vSwitch para una configuración activa o en espera. Los parámetros de configuración recomendados para las vNICs son:
- Equilibrio de carga predeterminado = ruta basada en el identificador del puerto de origen
- Conmutación por recuperación = No
Después de que haya agregado una NIC a un host en su clúster de vSphere HA, debe volver a configurar vSphere HA en ese host.
En la mayoría de las implementaciones, la formación de equipos de NIC ofrece suficiente redundancia de latidos, pero como alternativa, puede crear una segunda conexión de red de administración conectada a un conmutador virtual separado. Las redes de administración redundante permite una detección confiable de errores y evita que se produzcan las condiciones de aislamiento o partición, ya que los latidos pueden enviarse a través de varias redes. La conexión de red de administración original se utiliza para fines de red y de administración. Cuando se crea la segunda conexión de red de administración, vSphere HA envía latidos a través de ambas conexiones de red de administración. Si hay error en una ruta de acceso, vSphere HA sigue enviando y recibiendo latidos a través de la otra ruta de acceso.
Usar configuraciones de red IPv6
Solo se puede asignar una dirección IPv6 a una interfaz de red determinada que usa su clúster de vSphere HA. La asignación de varias direcciones IP aumenta la cantidad de mensajes de latidos que envía el host principal del clúster sin un correspondiente beneficio.