Tenga en cuenta las características de red que pueden proporcionar disponibilidad, seguridad y ancho de banda garantizado en un clúster de vSAN.

Para obtener detalles sobre la configuración de red de vSAN, consulte Guía de diseño de red de vSAN.

Conmutación por error y equilibrio de carga de red

vSAN utiliza la directiva de formación de equipos y conmutación por error que está configurada en el conmutador virtual de respaldo solamente para redundancia de red. vSAN no utiliza la formación de equipos de NIC para el equilibrio de carga.

Si tiene planificado configurar un equipo de NIC para obtener disponibilidad, tenga en cuenta estas configuraciones de conmutación por error.

Algoritmo de formación de equipos Configuración de conmutación por error de los adaptadores del equipo
Enrutar según el puerto virtual de origen Activa/pasiva
Route based on IP hash (Enrutar según el hash de IP) Activa/activa con EtherChannel estático para el conmutador estándar y canal de puerto LACP para el conmutador distribuido
Enrutar según carga de adaptador de red físico Activa/activa

vSAN admite equilibrio de carga para hash de IP, pero no puede garantizar una mejora en el rendimiento para todas las configuraciones. Puede beneficiarse del hash de IP cuando vSAN se encuentra entre su gran cantidad de consumidores. En este caso, el hash de IP realiza el equilibrio de carga. Si vSAN es el único consumidor, es posible que no observe ninguna mejora. Este comportamiento se aplica específicamente a los entornos 1 GbE. Por ejemplo, si usa cuatro adaptadores físicos 1 GbE con hash de IP para vSAN, es posible que no pueda aprovechar más de 1 Gbps. Este comportamiento se aplica también a todas las directivas de formación de equipos de NIC que son compatibles con VMware.

vSAN no admite varios adaptadores de VMkernel en la misma subred. Puede usar distintos adaptadores de VMkernel en subredes diferentes, como otra VLAN o un tejido físico independiente. Si se utilizan varios adaptadores de VMkernel para proporcionar disponibilidad, existen desventajas de configuración que afectan, por ejemplo, a vSphere y la infraestructura de red. Para aumentar la disponibilidad de red, puede formar equipos de adaptadores de red física.

Usar unidifusión en una red de vSAN

En vSAN 6.6 y las versiones posteriores, no se requiere multidifusión en los conmutadores físicos que admiten el clúster de vSAN. Es posible designar una red de unidifusión simple para vSAN. Las versiones anteriores de vSAN dependen de la multidifusión para habilitar el latido y para intercambiar metadatos entre los hosts del clúster. Si algunos hosts del clúster de vSAN ejecutan versiones anteriores del software, se requiere una red de multidifusión. Para obtener más información sobre el uso de la multidifusión en un clúster de vSAN, consulte una versión anterior de Administrar VMwarevSAN.

Nota: La siguiente configuración no es compatible: vCenter Server implementado en un clúster de vSAN 6.6 donde se utilizan direcciones IP de DHCP sin reservas. Es posible usar DHCP con reservas, ya que las direcciones IP asignadas se enlazan con las direcciones MAC de los puertos de VMkernel.

Usar RDMA

vSAN 7.0 Update 2 y versiones posteriores pueden usar el acceso directo a memoria remota (RDMA). RDMA generalmente tiene un menor uso de CPU y menor latencia de E/S. Si los hosts admiten el protocolo RoCE v2, puede habilitar RDMA a través del servicio de red de vSAN en vSphere Client.

Tenga en cuenta las siguientes directrices al diseñar vSAN a través de RDMA:
  • Cada host de vSAN debe tener una NIC compatible con RDMA certificada por vSAN, tal como se indica en la sección de vSAN de la Guía de compatibilidad de VMware. Use solo los mismos adaptadores de red modelo del mismo proveedor en cada extremo de la conexión. Configure el modo DCBx en IEEE.
  • Todos los hosts deben admitir RDMA. Si algún host pierde la compatibilidad con RDMA, todo el clúster de vSAN cambiará a TCP.
  • La red no debe tener pérdidas. Configure los conmutadores de red para que usen el puente de centros de datos con control de flujo de prioridad. Configure una clase de tráfico sin pérdidas para el tráfico vSAN marcado en el nivel de prioridad 3.
  • vSAN con RDMA no admite la formación de equipos de NIC basada en hash de IP o LACP. vSAN con RDMA admite la conmutación por error de NIC.
  • Todos los hosts deben estar en la misma subred. vSAN con RDMA admite hasta 32 hosts.

Asignar ancho de banda para vSAN mediante Network I/O Control

El tráfico de vSAN puede compartir adaptadores de red física de 10 GbE con otros tipos de tráfico del sistema, como el tráfico de vSphere vMotion, el tráfico de vSphere HA y el tráfico de la máquina virtual. Para garantizar la cantidad de ancho de banda necesaria para vSAN, use vSphere Network I/O Control en vSphere Distributed Switch.

En vSphere Network I/O Control, puede configurar la reserva y los recursos compartidos para el tráfico saliente de vSAN.

  • Configure una reserva para que Network I/O Control garantice que el ancho de banda mínimo esté disponible en el adaptador físico para vSAN.
  • Configure recursos compartidos de modo que, cuando se sature el adaptador físico para vSAN, haya un cierto ancho de banda disponible para vSAN, y también para evitar que vSAN consuma toda la capacidad del adaptador físico durante las operaciones de recompilación y sincronización. Por ejemplo, es posible que el adaptador físico se sature cuando se produce un error en otro adaptador físico del equipo y todo el tráfico del grupo de puertos se transfiere a los demás adaptadores del equipo.

Por ejemplo, es posible configurar ciertos recursos compartidos y ancho de banda en un adaptador físico de 10 GbE que controla tráfico para vSAN, vSphere vMotion y máquinas virtuales.

Tabla 1. Ejemplo de configuración de Network I/O Control para un adaptador físico que controla vSAN
Tipo de tráfico Reserva (Gbps) Shares (Recursos compartidos)
vSAN 1 100
vSphere vMotion 0.5 70
Máquina virtual 0.5 30

Si el adaptador 10 GbE se satura, Network I/O Control asigna 5 Gbps a vSAN en el adaptador físico.

Para obtener más información sobre cómo utilizar vSphere Network I/O Control para configurar la asignación de ancho de banda para el tráfico de vSAN, consulte el documento Redes de vSphere.

Marcar el tráfico de vSAN

El etiquetado prioritario es un mecanismo que permite indicar a los dispositivos de red conectados que el tráfico de vSAN tiene grandes exigencias de calidad de servicio (Quality of Service, QoS). Puede asignar el tráfico de vSAN a una determinada clase y marcar el tráfico en conformidad con un valor de clase de servicio (Class of Service, CoS) de 0 (prioridad baja) a 7 (prioridad alta). Utilice la directiva de filtrado y marcado de tráfico de vSphere Distributed Switch para configurar los niveles de prioridad.

Segmentar el tráfico de vSAN en una VLAN

Considere la posibilidad de aislar el tráfico de vSAN en una VLAN a fin de obtener seguridad y rendimiento mejorados, especialmente si comparte la capacidad del adaptador físico de respaldo entre varios tipos de tráfico.

Tramas gigantes

Si tiene planificado usar tramas gigantes con vSAN para mejorar el rendimiento de las CPU, compruebe que las tramas gigantes estén habilitadas en todos los dispositivos de red y en todos los hosts del clúster.

De manera predeterminada, las características de descarga de segmentación TCP (TSO) y descarga de recepción grande (LRO) están habilitadas en ESXi. Evalúe si el uso de las tramas gigantes mejorará el rendimiento lo suficiente para justificar el costo que implica habilitarlas en todos los nodos de la red.