Tenga en cuenta las características de red que pueden proporcionar disponibilidad, seguridad y ancho de banda garantizado en un clúster de vSAN.

Para obtener detalles sobre la configuración de red de vSAN, consulte Guía de diseño de red de vSAN.

Conmutación por error y equilibrio de carga de red

vSAN utiliza la directiva de formación de equipos y conmutación por error que está configurada en el conmutador virtual de respaldo solamente para redundancia de red. vSAN no utiliza la formación de equipos de NIC para el equilibrio de carga.

Si tiene planificado configurar un equipo de NIC para obtener disponibilidad, tenga en cuenta estas configuraciones de conmutación por error.

Algoritmo de formación de equipos Configuración de conmutación por error de los adaptadores del equipo
Enrutar según el puerto virtual de origen Activa/pasiva
Route based on IP hash (Enrutar según el hash de IP) Activa/activa con EtherChannel estático para el conmutador estándar y canal de puerto LACP para el conmutador distribuido
Enrutar según carga de adaptador de red físico Activa/activa

vSAN admite equilibrio de carga para hash de IP, pero no puede garantizar una mejora en el rendimiento para todas las configuraciones. Puede beneficiarse del hash de IP cuando vSAN se encuentra entre su gran cantidad de consumidores. En este caso, el hash de IP realiza el equilibrio de carga. Si vSAN es el único consumidor, es posible que no observe ninguna mejora. Este comportamiento se aplica específicamente a los entornos 1 GbE. Por ejemplo, si usa cuatro adaptadores físicos 1 GbE con hash de IP para vSAN, es posible que no pueda aprovechar más de 1 Gbps. Este comportamiento se aplica también a todas las directivas de formación de equipos de NIC que son compatibles con VMware.

vSAN no admite varios adaptadores de VMkernel en la misma subred. Puede usar distintos adaptadores de VMkernel en subredes diferentes, como otra VLAN o un tejido físico independiente. Si se utilizan varios adaptadores de VMkernel para proporcionar disponibilidad, existen desventajas de configuración que afectan, por ejemplo, a vSphere y la infraestructura de red. Para aumentar la disponibilidad de red, puede formar equipos de adaptadores de red física.

Usar unidifusión en una red de vSAN

En vSAN 6.6 y las versiones posteriores, no se requiere multidifusión en los conmutadores físicos que admiten el clúster de vSAN. Es posible designar una red de unidifusión simple para vSAN. Las versiones anteriores de vSAN dependen de la multidifusión para habilitar el latido y para intercambiar metadatos entre los hosts del clúster. Si algunos hosts del clúster de vSAN ejecutan versiones anteriores del software, se requiere una red de multidifusión. Para obtener más información sobre el uso de la multidifusión en un clúster de vSAN, consulte una versión anterior de Administrar VMwarevSAN.

Nota: La siguiente configuración no es compatible: vCenter Server implementado en un clúster de vSAN 6.6 donde se utilizan direcciones IP de DHCP sin reservas. Es posible usar DHCP con reservas, ya que las direcciones IP asignadas se enlazan con las direcciones MAC de los puertos de VMkernel.

Usar RDMA

vSAN 7.0 Update 2 y versiones posteriores pueden usar el acceso directo a memoria remota (RDMA). RDMA generalmente tiene un menor uso de CPU y menor latencia de E/S. Si los hosts admiten el protocolo RoCE v2, puede habilitar RDMA a través del servicio de red de vSAN en vSphere Client.

Tenga en cuenta las siguientes directrices al diseñar vSAN a través de RDMA:
  • Cada host de vSAN debe tener una NIC compatible con RDMA certificada por vSAN, tal como se indica en la sección de vSAN de la Guía de compatibilidad de VMware. Use solo los mismos adaptadores de red modelo del mismo proveedor en cada extremo de la conexión. Configure el modo DCBx en IEEE.
  • Todos los hosts deben admitir RDMA. Si algún host pierde la compatibilidad con RDMA, todo el clúster de vSAN cambiará a TCP.
  • La red no debe tener pérdidas. Configure los conmutadores de red para que usen el puente de centros de datos con control de flujo de prioridad. Configure una clase de tráfico sin pérdidas para el tráfico vSAN marcado en el nivel de prioridad 3.
  • vSAN con RDMA no admite la formación de equipos de NIC basada en hash de IP o LACP. vSAN con RDMA admite la conmutación por error de NIC.
  • Todos los hosts deben estar en la misma subred. vSAN con RDMA admite hasta 32 hosts.

Asignar ancho de banda para vSAN mediante Network I/O Control

El tráfico de vSAN puede compartir adaptadores de red física con otros tipos de tráfico del sistema, como el tráfico de vSphere vMotion, el tráfico de vSphere HA y el tráfico de la máquina virtual. Para garantizar la cantidad de ancho de banda necesaria para vSAN, use vSphere Network I/O Control en vSphere Distributed Switch.

En vSphere Network I/O Control, puede configurar la reserva y los recursos compartidos para el tráfico saliente de vSAN.

  • Configure una reserva para que Network I/O Control garantice que el ancho de banda mínimo esté disponible en el adaptador físico para vSAN.
  • Configure recursos compartidos de modo que, cuando se sature el adaptador físico para vSAN, haya un cierto ancho de banda disponible para vSAN, y también para evitar que vSAN consuma toda la capacidad del adaptador físico durante las operaciones de recompilación y sincronización. Por ejemplo, es posible que el adaptador físico se sature cuando se produce un error en otro adaptador físico del equipo y todo el tráfico del grupo de puertos se transfiere a los demás adaptadores del equipo.

Por ejemplo, es posible configurar ciertos recursos compartidos y ancho de banda en un adaptador físico de 10 GbE que controla tráfico para vSAN, vSphere vMotion y máquinas virtuales.

Tabla 1. Ejemplo de configuración de Network I/O Control para un adaptador físico que controla vSAN
Tipo de tráfico Reserva (Gbps) Shares (Recursos compartidos)
vSAN 1 100
vSphere vMotion 0.5 70
Máquina virtual 0.5 30

Si el adaptador de red se satura, Network I/O Control asignará 5 Gbps a vSAN en el adaptador físico.

Para obtener más información sobre cómo utilizar vSphere Network I/O Control para configurar la asignación de ancho de banda para el tráfico de vSAN, consulte el documento Redes de vSphere.

Marcar el tráfico de vSAN

El etiquetado prioritario es un mecanismo que permite indicar a los dispositivos de red conectados que el tráfico de vSAN tiene grandes exigencias de calidad de servicio (Quality of Service, QoS). Puede asignar el tráfico de vSAN a una determinada clase y marcar el tráfico en conformidad con un valor de clase de servicio (Class of Service, CoS) de 0 (prioridad baja) a 7 (prioridad alta). Utilice la directiva de filtrado y marcado de tráfico de vSphere Distributed Switch para configurar los niveles de prioridad.

Segmentar el tráfico de vSAN en una VLAN

Considere la posibilidad de aislar el tráfico de vSAN en una VLAN a fin de obtener seguridad y rendimiento mejorados, especialmente si comparte la capacidad del adaptador físico de respaldo entre varios tipos de tráfico.

Tramas gigantes

Si tiene planificado usar tramas gigantes con vSAN para mejorar el rendimiento de las CPU, compruebe que las tramas gigantes estén habilitadas en todos los dispositivos de red y en todos los hosts del clúster.

De manera predeterminada, las características de descarga de segmentación TCP (TSO) y descarga de recepción grande (LRO) están habilitadas en ESXi. Evalúe si el uso de las tramas gigantes mejorará el rendimiento lo suficiente para justificar el costo que implica habilitarlas en todos los nodos de la red.

Crear rutas estáticas para redes de vSAN

Podría necesitar crear rutas estáticas en su entorno de vSAN.

En las configuraciones tradicionales en las que vSphere utiliza una puerta de enlace predeterminada única, todo el tráfico enrutado intenta llegar a su destino a través de esta puerta de enlace.

Nota: vSAN 7.0 y versiones posteriores permiten reemplazar la puerta de enlace predeterminada para el adaptador de VMkernel de vSAN en cada host y configurar una dirección de puerta de enlace para la red de vSAN.

Sin embargo, determinadas implementaciones de vSAN podrían necesitar rutas estáticas. Por ejemplo, las implementaciones en las que el testigo está en otra red o la implementación de clúster ampliado en la que los sitios de datos y el host testigo están en redes diferentes.

Para configurar rutas estáticas en sus hosts de ESXi, use el comando esxcli:

esxcli network ip route ipv4 add -g puerta-de-enlace –n red-remota

remote-network es la red remota a la que debe acceder su host y gateway-to-use es la interfaz que se debe utilizar cuando el tráfico se envía a la red remota.

Si desea obtener información sobre el diseño de red para clústeres ampliados, consulte Administrar VMware vSAN.

Prácticas recomendadas para redes de vSAN

Tenga en cuenta las prácticas recomendadas de red de vSAN para mejorar el rendimiento y la capacidad de proceso.

  • vSAN OSA: Para las configuraciones híbridas, asigne al menos un adaptador de red físico 1 GbE. Para obtener el mejor rendimiento de red, coloque el tráfico de vSAN en un adaptador físico 10 GbE dedicado o compartido. Para las configuraciones basadas íntegramente en tecnología flash, use un adaptador de red físico 10 GbE dedicado o compartido.
  • vSAN ESA: utilice un adaptador de red físico de 25 GbE dedicado o compartido.
  • Aprovisione una NIC física adicional como NIC de conmutación por error.
  • Si usa un adaptador de red compartido, coloque el tráfico de vSAN en un conmutador distribuido y configure Network I/O Control para garantizar el ancho de banda de vSAN.