Los clústeres ampliados de vSAN extienden el clúster de vSAN de un solo sitio de datos a dos sitios para mejorar el nivel de disponibilidad y el equilibrio de carga entre sitios. Los clústeres ampliados de vSAN en general se implementan en entornos donde la distancia entre los centros de datos es limitada, por ejemplo, entornos metropolitanos o de campus.

Los clústeres ampliados de vSAN se pueden utilizar para administrar el mantenimiento planificado y evitar situaciones problemáticas, ya que el mantenimiento o la pérdida de un sitio no afectan la operación general del clúster. En la configuración de un clúster ampliado de vSAN, los dos sitios de datos son sitios activos. Si uno de los sitios tiene errores, vSAN usa el almacenamiento del otro sitio. vSphere HA reinicia las máquinas virtuales que deben reiniciarse en el sitio activo restante.

Debe designar un sitio como el sitio preferido. El otro sitio es el secundario o no preferido. Si se pierde la conexión de red entre los dos sitios activos, vSAN continuará con el sitio preferido. Por lo general, el sitio designado como preferido es el que permanece en funcionamiento, a menos que se vuelva a sincronizar o presente otro problema. El sitio que ofrece la máxima disponibilidad de datos es el que se mantiene en funcionamiento.

Un clúster ampliado de vSAN puede tolerar un error de vínculo por vez sin perder la disponibilidad de los datos. Un error de vínculo es una pérdida de conexión de red entre los dos sitios o entre un sitio y el host testigo. Durante el error de un sitio o la pérdida de conexión de red, vSAN cambia de manera automática a sitios funcionales en su totalidad.

Los clústeres ampliados de vSAN correspondientes a vSAN 7.0 Update 3 y versiones posteriores pueden tolerar un error de host testigo cuando un sitio no está disponible. Configure la directiva de almacenamiento Tolerancia ante desastres del sitio en Creación de reflejo del sitio - Clúster ampliado. Si un sitio está inactivo debido a un mantenimiento o un error y se produce un error en el host testigo, los objetos dejarán de cumplir las normas, pero se podrá acceder a ellos.

Para obtener más información sobre el trabajo con clústeres ampliados de vSAN, consulte la guía de clúster ampliado de vSAN.

Host testigo

Cada clúster ampliado de vSAN está formado por dos sitios de datos y un host testigo. El host testigo reside en un tercer sitio y contiene los componentes testigo de los objetos de la máquina virtual. El host testigo no almacena datos del cliente, solo metadatos, como el tamaño y el UUID de objetos y componentes de vSAN.

El host testigo sirve como factor determinante cuando se debe tomar una decisión en relación con la disponibilidad de los componentes del almacén de datos cuando se pierde la conexión de red entre dos sitios. En este caso, el host testigo por lo general forma un clúster de vSAN con el sitio preferido. Pero si el sitio preferido queda aislado del sitio secundario y del testigo, el host testigo forma un clúster con el sitio secundario. Una vez que el sitio preferido está conectado nuevamente, se vuelven a sincronizar los datos para garantizar que ambos sitios posean las copias más recientes de todos los datos.

Si se produce un error en el host testigo, todos los objetos correspondientes dejan de ser compatibles, pero se puede acceder a ellos en su totalidad.

El host testigo tiene las siguientes características:

  • El host testigo puede utilizar vínculos de poco ancho de banda/latencia alta.
  • El host testigo no puede ejecutar máquinas virtuales.
  • Un solo host testigo admite solamente un clúster ampliado de vSAN. Los clústeres de vSAN de dos nodos pueden compartir un solo host testigo.
  • El host testigo debe tener un adaptador de VMkernel con tráfico de vSAN habilitado y conexiones a todos los hosts del clúster. El host testigo usa un adaptador de VMkernel para la administración y otro adaptador de VMkernel para el tráfico de datos de vSAN. El host testigo solo puede tener un adaptador de VMkernel dedicado a vSAN.
  • El host testigo debe ser un host independiente dedicado al clúster ampliado de vSAN. No se puede agregar a ningún otro clúster ni mover en el inventario mediante vCenter Server.

El host testigo puede ser un host físico o un host ESXi que se ejecuta en una máquina virtual. El host testigo de máquina virtual no proporciona otro tipo de funcionalidad, como almacenamiento o ejecución de máquinas virtuales. Se pueden ejecutar varios hosts testigo como máquinas virtuales en un solo servidor físico. En el caso de las revisiones y la configuración básica de redes y supervisión, el host testigo de máquina virtual funciona de la misma forma que lo hace un host ESXi típico. Puede administrarlo con vCenter Server, aplicar revisiones y actualizaciones mediante esxcli o vSphere Lifecycle Manager, y supervisarlo con herramientas estándar que interactúen con hosts ESXi.

Puede usar un dispositivo virtual testigo como host testigo en un clúster ampliado de vSAN. El dispositivo virtual testigo es un host ESXi en una máquina virtual, empaquetado como OVF u OVA. El dispositivo está disponible en varias opciones, según el tamaño de la implementación. Puede usar un dispositivo virtual testigo como host testigo en un clúster ampliado de vSAN. El dispositivo virtual testigo es un host ESXi en una máquina virtual, empaquetado como OVF u OVA. Hay diferentes dispositivos y opciones disponibles, según la arquitectura de vSAN y el tamaño de la implementación.

Clústeres ampliados de vSAN y dominios de errores

Los clústeres ampliados de vSAN utilizan dominios de errores para proporcionar redundancia y protección contra errores en los sitios. Cada sitio de un clúster ampliado de vSAN reside en un dominio de errores distinto.

Un clúster ampliado de vSAN requiere tres dominios de errores: el sitio preferido, el sitio secundario y el host testigo. Cada dominio de errores representa un sitio independiente. Cuando el host testigo presenta un error o entra en modo de mantenimiento, vSAN lo considera un error de sitio.

En vSAN 6.6 y versiones posteriores, es posible ofrecer un nivel adicional de protección contra errores locales para los objetos de máquinas virtuales en clústeres ampliados de vSAN. Al configurar un clúster ampliado de vSAN, las siguientes reglas de directivas quedan disponibles para los objetos en el clúster:
  • Tolerancia de desastres en el sitio. Para los clústeres ampliados de vSAN, esta regla define el método de tolerancia a errores. Seleccione Creación de reflejo del sitio: clúster ampliado.
  • Errores que se toleran (FTT). Para los clústeres ampliados de vSAN, FTT define el número de errores de hosts adicionales que puede tolerar un objeto de máquina virtual.
  • Ninguno. Puede configurar esta regla de localidad de datos como Ninguno, Preferido o Secundario. Esta regla permite limitar los objetos de una máquina virtual a un sitio seleccionado en el clúster ampliado de vSAN.

En un clúster ampliado de vSAN con protección contra errores locales, el clúster puede ejecutar reparaciones de los componentes faltantes o dañados en el sitio disponible, incluso cuando un sitio no está disponible.

vSAN 7.0 y versiones posteriores siguen ofreciendo operaciones de E/S si algún disco o alguno de los discos en un sitio alcanza el 96 % o los 5 GB de capacidad (lo que sea menor) mientras que los discos en el otro sitio tienen espacio libre disponible. Los componentes del sitio afectado se marcarán como ausentes, y vSAN seguirá realizando operaciones de E/S en las copias de objetos en buen estado del otro sitio. Cuando los discos del sitio afectado alcanzan el 94 % de capacidad o los 10 GB (lo que sea menor), los componentes ausentes pasarán a estar disponibles. vSAN volverá a sincronizar los componentes disponibles y todos los objetos pasarán a cumplir la directiva.

Consideraciones de diseño para clústeres ampliados de vSAN

Tenga en cuenta las siguientes directrices cuando trabaje con un clúster ampliado de vSAN.

  • Configure las opciones de DRS para el clúster ampliado de vSAN.
    • DRS debe estar habilitado en el clúster. Si DRS se coloca en el modo parcialmente automatizado, se puede controlar qué máquinas virtuales se deben migrar a cada sitio. vSAN 7.0 Update 2 permite utilizar DRS en modo automático y recuperarse correctamente de las particiones de red.
    • Cree dos grupos de hosts, uno para el sitio preferido y otro para el sitio secundario.
    • Cree dos grupos de máquinas virtuales, uno para mantener las máquinas virtuales en el sitio preferido y otro para mantener las máquinas virtuales en el sitio secundario.
    • Cree dos reglas de afinidad de máquina virtual-host para asignar máquinas virtuales a grupos de hosts, y especifique qué máquinas virtuales y hosts residen en el sitio preferido y qué máquinas virtuales y hosts residen en el sitio secundario.
    • Configure reglas de afinidad de máquina virtual-host para realizar la colocación inicial de las máquinas virtuales en el clúster.
  • Configure las opciones de HA para el clúster ampliado de vSAN.
    • La configuración de la regla de HA debe respetar las reglas de afinidad de máquina virtual-host durante la conmutación por error.
    • Deshabilite los latidos de almacén de datos de HA.
    • Use HA con Supervisión de errores de host y Control de admisión, y configure FTT con el número de hosts en cada sitio.
  • Los clústeres ampliados de vSAN requieren un formato en disco 2.0 o posterior. Si es necesario, actualice el formato en disco antes de configurar un clúster ampliado de vSAN. Consulte "Actualizar el formato de disco de vSAN" en Administrar VMware vSAN.
  • Establezca FTT en 1 para los clústeres ampliados de vSAN.
  • Los clústeres ampliados de vSAN admiten la habilitación de máquinas virtuales de tolerancia a errores de multiproceso simétrico (Symmetric Multiprocessing Fault Tolerance, SMP-FT) solo cuando Tolerancia ante desastres del sitio se establece en Ninguno con los valores Preferido o Secundario. vSAN no admite máquinas virtuales de SMP-FT en un clúster ampliado de vSAN cuando el valor de Tolerancia ante desastres del sitio se establece como 1 o más. Los clústeres de dos hosts de vSAN permiten habilitar SMP-FT con FTT establecido en 1 solo cuando ambos nodos de datos se encuentran en el mismo sitio.
  • Cuando un host se desconecta o no responde, no se puede agregar ni quitar el host testigo. Esta limitación garantiza que vSAN recopile suficiente información de todos los hosts antes de iniciar las operaciones de reconfiguración.
  • No se admite el uso de esxcli para agregar o quitar hosts de clústeres ampliados de vSAN.
  • No cree instantáneas ni copias de seguridad del host testigo. Si se produce un error en el host testigo, cámbielo.

Prácticas recomendadas para trabajar con clústeres ampliados de vSAN

Cuando trabaje con clústeres ampliados de vSAN, siga estas recomendaciones para obtener un rendimiento apropiado.

  • Si no se puede acceder a uno de los sitios (dominios de error) de un clúster ampliado de vSAN, aún se pueden aprovisionar nuevas máquinas virtuales en el subclúster que contiene el sitio operativo. Estas máquinas virtuales nuevas se aprovisionan de forma forzada e implícita, y no serán compatibles hasta que el sitio particionado vuelva a unirse al clúster. El aprovisionamiento en forma forzada e implícita se realiza solo cuando dos de los tres sitios están disponibles. Un sitio aquí se refiere tanto a un sitio de datos como al host testigo.
  • Si un sitio entero queda sin conexión debido a un corte de suministro eléctrico o a una pérdida de conexión de red, reinicie el sitio inmediatamente, sin demorarse mucho. En lugar de reiniciar los hosts de vSAN uno por uno, conecte todos los hosts casi al mismo tiempo, idealmente dentro de un lapso de 10 minutos. Al seguir este proceso, evita la resincronización de gran cantidad de datos entre los sitios.
  • Si un host no está disponible en forma permanente, quite el host del clúster antes de realizar tareas de reconfiguración.
  • Si desea clonar un host testigo de máquina virtual para que admita varios clústeres ampliados de vSAN, no configure la máquina virtual como host testigo antes de clonarla. Primero, implemente la máquina virtual desde el archivo de OVF; después, clone la máquina virtual y, por último, configure cada clon como host testigo para un clúster diferente. O bien puede implementar tantas máquinas virtuales como necesite desde el archivo de OVF y configurar cada una como host testigo para un clúster diferente.

Diseño de red de clústeres ampliados de vSAN

Los tres sitios en un clúster ampliado de vSAN se comunican en la red de administración y la red de vSAN. Las máquinas virtuales en los dos sitios de datos se comunican en una red de máquina virtual común.

Un clúster ampliado de vSAN debe cumplir con ciertos requisitos básicos de red.
  • La red de administración requiere conectividad entre los tres sitios, mediante una red ampliada de Capa 2 o una red de Capa 3.
  • La red de vSAN requiere conectividad entre los tres sitios. Debe tener enrutamiento y conectividad independientes entre los sitios de datos y el host testigo. vSAN admite la capa 2 y la capa 3 entre los dos sitios de datos, y la capa 3 entre los sitios de datos y el host testigo.
  • La red de máquina virtual requiere conectividad entre los sitios de datos, pero no el host testigo. Utilice una red ampliada de Capa 2 o una red de Capa 3 entre los sitios de datos. En caso de que se produzca un error, las máquinas virtuales no requieren una dirección IP nueva para funcionar en el sitio remoto.
  • La red de vMotion requiere conectividad entre los sitios de datos, pero no el host testigo. Utilice una red ampliada de Capa 2 o una red de Capa 3 entre los sitios de datos.
Nota: No se admite vSAN a través de RDMA en clústeres ampliados de vSAN o clústeres de vSAN de dos nodos.

Uso de rutas estáticas en hosts de ESXi

Si utiliza una sola puerta de enlace predeterminada en los hosts ESXi, cada host ESXi contiene una pila de TCP/IP predeterminada que posee una única puerta de enlace predeterminada. Por lo general, la ruta predeterminada se asocia con la pila de TCP/IP de la red de administración.

Es posible que la red de administración y la red de vSAN estén separadas una de otra. Por ejemplo, la red de administración puede usar vmk0 en una NIC física 0, mientras que la red de vSAN puede usar vmk2 en una NIC física 1 (adaptadores de red distintos para dos pilas de TCP/IP diferentes). Esta configuración implica que la red de vSAN no posee una puerta de enlace predeterminada.

En vSAN 7.0 y versiones posteriores, puede reemplazar la puerta de enlace predeterminada para el adaptador de VMkernel de vSAN en cada host y configurar una dirección de puerta de enlace para la red de vSAN.

También puede utilizar rutas estáticas para comunicarse entre redes. Considere una red de vSAN que abarca dos sitios de datos en un dominio de difusión de Capa 2 (por ejemplo, 172.10.0.0) y el host testigo se encuentra en otro dominio de difusión (por ejemplo, 172.30.0.0). Si los adaptadores de VMkernel en un sitio de datos intentan conectarse a la red de vSAN en el host testigo, se produce un error en la conexión debido a que la puerta de enlace predeterminada en el host ESXi está asociada a la red de administración. No hay ninguna ruta de la red de administración a la red de vSAN.

Defina una nueva entrada de enrutamiento que indique qué ruta seguir para alcanzar una red en particular. Para una red de vSAN en un clúster ampliado de vSAN, puede agregar rutas estáticas para garantizar una correcta comunicación entre los hosts.

Por ejemplo, se puede agregar una ruta estática a los hosts en cada sitio de datos, de modo que las solicitudes que deben llegar a la red testigo 172.30.0.0 se enruten mediante la interfaz 172.10.0.0. También se puede agregar una ruta estática al host testigo, de modo que las solicitudes que deben llegar a la red 172.10.0.0 para los sitios de datos se enruten mediante la interfaz 172.30.0.0.

Nota: Si utiliza rutas estáticas, debe agregar de manera manual las rutas estáticas para los hosts ESXi nuevos que se agreguen a alguno de los sitios a fin de que esos hosts puedan comunicarse en todo el clúster. Si reemplaza el host testigo, debe actualizar la configuración de la ruta estática.

Use el comando esxcli network ip route para agregar rutas estáticas.