Suivez les meilleures pratiques pour la configuration des adaptateurs réseau hôtes et la topologie du réseau pour vSphere HA. Les pratiques d'excellence incluent des recommandations pour vos hôtes ESXi, et traitent aussi du câblage, des commutateurs, des routeurs et des pare-feu.

Configuration et maintenance du réseau

Les suggestions de maintenance du réseau suivantes contribuent à éviter une détection accidentelle d'hôtes défectueux et une isolation du réseau dues à la perte des signaux de pulsation vSphere HA.

  • Lors d'une modification des réseaux sur lesquels se trouvent les hôtes ESXi en clusters, suspendez la fonctionnalité de surveillance d'hôte. Les changements de matériel ou de paramètres réseau peuvent interrompre les signaux de pulsation utilisés par vSphere HA pour détecter les pannes d'hôtes, ce qui risque d'entraîner des tentatives intempestives de basculement des machines virtuelles.
  • Lorsque, par exemple, vous modifiez la configuration du réseau sur les hôtes ESXi, l'ajout de groupes de ports, ou la suppression de vSwitches, suspendez la surveillance d'hôte. Après avoir effectué les modifications de configuration de réseau, vous devez reconfigurer vSphere HA sur tous les hôtes du cluster, ce qui provoque une nouvelle inspection des informations du réseau. Réactivez ensuite la Surveillance d'hôte.
Note : La mise en réseau étant un aspect essentiel de vSphere HA, l'administrateur de vSphere HA doit être tenu informé de toute opération de maintenance du réseau.

Réseaux utilisés pour les communications vSphere HA

Pour identifier les opérations réseau qui risquent de perturber le bon fonctionnement de vSphere HA, vous devez identifier les réseaux de gestion utilisés pour les signaux de pulsation et autres communications vSphere HA.

  • Sur les hôtes hérités ESX du cluster, les communications vSphere HA sont acheminées via tous les réseaux qui sont identifiés comme réseaux de console de service. Les réseaux VMkernel ne sont pas utilisés par ces hôtes pour les communications vSphere HA. Pour contenir le trafic vSphere HA en un sous-ensemble de réseaux de la console ESX, utilisez l'option avancée allowedNetworks.
  • Sur les hôtes ESXi du cluster, les communications vSphere HA, par défaut, sont acheminées via les réseaux VMkernel. Avec un hôte ESXi, si vous souhaitez utiliser un réseau autre que celui employé par vCenter Server pour communiquer avec l'hôte pour vSphere HA, vous devez cocher explicitement la case Trafic de gestion.

Pour maintenir le trafic de l’agent vSphere HA sur les réseaux que vous avez spécifiés, configurez les hôtes de façon à ce que les cartes vmkNIC utilisées par vSphere HA ne partagent pas les sous-réseaux avec les cartes vmkNIC utilisées à d’autres fins. Les agents vSphere HA envoient des paquets en utilisant une carte pNIC associée à un sous-réseau donné si au moins une carte vmkNIC est configurée pour le trafic de gestion vSphere HA. Par conséquent, pour assurer la séparation du flux réseau, les cartes vmkNIC utilisées par vSphere HA et par les autres fonctionnalités doivent se trouver sur des sous-réseaux différents.

Adresses d'isolation réseau

Une adresse d'isolation réseau est une adresse IP qui reçoit une commande ping pour déterminer si un hôte est isolé du réseau. Le ping est uniquement envoyé à cette adresse lorsqu'un hôte a cessé de recevoir les signaux de pulsation de tous les autres hôtes du cluster. Si un hôte peut envoyer un ping à son adresse d'isolation réseau, l'hôte n'est pas isolé dans le réseau et soit les autres hôtes du cluster ont échoué, soit le réseau s'est partitionné. Mais si l'hôte ne peut pas envoyer de ping à son adresse d'isolation, il est probable que l'hôte ait été isolé du réseau et aucune action de basculement n'est entreprise.

L'adresse d'isolation réseau est la passerelle par défaut de l'hôte. Une seule passerelle est définie par défaut, quel que soit le nombre de réseaux de gestion définis. Utilisez l'option avancée das.isolationaddress[...] pour ajouter des adresses d'isolation à des réseaux supplémentaires. Reportez-vous à la section Options avancées de vSphere HA.

Redondance des chemins de réseau

La redondance des chemins de réseau entre les nœuds de cluster est importante pour la fiabilité de vSphere HA. Un réseau de gestion isolé finit par être un point de panne isolé, ce qui aboutit à des basculements même si le réseau uniquement est défectueux. Si vous avez un seul réseau de gestion, toute défaillance entre l'hôte et le cluster peut provoquer une activité de basculement inutile (ou faux) si la connectivité du signal de pulsation des banques de données n'est pas conservé lors de la panne de réseau. Les défaillances possibles incluent les pannes d'adaptateurs réseau, les pannes de câbles réseau, la suppression de câbles réseau et les réinitialisations de commutateurs. Examinez ces causes possibles de défaillances entre les hôtes et efforcez-vous de les minimiser en assurant une redondance du réseau.

Il vous est d'abord possible d'implémenter la redondance du réseau au niveau de l'association de cartes réseau. L'utilisation d'une association de deux adaptateurs réseau connectées pour séparer les commutateurs physiques améliore la fiabilité d'un réseau de gestion. Le cluster est plus résilient car les serveurs connectés par deux adaptateurs réseau (et par des commutateurs séparés) ont deux chemins indépendants pour la transmission et la réception de signaux de pulsation. Pour configurer une association d'adaptateurs réseau pour réseau de gestion, configurez les vNIC de la configuration vSwitch pour la configuration Active ou Standby. Les réglages recommandés pour les paramètres des vNIC sont les suivants :

  • Équilibrage de charge par défaut = Router en fonction de l'ID du port d'origine
  • Retour arrière = Non

Lorsque vous avez ajouté une carte réseau à un hôte de votre cluster vSphere HA, vous devez reconfigurer vSphere HA sur cet hôte.

Dans la plupart des implémentations, l'association de cartes réseau offre une redondance suffisante, mais il vous est également possible de créer une connexion de réseau de gestion secondaire qui est liée à un commutateur virtuel distinct. La mise en réseau de gestion redondante garantit la fiabilité de la détection des pannes et évite la réalisation de conditions d'isolation ou de partition car les signaux de pulsation peuvent être transmis via plusieurs réseaux. La connexion de réseau de gestion originelle est utilisée pour le réseau et à des fins de gestion. Lorsque la connexion de réseau de gestion secondaire est créée, vSphere HA transmet des signaux de pulsation sur les deux connexions de réseau de gestion à la fois. Si un chemin est défaillant, vSphere HA continue à transmettre et à recevoir des signaux de pulsation par l'autre chemin.

Note : Configurez un nombre aussi réduit que possible de segments matériels entre les serveurs d'un cluster. L'objectif est de limiter les points de panne isolés. En outre, les chemins contenant trop de bonds peuvent provoquer des retards de paquets de signaux de pulsation et augmenter les points de panne éventuels.

Utilisation des configurations réseau IPv6

Une seule adresse IPv6 peut être attribuée à une interface réseau donnée utilisée pour votre cluster vSphere HA. L'attribution de plusieurs adresses IP augmente le nombre de messages de signal de pulsation envoyés par l'hôte principal du cluster sans l'avantage correspondant.