Étudiez les fonctionnalités de mise en réseau qui garantissent la disponibilité, la sécurité et la bande passante dans un cluster vSAN.

Pour obtenir plus d'informations sur la configuration réseau vSAN, reportez-vous à la section Guide de la conception du réseau vSAN.

Basculement de réseau et équilibrage de charge

vSAN utilise la stratégie d'association et de basculement qui est configurée sur le commutateur virtuel de sauvegarde pour la redondance réseau uniquement. vSAN n'utilise pas l'association de cartes réseau pour l'équilibrage de charge.

Si vous envisagez de configurer une association de cartes réseau pour la disponibilité, tenez compte de ces configurations de basculement.

Algorithme d'association Configuration de basculement des adaptateurs de l'association
Route basée sur le port virtuel d'origine Active/Passive
Route basée sur le hachage IP Active/Active avec EtherChannel statique pour le commutateur standard et le canal de port LACP pour le commutateur distribué
Route basée sur la charge de l'adaptateur réseau physique Actif/Actif

vSAN prend en charge l'équilibrage de charge par hachage IP, mais ne garantit pas l'amélioration des performances pour toutes les configurations. Vous pouvez tirer profit du hachage IP lorsque vSAN fait partie de ses nombreux utilisateurs. Dans ce cas, le hachage IP effectue un équilibrage de charge. Si vSAN est le seul utilisateur, vous ne noterez peut-être aucune amélioration. Ce comportement s'applique en particulier aux environnements de 1 GbE. Par exemple, si vous disposez de quatre adaptateurs physiques de 1 GbE avec le hachage IP pour vSAN, vous ne pourrez peut-être pas utiliser plus de 1 Gbit/s. Cela s'applique également à toutes les stratégies d'association de cartes réseau que VMware prend en charge.

vSAN ne prend pas en charge plusieurs adaptateurs VMkernel sur le même sous-réseau. Vous pouvez utiliser différents adaptateurs VMkernel sur des sous-réseaux différents, tels qu'un autre VLAN ou une infrastructure physique distincte. La garantie de la disponibilité à l'aide de plusieurs adaptateurs VMkernel implique un certain coût, notamment en termes de configuration vSphere et d'infrastructure réseau. Vous pouvez augmenter la disponibilité du réseau en associant plusieurs adaptateurs réseau physiques.

Utilisation de la monodiffusion dans le réseauvSAN

Dans vSAN 6.6 et versions ultérieures, la monodiffusion n'est pas requise sur les commutateurs physiques prenant en charge le cluster vSAN. Vous pouvez concevoir un réseau monodiffusion simple pour vSAN. Les versions précédentes de vSAN s'appuient sur la monodiffusion pour activer les signaux de pulsation et pour échanger des métadonnées entre des hôtes au sein du cluster. Si certains hôtes de votre cluster vSAN exécutent des versions antérieures du logiciel, un réseau multidiffusion est toujours requis. Pour plus d'informations sur l'utilisation de la monodiffusion dans un cluster vSAN, reportez-vous à une version antérieure de Administration de VMware vSAN.

Note : La configuration suivante n'est pas prise en charge : vCenter Server déployé sur un cluster vSAN 6.6 qui utilise des adresses IP de DHCP sans réservations. Vous pouvez utiliser DHCP avec réservations, car les adresses IP attribuées sont liées aux adresses MAC des ports VMkernel.

Utilisation de RDMA

vSAN 7.0 Update 2 et versions ultérieures peuvent utiliser l'accès direct à la mémoire à distance (RDMA, Remote Direct Memory Access). En général, RDMA présente une utilisation du CPU moins élevée et une latence d'E/S inférieure. Si vos hôtes prennent en charge le protocole RoCE v2, vous pouvez activer RDMA via le service réseau vSAN dans vSphere Client.

Tenez compte des directives suivantes lors de la conception de vSAN sur RDMA :
  • Chaque hôte vSAN doit disposer d'une carte réseau certifiée vSAN prenant en charge RDMA, comme indiqué dans la section vSAN du Guide de compatibilité VMware. N'utilisez que les adaptateurs réseau du même modèle provenant du même fournisseur à chaque extrémité de la connexion. Configurez le mode DCBx sur IEEE.
  • Tous les hôtes doivent prendre en charge RDMA. Si la prise en charge de RDMA est interrompue pour n'importe quel hôte, le cluster vSAN entier bascule vers TCP.
  • Le réseau doit être sans perte. Configurez les commutateurs réseau pour utiliser le pontage du centre de données avec contrôle de flux prioritaire. Configurez une classe de trafic sans perte pour le trafic vSAN marqué au niveau de priorité 3.
  • vSAN avec RDMA ne prend pas en charge l'association de cartes réseau LACP ou basée sur le hachage/l'adresse IP. vSAN avec RDMA ne prend pas en charge le basculement des cartes réseau.
  • Tous les hôtes doivent se trouver sur le même sous-réseau. vSAN avec RDMA prend en charge jusqu'à 32 hôtes.

Allocation de bande passante à vSAN à l'aide de Network I/O Control

Le trafic vSAN peut partager des adaptateurs réseau physiques avec d'autres types de trafic système, tels que le trafic vSphere vMotion, le trafic vSphere HA et le trafic de machine virtuelle. Pour garantir la quantité de bande passante requise par vSAN, utilisez vSphere Network I/O Control dans vSphere Distributed Switch.

Dans vSphere Network I/O Control, vous pouvez configurer la réservation et les partages pour le trafic vSAN sortant.

  • Définissez une réservation de façon que Network I/O Control puisse garantir qu'une bande passante minimale est disponible sur l'adaptateur physique pour vSAN.
  • Définissez des partages afin que, lorsque l'adaptateur physique attribué à vSAN devient saturé, une quantité certaine de bande passante soit disponible pour vSAN et pour empêcher vSAN d'utiliser la capacité totale de l'adaptateur physique lors des opérations de recréation et de synchronisation. Par exemple, l'adaptateur physique peut devenir saturé lorsqu'un autre adaptateur physique de l'équipe est défaillant et que la totalité du trafic dans le groupe de ports est transféré sur les autres adaptateurs de l'équipe.

Par exemple, sur un adaptateur physique 10-GbE qui traite le trafic pour vSAN, vSphere vMotion et les machines virtuelles, vous pouvez configurer la bande passante et des partages.

Tableau 1. Exemple de configuration de Network I/O Control pour un adaptateur physique qui gère vSAN
Type de trafic Réservation, Gbits/s Parts
vSAN 1 100
vSphere vMotion 0,5 70
Machine virtuelle 0,5 30

Si l'adaptateur réseau devient saturé, Network I/O Control alloue 5 Gbits/s à vSAN sur l'adaptateur physique.

Pour plus d'informations sur l'utilisation de vSphere Network I/O Control pour configurer l'allocation de bande passante au trafic vSAN, reportez-vous à la documentation Mise en réseau vSphere.

Marquage du trafic vSAN

Le balisage prioritaire est un mécanisme qui permet d'indiquer aux périphériques réseau connectés que le trafic vSAN a des demandes QoS élevées. Vous pouvez attribuer le trafic vSAN à une certaine classe et marquer le trafic en conséquence avec une valeur Classe de service (CoS) comprise entre 0 (faible priorité) et 7 (priorité élevée). Utilisez la stratégie de filtrage et de marquage du trafic de vSphere Distributed Switch pour configurer les niveaux de priorité.

Segmentation du trafic vSAN dans un VLAN

Envisagez d'isoler le trafic vSAN dans un VLAN pour améliorer la sécurité et les performances, en particulier si vous partagez la capacité de l'adaptateur physique de stockage entre plusieurs types de trafic.

Trames jumbo

Si vous prévoyez d'utiliser des trames jumbo avec vSAN pour améliorer les performances du CPU, vérifiez que les trames jumbo sont activées sur tous les périphériques réseau et les hôtes du cluster.

Par défaut, les fonctionnalités TSO (TCP Segmentation Offload) et LRO (large receive offload) sont activées sur ESXi. Étudiez si l'utilisation de trames jumbo améliore suffisamment les performances pour justifier les coûts liés à leur activation sur tous les nœuds du réseau.

Création de routes statiques pour la mise en réseau vSAN

Vous pouvez avoir besoin de créer des itinéraires statiques dans votre environnement vSAN.

Dans les configurations traditionnelles, pour lesquelles vSphere utilise une seule passerelle par défaut, tout le trafic acheminé tente d'atteindre sa destination via cette passerelle.

Note : vSAN 7.0 et versions ultérieures vous permettent de remplacer la passerelle par défaut pour l'adaptateur VMkernel vSAN sur chaque hôte et de configurer une adresse de passerelle pour le réseau vSAN.

Cependant, certains déploiements de vSAN peuvent nécessiter un routage statique. Par exemple, les déploiements dans lesquels le témoin se trouve sur un réseau différent ou le déploiement d'un cluster étendu vSAN, pour lequel les sites de données et l'hôte témoin sont situés sur des réseaux différents.

Pour configurer le routage statique sur vos hôtes ESXi, utilisez la commande esxcli :

esxcli network ip route ipv4 add -g gateway-to-use –n remote-network

remote-network correspond au réseau distant auquel votre hôte doit accéder et gateway-to-use représente l'interface à utiliser lorsque le trafic est envoyé sur le réseau distant.

Pour plus d'informations sur la conception du réseau pour les clusters étendus vSAN, reportez-vous à la section Administration de VMware vSAN.

Meilleures pratiques pour la mise en réseau vSAN

Prenez en compte les meilleures pratiques de mise en réseau pour vSAN afin d'améliorer les performances et le débit.

  • vSAN OSA : pour les configurations hybrides, dédiez au moins un adaptateur réseau physique de 1 GbE. Placez le trafic vSAN sur un adaptateur physique dédié ou partagé de 10 GbE afin d'améliorer les performances de mise en réseau. Pour les configurations intégralement Flash, utilisez un adaptateur réseau physique dédié ou partagé de 10 GbE.
  • vSAN ESA : utilisez un adaptateur réseau physique de 25 GbE dédié ou partagé.
  • Provisionnez une carte réseau physique supplémentaire en tant que carte réseau de basculement.
  • Si vous utilisez un adaptateur réseau partagé, placez le trafic vSAN sur un Distributed Switch et configurez Network I/O Control pour garantir la bande passante vers vSAN.