È consigliabile utilizzare funzionalità di rete che possano fornire disponibilità, sicurezza e garanzia della larghezza di banda in un cluster vSAN.

Per informazioni dettagliate sulla configurazione della rete di vSAN, vedere Guida alla progettazione di reti di vSAN.

Bilanciamento del carico e failover della rete

vSAN utilizza il criterio di raggruppamento e failover configurato nel commutatore virtuale di supporto solo per la ridondanza della rete. vSAN non utilizza il raggruppamento NIC per il bilanciamento del carico.

Se si intende configurare un team di NIC per la disponibilità, tenere presenti queste configurazioni del failover.

Algoritmo di raggruppamento Configurazione del failover delle schede nel team
Route in base alla porta virtuale di origine Attivo/Passivo
Route in base all'hash IP Attivo/Attivo con EtherChannel statico per il commutatore standard e il canale della porta LACP per il commutatore distribuito
Route in base al carico della scheda di rete fisica Attivo/Attivo

vSAN supporta il bilanciamento del carico in base all'hash IP, ma non può garantire un miglioramento delle prestazioni per tutte le configurazioni. L'hash IP comporta un vantaggio quando vSAN è presente tra i suoi numerosi consumer. In questo caso, l'hash IP esegue il bilanciamento del carico. Se vSAN è l'unico consumer, è possibile che non si noti alcun miglioramento. Questo comportamento si applica in modo specifico agli ambienti da 1 GbE. Ad esempio, se si utilizzano quattro schede fisiche da 1 GbE con hash IP per vSAN, è possibile che non si riesca a utilizzare più di 1 Gbps. Questo comportamento si applica anche a tutti i criteri di raggruppamento NIC supportati da VMware.

vSAN non supporta più schede VMkernel nella stessa subnet. È possibile utilizzare schede VMkernel diverse in subnet diverse come un'altra VLAN o un'infrastruttura fisica separata. Assicurare la disponibilità mediante l'uso di diverse schede VMkernel comporta costi di configurazione che coinvolgono vSphere e l'infrastruttura di rete. È possibile aumentare la disponibilità della rete raggruppando le schede di rete fisiche.

Utilizzo di unicast nella rete di vSAN

In vSAN 6.6 e versioni successive, il multicast non è necessario nei commutatori fisici che supportano il cluster vSAN. È possibile progettare una semplice rete unicast per vSAN. Le versioni precedenti di vSAN si basano sul multicast per abilitare l'heartbeat e scambiare metadati tra gli host del cluster. Se alcuni host nel cluster vSAN eseguono versioni precedenti del software, è comunque necessaria una rete multicast. Per ulteriori informazioni sull'utilizzo del multicast in un cluster vSAN, fare riferimento a una versione precedente di Amministrazione di VMware vSAN.

Nota: La seguente configurazione non è supportata: vCenter Server distribuito in un cluster vSAN 6.6 che utilizza indirizzi IP di DHCP senza prenotazioni. È possibile utilizzare DHCP con prenotazioni perché gli indirizzi IP assegnati vengono associati agli indirizzi MAC delle porte VMkernel.

Utilizzo di RDMA

vSAN 7.0 Update 2 e versioni successive possono utilizzare Remote Direct Memory Access (RDMA). RDMA comporta in genere un utilizzo della CPU e una latenza di I/O inferiori. Se gli host supportano il protocollo RoCE v2, è possibile abilitare RDMA tramite il servizio di rete vSAN in vSphere Client.

Quando si progetta vSAN su RDMA, tenere presenti le seguenti linee guida:
  • Ogni host vSAN deve disporre di una scheda NIC compatibile con RDMA certificata per vSAN, come indicato nella sezione vSAN della guida alla compatibilità di VMware. In ogni estremità della connessione, utilizzare gli stessi modelli di schede di rete dello stesso fornitore. Configurare la modalità DCBx come IEEE.
  • Tutti gli host devono supportare RDMA. Se uno degli host perde il supporto di RDMA, l'intero cluster vSAN passa a TCP.
  • La rete deve essere senza perdita di dati. Configurare i commutatori di rete per l'utilizzo di Data Center Bridging con Priority Flow Control. Configurare una classe di traffico senza perdita di dati per il traffico di vSAN contrassegnato al livello di priorità 3.
  • vSAN con RDMA non supporta il raggruppamento NIC LACP o basato su hash IP. vSAN con RDMA supporta il failover delle NIC.
  • Tutti gli host devono trovarsi nella stessa subnet. vSAN con RDMA supporta fino a 32 host.

Allocazione della larghezza di banda per vSAN tramite Network I/O Control

Il traffico di vSAN può condividere schede di rete fisiche con altri tipi di traffico di sistema, ad esempio il traffico di vSphere vMotion, il traffico di vSphere HA e il traffico della macchina virtuale. Per garantire la quantità di larghezza di banda necessaria per vSAN, utilizzare vSphere Network I/O Control in vSphere Distributed Switch.

In vSphere Network I/O Control, è possibile configurare la prenotazione e le condivisioni per il traffico in uscita di vSAN.

  • Impostare una prenotazione in modo che Network I/O Control garantisca che nella scheda fisica per vSAN sia disponibile la larghezza di banda minima.
  • Impostare le condivisioni in modo che quando la scheda fisica assegnata per vSAN diventa satura, sia disponibile una determinata larghezza di banda per vSAN e per impedire che vSAN utilizzi l'intera capacità della scheda fisica durante le operazioni di rigenerazione e sincronizzazione. Ad esempio, la scheda fisica potrebbe diventare satura quando un'altra scheda fisica nel team non riesce e tutto il traffico nel gruppo di porte viene trasferito alle altre schede del team.

Ad esempio, in una scheda fisica di 10 GbE che gestisce il traffico per vSAN, vSphere vMotion e le macchine virtuali, è possibile configurare una determinata larghezza di banda e le condivisioni.

Tabella 1. Esempio di configurazione di Network I/O Control per una scheda fisica che gestisce vSAN
Tipo di traffico Prenotazione, Gbps Condivisioni
vSAN 1 100
vSphere vMotion 0,5 70
Macchina virtuale 0,5 30

Se la scheda di rete diventa satura, Network I/O Control alloca 5 Gbps a vSAN nella scheda fisica.

Per informazioni sull'utilizzo di vSphere Network I/O Control per configurare l'allocazione della larghezza di banda per il traffico di vSAN, vedere la documentazione Rete di vSphere.

Contrassegno del traffico di vSAN

L'assegnazione di tag di priorità è un meccanismo per indicare ai dispositivi di rete connessi che il traffico di vSAN richiede una qualità del servizio (QoS) elevata. È possibile assegnare il traffico di vSAN a una determinata classe e contrassegnare il traffico di conseguenza con un valore di classe del servizio (CoS) da 0 (priorità bassa) a 7 (priorità alta). Utilizzare il criterio di filtro e contrassegno del traffico di vSphere Distributed Switch per configurare i livelli di priorità.

Segmentazione del traffico di vSAN in una VLAN

È consigliabile isolare il traffico di vSAN in una VLAN per migliorare la sicurezza e le prestazioni, specialmente se si condivide la capacità della scheda fisica di supporto tra diversi tipi di traffico.

Jumbo frame

Se si intende utilizzare jumbo frame con vSAN per migliorare le prestazioni della CPU, verificare che i jumbo frame siano abilitati in tutti i dispositivi di rete e gli host nel cluster.

Per impostazione predefinita, le funzionalità TCP Segmentation Offload (TSO) e Large Receive Offload (LRO) sono abilitate in ESXi. Valutare se l'utilizzo dei jumbo frame comporta un miglioramento delle prestazioni tale da giustificare il costo della loro abilitazione in tutti i nodi della rete.

Creazione di route statiche per la rete vSAN

Potrebbe essere necessario creare route statiche nell'ambiente vSAN.

Nelle configurazioni tradizionali, in cui vSphere utilizza un unico gateway predefinito, tutto il traffico instradato tenta di raggiungere la destinazione tramite questo gateway.

Nota: vSAN 7.0 e versioni successive consentono di sostituire il gateway predefinito per la scheda VMkernel vSAN in ogni host e configurare un indirizzo gateway per la rete vSAN.

Tuttavia, alcune distribuzioni vSAN potrebbero richiedere il routing statico. Ad esempio le distribuzioni in cui il witness si trova in una rete diversa o la distribuzione del cluster esteso vSAN in cui sia i siti di dati sia l'host witness si trovano in reti diverse.

Per configurare il routing statico sugli host ESXi, utilizzare il comando esxcli:

esxcli network ip route ipv4 add -g gateway-to-use –n remote-network

remote-network è la rete remota a cui l'host deve accedere e gateway-to-use è l'interfaccia da utilizzare quando il traffico viene inviato alla rete remota.

Per informazioni sulla progettazione della rete per i cluster estesi vSAN, vedere Amministrazione di VMware vSAN.

Procedure consigliate per la rete vSAN

Prendere in considerazione le procedure consigliate per vSAN per migliorare le prestazioni e la velocità effettiva.

  • vSAN OSA: per le configurazioni ibride, dedicare almeno una scheda di rete fisica da 1 GbE. Posizionare il traffico di vSAN su una scheda fisica dedicata o condivisa da 10 GbE per ottenere prestazioni di rete ottimali. Per le configurazioni all-flash, utilizzare una scheda di rete fisica dedicata o condivisa da 10 GbE.
  • vSAN ESA: utilizzare una scheda di rete fisica dedicata o condivisa da 25 GbE.
  • Eseguire il provisioning di una NIC fisica aggiuntiva come NIC di failover.
  • Se si utilizza una scheda di rete condivisa, posizionare il traffico di vSAN su un Distributed Switch e configurare Network I/O Control in modo da garantire la larghezza di banda per vSAN.