I cluster estesi vSAN estendono il cluster vSAN da un singolo sito dati a due siti per assicurare un livello migliore di disponibilità e bilanciamento del carico tra siti. I cluster estesi vSAN vengono in genere distribuiti in ambienti in cui la distanza tra i data center è limitata, ad esempio ambienti metropolitani o di campus.

È possibile utilizzare i cluster estesi vSAN per gestire la manutenzione pianificata ed evitare scenari di emergenza, perché la manutenzione o la perdita di un sito non influisce sul funzionamento generale del cluster. In una configurazione di cluster esteso vSAN, entrambi i siti dati sono siti attivi. Se uno dei siti non riesce, vSAN utilizza lo storage nell'altro sito. vSphere HA riavvia tutte le macchine virtuali che devono essere riavviate nel sito attivo rimanente.

È necessario designare un sito come sito preferito. L'altro sito diventa un sito secondario o non preferito. Se viene persa la connessione di rete tra i due siti attivi, il funzionamento di vSAN continua con il sito preferito. Il sito designato come preferito è in genere quello che rimane in funzione, a meno che non sia in fase di risincronizzazione o abbia un altro problema. Il sito che assicura la massima disponibilità dei dati è quello che rimane in esecuzione.

Un cluster esteso vSAN può tollerare un errore di link alla volta senza che i dati diventino non disponibili. Un errore di link è una perdita della connessione di rete tra i due siti o tra un sito e l'host witness. Quando si verifica un errore del sito o la perdita della connessione di rete, vSAN passa automaticamente a siti completamente funzionanti.

I cluster estesi vSAN 7.0 Update 3 o versioni successive possono tollerare un errore dell'host witness quando un sito non è disponibile. Configurare la regola della tolleranza di emergenza del sito del criterio di storage su Mirroring del sito - cluster esteso. Se un sito è inattivo a causa della manutenzione o di un errore e l'host witness non riesce, gli oggetti diventano non conformi ma restano accessibili.

Per ulteriori informazioni sull'utilizzo dei cluster estesi vSAN, vedere la vSANGuida ai cluster estesi.

Host witness

Ogni cluster esteso vSAN è costituito da due siti dati e un host witness. L'host witness si trova in un terzo sito e contiene i componenti witness degli oggetti macchina virtuale. L'host witness non archivia i dati del cliente, ma solo i metadati, come le dimensioni e l'UUID dell'oggetto vSAN e dei componenti.

L'host witness consente di prendere una decisione sulla disponibilità dei componenti del datastore quando viene persa la connessione di rete tra i due siti. In questo caso, l'host witness forma in genere un cluster vSAN con il sito preferito. Ma se il sito preferito viene isolato dal sito secondario e dal witness, l'host witness forma un cluster utilizzando il sito secondario. Quando il sito preferito torna di nuovo online, i dati vengono risincronizzati per garantire che entrambi i siti dispongano della copia più recente di tutti i dati.

Se si verifica un errore nell'host witness, tutti gli oggetti corrispondenti diventano non conformi ma sono completamente accessibili.

L'host witness ha le seguenti caratteristiche:

  • L'host witness può utilizzare link con larghezza di banda ridotta o latenza elevata.
  • L'host witness non può eseguire le macchine virtuali.
  • Un singolo host witness può supportare un solo cluster esteso vSAN. I cluster vSAN a due nodi possono condividere un singolo host witness.
  • L'host witness deve disporre di una scheda VMkernel con il traffico vSAN abilitato, con connessioni a tutti gli host del cluster. L'host witness utilizza una scheda VMkernel per la gestione e una scheda VMkernel per il traffico dei dati di vSAN. L'host witness può disporre di una sola scheda VMkernel dedicata a vSAN.
  • L'host witness deve essere un host autonomo dedicato al cluster esteso vSAN. Non può essere aggiunto ad alcun altro cluster o spostato nell'inventario tramite vCenter Server.

L'host witness può essere un host fisico o un host ESXi in esecuzione in una macchina virtuale. L'host witness della macchina virtuale non offre altri tipi di funzionalità, come l'archiviazione o l'esecuzione di macchine virtuali. Più host witness possono essere eseguiti come macchine virtuali in un singolo server fisico. Per l'applicazione delle patch e la configurazione della rete e del monitoraggio di base, l'host witness della macchina virtuale funziona nello stesso modo di un host ESXi tipico. È possibile gestirlo con vCenter Server, applicare patch e aggiornarlo tramite esxcli o vSphere Lifecycle Manager e monitorarlo con strumenti standard che interagiscono con gli host ESXi.

È possibile utilizzare un'appliance virtuale witness come host witness in un cluster esteso vSAN. L'appliance virtuale witness è un host ESXi in una macchina virtuale, con pacchetto OVF o OVA. L'appliance è disponibile in diverse opzioni, in base alle dimensioni della distribuzione. È possibile utilizzare un'appliance virtuale witness come host witness in un cluster esteso vSAN. L'appliance virtuale witness è un host ESXi in una macchina virtuale, con pacchetto OVF o OVA. Sono disponibili appliance e opzioni diverse, in base all'architettura di vSAN e alla dimensione della distribuzione.

Cluster estesi vSAN e domini di errore

I cluster estesi vSAN utilizzano i domini di errore per fornire ridondanza e protezione dagli errori nei siti. Ogni sito in un cluster esteso vSAN si trova in un dominio di errore separato.

Un cluster esteso vSAN richiede tre domini di errore, ovvero il sito preferito, il sito secondario e un host witness. Ogni dominio di errore rappresenta un sito separato. Quando l'host witness non viene eseguito correttamente o passa alla modalità di manutenzione, vSAN lo considera un errore del sito.

In vSAN 6.6 e versioni successive, è possibile fornire un livello aggiuntivo di protezione dagli errori locali per gli oggetti macchina virtuale nei cluster estesi vSAN. Quando si configura un cluster esteso vSAN, per gli oggetti del cluster sono disponibili le regole dei criteri seguenti:
  • Tolleranza di emergenza del sito. Per i cluster estesi vSAN, questa regola definisce il metodo di tolleranza degli errori. Selezionare Mirroring del sito - cluster esteso.
  • Errori da tollerare. Per i cluster estesi vSAN, Errori da tollerare definisce il numero di errori aggiuntivi dell'host che un oggetto macchina virtuale può tollerare.
  • Nessuno. È possibile impostare questa regola di posizionamento dei dati su Nessuno, Preferito o Secondario. Questa regola consente di limitare gli oggetti macchina virtuale a un sito selezionato nel cluster esteso vSAN.

In un cluster esteso vSAN con protezione dagli errori locali, anche quando un sito non è disponibile, il cluster può eseguire riparazioni relative ai componenti mancanti o interrotti nel sito disponibile.

vSAN 7.0 e versioni successive continuano a supportare le operazioni di I/O se uno o più dischi in un sito raggiungono il 96% dello spazio occupato o 5 GB di capacità disponibile (a seconda di quale sia il valore minore) mentre nei dischi dell'altro sito è disponibile spazio libero. I componenti del sito interessato vengono contrassegnati come assenti e vSAN continua a eseguire le operazioni di I/O per le copie degli oggetti integre nell'altro sito. Quando i dischi presenti nel disco del sito interessato raggiungono il 94% di capacità o 10 GB (a seconda di quale sia il valore minore), i componenti assenti diventano disponibili. vSAN risincronizza i componenti disponibili e tutti gli oggetti diventano conformi ai criteri.

Considerazioni sulla progettazione dei cluster estesi vSAN

Quando si utilizza un cluster esteso vSAN, tenere presenti queste linee guida.

  • Configurare le impostazioni di DRS per il cluster esteso vSAN.
    • È necessario abilitare DRS nel cluster. Se si attiva la modalità parzialmente automatizzata per DRS, è possibile controllare quali macchine virtuali migrare in ogni sito. vSAN 7.0 Update 2 consente di utilizzare DRS in modalità automatica e di eseguire il ripristino normale dalle partizioni di rete.
    • Creare due gruppi di host, uno per il sito preferito e uno per il sito secondario.
    • Creare due gruppi di macchine virtuali, uno per le macchine virtuali nel sito preferito e uno per le macchine virtuali nel sito secondario.
    • Creare due regole di affinità tra macchine virtuali e host che mappino le macchine virtuali ai gruppi di host e specificare quali macchine virtuali e host si trovano nel sito preferito e quali macchine virtuali e host si trovano nel sito secondario.
    • Configurare le regole di affinità tra macchine virtuali e host per eseguire il posizionamento iniziale delle macchine virtuali nel cluster.
  • Configurare le impostazioni di HA per il cluster esteso vSAN.
    • Le impostazioni della regola HA devono rispettare le regole di affinità tra macchine virtuali e host durante il failover.
    • Disabilitare gli heartbeat del datastore HA.
    • Utilizzare HA con monitoraggio degli errori dell'host e controllo dell'ammissione e impostare FTT sul numero di host in ogni sito.
  • I cluster estesi vSAN richiedono il formato su disco 2.0 o versioni successive. Se necessario, aggiornare il formato su disco prima di configurare un cluster esteso vSAN. Vedere "Aggiornamento del formato del disco di vSAN" in Amministrazione di VMware vSAN.
  • Impostare l'opzione Errori da tollerare su 1 per i cluster estesi vSAN.
  • I cluster estesi vSAN supportano l'abilitazione delle macchine virtuali Symmetric Multiprocessing Fault Tolerance (SMP-FT) solo quando l'opzione Tolleranza di emergenza del sito è impostata su Nessuna con Preferito o Secondario. vSAN non supporta le macchine virtuali SMP-FT in un cluster esteso vSAN quando l'opzione Tolleranza di emergenza del sito è impostata almeno su 1. I cluster vSAN a due host supportano l'abilitazione di SMP-FT con FTT impostato su 1 solo quando entrambi i nodi dati si trovano nello stesso sito.
  • Quando un host è disconnesso o non risponde, non è possibile aggiungere o rimuovere l'host witness. Questa limitazione garantisce che vSAN raccolga informazioni sufficienti da tutti gli host prima di avviare le operazioni di riconfigurazione.
  • L'utilizzo di esxcli per aggiungere o rimuovere host non è supportato per i cluster estesi vSAN.
  • Non creare snapshot dell'host witness e non eseguire il backup dell'host witness. Se nell'host witness si verifica un errore, modificare l'host witness.

Procedure consigliate per l'utilizzo di cluster estesi vSAN

Quando si utilizzano cluster estesi vSAN, seguire questi consigli per ottenere prestazioni ottimali.

  • Se uno dei siti (domini di errore) in un cluster esteso vSAN non è accessibile, è comunque possibile eseguire il provisioning di nuove macchine virtuali nel cluster secondario contenente il sito operativo. Viene forzato implicitamente il provisioning di queste nuove macchine virtuali che non sono conformi finché il sito partizionato non viene aggiunto nuovamente al cluster. Il provisioning forzato implicitamente viene eseguito solo quando sono disponibili due dei tre siti. In questo caso un sito rappresenta un sito di dati o l'host witness.
  • Se un intero sito passa offline perché si verifica un'interruzione dell'alimentazione o la perdita della connessione di rete, riavviare immediatamente il sito, senza attendere molto tempo. Anziché riavviare gli host vSAN uno per uno, portare tutti gli host online quasi contemporaneamente, idealmente entro un intervallo di 10 minuti. Eseguendo questo processo, si evita di risincronizzare una grande quantità di dati tra i siti.
  • Se un host è permanentemente non disponibile, rimuoverlo dal cluster prima di eseguire qualsiasi attività di riconfigurazione.
  • Se si desidera clonare un host witness della macchina virtuale per supportare più cluster estesi vSAN, non configurare la macchina virtuale come host witness prima di clonarla. Distribuire innanzitutto la macchina virtuale da OVF, quindi clonare la macchina virtuale e configurare ogni clone come host witness per un cluster diverso. Oppure è possibile distribuire tutte le macchine virtuali necessarie da OVF e configurare ciascuna macchina virtuale come host witness per un cluster diverso.

Progettazione di una rete di cluster estesi vSAN

Tutti e tre i siti in un cluster esteso vSAN comunicano tramite la rete di gestione e la rete di vSAN. Le macchine virtuali in entrambi i siti di dati comunicano tramite una rete di macchine virtuali comune.

Un cluster esteso vSAN deve soddisfare determinati requisiti di rete di base.
  • La rete di gestione richiede la connettività tra tutti e tre i siti tramite una rete estesa di livello 2 o una rete di livello 3.
  • La rete di vSAN richiede la connettività tra tutti e tre i siti. Deve disporre di routing e connettività indipendenti tra i siti di dati e l'host witness. vSAN supporta sia il livello 2 sia il livello 3 tra i due siti di dati e il livello 3 tra i siti di dati e l'host witness.
  • La rete della macchina virtuale richiede la connettività tra i siti di dati, ma non l'host witness. Utilizzare una rete estesa di livello 2 o una rete di livello 3 tra i siti di dati. In caso di errore, le macchine virtuali non richiedono un nuovo indirizzo IP per funzionare nel sito remoto.
  • La rete di vMotion richiede la connettività tra i siti di dati, ma non l'host witness. Utilizzare una rete di livello 2 estesa o di livello 3 tra i siti di dati.
Nota: vSAN su RDMA non è supportato nei cluster estesi vSAN o nei cluster vSAN a due nodi.

Utilizzo di route statiche negli host ESXi

Se si utilizza un singolo gateway predefinito negli host ESXi, ogni host ESXi contiene uno stack TCP/IP predefinito che ha un singolo gateway predefinito. La route predefinita è in genere associata allo stack TCP/IP della rete di gestione.

La rete di gestione e la rete di vSAN potrebbero essere isolate tra loro. Ad esempio, la rete di gestione potrebbe utilizzare vmk0 nella NIC fisica 0, mentre la rete di vSAN utilizza vmk2 nella NIC fisica 1 (schede di rete separate per due stack TCP/IP distinti). Questa configurazione implica che la rete di vSAN non disponga di un gateway predefinito.

In vSAN 7.0 e versioni successive è possibile sostituire il gateway predefinito per la scheda VMkernel di vSAN in ogni host e configurare un indirizzo gateway per la rete di vSAN.

È inoltre possibile utilizzare route statiche per comunicare tra le reti. Si supponga di avere una rete di vSAN estesa in due siti di dati in un dominio di broadcast di livello 2 (ad esempio 172.10.0.0) e che l'host sottostante si trovi in un altro dominio di broadcast (ad esempio 172.30.0.0). Se le schede VMkernel in un sito di dati tentano di connettersi alla rete di vSAN nell'host witness, la connessione non riesce perché il gateway predefinito nell'host ESXi è associato alla rete di gestione. Non esiste alcuna route dalla rete di gestione alla rete di vSAN.

Definire una nuova voce di routing che indichi il percorso da seguire per raggiungere una determinata rete. Per una rete di vSAN in un cluster esteso vSAN, è possibile aggiungere route statiche per garantire una corretta comunicazione tra tutti gli host.

Ad esempio, è possibile aggiungere una route statica agli host in ogni sito di dati in modo che le richieste di raggiungere la rete witness 172.30.0.0 vengano instradate tramite l'interfaccia 172.10.0.0. Aggiungere anche una route statica all'host witness in modo che le richieste di raggiungere la rete 172.10.0.0 per i siti di dati vengano instradate tramite l'interfaccia 172.30.0.0.

Nota: Se si utilizzano route statiche, è necessario aggiungere manualmente le route statiche per i nuovi host ESXi aggiunti a entrambi i siti prima che tali host possano comunicare tramite il cluster. Se si sostituisce l'host witness, è necessario aggiornare la configurazione della route statica.

Utilizzare il comando esxcli network ip route per aggiungere route statiche.