Applicare le seguenti procedure consigliate per la configurazione delle schede NIC dell'host e della topologia di rete per vSphere HA. Le procedure consigliate includono consigli per gli host ESXi e per il cablaggio, i commutatori, il router e il firewall.

Configurazione di rete e manutenzione

I seguenti suggerimenti per la manutenzione della rete consentono di evitare il rilevamento accidentale degli host non riusciti e l'isolamento della rete a causa di heartbeat vSphere HA eliminati.

  • Quando si modificano le reti in cui si trovano gli host ESXi in cluster, sospendere la funzionalità di monitoraggio degli host. La modifica dell'hardware di rete o delle impostazioni di rete può interrompere gli heartbeat utilizzati da vSphere HA per rilevare errori dell'host. Ciò potrebbe causare tentativi indesiderati di failover delle macchine virtuali.
  • Quando si modifica la configurazione di rete negli host ESXi stessi, ad esempio aggiungendo gruppi di porte o rimuovendo vSwitch, sospendere il monitoraggio dell'host. Dopo aver apportato le modifiche alla configurazione di rete, è necessario riconfigurare vSphere HA in tutti gli host del cluster. Le informazioni della rete vengono così nuovamente controllate. Riabilitare quindi il monitoraggio dell'host.
Nota: Poiché la rete è un componente fondamentale di vSphere HA, se è necessario eseguire la manutenzione della rete informare l'amministratore di vSphere HA.

Reti utilizzate per le comunicazioni di vSphere HA

Per identificare quali operazioni di rete potrebbero interrompere il funzionamento di vSphere HA, è necessario sapere quali reti di gestione vengono utilizzate per gli heartbeat e le altre comunicazioni di vSphere HA.

  • Negli host ESX legacy del cluster, le comunicazioni di vSphere HA vengono eseguite in tutte le reti designate come reti della console di servizio. Le reti di VMkernel non vengono utilizzate da questi host per le comunicazioni di vSphere HA. Per contenere il traffico di vSphere HA verso un sottoinsieme delle reti della console ESX, utilizzare l'opzione avanzata allowedNetworks.
  • Negli host ESXi del cluster, per impostazione predefinita le comunicazioni di vSphere HA vengono eseguite nelle reti di VMkernel. Con un host ESXi , se si desidera utilizzare una rete diversa da quella utilizzata da vCenter Server per comunicare con l'host per vSphere HA, è necessario abilitare esplicitamente la casella di controllo Traffico di gestione.

Per mantenere il traffico dell'agente vSphere HA nelle reti specificate, configurare gli host in modo che le vmkNIC utilizzate da vSphere HA non condividano le subnet con le vmkNIC utilizzate per altri scopi. Gli agenti di vSphere HA inviano i pacchetti utilizzando una pNIC qualsiasi associata a una determinata subnet quando è presente almeno una vmkNIC configurata per il traffico di gestione di vSphere HA. Pertanto, per garantire la separazione del flusso di rete, le vmkNIC utilizzate da vSphere HA e dalle altre funzionalità devono trovarsi in subnet diverse.

Indirizzi di isolamento di rete

Un indirizzo per di isolamento di rete è un indirizzo IP di cui viene eseguito il ping per determinare se un host è isolato dalla rete. Il ping di questo indirizzo viene eseguito solo quando un host ha interrotto la ricezione di heartbeat da tutti gli altri host nel cluster. Se un host può eseguire il ping del relativo indirizzo di isolamento di rete, l'host non è isolato in rete e gli altri host nel cluster non sono riusciti o sono partizionati dalla rete. Se invece l'host non può eseguire il ping del relativo indirizzo di isolamento, è probabile che l'host sia isolato dalla rete e non venga eseguita alcuna azione di failover.

Per impostazione predefinita, l'indirizzo di isolamento di rete è il gateway predefinito per l'host. È stato specificato un solo gateway predefinito, indipendentemente dal numero di reti di gestione definite. Utilizzare l'opzione avanzata das.isolationaddress[...] per aggiungere gli indirizzi di isolamento per le reti aggiuntive. Vedere Opzioni vSphere HA avanzate.

Ridondanza del percorso di rete

La ridondanza del percorso di rete tra i nodi del cluster è importante per l'affidabilità di vSphere HA. Una singola rete di gestione finisce per essere un singolo punto di errore e può causare failover anche se il problema si è verificato solo nella rete. Se si dispone di una sola rete di gestione, qualsiasi errore tra l'host e il cluster può causare un'attività di failover non necessaria (o non corretta) se la connettività del datastore degli heartbeat non viene mantenuta durante l'errore della rete. I possibili errori includono problemi della NIC, problemi del cavo di rete, rimozione dei cavi del cavo di rete e reimpostazioni del commutatore. Tenere presenti queste possibili origini di errore tra gli host e tentare di ridurle al minimo, in genere tramite la ridondanza della rete.

Il primo modo per implementare la ridondanza della rete è a livello di NIC con il raggruppamento NIC. L'utilizzo di un gruppo di due NIC connesse a commutatori fisici separati migliora l'affidabilità di una rete di gestione. Poiché i server connessi tramite due NIC (e tramite commutatori separati) hanno due percorsi indipendenti per l'invio e la ricezione di heartbeat, il cluster è più resiliente. Per configurare un gruppo di NIC per la rete di gestione, configurare le vNIC nella configurazione di vSwitch per la configurazione attiva o di standby. Le impostazioni dei parametri consigliate per le vNIC sono:

  • Bilanciamento del carico predefinito = route basata sull'ID della porta di origine
  • Failback = No

Dopo aver aggiunto una NIC a un host nel cluster di vSphere HA, è necessario riconfigurare vSphere HA in tale host.

Nella maggior parte delle implementazioni, il raggruppamento di NIC fornisce ridondanza heartbeat sufficiente, ma in alternativa è possibile creare una seconda connessione di rete di gestione collegata a un commutatore virtuale separato. La rete di gestione ridondante consente di rilevare in modo affidabile gli errori e impedisce che si verifichino condizioni di isolamento o partizione, perché gli heartbeat possono essere inviati su più reti. La connessione di rete di gestione originale viene utilizzata per scopi di rete e gestione. Quando viene creata la seconda connessione di rete di gestione, vSphere HA invia heartbeat su entrambe le connessioni di rete di gestione. Se un percorso non riesce, vSphere HA comunque invia e riceve heartbeat tramite l'altro percorso.

Nota: Configurare il minor numero possibile di segmenti hardware tra i server in un cluster. L'obiettivo è limitare singoli punti di errore. Inoltre, le route con troppi hop possono causare ritardi nei pacchetti di rete per gli heartbeat e aumentare i possibili punti di errore.

Utilizzo delle configurazioni di rete IPv6

A una determinata interfaccia di rete utilizzata dal cluster di vSphere HA è possibile assegnare un solo indirizzo IPv6. L'assegnazione di più indirizzi IP aumenta il numero di messaggi heartbeat inviati dall'host primario del cluster senza alcun vantaggio corrispondente.