Virtual SAN 클러스터에서 가용성, 보안 및 대역폭을 보장할 수 있는 네트워킹 기능을 고려합니다.

Virtual SAN 네트워크 구성에 대한 자세한 내용은 VMware Virtual SAN 설계 및 크기 조정 가이드Virtual SAN 네트워크 설계 가이드를 참조하십시오.

네트워킹 페일오버 및 로드 밸런싱

Virtual SAN은 네트워크 이중화를 위해서만 백업 가상 스위치에서 구성된 팀 구성 및 페일오버 정책을 사용합니다. Virtual SAN은 로드 밸런싱을 위해 NIC 팀 구성을 사용하지 않습니다.

가용성을 위해 NIC 팀을 구성하려면 다음과 같은 페일오버 구성을 고려하십시오.

팀 구성 알고리즘

팀의 어댑터 페일오버 구성

원래 가상 포트를 기반으로 라우팅

능동/수동

IP 해시 기준 라우팅

능동/능동, 표준 스위치를 위한 정적 EtherChannel 및 Distributed Switch를 위한 LACP 포트 채널 사용

물리적 네트워크 어댑터 로드 기준 라우팅

능동/능동, Distributed Switch를 위한 LACP 포트 채널 사용

Virtual SAN은 IP-해시 로드 밸런싱을 지원하지만 모든 구성에서 성능 향상을 보장할 수 없습니다. Virtual SAN이 많은 소비자 중 하나인 경우 IP 해시를 통해 이점을 얻을 수 있습니다. 이 경우 IP 해시는 로드 밸런싱을 수행합니다. Virtual SAN이 유일한 소비자인 경우 향상이 눈에 띄지 않을 수 있습니다. 이 동작은 특히 1-GbE 환경에 적용됩니다. 예를 들어 Virtual SAN에 IP 해시를 사용하는 4개의 1-GbE 물리적 어댑터를 사용하는 경우 1Gbps 이상을 사용하지 못할 수 있습니다. 이 동작은 VMware에서 지원하는 모든 NIC 팀 구성 정책에도 적용됩니다.

Virtual SAN은 동일한 서브넷에 있는 여러 VMkernel 어댑터를 지원하지 않습니다. 다른 서브넷(예: 다른 VLAN 또는 별도의 물리적 패브릭)에 있는 여러 VMkernel 어댑터를 사용할 수 있습니다. 여러 개의 VMkernel 어댑터를 사용하여 가용성을 제공하려면 vSphere 및 네트워크 인프라를 포함한 구성 비용이 발생합니다. 물리적 네트워크 어댑터 팀 구성을 통해 네트워크 가용성을 제공하는 것이 더 적은 설정으로 쉽게 가용성을 확보할 수 있는 방법입니다.

Virtual SAN 네트워크의 멀티캐스트 고려 사항

Virtual SAN 클러스터의 호스트 간 메타데이터 교환 및 하트비트를 활성화하려면 물리적 스위치에서 멀티캐스트를 사용하도록 설정해야 합니다. Virtual SAN 호스트 네트워크 어댑터에 연결된 물리적 스위치 포트를 통해서만 멀티캐스트 메시지를 배달하도록 물리적 스위치에서 IGMP 스누핑 쿼리 발송기를 구성할 수 있습니다. 동일한 네트워크에 여러 Virtual SAN 클러스터가 있는 경우, 운영 환경에서 Virtual SAN 클러스터를 추가로 배포하기 전에 멤버 호스트가 다른 클러스터에서 관련되지 않은 멀티캐스트 메시지를 받지 않도록 새 클러스터의 멀티캐스트 주소를 변경합니다. Virtual SAN 클러스터의 멀티캐스트 주소 할당에 대한 자세한 내용은 Virtual SAN 클러스터의 멀티캐스트 주소 변경 항목을 참조하십시오.

Network I/O Control을 사용하여 Virtual SAN에 대한 대역폭 할당

Virtual SAN 트래픽에서 다른 시스템 트래픽 유형(예: vSphere vMotion 트래픽, vSphere HA 트래픽, 가상 시스템 트래픽 등)과 공유되는 10-GbE 물리적 네트워크 어댑터를 사용하는 경우 vSphere Distributed Switch에서 vSphere Network I/O Control을 사용하여 Virtual SAN에 필요한 대역폭 양을 보장할 수 있습니다.

vSphere Network I/O Control에서 나가는 Virtual SAN 트래픽에 대한 예약 및 공유를 구성할 수 있습니다.

  • 예약을 설정하면 Network I/O Control이 물리적 어댑터에서 Virtual SAN에 대해 최소 대역폭을 사용할 수 있도록 보장합니다.

  • 공유를 설정하면 Virtual SAN에 할당된 물리적 어댑터가 포화 상태가 되는 경우 특정 대역폭이 Virtual SAN에 사용되고 재구축 및 동기화 작업 중 Virtual SAN이 물리적 어댑터의 전체 용량을 사용하지 못하도록 합니다. 예를 들어 팀에서 다른 물리적 어댑터가 실패하고 포트 그룹의 모든 트래픽이 팀의 다른 어댑터로 전송되면 물리적 어댑터가 포화 상태가 될 수 있습니다.

예를 들어 Virtual SAN, vSphere vMotion 및 가상 시스템에 대한 트래픽을 처리하는 10-GbE 물리적 어댑터에서 특정 대역폭 및 공유를 구성할 수 있습니다.

표 1. Virtual SAN을 처리하는 물리적 어댑터에 대한 Network I/O Control 구성 예

트래픽 유형

예약, Gbps

공유

Virtual SAN

1

100

vSphere vMotion

0.5

70

가상 시스템

0.5

30

10-GbE 어댑터가 포화 상태가 되면 Network I/O Control에서 물리적 어댑터의 Virtual SAN에 5Gbps를 할당합니다.

Virtual SAN 트래픽의 대역폭 할당 구성을 위한 vSphere Network I/O Control 사용에 대한 자세한 내용은 vSphere 네트워킹 설명서를 참조하십시오.

Virtual SAN 트래픽 표시

우선 순위 태깅은 연결된 네트워크 디바이스에 Virtual SAN 트래픽이 더 높은 QoS(서비스 품질) 요구를 가지고 있음을 표시하기 위한 메커니즘입니다. Virtual SAN 트래픽을 특정 등급에 할당하고 이에 따라 vSphere Distributed Switch의 트래픽 필터링 및 표시 정책을 사용하여 0(낮은 우선 순위)에서 7(높은 우선 순위) 사이의 CoS(서비스 등급) 값으로 트래픽을 표시할 수 있습니다.

VLAN에서 Virtual SAN 트래픽 분리

보안 및 성능 향상을 위해, 특히 여러 트래픽 유형 간에 백업 물리적 어댑터의 용량을 공유하는 경우 VLAN에서 Virtual SAN 트래픽을 분리하는 것을 고려합니다.

점보 프레임

CPU 성능 향상을 위해 Virtual SAN에서 점보 프레임을 사용하려는 경우 클러스터의 모든 네트워크 디바이스 및 호스트에서 점보 프레임을 사용하도록 설정했는지 확인합니다.

기본적으로 TSO(TCP 세분화 오프로드) 및 LRO(대규모 수신 오프로드) 기능은 ESXi에서 사용하도록 설정됩니다. 점보 프레임을 통한 성능 개선이 네트워크의 모든 노드에서 점보 프레임을 사용하도록 설정하는 데 드는 비용을 상쇄할 정도로 충분한지 검토해야 합니다.