vSAN 클러스터에서 가용성, 보안 및 대역폭을 보장할 수 있는 네트워킹 기능을 고려합니다.
vSAN 네트워크 구성에 대한 자세한 내용은 " vSAN 네트워크 설계 가이드" 를 참조하십시오.
네트워킹 페일오버 및 로드 밸런싱
vSAN은 네트워크 이중화를 위해서만 백업 가상 스위치에서 구성된 팀 구성 및 페일오버 정책을 사용합니다. vSAN은 로드 밸런싱을 위해 NIC 팀 구성을 사용하지 않습니다.
가용성을 위해 NIC 팀을 구성하려면 다음과 같은 페일오버 구성을 고려하십시오.
| 팀 구성 알고리즘 | 팀의 어댑터 페일오버 구성 |
|---|---|
| 원래 가상 포트를 기반으로 라우팅 | 능동/수동 |
| IP 해시 기준 라우팅 | 능동/능동, 표준 스위치를 위한 정적 EtherChannel 및 분산 스위치를 위한 LACP 포트 채널 사용 |
| 물리적 네트워크 어댑터 로드 기준 라우팅 | 능동/능동 |
vSAN은 IP-해시 로드 밸런싱을 지원하지만 모든 구성에서 성능 향상을 보장할 수 없습니다. vSAN이 많은 소비자 중 하나인 경우 IP 해시를 통해 이점을 얻을 수 있습니다. 이 경우 IP 해시는 로드 밸런싱을 수행합니다. vSAN이 유일한 소비자인 경우 향상이 눈에 띄지 않을 수 있습니다. 이 동작은 특히 1-GbE 환경에 적용됩니다. 예를 들어 vSAN에 IP 해시를 사용하는 4개의 1GbE 물리적 어댑터를 사용하는 경우 1Gbps 이상을 사용하지 못할 수 있습니다. 이 동작은 VMware에서 지원하는 모든 NIC 팀 구성 정책에도 적용됩니다.
vSAN은 동일한 서브넷에 있는 여러 VMkernel 어댑터를 지원하지 않습니다. 다른 서브넷(예: 다른 VLAN 또는 별도의 물리적 패브릭)에 있는 서로 다른 VMkernel 어댑터를 사용할 수 있습니다. 여러 개의 VMkernel 어댑터를 사용하여 가용성을 제공하려면 vSphere 및 네트워크 인프라와 관련된 구성 비용이 발생합니다. 물리적 네트워크 어댑터 팀을 구성하여 네트워크 가용성을 늘릴 수 있습니다.
vSAN 네트워크에서 유니캐스트 사용
vSAN 6.6 이상 릴리스에서는 vSAN 클러스터를 지원하는 물리적 스위치에 멀티캐스트가 필요하지 않습니다. vSAN을 위한 단순한 유니캐스트 네트워크를 설계할 수 있습니다. vSAN의 이전 릴리스에서는 하트비트를 사용하도록 설정하고 클러스터 내의 호스트 간에 메타데이터를 교환하기 위해 멀티캐스트에 의존했습니다. vSAN 클러스터의 일부 호스트가 이전 버전의 소프트웨어를 실행 중이라면 여전히 멀티캐스트 네트워크가 필요합니다. vSAN 클러스터에서 멀티캐스트 사용에 대한 자세한 내용은 "VMware vSAN 관리" 의 이전 버전을 참조하십시오.
RDMA 사용
vSAN 7.0 Update 2 이상 릴리스에서는 RDMA(원격 직접 메모리 액세스)를 사용할 수 있습니다. RDMA는 일반적으로 CPU 활용률이 낮고 I/O 지연 시간이 짧습니다. 호스트가 RoCE v2 프로토콜을 지원하는 경우 vSphere Client의 vSAN 네트워크 서비스를 통해 RDMA를 사용하도록 설정할 수 있습니다.
- 각 vSAN 호스트에는 VMware 호환성 가이드의 vSAN 섹션에 나열된 것처럼 vSAN 인증 RDMA 지원 NIC가 있어야 합니다. 연결의 각 끝에서 동일한 벤더의 동일한 모델 네트워크 어댑터만 사용합니다. DCBx 모드를 IEEE로 구성합니다.
- 모든 호스트가 RDMA를 지원해야 합니다. 호스트에서 RDMA 지원이 손실된 경우 전체 vSAN 클러스터가 TCP로 전환됩니다.
- 네트워크에는 손실이 없어야 합니다. 우선순위 흐름 제어에서 데이터 센터 브리지를 사용하도록 네트워크 스위치를 구성합니다. 우선순위 수준 3으로 표시된 vSAN 트래픽에 대해 무손실 트래픽 클래스를 구성합니다.
- RDMA가 지원되는 vSAN에서는 LACP 또는 IP 해시 기반 NIC 팀 구성을 지원하지 않습니다. RDMA가 지원되는 vSAN에서는 NIC 페일오버를 지원하지 않습니다.
- 모든 호스트는 동일한 서브넷에 있어야 합니다. RDMA가 지원되는 vSAN에서는 최대 32개의 호스트를 지원합니다.
Network I/O Control을 사용하여 vSAN에 대한 대역폭 할당
vSAN 트래픽은 10-GbE 물리적 네트워크 어댑터를 다른 시스템 트래픽 유형(예: vSphere vMotion 트래픽, vSphere HA 트래픽 및 가상 시스템 트래픽)과 공유할 수 있습니다. vSAN에 필요한 대역폭 양을 보장하려면 vSphere Distributed Switch에서 vSphere Network I/O Control을 사용합니다.
vSphere Network I/O Control에서 나가는 vSAN 트래픽에 대한 예약 및 공유를 구성할 수 있습니다.
- 예약을 설정하면 Network I/O Control이 물리적 어댑터에서 vSAN에 대해 최소 대역폭을 사용할 수 있도록 보장합니다.
- 공유를 설정하면 vSAN에 할당된 물리적 어댑터가 포화 상태가 되는 경우 특정 대역폭이 vSAN에 사용되고 재구축 및 동기화 작업 중 vSAN이 물리적 어댑터의 전체 용량을 사용하지 못하도록 합니다. 예를 들어 팀에서 다른 물리적 어댑터가 실패하고 포트 그룹의 모든 트래픽이 팀의 다른 어댑터로 전송되면 물리적 어댑터가 포화 상태가 될 수 있습니다.
예를 들어 vSAN, vSphere vMotion 및 가상 시스템에 대한 트래픽을 처리하는 10GbE 물리적 어댑터에서 특정 대역폭 및 공유를 구성할 수 있습니다.
| 트래픽 유형 | 예약, Gbps | 공유 |
|---|---|---|
| vSAN | 1 | 100 |
| vSphere vMotion | 0.5 | 70 |
| 가상 시스템 | 0.5 | 30 |
10GbE 어댑터가 포화 상태가 되면 Network I/O Control에서 물리적 어댑터의 vSAN에 5Gbps를 할당합니다.
vSAN 트래픽의 대역폭 할당 구성을 위한 vSphere Network I/O Control 사용에 대한 자세한 내용은 "vSphere 네트워킹" 설명서를 참조하십시오.
vSAN 트래픽 표시
우선 순위 태그 지정은 연결된 네트워크 디바이스에 vSAN 트래픽이 더 높은 QoS(서비스 품질) 요구를 가지고 있음을 나타내기 위한 메커니즘입니다. vSAN 트래픽을 특정 등급에 할당하고 0(낮은 우선순위)~7(높은 우선순위)의 CoS(서비스 클래스) 값을 트래픽에 적절히 표시할 수 있습니다. vSphere Distributed Switch의 트래픽 필터링 및 표시 정책을 사용하여 우선순위 수준을 구성합니다.
VLAN에서 vSAN 트래픽 세분화
보안 및 성능 향상을 위해, 특히 여러 트래픽 유형 간에 백업 물리적 어댑터의 용량을 공유하는 경우 VLAN에서 vSAN 트래픽을 분리하는 것을 고려합니다.
점보 프레임
CPU 성능 향상을 위해 vSAN에서 점보 프레임을 사용하려는 경우 클러스터의 모든 네트워크 디바이스 및 호스트에서 점보 프레임을 사용하도록 설정했는지 확인합니다.
기본적으로 TSO(TCP 세분화 오프로드) 및 LRO(대규모 수신 오프로드) 기능은 ESXi에서 사용하도록 설정됩니다. 점보 프레임을 통한 성능 개선이 네트워크의 모든 노드에서 점보 프레임을 사용하도록 설정하는 데 드는 비용을 상쇄할 정도로 충분한지 검토해야 합니다.
