請觀察下列針對主機 NIC 組態和 vSphere HA 的網路拓撲的最佳做法。最佳做法包含對 ESXi 主機的建議,以及對纜線、交換器、路由器和防火牆的建議。
網路組態和維護
下列網路維護建議可以協助您避免對由於丟棄的 vSphere HA 活動訊號而發生故障的主機和網路隔離的意外偵測。
- 對叢集 ESXi 主機所在的網路進行變更時,請暫停主機監控功能。變更網路硬體或網路設定會中斷 vSphere HA 用於偵測主機故障的活動訊號,這可能造成不必要的虛擬機器容錯移轉嘗試。
- 在 ESXi 主機上變更網路組態 (例如,新增連接埠群組或移除 vSwitch) 時,請暫停主機監控。在對網路組態進行變更之後,您必須在叢集中的所有主機上重新設定 vSphere HA,以便重新檢查網路資訊。然後重新啟用主機監控。
用於 vSphere HA 通訊的網路
若要識別哪些網路作業可能會中斷 vSphere HA 的正常運作,則必須瞭解哪些管理網路正用於活動訊號和其他 vSphere HA 通訊。
- 在叢集中的舊版 ESX 主機上,vSphere HA 通訊透過指定為服務主控台網路的所有網路進行傳輸。這些主機沒有將 VMkernel 網路用於 vSphere HA 通訊。若要將 vSphere HA 流量包含到一個 ESX 主控台網路子集中,請使用 allowedNetworks進階選項。
- 在叢集中的 ESXi 主機上,依預設,vSphere HA 通訊透過 VMkernel 網路進行傳輸。藉由 ESXi 主機,如果您希望針對 vSphere HA 使用 vCenter Server 用來與主機通訊的網路之外的網路,則您必須明確啟用管理流量核取方塊。
若要保留您已指定網路上的 vSphere HA 代理程式流量,請設定主機,使 vSphere HA 使用的 vmkNIC 沒有與用於其他用途的 vmkNIC 共用子網路。當同時為 vSphere HA 管理流量至少設定一個 vmkNIC 時,vSphere HA 代理程式會使用與指定子網路關聯的任何 pNIC 傳送封包。因此,若要確保網路流量分離,vSphere HA 以及其他功能所使用的 vmkNIC 必須位於不同的子網路上。
網路隔離位址
網路隔離位址是一個 IP 位址,對其執行 Ping 動作可判定主機是否與網路隔離。只有當主機已停止從叢集內的所有其他主機接收活動訊號時,才會對此位址執行 Ping 動作。如果主機可以對其網路隔離位址執行 Ping 動作,則說明該主機並未與網路隔離,並且叢集內的其他主機已發生故障或已對網路進行磁碟分割。但是,如果主機無法對其隔離位址執行 Ping 動作,則可能該主機已與網路隔離,並且不會執行容錯移轉動作。
根據預設,網路隔離位址是主機的預設閘道。無論已定義多少個管理網路,都只會指定一個預設閘道。使用das.isolationaddress[...]進階選項來為其他網路新增隔離位址。請參閱vSphere HA 進階選項。
網路路徑冗餘
叢集節點之間的網路路徑冗餘對 vSphere HA 可靠性非常重要。單一管理網路會最終成為單一失敗點,並且,儘管只有該網路出現失敗,仍可能會導致容錯移轉。如果僅有一個管理網路,且在網路出現故障期間未保留活動訊號資料存放區連線能力,則主機和叢集之間的任何故障都可能會導致不必要 (或錯誤) 的容錯移轉活動。可能的故障包含 NIC 故障、網路纜線故障、網路纜線移除和交換器重設。考量主機可能導致失敗的上述原因,然後嘗試盡量減少這些問題 (通常透過提供網路冗餘來實現此目的)。
實作網路冗餘的第一種方法是在 NIC 層級使用 NIC 整併。如果用兩個連線到不同實體交換器的 NIC 組成一個 NIC 組,則可以提高管理網路的可靠性。因為透過兩個 NIC (並且透過不同的交換器) 連線的伺服器具有兩條獨立的路徑來傳送和接收活動訊號,所以叢集具有更好的彈性。若要為管理網路設定 NIC 組,請在作用中或待命組態的 vSwitch 組態中設定 vNIC。建議的 vNIC 參數設定如下:
- 預設負載平衡 = 根據原始連接埠識別碼進行路由
- 容錯回復 = 否
在為 vSphere HA 叢集中的主機新增 NIC 之後,必須在該主機上重新設定 vSphere HA。
在大多數實作中,NIC 整併可提供足夠的活動訊號冗餘,但是除此之外,您還可以建立另一個管理網路連線,連接到單獨的虛擬交換器上。冗餘管理網路能夠可靠地偵測故障並防止出現隔離或磁碟分割的情況,因為活動訊號可以透過多個網路傳送。原始管理網路連線用於網路和管理。輔助管理網路連線建立之後,vSphere HA 會同時透過兩種管理網路連線傳送活動訊號。如果一條路徑發生故障,vSphere HA 仍可透過另一條路徑傳送和接收活動訊號。
使用 IPv6 網路組態
僅可指派一個 IPv6 位址給您的 vSphere HA 叢集所使用的指定網路介面。指派多個 IP 位址會增加叢集的主要主機所傳送之活動訊號訊息的數目,卻沒有相應的好處。