考慮可以在 vSAN 叢集中提供可用性、安全性和頻寬保證的網路功能。

如需有關 vSAN 網路組態的詳細資料,請參閱vSAN 網路設計指南

網路容錯移轉和負載平衡

vSAN 僅將在支援虛擬交換器上設定的整併和容錯移轉原則用於網路冗餘。vSAN 不將 NIC 整併用於負載平衡。

如果計劃設定 NIC 整併以提供可用性,請考慮下列容錯移轉組態。

整併演算法 整併中的介面卡容錯移轉組態
根據原始虛擬連接埠進行路由 主動/被動
根據 IP 雜湊進行路由 主動/主動,針對標準交換器使用靜態 EtherChannel,針對分散式交換器使用 LACP 連接埠通道
根據實體網路介面卡負載進行路由 主動/主動

vSAN 支援 IP 雜湊負載平衡,但是無法確保所有組態的效能都會提高。如果 vSAN 是很多取用者中的一個,您便可以從 IP 雜湊中獲益。在此案例中,IP 雜湊會執行負載平衡。如果 vSAN 是唯一取用者,您可能不會注意到改進。此行為尤其適用於 1-GbE 環境。例如,如果您針對 vSAN 使用四個 1-GbE 實體介面卡與 IP 雜湊,則可能無法使用超過 1 Gbps 的空間。此行為還適用於 VMware 支援的所有 NIC 整併原則。

vSAN 不支援在相同子網路上使用多個 VMkernel 介面卡。您可以在不同子網路上使用不同的 VMkernel 介面卡,如其他 VLAN 或獨立的實體網狀架構。透過使用多個 VMkernel 介面卡提供可用性會產生組態成本,涉及 vSphere 和網路基礎結構。您可以透過整併實體網路介面卡來增加網路可用性。

vSAN 網路中使用單點傳播

vSAN 6.6 及更新版本中,支援 vSAN 叢集的實體交換器上不需要多點傳送。您可為 vSAN 設計簡單的單點傳播網路。更早版本的 vSAN 仰賴於多點傳送來啟用活動訊號,以及在叢集中的主機之間交換中繼資料。若 vSAN 叢集中的部分主機執行舊版軟體,則仍須使用多點傳送網路。如需有關在 vSAN 叢集中使用多點傳送的詳細資訊,請參閱舊版的《管理 VMware vSAN

備註: 不支援下列組態: vCenter Server 部署在沒有保留區且使用來自 DHCP 的 IP 位址的 vSAN 6.6 叢集上。您可將 DHCP 與保留區搭配使用,因為指派的 IP 位址繫結至 VMkernel 連接埠的 MAC 位址。

使用 RDMA

vSAN 7.0 Update 2 及更新版本可以使用遠端直接記憶體存取 (RDMA)。RDMA 通常具有較低的 CPU 使用率與較少的 I/O 延遲。如果您的主機支援 RoCE v2 通訊協定,您可以透過 vSphere Client 中的 vSAN 網路服務啟用 RDMA。

設計透過 RDMA 的 vSAN 時,請考慮下列準則:
  • 每個 vSAN 主機必須具有通過 vSAN 認證、具備 RDMA 功能的 NIC,如《VMware 相容性指南》的 vSAN 小節所述。在每個連線端僅使用來自相同廠商的相同型號網路介面卡。將 DCBx 模式設定為 IEEE。
  • 所有主機都必須支援 RDMA。如果有任何主機失去 RDMA 支援,則整個 vSAN 叢集會切換為 TCP。
  • 網路必須是無失真。將網路交換器設定為使用資料中心橋接搭配優先順序流量控制。針對標記為優先順序第 3 層的 vSAN 流量設定無失真流量類別。
  • 具有 RDMA 的 vSAN 主機不支援 LACP 或 IP 雜湊型 NIC 整併。具有 RDMA 的 vSAN 可支援 NIC 容錯移轉。
  • 所有主機必須位於相同的子網路。具有 RDMA 的 vSAN 可支援最多 32 台主機。

使用 Network I/O Control 為 vSAN 配置頻寬

vSAN 流量可與其他系統流量類型 (如 vSphere vMotion 流量、vSphere HA 流量和虛擬機器流量) 共用實體網路介面卡。若要保證 vSAN 所需的頻寬量,請在 vSphere Distributed Switch 中使用 vSphere Network I/O Control。

在 vSphere Network I/O Control 中,您可以設定 vSAN 傳出流量的保留和共用率。

  • 設定保留,以便 Network I/O Control 保證 vSAN 的實體介面卡上有最小頻寬可用。
  • 設定共用率,以便在為 vSAN 指派的實體介面卡變為飽和時,某些頻寬可用於 vSAN,並且防止 vSAN 在重建和同步作業期間消耗實體介面卡的所有容量。例如,當整併中的其他實體介面卡發生故障時,實體介面卡可能變得飽和,且連接埠群組中的所有流量會傳輸到整併中的其他介面卡。

例如,在處理 vSAN、vSphere vMotion 和虛擬機器流量的 10-GbE 實體介面卡上,您可以設定特定頻寬和共用率。

表 1. 處理 vSAN 之實體介面卡的 Network I/O Control 組態範例
流量類型 保留,Gbps 共用率
vSAN 1 100
vSphere vMotion 0.5 70
虛擬機器 0.5 30

如果網路介面卡變成飽和狀態,Network I/O Control 會將 5 Gbps 配置給實體介面卡上的 vSAN

如需使用 vSphere Network I/O Control 為 vSAN 流量設定頻寬配置的相關資訊,請參閱 vSphere 網路說明文件。

標記 vSAN 流量

優先順序標籤是表示 vSAN 流量具有較高服務品質 (QoS) 需求的連線網路裝置的機制。您可以將 vSAN 流量指派給特定類別,並相應地使用服務類別 (CoS) 值 (從 0 (低優先順序) 到 7 (高優先順序)) 標記流量。使用 vSphere Distributed Switch 的流量篩選和標記原則設定優先順序層級。

在 VLAN 中分割 vSAN 流量

考慮在 VLAN 中隔離 vSAN 流量,以提升安全性和效能,尤其是在多個流量類型之間共用支援實體介面卡的容量時。

Jumbo 框架

如果計劃搭配使用 Jumbo 框架和 vSAN 來提升 CPU 效能,請確認叢集中所有網路裝置和主機上均已啟用 Jumbo 框架。

依預設,ESXi 上會啟用 TCP 分割卸載 (TSO) 和大型接收卸載 (LRO) 功能。考量使用 Jumbo 框架提升效能是否足以實現在網路上的所有節點上啟用該框架的成本效益。

vSAN 網路建立靜態路由

您可能需要在 vSAN 環境中建立靜態路由。

在 vSphere 使用單一預設閘道的傳統組態中,所有路由的流量都會嘗試透過此閘道到達其目的地。

備註: vSAN 7.0 及更新版本可讓您覆寫每個主機上的 vSAN VMkernel 介面卡的預設閘道,並設定 vSAN 網路的閘道位址。

但是,某些 vSAN 部署可能需要靜態路由。例如,見證位於不同網路的部署,或資料站台和見證主機皆位於不同網路上的 vSAN 延伸叢集部署。

若要在 ESXi 主機上設定靜態路由,請使用 esxcli 命令:

esxcli network ip route ipv4 add -g gateway-to-use –n remote-network

remote-network 為您的主機必須存取的遠端網路,gateway-to-use 為將流量傳送至遠端網路時要使用的介面。

如需 vSAN 延伸叢集網路設計的相關資訊,請參閱管理 VMware vSAN

針對 vSAN 網路的最佳做法

考慮 vSAN 的網路最佳做法,以提升效能和輸送量。

  • vSAN OSA:對於混合組態,至少專用 1 GbE 實體網路介面卡。將 vSAN 流量置於專用或共用的 10 GbE 實體介面卡,以便實現最佳網路效能。對於全快閃組態,使用專用或共用的 10 GbE 實體網路介面卡。
  • vSAN ESA:使用專用或共用的 25 GbE 實體網路介面卡。
  • 佈建另外一個實體 NIC 做為容錯移轉 NIC。
  • 如果使用共用的網路介面卡,請將 vSAN 流量置於分散式交換器上並設定 Network I/O Control 以保證 vSAN 的頻寬。