考虑能够在 vSAN 群集中提供可用性、安全和带宽保证的网络功能。
有关 vSAN 网络配置的详细信息,请参见《VMware vSAN 设计和优化指南》和《vSAN 网络设计指南》。
网络故障切换和负载平衡vSAN 使用在仅用于网络冗余的后备虚拟交换机上配置的绑定和故障切换策略。vSAN 不会将网卡绑定用负载平衡。
如果计划为可用性配置网卡组,请考虑这些故障切换配置。
绑定算法
| 组中适配器的故障切换配置 |
基于源虚拟端口的路由 | 主动/被动 |
基于 IP 哈希的路由 | 主动/主动,静态 EtherChannel 用于标准交换机,LACP 端口通道用于分布式交换机 |
基于物理网络适配器负载的路由 | 主动/主动 |
vSAN 支持 IP 哈希负载平衡,但无法保证所有配置的性能都有提升。当除vSAN 以外还有众多 IP 哈希使用者时,可以从 IP 哈希中获益。这种情况下,IP 哈希将执行负载平衡。如果vSAN 是唯一的使用者,则可能看不到什么提升。此行为特别适用于 1-GbE 环境。例如,如果您将四个设置了 IP 哈希的 1-GbE 物理适配器用于vSAN,实际能够使用的可能不超过 1 Gbps。此行为也适用于 VMware 支持的所有网卡绑定策略。
vSAN 不支持同一子网上有多个 VMkernel 适配器。您可以在不同子网上使用不同 VMkernel 适配器,如其他 VLAN 或单独的物理结构。使用多个 VMkernel 适配器提供可用性会产生配置成本(包括 vSphere 和网络基础架构)。 通过绑定物理网络适配器,您可以提高网络可用性。
在 vSAN 网络中使用单播
在 vSAN6.6 及更高版本中,支持vSAN 群集的物理交换机上不需要多播。您可以为vSAN 设计简易单播网络。早期版本的vSAN 依赖多播来启用检测信号并在群集中的主机间交换元数据。如果vSAN 群集中的部分主机运行早期版本的软件,则仍需要多播网络。有关在 vSAN 群集中使用多播的详细信息,请参阅早期版本的《管理 VMware vSAN》。
注 :不支持以下配置:在使用无预留 DHCP 的 IP 地址的 vSAN6.6 群集上部署vCenter Server。您可以使用 DHCP 预留,因为分配的 IP 地址已捆绑到 VMkernel 端口的 MAC 地址上。
使用 Network I/O Control 为 vSAN 分配带宽
vSAN 流量可以与其他系统流量类型(例如 vSphere vMotion 流量、vSphere HA 流量和虚拟机流量)共享10-GbE 物理网络适配器。要保证 vSAN 所需带宽的大小,请使用 vSphere Distributed Switch 中的
vSphere Network I/O Control。
在 vSphere Network I/O Control 中,您可以为 vSAN 出站流量配置预留和份额。
1. 设置预留以便 Network I/O Control 保证 vSAN 的物理适配器可用的最小带宽。
2. 设置份额以便当分配给 vSAN 的物理适配器变成饱和状态时,vSAN 仍有特定带宽可用并且防止vSAN
在重新构建和同步操作期间占用物理适配器的全部容量。例如,当组中其他物理适配器出现故障且端口组中所有流量被转移到组中其他适配器时,物理适配器可能变成饱和状态。
例如,在处理 vSAN、vSphere vMotion 和虚拟机流量的 10-GbE 物理适配器上,您可以配置特定带宽和份额。
表 3-3. 负责 vSAN 的物理适配器的示例 Network I/O Control 配置
流量类型 | 预留,Gbps | 份额 |
vSAN | 1
| 100
|
vSphere vMotion | 0.5
| 70 |
虚拟机
| 0.5
| 30
|
如果 10-GbE 适配器变成饱和状态,Network I/O Control 将分配 5 Gbps 到物理适配器上的 vSAN。
有关使用 vSphere Network I/O Control 为 vSAN 流量配置带宽分配的信息,请参见《vSphere 网络连接》文档。
标记 vSAN 流量
优先级标记是一种流量标记机制,用于指示已连接的网络设备中服务质量 (Quality of Service, QoS) 需求较高的vSAN 流量。您可以将vSAN 流量分配给特定的类,并使用服务类 (CoS) 值(范围为 0(低优先级)
到 7(高优先级))相应地标记流量。可使用 vSphere Distributed Switch 的流量筛选和标记策略配置优先级级别。
将 VLAN 中的 vSAN 流量分段
考虑隔离 VLAN 中的 vSAN 流量以增强安全和性能,尤其是当您在多个流量类型之间共享后备物理适配器的容量时。
巨帧
如果您计划在 vSAN 中使用巨帧以提高 CPU 性能,请验证是否已在群集中的所有网络设备和主机上启用巨帧。
默认情况下,在ESXi 上已启用 TCP 分段清除 (TSO) 和大型接收清除 (LRO) 功能。考虑使用巨帧是否会将性能提高到足以弥补在网络中的所有节点上启用巨帧的成本。
为 vSAN 网络连接创建静态路由
您可能需要在 vSAN 环境中创建静态路由。
在传统配置中,vSphere 使用单个默认网关,所有路由流量都尝试通过此网关到达其目标。
但是,某些vSAN 部署可能需要静态路由。例如,见证在不同网络上的部署或数据站点和见证主机都在不同站点上的延伸群集部署。
要在 ESXi 主机上配置静态路由,请使用 esxcli 命令:
esxcli network ip route ipv4 add –n remote-network -g gateway-to-use
remote-network 是您的主机必须访问的远程网络,gateway-to-use 是将流量发送到远程网络时要使用的接口。
有关延伸群集网络设计的信息,请参见《管理 VMware vSAN》。