《VMware Virtual SAN权威指南(原书第2版)》一3.4 VSAN网络配置之vSphere分布式交换机

简介: 本节书摘来自华章出版社《VMware Virtual SAN权威指南(原书第2版)》一 书中的第3章,第3.4节,作者:[美] 科马克·霍根,邓肯·埃平,更多章节内容可以访问云栖社区“华章计算机”公众号查看。

3.4 VSAN网络配置之vSphere分布式交换机

VSAN要使用VDS,需要配置一个分布式端口组来承载VSAN流量。创建分布式端口组后,就可以在独立的ESXi主机上创建VMkernel接口来使用这个分布式端口组。接下来将详细描述这个过程。
第1步:创建分布式交换机
尽管VMware官方文档中没有明确指出应该使用哪个版本的分布式交换机,但是我们建议为VSAN创建最新版本的分布式交换机,这是笔者进行VSAN测试时用的版本。注意,当选定分布式交换机版本之后,所有连接到这个VDS的ESXi主机都必须运行相同版本的ESXi,而且选定的分布式交换机版本必须和ESXi/vSphere版本一样,更早版本的ESXi将无法使用此分布式交换机。
在创建分布式交换机时的一个步骤是选择是否启用NIOC。我们建议保留默认值——启用。稍后会讨论VSAN环境中NIOC的数值(应该如何设置)。
第2步:创建分布式端口组
创建分布式端口组的步骤相对简单:
1.打开vSphere Web客户端,导航到vCenter Server清单中的vSphere分布式交换机对象。
2.选择创建新的分布式端口组。
3.给分布式端口组提供一个名字。
4.设置端口组的属性,例如VLAN类型、VLAN ID、绑定类型、端口分配,以及可以链接到端口组的端口数量(如图3-4所示)。
在创建端口组时的一个重要决定是,端口分配(port allocation)设置以及关联到端口组的端口数量。注意,默认端口数量是8,默认的端口分配设置是弹性(Elastic)。这意味着当所有8个端口都分配完之后,新的一组8个端口会创建出来。将分配类型设置成弹性的端口组会随着分配的设备数量的变化自动增加或减少端口数量。当端口绑定(Port binding)设置成静态绑定(Static binding)时,一个端口会在连接到分布式端口组的时候被分派给VMkernel端口。如果计划创建一个16主机或更多主机的VSAN群集,你可能需要考虑将端口数量配置得更大一些而不是默认的8个。这意味着当维护或出现故障时,主机能有足够的端口可以分配,直到它可以重新加入群集为止。这也意味着交换机无须承担额外的开销来删除和重新添加端口。
在创建分布式交换机和分布式端口组的时候,有很多其他选项可以选择,例如端口绑定的类型。这些选项在官方的VMware vSphere文档中有详细的描述。尽管我们在此稍微多讨论了一些关于端口分配的细节,但是大多数配置都不在本书讨论的范围之内,不熟悉这些选项的读者可以在官方文档中找到解释。不过,对于VSAN部署来说,这些分布式交换机和端口组的配置选项即使只是简单地保留其默认值,也是没问题的。

screenshot

第3步:创建VMkernel端口
当分布式端口组创建好之后,就可以开始在ESXi主机上创建VMkernel端口了。给ESXi主机添加网络的第一步是选择一个合适的连接类型。对于VSAN网络流量而言,连接类型是VMkernel Network Adapter(如图3-5所示)。

screenshot

下一步是选择正确的端口组或分布式端口组并关联到这个VMkernel网络适配器。前面我们已经创建了一个分布式端口组,所以我们只要选择这个分布式端口组即可(如图3-7所示)。
分布式端口组选定后,就该为这个VMkernel端口选择合适的连接设置了。在连接设置的第一部分,要配置的是端口属性,在这里要选择VMkernel端口相关联的服务。这个例子中,要创建一个用于VSAN流量的VMkernel端口,所以要选择启用的服务是Virtual SAN traff?ic,如图3-8所示。默认情况下,当创建一个VMkernel适配器时有3种TCP/IP栈可以选择。不过,只有一种TCP/IP栈,也就是名字叫default的TCP/IP栈可以用于VSAN网络。TCP/IP栈Provisioning只能用于提供通信流量,而TCP/IP栈vMotion只能用于vMotion,这两种不能用于VSAN网络流量。其他网络堆栈类型或许可以在VMware官方的文档中找到,它们超出了本书讨论的范畴,不过这里可以简单提一下:ESXi主机上可以配置不同类型的网络堆栈,它们具有不同的属性(例如每个网络堆栈各自关联的默认网关)。图3-6显示了不同的TCP/IP栈选项。

screenshot

现在,没有专用于VSAN流量的TCP/IP栈,也不支持创建客户自定义的VSAN TCP/IP栈。在普通的VSAN配置中,这不需要考虑。然而,在第8章讨论延伸群集的时候,我们将再次深入探讨VSAN网络,研究在VSAN延伸群集中的ESXi主机如何通过三层网络进行通信。
正确的服务(Virtual SAN traff?ic)选好后,下一步是进行VMkernel适配器的IPv4设置(如图3-9所示)。从VSAN 6.2起IPv6完全受支持。IPv4和IPv6均有两个可选项:DHCP或静态。动态主机配置协议(Dynamic Host Conf?iguration Protocol,DHCP)是一个标准的网络协议,它用来给网络上的其他设备提供具体的网络配置。如果选择了DHCP,在网络上必须存在一台有效的DHCP服务器来给ESXi主机的这个VMkernel端口提供有效的IPv4/IPv6信息。这个例子中选择使用IPv4静态配置,这是最常见的情景,所以必须提供一个有效的IP地址和子网掩码。

screenshot

screenshot

screenshot

在VMkernel端口的细节都设置完毕之后,在最终创建VMkernel端口前,可以再重复检查一次所有的具体配置,如图3-10所示。

screenshot

这个VMkernel端口配置必须在VSAN群集中的每台ESXi主机上重复进行。配置结束时,为了成功创建VSAN群集所进行的网络配置准备工作就完成了。

相关文章
|
3月前
|
存储 监控 固态存储
【vSAN分布式存储服务器数据恢复】VMware vSphere vSAN 分布式存储虚拟化平台VMDK文件1KB问题数据恢复案例
在一例vSAN分布式存储故障中,因替换故障闪存盘后磁盘组失效,一台采用RAID0策略且未使用置备的虚拟机VMDK文件受损,仅余1KB大小。经分析发现,该VMDK文件与内部虚拟对象关联失效导致。恢复方案包括定位虚拟对象及组件的具体物理位置,解析分配空间,并手动重组RAID0结构以恢复数据。此案例强调了深入理解vSAN分布式存储机制的重要性,以及定制化数据恢复方案的有效性。
92 5
|
11天前
|
网络协议 网络安全 数据中心
|
3天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
21 3
|
1月前
|
安全 网络协议 网络安全
|
1月前
|
安全 网络协议 网络虚拟化
|
1月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
60 1
|
1月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
51 0
|
3月前
|
安全 网络性能优化 网络安全
别再让网络瓶颈困扰你!掌握这十种交换机接口模式,提升你的网络布局技能
【8月更文挑战第23天】交换机作为网络核心,其接口模式直接影响网络布局与性能。本文介绍了十大常见接口模式及其配置实例,包括基础接入模式、优化布线的干道模式、动态学习相邻交换机VLAN信息的动态中继协议模式、固定分配VLAN的静态接入模式、确保语音优先传输的语音VLAN模式、指定默认VLAN的native模式、增加带宽与可靠性的链路聚合及EtherChannel模式、保障网络安全的端口安全模式以及确保关键业务流畅传输的QoS模式。理解并掌握这些模式对于构建高效稳定的网络至关重要。
94 1
|
3月前
|
存储 固态存储 虚拟化
【vSAN分布式存储服务器数据恢复】VMware vSphere vSAN ESXi超融合HCI分布式存储数据恢复案例
近期,我司处理了一个由10台华为OceanStor存储组成的vSAN超融合架构,其中一台存储闪存盘出现故障,用户取下后用新的闪存盘代替,然后对该闪存盘所在的磁盘组进行重建,导致集群中一台使用0置备策略的虚拟机数据丢失。
77 6
|
3月前
|
负载均衡 算法 光互联
合理使用光互联产品减少万卡集群高性能网络中TOR交换机上行网络的ECMP哈希冲突
本文通过分析万卡集群高性能网络TOR层的ECMP哈希冲突,介绍如何通过使用有源光缆AOC和无源铜缆DAC分支线缆产品来减少ECMP哈希冲突的方法。