《VMware Virtual SAN权威指南(原书第2版)》一3.5 可能发生的网络配置问题

简介: 本节书摘来自华章出版社《VMware Virtual SAN权威指南(原书第2版)》一 书中的第3章,第3.5节,作者:[美] 科马克·霍根,邓肯·埃平,更多章节内容可以访问云栖社区“华章计算机”公众号查看。

3.5 可能发生的网络配置问题

如果VSAN VMkernel没能配置正确,在VSAN群集对象的Monitor(监控)页面上的Virtual SAN→Health(运行状况)部分会显示一条配置警告消息。点击(特定测试失败的)warning,关于群集中所有主机网络状态的进一步具体信息会显示出来(如图3-11所示)。这个例子中显示的是一个8主机群集中的某单台主机位于一个不同的IP子网,可想而知这会引起网络连接问题。

screenshot

对于VSAN 6.1及更早版本,另一个可以观察到VSAN通信故障的地方是在Summary(摘要)页,如图3-12所示。如果主机无法和群集中的其他主机通信,Summary页会显示“Host cannot communicate with all other nodes in the VSAN enabled cluster”(主机无法与已启用VSAN群集中的所有其他节点进行通信)。此时,你需要回到VMkernel端口属性页面进行检查,确保设置是正确的。
另一个常常困扰很多客户的问题就是对组播流量传输的依赖。VSAN的一个必要条件是允许组播流量在VSAN群集中的ESXi主机之间的VSAN网络上传输。不过,组播仅用于相对不频繁的操作,例如,VSAN群集中主机的初次发现,以及群集中主机之间持续的“心跳”检查。
那么缺乏组播支持是怎样表现出来的呢?你在群集上启用了VSAN后会看见一条显示在群集层面上的警告消息。如果你去VSAN群集对象的Monitor(监控)标签页下查看Virtual SAN菜单下的Health(运行状况)部分,会显示一条关于“Multicast Assessment”(基于其他检查的组播评估)或“All hosts have matching multicast settings”(所有主机组播配置已匹配)的警告消息,即使此时你可以ping/vmkping通所有主机的VSAN接口。另一个表象是你可能会发现形成了多个单主机的VSAN群集,每个ESXi主机处在自己唯一的群集分区中。

screenshot

如何解决这个问题?很多我们的VSAN客户在VMware社区的VSAN论坛中讨论过一些可用的选择,下面列出了一些建议。
选择1:在用于VSAN流量的VCAN上禁用IGMP(Internet Group Management Protoco1)窥探(snooping)。这会允许所有组播流量通过,但是如果仅有的流量是VSAN,流量应该小到可以忽略,所以应该可以安全使用。
选择2:配置IGMP窥探查询器(snooping querier)。如果存在其他组播流量,而且你担心禁用IGMP窥探会引起组播洪流,那么这是推荐的选择。
遇到过这个问题的客户声称这两种方法都可行。不过,我们建议你还是要参考交换机供应商的文档来了解如何进行组播相关的配置。某些交换机把组播转换成广播,数据包将被发往所有端口。VMware建议客户在可能的情况下应该避免将此类交换机用于VSAN。具有IGMP窥探功能的更智能的交换机可以把组播数据包只发送到那些需要的端口,这类交换机更适用于VSAN部署。原因是非智能交换机只是简单地把组播流量转换成广播流量,这可能会导致网络洪流并影响连在同一个交换机上的非VSAN主机。
最后需要解释的是如何判断哪台或哪些主机处于隔离于群集的状态。最方便的方法是在VSAN的Manage(管理)页面的Disk Managment(磁盘管理)中查看Disk Groups(磁盘组)视图。这个视图包含一个名为Network Partition Group(网络分区组)的列,其中会显示一个组号来突出显示某台特定的主机现在位于哪个分区组内。如果群集被成功地创建并且所有主机都能相互通信,在这个视图中的所有主机都将具有相同的网络分区组号,如图3-13所示。注意,此视图还显示了主机是否健康,是否已连入VSAN群集。

screenshot

相关文章
|
8天前
|
网络协议 Ubuntu Linux
在Linux中,如何配置网络?
在Linux中,如何配置网络?
|
9天前
|
缓存 负载均衡 应用服务中间件
【揭秘】nginx代理配置全攻略:从零到精通,一文带你玩转高效网络代理的秘密武器!
【8月更文挑战第22天】nginx是一款高性能的HTTP与反向代理服务器,支持代理服务、负载均衡及缓存等功能,有助于提升网站响应速度和安全性。首先需确保已安装nginx,可通过包管理器进行安装。安装后启动并确认nginx运行状态。接着编辑配置文件(通常位于`/etc/nginx/nginx.conf`),设置代理转发规则,例如指定目标服务器地址和请求头信息。配置完成后测试有效性并重新加载nginx以应用更改。可以通过部署简易HTTP服务器验证代理功能是否正常工作。此外,还可以通过扩展配置文件实现更复杂的代理需求,如基于路径的代理和SSL加密等。
39 2
|
10天前
|
存储 网络协议 搜索推荐
在Linux中,如何配置和管理虚拟机的网络和存储?
在Linux中,如何配置和管理虚拟机的网络和存储?
|
15天前
|
网络协议 网络架构
【网络工程师配置篇】BGP联盟配置案例及分析(超级干货)
【网络工程师配置篇】BGP联盟配置案例及分析(超级干货)
|
15天前
|
传感器 安全 物联网
Gateway基本配置:打开网络之门
Gateway基本配置:打开网络之门
|
15天前
|
网络协议 网络架构
【网络工程师配置篇】VRRP与BFD联动配置案例
【网络工程师配置篇】VRRP与BFD联动配置案例
|
1天前
|
缓存 负载均衡 网络协议
Haskell网络编程:深入理解代理和TLS配置
Haskell网络编程:深入理解代理和TLS配置
|
7天前
|
监控 网络协议 网络安全
配置OSPF身份验证以增强网络安全防护
【8月更文挑战第24天】
15 0
|
7天前
|
网络协议 微服务
【Azure 微服务】基于已经存在的虚拟网络(VNET)及子网创建新的Service Fabric并且为所有节点配置自定义DNS服务
【Azure 微服务】基于已经存在的虚拟网络(VNET)及子网创建新的Service Fabric并且为所有节点配置自定义DNS服务
|
8天前
|
网络协议 Linux KVM
在Linux中,如何配置网络桥接?
在Linux中,如何配置网络桥接?
下一篇
云函数