Conception De Réseau VSAN - VMware VSphere 7
Conception de réseauvSANUpdate 1VMware vSphere 7.0VMware vSAN 7.0
Conception de réseau vSANVous trouverez la documentation technique la plus récente sur le site Web de VMware, à l'adresse :https://docs.vmware.com/fr/VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.comCopyright VMware France SAS.Tour Franklin100-101 Terrasse Boieldieu92042 Paris La Défense 8 CedexFrancewww.vmware.com/fr2020 VMware, Inc. Tous droits réservés. Informations relatives aux copyrights et marquescommerciales.VMware, Inc.2
Table des matières1 À propos de la conception de réseau vSAN 52 Présentation du réseau vSAN 6Termes et définitions de la mise en réseau vSAN63 Présentation de la mise en réseau vSAN 10Caractéristiques du réseau vSANTypes de trafic ESXi1113Configuration de réseau requise pour vSAN13Configuration requise pour la carte réseau physique13Configuration requise en matière de bande passante et de latencePrise en charge de la couche 2 et de la couche 315Configuration de routage et de commutation requiseExigences relatives au port réseau vSAN141517Configuration de pare-feu de réseau requise184 Utilisation de la monodiffusion dans le réseau vSAN 20Comportement du groupe de disques antérieur à la version 5Comportement du groupe de disques version 521Prise en charge de DHCP sur le réseau monodiffusionPrise en charge d'IPv6 sur le réseau monodiffusionInterroger la monodiffusion avec ESXCLIAfficher les modes de communicationVérifier les hôtes du cluster2121222222Afficher les informations sur le réseauTrafic intra-cluster202324Trafic intra-cluster dans un seul rack24Trafic intra-cluster dans un cluster étendu245 Configuration du transport réseau IP 26Piles TCP/IP vSpherePrise en charge d'IPv6Routes statiquesTrames jumbo262828296 Utilisation de VMware NSX-T avec vSAN 307 Utilisation du contrôle de congestion et du contrôle de flux 31VMware, Inc.3
Conception de réseau vSAN8 Association de cartes réseau de base, basculement et équilibrage de charge33Association de cartes réseau de base33Configurer l'équilibrage de charge pour les associations de cartes réseau359 Association avancée de cartes réseau 38Présentation du groupe d'agrégation de liensAgrégation de liens statique et dynamique3939LACP statique avec route basée sur le hachage IPPrésentation des séparations de réseau4142Avantages et inconvénients des configurations réseau isolées avec vSANExemples de configuration d'association de cartes réseau4344Configuration 1 : vmknic unique, route basée sur la charge de carte réseau physiqueConfiguration 2 : plusieurs vmknic, Route basée sur l'ID de port d'origineConfiguration 3 : LACP dynamique444649Configuration 4 : LACP statique – Route basée sur le hachage IP5510 Network I/O Control 59Exemple de configuration Network I/O Control6111 Présentation des topologies réseau vSAN 63Déploiements standard63Déploiements de cluster étendu66Déploiements de vSAN à deux nœuds72Configuration du réseau des sites de données vers l'hôte témoinDéploiements complexes767712 Dépannage du réseau vSAN 7913 Utilisation de la multidiffusion dans un réseau vSAN 90Protocole de gestion de groupes Internet91Multidiffusion indépendante du protocole9114 Considérations de mise en réseau pour iSCSI sur vSAN 92Caractéristiques d'un réseau vSAN iSCSI9215 Migration du commutateur standard vers le commutateur distribué 9316 Résumé de la liste de contrôle pour le réseau vSAN 99VMware, Inc.4
À propos de la conception deréseau vSAN1Le guide de conception de réseau vSAN décrit les exigences réseau, la conception du réseau etles pratiques de configuration pour le déploiement d'un cluster vSAN hautement disponible etévolutif.vSAN est une solution de stockage distribué. Comme pour toute solution distribuée, le réseau estun composant important de la conception. Pour des résultats optimaux, vous devez respecter lesinstructions fournies dans ce document, car un matériel et des conceptions de mise en réseauincorrects peuvent engendrer des résultats défavorables.VMware prend l'intégration au sérieux. Pour encourager ce principe avec notre client, notrepartenaire et notre communauté interne, nous remplaçons en partie la terminologie de notrecontenu. Nous avons mis à jour ce guide pour supprimer des instances de langage non inclusif.Public cibleCe guide est destiné à toute personne responsable de la conception, du déploiement et de lagestion d'un cluster vSAN. Les informations contenues dans ce guide sont destinées auxadministrateurs réseau expérimentés qui maîtrisent la conception et la configuration du réseau, lagestion des machines virtuelles et les opérations de centre de données virtuel. Ce guide supposeégalement que vous soyez familiarisé avec VMware vSphere, notamment VMware ESXi, vCenterServer et vSphere Client.Documents connexesParallèlement à ce guide, vous pouvez consulter les guides suivants pour en savoir plus sur lamise en réseau de vSAN :nGuide de planification et de déploiement de vSAN, pour en savoir plus sur la création declusters vSANnAdministration de VMware vSAN, pour configurer un cluster vSAN et en savoir plus sur lesfonctionnalités de vSANnGuide de surveillance et de dépannage de vSAN, pour surveiller et dépanner les clustersvSANVMware, Inc.5
Présentation du réseau vSAN2Vous pouvez utiliser vSAN pour provisionner le stockage partagé dans vSphere. vSAN regroupedes périphériques de stockage locaux ou à connexion directe d'un cluster hôte et crée un poolde stockage unique partagé sur tous les hôtes du cluster vSAN.vSAN est une solution de stockage distribué et partagé qui dépend d'un réseau hautementdisponible et correctement configuré pour le trafic de stockage vSAN. Un réseau performant etdisponible est essentiel pour un déploiement vSAN réussi. Ce guide contient desrecommandations sur la conception et la configuration d'un réseau vSAN.vSAN dispose d'une architecture distribuée qui repose sur un réseau hautes performances,évolutif et résilient. Tous les nœuds hôtes d'un cluster vSAN communiquent sur le réseau IP. Tousles hôtes doivent conserver la connectivité monodiffusion IP pour pouvoir communiquer sur unréseau de couche 2 ou de couche 3. Pour de plus amples informations sur la communicationmonodiffusion, reportez-vous à la section Chapitre 4 Utilisation de la monodiffusion dans leréseau vSAN.Les versions antérieures à vSAN 6.6 requièrent la multidiffusion IP. Si possible, utilisez toujours ladernière version de vSAN. Pour de plus amples informations sur la multidiffusion, reportez-vous àla section Chapitre 13 Utilisation de la multidiffusion dans un réseau vSAN.Ce chapitre contient les rubriques suivantes :nTermes et définitions de la mise en réseau vSANTermes et définitions de la mise en réseau vSANvSAN introduit des termes et définitions spécifiques importants à comprendre. Avant d'initier laconception de votre réseau vSAN, consultez les termes et les définitions vSAN clés de la mise enréseau.CLOMLe gestionnaire d'objets de niveau cluster (CLOM) est chargé de veiller à ce que la configurationd'un objet corresponde à sa stratégie de stockage. Le CLOM vérifie si une quantité suffisante degroupes de disques est disponible pour satisfaire cette stratégie. Il décide où placer lescomposants et les témoins dans un cluster.VMware, Inc.6
Conception de réseau vSANCMMDSLe service de surveillance, d'appartenance et d'annuaire de cluster (CMMDS) est responsable dela récupération et de la maintenance d'un cluster de membres de nœuds en réseau. Il gèrel'inventaire des éléments tels que les nœuds hôtes, les périphériques et les réseaux. Il stockeégalement les informations de métadonnées, telles que les stratégies et la configuration RAIDpour les objets vSAN.DOMLe Distributed Object Manager (DOM) est responsable de la création des composants et de leurrépartition dans le cluster. Après la création d'un objet DOM, l'un des nœuds (hôte) est désignécomme propriétaire DOM de cet objet. Cet hôte traite toutes les IOPS de cet objet DOM enlocalisant les composants enfants respectifs dans le cluster et en redirigeant les E/S vers lescomposants respectifs sur le réseau vSAN. Les objets DOM incluent les objets suivants : vdisk,snapshot, vmnamespace, vmswap, vmem, etc.LSOMLe Gestionnaire d'objets à structure journalisée (LSOM) est responsable du stockage local desdonnées sur le système de fichiers vSAN en tant que composant vSAN ou LSOM-Objet(composant de données ou composant témoin).Association de cartes réseauL'association de cartes d'interface réseau (NIC) peut être définie comme la configuration d'aumoins deux adaptateurs réseau (NIC) en tant qu'« équipe » pour la haute disponibilité etl'équilibrage de charge.NIOCNetwork I/O Control (NIOC) détermine la bande passante accordée à différents types de traficsréseau sur un vSphere Distributed Switch. La distribution de bande passante est un paramètrepouvant être configuré par l'utilisateur. Lorsque NIOC est activé, le trafic du commutateurdistribué est divisé en pools de ressources réseau prédéfinis : trafic à tolérance de panne, traficiSCSI, trafic vMotion, trafic de gestion, trafic vSphere Replication, trafic NFS et trafic de machinevirtuelle.Objets et composantsChaque objet est constitué d'un ensemble de composants, déterminé par les capacités utiliséesdans la stratégie de stockage de machine virtuelle.Une banque de données vSAN contient plusieurs types d'objets.Espace de noms de base de la VML'espace de noms de base de la machine virtuelle est un répertoire de base de machinevirtuelle dans lequel tous les fichiers configuration de machine virtuelle sont stockés. CeVMware, Inc.7
Conception de réseau vSANdernier inclut des fichiers tels que .vmx, les fichiers journaux, les disques de machine virtuelleet les fichiers de description de fichier de disque delta de snapshot.VMDKUn VMDK est un disque de machine virtuelle ou un fichier .vmdk qui stocke le contenu dulecteur de disque dur d'une machine virtuelle.Objet de permutation de machine virtuelleLes objets d'échange de VM sont créés lorsqu'une machine virtuelle est sous tension.VMDK delta de snapshotLes VMDK delta de snapshot sont créés lorsque des snapshots de machine virtuelle sont pris.Objet de mémoireLes objets de mémoire sont créés lorsque l'option de mémoire de snapshot est sélectionnéeau moment de la création ou de l'interruption d'une machine virtuelle.RDTLe protocole RDT (Reliable Data Transport) est utilisé pour la communication entre les hôtes surles ports de VMkernel vSAN. Il utilise le protocole TCP sur la couche de transport et estresponsable de la création et de la destruction des connexions TCP (sockets) à la demande. Il estoptimisé pour envoyer des fichiers volumineux.SPBMLa gestion basée sur une stratégie de stockage (SPBM) fournit une structure de stratégie destockage qui sert de panneau de contrôle unifié unique sur une grande variété de services dedonnées et de solutions de stockage. Cette infrastructure vous permet d'aligner le stockage surles impératifs des applications de vos machines virtuelles.VASALes API de stockage vSphere pour la détection de stockage (VASA) est un ensemble d'interfacesde programmation d'application (API) qui permet à vCenter Server de reconnaître les capacitésdes baies de stockage. Les fournisseurs VASA communiquent avec vCenter Server pourdéterminer la topologie de stockage, la capacité et les informations d'état qui prennent encharge la gestion basée sur des stratégies, la gestion des opérations et la fonctionnalité DRS.VLANUn VLAN permet à un segment LAN physique unique d'être davantage segmenté de sorte quedes groupes de ports sont isolés les uns des autres comme s'ils se trouvaient sur des segmentsphysiquement différents.VMware, Inc.8
Conception de réseau vSANComposant témoinUn témoin est un composant contenant uniquement des métadonnées et non des donnéesd'application réelles. Il sert d'arbitre en cas de décision à prendre concernant la disponibilité descomposants de banque de données restants, après une panne potentielle. Un témoin consommeenviron 2 Mo d'espace pour les métadonnées sur la banque de données vSAN lors de l'utilisationdu format sur disque 1.0 et 4 Mo pour le format sur disque version 2.0 et version ultérieure.VMware, Inc.9
Présentation de la mise en réseauvSAN3Un réseau vSAN facilite la communication entre les hôtes du cluster et doit garantir desperformances rapides, ainsi qu'une disponibilité et une bande passante élevées.vSAN utilise le réseau pour les communications entre les hôtes ESXi et pour les E/S de disque demachine virtuelle.Les machines virtuelles (VM) sur les banques de données vSAN sont composées d'un ensembled'objets, et chaque objet peut être constitué d'un ou de plusieurs composants. Ces composantssont distribués sur plusieurs hôtes pour une résilience accrue face aux défaillances du disque etde l'hôte. vSAN maintient et met à jour ces composants à l'aide du réseau vSAN.Le diagramme suivant fournit un aperçu global du réseau vSAN :Ce chapitre contient les rubriques suivantes :nCaractéristiques du réseau vSANnTypes de trafic ESXiVMware, Inc.10
Conception de réseau vSANnConfiguration de réseau requise pour vSANCaractéristiques du réseau vSANvSAN dépend du réseau. La présentation et la configuration des paramètres réseau vSANappropriés est essentielle pour éviter les problèmes de performances et de stabilité.Un réseau vSAN fiable et robuste présente les caractéristiques suivantes :MonodiffusionvSAN 6.6 et version ultérieures prennent en charge la communication monodiffusion. Le traficmonodiffusion est une transmission point à point des paquets IP d'un point du réseau vers unautre. La monodiffusion transmet le signal de pulsation envoyé de l'hôte principal à tous lesautres hôtes à chaque seconde. Cela permet de garantir que les hôtes sont actifs et indique laparticipation des hôtes dans le cluster vSAN. Vous pouvez concevoir un réseau monodiffusionsimple pour vSAN. Pour de plus amples informations sur la communication monodiffusion,reportez-vous à la section Chapitre 4 Utilisation de la monodiffusion dans le réseau vSAN.MultidiffusionLes versions antérieures à vSAN 6.6 utilisent la communication multidiffusion IP comme protocolede détection pour identifier les nœuds qui tentent de joindre un cluster vSAN.Note Si possible, utilisez toujours la dernière version de vSAN.La multidiffusion IP repose sur les protocoles de communication utilisés par les hôtes, les clientset les périphériques réseau pour participer aux communications basées sur la multidiffusion. Pourde plus amples informations sur la communication multidiffusion, reportez-vous à la sectionChapitre 13 Utilisation de la multidiffusion dans un réseau vSAN.Réseau de couche 2 et de couche 3Tous les hôtes du cluster vSAN doivent être connectés à un réseau de couche 2 ou 3. Lesversions de vSAN antérieures à vSAN 6.0 prennent uniquement en charge la mise en réseau decouche 2, alors que les versions suivantes incluent la prise en charge des protocoles de couche 2et 3. Utilisez un réseau de couche 2 ou 3 pour garantir la communication entre les sites dedonnées et le site témoin. Pour de plus amples informations sur les topologies de réseau decouche 2 et 3, reportez-vous à la section Déploiements standard.Réseau VMkernelChaque hôte ESXi d'un cluster vSAN doit disposer d'un adaptateur réseau pour la communicationavec vSAN. L'intégralité de la communication du nœud intra-cluster se produit via le portVMkernel vSAN. Les ports VMkernel fournissent des services de couche 2 et 3 à chaque hôtevSAN et aux machines virtuelles hébergées.Trafic réseau vSANVMware, Inc.11
Conception de réseau vSANPlusieurs types de trafic différents sont disponibles dans le réseau vSAN, tel que le trafic destockage et le trafic monodiffusion. Le calcul et le stockage d'une machine virtuelle peuvent setrouver sur le même hôte ou sur différents hôtes du cluster. Une machine virtuelle qui n'est pasconfigurée pour tolérer une panne peut s'exécuter sur un hôte et accéder à un objet de machinevirtuelle ou à un composant résidant sur un hôte différent. Cela implique que toutes les E/S de lamachine virtuelle passent par le réseau. Le trafic de stockage constitue la majeure partie du traficd'un cluster vSAN.La communication liée au cluster entre tous les hôtes ESXi crée du trafic dans le cluster vSAN. Cetrafic monodiffusion contribue également au trafic réseau vSAN.Commutateur virtuelvSAN prend en charge les types de commutateurs virtuels suivants :nLe commutateur virtuel standard assure la connectivité entre les machines virtuelles et lesports VMkernel aux réseaux externes. Ce commutateur est local pour chaque hôte ESXi.nUn vSphere Distributed Switch permet de centraliser le contrôle de l'administration ducommutateur virtuel sur plusieurs hôtes ESXi. Un commutateur distribué fournit égalementdes fonctionnalités de mise en réseau, telles que Network I/O Control (NIOC), qui peuventvous aider à définir les niveaux de qualité de service (QoS) sur vSphere ou un réseau virtuel.vSAN inclut vSphere Distributed Switch quelle que soit la version de vCenter Server.Bande passanteLe trafic vSAN peut partager des adaptateurs réseau physiques de 10 GbE, 25 GbE, 40 GbE et100 GbE avec d'autres types de trafic système, tels que le trafic vSphere vMotion, le traficvSphere HA et le trafic de machine virtuelle. Il offre également une bande passantesupplémentaire pour les configurations réseau partagées où vSAN, la gestion vSphere, le traficvSphere vMotion, etc., se trouvent sur le même réseau physique. Pour garantir la quantité debande passante requise par vSAN, utilisez vSphere Network I/O Control dans le commutateurdistribué.Dans vSphere Network I/O Control, vous pouvez configurer la réservation et les partages pour letrafic vSAN sortant :nDéfinissez une réservation de manière à ce que Network I/O Control puisse garantir ladisponibilité d'une bande passante minimale sur l'adaptateur physique pour vSAN.nDéfinissez la valeur de la part à 150 de façon à ce que, lorsque l'adaptateur physique affectéà vSAN est saturé, une certaine quantité de bande passante soit disponible pour vSAN etpour empêcher vSAN d'utiliser la capacité totale de l'adaptateur physique lors des opérationsde régénération et de synchronisation. Par exemple, l'adaptateur physique peut devenirsaturé lorsqu'un autre adaptateur physique de l'équipe est défaillant et que la totalité dutrafic dans le groupe de ports est transféré sur les autres adaptateurs de l'équipe.Pour de plus amples informations sur l'utilisation de Network I/O Control pour configurerl'allocation de bande passante au trafic vSAN, consultez la documentation de Mise en réseau devSphere.VMware, Inc.12
Conception de réseau vSANTypes de trafic ESXiLes hôtes ESXi utilisent différents types de trafic réseau pour prendre en charge vSAN.Les différents types de trafic que vous devez configurer pour vSAN sont présentés ci-dessous.Tableau 3-1. Types de trafic réseauTypes de traficDescriptionRéseau de gestionLe réseau de gestion est l'interface réseau principale quiutilise une pile TCP/IP VMkernel pour faciliter laconnectivité et la gestion de l'hôte. Il peut également gérerle trafic système tel que vMotion, iSCSI, Système de fichiersdu réseau (NFS), Fiber Channel over Ethernet (FCoE) etTolérance de panne.Réseau de machines virtuellesAvec la mise en réseau virtuelle, vous pouvez mettre enréseau des machines virtuelles et construire des réseauxcomplexes au sein d'un hôte ESXi unique ou sur plusieurshôtes ESXi.Réseau vMotionType de trafic qui facilite la migration d'une machinevirtuelle d'un hôte vers un autre. La migration avec vMotionexige des interfaces réseau correctement configurées surdes hôtes source et cible. Assurez-vous que le réseauvMotion est différent du réseau vSAN.réseau vSANUn cluster vSAN requiert le réseau VMkernel pourl'échange de données. Chaque hôte ESXi du cluster vSANdoit disposer d'un adaptateur réseau VMkernel pour letrafic vSAN. Pour de plus amples informations, reportezvous à Configurer un réseau VMkernel po
Le guide de conception de réseau vSAN décrit les exigences réseau, la conception du réseau et les pratiques de configuration pour le déploiement d'un cluster vSAN hautement disponible et évolutif. vSAN est une solution de stockage distribué. Comme pour toute solution distribuée, le réseau est un composant important de la conception .
HA and VSAN If the VSAN network is non-routable - provide pingable isolation addresses on the VSAN subnet - use (subset of VSAN network) IP addresses of cluster hosts as isolation addresses Each VSAN network should be on unique subnet - Using the same subnet for two VMkernel networks can cause unexpected results - For example, vSphere HA may fail to detect VSAN network .
Cisco MDS 9000 Family Cookbook OL-8094-01, Cisco MDS SAN-OS Release 1.x Adding a New Member to a PortChannel 4-4 Removing a Member from a PortChannel 4-5 Modifying the VSAN Allowed List 4-6 CHAPTER 5 VSANs 5-1 VSAN Overview 5-2 Creating a VSAN on a Single Switch and Adding an Interface 5-2 Se
enables auto-learning. vsan vsan-id Specifies the Virtual SAN (VSAN) ID. The range is from 1 to 4093. force (Optional) Forces the database activation. no-auto-learn (Optional) Disables the auto-learning feature for the port security database. auto-learn Enabl
In VMware vSAN all hosts in a vSphere cluster contribute their local storage to a common pool of storage as vSAN Datastore. This means that customers can still have the functionality of shared storage
Addresses fears of rogue admin Per VM level setting No dedupe & compression In-flight (over the wire) Key management using KMIP-compliant KMS vendors vSphere 6.5 Encryption. New in VxRail 4.5 vSphere vSAN vSAN Datastore SSD SSD SSD
There is a dedicated VMware vSAN solutions catalog within our Hewlett Packard Enterprise sales and authorized partner ordering tool [OCA]. W ithin the catalog, all profiles and workload optimized solutions are listed within ‘VMware Solutions’ and the desired platform can be chosen by these dedicated tracking SKUs.
their Vblock systems from VCE , a joint venture undertaken with EMC, Cisco Systems, Intel and EMC subsidiary VMware. VCE added VxRack (ScaleIO based) to the portfolio in 2015. In 2016, EMC announced the VxRail, a VMware vSAN based HCI solution. This paper discusses th
courts interpret laws, adjudicate dis-putes under laws, and at times even strike down laws as violating the fun-damental protections that the Consti-tution guarantees all Americans. At the same time, millions of Americans transact their day-to-day affairs with-out turning to the courts. They, too, rely upon the legal system. The young
