Número de placas de rede físicas para o host ESXi ou estou ausente do barco?

Navegue suas respostas
1

Primeiro, por favor, desculpe minha ignorância sobre esse assunto. Até recentemente, eu havia ignorante esse campo e só recentemente comecei a suspeitar que precisaria me envolver diretamente. De qualquer forma, eu me vejo pensando e tentando fazer um levantamento de possíveis problemas. Este é o primeiro no que pode ser muitas perguntas, vamos torcer para não estragar muito.

No trabalho, disseram-me que temos três sistemas ESXi 4.x em um cluster. Como resultado de ser a tecnologia de hardware certificada, além de outras funções, verifiquei o status de garantia desses servidores e as informações associadas. Observei que os três servidores têm apenas 2 NICs físicas cada. Então, me ocorre que o administrador primário tem reclamado sobre essas três máquinas e não é capaz de fazer alguma configuração de rede específica que ele tenha em mente.

Então eu começo a ficar com um pouco de coceira que algo não está certo. Em uma vida passada, eu sabia que tínhamos um quarteto de servidores em cluster que tinham 6 NICs físicas cada, de modo que tinham caminhos redundantes para sua rede de cluster privado, sua interface iSCSI para o storage array e, em seguida, caminhos redundantes para a rede 'real'.

Tudo isso me deixa com as seguintes perguntas:

  1. Essa lógica se aplica a um cluster do ESXi?
  2. Eles precisam de uma rede privada para comunicações de saúde e estado do sistema?
  3. Não deveria haver um disco ou volume "compartilhado" para o cluster poder fazer failover? Se meu entendimento da configuração estiver correto, cada membro do cluster terá imagens para os sistemas em execução, o que não parece certo. Não consigo imaginar como o ESXi seria tolerante a falhas se a matriz de discos diminuir em um membro.
  4. Uma figura do vSwitch estaria aqui e como? Uma das reclamações do outro administrador é que ele não está certo de que o cluster pode abranger switches ou compartilhar o espaço da rede (ou seja, uma VM no Host A pode alcançar uma VM no Host B por meio de uma rede interna compartilhada).
  5. Dada a natureza das minhas perguntas, existe uma recomendação para alguma forma de imersão profunda para se atualizar? Treinamento? Livros? Local na rede Internet? Hipnoterapia? Ou devo apenas beber o Kool-Aid?

Não tenho certeza de que isso não deva ser configurado como um wiki da comunidade, já que várias das perguntas "parecem" baseadas em opiniões. Aqui para esperar que exista uma única opinião para pelo menos algumas das perguntas.

Obrigado pela ajuda e qualquer quantidade de dicas é apreciado.

    
por OldTroll 30.07.2011 / 21:44

3 respostas

2

Certamente esse modelo de cabeamento é muito comum e funciona bem, e se você usar o vMotion ou o Fault Tolerance, as NICs de gerenciamento ficarão periodicamente muito ocupadas. Se esse tráfego for compartilhado com o tráfego da VM, seu desempenho será afetado, portanto, faz sentido colocá-lo em links separados.

Na verdade, com duas placas de rede de 10 Gbps por servidor usando o Flex-Fabric da HP para dividir a largura de banda (1Gbps para gerenciamento, 4Gbps para FCoE e 5Gbps para tráfego de VM), isso funciona bem, mas não serve para todos. Dito isso, você poderia usar duas placas de rede normais de 10 Gbps, elas funcionariam muito bem.

Ah, sim, você precisa de discos compartilhados para vMotion / DRS ou HA, e sim, você precisaria de vários vSwitches e, se a configuração do switch estiver correta, não haverá problemas com as VMs transmitindo entre os hosts. Não foi possível recomendar algum treinamento a mais, existe um chamado "Instalar e configurar" que é bom, mas certifique-se de conhecer um pouco sobre troca, roteamento e armazenamento compartilhado primeiro.

    
por 30.07.2011 / 22:57
1

Por favor, veja: O VMware vsphere essentials e o cabeamento de rede

Recomendações específicas aqui: link

    
por 30.07.2011 / 21:57
0

A 1. & 2.

No VMware, você tem três tipos de rede: Gerenciamento, VMkernel (Armazenamento IP, ou seja, NFS ans / ou iSCSI e VMotion) e convidados. No mundo ideal, você os mantém separados e cada um com pelo menos duas interfaces físicas para evitar um SPOF:   - O gerenciamento não precisa de muita largura de banda, mas você não quer que as VMs mexam com pacotes lá.   - Se você mantiver armazenamentos de dados no NFS / iSCSI, o VMkernel irá alimentar o bandidth. VMotion também. No mundo ideal, você os separa para impedir que o VMotion afete o acesso do host aos seus armazenamentos de dados. Se você não tem armazenamentos de dados no NFS (ou eles são raramente usados, por exemplo, mantenha apenas modelos e você não implanta servidores por dúzias) é uma rede   - Rede de VMs - mantida separada por motivos de segurança. Isso pode ter várias VLANs definidas, troncalizadas em portas físicas no comutador virtual.

Se você não pode separar as redes fisicamente (porque você não tem NICs suficientes), é uma boa prática tê-las em diferentes VLANs e sub-redes IP.

A 3.

Para que o cluster do ESXi faça algum sentido, os armazenamentos de dados (ou seja, o espaço em disco no qual suas VMs residem) devem ser mantidos em um armazenamento compartilhado. O sistema de arquivos para datastores (VMFS) é paralelo e reconhece o cluster, portanto, não é apenas seguro, é recomendado. Se alguma de suas máquinas físicas morrer, os hosts sobreviventes reiniciarão as VMs. Eles não poderão fazer isso se as imagens de disco da VM estiverem no host inativo.

A 4.

Você pode definir uma VLAN, que vem do vSwitch no host A, através de interfaces físicas, comutadores físicos para o host B. Se não incluir mais nada no mundo físico, agora você tem uma rede "privada" conectando VMs em hosts diferentes. Na verdade, todas as VLANs usadas por qualquer VM devem ser definidas em todos os hosts físicos. Dessa forma, você ativa os recursos do VMotion e do HA entre os hosts.

A 5.

Ler é bom. Eu recomendaria a documentação oficial da VMware - você não receberá nenhuma informação errada. Eu fui a alguns treinamentos da VMware, mas eles são tão bons quanto o treinador. Alguns apenas te guiam pelo script, outros sabem muito ou sabem onde encontrar as respostas para suas perguntas. Além disso, cafeína, chocolate e pizza ajudam;)

    
por 01.08.2011 / 06:25

Tags

Posso bloquear todo o tráfego IPv6 se não estiver usando / planejando usá-lo? SQL + cluster Hyper-V no mesmo hardware