Moin Moin, (Sorry dass der Text doch so lang geworden ist
)
z.Zt. bin ich dabei zwei Cluster mit Essentials Plus Lizenzen aufzubauen.
Sprich 3 x ESXi –Hosts und ein vCenter pro Cluster.
Das ganze mit ESXi 4.1 U1 und dem vCenter 4.1.
Ich wollte hier gerne meine Netzwerkkonfiguration zur Diskussion stellen und mal fragen ob schon mal jemand ähnliches (in Bezug auf die NW Config) gemacht hat,
oder noch Hinweise oder Tipps hat an welchen Stellen man aufpassen muss oder es evtl. Probleme geben könnte die ich nicht bedacht habe.
Ich habe pro ESXi Host 4 Nics zur Verfügung.
Um nun unter den gegebenen Umständen maximale AusfallSicherheit für alle Verbindungen (VMkernel Management,
VMKernel vMotion, VM Networks) zu erhalten habe ich folgende Netzwerkkonfiguration ersonnen:
Die pNics sind folgender Maßen an die Switche angebunden:
pNic0 “Switch-1” 100Mbit
pNic1 “Switch-1” 1 GBit
pNic2 “Switch-2” 1 GBit
pNic3 “Switch-1” 1 GBit
Switch 1 ist dabei unser primärer Core Switch und Switch 2 dient zum einen als Backup
Switch und zum anderen möchte ich den Vmotion traffic über diesen Switch leiten.
Die 100Mbit für pNic0 sind daraus entstanden, dass ich ich auf dem Core
Swtch nicht mehr genügend GBit Ports habe, und dieser Port primär nur den
Verwaltungsdatenverkehr des ESXi bearbeiten soll.
Mein Ziel st folgendes:
ESX Verwaltungsdatenverkehr läuft über pNic0
- Im Fehlerfall über pNic2.
- Fallen pNic 0 und pNic2 aus läuft der Verkehr über pNic 1 und bei Ausfall pNic1 dann über pNic3
Vmotion Datenverkehr läuft über pNic2
- fällt pNic2 aus könnte man entweder über pNic1 oder pNic3 weiter vMotion machen, (die pNic0 verbietet sich wg. der 100Mbit meiner Meinung nach)
oder aber keinen Standby Adapter definieren sodass dann kein vMotion mehr möglich ist.
(Hier bin ich mit mir selbst noch uneins. ;=) )
VM Datenverkehr läuft über pNic1 und pNic3
- Bei Ausfall pNic1 oder pNic3 springt pNic 0 ein fällt der zweite (pNic1 oder pNic3) aus springt auch pNic2 ein
Hier nun die Netzwerkkonfiguration der ESXi-Hosts:
vSwitch0: Alle 4 pNics als Aktive Adapter
Portgruppen:
"VmKernel Management"
pNic0 : Aktiv
pNic1: StandBy 2
pNic2: StandBy 1
pNic3: StandBy 3
"VmKernel vMotion" (VLAN getaggt)
pNic0 : StandBy1
pNic1: StandBy2
pNic2: Aktiv
pNic3: StandBy3
(Oder nur pNic2= "Aktiv" alle anderen= “Nicht verwendet”)
"VM Network VLAN1" (VLAN getaggt)
pNic0 : StandBy2
pNic1: Aktiv
pNic2: StandBy1
pNic3: Aktiv
"VM Network VLAN2" (VLAN getaggt)
pNic0 : StandBy2
pNic1: Aktiv
pNic2: StandBy1
pNic3: Aktiv
"VM Network VLAN3" (VLAN getaggt)
pNic0 : StandBy2
pNic1: Aktiv
pNic2: StandBy1
pNic3: Aktiv
Kommentare und Hinweise sind herzlich willkommen.
PS: Ich bin mir der Tatsache dass die Konfiguration in dieser Art und Weise auf den ersten Blick nicht unbedingt Transparent ist bewusst.
Man kann erst auf den einzelnen Portgruppen erkennen über welche pNics diese ihren Datenverkehr leiten sollen.
Allerdings ist mir auch in Bezug auf HA Isolation detection nichts besseres eingefallen. Wenn ich nun zwei vSwitches hätte
und vSwitch0 mit zwei pNics VmKernel Mgmt und vMotion zur Verfügung stellt und die VM Portgruppen über vSwitch1 auf den anderen
beiden NIcs laufen, könnte es meiner Meinung nach passieren, dass obwohl die VMs uneingeschränkt funktionieren, der Host als isoliert gelten könnte.
Gruß
Stefan