VMware-Forum

Hallo,
für einen vSwitch1 (vSwitch2 ist für iSCSI Traffic) habe ich zwei physikalische Netzwerkkarten zur Verfügung. Was ich nicht ganz verstehe, obwohl schon viel darüber gelesen, warum bzw. wann man eine Active/Passive Konfiguration von NICs Sinn macht, da meiner Meinung nach, eine ACTIVE/ACTIVE Konfiguratin der NICs ja immer auch die Auslastung beider NICs nach sich zieht und nicht nur einer. Gibt es Konstellationen in denen eine ACTIVE/ACTIVE nicht geht bzw. die ACTIVE/PASSIVE vorzuziehen ist?

Ich nutze meist Active/Passive das zur manuellen Aufteilung auf die Ports. Sprich pro Port dann eine Gruppe welchen nen anderen als Passives Mitglied macht.

Grund: Der ESXi macht das mitunter nicht immer gleich clever und man hat durch ne Reihe Zufälle (oder auch nicht) im schlimmsten Fall alle VM's auf dem gleichen Port. Durch die manuelle Aufteilung zwingt man ihn aber zur Nutzung beider Ports. Im Falle eines Ausfalls, kann aber trotzdem alles über einen Port laufen.

Der Vorteil einer Active/Passiv Konfiguration ist eben der, dass man Einfluss darauf nehmen kann welche/r Portgruppe/VMkernel Port welche NIC verwenden darf.

Der Klassiker hierbei sind z.B. die VMkernel Ports für das Managment und für vMotion. Bei einer limitieren Anzahl an vmnics hat man meistens eine Konfiga ala:

Managment: vmnic 0 active - vmnic 1 passiv
vMotion: vmnic1 - vmnic 0 passiv

Das hat den Vorteil das man den Traffic so jeweils dediziert über eine eigene NIC leiten kann und man sich so sicher sein kann, dass sich dieser jeweils nicht in die Quere kommt (grade vMotion hat die Eigenart die komplette Bandbreite auszunutzen).
Sollte in diesem Beispiel dann mal eine NIC ausfallen hat man trotzdem durch die passive vmnic eine Ausfallsicherheit, da diese sofort einspringt.

Bei den Portgruppen für die VMs hingegen hat man meistens eine active / active Konfiguration. Entscheidend welcher Traffic welcher VM dann über welche vmnic geht ist der Loadbalancing-Mode der verwendet wird. Standard hier ist "route based on virtual port ID". Darunter muss man sich ein recht simples Round Robin Prinzip vorstellen, wo die Netzwerkkarten der VMs einfach der Reihe nach über die vmnics verteilt werden.

VM1 - nic 1, nic2
VM2 - nic 3
VM3 - nic 4, nic5

vmnic 1 : nic1, nic3, nic5
vmnic 2: nic2, nic4, nic6


In der Regel hat man dann ja nicht nur eine Portgruppe sondern VLAN seidank oft eine Vielzahl. Hier könnte man dann zwar pro Portgruppe individuelle Settings vergeben, was aber nur in den wenigsten Fällen sind macht bzw. den Aufwand wert ist.

Wird die Umgebung etwas größer hat man meist dann ohnehin die Distributed Switche wo man dann mit NIOC und einer weiteren Loadbalancing Variante noch mal andere Möglichkeiten hat.
Hinzukommt noch das man auch auf Hardware-Seite oft einige nützliche Features hat. So kann man z.B. bei einer HP FlexFabric mit 10GBit in mehere kleine "virtuelle" NICs aufteilen und darüber die Bandbreite dynamisch verteilen lassen etc., so dass man sich dann im vSphere Layer deutlich weniger Gedanken machen muss.

Gruß Mario

Hier gibts eine ganz gute Serie zu dem Thema generell.

Zwar schon ein paar Tage alt, aber immer noch zutreffend:

http://kensvirtualreality.wordpress.com ... te-part-1/

Kann Mario nur zustimmen. Diese Art von Konfig sehe ich extrem haeufig.
Was das Feature bei HPs Flex10 angeht so heist est bei Broadcom nPAR.

Gruss
Joerg

Ok...so weit dachte ich mir das schon und habe es selber teilweise bei mir umgesetzt. Die Frage , die sich mir jetzt stellt, ob man diese ACTIVE/ACTIVE Konfiguration mit zwei Switchen auch umsetzen kann, ohne hier in Netzwerkprobleme zu tappen. Praktisch sieht das so aus:

VM1,VM2 -> PortgruppeVLAN1 -> vSwitch0 -> VMNIC0 -> Phys-Switch1
VM1,VM2 -> PortgruppeVLAN1 -> vSwitch0 -> VMNIC1 -> Phys-Switch2

Gibt es bei dieser Konstellation ein Problem im Netzwerk? Schliesslich kommt die Verbindung dann aus zwei unterschiedlichen "VMNICs", was vielleicht die physikalischen Switche durcheinander bringen könnte?

Aus Redundanzgründen verwenden wir je zwei physikalsiche Switch auf LAN und iSCSI Ebene. Die physikalischen Switche sind auch direkt miteinander verbunden.

Active / Active heißt ja eben nicht automatisch das jede NIC der VM gleichzeitig über alle vmnics rausgeht.

Bei dem zuvor genannten Load-Balancing Mode "route based on virtual port ID" wird die NIC der VM einer vmnic fest zugeordenet (zumindestens während sie angeschaltet ist). Demnach fließt der Traffic auch nur über eine vmnic und einen physikalischen Switch, so dass es da auch keine Probleme mit den ARP-Tabels gibt.

Eine VM kann nur gleichzeitig über zwei oder mehrere vmnics gehen wenn man den Load-Balancing Mode "IP-Hash" wählt. Dafür muss dann aber auch auf der phyiskalischen Switch Seite was passieren (bei Cisco ein sogenanter EtherChannel) damit dieser damit umgehen kann.

Gruß Mario

Hat jemand Erfahrung wie man denn bei einem HP Procurve Switch Teaming einstellt, also das NIC-Teaming in den VMs funktioniert?
Oder was sonst noch bei dem vSwitch einzustellen ist, außer "IP-Hash", damit der Datenverkehr der VMs über mehrere NICs geht?
Suche schon seit einiger Zeit, aber bisher ohne Erfolg...

Gruß
Alex

Auszuf aus einem VMware KB:

To configure a static portchannel in an HP switch using ports 10, 11, 12, and 13, run this command:

conf
trunk 10-13 Trk1 Trunk

To verify your portchannel, run this command:

ProCurve# show trunk
Load Balancing
Port | Name Type | Group Type
---- + --------- + ----- -----
10 | 100/1000T | Trk1 Trunk
11 | 100/1000T | Trk1 Trunk
12 | 100/1000T | Trk1 Trunk
13 | 100/1000T | Trk1 Trunk

Super, danke Mario.
Und den Parameter "IP-Hash" ist dann nur im vSwitch zu setzen, richtig? Sonst nichts?

Gruß
Alex

korrekt

Im Gegensatz zu "Spindown", der hier meinen Thread für seine Zwecke missbraucht ging es mir nicht um ein "echtes" dynamisches Load Balancing einer VM, sondern um das "statische" Load Balancing bsp. auf Basis der Port-ID bzw. MAC in Verbindung mit ACTIVE/ACTIVE Konfiguration. Die Frage , die sich mir hier stellt ist, ob eine Konfiguration der beiden aktiven VMNICs zu zwei Switchen Probleme verursachen kann.

Es kann zu problemen kommen, wenn der Switch die MAC's zwischenspeichert und einem bestimmten Port zuordnet und die MAC plötzlich auf einem anderen Port kommt. Diese Funktionen muss man deaktivieren.

Hi Rumak,

sorry, ja... das hatte sich so angeboten
Aber ich weiß, das war nicht so die feine englische Art, aber ich hoffe, es sei mir verziehen

Schönen Abend euch noch.

Gruß
Alex

@Spindown : Kein Problem

@UrsDerBär "und Rest":
Und hier genau ist wohl das Problem.
Ich bin mir gar nicht sicher, wie die Pakete eigentlich von einer VM (MAC1), über vSwitch0 (MAC2) und über physikalische Switch01 (MAC3) aussehen, wenn sie ihr Ziel erreichen wollen "wollen". Welche MAC-Adresse sich der jeweilige virtuelle und physikalische Switch zwischenspeichern. Und welche Funktion müsste auf einem Switch dann "deaktiviert" werden? Die MAC ADressspeicherung? Gibt es hierfür einen "Standard"-Namen?

Spindown hat geschrieben:Hat jemand Erfahrung wie man denn bei einem HP Procurve Switch Teaming einstellt, also das NIC-Teaming in den VMs funktioniert?

Den passenden VMware Knowledgebase Artikel hattest Du schon gefunden?

Hi,

nein, hatte ich nicht.
Danke für den Link.

Gruß
Alex