Datenverkehr im Cluster

[mister-man]

Hallo beisammen,

derzeit versuche ich ein Cluster mit 3 ESXi Host in einem vCenter auf zu bauen.
Die 3 Hostsysteme sollen über ein Team von Netzwerkkarten mit der physischen Welt kommunizieren (Mindestens 2x 1GBit\s pro Host). Damit sollte es zu keinen Engpässen für die VM's kommen.

Hierzu stell ich mir jedoch bereits die Frage, ist es möglich verschiedene virtuelel Switche an ein Team von Netzwerkkarten zu hängen?
Angedacht war nämlich einen Switch pro vLan zu schaffen (derzeit 6 Stück) und diese Dann über das Team kommunizieren zu lassen. Damit sollte immer die verfügbare Bandbreite für jedes System zur verfügung stehen, allerdings ist mir nicht ganz klar ob dieses so funktioniert.

Weiterhin versuche ich gerade Informationen zu beschaffen, wie ich die restlichen Netzverbindungen der Host planen muss, das keine Engpässe bei Kommunikation über virtuelle Switches, vShere Clients oder vmware convertern kommt.

Danke im voraus !

[vMario156]

Sry, aber ein vSwitch pro VLAN klingt nach nem "ganz fießen" Design

Wenn du wirklich für einzelne VLAN´s bzw. Port Gruppen bestimmte Adapter (isoliert) zur Verfügung stellen willst kannst du das auch mit einem vSwitch tun.

Gruß Mario

[mister-man]

Deswegen ja meine Frage, waas kann ich genau besser machen und was muss ich beachten...

im Grunde sind die vLans im Physischen Netz vorhanden und müssen virtuell verfügbar sein. Was wäre ein besseres Design??

[vMario156]

Wieviele NICs haben die Hosts und wie sind diese angeordnet (vmnic 1 & 2 = onboard, 3 & 4 = dual nic etc.) ?

Soll FT verwendet werden?

Irgendwelche Anforderungen wie Backup über dedizierte Interface laufen zu lassen?

Wie wird der Storage angebunden?


Gruß Mario

[mister-man]

Das Storage wird über ein iSCSI Karte direkt angebunden (pro Host)

2x OnBorad 100 MBit\s 1x Quadt 1 GBit\s pro Host

Bisher ist nur angedacht das HA Feature zu nutzen.

[vMario156]

Naja da man mit den 100 Mbit Dingern nicht so viel Anfangen kann, sind die Möglichkeiten natürlich beschränkt.

vminc 0 = onobard 100 mbit - Port 1
vminc 1 = onobard 100 mbit - Port 2
vminc 2 = quad-nic - Port 1
vminc 3 = quad-nic - Port 2
vminc 4 = quad-nic - Port 3
vminc 5 = quad-nic - Port 4


VM-Network (alle VLANs):
--------------------------------
Aktive Adapter: vmnic 2 & 3
Standby Adapter: vmnic 0

Managment-Network :
--------------------------------
Aktive Adapter: vmnic 4
Standby Adapter: vmnic 5, vmnic 0 (Die richtige Order beachten! 1 Gbit vor 100 MBit)

vMotion:
--------------------------------
Aktive Adapter: vmnic 5
Standby Adapter: vmnic 4, vmnic 1 (Die richtige Order beachten! 1 Gbit vor 100 MBit)


Viel mehr lässt sich mit einer Quad-Nic nicht rausholen. Die 100Mbit OnBoard Karte würde ich nur wie angeben nur als Standby-Adapter nehmen, für den Fall das die Quad-Nic ausfällt (dann sind 100Mbit sicherlich besser wie nichts).


Gruß Mario

[mister-man]

Ersteinmal vielen dank für die Konfiguration...

Mein Problem liegt nun aber im VM-Network. Hier sind nun alle VM's mit allen vLans verbunden. Dies darf allerdings nicht sein, denn nur gewisse VM's dürfen mit gewissen Netzen Sprechen. Es darf keien Netzbrücke entstehen!

Deswegen meine Ausgangsfrage ob verschiedene Switches auf ein Team zugreifen können.

[vMario156]

Die Isolation der Netze ist doch durch das VLAN-Tagging gegeben. Auch wenn die selben physichen Nics verwendet werden, haben die VMs doch torztdem nur Zugriff auf die VLANs mit welchen sie direkt verbunden sind.

Sollte es dennoch eine feste Security Policy bei dir im Unternehmen / bei dem Kunden geben, welche eine solche physiche Trennung zwingend vorschreibt (oft bei DMZ Netzen der Fall) brauchst du halt entsprechend mehr vmnic´s.

Gruß Mario

[mister-man]

Okay, danke!

Ich werde dies mal in meinem kleinen testsystem aufbauen und schauen was passiert!

Vielen dank nochmal !

[irix]

Loesche die Portgruppe "VM-Network" und lege dann eine an mit einem fuer dich sprechenden Namen. Ich kenne Kundenumgebungen welche die VLANID mit in den Namen tun. Ich persoenlich kann dem nichts abgewinnen.

Nun erstellt du pro VLAN eine Portgruppe und ordne *eine* VLANID zu. Die VMs haengen dann jeweils an der Portgruppe.

Gruss
Joerg

[vMario156]

Ich kenne Kundenumgebungen welche die VLANID mit in den Namen tun. Ich persoenlich kann dem nichts abgewinnen.

Ich finde das hängt auch immer ein bisschen von der Anzahl der VLANs ab. Wenn ich eine Umgebung mit 20 VLANs habe, kann ich mit der ID mehr anfangen wie mit irgendwelchen anderen Bezeichnungen.
Wenn ich z.B. nur 2 habe ala Test und Produktiv, sieht das natürlich anders aus.

[irix]

Sagen wir mal... es haengt wohl stark davon ab wer mit wem redet und welche Info er benoetigt. Wenn ich dem VM Admin sage nimm VLAND ID 1337 und er findet beim zuweisen der vNIC in der VM Konfig die passende Portgruppe nicht ist ja keinem geholfen.

Gruss
Joerg

[mister-man]

Also namen sind doch interessant, aber ein netz sollte ja gut Dokumentiert sein
Sprich man sollte ja seine vLan ID's aus der Doku holen können !

Das mit den Portgruppen hab ich getestet, geht einwandfrei!

Doch noch zwei Fragen am Rande:
1. Wenn ich 2 VM's an einem vSwitch habe, diese aber im Cluster auf 2 Host liegen. Über welches Interface werden die Daten zwischen den Switches ausgetauscht?! vMotion? Management? Anderes? Oder muss gar dazu eine NIC an den vSwitch gesteckt werden?

2. Gibt es noch anderen Datenverkehr zwischen den ESXi, den ich berücksichtigen muss? (ähnlich Frage 1)

3. Ist es denkbar das Management auf die 100 MBit Karte zu legen, denn dies ist auch das Management Interface des Servers (Hardware Start, Stopp, Monitoring). Denn mir gehen so langsamm die Switchports aus. Speziell die 1GBit\s Ports !