Meine ESX-Hosts haben jeweils 8 NICS.
Ich habe 2 NICs für unser iSCSI-SAN eingerichtet – jede ist mit einem anderen SAN-Switch verbunden. 2 NICs sind für vMotion und Service Console eingerichtet – diese sind jeweils mit einem anderen Core-Switch verbunden (Ports sind mit VLANs gebündelt, die für vMotion und Management bestimmt sind).
Jetzt habe ich noch vier Ports übrig. Derzeit haben wir diese so eingerichtet, dass sie jeweils in unser Standard-VLAN führen. Zwei NICs sind mit einem Core-Switch verbunden und zwei mit dem anderen. Wir haben uns entschieden, die Verbindungen zu jedem Switch zu aggregieren – sie werden also am VSwitch-Ende gebündelt und am physischen Switch-Ende portweise kanalisiert.
Ich bin jetztLektüredass die Port-Channeling dieser Verbindungen nicht besonders sinnvoll ist und die Dinge vielleicht sogar unnötig kompliziert macht.
Gibt es ein besonderes Problem bei der Verwendung von Portkanälen für VMware? Welche Methode bietet das beste Gleichgewicht zwischen Redundanz und Leistung?
Antwort1
Duncan Epping kennt sich mit VMware-Netzwerken sehr gut aus und das Szenario, das er beschreibt, ist besonders schlimm, aber auch etwas ungewöhnlich (vier Netzwerkkarten, die in zwei separate Etherchannel-Gruppen zusammengefasst sind). Seine Analyse ist jedoch richtig – VMware unterstützt Link Aggregation nicht in der Weise, wie es die Einrichtung erforderte.
Portaggregation verbessert nicht die Bandbreite einzelner Sitzungen, sondern erleichtert eine bessere Gesamtauslastung der verfügbaren Verbindungen. Ihre vier Verbindungen werden beispielsweise nie verwendet, um eine einzelne Sitzung von einem Server mit 4 Gbit/s potenzieller Bandbreite bereitzustellen. Einzelne Sitzungen durchlaufen immer noch eine einzelne Netzwerkkarte auf dem VMware-Host (oder einem anderen System) und Ihre Switches über einzelne Punkt-zu-Punkt-Verbindungen. Wenn Sie jedoch einen Lastausgleichsalgorithmus wählen, werden einzelne Sitzungen auf die verfügbaren Verbindungen verteilt, was Ihnen eine bessere Gesamtleistung bietet. Mit VMware können Sie verschiedene Teaming-Richtlinien wählen (nur Failover, Routen nach Quellport-Hash und Routen nach Quell-/Ziel-IP-Hash) und sofern dies nicht kürzlich geändert wurde, wird nur statisches Trunking und kein aktives LACP unterstützt. Lastausgleich funktioniert nur auf richtig konfigurierten Switches. Wenn Sie ihn also verwenden möchten, müssen Sie eine Art Port-Trunking-/Etherchannel-Konfiguration auf Ihren Switches vornehmen.Dieser VMware KB-Artikelerläutert einige Hintergründe und gibt ein Konfigurationsbeispiel für Cisco und HP.
Der Nachteil besteht darin, dass, wenn Sie Ihre Netzwerkkarten auf verschiedene Switches verteilen und IP-Hashing zum Lastenausgleich verwenden möchten, diese auf irgendeine Weise gestapelt werden müssen, da Sie sonst ein ähnliches Problem wie das von Duncan beschriebene bekommen. Dies birgt einige offensichtliche Risiken hinsichtlich der Möglichkeit, dass Probleme mit diesem Stapel alle Netzwerkkarten gleichzeitig beeinträchtigen. Die Tatsache, dass VMware LACP für vSwitches immer noch nicht vollständig unterstützt, macht dies viel schwieriger als es sein sollte.
Antwort2
Der Beitrag, auf den Sie verlinkt haben, unterstreicht ein Beispiel für eine schlechte Konfiguration. Der erste Kommentar darin beschreibt, was wir in unserer Umgebung gemacht haben – 4 NICs in einem Etherchannel über zwei gestapelte Cisco-Switches. An dieser Konfiguration ist nichts auszusetzen und sie funktioniert seit über einem Jahr einwandfrei – seien Sie sich nur bewusst, dass Sie keine 4Gb/s-Verbindung, sondern 4 1Gb/s-Verbindungen erhalten.
Bearbeiten: Ich möchte auch darauf hinweisen, dass, wenn Sie Portchanneling über zwei Switches aus Redundanzgründen durchführen möchten, diese auf irgendeine Weise gestapelt werden müssen – unabhängige Switches funktionieren nicht. Wenn Sie zwei unabhängige Switches haben, ist Portchanneling nicht der richtige Weg.