VMware Global Community
young80
Contributor
Contributor
Jump to solution

vSphere e Rete

Ciao a tutti, come devo impostare una rete per un ambiente virtualizzato. Ho simulato il seg. Scenario attraverso la vware workstation, vi chiedo consigli a riguardo prima di replicarlo in produzione:


1)

- vm win 2008 srv (no domain) con installato vcenter 5.5    Ip 192.168.10.101/24

- vm esxi 5.5 nodo A  Ip 192.168.10.110/24
- vm esxi 5.5 nodo B  Ip 192.168.10.120/24

- vm san iScsi realizzata con openfilier che ha 2 Lun    Ip 192.168.10.102/24


2)
I Datacenter (nodi A e B) sono aggiunti nel Cluster HA


3)
I nodi hanno 7 porte di rete ciascuno

?:

A) Le vm da agganciare ai Datacenter che tipo di indirizzamento devono avere? Va bene 192.168.100.x/24?
B) La networking dei Datacenter  è stata settata come da allegati, in modo da avere delle sk ridondanti: corretto? GRAZIE 1000

Tags (1)
Reply
0 Kudos
1 Solution

Accepted Solutions
shanceaylown
Hot Shot
Hot Shot
Jump to solution

Ok ho capito, qui ho sbagliato a utilizzare 2 indirizzamenti differenti.

Non è proprio sbagliato, se non usi iSCSI multipathing, puoi avere il traffico iSCSI anche su reti diverse, cosa sconsigliata in quanto vai ad aggiungere passaggi al traffico dei dati. ESXi controlla (tramite la sua tabella di routing) la prima vmkernel port che risiede nella stessa rete del target iSCSI e la usa. Se hai più vmkernel port nella stessa rete non verranno usate.

Banalmente puoi tenere la tua rete iSCSI isolata (VLAN o fisicamente) e usare una rete diversa (Es. 192.168.200.0/24) per le tue vmkernel port e il target iSCSI. Se il tuo target iSCSI ha come ip 192.168.200.10/24 ESXi cercherà ed userà la prima vmkernel port con ip nella rete 192.168.200.0/24.

Il concetto fisico è chiaro ... vedo se è possibile simulare il failover nell'ambiente di test (adesso ho tutte le vm dentro vw workstation). Quindi assegno alle nic due interfacce diverse, ad esempio la vmnic4  con E1000 e la vmnic5 con VMXNET.

Ipotizza di avere due schede di rete fisiche dual port ognuna su un server. La scheda 1 avrà vmnic0 e vmin1, la scheda di rete 2 avrà vmnic2 e vmnic3. Se la scheda di rete 1 si rompe, smetteranno di funzionare sia vminc0 che vmnic1. In questo caso, pensavi di avere una fault tolerant ma non è così.Devi distribuire il traffico sulle schede fisiche distinte 1 e 2 andando ad impostare il teaming-failover con vmnic0-vmnic2 e vmnic1-vmnic3.

In questo caso ho 2 interfacce attive, ma solo 1 lavora? in caso di assenza di segnale sul link interviene  l'altra automaticamente? oppure  devo mantenere solo 1 attiva e l'altra in standby?

Se imposti correttamente gli indirizzi ip e non usi iSCSI multipathing solo una lavora e le puoi tenere entrambe attive. Se una si guasta l'altra prenderà il suo posto.

--- If you find this post useful, please consider awarding points for "Correct" or "Helpful" Leonardo Nicolini | VCP6-DCV | VCP5-DCV | MCP @shanceaylown | https://it.linkedin.com/in/leonardonicolini

View solution in original post

Reply
0 Kudos
6 Replies
shanceaylown
Hot Shot
Hot Shot
Jump to solution

Ciao, non ho capito bene come fai a crearti uno storage condiviso, OpenFiler ti consenti di replicare i tuoi datastore tra i due host e di supportare il down di un host? Se così non fosse hai un grosso problema, il servizio VMware HA necessita di uno storage condiviso.

L'ordine corretto delle cose è il seguente: il Datacenter contiene il Cluster, il Cluster contiene gli Host. Dunque i due Host faranno parte del Cluster e quest'ultimo al Datacenter.

C'è un errore nella rete iSCSI, hai creato una vmkernel port vmk1 (10.0.0.1) nel port group iSCSI10 collegata al vSwitch2 ma ESXi non userà questa porta ma userà la porta di management vmk0 (192.168.10.110) se le tue "LUN" (o il target iSCSI) ha l'ip 192.168.10.102.

Con due schede di rete fisiche, vmnic4 e vmnic5 configurate probabilmente in teaming-failover al vSwitch2 per il port-group iSCSI10 ti funzionerà (quando le userai, ora sarebbero inutilizzate) solamente una scheda di rete (la vmnic4 o la vmnic5) e per avere il failover dovrai verificare che le porte 4 e 5 non siano sulla stessa scheda di rete fisica. Se ti si rompe la scheda fisica ti si fermano entrambe le porte.

Per distribuire il traffico su entrambe le schede di rete vmnic4 e vmnic5 dovrai utilizzare il multipathing: creare tante vmkernel port quante sono le schede vmnic e poi configurare il binding. Qua trovi un bell'articolo: vSphere 5.0 Storage Features Part 12 - iSCSI Multipathing Enhancements | VMware vSphere Blog - VMwar...

Alle macchine virtuali che risiedono nel port-group "VM Lan" puoi dare l'ip che vuoi, non necessariamente lo stesso della tua infrastruttura.

--- If you find this post useful, please consider awarding points for "Correct" or "Helpful" Leonardo Nicolini | VCP6-DCV | VCP5-DCV | MCP @shanceaylown | https://it.linkedin.com/in/leonardonicolini
Reply
0 Kudos
young80
Contributor
Contributor
Jump to solution

Ciao,

non ho capito bene come fai a crearti uno storage condiviso, OpenFiler ti consenti di replicare i tuoi datastore tra i due host e di supportare il down di un host?

          Si, si tutto ok. La HA funziona correttamente, con OpenFiler ho creato uno storage iSCSI condiviso composto da 2 Lun.

C'è un errore nella rete iSCSI, hai creato una vmkernel port vmk1 (10.0.0.1) nel port group iSCSI10 collegata al vSwitch2 ma ESXi non userà questa porta ma userà la porta di management vmk0 (192.168.10.110) se le tue "LUN" (o il target iSCSI) ha l'ip 192.168.10.102.

          Ok ho capito, qui ho sbagliato a utilizzare 2 indirizzamenti differenti.

Con due schede di rete fisiche, vmnic4 e vmnic5 configurate probabilmente in teaming-failover al vSwitch2 per il port-group iSCSI10 ti funzionerà solamente una scheda di rete (la vmnic4 o la vmnic5) e per avere il failover dovrai verificare che le porte 4 e 5 non siano sulla stessa scheda di rete fisica. Se ti si rompe la scheda fisica ti si fermano entrambe le porte.

           Il concetto fisico è chiaro ... vedo se è possibile simulare il failover nell'ambiente di test (adesso ho tutte le vm dentro vw workstation). Quindi assegno alle nic due interfacce diverse, ad esempio la vmnic4  con   

           E1000 e la vmnic5 con VMXNET.

        

                    In questo caso ho 2 interfacce attive, ma solo 1 lavora? in caso di assenza di segnale sul link interviene  l'altra automaticamente? oppure  devo mantenere solo 1 attiva e l'altra in standby?

         image-0001.jpg

Per distribuire il traffico su entrambe le schede di rete vmnic4 e vmnic5 dovrai utilizzare il multipathing: creare tante vmkernel port quante sono le schede vmnic e poi configurare il binding. Qua trovi un bell'articolo: vSphere 5.0 Storage Features Part 12 - iSCSI Multipathing Enhancements | VMware vSphere Blog - VMwar...

       Ok grazie, lo provo

Reply
0 Kudos
shanceaylown
Hot Shot
Hot Shot
Jump to solution

Ok ho capito, qui ho sbagliato a utilizzare 2 indirizzamenti differenti.

Non è proprio sbagliato, se non usi iSCSI multipathing, puoi avere il traffico iSCSI anche su reti diverse, cosa sconsigliata in quanto vai ad aggiungere passaggi al traffico dei dati. ESXi controlla (tramite la sua tabella di routing) la prima vmkernel port che risiede nella stessa rete del target iSCSI e la usa. Se hai più vmkernel port nella stessa rete non verranno usate.

Banalmente puoi tenere la tua rete iSCSI isolata (VLAN o fisicamente) e usare una rete diversa (Es. 192.168.200.0/24) per le tue vmkernel port e il target iSCSI. Se il tuo target iSCSI ha come ip 192.168.200.10/24 ESXi cercherà ed userà la prima vmkernel port con ip nella rete 192.168.200.0/24.

Il concetto fisico è chiaro ... vedo se è possibile simulare il failover nell'ambiente di test (adesso ho tutte le vm dentro vw workstation). Quindi assegno alle nic due interfacce diverse, ad esempio la vmnic4  con E1000 e la vmnic5 con VMXNET.

Ipotizza di avere due schede di rete fisiche dual port ognuna su un server. La scheda 1 avrà vmnic0 e vmin1, la scheda di rete 2 avrà vmnic2 e vmnic3. Se la scheda di rete 1 si rompe, smetteranno di funzionare sia vminc0 che vmnic1. In questo caso, pensavi di avere una fault tolerant ma non è così.Devi distribuire il traffico sulle schede fisiche distinte 1 e 2 andando ad impostare il teaming-failover con vmnic0-vmnic2 e vmnic1-vmnic3.

In questo caso ho 2 interfacce attive, ma solo 1 lavora? in caso di assenza di segnale sul link interviene  l'altra automaticamente? oppure  devo mantenere solo 1 attiva e l'altra in standby?

Se imposti correttamente gli indirizzi ip e non usi iSCSI multipathing solo una lavora e le puoi tenere entrambe attive. Se una si guasta l'altra prenderà il suo posto.

--- If you find this post useful, please consider awarding points for "Correct" or "Helpful" Leonardo Nicolini | VCP6-DCV | VCP5-DCV | MCP @shanceaylown | https://it.linkedin.com/in/leonardonicolini
Reply
0 Kudos
young80
Contributor
Contributor
Jump to solution

Non è proprio sbagliato, se non usi iSCSI multipathing, puoi avere il traffico iSCSI anche su reti diverse, cosa sconsigliata in quanto vai ad aggiungere passaggi al traffico dei dati. ESXi controlla (tramite la sua tabella di routing) la prima vmkernel port che risiede nella stessa rete del target iSCSI e la usa. Se hai più vmkernel port nella stessa rete non verranno usate.

Banalmente puoi tenere la tua rete iSCSI isolata (VLAN o fisicamente) e usare una rete diversa (Es. 192.168.200.0/24) per le tue vmkernel port e il target iSCSI. Se il tuo target iSCSI ha come ip 192.168.200.10/24 ESXi cercherà ed userà la prima vmkernel port con ip nella rete 192.168.200.0/24.

        Ok, allora l'indirizzamento poteva andare bene perché lo storage è "trasparente" alle vm agganciate ai DataCenter, ma da evitare per non aggiungere lavoro (di routing) alle macchine Esxi.

     

        C'è un modo per capire quale sk di rete sta effettivamente lavorando? con il Migrate ho spostato delle vm (di diversi Gb) fra i Datancenter, ma i task manager nelle prestazione di rete non rilevano niente.

Ipotizza di avere due schede di rete fisiche dual port ognuna su un server. La scheda 1 avrà vmnic0 e vmin1, la scheda di rete 2 avrà vmnic2 e vmnic3. Se la scheda di rete 1 si rompe, smetteranno di funzionare sia vminc0 che vmnic1. In questo caso, pensavi di avere una fault tolerant ma non è così.Devi distribuire il traffico sulle schede fisiche distinte 1 e 2 andando ad impostare il teaming-failover con vmnic0-vmnic2 e vmnic1-vmnic3.

       Ok, sono riuscito a simulare l'interruzione della sk di rete e la vm ha mantenuto la connessione con l'altra scheda. Ho due etichette "Nic Teaming" una per lo vswitch (tutto abilitato, vedi immagine) e un'altra per VM  network(tutto disabilitato), ma  Il teaming - failover è già attivo di default? dal test che ho fatto sembrerebbe di Si e il "Nic Teaming" dello vswitch che deve essere attivo?

tnk

Reply
0 Kudos
shanceaylown
Hot Shot
Hot Shot
Jump to solution

C'è un modo per capire quale sk di rete sta effettivamente lavorando? con il Migrate ho spostato delle vm (di diversi Gb) fra i Datancenter, ma i task manager nelle prestazione di rete non rilevano niente.

Guarda questo articolo, ti spiega bene come verificare il corretto funzionamento delle porte vmkernel: VMware KB: Testing VMkernel network connectivity with the vmkping command. Potresti usare i grafici di performance per analizzare il traffico delle schede vmnic oppure controllare le regole di routing di ESXi con il comando esxcfg-route -l

Ho due etichette "Nic Teaming" una per lo vswitch (tutto abilitato, vedi immagine) e un'altra per VM  network(tutto disabilitato), ma  Il teaming - failover è già attivo di default? dal test che ho fatto sembrerebbe di Si e il "Nic Teaming" dello vswitch che deve essere attivo?

Uno vSwitch contiene più port-group. La configurazione a livello di vSwitch viene applicata a tutti port group contenuti. Puoi poi applicare delle eccezioni e cambiare l'impostazione per ogni port-group (nell'immagine che ti allego si vede il checkbox per abilitare l'override del failover-order).

--- If you find this post useful, please consider awarding points for "Correct" or "Helpful" Leonardo Nicolini | VCP6-DCV | VCP5-DCV | MCP @shanceaylown | https://it.linkedin.com/in/leonardonicolini
young80
Contributor
Contributor
Jump to solution

Perfetto! Per adesso grazie di tutto del support, faccio un po' di prove... .ciao

Reply
0 Kudos