VMware Global Community
Cyber201
Contributor
Contributor

ESXi 5.5 e Qnap EC879U-RP come?

Ciao a tutti, dovrei implementare una struttura vmware con 3 host esxi 5.5 su server HP con 4 NIC Gb e uno storage condiviso QNAP con 4 NIC Gb con configurazione iSCSI.

Non riesco bene a capire on che modo configurare i target iSCSI e di conseguenza le LUN.

Leggendo su vari forum alcuni dicono che bisogna impostare il QNAP con 4 Ip differenti, creare un target per ogni VM, in ogni target una sola LUN e mapparle distribuendole tra i 4 IP del QNAP.

Es: Target1 -> LUN1 > iSCSI initiator su IP LAN 1,

Target2 -> LUN2 > iSCSI initiator su IP LAN2

e così via per le 4 LAN del QNAP.

Ho seguito questa guida : http://www.viktorious.nl/2013/11/20/qnap-vsphere55/

Ma forse non ho capito molto bene Smiley Happy


Ma è una procedura giusta? Scusate se scrivo castronerie ma in questi giorni per allestire l'ambiente di test, ho letto di tutto e alle fine ho solo in testa confusione.


Mentre per la parte host, vorrei dedicare una NIC al management esxi, una per vMotion e due per lo storage

Potete aiutarmi?


Grazie mille a tutti

Ciao

Fabio

40 Replies
Tinto1970
Commander
Commander

ciao, l'iSCSI mi ha morso da piccolo e non è il mio forte, ma la guida che hai postato mi sembra corretta e molto semplice da seguire.

non devi "creare un target" per ogni Virtual Machine (se non vuoi agganciare delle LUN direttamente a una VM ovvero fare un disco RDM...).

nella schermata "Modify a policy" ti sta dicendo che devi dire che la/le LUN che hai creato possono essere usate dei tuoi 3 host ESXi, ciascuno dei quali associato a un Initiator.

L'immagine subito seguente dovrebbe farti capire il nesso fra le due cose.

--
Alessandro aka Tinto VCP-DCV 2023 | VVSPHT 2023 | VMCE 2024 | vExpert 2024 | Veeam Legend
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://blog.tinivelli.com
Reply
0 Kudos
ldelloca
Virtuoso
Virtuoso

Ciao,

la guida che hai indicato è corretta, ma non associa le LUN alle varie interfacce, tutte le LUN vengono esposte contemporaneamente da tutte le schede, infatti negli host ESXi configuri 4 target iSCSI in multipath, e utilizzi poi la modalità Round Robin per fare si che ogni ESXi utilizzi tutti i path disponibili.

Per un’idea su come configurare il networking, puoi anche fare riferimento a un post che avevo fatto poche settimane fa, è per un HP P2000, ma fondamentalmente puoi immaginare il QNAP come una P2000 con un solo controller. Unica differenza se usi un solo switch, metti tutti gli IP sulla stessa rete e non in due reti diverse come ho fatto io nel mio esempio.

http://www.virtualtothecore.com/configurare-una-piccola-infrastruttura-iscsi-ridondata-per-vmware/

Per le reti dei server, io farei due vswitch, dotati ognuno di due schede di rete: uno dedicato unicamente allo storage iscsi, un altro con diversi portgroup per i vari servizi (management, vmotion, rete dati delle VM…)

Ciao,

Luca.

Luca Dell'Oca | vExpert 2011-2012-2013-2014-2015-2016-2017, VCAP-DCD, CISSP #58353 | http://www.virtualtothecore.com | @dellock6 | http://www.linkedin.com/in/lucadelloca | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
Reply
0 Kudos
Cyber201
Contributor
Contributor

sta mordendo anche me....perchè mi manca un passaggio per far chiarezza su tutto.....ma non so che passaggio.. Smiley Happy

Quindi per server esxi devo usare un solo initiator oppure due?

Perchè pensavo che dedicando due LAN per server, potessi usare due initiator per server. Non è così?

Reply
0 Kudos
Cyber201
Contributor
Contributor

Cosa si intende per rete dati VM?

I dati non stanno tutti sullo storage? quindi sulla LUN?

Reply
0 Kudos
ldelloca
Virtuoso
Virtuoso

Le virtual machine dovranno avere una scheda di rete e parlare all’esterno, no? Questa è la rete dati delle VM, chiamala LAN, guest lan, VM network, o come preferisci. Il concetto di fondo è non occupare

Per gli initiator, se usi due schede per server, esattamente ne devi creare due, con due indirizzi IP differenti. Poi, nelle proprietà di ognuno, modifichi il failover order in modo che ognuno usi una sola scheda di rete, mettendo in stato active una scheda e in unused/disabled l’altra. Questo permette a ESXi di utilizzare entrambi gli initiator contemporaneamente, e più o meno avere a disposizione il doppio della banda passante. Serve anche per avere ridondanza in caso di problemi hardware a uno dei path, ma questo solo a patto che poi ogni connessioni passi anche da switch differenti (come nel diagramma che ho linkato).

Luca.

Luca Dell'Oca | vExpert 2011-2012-2013-2014-2015-2016-2017, VCAP-DCD, CISSP #58353 | http://www.virtualtothecore.com | @dellock6 | http://www.linkedin.com/in/lucadelloca | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
Reply
0 Kudos
Cyber201
Contributor
Contributor

Perfetto, capito....ora ci sono....

Ottima guida, complimenti....

La LAN dati per le VM a questo punto ne avrei a disposizione solo 1. In teoria devo tenere 3 VM su ogni HOST. Non dovrebbe esserci tanto traffico quindi una LAN solo condivisa dovrebbe bastare....

Concordi?

Ho ancora perplessità lato QNAP.

Nella tua esperienza, crei una LUN per ogni VM oppure aggreghi più LUN?

Nell'ultima immagine, dove ci sono elencati i path, perchè alcuni sono ACTIVE e altri ACTIVE (I/O)?

Grazie mille

Reply
0 Kudos
rsicilia
Expert
Expert

Se lo switch che adoperi lo supporta puoi utilizzare una dei protocolli di link aggregation che la tua QNAP presenta (ha addirittura IEEE 802.3ad). In questo modo le 4 NIC vengono viste come un unica NIC "logica" a 4 Gbps e dovrai gestire un solo target visto che avrai un solo IP da assegnare.

Ciao

--

Rocco Sicilia

http://www.roccosicilia.it

Rocco Sicilia [aka: BrC] - http://www.roccosicilia.it - VTSP 4-5, VCP 4-5, vExpert 2013/2014
Reply
0 Kudos
ldelloca
Virtuoso
Virtuoso

Ciao,

nel mio caso i path sono solo in parte attivi perchè la P2000 possiede due controller, uno attivo e uno in standby, con 4 porte ethernet ciascuna. Ecco il motivo di quella vista. Nel caso del Qnap avrai tutti i path active, dato che ha un solo controller.

Luca.

Luca Dell'Oca | vExpert 2011-2012-2013-2014-2015-2016-2017, VCAP-DCD, CISSP #58353 | http://www.virtualtothecore.com | @dellock6 | http://www.linkedin.com/in/lucadelloca | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
Reply
0 Kudos
Cyber201
Contributor
Contributor

Scusa Luca ma non ho ancora capito una cosa.....se vuoi uccidimi pure..::)

Nel caso del Qnap con 4 indirizzi IP separati, dovrei creare 4 path e basta giusto?

Non 6 o 8 o 10?

Per ogni path creo n LUN.....

Perchè non ho ben capito una cosa.... se ogni path deve corrispondere solo ad una VM

Grazie ancora

Ciao

Fabio

Reply
0 Kudos
ldelloca
Virtuoso
Virtuoso

Questo è interessante Rocco: supponendo di avere 1 indirizzo sorgente e 1 destinazione (indifferentemente considerando ESXi come sorgente o destinazione) e applicandoci l’hashing della link aggregation, come uso tutte e 4 le schede di rete del QNAP? O mi sono perso qualcosa io?

Luca.

Luca Dell'Oca | vExpert 2011-2012-2013-2014-2015-2016-2017, VCAP-DCD, CISSP #58353 | http://www.virtualtothecore.com | @dellock6 | http://www.linkedin.com/in/lucadelloca | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
Reply
0 Kudos
ldelloca
Virtuoso
Virtuoso

Nonono…

Allora: sul qnap configuri 4 indirizzi ip su ognuna delle schede, tipo 192.168.1.11,12,13,14.

Crei poi le lun che ti servono, ma queste possono essere anche di grandi dimensioni e contenere fino a 15-20 virtual machine ciascuna (non avendo le librerie accelerate VAAI) e facendo in modo che non siano riempite per più dell’80%. Le lun non vengono pubblicate su specifiche schede di rete, ma sono visibili su tutte in contemporanea, altrimenti il multipathing si perde...

Su ESXi crei due vmkernel per iscsi, con due indirizzi IP distinti tipo 192.168.1.21 e 22.

Applicando il failover di cui dicevo prima, avrai due “initiator” iscsi su ogni ESXi.

Nella configurazione dello storage di ESXi, attivi iscsi software, configuri assegni i due vmkernel che hai creato prima, e nei target inserisci tutti i 4 indirizzi IP del Qnap.

Facendo una scansione dello storage, ESXi trova le LUN che hai creato sul QNAP. Il fatto di avere 4 path avviene automaticamente dato che ESXi verifica che è in grado di raggiungere la stessa LUN su tutti i 4 indirizzi IP del qnap.

Ciao,

Luca.

Luca Dell'Oca | vExpert 2011-2012-2013-2014-2015-2016-2017, VCAP-DCD, CISSP #58353 | http://www.virtualtothecore.com | @dellock6 | http://www.linkedin.com/in/lucadelloca | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
Reply
0 Kudos
fbonez
Expert
Expert

Non posso che dar ragione a Luca.

Rocco, LACP è stato pensato per collegare gli switch tra di loro. In questo modo sia che tu usi ip o Mac hash e con tanti device connessi ai 2 switch sarà possibile che il traffico passi per più Nic del LACP.

Con gli Storage purtroppo non è così. Molto spesso gli host sono pochi e in quel caso non si avrebbe aggregazione.

Ciao

Francesco

-- If you find this information useful, please award points for "correct" or "helpful". | @fbonez | www.thevirtualway.it
Reply
0 Kudos
Cyber201
Contributor
Contributor

Ok, capito...

Ma se volessi usare VAAI?

In effetti ci avevo pensato di installare il plugin qnap x supporto VAAI...

Devo cambiare qualcosa nella config?

Grazie mille..

Fabio

Reply
0 Kudos
rsicilia
Expert
Expert

Attenzione, non stiamo parlando del "banale" LACP, ma di IEEE 802.3ad che è un protocollo di aggregazione molto più evoluto e va molto al di la dei meccanismi di hashing IP/MAC (di fatto LACP è compreso nello standard IEEE).

Come dicevo nel precedente post, e qui approfitto per approfondire, se anche lo switch supporta IEEE 802.3ad come lo storage (e lo implementa decentemente) è possibile implementare un canale logico in grado di bilanciare il carico sulle NIC anche a prescindere dagli elementi sorgente/destinazione.

Ci sono diversi modi per approcciare il tema, di solito implementando delle policy di "peso", di "carico" delle interfacce o per classi di servizio (qui dipende anche da come il vendor ha implementato il protocollo e da come si intende utilizzare la rete).

In queste configurazioni di solito sono gli stessi switch ad essere elementi "attivi" nella gestione dinamica del traffico, il protocollo agisce quindi solo sugli oggetti che lo supportano, in questo caso solo nel collegamento tra switch e storage.

Nelle implementazioni "base" di LACP (passatemi il termine) capita di non avere la possibilità di demandare questa gestione agli apparati di rete, motivo per cui ci si trova ad avere a disposizione solo il classico hashing IP/MAC.

Sul tema potremmo spendere altre migliaia di parole ma si va decisamente OT... magari al prossimo incontro VMUG scambiamo due chiacchiere accompagnate da bevande 😉

Al netto del protocollo utilizzato sicuramente è più complicato avventurarsi in queste configurazioni rispetto alla proposta di Luca (lineare e funzionale), inoltre su infrastrutture modeste probabilmente non se ne apprezzerebbero i vantaggi che - vi invito a provarlo - sono moltissimi dal punto di vista della gestione del traffico di rete... soprattutto quando c'è di mezzo un IP storage.

Spero di aver fatto chiarezza... la sintesi non aiuta quando si parla di certi temi 🙂

Ciao!

Nota: purtroppo l'attuale implementazione VMware di LACP è molto limitata ma al vForum 2013 si parlava di futuri miglioramenti atti a superare l'attuale meccanismo di bilanciamento... speriamo! 🙂

--

Rocco Sicilia

http://www.roccosicilia.it

Rocco Sicilia [aka: BrC] - http://www.roccosicilia.it - VTSP 4-5, VCP 4-5, vExpert 2013/2014
Reply
0 Kudos
ldelloca
Virtuoso
Virtuoso

Rocco, stiamo iniziando ad andare per sofismi… se vuoi ci mettiamo a parlare di LACP, i vari standard di link aggregation o altro. Il punto è differente: tu suggerivi che così facendo si potesse avere una connessione di 4 Gbit, e questo non è corretto. Ogni singola connessione va al massimo alla velocità di un singolo link, quindi ogni ESXi (e di conseguenza la VM che ci gira sopra) va a 1 gbit. Ma soprattutto, Fabio ha bisogno di avere più di 125 MBs di banda? Dal post iniziale non mi pareva…

Io, lo ripeto, eviterei tutto questo, iSCSI ha altri metodi di gestire la ridondanza, tanto che non si usa mai la link aggregation in iscsi. Si usa solitamente il round robin, e questo si che permette complessivamente di avere traffico a velocità superiori del singolo canale. Oltre che non si deve fare nulla lato switch, se non assicurarsi di averne uno con un buon buffer e col flow control.

Per Fabio, che Qnap adesso supportasse il VAAI me l’ero perso sinceramente… Per il VAAI non serve nessun plugin se usi iscsi, se e quando VMware rileva il supporto VAAI sullo storage, semplicemente lo utilizza. Sono andato a vedermi il sito Qnap, Il plugin che si può scaricare è per utilizzare NFS, dato che in questo caso sì serve un plugin. Oltre ad alcune operazioni che potrai fare più velocemente (ma non so quali primitive di VAAI sono supportate da Qnap…), a livello di design quello che cambia è che puoi spingerti fino a 50-60 VM per singola LUN senza avere problemi, mentre come ti dicevo senza VAAI meglio fermarsi a circa 20.

Ciao,

Luca.

Luca Dell'Oca | vExpert 2011-2012-2013-2014-2015-2016-2017, VCAP-DCD, CISSP #58353 | http://www.virtualtothecore.com | @dellock6 | http://www.linkedin.com/in/lucadelloca | If you find this post useful, please consider awarding points for "Correct" or "Helpful"
Reply
0 Kudos
Cyber201
Contributor
Contributor

Ottimo Luca...grazie mille...

Martedì mi arrivano i nuovi server e comincerò ad allestire l'ambiente di test...

Seguirò passo passo ogni tuo suggerimento...ti terrò aggiornato

Grazir mille

Ciao

Fabio

Reply
0 Kudos
rsicilia
Expert
Expert

Bhe, sono temi complessi e li ho scritto perché mi sembrava che il tema ti interessasse vista la domanda che mi facevi. Inoltre visto che lo storage supporta il protocollo in questione ritengo il tema coerente.

La soluzione può piacere e non piacere... per carità, ognuno sceglie quel che ritiene più opportuno o che ha a disposizione. Personalmente se posso usare IEEE 802.3ad in Dynamic per il Load Balancing non mi tiro indietro e lo ritengo estremamente utile e vantaggioso a discapito della complessità... Non dovete certe pensarla per forza come me :smileygrin: e viceversa.

Non è solo una questione di banda, ma non mi dilungo oltre, se a qualcuno interessa il tema Cisco spiega molto in dettaglio il funzionamento del protocollo e come si comporta.

Baci!

--

Rocco Sicilia

http://www.roccosicilia.it

Rocco Sicilia [aka: BrC] - http://www.roccosicilia.it - VTSP 4-5, VCP 4-5, vExpert 2013/2014
Reply
0 Kudos
fbonez
Expert
Expert

@ Rocco. Non per tornarci sopra, ma prima avevi scritto questo:

"In questo modo le 4 NIC vengono viste come un unica NIC "logica" a 4 Gbps e dovrai gestire un solo target visto che avrai un solo IP da assegnare."

E come già ribadito non è corretto. Meglio utilizzare la soluzione proposta da Luca.

Ora comunque ci siamo chiariti tutti Smiley Happy

@ cyber. È vero che qnap ha le librerie VAAI ma ricorda che le puoi utilizzare solo se hai la licenza vSphere Enterprise o Enterprise Plus.

Cercando in rete ho trovato questo documento http://www.qnap.com/en/index.php?sn=7004 dove si consiglia di fare una lun per target e max 10 VM x lun per questioni di performance. Lascerei perdere invece il consiglio di creare RDM per ogni disco dati di ogni VM.

Il documento non è specifico per il modello in oggetto, ma è uno dei pochi reperibili in rete.

Ho letto che ci vuoi collegare 3 host VMware, quante VM ci farai girare? Sarà lo storage di produzione? Personalmente lo ritengo una scelta un pochino azzardata, non fosse altro perché non hai ridondanza di controller. Questo tipo di storage li utilizzerei come target per i backup o per ambienti di test.

Ciao

Francesco

-- If you find this information useful, please award points for "correct" or "helpful". | @fbonez | www.thevirtualway.it
Reply
0 Kudos
rsicilia
Expert
Expert

fbonez ha scritto:

@ Rocco. Non per tornarci sopra, ma prima avevi scritto questo:

"In questo modo le 4 NIC vengono viste come un unica NIC "logica" a 4 Gbps e dovrai gestire un solo target visto che avrai un solo IP da assegnare."

E come già ribadito non è corretto. Meglio utilizzare la soluzione proposta da Luca.

Ciao Francesco, la mia era - ovviamente - una semplificazione estrema per sintetizzare... ho poi, spero, chiarito con il post successivo.

Cmq non dovete credere a me 🙂 ci sono pagine e pagine su IEEE anche troppo dettagliate se vi interessa, altrimenti che ben venga la proposta di Luca, o varianti di essa... Non vedo il problema.

Ci sono 100 soluzioni per ogni problema, prenderne in esame anche altre, discuterne e provarle ci arricchisce tutti.

Bye!

Rocco Sicilia [aka: BrC] - http://www.roccosicilia.it - VTSP 4-5, VCP 4-5, vExpert 2013/2014
Reply
0 Kudos