Il port binding lo devi configurare in ogni caso, sia con un solo vSwitch, sia con più vSwitch. Attivando il port binding, il VMkernel di ESXi non utilizzerà più le regole di routing, ma entra in gioco il PSP (Path Selection Policy: che può essere MRU, Fixed e RR). Per questo motivo (non si usa più il routing ip) le vmkernel port devono essere nella stessa sotto rete dello storage processor (il target iSCSI del QNAP). L'utilizzo di più vSwitch dedicati ognuno ad una vmnic oppure il contrario, cioè utilizzare un solo vSwitch con tutte le vmnic è una tua libera scelta.
certo, il port binding è d'obbligo per il risultato che voglio ottenere, diciamo che leggendo in giro forse usando un vSwitch solo si ha una visione più centralizzata.
Dipende, se è proprio necessario suddividere il traffico. Quante operazioni di vMotion verranno effettuate e di quante macchine virtuali? E' consigliato isolare il traffico vMotion con una VLAN oppure dedicargli una o due vmnic, perché è traffico non criptato e l'operazione deve avvenire nel minor tempo possibile, ma puoi tranquillamente condividere le vmnic del traffico per le macchine virtuali. Eventualmente fai delle modifiche successivamente. Puoi gestire il traffico vmotion, management e virtual machine con le stesse vmnic e impostare tutte le schede come attive in teaming e failover. Dipende sempre dal livello di complessità e sicurezza che vuoi raggiungere.
qui il discorso è un po' complesso, mi spiego:
- macchine vm non ne ho tante, però ho diversi file server di piccole realtà, che trafficano molto, quindi ho già dedicato due schede di rete in timing per suddividere il carico.
Inoltre volevo tenere la parte "infrastruttura vmware" ben separata, anche a livello di switch fisici.
- per queste aziende, uso vSwitch con trunk vlan, questo perchè ho un pfsense davanti che gestisce i vari tagli di connettività, e siccome piccole realtà sono poste in diverse zone, con le vlan mi è più facile gestire il tutto.
Sicurezza, non so se è il mio caso. In sala server entro solo io, il discorso è che, a quanto ho capito, gli storage iscasi con l'MPIO su vmware, fanno parecchio traffico di broadcast. Infatti ho notato che, quando lancio un vMotion, capita ultimamente di perdere la connessione ad un nodo (attualmente, il management e il vmotion sono affidati ad una scheda fisica gigabit). Suppongo, e correggimi se sbaglio, che il traffico sugli switch vada a fare qualche tappo o ad aumentare le latenze, quindi perdo la connessione con l'host del caso. Finita la migrazione, tutto torna alla normalità.
Mi capita spesso di fare migrazioni, perchè faccio molta manutezione ed implementazione di nuove cose. Procedure di shutdown tramite apc virtual appliance e ups in parallero (quindi svuota i nodi e metti tutto su di un terzo nodo d'appoggio, così da poter simulare liberamente il tutto). E dovento integrare questi famosi storage synology su due switch, ne vorrei gestire correttamente lo spegnimento.
Semplicemente non puoi, se usi il port binding.
Leggiti anche questo post di ldelloca http://www.virtualtothecore.com/configurare-una-piccola-infrastruttura-iscsi-ridondata-per-vmware/
AH! :smileyshocked: nemmeno se metto le vlan ed uso un'altra scheda di rete di un pc console, taggandola? così dovrebbe funzionare. Considera che i synology in questione hanno 4 porte, se faccio il bind utilizzando tutte le porte, sono fregato. Mi è importante che i synology possano lo stesso andare in rete, per l'invio di mail di stato, ed altri servizi.
Potrei aggiungere una scheda di rete wifi, ma preferisco avere un accesso tramite rame sempre, perchè ho già notato che ogni tanto anche la scheda wifi si "inchioda".
Il link che mi hai messo lo avevo già letto tempo fa, ed effettivamente è quello che vorrei realizzare io.
Lato storage, siamo messi uguali, lato vmware, invece, ho 4 schede da dedicare all'iscsi per nodo. In pratica due su di uno switch, e due sull'altro switch. I nodi sono 2.
Cerco di avere garanzia sia lato vmware (nel caso mi si blocchi una porta di rete) sia lato switch (appunto, due switch). Purtroppo ho limitazioni sugli storage. Sono al massimo attivo-passivo, e i tempi di replica sono biblici. Preferisco ripartire il carico delle macchine su due storage, e poi fare dei backup incrociati delle lun, appena capisco come farli!
Faccio notare che nel link, vengono usate subnet differenti sullo stesso switch, ma non vlan.
Stando a quanto letto nelle bestpratics, si dice di usare la stessa subnet per tutta la parte iscsi. In molti link trovati su google, vedo l'uso delle vlan proprio per diminuire il traffico di broadcast. Mi sono accorto adesso che le subnet sono diverse si, ma per ogni storage, e ci può stare. Anzi, forse è meglio così?
Gli switch sono due 1810-48 porte, messi sotto ups e nell'armadio. Questi switch avranno la gestione di:
- storage
- iscsi vmware
- management vmware
- backup veeam
- console idrac enterprice.
Spero di essere stato abbastanza chiaro, scusa il prolisso
Buona giornata e grazie come sempre!
ps- hai un messaggio privato, dagli un'occhio per favore
