Question Critique de conception nécessaire (VLAN et ESXi)


C'est donc mon nouveau "projet" qui consiste à démolir notre réseau existant et à le refaire correctement. À partir de maintenant, c'est un gâchis. La production est une horde de serveurs hérités qui auraient dû être mis au pâturage il y a deux ans. Durant cette période, j'ai eu mon PCV, ce qui est bien, mais je ne sais pas tout cela par coeur. Ceci est ma première refonte réseau / serveur. En plus de mon premier travail vSphere non-lab, je ne me suis jamais connecté à un réseau de stockage il y a quelques semaines, lorsque nous avons reçu notre PS4000. À ce stade, je divise ce projet en phases de conception. Le premier est le VLAN, Switching. disposition. J'ai joint ma feuille de calcul avec les identifiants vlan, les sous-réseaux, les ports d’utilisation et de commutation. J'ai lu beaucoup de bonnes pratiques, mais cela commence à fondre. Si je pouvais obtenir un conseil à ce sujet, j'apprécierais beaucoup et, n'hésitez pas à le déchirer.

Assignations de VLAN Rev.1

http://dl.dropbox.com/u/6674806/Copy%20of%20Production%20VLAN%20Port%20Assignments-1.xlsx

enter image description here

Sincères amitiés,

Brandon

Affectations de VLAN Rév. 2

Updated layout

Téléchargé une version mise à jour par conseil.


5
2018-06-07 23:32


origine


Quoi que ce soit que vous avez lié à est cassé. Je ne sais pas s'il s'agit de l'adresse URL abrégée ou de l'adresse URL indiquée, mais elle ne charge jamais rien (je ne sais pas pourquoi vous avez choisi d'utiliser une adresse URL abrégée, ce n'est pas Twitter) - Mark Henderson♦
Je devais le déplacer dans un autre dossier, mais il contient maintenant le lien complet. - BrandonB
Peut-être aller un peu trop loin sur VLANing; mes deux bits. - gravyface


Réponses:


Vous avez fait cela absolument correctement! Il me semble également que vous utilisez la commutation Juniper en fonction du format de vos interfaces.

Recommandations:

Assurez-vous de définir une MTU de 9216 sur le commutateur Juniper pour tout port portant l'iSCSI. Equallogic aime les trames jumbo. Vous devez définir TOUTES les liaisons du commutateur vers vos systèmes ESXi en tant que liaisons, transportant les VLAN appropriés, ce qui vous donne une grande flexibilité.

Enfin, installez la version aromatisée Dell d’ESXi afin qu’elle dispose des plug-ins de gestion ouverte et d’intégrité des systèmes, puis installez le plug-in de multi-trajets Dell pour ESXi et laissez-le créer votre vswitch iSCSI pour vous. Cela garantit que le vswitch, et à leur tour, chaque port vmnick et vmkernel est défini correctement pour les trames Jumbo.

N'oubliez pas non plus que vmware blockizes affecte les banques de données de votre réseau SAN. Généralement, vous devez créer une banque de données d'une taille de bloc de 1 Mo, mais cela vous limite à un VMDK de 512 Go ou quelque chose comme ce dont je ne me souviens plus, à 2 Mo. la taille de bloc vous permettra de faire des machines virtuelles de 2 To, et ainsi de suite. (Je ne me souviens pas des chiffres).


4
2018-06-08 00:55



De même, lorsque vous créez la pile EX4200 Juniper, dans la section du châssis virtuel, vous devez ajouter l'instruction no-split-detection afin de ne pas vous lancer dans un scénario avec division du cerveau car vous ne disposez que de deux commutateurs. - SpacemanSpiff
J'avais l'habitude de créer 3 vswitches, un pour mgmt et vmotion, un pour vmnetworking et un pour iSCSI, après de nombreuses installations, je n'en ai plus que deux, un pour tout mais iSCSI, puis le vswitch dédié iSCSI. - SpacemanSpiff
De plus, n'essayez pas de faire fonctionner le matériel iSCSI, vous voudrez vous faire perdre la tête, utilisez le plug-in Dell et laissez-le utiliser l'initiateur du logiciel :) - SpacemanSpiff
Blocs de 1 Mo = 256 Go max. Vmdk, 2 Mo = 512 Go, 4 Mo = 1 To, 8 Mo = 2 To. Je préférerais que vous mettiez les yeux de côté pour faire fonctionner le matériel iSCSI, si vous avez mis l'argent supplémentaire pour obtenir une carte réseau avec déchargement du matériel iSCSI. - Shane Madden♦
Merci Shane ... un autre gars fait habituellement le stockage pour moi. Cela étant dit, je n’ai eu que des problèmes avec le déchargement iSCSI et le plug-in Dell MEM facilite tellement l’équilibrage de la charge round-robin que j’ai un peu abandonné. - SpacemanSpiff


@SpacemanSpiff a formulé de bonnes recommandations et quelques éléments à ajouter:

  1. Je ne vois aucune note sur l'interface utilisée par la communication VMware HA. Par défaut, l'interface de gestion sera probablement récupérée, ce qui devrait bien se passer. ce n'est pas beaucoup de trafic. Mais assurez-vous de savoir quelle interface il utilise; Si, par exemple, vous avez ajouté un hôte sur un vlan différent pour la gestion mais avec les mêmes vlans VMotion et FT, le cluster HA n'accepterait pas cet hôte.

  2. Vous ne savez pas quel type de carte réseau physique vous avez, mais je vous conseillerais de vous assurer qu'un vSwitch donné a des liaisons montantes utilisant plusieurs cartes réseau physiques, de sorte qu'une défaillance de carte ne puisse vous abattre. Ainsi, par exemple, si vous avez deux cartes réseau à 4 ports, alors au lieu de gérer à l'aide de vmnic1 et vmnic2, faites-le sur 1 et 5.


4
2018-06-08 01:30



D'après le tableur, on dirait qu'il a une cargaison de cartes réseau. - gravyface


L'approche globale est saine. Certains commentaires:

  • Vous avez peut-être trop d'adaptateurs et en même temps une bande passante insuffisante. Plus précisément, il n’ya aucune raison d’avoir 2 cartes réseau pour la gestion et 2 cartes réseau pour vMotion. Utilisez deux cartes réseau pour les deux, mais configurez-en un pour qu'il soit actif pour la gestion et en veille pour vMotion, et l'autre actif pour vMotion et en veille pour la gestion. En ce qui concerne la bande passante, FT sur gigabit peut ne pas fonctionner. Vous devez calculer les besoins en FT en utilisant les formules de http://www.vmware.com/files/pdf/perf-vsphere-fault_tolerance.pdf.
  • Pour iSCSI, vous devez utiliser l’extension Round Robin ou EQL MEM, et pas seulement un multi-trajet.
  • Utilisez les cartes réseau Broadcom compatibles iSCSI et configurez le déchargement matériel par http://www.vmware.com/pdf/vsphere4/r41/vsp_41_iscsi_san_cfg.pdf. Gardez à l'esprit que les Broadcom ne sont pas vraiment des HBA iSCSI onéreux et qu'ils ne prennent pas en charge les trames jumbo. Néanmoins, vous obtiendrez de meilleures performances qu'avec les logiciels purs iSCSI et les trames jumbo.
  • Vous répertoriez diverses machines virtuelles qui utiliseront différents VLAN, mais vous ne spécifiez qu'un seul VLAN pour vos pNIC "données" (réseau de VM, je suppose?). Au lieu de cela, ils doivent être configurés en tant que liaisons, avec plusieurs groupes de ports du côté de la machine virtuelle.
  • Examinez les chiffres de votre budget et décidez si vous souhaitez augmenter le niveau de licence en Entreprise. Cela vous donnera DRS, Storage vMotion et VAAI. C'est également une condition préalable à EQL MEM. Comme vous construisez un cluster à trois serveurs, votre meilleur achat est l’un des kits d’accélération, et la différence entre Adv et Mid (avec Ent. ESXi) est d’environ 5 000 $.
  • Achetez Dell Management Plug-in pour VMware. Ce sera votre addon préféré après MEM.
  • Ne lésinez pas sur la mémoire, en particulier si vos ordinateurs virtuels sont principalement Windows. Emballez ces PowerEdges avec autant de RAM que votre budget le permet.

Je suis sûr que je pourrais penser à plus, mais cela devrait être utile aussi.


3
2018-06-08 02:05



J'ai presque atteint le sommet, nous n'utilisons généralement que deux liens au total pour la gestion et vmotion, de la manière décrite ci-dessus. - SpacemanSpiff
Oh et DMZ sera "DATA". Une autre question sur les meilleures pratiques de FT indique que je devrais l’exécuter sur son vlan, puis ajouter la gestion et vmotion combinés? J'ai 12 pNIC par boîte alors j'ai pensé que ce serait génial d'avoir un NIC physique pour chaque service. - BrandonB
Séparez FT de ses propres pNIC et VLAN. Combinez vMotion et la gestion dans le même vSwitch avec deux cartes réseau, en affectant les deux vmknics à différentes cartes réseau. Ainsi, le seul cas où vMotion et la gestion partageront un chemin d'accès réseau se produit si l'une de ces deux cartes réseau échoue. Et vos données ne sont pas que DMZ. C'est tout - y compris le VLAN de gestion pour les VM (ne placez pas le trafic de VM là où se trouve votre vmknic de gestion). Les deux cartes de données doivent donc être des lignes de réseau et non des ports d'accès. - Max Alginin
J'ai 1x "Embedded Broadcom, GB Ethernet NICS avec TOE et ISCSI Offload Enabled" (4 ports) et 2x Intel Gigabit ET Quad Port NICPCIe-4 (8 ports). J'ai supposé que je n'utiliserais que le broadcom pour iscsi des idées en termes de performance / expérience sur ces deux contrôleurs? Merci d'avoir regardé cela. - BrandonB
La raison pour laquelle j’ai besoin d’interfaces de gestion est la redondance, mais, si ce n’est pas nécessaire, je peux utiliser celles-ci. Si vous avez des idées sur mon allocation de carte réseau, nous aurons 20 machines virtuelles en cours d'exécution, est-ce que deux cartes réseau suffisent? - BrandonB