VMware vSphere / vSAN 规划和部署什么是 vSAN 延伸集群-HQY 一个和谐有爱的空间

04

2024
07
11:37:09

VMware vSphere / vSAN 规划和部署什么是 vSAN 延伸集群

https://docs.vmware.com/cn/VMware-vSphere/8.0/vsan-planning/GUID-1BDC7194-67A7-4E7C-BF3A-3A0A32AEECA9.html

vSAN 延伸集群可将 vSAN 集群从单个数据站点扩展到两个站点，实现更佳的可用性和站点间负载均衡。通常，vSAN 延伸集群部署在数据中心之间距离受限制的环境中，如城市或校园环境。

可以使用 vSAN 延伸集群来管理计划的维护并避免灾难场景，因为维护或丢失某个站点不会影响集群的整体运行。在 vSAN 延伸集群配置中，两个数据站点均为活动站点。如果其中一个站点出现故障，vSAN 会使用另一个站点上的存储。vSphere HA 会在另一个活动的站点上重新启动任何必须重新启动的虚拟机。

您必须将一个站点指定为首选站点。另一个站点成为辅助或非首选站点。如果两个活动站点之间的网络连接丢失，vSAN 将使用首选站点继续运行。指定为首选站点的站点通常是保持运行的站点，除非该站点正在重新同步或存在其他问题。可获得最大数据可用性的站点是保持运行的站点。

vSAN 延伸集群一次可以允许一个链路故障，期间仍可以访问数据。链路故障指的是两个站点之间或某个站点与见证主机之间的网络连接丢失。发生站点故障或网络连接丢失过程中，vSAN 会自动切换到完全正常的站点。

vSAN 7.0 Update 3 及更高版本的 vSAN 延伸集群允许在一个站点不可用时出现见证主机故障。将存储策略站点容灾规则配置为“站点镜像 - 延伸集群”。如果一个站点由于维护或故障而关闭，并且见证主机出现故障，则对象将变得不合规，但仍可访问。

有关使用 vSAN 延伸集群的详细信息，请参见《vSAN 延伸集群指南》。

见证主机

每个 vSAN 延伸集群由两个数据站点和一个见证主机组成。见证主机位于第三个站点上且包含虚拟机对象的见证组件。见证主机不存储客户数据，仅存储元数据，例如 vSAN 对象和组件的大小和 UUID。

两个站点之间的网络连接丢失时，需要针对数据存储组件的可用性作出决定时，会将见证主机用作 Tie Breaker。在这种情况下，见证主机通常会与首选站点形成一个 vSAN 集群。但如果首选站点与辅助站点及见证主机隔离，见证主机会使用辅助站点形成一个集群。首选站点重新联机后，会重新同步数据以确保两个站点均具有所有数据的最新副本。

如果见证主机出现故障，所有相应的对象均将不再合规但仍可完全访问。

见证主机具有以下特性：

见证主机可以使用低带宽/高延迟链路。
见证主机无法运行虚拟机。
单个见证主机只支持一个 vSAN 延伸集群。双节点 vSAN 集群可以共享一个见证主机。
见证主机必须有一个 VMkernel 适配器已启用 vSAN 流量且连接到集群中所有主机。见证主机将一个 VMkernel 适配器用于管理，一个 VMkernel 适配器用于 vSAN 数据流量。见证主机只能有一个专用于 vSAN 的 VMkernel 适配器。
见证主机必须是专用于 vSAN 延伸集群的独立主机。无法将见证主机添加到任何其他集群或通过 vCenter Server 移动到清单。

见证主机可以是物理主机或虚拟机中运行的 ESXi 主机。虚拟机见证主机不提供其他类型的功能（如存储或运行虚拟机）。多个见证主机可以作为虚拟机在单个物理服务器上运行。对于修补、基本网络连接和监控配置，虚拟机见证主机的运行方式与典型的 ESXi 主机相同。可以通过 vCenter Server 对其进行管理，使用 esxcli 或 vSphere Lifecycle Manager 对其进行修补和更新，且可以利用与 ESXi 主机交互的标准工具对其进行监控。

可以将见证虚拟设备用作 vSAN 延伸集群中的见证主机。见证虚拟设备是虚拟机中的 ESXi 主机，打包为 OVF 或 OVA。根据部署的大小，此设备在不同的选项下可用。可以将见证虚拟设备用作 vSAN 延伸集群中的见证主机。见证虚拟设备是虚拟机中的 ESXi 主机，打包为 OVF 或 OVA。根据 vSAN 架构和部署大小，可以使用不同的设备和不同的选项。

vSAN 延伸集群和故障域

vSAN 延伸集群使用故障域提供跨站点冗余和故障保护。vSAN 延伸集群中的每个站点均位于单独的故障域中。

vSAN 延伸集群需要三个故障域，分别用于首选站点、辅助站点和见证主机。每个故障域表示一个单独的站点。当见证主机出现故障或进入维护模式时，vSAN 会将其视为站点故障。

在 vSAN 6.6 和更高版本中，您可以为 vSAN 延伸集群中的虚拟机对象提供额外一层局部故障保护。配置 vSAN 延伸集群时，以下策略规则可用于集群中的对象：

站点容灾。对于 vSAN 延伸集群，此规则可定义容错方法。选择站点镜像 - 延伸集群。
允许的故障数 (FTT)。对于 vSAN 延伸集群，FTT 定义了虚拟机对象可允许的其他主机故障数量。
无。可以将此数据局部性规则设置为“无”、“首选”或“辅助”。此规则使您能够将虚拟机对象限制到 vSAN 延伸集群中的选定站点。

在具有本地故障保护的 vSAN 延伸集群中，即使某个站点不可用，集群也可以对可用站点中缺少或损坏的组件进行修复。

如果一个站点上的任何磁盘的使用率达到 96% 或剩余不到 5 GB 可用容量（以较小者为准），而另一个站点上的磁盘还有可用空间，则 vSAN 7.0 和更高版本将继续为 I/O 提供服务。受影响站点上的组件会标记为“不存在”，并且 vSAN 继续对另一个站点上的正常对象副本执行 I/O 操作。如果受影响站点上的磁盘的使用率达到 94% 或剩余不到 10 GB 可用容量（以较小者为准），则不存在的组件将变为可用。vSAN 会重新同步可用组件，并且所有对象都会变为符合策略的对象。

vSAN 延伸集群设计注意事项

使用 vSAN 延伸集群时，请考虑以下准则。

为 vSAN 延伸集群配置 DRS 设置。

必须在集群上启用 DRS。将 DRS 置于半自动模式后，您可以控制要迁移到各个站点的虚拟机。通过使用 vSAN 7.0 Update 2，您可以在自动模式下运行 DRS，并从网络分区中正常恢复。
创建两个主机组，一个组用于首选站点，另一个组用于辅助站点。
创建两个虚拟机组，一个组用于存放首选站点上的虚拟机，另一个组用于存放辅助站点上的虚拟机。
创建两个用于将虚拟机映射到主机组的虚拟机-主机关联性规则，并指定哪些虚拟机和主机驻留在首选站点中，哪些虚拟机和主机驻留在辅助站点中。
配置虚拟机-主机关联性规则，以在集群中执行虚拟机初始放置。

为 vSAN 延伸集群配置 HA 设置。

在故障切换期间，HA 规则设置应遵守虚拟机-主机关联性规则。
禁用 HA 数据存储检测信号。
将 HA 与主机故障监控和准入控制配合使用，并将 FTT 设置为每个站点中的主机数。

vSAN 延伸集群需要使用磁盘格式 2.0 或更高版本。如有必要，请在配置 vSAN 延伸集群前升级磁盘格式。请参见 《管理 VMware vSAN》中的“升级 vSAN 磁盘格式”。
对于 vSAN 延伸集群，将 FTT 配置为 1。
当 FTT 设置为无并设置了“首选”或“辅助”时，vSAN 延伸集群支持启用对称多处理容错 (SMP-FT) 虚拟机。在 FTT 设置为 1 或更大值的 vSAN 延伸集群上，vSAN 不支持 SMP-FT 虚拟机。
主机断开连接或无响应时，无法添加或移除见证主机。该限制可确保在启动重新配置操作之前 vSAN 从所有主机收集足够的信息。
vSAN 延伸集群不支持使用 esxcli 添加或移除主机。
请勿创建见证主机的快照或备份见证主机。如果见证主机出现故障，请vmware.com/cn/VMware-vSphere/8.0/vsan-planning/GUID-2775B2FD-7733-4921-BA04-B951F78C6BF9.html#GUID-2775B2FD-7733-4921-BA04-B951F78C6BF9" title="您可以更换或更改 vSAN 延伸集群的见证主机。" style="box-sizing: border-box;background-color: transparent;transition: all 0s ease 0s;outline: 0px;line-height: 24px;letter-spacing: 0px;color: rgb(0, 121, 184) !important">更改见证主机。

使用 vSAN 延伸集群的最佳做法

使用 vSAN 延伸集群时，请遵守以下建议获得最佳性能。

如果 vSAN 延伸集群中的某个站点（容错域）无法访问，仍可在包含运行站点的子集群中置备新虚拟机。这些新虚拟机采用隐式强制置备，在分区站点重新加入集群后才会合规。只有三个站点中的两个站点可用时，才会执行该隐式强制置备。此处，站点指的是数据站点或见证主机。
如果整个站点因断电或网络连接丢失而变为脱机状态，请立即重新启动站点，不宜长时间耽搁。请勿逐个重新启动 vSAN 主机，应在同一时间使所有主机联机，理想情况下时间跨度应在 10 分钟内。采用上述过程可避免在站点之间重新同步大量数据。
如果某个主机永久不可用，请在执行任何重新配置任务之前从集群中移除该主机。
如果希望克隆虚拟机见证主机以支持多个 vSAN 延伸集群，请勿在执行克隆操作之前将虚拟机配置为见证主机。请首先从 OVF 部署虚拟机，然后克隆该虚拟机，再将每个克隆配置为其他集群的见证主机。或者，您也可以根据需要从 OVF 部署任意数量的虚拟机，然后将每个虚拟机配置为其他集群的见证主机。

vSAN 延伸集群网络设计

vSAN 延伸集群中的所有三个站点均可跨管理网络和 vSAN 网络进行通信。两个数据站点中的虚拟机可跨公用虚拟机网络进行通信。

vSAN 延伸集群必须满足某些基本网络要求。

管理网络需要使用第 2 层延伸网络或第 3 层网络跨所有三个站点进行连接。
vSAN 网络需要跨所有三个站点进行连接。必须在数据站点和见证主机之间具有独立的路由和连接。vSAN 支持在两个数据站点之间使用第 2 层和第 3 层网络，在数据站点与见证主机之间使用第 3 层网络。
虚拟机网络需要在数据站点（而不是见证主机）之间进行连接。在数据站点之间使用第 2 层延伸网络或第 3 层网络。如果出现故障，虚拟机不需要在远程站点上使用新的 IP 地址。
vMotion 网络需要在数据站点（而不是见证主机）之间进行连接。在数据站点之间使用第 2 层延伸网络或第 3 层网络。

注：vSAN 延伸集群或双节点 vSAN 集群不支持 vSAN over RDMA。

esxi--5" style="box-sizing: border-box;margin-top: 18px;margin-bottom: 6px;line-height: 24px;font-size: 22px;color: rgb(0, 0, 0);letter-spacing: 0px">在 ESXi 主机上使用静态路由

如果在 ESXi 主机上使用单个默认网关，则每个 ESXi 主机均包含具有单个默认网关的默认 TCP/IP 堆栈。默认路由通常与管理网络 TCP/IP 堆栈关联。

管理网络和 vSAN 网络可能相互隔离。例如，管理网络可能在物理网卡 0 上使用 vmk0，而 vSAN 网络在物理网卡 1 上使用 vmk2（为两个不同的 TCP/IP 堆栈使用单独的网络适配器）。此配置意味着 vSAN 网络没有默认网关。

在 vSAN 7.0 及更高版本中，您可以覆盖每个主机上 vSAN VMkernel 适配器的默认网关，并为 vSAN 网络配置网关地址。

您还可以使用静态路由在网络之间进行通信。考虑这样一个 vSAN 网络：该网络延伸至第 2 层广播域（例如，172.10.0.0）上的两个数据站点，而见证主机位于其他广播域（例如，172.30.0.0）。如果数据站点上的 VMkernel 适配器尝试连接到见证主机上的 vSAN 网络，连接将失败，因为 ESXi 主机上的默认网关与管理网络相关联。没有从管理网络到 vSAN 网络的路由。

定义指示使用哪条路径来访问特定网络的新路由条目。对于 vSAN 延伸集群上的 vSAN 网络，您可以添加静态路由以确保在所有主机之间正常通信。

例如，您可以将静态路由添加到每个数据站点上的主机，以便通过 172.10.0.0 接口路由访问 172.30.0.0 见证网络的请求。此外，将静态路由添加到见证主机，以便通过 172.30.0.0 接口路由访问数据站点的 172.10.0.0 网络的请求。

注：如果使用静态路由，则必须手动为添加到任意站点的新 ESXi 主机添加静态路由，然后这些主机才能跨集群通信。如果替换见证主机，则必须更新静态路由配置。

使用 esxcli network ip route 命令可添加静态路由。

推荐本站淘宝优惠价购买喜欢的宝贝: