Tags: vSphere, Storage, Hyperkonvergenz, Netzwerk
Seit vSAN 6.5 kann man einen alternativen VMkernel-Port definieren, der die Daten überträgt, welche für den Zeugen bestimmt sind. Diese Trennung vom vSAN-Traffic eröffnet die Möglichkeit, die Datenknoten in einem 2-Node-Cluster direkt zu verbinden. Dadurch entfällt die Notwendigkeit für einen Highspeed-Switch.
In der Vergangenheit musste in einer 2-Knoten-Konfiguration der für den vSAN-Verkehr getaggte VMkernel-Port auf dem Witness mit der für den vSAN-Verkehr getaggten VMkernel-Schnittstelle jedes vSAN-Datenknotens verbunden sein.
Bei Direct Connect hingegen wird der Traffic, welcher für den Witness-Host bestimmt ist, über die vSAN-Schnittstelle getaggt, welche mit dem alternativen VM-Kernel-Port direkt verbunden ist.
Ferner ist wichtig, dass der Zeugen-Host in diesem Design-Modell nicht zum vSAN-Cluster hinzugefügt wird, sondern bei der Erstellung des Stretched-Cluster (2-Knoten-Cluster) einfach als Witness ausgewählt wird.
Übersicht über die Adapter
Die Kernel-Adapter für die beiden Datenknoten und den virtuellen Zeugenknoten sehen dann wie folgt aus:
vSAN-Host 1 und vSAN-Host 2
vmk0: Management, getaggt für Management-Traffic
vmk1: VLAN vMotion, getaggt für vMotion-Traffic
vmk3: VLAN vSAN, getaggt für vSAN-Traffic
vmk4: VLAN vSAN, getaggt für Witness-Traffic
Witness-Host
vmk0: Management, getaggt für Management-Traffic
vmk1: VLAN vSAN, getaggt für vSAN-Traffic
Jeder VMkernel-Port, der nicht für den vSAN-Verkehr verwendet wird, kann für die Übertragung der Zeugendaten verwendet werden. Dabei lässt sich der Witness-Traffic nicht über den Web-Client, sondern nur über die Kommandozeile taggen.
In unserem Beispiel haben wir einen separaten VM-Kernel-Adapter vmk4 im gleichen Segment/VLAN angelegt, in der auch der vSAN-Adapter liegt, allerdings nicht für vSAN getaggt. Nun verbindet man sich per SSH mit dem betreffenden Host oder direkt mit der ESXi-Shell und gibt folgendes Kommando ein:
esxcli vsan network ip add -i vmk4 -T=witness
Das Ergebnis sollte etwa so aussehen, wie in folgender Abbildung zu sehen (vmk2 hat für unser vSAN-Setup keine Bedeutung):
Cluster-Konfiguration
Ist das geschehen, kann man sich an die Konfiguration des Clusters machen. Hier bietet vSphere 6.7 einen neuen Cluster-Assistenten, der das Einrichten von vSAN vereinfacht. Vorausgesetzt, das Netzwerk wurde wie beschrieben vorbereitet und die vSAN-Lizenz ist in vCenter eingetragen, erzeugt man zunächst ein neues Cluster-Objekt und setzt dabei das Häkchen bei vSAN.
Da vSAN als Service bereits ausgewählt ist, kann man im Cluster-Assistenten unter Configuration => Quickstart im Bereich 2. Add hosts auf die Add-Schaftfläche klicken und dann die beiden physischen Hosts (ohne den genesteten ESXi-Host der Witness-Appliance) hinzufügen.
Das Ergebnis könnte dann etwa so aussehen wie in der folgenden Abbildung.
Dabei sollten möglichst keine oder wenige (gelbe) Warnungen zu sehen sein. Eine optimale vSAN-Konfiguration zeigt nur grüne Häkchen.
Danach würde man bei einem klassischen 2- oder 3-Knoten-vSAN im Abschnitt 3. Configure cluster auf CONFIGURE klicken, um den Cluster einzurichten. Für unseren 2-Knoten-Cluster im Direktverbindungsmodus müssen wir aber einen anderen Weg gehen.
Wir wählen in der Cluster-Konfiguration (Tab Configure bei markiertem Cluster-Objekt) nicht Configuration => Quickstart, sondern ganz unten vSAN => Fault Domains und klicken bei Stretched Cluster auf CONFIGURE.
Hier teilen wir zunächst unsere beiden Hosts in eine primäre und eine sekundäre Fehlerdomäne auf.
Nach einem Klick auf Next können wir dann den Witness-Host auswählen. Dieser ist im Gegensatz zu gewöhnlichen Hosts blau eingefärbt.
Bei Claim disks for witness host wählt man dann das virtuelle Flash-Device sowie das magnetische Capacity-Device der Witness-Appliance aus.
Abschließend bestätigt man die Zusammenfassung.
Was jetzt noch fehlt, ist das Disk-Claiming für die Data-Nodes sowie die allgemeine Konfiguration des vSAN. Dies habe ich bereits in einem früheren Beitrag beschrieben.
In vSphere 6.7U2 steht der Claiming-Dialog allerdings nun auch im HTML5-Client zur Verfügung.
Täglich Know-how für IT-Pros mit unserem Newsletter
Thomas Drilling arbeitet ist seit fast 30 Jahren selbständig in der IT-Welt sowohl als Consultant, als auch als Redakteur, Buchautor und Journalist für viele ehemalige und aktuelle IT-Magazine sowie Blogs.
Aktuell bestätigt sich Thomas schwerpunktmäßig als IT-Trainer für Cloud-Computing in den Bereichen Microsoft Azure, Amazon Web Services und VMware.
Thomas ist zertifizierter Microsoft-Trainer für nahe das gesamte Portfolio an Microsoft Azure Trainings. Thomas ist außerdem zertifizierter Microsoft Azure Solutions Architect Expert sowie VMware Certified Professional und wurde von VMware in den Jahren 2016 bis 2022 mit dem Blogger-Status vExpert ausgezeichnet.
Thomas führt aktuell jeden Monat zwei selbstkonziperte 4-tägigen Grundlagenkurse in Cloud Computing mit Azure durch, die sich inhaltlich bewusst von den Microsft-Kursen abheben und vorzuweise als Bootcamp in eine besonderen Lokation stattfinden. Optional kann aber aber auch remote via Microsoft Teams teilgenommen werden.
Das aktuelle Trainingsprogramm findet sich unter Azure-Trainings. Weitere Informationen und Anmeldung über sein Azure-Blog.
Verwandte Beiträge
- VMware vSphere 7 Update 3: Neue Features in vSAN 7.2
- VMware vSAN 6.x auf 7.0 (Update 1) aktualisieren
- Neu in vSAN 7 (U1): SMB in Native File Services, Support für Laufwerke bis 32TB, Hot-plug für NVMe
- vSAN 7: Data Persistence Platform für Cloud-Anwendungen
- Leistung von VMware vSAN mit dem kostenlosen Performance Monitor auswerten
Weitere Links