2-Knoten-vSAN-Cluster mit Direct Connect einrichten


    Tags: , , ,

    2-Knoten-vSAN-Cluster mit Direct ConnectSeit vSAN 6.5 kann man einen alter­nativen VMkernel-Port defi­nieren, der die Daten über­trägt, welche für den Zeugen be­stimmt sind. Diese Tren­nung vom vSAN-Traffic eröff­net die Mög­lichkeit, die Daten­knoten in einem 2-Node-Cluster direkt zu ver­binden. Dadurch ent­fällt die Not­wendig­keit für einen Highspeed-Switch.

    In der Vergangen­heit musste in einer 2-Knoten-Konfiguration der für den vSAN-Verkehr getaggte VMkernel-Port auf dem Witness mit der für den vSAN-Verkehr getaggten VMkernel-Schnittstelle jedes vSAN-Daten­knotens ver­bunden sein.

    Bei Direct Connect hingegen wird der Traffic, welcher für den Witness-Host bestimmt ist, über die vSAN-Schnittstelle getaggt, welche mit dem alternativen VM-Kernel-Port direkt verbunden ist.

    Ferner ist wichtig, dass der Zeugen-Host in diesem Design-Modell nicht zum vSAN-Cluster hinzu­gefügt wird, sondern bei der Erstellung des Stretched-Cluster (2-Knoten-Cluster) einfach als Witness ausgewählt wird.

    Übersicht über die Adapter

    Die Kernel-Adapter für die beiden Datenknoten und den virtuellen Zeugenknoten sehen dann wie folgt aus:

    vSAN-Host 1 und vSAN-Host 2

    vmk0: Management,  getaggt für Management-Traffic

    vmk1: VLAN vMotion, getaggt für vMotion-Traffic

    vmk3: VLAN vSAN, getaggt für vSAN-Traffic

    vmk4: VLAN  vSAN, getaggt für Witness-Traffic

    Witness-Host

    vmk0: Management, getaggt für Management-Traffic

    vmk1: VLAN vSAN, getaggt für vSAN-Traffic

    Jeder VMkernel-Port, der nicht für den vSAN-Verkehr verwendet wird, kann für die Übertragung der Zeugendaten verwendet werden. Dabei lässt sich der Witness-Traffic nicht über den Web-Client, sondern nur über die Kommando­zeile taggen.

    In unserem Beispiel haben wir einen separaten VM-Kernel-Adapter vmk4 im gleichen Segment/VLAN angelegt, in der auch der vSAN-Adapter liegt, allerdings nicht für vSAN getaggt. Nun verbindet man sich per SSH mit dem betreffenden Host oder direkt mit der ESXi-Shell und gibt folgendes Kommando ein:

    esxcli vsan network ip add -i vmk4 -T=witness

    Das Ergebnis sollte etwa so aussehen, wie in folgender Abbildung zu sehen (vmk2 hat für unser vSAN-Setup keine Bedeutung):

    Adapter für Witness-Traffic taggen auf der ESXi-Shell

    Cluster-Konfiguration

    Ist das geschehen, kann man sich an die Konfiguration des Clusters machen. Hier bietet vSphere 6.7 einen neuen Cluster-Assistenten, der das Einrichten von vSAN vereinfacht. Voraus­gesetzt, das Netzwerk wurde wie beschrieben vorbereitet und die vSAN-Lizenz ist in vCenter eingetragen, erzeugt man zunächst ein neues Cluster-Objekt und setzt dabei das Häkchen bei vSAN.

    Neuen vSAN-Cluster im vSphere-Client anlegen

    Da vSAN als Service bereits ausgewählt ist, kann man im Cluster-Assistenten unter Configuration => Quickstart im Bereich 2. Add hosts auf die Add-Schaftfläche klicken und dann die beiden physischen Hosts (ohne den genesteten ESXi-Host der Witness-Appliance) hinzufügen.

    Hosts zu vSAN-Cluster hinzufügen über den neuen Assistenten in vSphere 6.7

    Das Ergebnis könnte dann etwa so aussehen wie in der folgenden Abbildung.

    Die Datenknoten sind nun Teil des vSAN-Clusters.

    Dabei sollten möglichst keine oder wenige (gelbe) Warnungen zu sehen sein. Eine optimale vSAN-Konfiguration zeigt nur grüne Häkchen.

    Das Hinzufügen von Hosts zum vSAN-Cluster sollte idealerweise keine Warnungen oder Fehler erzeugen.

    Danach würde man bei einem klassischen 2- oder 3-Knoten-vSAN im Abschnitt 3. Configure cluster auf CONFIGURE klicken, um den Cluster einzurichten. Für unseren 2-Knoten-Cluster im Direkt­verbindungs­modus müssen wir aber einen anderen Weg gehen.

    Wir wählen in der Cluster-Konfiguration (Tab Configure bei markiertem Cluster-Objekt) nicht Configuration => Quickstart, sondern ganz unten vSAN => Fault Domains und klicken bei Stretched Cluster auf CONFIGURE.

    Stretched vSAN-Cluster für Direct Connect konfigurieren

    Hier teilen wir zunächst unsere beiden Hosts in eine primäre und eine sekundäre Fehler­domäne auf.

    Jeder der beiden Hosts kommt in eine eigene Fehlerdomäne.

    Nach einem Klick auf Next können wir dann den Witness-Host auswählen. Dieser ist im Gegensatz zu gewöhnlichen Hosts blau eingefärbt.

    Witness-Host bei der Konfiguration des 2-Knoten-vSAN-Cluster auswählen

    Bei Claim disks for witness host wählt man dann das virtuelle Flash-Device sowie das magnetische Capacity-Device der Witness-Appliance aus.

    Laufwerke auf dem Witness-Host auswählen

    Abschließend bestätigt man die Zusammen­fassung.

    Zusammenfassung für die Konfiguration des Stretched Cluster

    Was jetzt noch fehlt, ist das Disk-Claiming für die Data-Nodes sowie die allgemeine Konfi­guration des vSAN. Dies habe ich bereits in einem früheren Beitrag beschrieben.

    Das Disk-Claiming lässt sich in vSphere 6.7 auch über den HTML5-Client erledigen.

    In vSphere 6.7U2 steht der Claiming-Dialog allerdings nun auch im HTML5-Client zur Verfügung.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling

    Thomas Drilling arbeitet ist seit fast 30 Jahren selb­ständig in der IT-Welt sowohl als Consultant, als auch als Redakteur, Buchautor und Journalist für viele ehe­malige und aktuelle IT-Magazine sowie Blogs.

    Aktuell bestätigt sich Thomas schwerpunktmäßig als IT-Trainer für Cloud-Computing in den Bereichen Microsoft Azure, Amazon Web Services und VMware.

    Thomas ist zertifizierter Microsoft-Trainer für nahe das gesamte Portfolio an Microsoft Azure Trainings. Thomas ist außerdem zerti­fi­zierter Microsoft Azure Solutions Architect Expert sowie VMware Certified Professional und wurde von VMware in den Jahren 2016 bis 2022 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas führt aktuell jeden Monat zwei selbstkonziperte 4-tägigen Grund­lagenkurse in Cloud Computing mit Azure durch, die sich inhaltlich bewusst von den Microsft-Kursen abheben und vorzuweise als Bootcamp in eine besonderen Lokation stattfinden. Optional kann aber aber auch remote via Microsoft Teams teilgenommen werden.

    Das aktuelle Trainingsprogramm findet sich unter Azure-Trainings. Weitere Infor­mationen und Anmel­dung über sein Azure-Blog.

    Verwandte Beiträge

    Weitere Links