Я настраиваю новую сеть, и у меня возникла пара вопросов, на которые мне трудно найти хорошие ответы о передовых методах использования виртуальных локальных сетей для разделения базового сетевого трафика и трафика iSCSI.
Коммутаторы для базовой сети - это 24 порта Cisco 3560X, выполняющие маршрутизацию VLAN уровня 3, и три порта 3560x 48port. У меня есть 3-4 сервера, которые находятся в SAN, в среднем по 7-10 виртуальных машин на хост. Не перегружаю ли коммутаторы таким объемом трафика? Мне лучше сделать полностью выделенные коммутаторы для SAN?
В дополнение к тому, что говорили другие, вы должны иметь два коммутаторы для вашей сети хранения данных для обеспечения избыточности, с настройкой множественного пути, чтобы на каждый хост гипервизора приходилось два пути к вашей SAN. Эта конфигурация (в зависимости от гипервизора, лицензирования и т. Д.) Также позволяет балансировать нагрузку между путями в дополнение к высокой доступности.
Да, вы напрашиваетесь на неприятности. Чтобы получить хорошую производительность от iSCSI, вам необходимо включить на коммутаторе пакеты jumbo. На 3560 вы можете установить размер MTU только для всего коммутатора, а не для отдельных портов. Таким образом, вам придется установить более высокий MTU для всей сети, что может привести к большему количеству проблем, с которыми вам придется иметь дело.
В дополнение к этой проблеме вы усложняете очень важную часть своей инфраструктуры. В дополнение к этому вы представляете потенциальные уязвимости безопасности, поскольку переключение VLAN может стать реальной проблемой, когда все настроено неправильно.
Вы также должны беспокоиться о производительности коммутатора. iSCSI очень чувствителен к проблемам с производительностью. Вы можете перегружать коммутатор, заставляя его работать как с вашей сетью, так и с SAN.
Держись подальше от этого! Купите выделенный коммутатор для своей сети iSCSI, и вы не пожалеете.
Отдельные переключатели - лучший конфиг. При этом VLANS может работать нормально. Даже если вы не можете включить jumbo-кадры из-за проблемы, о которой упоминал Джейсон Берг, я подозреваю, что у вас будет всего 3 хоста. Я бы хотел, чтобы на самом деле контролировал эти переключатели, чтобы увидеть влияние дополнительного трафика, чтобы вы знали, приближаетесь ли вы к их максимальному использованию.
Как правило, лучше держать их отдельно. Но это стоит больше денег.
Но только вы можете ответить, если перегружаете переключатели. Какая часть каждого порта используется? Какая загрузка процессора на коммутаторах? Достаточно ли у вас свободных мощностей для работы с пиковой нагрузкой?
Если вы каждый день превышаете 90% от максимума, тогда да. Если у вас 10%, то нет.
Все, что находится посередине, будет зависеть от того, какой у вас бюджет по сравнению с тем, насколько данные чувствительны к задержке.
В дополнение к тому, что уже упоминалось, рекомендуется отключить контроль одноадресного шторма, что часто делается глобально. Это могло вызвать проблемы для трафика, отличного от iSCSI.