我正在配置一个新网络,有几个问题,我发现很难找到关于使用 VLAN 分离核心网络流量和 iSCSI 流量的最佳实践的好的答案。
核心网络的交换机是 Cisco 24 端口 3560X,用于执行第 3 层 VLAN 路由,以及三台 3560x 48 端口。我有 3-4 台服务器在 SAN 上,平均每台主机有 7-10 个虚拟机。我是否会因为如此大的流量而使交换机超载?我是否最好为 SAN 配备完全专用的交换机?
答案1
是的,您是在自找麻烦。为了从 iSCSI 中获得良好的性能,您需要在交换机上启用巨型数据包。在 3560 上,您只能为整个交换机设置 MTU 大小,而不能为单个端口设置。因此,您必须为整个网络设置更高的 MTU,这可能会导致您必须处理更多问题。
除了这个问题之外,您还为基础设施中非常关键的部分增加了更多复杂性。此外,您还引入了潜在的安全漏洞,因为当所有设置不正确时,VLAN 跳跃可能是一个真正的问题。
您还必须担心交换机的性能。iSCSI 对性能问题非常敏感。如果让交换机同时处理网络和 SAN,则可能会造成交换机过载。
远离它!为您的 iSCSI 网络购买专用交换机,您就不会后悔。
答案2
除了其他人所说的之外,你实际上应该二为您的存储网络配置交换机以实现冗余,并配置多路径,以便每个虚拟机管理程序主机都有两条路径通向您的 SAN。此配置(取决于虚拟机管理程序、许可等)除了高可用性之外,还允许在路径之间实现负载平衡。
答案3
一般来说,最好将它们分开。但那样会花费更多钱。
但只有您才能回答交换机是否超载。每个端口的利用率是多少?交换机上的 CPU 利用率是多少?您是否有足够的备用容量来处理峰值负载?
如果你每天达到最高限度的 90% 以上,那么可以。如果你每天达到最高限度的 10%,那么不行。
中间的任何地方都取决于您的预算以及数据对延迟的敏感程度。
答案4
除了其他人已经提到的之外,建议禁用单播风暴控制 - 这通常是全局执行的。这可能会给非 iSCSI 流量带来问题。