所以,我有点困惑。我有一个Dell MD3200带有双控制器的 SAN。每个控制器都有一个连接到交换机的以太网管理端口。两个控制器一起连接到独立的交换机以实现冗余。
我正在构建故障转移群集,有人告诉我应该让 SAN 管理端口在同一子网上运行,该子网将与 VLAN 隔离。如果我就这样放着不管,这是有道理的,但是,如果我想通过不在子网/VLAN 上的服务器上的网络以带外方式管理 SAN,我就无法做到这一点。
因此,问题是,如果我有一个10.0.1.X用于服务器的子网和一个10.0.2.X用于故障转移群集的子网,我是否应该将 SAN 设为 的一部分?我个人认为我应该将其保留为10.0.1.X,但我想我还是问一下以防万一。10.0.2.X10.0.1.X
更新
仅向您提供更多信息,所讨论的服务器是Dell R710s (x2),带有 x8 1GbE 端口。交换机是Dell 6224s (x2)。我计划在服务器上建立 3 个组合连接。“公共”组有 2 个端口,“私有”组(用于集群)有 2 个端口,“虚拟机”组有 4 个端口。
SAN是一个MD3200,不是它MD3200i通过冗余的HBA线缆连接到带有SAS的服务器。
该群集将成为 Hyper-V 的 Windows Server 2008 R2 故障转移群集。
答案1
MD3200 通过 SAS 连接到服务器;所以我认为您指的是 MD3200i。将 vLAN 分开用于管理、iSCSI 和客户端流量是“正常”的。您没有提到您正在运行哪种集群软件,但对于大多数集群/心跳流量拥有自己的 vLAN 是很常见的。
根据您的服务器和硬件,每个网卡可能有自己的物理网卡,也可能是共享的。1GbE 至少有 4 个网卡端口也是正常的;或者2 个 10GbE/FC/IB/NCA 端口和 2 个 1GbE 端口。通常还需要一个具有访问控制的 L4 交换机或路由器,允许路由所有这些 vLAN(有选择地和在适用的情况下)。
具体来说:
- 您的服务器至少应有 4 个网络端口。
- 根据您的设置,您可能需要 6 甚至 8;这确实取决于情况。
- 您应该拥有以下 vLAN:
- 管理(ESX 或 Hyper-V 虚拟机管理程序;iLO/DRAC/iLOM/等;SAN 管理)
- SAN 流量(无论是什么:iSCSI、FC、IB、SAS;它应该是分开的)
- 客户端流量(您的正常流量,有时您会需要多个,数量尽可能多,但不会有任何额外的复杂性)
- 集群/心跳(可选,取决于您使用的软件)。我运行 Hyper-V 集群并在管理网络上有心跳,它对轻微的延迟不太敏感;一些集群软件对延迟非常敏感,需要独立运行。
- 每个 vLAN 都应该有自己的子网。我会高度建议使用大于 /24 的子网或者将它们分开,以便以后轻松扩展它们(我不建议任何小于 /20 的地址;即 10.0.0.0/20、10.0.16.0/20、10.0.32.0/20 等)。子网之间应该有某种形式的路由。高端交换机有此功能,您的防火墙也可能有。如果您缺少带有普富思效果很好。
其他想法:NIC 芯片确实很重要。确保您的服务器有良好的性能,并在 Google 上搜索特定芯片的集群或 SAN 问题。例如,我运行 Broadcom BCM5709 芯片(我的所有服务器都使用完全相同的芯片)。这些芯片与过去的固件存在问题,但已得到解决。英特尔芯片往往非常好。无论如何,请检查并确保运行最新的固件、驱动程序和管理软件。
答案2
通常,您应该有两个独立的 VLAN,每个 iscsi 网络一个。管理接口通常应该位于服务器旁边或位于您的一般管理 VLAN 中,具体取决于设置。
答案3
您的问题归结为管理接口有多重要。如果您遭遇某种网络故障,您仍然可以在管理端口不可用时使用 SAN。您根本无法通过访问管理端口来更改它。虽然这不是理想的选择,但在紧急情况下,您始终可以通过串行或交叉端口进入。
“故障转移群集”对不同的人来说有不同的含义。如果您需要两个存储控制器之间的心跳,那么它们需要能够相互 ping 通。如果它只是一个保持同步以备灾难发生时使用的备用设备,那么您可以将其放在自己的子网、VLAN 甚至网络上。只要复制流量(我假设是 IP)可以路由到那里即可。