Al momento de realizar el diseño de un cluster de vSAN en formato extendido (Stretched Cluster) puede que nos surjan dudas o cuestiones referidas al deployment del Witness.

A continuación dejo la lista de los requerimientos para la implementación:

  • vCPUs: 2
  • vRAM: 8GB
  • ESXi installation vmdk: 12GB (as of 6.5, previous were 8GB)
  • vSAN Cache vmdk: 10GB (this is common across profiles)
    • Does not ever need to be larger than 10GB
    • Does not have to be backed by a flash device, but must be tagged as a flash device
  • vSAN Capacity vmdk: 15GB
    • Can be tagged as flash, but not required
  • Management VMkernel Interface (vmk0)
    • Must be reachable by vCenter for Management
    • Can be tagged for vSAN Traffic if the WitnessPg is not.
  • WitnessPg VMkernel Interface (vmk1)
    • Cannot be on the same network at the Management Network (KB 2010877)
    • If vSAN Traffic is tagged, must be able to communicate with vSAN Data Nodes using vSAN VMkernel Interface or alternate VMkernel Interface when using Witness Traffic Separation
    • Not required if vSAN Traffic is tagged on the Management VMkernel Interface

Como vemos en uno de los ítems a tener en cuenta, es necesario contar con ping y visibilidad desde los vmk de vSAN del cluster al Witness, por lo que para esto en redes que se encuentren aisladas, existe la posibilidad de implementar Witness Traffic Separation, es un feature que no es posible configurar desde vSphere Client.

En las siguientes líneas les comentaré como configurar WTS en los nodos vSAN y que la comunicación con el Witness se realice desde otro VMK diferente al de vSAN.

Podemos observar que, de forma predeterminada, el host testigo tiene dos redes:

a.) Management network – vSwitch0 – vmk0

b.) Witness switch “vsan traffic enabled” – vmk1

Esta característica permite flexibilidad para distinguir el tráfico de nodo a nodo y de nodo a testigo. En el host de testigos, no es necesario etiquetar el tráfico de testigos. Aquí, vmk1 está etiquetado para el tráfico vsan y en el lado de los nodos de datos, vmk1 debe etiquetarse para el tráfico testigo. No hay ninguna opción en vsphere webclient / vsphere client para habilitar el tráfico testigo en el adaptador vmkernel.

Esto se puede habilitar ejecutando el siguiente comando en los hosts SSH:

esxcli vsan network ip add -i vmk1 -T=witness

Por ejemplo: (en nodos del cluster)

[root@blr1:~] esxcli vsan network ip add -i vmk1 -T=witness
[root@blr1:~] esxcli vsan network list

Interface
VmkNic Name: vmk2
IP Protocol: IP
Interface UUID: 15bb6d5b-9328-22b0-137d-0050560151b8
Agent Group Multicast Address: 224.2.3.4
Agent Group IPv6 Multicast Address: ff19::2:3:4
Agent Group Multicast Port: 23451
Master Group Multicast Address: 224.1.2.3
Master Group IPv6 Multicast Address: ff19::1:2:3
Master Group Multicast Port: 12345
Host Unicast Channel Bound Port: 12321
Multicast TTL: 5
Traffic Type: vsan

Interface
VmkNic Name: vmk1
IP Protocol: IP
Interface UUID: 1b9c285c-c649-a3b6-f0c8-0050560151b8
Agent Group Multicast Address: 224.2.3.4
Agent Group IPv6 Multicast Address: ff19::2:3:4
Agent Group Multicast Port: 23451
Master Group Multicast Address: 224.1.2.3
Master Group IPv6 Multicast Address: ff19::1:2:3
Master Group Multicast Port: 12345
Host Unicast Channel Bound Port: 12321
Multicast TTL: 5
Traffic Type: witness

 

 

 

 

Desde que se agregó compatibilidad con MTU mixta de vSAN 6.7U1 en Stretched cluster de vSAN y clústeres ROBO de 2 nodos.

Viendo la imagen del ejemplo, utilizamos vmk1 (Naranja) para trafico Witness y vmk2 (verde) para trafico vSAN dedicado. De esta forma vemos como es posible contar con MTU mixto habilitado en el cluster. Jumbo frames activo entre los dos sites miembros del cluster extendido, y MTU 1500 contra el equipo testigo que puede estar desplegado en un tercer sitio o proveedor de nube.

Espero les sea de utilidad esta información.

Referencia:
https://blogs.vmware.com/virtualblocks/

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .