In vSphere Replication può essere necessario un design di isolamento del traffico per dividere il flusso dei dati della replica dalla rete di management (utilizzata per default) per evitare problemi di performance della rete.
Se il traffico non viene isolato, durante il processo di replica l'appliance utilizza la rete di management limitando la banda disponibile per le altre applicazioni influenzandone le prestazioni generali. Per ottimizzare il traffico, vSphere Replication può essere configurato per splittare il traffico dall'host sorgente verso l'appliance e dall'appliance verso l'host di destinazione.
Blog serie
vSphere Replication 8.x installazione - pt.1
vSphere Replication 8.x procedura di failover - pt.2
vSphere Replication 8.x isolamento del traffico - pt.3
vSphere Replication 8.x configurare il seeding - pt.4
Topologie di isolamento del traffico
Per replicare le VM dalla produzione al Sito di DR, ci sono diverse topologie che possono essere utlizzate:
- vCenter Server singolo
- vCenter Server multipli
In uno scenario con un budget limitato, l'approccio di un vCenter Server singolo può essere un buon compromesso.
Oltre allo scenario tipico di un Sito DR, vSphere Replication può anche essere utilizzato per effettuare la migrazione delle VM da un data center ad un altro.
Setup host sorgenti
Il primo step della configurazione prevede la creazione di un port group dedicato nella rete degli host sorgenti. Nell'esempio è stato utilizzato un distributed switch nela configurazione della rete. Nel caso venisse utilizzato uno vStandard Switch (vSS), il concetto rimane invariato ed anche in questo caso bisogna creare un nuovo port group.
Creare un nuovo Port Group
Effettuare un click con il tasto destro del mouse sul Distributed Switch utilizzato e selezionare la voce Add new Port Group. Quando la configurazione della New Port Group è stata completata, un nuovo Port Group è visualizzato nel Distributed Switch.
Creare un nuovo VMKernel
Per poter separare il traffico di Replica, un nuovo VMKernel adapter deve essere creato nell'host sorgente. Selezionare il primo host sorgente nel cluster e posizionarsi nella sezione Configure. Selezionare l'opzione VMkernel adapters sotto la voce Networking e cliccare su Add Networking.
Selezionare l'opzione VMkernel Network Adapter e cliccare su Next.
Poichè si utilizza un Distributed Switch, scegliere l'opzione Select an existing network e selezionare il Port Group precedentemente creato tramite il bottone Browse. Cliccare Next.
Selezionare vSphere Replication come servizio da abilitare nell'host e cliccare Next.
In IPv4 Settings, selezionare l'opzione Use static IPv4 settings per assegnare un indirizzo IP al VMkernel. Specificare il Port address e la Subnet mask (192.168.100.10/24 nell'esempio). Cliccare su Next.
Cliccare Finish per creare il nuovo VMkernel adapter.
Il nuovo VMkernel adapter è stato creato correttamente.
Ora creare un nuovo VMkernel nel secondo host sorgente membro del cluster seguendo la stessa procedura. Nell'esempio il VMkernel è stato configurato con l'indirizzo 192.168.100.20/24.
Procedere anche per il terzo host sorgente membro del cluster creando un nuovo VMkernel adapter. Il VMkernel in questo caso è stato configurato con l'indirizzo 192.168.100.30/24.
Tutti i membri del cluster sono stati configurati con un nuovo VMkernel adapter configurato con i parametri richiesti.
Setup host di destinazione
Anche nell'host di destinazione deve essere creato un nuovo VMkernel adapter per separare il traffico dalla rete di management. Accedere all'area Networking e selezionare la sezione VMkernel. Cliccare Add networking per creare un nuovo VMkernel. Nel wizard di configurazione selezionare l'opzione VMkernel Network Adapter e cliccare su Next.
Poichè nell'esempio sono utilizzati degli Standard Switch nell'host di destinazione, scegliere Select an existing standard switch e selezionare lo switch da usare tramite il bottone Browse. Cliccare su Next.
Specificare la Network label e la VLAN ID utilizzata. Abilitare il servizio vSphere Replication NFC e cliccare su Next. Il servizio Network File Copy (NFC) è utilizzata per ricevere i dati replicati dall'host sorgente.
Specificare l'IPv4 address e la Subnet mask per il VMkernel e cliccare su Next. Il VMkernel è stato ocnfigurato con l'indirizzo 192.168.101.50/24.
Cliccare su Finish per creare un nuovo VMkernel adapter.
Il VMkernel è stato correttamente creato nell'host di destinazione.
Configurare i NIC di vSphere Replication
Una volta che i VMKernel adapters sono stati creati, la rete dell'appliance deve essere configurata opportunamente. Per poter splittare il traffico dalla rete di management, è necessario configurare due NIC aggiuntivi alla VM. Effettuare un click con il tasto destro del mouse sull'appliance vSphere Replication e selezionare Edit settings.
Cliccare Yes per continuare.
Cliccare Add New Device e selezionare la voce Network Adapter.
Assegnare un New Network adapter alla rete creata per trasferire i dati dall'host sorgente all'appliance.
Abilitare l'opzione Connect per connettere il nuovo NIC all'appliance.
Aggiungere un secondo Network Adapter che deve essere connesso alla rete utilizzata per trasferire i dati dall'appliance all'host di destinazione. Verificare che entrambi i NIC abbiano l'opzione Connected abilitata e cliccare su OK.
Configurare la rete vSphere Replication
Per poter redirezionare il traffico agli host sorgente e di destinazione, è necessario assegnare le reti corrette all'appliance e l'aggiunta di una rotta statica potrebbe essere necessaria se la reti sorgenti o di destinazione non sono correttamente girate.
Effettuare un click con il tasto destro del mouse sull'appliance e selezionare Power > Power On.
Cliccare Yes per continuare.
Dal browser preferito, accedere alla UI dell'appliance digitando l'indirizzo https://IP_appliance:5480. Inserire Username e Password quindi cliccare su Login.
Posizionarsi nell'area Network > Adapters e specificare i parametri di reteper id ue NIC aggiunti:
- eth1: traffico in entrata (dall'host sorgente all'appliance)
- eth2: traffico in uscita (dall'appliance all'host di destinazione)
Cliccare Save Settings quando completato.
Posizionarsi nell'area VR > Configuration ed inserire l'indirizzo IP assegnato alla scheda di rete eth1 nel campo IP address for Incoming Storage Traffic. Questo specifica al sistema che il traffico in ingresso (dall'host sorgente) arriverà in eth1. Cliccare Apply Network Settings per salvare la configurazione.
La configurazione è stata applicata correttamente.
Aggiungere una rotta statica
Se l'appliance non può raggiungere la rete sorgente o di destinazione (dipende dove l'appliance viene posizionata), è necessario aggiungere una rotta statica. Per aggiungere una rotta statica a vSphere Replication, bisogna abilitare il servizio SSH nell'appliance. Per default il servizio SSH è disabilitato e deve essere abilitato nella vRA.
Accedere alla console di vSphere Replication tramite il vSphere Client ed effettuare il login come root.
Dalla console, eseguire il seguente comando per abilitare il servizio SSH service nell'appliance:
# /usr/bin/enable-sshd.sh
Aggiungere i dettagli della rotta nel file sottostante per renderli persistenti anche durante i reboot.
# vi /etc/systemd/network/10-eth2.network
Aggiungere una nuova sezione alla fine del file ed aggiungere i seguenti dettagli della rotta.
[Route] Gateway=192.168.210.1 Destination=192.168.210.0/24
Riavviare i servizi di rete per abilitare le modifiche.
# systemctl restart systemd-networkd
Verificare che la configurazione sia stata applicata correttamente nella routing table tramite il seguente comando:
# netstat -r
La rotta statica è stata aggiunta correttamente.
Verifica della rete dell'appliance
Per verificare che l'appliance sia raggiungibile dall'host sorgente e dall'host di destinazione, l'utilizzo del comando vmkping è quello che ci serve.
Effettuare una connessione SSH nell'host sorgente ed eseguire questo comando per verificare che l'host sorgente è in grado di raggiungere l'appliance vSphere Replication:
vmkping -I <VMkernel_assigned_to_replication> <IP_Address_vSphere_Replication_appliance>
# vmkping -I vmk5 192.168.100.77
Ora eseguire il seguente comando per verificare se l'host di destinazione è in grado di raggiungere l'appliance:
# vmkping -I vmk2 192.168.101.77
Se è stata aggiunta una rotta statica nell'appliance, utilizzare il comando ping per testare la connettività con l'host di destinazione:
# ping 192.168.101.50
Gli host sorgenti e di destinazione, le reti dell'appliance sono ora configurati opportunamente.
Configurare il NIOC nel Distributed Switch
Per limitare/fornire la banda assegnata per la replica, è possibile utilizzare la funzione NIOC disponibile per i Distributed Switch e configurare gli appropriati Shares Value.
Eseguire il job di replica con il traffico isolato
Una volta che l'isolamento del traffico è stato configurato, eseguire un job di replica per verificare che tutto funzioni come ci si aspetta. Un risultato positivo conferma che la replica funziona correttamente e i dati sono trasferiti tramite una rete dedicata senza influenzare negativamente la rete di produzione.
L'isolamento del traffico dovrebbe essere l'approccio corretto da utilizzare se il processo di replica influenza le prestazioni della rete di produzione. Nella parte 4 verrà illustrata la procedura di seeding utile a ridurre i dati da trasferire sulla rete e il tempo richiesto per l'operazione.
