Highlighted
8 Krypton

VxRailの複数クラスタのvSANのVLANについて

解決策を見る

下記のVxRailのネットワークガイドに、VxRailの複数クラスタを導入する場合には、vSANのVLAN IDは異なるものを利用することが推奨である旨記載があります。VxRail 4.5以上ではvSANのトラフィックがユニキャストになっていますが、それでもクラスタ毎にvSANのVLANは分ける方が推奨なのでしょうか?分けないと懸念すべきことがあればご教授ください。

ネットワーク管理を簡単にするために懸念がなければ同じVLANを使おうと考えています。

https://www.dellemc.com/resources/en-us/asset/technical-guides-support-information/products/converge...

P.23
Note: If you plan to have multiple independent VxRail clusters, we recommend using different VLAN IDs for vSAN traffic and management traffic across multiple VxRail clusters to reduce network traffic congestion.

 

0 件の賞賛
2 件の受理された解決策

受理された解決策
8 Krypton

Re: VxRailの複数クラスタのvSANのVLANについて

解決策を見る

私が所有する一番古いNetwork Guide(2017/7/14 ※VxRail 4.5リリース以前)では、以下の記載になっていました。

 

If you have multiple independent VxRail clusters, we recommend using different VLAN IDs for vSAN traffic
and for management across multiple VxRail clusters. Otherwise, all VxRail nodes on the same network will
see all multicast traffic.

 

 VxRail 4.5 リリース後のNetwork Guideから現在の内容に変わったように見受けられます。

そういう意味ではMulticastを使わなくなった後でも依然としてRecommendではある、と読み取れます。

しかしながら、あくまでもRecommendに過ぎないため、必須ではなく同じvLANに複数のvSAN を稼働させることは可能です。

以下の資料も確認しましたが、Multicast関連以外に同じVLAN内で利用する懸念は確認できませんでした。

https://www.slideshare.net/CormacHogan1/vmworld-2017-vsan-network-design?from_action=save

 

vSAN/VxRail観点ではなく、ネットワークの観点で相互に接続する必要のない通信は、セキュリティ面、性能面、障害耐性面で優位性があると思います。

 

ちなみに弊社ラボ環境は風通しの良いVLANを採用しております。






==== 自動追記 ====
投稿内容はすべて筆者個人としての投稿であり所属団体とは無関係です
8 Krypton

Re: VxRailの複数クラスタのvSANのVLANについて

解決策を見る

kaneda さんが紹介 URL で書かれた VMWorld 2017 の Cormac Hogan のセッションの通りですが、
現在の Unicast でのネットワークでは VLAN を分割する必要性はありません。

Duncan も同じく Blog にまとめていますが、vSAN 6.6 未満の混在時のみが注意点となります。

http://www.yellow-bricks.com/2017/05/10/change-multicast-address-running-multiple-vsan-clusters-vlan...

VxRail はセットアップが完了すると、以下の vSAN Networking のガイドに沿った構成で組みあがるので 別クラスタで vSAN VMkernel の IP アドレスのバッティングさえ気を付ければ同一 VLAN で運用しても問題はないです。

https://docs.vmware.com/jp/VMware-vSphere/6.7/com.vmware.vsphere.vsan-planning.doc/GUID-AFF133BC-F4B...

https://docs.vmware.com/jp/VMware-vSphere/6.7/com.vmware.vsphere.vsan-planning.doc/GUID-031F9637-EE2...

3件の返信3
8 Krypton

Re: VxRailの複数クラスタのvSANのVLANについて

解決策を見る

私が所有する一番古いNetwork Guide(2017/7/14 ※VxRail 4.5リリース以前)では、以下の記載になっていました。

 

If you have multiple independent VxRail clusters, we recommend using different VLAN IDs for vSAN traffic
and for management across multiple VxRail clusters. Otherwise, all VxRail nodes on the same network will
see all multicast traffic.

 

 VxRail 4.5 リリース後のNetwork Guideから現在の内容に変わったように見受けられます。

そういう意味ではMulticastを使わなくなった後でも依然としてRecommendではある、と読み取れます。

しかしながら、あくまでもRecommendに過ぎないため、必須ではなく同じvLANに複数のvSAN を稼働させることは可能です。

以下の資料も確認しましたが、Multicast関連以外に同じVLAN内で利用する懸念は確認できませんでした。

https://www.slideshare.net/CormacHogan1/vmworld-2017-vsan-network-design?from_action=save

 

vSAN/VxRail観点ではなく、ネットワークの観点で相互に接続する必要のない通信は、セキュリティ面、性能面、障害耐性面で優位性があると思います。

 

ちなみに弊社ラボ環境は風通しの良いVLANを採用しております。






==== 自動追記 ====
投稿内容はすべて筆者個人としての投稿であり所属団体とは無関係です
8 Krypton

Re: VxRailの複数クラスタのvSANのVLANについて

解決策を見る

kaneda さんが紹介 URL で書かれた VMWorld 2017 の Cormac Hogan のセッションの通りですが、
現在の Unicast でのネットワークでは VLAN を分割する必要性はありません。

Duncan も同じく Blog にまとめていますが、vSAN 6.6 未満の混在時のみが注意点となります。

http://www.yellow-bricks.com/2017/05/10/change-multicast-address-running-multiple-vsan-clusters-vlan...

VxRail はセットアップが完了すると、以下の vSAN Networking のガイドに沿った構成で組みあがるので 別クラスタで vSAN VMkernel の IP アドレスのバッティングさえ気を付ければ同一 VLAN で運用しても問題はないです。

https://docs.vmware.com/jp/VMware-vSphere/6.7/com.vmware.vsphere.vsan-planning.doc/GUID-AFF133BC-F4B...

https://docs.vmware.com/jp/VMware-vSphere/6.7/com.vmware.vsphere.vsan-planning.doc/GUID-031F9637-EE2...

8 Krypton

Re: VxRailの複数クラスタのvSANのVLANについて

解決策を見る

kwmtさん、kanedaさん

同一VLANで問題なしとのこと、ご回答ありがとうございました。

0 件の賞賛