HyperFlex y la política de control de red

Introducción

En este artículo se explica qué es la política de control de red dentro de UCS y cómo se relaciona con el funcionamiento del clúster de HyperFlex en varios escenarios.

HyperFlex y la política de control de red

¿Qué es la política de control de red? La política de control de red (NCP) define las siguientes características y acciones:

Protocolo de detección de Cisco (CDP): Activado o desactivado

Modo de Registro MAC: Solo VLAN nativa o todas las VLAN de host

Acción en caso de fallo del link ascendente: Enlace inactivo o advertencia

Seguridad MAC - Forja: Permitir o denegar

LLDP - Transmitir/Recibir: Desactivado o activado

El Instalador de HX creará los dos NCP siguientes bajo LAN / Policlies / root / Sub-Organization / <Nombre de clúster de HX> / Políticas de control de red /

HyperFlex-infra

HyperFlex-vm

Las plantillas vNIC creadas por HyperFlex Installer utilizan la política de control de red definida anteriormente. Las plantillas vNIC se encuentran bajo LAN / Policlies / root / Sub-Organization / <HX Cluster name> / vNIC Templates /

Las siguientes plantillas vNIC utilizan NCP HyperFlex-infra:

• Hv-mgmt-a
• Hv-mgmt-b
• Hv-vmotion-a
• Hv-vmotion-b
• Storage-data-a
• Storage-data-b

Las siguientes plantillas vNIC utilizan NCP HyperFlex-vm:

• vm-network-a
• vm-network-b

Vamos a profundizar en los nombres de políticas de NCP HyperFlex-infra y la Acción sobre falla de link ascendente. De forma predeterminada, la acción de error de enlace ascendente se establece en Enlace descendente. Esto significa que el vNIC recibirá instrucciones para entrar en un estado inactivo cuando su link ascendente correspondiente (lógico o físico) se desactive. Si vamos a la pestaña VIF de un servidor bajo Equipo / Montajes en rack / Servidores / Servidor #, podemos ver qué enlace ascendente están utilizando nuestros vNICs:

Los vNIC que van a Fabric Interconnect A están anclados a Port-Channel 1. Los vNIC que van a Fabric Interconnect B están anclados a Port-Channel 2. Si Port-Channel 1 no funciona, se indicará que los vNIC que van a Fabric Interconnect A se desactiven. Si iniciamos sesión en vCenter, veremos los VMNIC correspondientes como inactivos.

Dado que todavía tenemos Port-Channel 2 en Fabric Interconnect B, el clúster HyperFlex seguirá funcionando. Entonces, ¿qué pasa si también perdemos Port-Channel 2 en Fabric Interconnect B? 

Como cabría esperar, todos los vNIC se encuentran en un estado de enlace descendente y los VMNICS correspondientes también están inactivos.

Dado que todos los VMNICS están inactivos, se pierde la conectividad con la administración de ESXi y el clúster HyperFlex se desconectará ya que las VM del controlador de almacenamiento ya no pueden comunicarse entre sí.

El uso de los canales de puerto virtuales, vPC, proporcionará la mejor redundancia para HyperFlex.  Actualmente, no es compatible con el uso de advertencias en lugar de enlaces descendentes. Existe la posibilidad de que el tráfico se vea bloqueado y afecte a la redundancia de red de HyperFlex.