HyperFlex et la politique de contrôle du réseau

Introduction

Cet article explique ce qu'est la politique de contrôle du réseau dans UCS et comment elle se rapporte au fonctionnement de votre cluster HyperFlex dans différents scénarios.

HyperFlex et la politique de contrôle du réseau

Qu'est-ce que la stratégie de contrôle réseau ? La politique de contrôle de réseau (NCP) définit les fonctions et actions suivantes :

CDP (Cisco Discovery Protocol) : Activé ou désactivé

Mode d'enregistrement MAC : VLAN natif uniquement ou tous les VLAN hôtes

Échec de l'action sur la liaison ascendante : Liaison inactive ou avertissement

Sécurité MAC - Forge : Autoriser ou Refuser

LLDP - Transmission/Réception : Désactivé ou activé

Le programme d'installation HX va créer les deux NCP suivants sous LAN / Policlies / root / Sub-Organization / <Nom du cluster HX> / Network Control Policies /

HyperFlex-infra

HyperFlex-vm

La stratégie de contrôle réseau définie ci-dessus est utilisée par les modèles vNIC créés par le programme d'installation HyperFlex. Les modèles de vNIC se trouvent dans LAN / Stratégies / racine / Sous-organisation / <Nom du cluster HX> / Modèles de vNIC /

Les modèles de vNIC suivants utilisent le NCP HyperFlex-infra :

• hv-mgmt-a
• hv-mgmt-b
• hv-vmotion-a
• hv-vmotion-b
• storage-data-a
• storage-data-b

Les modèles de vNIC suivants utilisent NCP HyperFlex-vm :

• vm-network-a
• vm-network-b

Explorons en détail les noms de stratégie NCP HyperFlex-infra et l'Action on Uplink Fail. Par défaut, l'Action on Uplink Fail est définie sur Link Down. Cela signifie que la vNIC doit être désactivée lorsque sa liaison ascendante correspondante (logique ou physique) tombe en panne. Si vous accédez à l'onglet VIF d'un serveur sous Équipement / Rack-Mounts / Servers / Server #, nous pouvons voir quelle liaison ascendante nos vNIC utilisent :

Les vNIC allant à Fabric Interconnect A sont épinglées sur Port-Channel 1. Les vNIC allant à Fabric Interconnect B sont épinglées sur Port-Channel 2. Si Port-Channel 1 tombe en panne, les vNIC qui accèdent à Fabric Interconnect A seront averties de tomber en panne. Si nous nous connectons à vCenter, les VMNIC correspondantes sont désactivées.

Puisque nous avons toujours Port-Channel 2 sur Fabric Interconnect B, le cluster HyperFlex restera opérationnel. Que se passe-t-il si nous perdons également Port-Channel 2 sur Fabric Interconnect B ? 

Comme vous pouvez vous y attendre, toutes les vNIC sont en état Down Link et les VMNICS correspondants sont également hors service.

Comme tous les VMNICS sont hors service, la connectivité à la gestion ESXi est perdue et le cluster HyperFlex est hors ligne car les machines virtuelles du contrôleur de stockage ne peuvent plus communiquer entre elles.

L'utilisation de canaux de port virtuels, vPC, fournira la meilleure redondance possible pour HyperFlex.  Actuellement, nous ne prenons pas en charge l'utilisation d'un avertissement au lieu d'un lien désactivé. Il est possible que le trafic devienne noirci et affecte la redondance réseau de HyperFlex.