HyperFlex e a política de controle de rede

Introduction

Este artigo explicará o que é a política de controle de rede no UCS e como ela se relaciona à operação do cluster do HyperFlex em vários cenários.

HyperFlex e a política de controle de rede

Qual é a política de controle de rede? A política de controle de rede (NCP) define os seguintes recursos e ações:

Cisco Discovery Protocol (CDP): Ativado ou desativado

Modo de registro MAC: Somente VLAN nativa ou todas as VLANs de host

Ação de falha no uplink: Link desativado ou aviso

Segurança MAC - Forge: Permitir ou Negar

LLDP - Transmitir/Receber: Desabilitado ou habilitado

O instalador HX criará os dois NCPs a seguir em LAN / Políticas / raiz / sub-organização / <nome do cluster HX> / Políticas de controle de rede /

HyperFlex-infra

HyperFlex-vm

A política de controle de rede definida acima é usada pelos modelos vNIC criados pelo HyperFlex Installer. Os Modelos vNIC estão localizados em LAN / Políticas / raiz / sub-organização / <nome do cluster HX> / Modelos vNIC /

Os seguintes modelos vNIC usam o NCP HyperFlex-infra:

• hv-mgmt-a
• hv-mgmt-b
• hv-vmotion-a
• hv-vmotion-b
• storage-data-a
• storage-data-b

Os seguintes modelos vNIC usam o NCP HyperFlex-vm:

• vm-network-a
• vm-network-b

Vamos detalhar os nomes de políticas do NCP HyperFlex-infra e a Ação sobre Falha de Uplink. Por padrão, a Ação em Falha de Uplink é definida como Link Down. Isso significa que a vNIC será instruída a entrar em um estado inativo quando seu uplink correspondente (lógico ou físico) for desativado. Se formos até a guia VIF de um servidor em Equipment / Rack-Mounts / Servers / Server #, podemos ver que uplink nossas vNICs estão utilizando:

As vNICs que vão para a interconexão de estrutura A são vinculadas ao canal de porta 1. As vNICs que vão para a interconexão de estrutura B são ligadas ao canal de porta 2. Se o Port-Channel 1 falhar, as vNICs que vão para o Fabric Interconnect A serão instruídas a desligar. Se fizermos login no vCenter, veremos as VMNICs correspondentes desativadas.

Como ainda temos Port-Channel 2 no Fabric Interconnect B, o cluster HyperFlex permanecerá ativo e em execução. Então, o que acontece se também perdermos o Port-Channel 2 no Fabric Interconnect B. 

Como você esperaria, todos os vNICs estão em um estado de link inativo e os VMNICS correspondentes também estão inativos.

Como todas as VMNICS estão inoperantes, a conectividade com o gerenciamento do ESXi é perdida e o cluster do HyperFlex ficará offline, pois as VMs do controlador de armazenamento não podem mais se comunicar entre si.

O uso de canais de porta virtuais, vPC, fornecerá a melhor redundância para o HyperFlex.  Atualmente, não oferecemos suporte ao uso de aviso em vez de link inativo. Há uma possibilidade de que o tráfego possa ficar bloqueado e afetar a redundância de rede do HyperFlex.