Verwenden Sie ONTAP Tools für VMware vSphere (die wichtigste Best Practice):

Verwenden Sie eine einzige logische Schnittstelle (LIF) für jede SVM auf jedem Knoten im ONTAP-Cluster. Frühere Empfehlungen, eine LIF pro Datenspeicher zu verwenden, sind nicht mehr erforderlich. Während direkter Zugriff (LIF und Datenspeicher auf demselben Knoten) am besten ist, brauchen Sie sich wegen indirektem Zugriff keine Sorgen zu machen, da der Leistungseinfluss in der Regel minimal ist (Mikrosekunden).

Wenn Sie fpolicy verwenden, sollten Sie .lck-Dateien ausschließen, da diese von vSphere zum Sperren verwendet werden, wenn eine VM eingeschaltet ist.

Alle aktuell unterstützten Versionen von VMware vSphere können sowohl NFS v3 als auch v4.1 verwenden. Die offizielle Unterstützung für nconnect wurde für vSphere 8.0 Update 2 für NFS v3 und Update 3 für NFS v4.1 hinzugefügt. Für NFS v4.1 unterstützt vSphere weiterhin Session-Trunking, Kerberos-Authentifizierung und Kerberos-Authentifizierung mit Integrität. Beachten Sie, dass für das Session-Trunking ONTAP 9.14.1 oder eine neuere Version erforderlich ist. Mehr über die nconnect-Funktion und wie sie die Leistung verbessert, erfahren Sie unter "NFSv3 nconnect Funktion mit NetApp und VMware".

Erwähnenswert ist, dass NFSv3 und NFSv4.1 verschiedene Sperrmechanismen verwenden. NFSv3 verwendet „Client-side locking“, während in NFSv4.1 „Server-side locking“ verwendet wird. Ein ONTAP Volume kann zwar mit beiden Protokollen exportiert werden, doch ESXi kann einen Datastore nur durch ein Protokoll mounten. Dies bedeutet jedoch nicht, dass andere ESXi-Hosts nicht denselben Datastore über eine andere Version mounten können. Um Probleme zu vermeiden, ist es wichtig, die beim Mounten verwendete Protokollversion anzugeben, um sicherzustellen, dass alle Hosts dieselbe Version und somit auch denselben Sperrungsstil anwenden. Es ist entscheidend, zu vermeiden, dass NFS-Versionen über Hosts hinweg gemischt werden. Wenn möglich, verwenden Sie Hostprofile, um die Compliance zu überprüfen.

Wie bereits in "Einstellungen" erwähnt, sollten Sie, wenn Sie den vSphere CSI für Kubernetes nicht verwenden, das newSyncInterval pro "VMware KB 386364" festlegen

Zur Steuerung des Zugriffs durch vSphere Hosts kommen die NFS-Exportrichtlinien zur Anwendung. Sie können eine Richtlinie für mehrere Volumes (Datastores) nutzen. Bei NFS verwendet ESXi den Sicherheitsstil „sys“ (UNIX). Zur Ausführung von VMs ist dabei die Root-Mount-Option erforderlich. In ONTAP wird diese Option als Superuser bezeichnet. Wenn die Option Superuser verwendet wird, ist es nicht erforderlich, die anonyme Benutzer-ID anzugeben. Beachten Sie, dass Regeln für die Exportrichtlinie mit unterschiedlichen Werten für -anon -allow-suid die SVM-Erkennungsprobleme mit ONTAP Tools verursachen können. Die IP-Adressen sollten durch Kommas getrennt sein und keine Leerzeichen der vmkernel-Port-Adressen enthalten, durch die die Datenspeicher gemountet werden. Hier sehen Sie eine Beispielrichtlinie:

Wenn das NetApp-NFS-Plug-in für VMware VAAI verwendet wird, sollte das Protokoll beim Erstellen oder Ändern der Regel für die Exportrichtlinie auf eingestellt nfs werden. Damit der Copy-Offload funktioniert, wird das NFSv4-Protokoll benötigt. Wenn das Protokoll als angegeben wird, nfs schließt dies automatisch beide Versionen – NFSv3 und NFSv4 – ein. Dies ist auch dann erforderlich, wenn der Datenspeichertyp als NFS v3 erstellt wird.

NFS-Datastore-Volumes werden aus dem Root-Volume der SVM heraus verbunden. Daher muss ESXi zum Navigieren und Mounten von Datastore Volumes auch Zugriff auf das Root-Volume haben. Die Exportrichtlinie für das Root-Volume und für alle anderen Volumes, in denen die Verbindung des Datastore Volumes geschachtelt ist, muss eine oder mehrere Regeln für die ESXi Server einschließen, die ihnen schreibgeschützten Zugriff gewähren. Hier sehen Sie eine Beispielrichtlinie für das Root-Volume, bei der auch das VAAI Plug-in genutzt wird:

Obwohl ONTAP eine flexible Volume-Namespace-Struktur zur Anordnung von Volumes in einer Baumstruktur mithilfe von Verbindungen bietet, ist dieser Ansatz für vSphere nicht zielführend. Es wird für jede VM ein Verzeichnis im Stammverzeichnis des Datenspeichers erstellt, unabhängig von der Namespace-Hierarchie des Speichers. Daher ist die Best Practice, den Verbindungspfad für Volumes für vSphere einfach im Root-Volume der SVM einzubinden, was der Vorgehensweise entspricht, wie ONTAP tools for VMware vSphere Datenspeicher bereitstellt. Das Fehlen verschachtelter Verbindungspfade bedeutet außerdem, dass kein Volume von einem anderen Volume als dem Root-Volume abhängig ist und dass das Offline-Schalten oder Löschen eines Volumes, selbst absichtlich, den Pfad zu anderen Volumes nicht beeinträchtigt.

Eine Blockgröße von 4 KB ist für NTFS-Partitionen auf NFS-Datenspeichern gut. In der folgenden Abbildung ist die Konnektivität eines vSphere Hosts zu einem ONTAP NFS-Datastore dargestellt.