ONTAP Select externer Netzwerkverkehr ist definiert als Datenverkehr (CIFS, NFS und iSCSI), Verwaltungsverkehr und Replikationsverkehr (SnapMirror). Innerhalb eines ONTAP Clusters verwendet jede Verkehrsart eine separate logische Schnittstelle, die auf einem virtuellen Netzwerkport gehostet werden muss. In der Multi-Node-Konfiguration von ONTAP Select sind diese als Ports e0a und e0b/e0g bezeichnet. In der Single-Node-Konfiguration sind diese als e0a und e0b/e0c bezeichnet, während die übrigen Ports für interne Cluster-Services reserviert sind.

NetApp empfiehlt, Datenverkehr und Management-Datenverkehr in separate Layer-2-Netzwerke zu isolieren. In der ONTAP Select Umgebung wird dies mit VLAN-Tags durchgeführt. Dies kann erreicht werden, indem eine VLAN-getaggte Portgruppe dem Netzwerkadapter 1 (Port e0a) für den Management-Datenverkehr zugewiesen wird. Dann können Sie separate Portgruppen den Ports e0b und e0c (Zwei-Node-Cluster) sowie e0b und e0g (Multi-Node-Cluster) für den Datenverkehr zuweisen.

Wenn die oben in diesem Dokument beschriebene VST-Lösung nicht ausreichend ist, ist es möglicherweise erforderlich, dass sowohl Daten- als auch Management LIFs auf demselben virtuellen Port zugewiesen werden. Verwenden Sie dazu einen Prozess namens VGT, in dem VLAN-Tagging von der VM durchgeführt wird.

Bei der Nutzung von VGT- und 2-Node-Clustern ist eine zusätzliche Einschränkung zu achten. In Cluster-Konfigurationen mit zwei Nodes wird die Node-Management-IP-Adresse verwendet, um Verbindung zum Mediator herzustellen, bevor ONTAP vollständig verfügbar ist. Daher wird nur EST und VST Tagging auf der Port-Gruppe unterstützt, die der Node-Management-LIF (Port e0a) zugeordnet ist. Wenn sowohl das Management als auch der Datenverkehr dieselbe Portgruppe nutzen, werden für das gesamte Cluster mit zwei Nodes nur EST/VST unterstützt.

Beide Konfigurationsoptionen, VST und VGT, werden unterstützt. Die folgende Abbildung zeigt das erste Szenario, VST, in dem der Datenverkehr auf der vSwitch-Ebene über die zugewiesene Portgruppe getaggt wird. In dieser Konfiguration werden dem ONTAP-Port e0a Cluster- und Node-Management-LIFs zugewiesen und über die zugewiesene Port-Gruppe mit der VLAN-ID 10 gekennzeichnet. Daten-LIFs werden Port e0b und entweder e0c oder e0g zugewiesen und der angegebenen VLAN-ID 20 über eine zweite Port-Gruppe. Die Cluster-Ports verwenden eine dritte Portgruppe und sind auf VLAN-ID 30.

Daten- und Management-Trennung mit VST

Die folgende Abbildung zeigt das zweite Szenario, VGT, in dem der Datenverkehr von der ONTAP-VM über VLAN-Ports gekennzeichnet wird, die in separate Broadcast-Domänen platziert werden. In diesem Beispiel werden die virtuellen Ports e0a-10/e0b-10/(e0c oder e0g)-10 und e0a-20/e0b-20 auf die VM-Ports e0a und e0b platziert. Mit dieser Konfiguration kann das Netzwerk-Tagging direkt in ONTAP statt auf vSwitch Ebene durchgeführt werden. Auf diesen virtuellen Ports werden Management und Daten-LIFs platziert, was eine weitere Layer-2-Unterteilung innerhalb eines einzelnen VM Ports ermöglicht. Das Cluster-VLAN (VLAN-ID 30) ist immer noch an der Portgruppe markiert.

Hinweise:

Daten- und Management-Trennung mit VGT