Separação de tráfego de dados e gerenciamento ONTAP Select
Sugerir alterações
PDFs
Isole o tráfego de dados e o tráfego de gerenciamento em redes separadas da camada 2.
O tráfego de rede externa do ONTAP Select é definido como tráfego de dados (CIFS, NFS e iSCSI), gerenciamento e replicação (SnapMirror). Em um cluster ONTAP , cada estilo de tráfego usa uma interface lógica separada que deve ser hospedada em uma porta de rede virtual. Na configuração multinó do ONTAP Select, essas portas são designadas como e0a e e0b/e0g. Na configuração de nó único, elas são designadas como e0a e e0b/e0c, enquanto as portas restantes são reservadas para serviços internos do cluster.
A NetApp recomenda isolar o tráfego de dados e o tráfego de gerenciamento em redes separadas de camada 2. No ambiente ONTAP Select , isso é feito usando tags de VLAN. Isso pode ser feito atribuindo um grupo de portas com tags de VLAN ao adaptador de rede 1 (porta e0a) para tráfego de gerenciamento. Em seguida, você pode atribuir um ou mais grupos de portas separados às portas e0b e e0c (clusters de nó único) e e0b e e0g (clusters de vários nós) para tráfego de dados.
Se a solução VST descrita anteriormente neste documento não for suficiente, pode ser necessário colocar os LIFs de dados e de gerenciamento na mesma porta virtual. Para isso, use um processo conhecido como VGT, no qual a marcação de VLAN é realizada pela VM.
|
A separação de dados e redes de gerenciamento por meio do VGT não está disponível ao usar o utilitário ONTAP Deploy. Este processo deve ser executado após a conclusão da configuração do cluster. |
Há uma ressalva adicional ao usar VGT e clusters de dois nós. Em configurações de cluster de dois nós, o endereço IP de gerenciamento do nó é usado para estabelecer a conectividade com o mediador antes que o ONTAP esteja totalmente disponível. Portanto, apenas a marcação EST e VST é suportada no grupo de portas mapeado para o LIF de gerenciamento do nó (porta e0a). Além disso, se tanto o gerenciamento quanto o tráfego de dados estiverem usando o mesmo grupo de portas, apenas EST/VST serão suportados para todo o cluster de dois nós.
Ambas as opções de configuração, VST e VGT, são suportadas. A figura a seguir mostra o primeiro cenário, VST, no qual o tráfego é marcado na camada vSwitch por meio do grupo de portas atribuído. Nessa configuração, os LIFs de gerenciamento de cluster e nó são atribuídos à porta ONTAP e0a e marcados com a VLAN ID 10 por meio do grupo de portas atribuído. Os LIFs de dados são atribuídos à porta e0b e e0c ou e0g e recebem a VLAN ID 20 usando um segundo grupo de portas. As portas do cluster usam um terceiro grupo de portas e estão na VLAN ID 30.
Separação de dados e gerenciamento usando VST
A figura a seguir mostra o segundo cenário, VGT, no qual o tráfego é marcado pela VM ONTAP usando portas VLAN colocadas em domínios de transmissão separados. Neste exemplo, as portas virtuais e0a-10/e0b-10/(e0c ou e0g)-10 e e0a-20/e0b-20 são colocadas sobre as portas e0a e e0b da VM. Essa configuração permite que a marcação de rede seja realizada diretamente no ONTAP, em vez de na camada vSwitch. LIFs de gerenciamento e dados são colocados nessas portas virtuais, permitindo uma subdivisão adicional da camada 2 dentro de uma única porta da VM. A VLAN do cluster (ID de VLAN 30) ainda é marcada no grupo de portas.
Notas:
-
Este estilo de configuração é especialmente desejável ao utilizar múltiplos espaços IP. Agrupe as portas VLAN em espaços IP personalizados separados se desejar maior isolamento lógico e multilocação.
-
Para oferecer suporte ao VGT, os adaptadores de rede do host ESXi/ESX devem estar conectados às portas trunk no switch físico. Os grupos de portas conectados ao switch virtual devem ter seus IDs de VLAN definidos como 4095 para habilitar o trunking no grupo de portas.
Separação de dados e gerenciamento usando VGT
