Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

資料與管理流量分離

貢獻者

將資料流量和管理流量隔離到獨立的第2層網路。

外部網路流量的定義為資料(CIFS、NFS和iSCSI)、管理和複寫(SnapMirror)流量。ONTAP Select在一個叢集內ONTAP 、每種流量類型都會使用獨立的邏輯介面、而該介面必須裝載在虛擬網路連接埠上。在的多節點組態ONTAP Select 上、這些端口被指定為連接埠e0a和e0b/e0g。在單一節點組態中、這些連接埠會指定為e0a和e0b/e0c、而其餘連接埠則保留給內部叢集服務。

NetApp建議將資料流量和管理流量隔離到獨立的第2層網路。在這個環境中、這是使用VLAN標記來完成。ONTAP Select這可透過將VLAN標記的連接埠群組指派給網路介面卡1(連接埠e0a)進行管理流量來達成。然後、您可以將個別的連接埠群組指派給連接埠e0b和e0c(單一節點叢集)、以及e0b和e0g(多節點叢集)以進行資料流量。

如果本文前面所述的VST解決方案不足、則可能需要將資料與管理lifs分成一組、放在同一個虛擬連接埠上。若要這麼做、請使用稱為VGT的程序、VM會在其中執行VLAN標記。

註 使用ONTAP 此功能時、無法使用透過VGT分隔資料與管理網路。此程序必須在叢集設定完成後執行。

使用VGT和雙節點叢集時、還有額外的警告。在雙節點叢集組態中、節點管理IP位址用於在ONTAP 完全可用之前建立與中介器的連線。因此、對應至節點管理LIF(連接埠e0a)的連接埠群組僅支援EST和VST標記。此外、如果管理和資料流量都使用相同的連接埠群組、則整個雙節點叢集僅支援EST/VST。

同時支援VST和VGT兩種組態選項。下圖顯示第一個案例VST、其中流量會透過指派的連接埠群組在vSwitch層標記。在此組態中、叢集和節點管理生命體會指派ONTAP 至連接埠e0a、並透過指派的連接埠群組以VLAN ID 10標記。資料生命週期會指派給連接埠e0b和e0c或e0g、並使用第二個連接埠群組指派給VLAN ID 20。叢集連接埠使用第三個連接埠群組、且位於VLAN ID 30上。

  • 使用 VST* 進行資料與管理分離

使用VST分隔資料與管理

下圖顯示第二個案例VGT、ONTAP 亦即使用放置在不同廣播網域中的VLAN連接埠、將流量標記於由EVM4所標記的情況。在此範例中、虛擬連接埠e0A-10/e0b-10/(e0c或e0g)10和e0a -20/e0b-20會放置在VM連接埠e0a和e0b的頂端。此組態可讓網路標記直接在ONTAP 支援區內執行、而非在vSwitch層執行。管理與資料生命期會放置在這些虛擬連接埠上、讓單一VM連接埠內的第2層子分割區得以進一步發展。叢集VLAN(VLAN ID 30)仍在連接埠群組中標記。

  • 附註: *

  • 當使用多個IPspace時、這種組態形式尤其理想。如果需要進一步的邏輯隔離和多租戶共享、請將VLAN連接埠分組為個別的自訂IPspaces。

  • 若要支援VGT、ESX/ESX主機網路介面卡必須連接至實體交換器上的主幹連接埠。連接至虛擬交換器的連接埠群組必須將其VLAN ID設為4095、才能在連接埠群組上啟用主幹連線。

*使用VG*分隔資料與管理

使用VGT分隔資料與管理