VMWare VSAN - Vsphere Essentials PLUS
Hallo zusammen...
ich implementiere gerade "theoretisch" ein VSAN beim Kunden..
Das Ganze soll eine "2-Tier Collapsed..." werden - nach Cisco... und von "oben" Full-Mesh zwischen Gebäude 1,2,3...
Die Switches sind aus der SG550er Serie von Cisco - die Abteilungs VLANS laufen auf HP's.
Bisher vorhandene Switches:
3x SG550XG-8F8T
3x SG550X-24
... und 6 managebare Switches von HP (24/48 Port).
Szenario:
3 Firmengebäude (Distribution / Verwaltung / Lager)
Alle Gebäude sind via Full-Mesh verbunden (10 GBit, jew. von einem Gebäude an die beiden anderen)
In Gebäude Distribution und Verwaltung soll 1-Cluster-Node, im Lager ist der 3. Server (gleich wie die Anderen) und soll als Wittness inkl. VCenter "dienen"... sowie als "Maintance-Node..
Serverconfig:
SMC ReadyNode, 256GB RAM, 48vCPU, 4x Server-SSD, 20x 15K HDD, 6x LAN)
Ich bin nun aber ziemlich verunsichert was den Traffic angeht. Bisher wurde auf 3 Esxi i(Essentials Edition) mit 1 GBit gearbeitet und das ganze war "flott" - ohne VLAN etc...
Da ich nun aber VLAN's und neue Firewalls einsetzen möchte (Security Reasons -> Sophos SG310, 20 Ports) und dazu den VSAN-Cluster, bin ich mir nicht ganz sicher, wie viele Lines ich zwischen den Gebäuden ziehen soll...
Was ist hierbei sinnvoll (für mein Full-Mesh) ?
- 2 Lines - 1x Line (VM-MGMT, VSAN, HA und FT trunked) sowie 1x Line sonstiges
- 3 Lines - 1x Line (VM-MGMT, HA und FT trunked) sowie 1x VSAN Line und 1x sonstiges
- ??
Ich habe hier einen vernünftigen Spielraum in Sachen LWL-Gebäudekopplung wenn die Argumentation passt.
- Die Sache mit Spanning Tree etc ist dann wieder was anderes...
Danke für Eure Hilfe...
Gruss Globe
ich implementiere gerade "theoretisch" ein VSAN beim Kunden..
Das Ganze soll eine "2-Tier Collapsed..." werden - nach Cisco... und von "oben" Full-Mesh zwischen Gebäude 1,2,3...
Die Switches sind aus der SG550er Serie von Cisco - die Abteilungs VLANS laufen auf HP's.
Bisher vorhandene Switches:
3x SG550XG-8F8T
3x SG550X-24
... und 6 managebare Switches von HP (24/48 Port).
Szenario:
3 Firmengebäude (Distribution / Verwaltung / Lager)
Alle Gebäude sind via Full-Mesh verbunden (10 GBit, jew. von einem Gebäude an die beiden anderen)
In Gebäude Distribution und Verwaltung soll 1-Cluster-Node, im Lager ist der 3. Server (gleich wie die Anderen) und soll als Wittness inkl. VCenter "dienen"... sowie als "Maintance-Node..
Serverconfig:
SMC ReadyNode, 256GB RAM, 48vCPU, 4x Server-SSD, 20x 15K HDD, 6x LAN)
Ich bin nun aber ziemlich verunsichert was den Traffic angeht. Bisher wurde auf 3 Esxi i(Essentials Edition) mit 1 GBit gearbeitet und das ganze war "flott" - ohne VLAN etc...
Da ich nun aber VLAN's und neue Firewalls einsetzen möchte (Security Reasons -> Sophos SG310, 20 Ports) und dazu den VSAN-Cluster, bin ich mir nicht ganz sicher, wie viele Lines ich zwischen den Gebäuden ziehen soll...
Was ist hierbei sinnvoll (für mein Full-Mesh) ?
- 2 Lines - 1x Line (VM-MGMT, VSAN, HA und FT trunked) sowie 1x Line sonstiges
- 3 Lines - 1x Line (VM-MGMT, HA und FT trunked) sowie 1x VSAN Line und 1x sonstiges
- ??
Ich habe hier einen vernünftigen Spielraum in Sachen LWL-Gebäudekopplung wenn die Argumentation passt.
- Die Sache mit Spanning Tree etc ist dann wieder was anderes...
Danke für Eure Hilfe...
Gruss Globe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 371146
Url: https://administrator.de/forum/vmware-vsan-vsphere-essentials-plus-371146.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Ich würde da ‘ne 24-phasrige OM4 besser OS2 legen.
Warum? Solltet ihr später mal auf FC gehen, ist bei 16GB nach 200m Schicht im Schacht.
Und mit OM4 könnt ihr mit 10GB immerhin noch 500m nutzen.
Und warum 24?
Das sind 12 Strecken. Wenn ihr neben Ethernet-Traffic dann auch noch mal FC einsetzen wollt, kommt man schnell an die quantitative Grenzwn, hinsichtlich der verfügbaren Zahl.
aktuell kämet ihr mit 4 Phasern hin: 2x 2 um eine LAG mit 10GB und VLANs nutzen zu können...
Gruß
em-pie
Ich würde da ‘ne 24-phasrige OM4 besser OS2 legen.
Warum? Solltet ihr später mal auf FC gehen, ist bei 16GB nach 200m Schicht im Schacht.
Und mit OM4 könnt ihr mit 10GB immerhin noch 500m nutzen.
Und warum 24?
Das sind 12 Strecken. Wenn ihr neben Ethernet-Traffic dann auch noch mal FC einsetzen wollt, kommt man schnell an die quantitative Grenzwn, hinsichtlich der verfügbaren Zahl.
aktuell kämet ihr mit 4 Phasern hin: 2x 2 um eine LAG mit 10GB und VLANs nutzen zu können...
Gruß
em-pie
Das Sinnvollste ist dann Fabric Switches zu verwenden in einem Full Mesh. Einfache Stacking Switches wie du sie einsetzt oder einsetzen willst erzwingen auch immer eine feste Layer 2 Topologie.
Ein Full Mesh wirst du damit also gar nicht nutzen können, denn die Stacking Switches zwingen dich in ein festes Daisy Chaining Design solange du mit dem Gedanken spielst ein extended Stacking über die Gebäude zu machen was in der Regel Sinn macht und heutigen Designs entspricht.
Einzelne Stacks pro Gebäude wären auch tödlich, denn dann greift wieder Spanning Tree zw. diesen Stacks was dann wieder wenig Sinn macht.
Stacking konterkariert also ein Full Mesh Design, STP noch viel mehr. Ein Full Mesh im L2 kannst du erst voll ausnutzen wenn du Fabric Switches auf TRILL oder SPB Basis verwendest fürs Backbone, denn die lassen eine Full Mesh Topologie im L2 ohne Spanning Tree oder Topologie Vorgaben zu wie du sie anstrebst.
Das von dir ins Spiel gebrachte Spanning Tree wäre wie bereits gesagt noch schlimmer, denn das tötet die Redundanz und das Sharing paralleler Wege wie es in einer Fabric gemacht wird vollständig und ist eigentlich eine Technologie von vorgestern für solche Designs.
Du solltest also nochmal in dich gehen und dein Backbone Design besser nochmal genau überdenken ! Zielführend wäre auch mal eine grobe Skizze wie du es geplant hast.
Mit deiner eher im billigen SoHo Bereich angesiedelten Switchhardware und vermutlich entsprechenden Budget wirst du da aber sicher erhebliche Abstriche machen müssen.
Ein Full Mesh wirst du damit also gar nicht nutzen können, denn die Stacking Switches zwingen dich in ein festes Daisy Chaining Design solange du mit dem Gedanken spielst ein extended Stacking über die Gebäude zu machen was in der Regel Sinn macht und heutigen Designs entspricht.
Einzelne Stacks pro Gebäude wären auch tödlich, denn dann greift wieder Spanning Tree zw. diesen Stacks was dann wieder wenig Sinn macht.
Stacking konterkariert also ein Full Mesh Design, STP noch viel mehr. Ein Full Mesh im L2 kannst du erst voll ausnutzen wenn du Fabric Switches auf TRILL oder SPB Basis verwendest fürs Backbone, denn die lassen eine Full Mesh Topologie im L2 ohne Spanning Tree oder Topologie Vorgaben zu wie du sie anstrebst.
Das von dir ins Spiel gebrachte Spanning Tree wäre wie bereits gesagt noch schlimmer, denn das tötet die Redundanz und das Sharing paralleler Wege wie es in einer Fabric gemacht wird vollständig und ist eigentlich eine Technologie von vorgestern für solche Designs.
Du solltest also nochmal in dich gehen und dein Backbone Design besser nochmal genau überdenken ! Zielführend wäre auch mal eine grobe Skizze wie du es geplant hast.
Mit deiner eher im billigen SoHo Bereich angesiedelten Switchhardware und vermutlich entsprechenden Budget wirst du da aber sicher erhebliche Abstriche machen müssen.
denke aber, daß das Budged nicht ausreicht
Genau das war zu vermuten als man deine (eigentlich richtige und sinnvolle) Planung las aber dann sah welche Hardware du nur zur Verfügung hast.Insofern wundert es aber dennoch warum du dann Traumtänzerei und Wunschdenken mit bestehenden fakten hier nutzt um zwar richtige aber für dich unmögliche Wolkenschlösser zu bauen. Das ist dann unverständlich.
Durch deine bestehende oder falsch eingekaufte Hardware (wie auch immer...) bist du ja ganz klar in ein ganz bestimmtes Design Konzept jetzt gezwungen was dir kein (eigentlich sinnvolles) Full Mesh Design mehr erlaubt.
Fazit:
Nimm das so hin und plane dann was das Beste ist was man mit dieser rudimentären Hardware realisieren kann.
Gute und auch sinnvolle Konzepte zu wälzen die du aber wegen dieser restriktion gar nicht umsetzen kannst helfen dir ja hier nicht weiter !
Die 6 Ciscos habe ich als "Grundstock" gekauft, um damit mit den Servern zu "spielen".
Wieder so ein Statement...?! Was soll uns das jetzt sagen ?? Damit muss ich leben... ? Hab ich nur zum Spielen oder als Server Aggregierung beschafft aber nun kommt noch das backbone als Fabric dazu...? Was bedeutet diese Aussage ??
Dass Theorie und Praxis meist weit auseinanderliegen
Eine weise Erkenntnis... Das sind aber schon einige Kilometer die die auseinanderliegen Wir sprechen hier im gesamten über ca. 100 Arbeitsplätze..
Na ja...ist ja auch schon ne Nummer...
OK, das ist ja dann recht simpel.
Ein einfaches Dreieck mit je einem mixed Stack aus 2 mal 8F8T Switches und den 24 Port Access Switches.
Core Vernetzung über 10G via 8F8T Ports.
Soweit so gut, so einfach...
Es gibt aber 3 wichtige Punkte. Fangen wir mal mit dem Wichtigsten an:
1.)
Deine LWL Längen sind für 10G schon kritisch wenn dort Multimode Fasern mit 50µ liegen.
Mit OM2 Fasern (max. 80m) wirst du scheitern. Du brauchst mindestens OM3 (max. 300m) oder OM4 (max. 440m) Fasern.
Prüfe das also genau WAS für eine Art von Fasern dort zw. den Gebäuden verlegt sind. Das ist bei dir NICHT mehr trivial !
Jedenfalls nicht wenn dort Multimode Faser liegt. Nur bei 9µ Monomode bist du safe.
Frage also: Was liegt da ?
<edit>OK, sehe gerade das steht "OM4" in der Zeichnung. Sorry war so klein das ich das glatt übersehen hatte </edit>
OK, beim LWL also Haken dran !
Dann sinds nur noch 2 Punkte....
2.)
Fabric Strukturen fallen bei dir ja flach wegen nicht kompetenter Hardware. Folglich musst du also mit Spanning Tree arbeiten und dann auf alle Fälle RSTP oder MSTP.
Ring Strukturen sind im Ethernet nicht erlaubt und immer kontraproduktiv. Da dein Dreieck ja quasi ein "Ring" ist aus Ethernet Sicht, kann man das so schalten, muss aber zwingend hier auf eine STP Hierarchie achten !
Sprich du musst zwingend eine STP Priority konfigurieren mit 4096 auf dem Root Switch und 8192 auf dem Backup Root Switch.
Welche Switches das sind hängt zentral von deiner Struktur ab und Traffic Flows.
Wenn du z.B. das RZ an einem Standort hast ist dort der 8F8T Stack der mit der höchsten STP Prio und einer der Schenkelswitches der dann mit der zweithöchsten Prio.
Dazwischen geht durch den STP Prozess der Link in den Blocking Mode um ein Loop zu verhindern.
Hier hängt es also etwas vom Traffic Flow ab wie du das konfigurierst.
Bei Any zu Any hast du den Nachteil das dann ein Standort quasi immer über einen anderen muss, was bei 10G Bandbreite und nur 3 Core Punkten aber kein Nachteil ist.
3.)
RJ-45 Kabel solltest du keinesfalls für die 10G Stack Verbindungen nutzen !!
Hier nimmt man zwingend immer sog. DAC oder Twinax Kabel, niemals aber RJ-45.
RJ-45 hat den Nachteil das das ein negotiation Vewrfahren nutzt. Ein Knick oder ein schlecht gecrimpter Stecker und es kommen nur 8G an statt 10G.
Mit DAC oder Twinax hast du immer 10G dediziert und sicher. Zumal die 10G Ports auf den 24 Port Access Switches eh immer SFP+ Ports sind.
Das ist so wie oben gezeichnet ein sehr einfaches und auch klassisches Design in einem Spanning Tree Konzept !
Mit deinen SG-500 bist du bei der derzeitigen Hardware- und Budget Planung ohne Fabric auf der sicheren Seite.
Und keine Angst, die "Grossen" musst du für sowas nicht ins Boot holen.
Wenn du nur annähernd weisst wie man Kabel zusammensteckt und VLANs konfiguriert machst du das selber.
Hat den Vorteil das du dann auch dein Netz perfekt selber kennst und nicht am Fliegenfänger von irgend jemand anders hängst.
Ein einfaches Dreieck mit je einem mixed Stack aus 2 mal 8F8T Switches und den 24 Port Access Switches.
Core Vernetzung über 10G via 8F8T Ports.
Soweit so gut, so einfach...
Es gibt aber 3 wichtige Punkte. Fangen wir mal mit dem Wichtigsten an:
1.)
Deine LWL Längen sind für 10G schon kritisch wenn dort Multimode Fasern mit 50µ liegen.
Mit OM2 Fasern (max. 80m) wirst du scheitern. Du brauchst mindestens OM3 (max. 300m) oder OM4 (max. 440m) Fasern.
Prüfe das also genau WAS für eine Art von Fasern dort zw. den Gebäuden verlegt sind. Das ist bei dir NICHT mehr trivial !
Jedenfalls nicht wenn dort Multimode Faser liegt. Nur bei 9µ Monomode bist du safe.
Frage also: Was liegt da ?
<edit>OK, sehe gerade das steht "OM4" in der Zeichnung. Sorry war so klein das ich das glatt übersehen hatte </edit>
OK, beim LWL also Haken dran !
Dann sinds nur noch 2 Punkte....
2.)
Fabric Strukturen fallen bei dir ja flach wegen nicht kompetenter Hardware. Folglich musst du also mit Spanning Tree arbeiten und dann auf alle Fälle RSTP oder MSTP.
Ring Strukturen sind im Ethernet nicht erlaubt und immer kontraproduktiv. Da dein Dreieck ja quasi ein "Ring" ist aus Ethernet Sicht, kann man das so schalten, muss aber zwingend hier auf eine STP Hierarchie achten !
Sprich du musst zwingend eine STP Priority konfigurieren mit 4096 auf dem Root Switch und 8192 auf dem Backup Root Switch.
Welche Switches das sind hängt zentral von deiner Struktur ab und Traffic Flows.
Wenn du z.B. das RZ an einem Standort hast ist dort der 8F8T Stack der mit der höchsten STP Prio und einer der Schenkelswitches der dann mit der zweithöchsten Prio.
Dazwischen geht durch den STP Prozess der Link in den Blocking Mode um ein Loop zu verhindern.
Hier hängt es also etwas vom Traffic Flow ab wie du das konfigurierst.
Bei Any zu Any hast du den Nachteil das dann ein Standort quasi immer über einen anderen muss, was bei 10G Bandbreite und nur 3 Core Punkten aber kein Nachteil ist.
3.)
RJ-45 Kabel solltest du keinesfalls für die 10G Stack Verbindungen nutzen !!
Hier nimmt man zwingend immer sog. DAC oder Twinax Kabel, niemals aber RJ-45.
RJ-45 hat den Nachteil das das ein negotiation Vewrfahren nutzt. Ein Knick oder ein schlecht gecrimpter Stecker und es kommen nur 8G an statt 10G.
Mit DAC oder Twinax hast du immer 10G dediziert und sicher. Zumal die 10G Ports auf den 24 Port Access Switches eh immer SFP+ Ports sind.
Das ist so wie oben gezeichnet ein sehr einfaches und auch klassisches Design in einem Spanning Tree Konzept !
Mit deinen SG-500 bist du bei der derzeitigen Hardware- und Budget Planung ohne Fabric auf der sicheren Seite.
Und keine Angst, die "Grossen" musst du für sowas nicht ins Boot holen.
Wenn du nur annähernd weisst wie man Kabel zusammensteckt und VLANs konfiguriert machst du das selber.
Hat den Vorteil das du dann auch dein Netz perfekt selber kennst und nicht am Fliegenfänger von irgend jemand anders hängst.
Die OM4 lasse ich neu verlegen - das ist nicht das Problem..
Musst du nicht zwingend ! Auch wenn ältere OM Kabel liegen bekommt man das zum rennen. Guckst du hier:https://www.flexoptix.net/de/blog/2011/06/damit-der-10g-ethernet-link-ho ...
das alte Netz waren 2 flache Class-C Netze über eine PFSense verbunden
Oha...da ist das Neue ja ein Quantensprung habe ich am Anfang schon recherchiert und dementsprechendes Material gekauft.
Sehr weise und vorbildlich ! Viel Erfolg mit der Umsetzung ! Das wird schon alles klappen !