blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

ESXi Netzwerk Load Balancing mit Cisco SG200 Switch Link Aggregate Groups

von · Veröffentlicht · Aktualisiert

Schon seit einiger Zeit nutze ich NIC Teams an meinem VMware ESXi Server mit einem Cisco SG200-26 Switch. Am Anfang habe ich dafür statisches Load Balancing mit expliziter Failover Reihenfolge verwendet, da damit am Switch nichts konfiguriert werden muss. Es wird hierbei immer nur eine der NICs aktiv benutzt, die zweite ist Standby. Im Falle einer Störung der aktiven NIC wird auf die Standby NIC umgeschaltet. Allerdings hat dies den Nachteil, dass die Konfiguration kein Load Balancing ist, sondern reines Failover.

Um trotzdem beide NICs aktiv zu nutzen, habe ich für den vSwitch zwei Port Gruppen angelegt und je einmal die 1. NIC als Aktiv und 2. NIC als Standby konfiguriert, sowie einmal die 2. NIC als Aktiv und die 1. NIC als Standby. Die beiden Port Gruppen sind den VMs dann abwechselnd in den vNICs konfiguriert.

Da der SG200 allerdings auch Link Aggregation Groups erlaubt, die die obige Konfiguration überflüssig machen würde, habe ich mich auf die Suche begeben, was in ESXi und auf dem SG200 konfiguriert werden muss, damit das sauber funktioniert.

Im folgenden Beitrag findet ihr eine Konfiguration, um NIC Teams ab ESXi 5.5 mit LAGs reibungslos zu implementieren. Wichtig ist hierbei die Reihenfolge. Es ist immer zuerst die ESXi Netzwerk Konfiguration anzupassen und erst danach die Konfiguration am Switch.

VMware ESXi Netzwerk Konfiguration

Im folgenden Beispiel möchte ich dem bei der Installation erstellten vSwitch0 mit der vmnic0 eine 2. NIC vmnic1 hinzufügen. Da am Switch eine LAG konfiguriert wird, muss die Netzwerk-Geschwindigkeit von Auto-Negotiate auf 1000 MBit Full Duplex statisch konfiguriert und als Load Balancing Algorithmus zwingend Route based on IP hash eingestellt werden. Zusätzlich werden beide NICs des vSwitches aktiviert und es soll der Netzwerk Status per Link Status (Beacon Probing wird bei Route based on IP hash nicht unterstützt) abgefragt und der Switch über Änderungen am Netzwerk Status informiert werden. Die Einstellungen sollen auf die beiden bei der Installation erstellten Port Gruppen für Management und VMs vererbt werden. Voraussetzung ist eine installierte PowerCLI, die ich als Admin starte.

Connect-VIServer -User root -Password <Password>
Set-VMHostNetworkAdapter -PhysicalNic vmnic0 -BitRatePerSecMb 1000 -Duplex full
Set-VMHostNetworkAdapter -PhysicalNic vmnic1 -BitRatePerSecMb 1000 -Duplex full
Set-VirtualSwitch -VirtualSwitch vSwich0 -Nic vmnic0,vmnic1
Set-NicTeamingPolicy -VirtualSwitchPolicy vSwich0 -LoadBalancingPolicy LoadBalanceIP -MakeNicActive vmnic0,vmnic1 -NetworkFailoverDetectionPolicy LinkStatus -NotifySwitches $true -FailbackEnabled $false
Set-NicTeamingPolicy -VirtualPortGroupPolicy "Management Network" -InheritLoadBalancingPolicy $true -InheritNetworkFailoverDetectionPolicy $true -InheritNotifySwitches $true -InheritFailback $true -InheritFailoverOrder $true
Set-NicTeamingPolicy -VirtualPortGroupPolicy "VM Network" -InheritLoadBalancingPolicy $true -InheritNetworkFailoverDetectionPolicy $true -InheritNotifySwitches $true -InheritFailback $true -InheritFailoverOrder $true
Disconnect-VIServer -Confirm:$false
VMware Teaming / Load Balancing Konfiguration

VMware Teaming / Load Balancing Konfiguration

Cisco SG200 Link Aggregate Group Konfiguration

Die LAG Konfiguration ist auf den SG200 Switches zu finden unter:

Port Management -> Link Aggregation

LAG Management

Unter LAG Management werden mit Edit die LAG Members konfiguriert, es kann ein anzeigefreundlicher Name angegeben werden und LACP kann konfiguriert werden – für ESXi ist dies zu deaktivieren. Folgende Einstellungen sind mindestens zu konfigurieren in Verbindung mit ESXi NIC Teaming:

  • LACP:  Enable = false
  • LAG Members:  <GE1>, <GE2>

LAG Settings

In den LAG Settings werden ebenfalls mit Edit die Einstellungen der einzelnen LAGs konfiguriert, darunter eine Beschreibung (optional), der administrative Status des LAGs, SNMP (optional), Port-Geschwindigkeit und Flow Control. Folgende Einstellungen sind mindestens zu konfigurieren in Verbindung mit ESXi NIC Teaming:

  • Administrative Status:  Up
  • Administrative Auto Negotiation:  Enable = false
  • Administrative Speed:  1000M
  • Administrative Flow Control:  Disable

Quelle: https://kb.vmware.com/s/article/1004088

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.