Решил немного написать о работе и настройке MS Windows NLB в VMware vSphere. Особо в подробности работы NLB вдаваться не буду, так как про это замечательно написано на блоге у коллеги, только основные моменты и нюансы.
У MS Windows NLB есть несколько режимов работы – это Unicast и Multicast (KB — Microsoft Network Load Balancing Multicast and Unicast operation modes).
Multicast mode
При работе NLB в Multicast не нужно делать каких либо специфических настройках на хостах, но зато придётся конфигурировать гостевые ВМ и физические свитчи. Подробнее в этих KB — Sample Configuration — Network Load Balancing (NLB) Multicast Mode Configuration и Sample Configuration — Network Load Balancing (NLB) Multicast mode over routed subnet — Cisco Switch Static ARP Configuration.
Скажу что этот режим работы, не считая настроек менее капризен и не имеет недостатков Unicast режима.
Unicast Mode
При работе NLB в Unicast наоборот не нужно делать какие либо специфичные настройки на физических свитчах. Но зато нужно сделать кое, какие настройки на хосте. Этот режим легче всего сконфигурировать, поэтому чаще его и применяют многие на практике.
Чтобы NLB в Unicast режиме функционировала, на vSwitch в котором есть ВМ входящие в кластер NLB необходимо сделать следующее – зайти в свойства vSwitch и на вкладке Security необходимо параметр Forged Transmits установить в Accept на вкладке NIC Teaming параметр Notify Switches установить в NO.
Подробнее в этих KB — Sample Configuration — Network Load Balancing (NLB) UNICAST Mode Configuration.
Из за специфики работы Unicast режима, он зафлуживает свитчи. Что не всегда есть хорошо. И накладывает свои ограничения.
При функционирование кластера Windows NLB в Unicast режиме есть условия:
- Все ВМ входящие в кластер NLB должны быть на одном хосте.
- На каждом сервере входящем в кластер NLB должен быть дополнительный виртуальный сетевой интерфейс для коммуникаций, так как все сервера кластера имеют одинаковые IP и MAC адрес и соответственно коммуникация между ними не возможна.
- Не мигрировать ВМ, для таких ВМ отлючить DRS. VMotion обычно проблематичен и/или не возможен.
Я например в своей практике встречался с несколькими ситуациями когда при Unicast режиме ВМ входящие в кластер разносились по разным хостам и в результате флудинга на физическом свитчахсрабатывал Spanning Tree и просто отключались порты.
И еще на последок скажу что сама Microsoft не рекомендует использовать Windows NLB в средних и крупных инфраструктурах и в место этой службы использовать железные NLB решения и тут я с MS согласен, так как Windows NLB подходит для тестов и мелких инфраструктур.
[…] […]
Приветствую. А как быть с Exchange 2010, чьи роли HUB/CAS как раз по NLB защищают?
Андрей, приветствую. Я же уже писал, железные NLB решения, хотя как вариант и MS NLB. Сам подымал так не в одной инфраструктуре. Но железки лучше, мое ИМХО ))).
Здравствуйте, Михаил. Вы пишете «И еще на последок скажу что сама Microsoft не рекомендует использовать Windows NLB в средних и крупных инфраструктурах и в место этой службы использовать железные NLB решения и тут я с MS согласен, так как Windows NLB подходит для тестов и мелких инфраструктур.»
Можете дать ссылку, где это написано на официальном сайте. Мне нужно аргументировать заказчику из официального источника. Заранее спасибо.