iSCSI用のHP ProCurve 2810-24Gのセットアップ？

Dell Equallogic SANとVMware ESXiで使用するProCurve 2810-24Gのペアを持っています。ESXiはMPIOを実行するため、スイッチ間のリンクの構成については少し不確かです。トランクはスイッチ間を移動する正しい方法ですか？

SANおよびESXiホストのポートにタグを付けないようにする必要があることはわかっています。つまり、トランクポートにタグ付きVLANが必要なのでしょうか。

これは多かれ少なかれ設定です：

trunk 1-4 Trk1 Trunk 
snmp-server community "public" Unrestricted 
vlan 1 
    name "DEFAULT_VLAN" 
    untagged 24,Trk1 
    ip address 10.180.3.1 255.255.255.0 
    no untagged 5-23 
exit 
vlan 801 
    name "Storage" 
    untagged 5-23 
    tagged Trk1 
    jumbo 
exit 
no fault-finder broadcast-storm 
stack commander "sanstack" 
spanning-tree
spanning-tree Trk1 priority 4
spanning-tree force-version RSTP-operation

Equallogic PS4000 SANには2つのコントローラーがあり、それぞれに2つのネットワークインターフェイスがあります。デルでは、各コントローラを各スイッチに接続することをお勧めします。VMwareのドキュメントから、pNICごとに1つのvmkernelを作成することが推奨されているようです。MPIOを使用すると、1 Gbpsを超えるスループットが可能になります。

Equallogicのネットワーク要件とマルチパス動作のいくつかのよく理解されていない側面のため、十分な情報を得られていないChopper3の回答へのコメントでいくつかの議論がありました。

最初にVMware側： ESXi側のスターターの場合、iSCSIソフトウェアイニシエーターを使用する場合、VMware（ESX \ ESXi 4.1の場合）とDellからの現在の推奨事項は、単一の物理Nicを、 iSCSIに使用されます。現在推奨されているバインディングプロセスがこれを実施します。各VMkernelポートにアクティブな物理NICが1つだけあり、スタンバイNICがないことが必要です。結合は許可されていません。これでごまかし、後で戻ってフェイルオーバーnicを追加できますが、MPIOがフェイルオーバーを処理するため、これは有用な目的を果たしません（少なくとも、すべてがVMwareの意図どおりに機能している場合）。

デフォルトのマルチパスポリシーでは、ラウンドロビンを使用したEquallogicアレイへのアクティブな接続が許可されます。

次に、Equallogic側： Equallogicアレイには、アクティブ\スタンバイモードで動作するデュアルコントローラがあります。PS4000の場合、これらには各コントローラーに2つのGigabit Nicsがあります。アクティブなコントローラーの場合、これらのNICは両方ともアクティブで、同じソースからIOを受け取ることができます。ネットワーク構成では、アレイのNICを別々のスイッチに接続することを推奨しています。サーバー側からは、複数のリンクがあり、これらも個別のスイッチに配布する必要があります。奇妙なことに、Equallogicアレイは、すべてのイニシエーターポートがアレイ上のすべてのアクティブポートを認識できることを期待しています。これは、2つのスイッチ間にトランクが必要な理由の1つです。つまり、2つのVMkernel iSCSIポートと1つのPS4000を備えたホストでは、イニシエーターとターゲットの間に4つのアクティブパスがあり、2つは「直接」です。

スタンバイコントローラーの接続には同じルールが適用されますが、これらのNICはコントローラーのフェールオーバー後にのみアクティブになり、同じ原則が適用されます。この環境でフェイルオーバーした後も、4つのアクティブなパスがあります。

さらに高度なマルチパスの3つ目： Equallogicには、VMkernelポート全体でインテリジェントなロードバランシング（最小キュー深度、ラウンドロビンまたはMRUを使用）を提供するVMware Plugable Storage Architectureにプラグインするマルチパス拡張モジュールがあります。すべてのvmkernelアップリンクNICがすべてのアクティブなEquallogicポートに接続できない場合、これは機能しません。これにより、実際に使用されるパスの数も妥当なままになります。大規模なEquallogic環境では、すべてのターゲットNICがアクティブであり、すべてのソースNICがすべてのターゲットNICを認識できるため、ホストとEquallogicグループ間の有効なパスの数が非常に多くなる可能性があります。

Equallogic環境が大きい場合は4番目：Equallogic環境 をスケールアップするときに、共有グループにアレイを追加します。グループ内のすべてのメンバーアレイ上のすべてのアクティブポートは、同じグループ内の他のすべてのアレイ上の他のすべてのアクティブポートを認識できる必要があります。これは、Equallogic iSCSIファブリック内のすべてのスイッチ間でスイッチ間の接続を提供するファットパイプが必要になるもう1つの理由です。このスケーリングにより、イニシエーターとターゲット間の有効なアクティブパスの数も劇的に増加します。3つのPS6000アレイ（コントローラーあたり4つのNICとPS4000の2つ）で構成されるEquallogicグループ、および2つのvmkernelポートを備えたESXホストでは、MPIOスタックが選択できる24のアクティブパスがあります。

Equallogic環境での5番目のボンディング\リンク集約とスイッチ間リンク： アレイ間のすべての接続とイニシエーター <->アレイの接続は、シングルポイントツーポイントのギガビット接続（10Gigアレイの場合は10Gig）です。ESXサーバー側でのボンディングの必要はなく、その恩恵も得られません。また、Equallogicアレイのポートをボンディングすることはできません。Equallogicスイッチドイーサネットファブリックでリンクアグリゲーション\ボンディング\呼び出したいものに関連する唯一の領域は、スイッチ間リンク上です。これらのリンクは、環境内のアクティブなEquallogicポートの総数と同等の同時ストリームを伝送できる必要があります。アレイポートとイニシエーターポート間の各ポイントツーポイントリンクが1 Gbpsに制限されている場合でも、そこに大量の総帯域幅が必要になる場合があります。

最後に： Equallogic環境では、ホスト（イニシエーター）からアレイへのトラフィックは、スイッチ間リンクを通過できます。特定のパスがそうであるかどうかは、その特定のパスの送信元と宛先のIPアドレスに依存しますが、各送信元ポートは各ターゲットポートに接続でき、これらのパスの少なくとも1つはISLを通過する必要があります。小規模な環境（この環境など）では、これらのパスがすべて使用され、アクティブになります。大規模な環境では、可能なパスのサブセットのみが使用されますが、同じ配布が行われます。ホストで利用可能なiSCSI帯域幅の合計（適切に構成されている場合）は、単一のアレイと単一のボリュームに接続している場合でも、そのすべてのiSCSI vmkernelポート帯域幅の合計です。それがどれほど効率的であるかは別の問題であり、この回答はすでに長すぎます。

Since ESXi does MPIO, I am a little uncertain on the configuration for links between the switches. Is a trunk the right way to go between the switches?

ESX / iは独自のパス管理を行います。2つ以上のリンクが同じスイッチに接続されているか、スイッチがCiscoのVSSなどのCAM共有モードになっていない限り、リンク上でアクティブ/アクティブになりません-何でもそれ以外の場合は、アクティブ/パッシブ構成になります。

必要な場合は必ずスイッチ間のトランクを使用しますが、おそらく両方にコアスイッチまたはルーターへのアップリンクがありますか？もしそうなら、なぜ最初のスイッチがダウンした場合（とにかく正しく設定されていれば）、ESX / iボックスが2番目のスイッチに切り替わるため、この方法で2台のスイッチ間をトランキングするのか完全にわかりません。

I know that the ports for the SAN and the ESXi hosts should be untagged, so does that mean that I want tagged VLAN on the trunk ports?

この仮定がどこから来たのかはわかりませんが、ESX / iは、ゲストトラフィックでもiSCSIトラフィックでも、タグ付きまたはタグなしのセットアップで同じように快適に作業できます。とはいえ、デフォルトVLANを使用する際にタグ付きとタグなしの混在に問題があったため、常にすべてにタグを付け、デフォルトVLANはありません。これは非常に柔軟なセットアップであり、経験上、目に見えるパフォーマンスの影響はありません。

これを接続する方法を定義するのはSANアレイコントローラーです。同じコントローラの両方のポートに同じLUNを提供していますか？次に、port0はswitchAに、port1はswitchBに、次のコントローラーと同じになります。

1ギガビットのアップリンクポートを持つiSCSI SANに対してLACP / etherchannelを使用する理由は何ですか？それはどんな方法でもあなたを助けません。各vSwitchに単一のpNicを持つ2つのvswitchを作成し、最初のpNicをswitchAに、2番目のpNicをswitchBに接続します。これにより、コントローラー、スイッチ、NICの障害に対する完全な冗長性が得られます。