Considere estas práticas recomendadas ao configurar sua rede.
- Para garantir uma conexão estável entre vCenter Server, ESXi e outros produtos e serviços, não defina limites de conexão e tempos limite entre os produtos. A configuração de limites e tempos limite pode afetar o fluxo de pacotes e causar a interrupção dos serviços.
- Isole umas das outras as redes para gerenciamento de host, vSphere vMotion, vSphere FT e assim por diante, para melhorar a segurança e o desempenho.
- Dedique uma NIC física separada a um grupo de máquinas virtuais ou use Network I/O Control e a modelagem de tráfego para garantir largura de banda para as máquinas virtuais. Essa separação também permite a distribuição de uma parte da carga de trabalho total da rede entre várias CPUs. As máquinas virtuais isoladas podem manipular melhor o tráfego de aplicativos, por exemplo, de um vSphere Client.
- Para separar fisicamente os serviços de rede e dedicar um determinado conjunto de NICs a um serviço de rede específico, crie um vSphere Standard Switch ou vSphere Distributed Switch para cada serviço. Se isso não for possível, separe os serviços de rede em um único switch, anexando-os a grupos de portas com IDs de VLAN diferentes. Em ambos os casos, verifique com o administrador da rede se as redes ou VLANs que você escolher estão isoladas do restante do seu ambiente e se nenhum roteador as conecta.
-
Mantenha a conexão vSphere vMotion em uma rede separada. Quando ocorre a migração com o vMotion, o conteúdo da memória do sistema operacional convidado é transmitido pela rede. Você pode fazer isso usando VLANs para segmentar uma única rede física ou usando redes físicas separadas (o último é preferível).
Para a migração entre sub-redes IP e para o uso de pools separados de buffer e soquetes, coloque o tráfego do vMotion na pilha TCP/IP do vMotion e o tráfego para a migração de máquinas virtuais desligadas e a clonagem na pilha TCP/IP de provisionamento. Consulte Camada de Rede VMkernel.
- Não há suporte para multihoming na rede VMkernel. Para obter mais informações, consulte http://kb.vmware.com/kb/2010877.
- Você pode adicionar e remover adaptadores de rede de um comutador padrão ou distribuído sem afetar as máquinas virtuais ou o serviço de rede que está sendo executado por trás desse comutador. Se você remover todo o hardware em execução, as máquinas virtuais ainda poderão se comunicar entre si. Se você deixar um adaptador de rede intacto, todas as máquinas virtuais ainda poderão se conectar à rede física.
- Para proteger suas máquinas virtuais mais confidenciais, implante firewalls em máquinas virtuais que roteiam entre redes virtuais com uplinks para redes físicas e redes virtuais puras sem uplinks.
- Para obter o melhor desempenho, use NICs de máquina virtual VMXNET 3.
- Os adaptadores de rede física conectados ao mesmo switch vSphere Standard ou vSphere Distributed Switch também devem estar conectados à mesma rede física.
- Configure a mesma MTU em todos os adaptadores de rede VMkernel em um vSphere Distributed Switch. Se vários adaptadores de rede VMkernel, configurados com MTUs diferentes, estiverem conectados a vSphere comutadores distribuídos, você poderá ter problemas de conectividade de rede.