Conforme a virtualização e a computação em nuvem estão se tornando cada vez mais populares no centro de dados, uma mudança no modelo de rede de três camadas tradicional está ocorrendo. O modelo tradicional de acesso agregado principal (core-aggregate-access) está sendo substituído pelo projeto folha e espinha (leaf-spine).
A rede deve ser projetada para atender às necessidades diversas de diferentes entidades em uma organização. Essas entidades incluem aplicativos, serviços, armazenamento, administradores e usuários.
- Use o acesso controlado onde for necessário e o isolamento quando necessário para proporcionar um nível aceitável de segurança.
- Use um projeto de folha e espinha para simplificar a arquitetura da rede.
- Configure nomes do grupo de portas comum nos hosts para oferecer suporte à migração e failover da máquina virtual.
- Separe uma rede dos principais serviços da outra para conseguir maior segurança e melhor desempenho.
O isolamento da rede é recomendado com frequência como a melhor prática no centro e dados. Em um ambiente vRealize Suite, você pode ter várias VLANs principais, abrangendo dois ou mais clusters físicos.
Na ilustração a seguir, todos os hosts fazem parte do ESXi Gerenciamento, vSphere vMotion, VXLAN e NFS VLANs. O host Gerenciamento também está conectado à VLAN externa e cada host de borda está conectando à sua VLAN específica do cliente.
Nesse caso, as conexões usam LACP (Link Aggregation Control Protocol) fornecido por vSphere Distributed Switch para agregar a largura de banda de NICs físicos nos hosts ESXi que estão conectados aos canais da porta LACP. Você pode criar vários LAGs (link aggregation groups) em uma chave distribuída. Um LAG inclui duas ou mais portas e conecta NICs físicas às portas. As portas LAG são agrupadas no LAG para redundância e o tráfego de rede tem balanceamento de carga entre as portas utilizando um algoritmo LACP.