Da Virtualisierung und Cloud-Computing im Datencenter immer beliebter werden, findet derzeit eine Verschiebung des traditionellen Netzwerkmodells mit drei Schichten statt. Das traditionelle Kern-Aggregat-Zugriffsmodell wird durch das Leaf and Spine-Design ersetzt.
Das Netzwerk muss so beschaffen sein, dass es den unterschiedlichen Bedürfnissen der verschiedenen Einheiten eines Unternehmens gerecht wird. Zu diesen Einheiten gehören Anwendungen, Dienste, Speicher, Administratoren und Benutzer.
- Verwenden Sie kontrollierten Zugriff dort, wo es erforderlich ist, und Isolierung, wo ein angemessener Grad an Sicherheit benötigt wird.
- Verwenden Sie ein Leaf and Spine-Design, um die Netzwerkarchitektur zu vereinfachen.
- Konfigurieren Sie gemeinsame Portgruppennamen zwischen Hosts, um Migration und Failover von virtuellen Maschinen zu unterstützen.
- Trennen Sie das Netzwerk für die wichtigsten Dienste voneinander, um eine größere Sicherheit und bessere Leistung zu erzielen.
Die Netzwerkisolierung ist im Datencenter häufig die empfohlene Vorgehensweise. In einer vRealize Suite-Umgebung gibt es möglicherweise mehrere wesentliche VLANs, die sich auf zwei oder mehr physische Cluster erstrecken.
In der nachstehenden Abbildung sind alle Hosts Teil der ESXi-Verwaltung und von vSphere vMotion, VXLAN und NFS-VLANs. Der Verwaltungshost ist außerdem mit dem externen VLAN verbunden, und jeder Edge-Host stellt eine Verbindung zu seinem kundenspezifischen VLAN her.
In diesem Fall verwenden die Verbindungen das von einem vSphere Distributed Switch bereitgestellte Link Aggregation Control Protocol (LACP), um die Bandbreite physischer Netzwerkkarten auf ESXi-Hosts, die mit LACP-Portkanälen verbunden sind, zusammenzufassen. Sie können auf einem Distributed Switch mehrere Linkzusammenfassungsgruppen erstellen. Eine Linkzusammenfassungsgruppe enthält zwei oder mehr Ports und verbindet physische Netzwerkkarten mit den Ports. Ports von Linkzusammenfassungsgruppen werden innerhalb der Linkzusammenfassungsgruppe zu Redundanzzwecken gruppiert, und der Netzwerkdatenverkehr wird mit einem LACP-Algorithmus gleichmäßig zwischen den Ports verteilt.