Tenga en cuenta estas prácticas recomendadas cuando configure la red.
- Para garantizar una conexión estable entre vCenter Server, ESXi y otros productos y servicios, no establezca límites de conexión ni tiempos de espera entre los productos. Configurar límites y tiempos de espera puede afectar el flujo de los paquetes e interrumpir los servicios.
- Aísle las redes entre sí para la administración de host, vSphere vMotion, vSphere FT, y otros, para mejorar la seguridad y el rendimiento.
- Establezca una NIC física independiente para un grupo de máquinas virtuales o utilice Network I/O Control y la catalogación de tráfico para garantizar el ancho de banda para las máquinas virtuales. Esta separación también permite distribuir una porción de la carga de trabajo de redes total entre varias CPU. Como consecuencia, las máquinas virtuales aisladas pueden controlar mejor el tráfico de aplicaciones, por ejemplo, desde vSphere Client.
- Para separar físicamente los servicios de red y asignar exclusivamente un conjunto de NIC a un servicio de red especifico, cree vSphere Standard Switch o vSphere Distributed Switch para cada servicio. Si no es posible esta asignación, separe los servicios de red de un mismo conmutador asociándolos a grupos de puertos con diferentes identificadores de VLAN. En cualquiera de los dos casos, consulte al administrador de red para confirmar que las redes o las VLAN que seleccione estén aisladas del resto del entorno y que no haya enrutadores conectándolos.
-
Mantenga la conexión de vSphere vMotion en una red independiente. Cuando se hace una migración con vMotion, el contenido de la memoria del sistema operativo invitado se transmite a través de la red. Para hacerlo, puede utilizar VLAN para segmentar una misma red física o puede utilizar diferentes redes físicas (esta última opción es la recomendada).
Para hacer una migración a través de subredes IP y para utilizar grupos separados de búfer y sockets, coloque el tráfico de vMotion en la pila de TCP/IP de vMotion, y el tráfico de la migración de máquinas virtuales apagadas y la clonación en la pila de TCP/IP de aprovisionamiento. Consulte Capa de redes VMkernel.
- No se admite la función de multisesión en redes VMkernel. Para obtener más información, consulte http://kb.vmware.com/kb/2010877.
- Puede agregar y quitar adaptadores de red de un conmutador estándar o distribuido sin afectar las máquinas virtuales o el servicio de red que se ejecuta detrás de ese conmutador. Si quita todo el hardware que se ejecuta, las máquinas virtuales pueden seguir comunicándose. Si deja un adaptador de red intacto, todas las máquinas virtuales pueden seguir conectándose con la red física.
- Para proteger las máquinas virtuales más confidenciales, implemente firewalls en las máquinas virtuales que enrutan entre las redes virtuales con vínculos superiores a las redes físicas y las redes virtuales puras sin vínculos superiores.
- Para obtener el mejor rendimiento, utilice las NIC de máquinas virtuales VMXNET 3.
- Los adaptadores de red físicos conectados al mismo vSphere Standard Switch o vSphere Distributed Switch también deben conectarse a la misma red física.
- Configure la misma MTU en todos los adaptadores de red VMkernel de vSphere Distributed Switch. Si hay varios adaptadores de red VMkernel, configurados con diferentes MTU, conectados a conmutadores distribuidos de vSphere, pueden surgir problemas de conectividad de red.