A medida que la virtualización y la informática en la nube van ganando más popularidad en el centro de datos, va cambiando el modelo tradicional de redes de tres niveles. El diseño de hoja y estructura está reemplazando al modelo tradicional de núcleo, agregación y acceso.
El diseño de la red debe cumplir con las distintas necesidades de las diversas entidades dentro de una organización. Entre esas entidades se incluyen aplicaciones, servicios, almacenamiento, administradores y usuarios.
- Use el acceso controlado y el aislamiento cuando sea necesario para proporcionar un nivel de seguridad aceptable.
- Use un diseño de hoja y estructura para simplificar la arquitectura de la red.
- Configure los nombres de grupos de puertos comunes entre los hosts para admitir la migración y la conmutación por error de máquinas virtuales.
- Separe las redes para servicios clave a fin de aumentar la seguridad y mejorar el rendimiento.
El aislamiento de la red normalmente es una práctica recomendada para el centro de datos. En un entorno de vRealize Suite, puede haber varias VLAN clave, que se expanden a dos o más clústeres físicos.
En la siguiente ilustración, todos los hosts integran las VLAN de administración de ESXi, vSphere vMotion, VXLAN y NFS. El host de administración también está conectado a la VLAN externa, y cada host de perímetro se conecta a la VLAN específica del cliente.
En este caso, las conexiones usan el protocolo de control de agregación de vínculos (Link Aggregation Control, LACP) proporcionado por un vSphere Distributed Switch para sumar el ancho de banda de las NIC físicas a los hosts ESXi conectados a los canales de puerto LACP. Puede crear varios grupos de agregación de vínculos (LAG) en un conmutador distribuido. Un LAG incluye dos o más puertos, y conecta NIC físicas a los puertos. En un LAG, los puertos se agrupan por redundancia, y se realiza un equilibrio de carga del tráfico de la red entre los puertos mediante un algoritmo de LACP.
Consulte Compatibilidad con LACP en vSphere Distributed Switch.