VMware Cloud Foundation utilise vSphere Distributed Switch pour la mise en réseau virtuelle.

Conception de la mise en réseau vSphere logique pour VMware Cloud Foundation

Lorsque vous concevez la mise en réseau vSphere, tenez compte de la configuration des commutateurs vSphere Distributed Switch, des groupes de ports distribués et des adaptateurs VMkernel dans l'environnement VMware Cloud Foundation.

Conception de vSphere Distributed Switch

Le cluster par défaut dans un domaine de charge de travail utilise un seul commutateur vSphere Distributed Switch avec une configuration pour les types de trafic système, l'association de cartes réseau et la taille de MTU.

VMware Cloud Foundation prend en charge le trafic NSX sur un seul commutateur vSphere Distributed Switch par cluster. Des commutateurs Distributed Switch supplémentaires sont pris en charge pour d'autres types de trafic.

Lorsque vous utilisez des ReadyNodes vSAN, vous devez définir le nombre de commutateurs vSphere Distributed Switch au moment du déploiement du domaine de charge de travail. Vous ne pouvez pas ajouter d'autres commutateurs vSphere Distributed Switch après le déploiement.

Tableau 1. Options de configuration de vSphere Distributed Switch pour VMware Cloud Foundation

Configuration de vSphere Distributed Switch

Domaine de gestion

Domaine de charge de travail VI

Avantages

Inconvénients

Commutateur vSphere Distributed Switch unique

  • vSphere Distributed Switch pour tout le trafic

  • VDS vSphere Distributed Switch pour tout le trafic

Nécessite un nombre minimal de cartes réseau physiques et de ports de commutateur.

Tout le trafic partage les mêmes liaisons montantes.

Plusieurs commutateurs vSphere Distributed Switch

  • Un commutateur vSphere Distributed Switch pour le trafic NSX et un commutateur vSphere Distributed Switch pour le trafic non-NSX au maximum à l'aide du Classeur des paramètres de déploiement dans Cloud Builder.

  • 1 commutateur vSphere Distributed Switch pour le trafic NSX et 2 commutateurs vSphere Distributed Switch pour le trafic non-NSX au maximum à l'aide du fichier JSON dans Cloud Builder.

  • Un commutateur vSphere Distributed Switch au maximum pour le trafic NSX à l'aide de l'interface utilisateur de SDDC Manager.

  • 15 commutateurs vSphere Distributed Switch supplémentaires au maximum pour le trafic non NSX à l'aide de l'API de SDDC Manager.

Prend en charge la séparation du trafic pour différentes liaisons montantes ou différents commutateurs vSphere Distributed Switch.

Vous devez fournir des cartes réseau physiques et des ports de commutateur supplémentaires.
Note :

Pour utiliser des cartes réseau physiques autres que vminc0 et vmnic1 comme liaisons montantes pour le premier commutateur vSphere Distributed Switch, vous devez utiliser un fichier JSON pour le déploiement du domaine de gestion dans Cloud Builder ou utiliser l'API de SDDC Manager pour le déploiement du domaine de charge de travail VI.

Dans un déploiement disposant de plusieurs zones de disponibilité, vous devez fournir de nouveaux réseaux ou étendre les réseaux existants.

Conception d'un groupe de ports distribués

VMware Cloud Foundation nécessite plusieurs groupes de ports sur vSphere Distributed Switch pour le domaine de charge de travail. L'adaptateur VMkernel du TEP de l'hôte est connecté au VLAN de superposition de l'hôte, mais ne nécessite aucun groupe de ports dédiés sur le Distributed Switch. L'adaptateur réseau VMkernel pour le TEP de l'hôte est automatiquement créé lorsque vous configurez l'hôte ESXi comme nœud de transport.

Tableau 2. Configuration du groupe de ports distribués pour VMware Cloud Foundation

Fonction

Stratégie d'association

Nombre de ports de carte réseau physique

Taille de MTU (octets)

  • Gestion

  • vSphere vMotion

  • vSAN

Route basée sur la charge NIC physique

  • Détection de basculement : état de la liaison uniquement

  • Restauration automatique : oui

    Se produit uniquement lors de la saturation de la liaison montante active.

  • Notifier les commutateurs : oui

  • Quatre ports au maximum pour le domaine de gestion à l'aide du Classeur des paramètres de déploiement dans Cloud Builder.

  • Deux ports au maximum pour un domaine de charge de travail VI à l'aide de l'interface utilisateur de SDDC Manager.

  • Pour tous les types de domaines, six ports au maximum à l'aide de l'API.

  • Au moins 1 700

  • 9 000 recommandés

  • Superposition de l'hôte

Sans objet.

  • Liaisons montantes et superposition du dispositif Edge

Utilisez l'ordre de basculement explicite.

  • RTEP du dispositif Edge (fédération NSX uniquement)

Sans objet.

Conception de l'adaptateur réseau VMkernel

La couche de mise en réseau VMkernel fournit la connectivité aux hôtes et gère le trafic système pour la gestion, vSphere vMotion, vSphere HA, vSAN, etc.

Tableau 3. Adaptateurs VMkernel par défaut pour un domaine de charge de travail par zone de disponibilité

Service d'adaptateur VMkernel

Groupe de ports connectés

Services activés

Taille de MTU recommandée (octets)

Gestion

Groupe de ports de gestion

Trafic de gestion

1 500 (par défaut)

vMotion

Groupe de ports vMotion

Trafic vMotion

9 000

vSAN

Groupe de ports vSAN

vSAN

9 000

TEP de l'hôte

Sans objet

Sans objet

9 000

Recommandations en matière de conception de mise en réseau vSphere pour VMware Cloud Foundation

Tenez compte des recommandations pour la mise en réseau vSphere dans VMware Cloud Foundation, telles que la taille de la MTU, la liaison de port, la stratégie d'association et les partages réseau spécifiques au trafic.

Tableau 4. Recommandations en matière de conception de mise en réseau vSphere pour VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-VDS-RCMD-CFG-001

Utilisez une seule instance de vSphere Distributed Switch par cluster.

  • Réduit la complexité de la conception du réseau.

  • Réduit la taille du domaine de pannes.

Augmente le nombre de commutateurs vSphere Distributed Switch qui doivent être gérés.

VCF-VDS-RCMD-CFG-002

Configurez la taille de MTU de vSphere Distributed Switch sur 9 000 pour les trames Jumbo.

  • Prend en charge la taille de MTU requise par les types de trafic système.

  • Améliore le débit du trafic.

Lors de l'ajustement de la taille des paquets MTU, vous devez également configurer l'intégralité du chemin réseau (ports VMkernel, commutateurs virtuels, commutateurs physiques et routeurs) pour prendre en charge la même taille des paquets MTU.

VCF-VDS-RCMD-DPG-001

Utilisez une liaison de port éphémère pour le groupe de ports de gestion.

L'utilisation d'une liaison de port éphémère offre la possibilité de récupérer l'instance de vCenter Server qui gère le Distributed Switch.

Les autorisations et les contrôles au niveau des ports sont perdus lors des cycles d'alimentation et aucun contexte historique n'est enregistré.

VCF-VDS-RCMD-DPG-002

Utilisez la liaison de port statique pour tous les groupes de ports hors gestion.

La liaison statique garantit qu'une machine virtuelle se connecte au même port sur vSphere Distributed Switch. Cela permet d'effectuer la surveillance au niveau des données historiques et des ports.

Aucun.

VCF-VDS-RCMD-DPG-003

Utilisez l'algorithme d'association Route based on physical NIC load pour le groupe de ports de gestion.

Réduit la complexité de la conception de réseau et augmente la résilience et les performances.

Aucun.

VCF-VDS-RCMD-DPG-004

Utilisez l'algorithme d'association Route based on physical NIC load pour le groupe de ports vSphere vMotion.

Réduit la complexité de la conception de réseau et augmente la résilience et les performances.

Aucun.

VCF-VDS-RCMD-NIO-001

Activer Network I/O Control sur vSphere Distributed Switch du cluster de domaine de gestion

Augmente la résilience et les performances du réseau.

En cas de configuration incorrecte, Network I/O Control peut avoir une incidence sur les performances du réseau pour les types de trafic critiques.

VCF-VDS-RCMD-NIO-002

Définissez la valeur de partage du trafic de gestion sur Normal.

En conservant le paramètre par défaut Normal, la priorité du le trafic de gestion est supérieure à celle de vSphere vMotion, mais inférieure à celle du trafic vSAN. Le trafic de gestion est important, car il garantit que les hôtes peuvent toujours être gérés pendant les périodes de conflit réseau.

Aucun.

VCF-VDS-RCMD-NIO-003

Définissez la valeur de partage du trafic vSphere vMotion sur Faible.

Pendant les périodes de conflit réseau, le trafic vSphere vMotion n'est pas aussi important que le trafic des machines virtuelles ou du stockage.

Pendant les périodes de conflit réseau, l'exécution de l'instance de vMotion prend plus de temps que d'habitude.

VCF-VDS-RCMD-NIO-004

Définissez la valeur de partage des machines virtuelles sur Élevé.

Les machines virtuelles sont la ressource la plus importante dans le SDDC. En conservant le paramètre par défaut Élevé, elles ont ainsi toujours accès aux ressources réseau requises.

Aucun.

VCF-VDS-RCMD-NIO-005

Définissez la valeur de partage du trafic vSAN sur Élevé.

Pendant les périodes de conflit réseau, le trafic vSAN a besoin d'une bande passante garantie pour prendre en charge les performances des machines virtuelles.

Aucun.

VCF-VDS-RCMD-NIO-006

Définissez la valeur de partage des autres types de trafic sur Faible.

Par défaut, VMware Cloud Foundation n'utilise pas d'autres types de trafic, tels que le trafic vSphere FT. Par conséquent, ces types de trafic peuvent être définis sur la priorité la plus faible.

Aucun.