Prenez en compte ces meilleures pratiques lors de la configuration de votre réseau.

  • Pour garantir une connexion stable entre vCenter Server, ESXi, et d'autres produits et services, ne définissez pas de limites et de délais d'attente de connexion entre les produits. La définition de limites et de délais d'attente peut affecter le flux des paquets et provoquer des interruptions de services.
  • Isolez les uns des autres les réseaux de la gestion des hôtes, de vSphere vMotion, de vSphere FT, et ainsi de suite, pour améliorer les performances et la sécurité.
  • Réservez une carte réseau NIC physique distincte à un groupe de machines virtuelles ou utilisez Network I/O Control et la formation du trafic pour garantir la bande passante aux machines virtuelles. Cette séparation permet également de distribuer une partie de la charge de travail totale du réseau sur plusieurs CPU. Les machines virtuelles isolées peuvent ensuite mieux gérer le trafic des applications, par exemple, à partir d'un client Web.
  • Pour séparer physiquement des services réseau et dédier un ensemble particulier de cartes réseau à un service réseau spécifique, créez un commutateur standard vSphere ou un vSphere Distributed Switch pour chaque service. Si cela est impossible, séparez les services réseau sur un seul commutateur en les associant à des groupes de ports avec différents ID de VLAN. Dans les deux cas, vérifiez auprès de votre administrateur réseau que les réseaux ou VLAN que vous choisissez sont isolés du reste de votre environnement et qu'aucun routeur ne les connecte.

  • Conservez la connexion vSphere vMotion sur un réseau distinct. Lorsqu'une migration avec vMotion survient, le contenu de la mémoire du système d'exploitation invité est transmis sur le réseau. Vous pouvez effectuer cette opération soit en utilisant les VLAN pour segmenter un réseau physique unique, soit en séparant des réseaux physiques (la dernière option est préférable).

    Pour la migration vers des sous-réseaux IP et l'utilisation de pools de tampons et de sockets distints, placez le trafic de vMotion sur la pile TCP/IP vMotion et le trafic pour la migration des machines virtuelles hors tension et le clonage sur la pile TCP/IP de provisionnement. Reportez-vous à Couche de mise en réseau VMkernel.

  • Vous pouvez ajouter et supprimer les adaptateurs réseau d'un commutateur standard ou distribué sans affecter les machines virtuelles ou le service réseau exécuté derrière ce commutateur. Si vous supprimez tout le matériel en cours d'exécution, les machines virtuelles peuvent toujours communiquer entre elles. Si vous laissez un adaptateur réseau intact, toutes les machines virtuelles peuvent toujours se connecter au réseau physique.
  • Pour protéger vos machines virtuelles les plus sensibles, déployez des pare-feu dans les machines virtuelles qui acheminent du trafic entre les réseaux virtuels avec des liaisons montantes vers des réseaux physiques et les réseaux virtuels purs sans liaisons montantes.
  • Pour optimiser les performances, utilisez des cartes réseau de machine virtuelle VMXNET 3.
  • Les adaptateurs réseau physiques connectés à un même commutateur standard vSphere ou à un même vSphere Distributed Switch doivent également être connectés au même réseau physique.
  • Configurez la même MTU sur tous les adaptateurs réseau VMkernel d'un vSphere Distributed Switch. Si plusieurs adaptateurs réseau VMkernel configurés avec différentes MTU sont connectés aux vSphere Distributed Switches, vous risquez de rencontrer des problèmes de connexion.