Alors que la virtualisation et l'informatique dématérialisée se généralisent dans les centres de données, une mutation s'opère dans le modèle traditionnel de mise en réseau à trois couches. Le modèle traditionnel à trois couches (cœur de réseau, couche d'agrégation et couche d'accès) est supplanté par une conception maillée (feuille-épine dorsale).

La conception du réseau doit être pensée pour répondre aux besoins variés des différentes entités composant une organisation. Ces entités incluent des applications, services, stockages, administrateurs et utilisateurs.

  • Utilisez un accès contrôlé là où cela est requis, et l'isolation lorsque cela est nécessaire pour fournir un niveau de sécurité acceptable.
  • Utilisez une conception maillée (feuille-épine dorsale) pour simplifier l'architecture du réseau.
  • Configurez les noms de groupes de ports communs sur les divers hôtes afin de prendre en charge la migration des machines virtuelles et le basculement.
  • Isolez les principaux services de réseau les uns des autres pour obtenir un niveau de sécurité plus élevé et de meilleures performances.

L'isolation du réseau est souvent recommandée comme constituant la meilleure pratique dans les centres de données. Un environnement vRealize Suite peut comporter plusieurs VLAN clés s'étendant à deux clusters matériels ou plus.

Dans l'illustration suivante, tous les hôtes font partie de la gestion d'ESXi, vSphere vMotion, de VXLAN et des VLAN NFS. L'hôte de gestion est également connecté au VLAN externe, et chaque hôte d'extrémité se connecte à son VLAN spécifique au client.

Dans cette situation, les connexions utilisent le protocole LACP (Link Aggregation Control Protocol) fourni par un vSphere Distributed Switch pour agréger la bande passante des cartes d'interface réseau physiques sur les hôtes ESXi connectés aux canaux de port LACP. Il est possible de créer plusieurs groupes d'agrégation de liens (LAG) sur un commutateur distribué. Un LAG inclut deux ports ou plus et connecte les cartes d'interface réseau physiques aux ports. Les ports LAG sont associés dans le groupe d'agrégation de liens à des fins de redondance. Le trafic réseau, quant à lui, fait l'objet d'un équilibrage de charge entre les ports à l'aide d'un algorithme LACP.

Reportez-vous à Prise en charge du protocole LACP sur un vSphere Distributed Switch.

Figure 1. Divers types d'hôtes ESXi se connectent à des VLAN différents
Les VLAN connectent différents types d'hôtes.