VMware Cloud Foundation utilizza vSphere Distributed Switch per la rete virtuale.

Progettazione di reti vSphere logiche per VMware Cloud Foundation

Quando si progetta la rete vSphere, si deve considerare la configurazione dei vSphere Distributed Switch, dei gruppi di porte distribuite e delle schede VMkernel nell'ambiente di VMware Cloud Foundation.

Progettazione dei vSphere Distributed Switch

Il cluster predefinito in un dominio del carico di lavoro utilizza un singolo vSphere Distributed Switch con una configurazione per i tipi di traffico del sistema, il raggruppamento delle NIC e la dimensione dell'MTU.

VMware Cloud Foundation supporta il traffico NSX su un singolo vSphere Distributed Switch per cluster. Per altri tipi di traffico sono supportati altri commutatori distribuiti.

Quando si utilizza vSAN ReadyNodes, è necessario definire il numero di vSphere Distributed Switch al momento della distribuzione del dominio di lavoro. Non è possibile aggiungere ulteriori vSphere Distributed Switch dopo la distribuzione.

Tabella 1. Opzioni di configurazione per i vSphere Distributed Switch per VMware Cloud Foundation

Configurazione dei vSphere Distributed Switch

Dominio di gestione

Dominio del carico di lavoro VI

Vantaggi

Svantaggi

vSphere Distributed Switch singolo

  • Un vSphere Distributed Switch per tutto il traffico

  • vSphere Distributed Switch VDS per tutto il traffico

Richiede un numero minimo di porte fisiche NIC e commutatori.

Tutto il traffico condivide gli stessi uplink.

Più vSphere Distributed Switch

  • Massimo un vSphere Distributed Switch per il traffico NSX e un vSphere Distributed Switch per il traffico non NSX utilizzando il Cartella di lavoro sui parametri di distribuzione in Cloud Builder.

  • Massimo 1 vSphere Distributed Switch per il traffico NSX e 2 vSphere Distributed Switch per il traffico non NSX utilizzando un file JSON in Cloud Builder.

  • Massimo un vSphere Distributed Switch per il traffico NSX utilizzando l'interfaccia utente di SDDC Manager.

  • Massimo 15 vSphere Distributed Switch aggiuntivi per il traffico non NSX utilizzando l'API di SDDC Manager.

Fornisce il supporto per la separazione del traffico tra diversi uplink o vSphere Distributed Switch.

È necessario fornire porte NIC fisiche e commutatori aggiuntivi.
Nota:

Per utilizzare NIC fisiche diverse da vminc0 e vmnic1 come uplink per il primo vSphere Distributed Switch, è necessario utilizzare un file JSON per la distribuzione del dominio di gestione in Cloud Builder o utilizzare l'API di SDDC Manager per la distribuzione del dominio del carico di lavoro VI.

In una distribuzione con più zone di disponibilità, è necessario fornire nuove reti o estendere quelle esistenti.

Progettazione gruppo di porte distribuito

VMware Cloud Foundation richiede diversi gruppi di porte nei vSphere Distributed Switch per il dominio del carico di lavoro. La scheda VMkernel per il TEP host è collegata alla VLAN di overlay host, ma non richiede un gruppo di porte dedicato sul commutatore distribuito. La scheda di rete VMkernel per il TEP host viene creata automaticamente quando si configura l'host ESXi come nodo di trasporto.

Tabella 2. Configurazione del gruppo di porte distribuito per VMware Cloud Foundation

Funzione

Criterio di raggruppamento

Numero di porte NIC fisiche

Dimensioni MTU (byte)

  • Gestione

  • vSphere vMotion

  • vSAN

Route in base al carico NIC fisico

  • Rilevamento failover: solo stato di link

  • Failback: sì

    Si verifica solo in caso di saturazione dell'uplink attivo.

  • Notifica commutatori: sì

  • Massimo quattro porte per il dominio di gestione utilizzando la Cartella di lavoro dei parametri di distribuzione in Cloud Builder.

  • Massimo due porte per un dominio di carico di lavoro VI utilizzando l'interfaccia utente di SDDC Manager.

  • Per tutti i tipi di dominio, massimo sei porte utilizzando l'API.

  • Minimo 1700

  • Consigliati 9000

  • Overlay host

Non applicabile.

  • Uplink e overlay Edge

Usa ordine di failover esplicito.

  • RTEP Edge (solo federazione di NSX)

Non applicabile.

Progettazione della scheda di rete VMkernel

Il livello di rete VMkernel fornisce la connettività agli host e gestisce il traffico di sistema per la gestione, vSphere vMotion, vSphere HA, vSAN e altro.

Tabella 3. Schede VMkernel predefinite per un dominio del carico di lavoro per zona di disponibilità

Servizio scheda VMkernel

Gruppo di porte connesse

Servizi attivati

Dimensioni MTU consigliate (byte)

Gestione

Gestione gruppo di porte

Traffico di gestione

1500 (predefinito)

vMotion

Gruppo di porte vMotion

Traffico vMotion

9000

vSAN

Gruppo di porte vSAN

vSAN

9000

TEP host

Non applicabile

Non applicabile

9000

Consigli sulla progettazione dei servizi di rete di vSphere per VMware Cloud Foundation

Prendere in considerazione i consigli per la rete di vSphere in VMware Cloud Foundation come la dimensione della MTU, il binding delle porte, il criterio di raggruppamento e le condivisioni di rete specifiche per il traffico.

Tabella 4. Consigli sulla progettazione dei servizi di rete di vSphere per VMware Cloud Foundation

ID consiglio

Consigli di progettazione

Giustificazione

Implicazione

VCF-VDS-RCMD-CFG-001

Utilizzare un singolo vSphere Distributed Switch per cluster.

  • Riduce la complessità della progettazione della rete.

  • Riduce le dimensioni del dominio di errore.

Aumenta il numero di vSphere Distributed Switches che devono essere gestiti.

VCF-VDS-RCMD-CFG-002

Configurare le dimensioni della MTU del vSphere Distributed Switches su 9000 per i jumbo frame.

  • Supporta la dimensione della MTU richiesta dai tipi di traffico del sistema.

  • Migliora la velocità effettiva del traffico.

Quando si regola la dimensione del pacchetto MTU, è necessario configurare anche l'intero percorso di rete (porte VMkernel, commutatori virtuali, commutatori fisici e router) per supportare la stessa dimensione del pacchetto MTU.

VCF-VDS-RCMD-DPG-001

Utilizzare il binding della porta effimero per il gruppo di porte di gestione.

L'utilizzo del binding della porta temporaneo offre l'opzione per il ripristino dell'istanza di vCenter Server che gestisce il commutatore distribuito.

Le autorizzazioni e i controlli a livello di porta vengono persi durante i cicli di alimentazione e non viene salvato il contesto cronologico.

VCF-VDS-RCMD-DPG-002

Utilizzare il binding della porta statica per tutti i gruppi di porte non di gestione.

Il binding statico assicura che una macchina virtuale si connetta alla stessa porta del vSphere Distributed Switch. In questo modo è possibile monitorare i dati cronologici e a livello delle porte.

nessuna.

VCF-VDS-RCMD-DPG-003

Utilizzare l'algoritmo di raggruppamento di Route based on physical NIC load per il gruppo di porte di gestione.

Riduce la complessità della progettazione della rete e aumenta la resilienza e le prestazioni.

nessuna.

VCF-VDS-RCMD-DPG-004

Utilizzare l'algoritmo di raggruppamento di Route based on physical NIC load per il gruppo di porte vSphere vMotion.

Riduce la complessità della progettazione della rete e aumenta la resilienza e le prestazioni.

nessuna.

VCF-VDS-RCMD-NIO-001

Abilitare Network I/O Control su vSphere Distributed Switch del cluster del dominio di gestione.

Aumenta la resilienza e le prestazioni della rete.

Se configurato in modo errato, Network I/O Control può influire sulle prestazioni della rete per i tipi di traffico critici.

VCF-VDS-RCMD-NIO-002

Impostare il valore di condivisione per il traffico di gestione su Normale.

Mantenendo l'impostazione predefinita Normale, il traffico di gestione ha una priorità superiore a quella di vSphere vMotion, ma inferiore a quella del traffico vSAN. Il traffico di gestione è importante perché garantisce che gli host possano essere gestiti anche nei momenti di conflitto della rete.

nessuna.

VCF-VDS-RCMD-NIO-003

Impostare il valore di condivisione per il traffico vSphere vMotion su Basso.

Nei periodi di conflitto della rete, il traffico di vSphere vMotion non è importante quanto il traffico delle macchine virtuali o dello storage.

Nei momenti di conflitto della rete, il completamento di vMotion richiede più tempo del solito.

VCF-VDS-RCMD-NIO-004

Impostare il valore di condivisione per le macchine virtuali su Alto.

Le macchine virtuali sono l'asset più importante in SDDC. Lasciando l'impostazione predefinita Alto, si assicura che abbiano sempre accesso alle risorse di rete di cui hanno bisogno.

nessuna.

VCF-VDS-RCMD-NIO-005

Impostare il valore di condivisione per il traffico vSAN su Alto.

Nei periodi di conflitto di rete, il traffico vSAN necessita di una larghezza di banda garantita per supportare le prestazioni delle macchine virtuali.

nessuna.

VCF-VDS-RCMD-NIO-006

Impostare il valore di condivisione per gli altri tipi di traffico su Basso.

Per impostazione predefinita, VMware Cloud Foundation non utilizza altri tipi di traffico, come il traffico vSphere FT. Pertanto, a questi tipi di traffico può essere assegnata la priorità più bassa.

nessuna.