VCF-NET-REQD-CFG-001

Non utilizzare la configurazione EtherChannel (LAG, LACP o vPC) per gli uplink dell'host ESXi.

• Semplifica la configurazione dei commutatori top-of-rack.

• Le opzioni di raggruppamento disponibili con vSphere Distributed Switch forniscono bilanciamento del carico e failover.

• Le implementazioni EtherChannel potrebbero avere limitazioni specifiche del fornitore.

nessuna.

VCF-NET-REQD-CFG-002

Utilizzare le VLAN per separare le funzioni della rete fisica.

• Supporta la connettività di rete fisica senza richiedere molte NIC.

• Isola le diverse funzioni di rete nell'SDDC in modo da poter disporre di servizi differenziati e di traffico prioritario in base alle necessità.

Richiede una configurazione e una presentazione uniformi in tutti i trunk resi disponibili per gli host ESXi.

VCF-NET-REQD-CFG-003

Configurare le VLAN come membri di un trunk 802.1Q.

Tutte le VLAN diventano disponibili nelle stesse schede di rete fisiche degli host ESXi.

Facoltativamente, la VLAN di gestione può fungere da VLAN nativa.

VCF-NET-REQD-CFG-004

Impostare le dimensioni della MTU su almeno 1.700 byte (consigliati 9.000 byte per i jumbo frame) nelle porte dei commutatori fisici, nei vSphere Distributed Switch, nei gruppi di porte dei vSphere Distributed Switch e nei commutatori N-VDS che supportano i seguenti tipi di traffico:

• Overlay (Geneve)

• vSAN

• vSphere vMotion

• Migliora la velocità effettiva del traffico.

• Supporta Geneve aumentando le dimensioni della MTU a un minimo di 1.600 byte.

• Geneve è un protocollo estendibile. Le dimensioni della MTU potrebbero aumentare con le capacità future. Anche se 1.600 byte sono sufficienti, una MTU di 1.700 byte offre più spazio per aumentare le dimensioni della MTU di Geneve senza dover modificare le dimensioni della MTU dell'infrastruttura fisica.

Quando si regolano le dimensioni del pacchetto della MTU, è necessario configurare anche l'intero percorso di rete (schede di rete VMkernel, commutatori virtuali, commutatori fisici e router) in modo che supporti le stesse dimensioni del pacchetto della MTU.

In un ambiente con più zone di disponibilità, la MTU deve essere configurata nell'intero percorso di rete tra le zone.

VCF-NET-REQD-CFG-005

Impostare le dimensione della MTU su almeno 1.500 byte (preferibilmente 1.700 byte; 9.000 byte consigliati per i jumbo frame) nei componenti della rete fisica tra le istanze di VMware Cloud Foundation per i seguenti tipi di traffico.

• RTEP di NSX Edge

• I jumbo frame non sono necessari tra le istanze di VMware Cloud Foundation. Tuttavia, l'aumento della MTU migliora la velocità effettiva del traffico.

• L'aumento della MTU RTEP a 1.700 byte riduce al minimo la frammentazione dei pacchetti del carico di lavoro di dimensioni standard tra istanze di VMware Cloud Foundation.

Quando si regolano le dimensioni del pacchetto della MTU, è necessario configurare anche l'intero percorso di rete (ovvero le interfacce virtuali, i commutatori virtuali, i commutatori fisici e i router) in modo che supporti le stesse dimensioni del pacchetto della MTU.

VCF-NET-REQD-CFG-006

Assicurarsi che la latenza tra le istanze di VMware Cloud Foundation connesse in una federazione di NSX sia inferiore a 150 ms.

Le seguenti funzionalità richiedono una latenza inferiore a 150 ms:

• vMotion tra vCenter Server

• Federazione di NSX

nessuna.

VCF-NET-REQD-CFG-007

Fornisce una connessione instradata tra i cluster NSX Manager nelle istanze di VMware Cloud Foundation connesse in una federazione di NSX.

La configurazione della federazione di NSX richiede la connettività tra le istanze di NSX Global Manager, le istanze di NSX Local Manager e i cluster NSX Edge.

È necessario assegnare indirizzi IP instradabili univoci per ogni dominio di errore.

VCF-NET-RCMD-CFG-001

Utilizzare due commutatori ToR per ogni rack.

Supporta l'uso di due collegamenti da 10-GbE (consigliati almeno 25-GbE) per ogni server, fornisce ridondanza e riduce la complessità complessiva della progettazione.

Richiede due commutatori ToR per rack che potrebbero aumentare i costi.

VCF-NET-RCMD-CFG-002

Implementare la seguente architettura di rete fisica:

• Una porta da 25-GbE (almeno 10-GbE) in ogni commutatore ToR per gli uplink degli host ESXi (da host a ToR).

• Dispositivo di livello 3 che supporta BGP.

• Fornisce disponibilità durante un errore del commutatore.

• Fornisce supporto per il protocollo di routing dinamico BGP

• Potrebbe limitare le scelte dell'hardware.

• Richiede la configurazione del protocollo di routing dinamico nella rete fisica.

VCF-NET-RCMD-CFG-003

Utilizzare una rete fisica configurata per l'adiacenza del routing BGP.

• Supporta la flessibilità della progettazione per il routing dei carichi di lavoro multisito e multi-tenancy.

• BGP è l'unico protocollo di routing dinamico supportato per la federazione di NSX.

• Supporta il failover tra uplink dell'Edge ECMP.

Richiede la configurazione di BGP nella rete fisica.

VCF-NET-RCMD-CFG-004

Assegnare configurazioni IP persistenti per gli endpoint del tunnel NSX (TEP) che utilizzano l'allocazione IP dinamica anziché l'indirizzamento statico del pool IP.

• Assicura che gli endpoint abbiano un indirizzo IP TEP persistente.

• In VMware Cloud Foundation, l'assegnazione dell'IP TEP tramite DHCP è necessaria per le topologie di distribuzione avanzate, come un dominio di gestione con più zone di disponibilità.

• I pool statici in NSX Manager supportano solo una singola zona di disponibilità.

Richiede la disponibilità di un server DHCP nella VLAN TEP.

VCF-NET-RCMD-CFG-005

Impostare la durata del lease dell'ambito DHCP per la rete di overlay dell'host su almeno 7 giorni.

Gli indirizzi IP delle porte VMkernel dell'host di overlay vengono assegnati tramite un server DHCP.

• Le porte VMkernel dell'host di overlay non hanno un endpoint amministrativo. Di conseguenza, possono utilizzare DHCP per l'assegnazione automatica dell'indirizzo IP. Se si deve modificare o espandere la subnet, la modifica dell'ambito di DHCP è più semplice della creazione di un pool di IP da assegnare agli host ESXi.

• DHCP semplifica la configurazione di un gateway predefinito per le porte VMkernel di overlay degli host se gli host di uno stesso cluster si trovano in domini di livello 2 separati.

Richiede la configurazione e la gestione di un server DHCP.

VCF-NET-RCMD-CFG-006

Designare le porte trunk connesse alle NIC ESXi come trunk PortFast.

Riduce il tempo di transizione delle porte allo stato di inoltro.

Anche se questa progettazione non utilizza STP, STP è in genere configurato nei commutatori per impostazione predefinita.

VCF-NET-RCMD-CFG-007

Configurare VRRP, HSRP o un altro metodo di disponibilità del gateway di livello 3 per queste reti.

• Gestione

• Overlay Edge

Assicura che le VLAN che si estendono tra le zone di disponibilità siano connesse a un gateway ad alta disponibilità. In caso contrario, un errore nel gateway di livello 3 causerà un'interruzione delle attività del traffico nella configurazione di SDN.

Richiede la configurazione di una tecnologia ad alta disponibilità per i gateway di livello 3 nel data center.

VCF-NET-RCMD-CFG-008

Garantire l'alta disponibilità del server DHCP o dell'helper DHCP utilizzato per le VLAN richiedendo servizi DHCP che si estendano tra le zone di disponibilità.

Assicura che un'operazione di failover di una singola zona di disponibilità non influisca sulla disponibilità di DHCP.

Richiede la configurazione di un server DHCP ad alta disponibilità.

VCF-NET-RCMD-CFG-009

Fornire il routing BGP tra tutte le istanze di VMware Cloud Foundation connesse in una configurazione della federazione di NSX.

BGP è il protocollo di routing supportato per la federazione di NSX.

nessuna.