Mentre la virtualizzazione e il cloud computing diventano sempre più popolari nel data center, il modello di rete a tre livelli tradizionale è in una fase di passaggio. Il modello tradizionale core-aggregato-accesso sta infatti per essere sostituito dalla topologia leaf-spine.
È necessario che la rete venga progettata per soddisfare le diverse esigenze di varie entità in un'organizzazione. Tali entità includono applicazioni, servizi, storage, amministratori e utenti.
- Utilizzare l’accesso controllato quando richiesto e l’isolamento quando necessario per garantire un livello di sicurezza accettabile.
- Utilizzare una topologia leaf-spine per semplificare l’architettura di rete.
- Configurare nomi di gruppi di porte comuni tra host per supportare la migrazione e il failover di macchina virtuale.
- Separare nella rete i servizi essenziali per garantire una maggiore sicurezza e migliori prestazioni.
L’isolamento della rete viene spesso indicato come procedura consigliata nel data center. In un ambiente vRealize Suite, è possibile che siano presenti diverse reti VLAN essenziali, che occupano due o più cluster fisici.
Nell’illustrazione seguente, tutti gli host appartengono a gestione ESXi, vSphere vMotion, VXLAN e VLAN NFS. L’host di gestione è inoltre connesso con la rete VLAN esterna, e ciascun host edge è connesso alla relativa rete VLAN specifica del cliente.
In questo caso, le connessioni utilizzano un protocollo LACP (Link Aggregation Control Protocol) fornito da un vSphere Distributed Switch per aggregare la larghezza di banda dei NIC fisici su host ESXi connessi a canali di porte LACP. È possibile creare più gruppi di aggregazione di collegamenti (LAG) in uno switch distribuito. Un LAG include due o più porte e connette i NIC fisici alle porte. Le porte LAG vengono raggruppate nel LAG per ridondanza, e il carico del traffico di rete viene bilanciato tra le porte utilizzando un algoritmo LACP.