物理データセンター ネットワークの設計には、物理スイッチと ESXi ホストを接続するためのネットワーク トポロジーの定義、VLAN とリンク集約のスイッチ ポート設定の決定、およびルーティングの設計が含まれます。

Software-Defined Network (SDN) は、物理データセンターのコンポーネントの統合と使用の両方を実行します。SDN は物理ネットワークと統合され、データセンター内の East-West の中継と、SDDC ネットワークとの間の North-South 中継をサポートします。

一般的なデータセンター ネットワークのデプロイ トポロジがいくつか存在します。

  • コア集約アクセス

  • リーフ/スパイン

  • ハードウェア SDN

注:

リーフ/スパインは、VMware Cloud Foundation に使用されるデフォルトのデータセンター ネットワークのデプロイ トポロジです

VMware Cloud Foundation の VLAN とサブネット

VMware Cloud Foundation のガイドラインと要件に従って VLAN とサブネットを構成します。

VMware Cloud Foundation 環境の VLAN およびサブネット構成を設計する場合は、次のガイドラインを考慮してください。

表 1. VMware Cloud Foundation の VLAN およびサブネットのガイドライン

すべてのデプロイ トポロジ

複数のアベイラビリティ ゾーン

複数の VMware Cloud Foundation インスタンス間の NSX フェデレーション

  • 後で拡張すると中断が発生する可能性があるため、サブネットが適切にスケーリングされ、拡張できることを確認します。

  • 仮想ルーター冗長プロトコル (VRPP) またはホット スタンバイ ルーティング プロトコル (HSRP) のフローティング インターフェイスの IP アドレスをゲートウェイとして使用します。

  • これらのサブネットには RFC 1918 IPv4 アドレス空間を使用し、VMware Cloud Foundation インスタンスごとに 1 オクテットを割り当て、機能ごとに別のオクテットを割り当てます。

  • アベイラビリティ ゾーン間で拡張されるネットワーク セグメントの場合、VLAN ID は次の要件を満たす必要があります。

    • 同じレイヤー 3 ネットワーク セグメントを持つ両方のアベイラビリティ ゾーンで同様にします。

    • アベイラビリティ ゾーン全体の障害を許容できるように、高可用性の最初のホップにレイヤー 3 ゲートウェイを設定します。

  • アベイラビリティ ゾーン間で拡張されていない同じタイプのネットワーク セグメントの場合、VLAN ID はゾーン間で同じか異なる場合があります。

  • RTEP ネットワーク セグメントには、VMware Cloud Foundation インスタンスに固有の VLAN ID とレイヤー 3 範囲が必要です。

  • 複数のアベイラビリティ ゾーンを持つ VMware Cloud Foundation インスタンスでは、RTEP ネットワーク セグメントをゾーン間で拡張し、同じ VLAN ID と IP アドレス範囲を割り当てる必要があります。

  • すべての Edge RTEP ネットワークに相互にアクセスできる必要があります。

VMware Cloud Foundation の VLAN とサブネットを展開する場合、VMware Cloud Foundation トポロジに従って次の要件を満たす必要があります。

表 2. VMware Cloud Foundation の VLAN とサブネット

機能

単一のアベイラビリティ ゾーンがある VMware Cloud Foundation インスタンス

複数のアベイラビリティ ゾーンがある VMware Cloud Foundation インスタンス

管理 - 最初のアベイラビリティ ゾーン

  • 必須

  • インスタンス内の高可用性ゲートウェイ

  • 必須

  • インスタンス内で拡張する必要があります

  • インスタンス内のアベイラビリティ ゾーン間の高可用性ゲートウェイ

vSphere vMotion - 最初のアベイラビリティ ゾーン

  • 必須

  • インスタンス内の高可用性ゲートウェイ

  • 必須

  • インスタンス内の最初のアベイラビリティ ゾーンの高可用性ゲートウェイ

vSAN - 最初のアベイラビリティ ゾーン

  • 必須

  • インスタンス内の高可用性ゲートウェイ

  • 必須

  • インスタンス内の最初のアベイラビリティ ゾーンの高可用性ゲートウェイ

ホスト オーバーレイ - 最初のアベイラビリティ ゾーン

  • 必須

  • インスタンス内の高可用性ゲートウェイ

  • 必須

  • インスタンス内の最初のアベイラビリティ ゾーンの高可用性ゲートウェイ

Uplink01

  • 必須

  • ゲートウェイ(オプション)

  • 必須

  • ゲートウェイ(オプション)

  • インスタンス内で拡張する必要があります

Uplink02

  • 必須

  • ゲートウェイ(オプション)

  • 必須

  • ゲートウェイ(オプション)

  • インスタンス内で拡張する必要があります

Edge オーバーレイ

  • 必須

  • インスタンス内の高可用性ゲートウェイ

  • 必須

  • インスタンス内で拡張する必要があります

  • インスタンス内のアベイラビリティ ゾーン間の高可用性ゲートウェイ

管理 - 2 番目のアベイラビリティ ゾーン

  • 必須ではない

  • 必須

  • インスタンス内の 2 番目のアベイラビリティ ゾーンの高可用性ゲートウェイ

vSphere vMotion - 2 番目のアベイラビリティ ゾーン

  • 必須ではない

  • 必須

  • インスタンス内の 2 番目のアベイラビリティ ゾーンの高可用性ゲートウェイ

vSAN - 2 番目のアベイラビリティ ゾーン

  • 必須ではない

  • 必須

  • インスタンス内の 2 番目のアベイラビリティ ゾーンの高可用性ゲートウェイ

ホスト オーバーレイ - 2 番目のアベイラビリティ ゾーン

  • 必須ではない

  • 必須

  • インスタンス内の 2 番目のアベイラビリティ ゾーンの高可用性ゲートウェイ

Edge RTEP

  • NSX フェデレーションにのみ必要です

  • インスタンス内の高可用性ゲートウェイ

  • NSX フェデレーションにのみ必要です

  • インスタンス内で拡張する必要があります

  • インスタンス内のアベイラビリティ ゾーン間の高可用性ゲートウェイ

管理および監視 - 3 番目の場所にある監視アプライアンス

  • 必須ではない

  • 必須

  • 監視場所の高可用性ゲートウェイ

VMware Cloud Foundation のリーフ/スパイン物理ネットワーク設計の要件と推奨事項

リーフ/スパインは、VMware Cloud Foundation に使用されるデフォルトのデータセンター ネットワークのデプロイ トポロジです。単一または複数の VMware Cloud Foundation インスタンスを使用する環境で、NSX のネットワーク帯域幅、アクセス ポート構成、ジャンボ フレーム、ルーティング構成、DHCP の可用性を考慮します。

リーフ/スパイン物理ネットワークの論理設計

各 ESXi ホストは、2 つの 25 GbE ポートによって SDDC ネットワーク ファブリックのトップオブラック (ToR) スイッチに冗長に接続されます。ToR スイッチは、802.1Q トランクを使用して必要なすべての VLAN を提供するように構成されています。これらの冗長接続は、vSphere Distributed Switch および NSX の機能を使用して、物理インターフェイスが過剰実行されず、使用可能な冗長パスが使用されることを保証します。
図 1. リーフ/スパイン物理ネットワークの論理設計
各 ESXi ホストは、2 つの 25 GbE ポートによって SDDC ネットワーク ファブリックの ToR スイッチに冗長に接続されます。ToR スイッチはスパインに接続されます。

リーフ/スパイン物理ネットワーク設計の要件と推奨事項

リーフ/スパイン ネットワーク構成の要件と推奨事項によって、VLAN の物理レイアウトと使用が決まります。また、ジャンボ フレームの要件と推奨事項、DNS や NTP などのネットワーク関連の要件も含まれます。

表 3. VMware Cloud Foundation のリーフ/スパイン物理ネットワーク設計の要件

要件 ID

設計の要件

理由

影響

VCF-NET-REQD-CFG-001

ESXi ホスト アップリンクには、EtherChannel(LAG、LACP、または vPC)構成を使用しないでください。

  • トップオブラック スイッチの構成を簡素化します。

  • vSphere Distributed Switch で使用可能なチーミング オプションは、ロード バランシングとフェイルオーバーを提供します。

  • EtherChannel の実装には、ベンダー固有の制限がある場合があります。

なし。

VCF-NET-REQD-CFG-002

VLAN を使用して物理ネットワーク機能を分離します。

  • 多くの NIC を必要とせずに物理ネットワーク接続をサポートします。

  • SDDC のさまざまなネットワーク機能を分離して、必要に応じて差別化されたサービスと優先順位付けされたトラフィックを提供できるようにします。

ESXi ホストで使用できるすべてのトランクに均一な構成とプレゼンテーションが必要です。

VCF-NET-REQD-CFG-003

VLAN を 802.1Q トランクのメンバーとして設定します。

すべての VLAN は、ESXi ホスト上の同じ物理ネットワーク アダプタで使用できるようになります。

必要に応じて、管理 VLAN はネイティブ VLAN として機能できます。

VCF-NET-REQD-CFG-004

次のトラフィック タイプをサポートする、物理スイッチ ポート、vSphere Distributed Switch、vSphere Distributed Switch ポート グループ、および N-VDS スイッチ上の MTU サイズを 1,700 バイト以上に設定します(ジャンボ フレームの場合は 9,000 バイトを推奨):

  • オーバーレイ (Geneve)

  • vSAN

  • vSphere vMotion

  • トラフィックのスループットを向上します。

  • MTU サイズを 1,600 バイト以上に増やすことで Geneve をサポートします。

  • Geneve は拡張可能なプロトコルです。MTU サイズは、今後の機能で増加する可能性があります。1,600 バイトで十分ですが、1,700 バイトの MTU サイズを使用すると、物理インフラストラクチャの MTU サイズを変更することなく Geneve MTU サイズを増やすための余地ができます。

MTU パケット サイズを調整するときは、同じ MTU パケット サイズをサポートするようにネットワーク パス全体(VMkernel ネットワーク アダプタ、仮想スイッチ、物理スイッチ、ルーター)も構成する必要があります。

複数のアベイラビリティ ゾーンがある環境では、ゾーン間のネットワーク パス全体で MTU を構成する必要があります。

表 4. VMware Cloud Foundation での NSX フェデレーションのリーフ/スパイン物理ネットワーク設計の要件

要件 ID

設計の要件

理由

影響

VCF-NET-REQD-CFG-005

次のトラフィック タイプの VMware Cloud Foundation インスタンス間にある物理ネットワークのコンポーネントで、MTU サイズを少なくとも 1,500 バイト(1,700 バイトを優先、ジャンボ フレームには 9,000 バイトを推奨)に設定します。

  • NSX Edge RTEP

  • VMware Cloud Foundation インスタンス間ではジャンボ フレームは必要ありません。ただし、MTU を増やすと、トラフィックのスループットが向上します。

  • RTEP MTU を 1,700 バイトに増やすと、VMware Cloud Foundation インスタンス間にある標準サイズのワークロード パケットの断片化が最小限に抑えられます。

MTU パケット サイズを調整する場合は、仮想インターフェイス、仮想スイッチ、物理スイッチ、ルーターなどのネットワーク パス全体も同じ MTU パケット サイズをサポートするように構成する必要があります。

VCF-NET-REQD-CFG-006

NSX フェデレーションで接続されている VMware Cloud Foundation インスタンス間の遅延が 150 ミリ秒未満であることを確認します。

次の機能では、遅延が 150 ミリ秒未満であることが必要です。

  • vCenter Server 間の vMotion

  • NSX フェデレーション

なし。

VCF-NET-REQD-CFG-007

NSX フェデレーションで接続されている VMware Cloud Foundation インスタンス内の NSX Manager クラスタ間で、経路指定された接続を提供します。

NSX フェデレーションを構成するには、NSX グローバル マネージャ インスタンス、NSX ローカル マネージャ インスタンス、NSX Edge クラスタ間の接続が必要です。

フォルト ドメインごとに一意のルーティング可能な IP アドレスを割り当てる必要があります。

表 5. VMware Cloud Foundation のリーフ/スパイン物理ネットワーク設計の推奨事項

推奨 ID

設計の推奨事項

理由

影響

VCF-NET-RCMD-CFG-001

ラックごとに 2 台の ToR スイッチを使用します。

各サーバへの 2 つの 10 GbE(25 GbE 以上を推奨)リンクの使用をサポートし、冗長性を提供して、全体的な設計の複雑さを低減します。

ラックごとに 2 台の ToR スイッチが必要で、これによりコストが増加する可能性があります。

VCF-NET-RCMD-CFG-002

次の物理ネットワーク アーキテクチャを実装します。

  • ESXi ホスト アップリンク(ホストから ToR)の各 ToR スイッチに 1 つの 25 GbE(最低でも 10 GbE)ポート。

  • BGP をサポートするレイヤー 3 デバイス。

  • スイッチ障害時の可用性を提供します。

  • BGP 動的ルーティング プロトコルのサポートを提供します

  • ハードウェアの選択肢が制限される場合があります。

  • 物理ネットワークで動的ルーティング プロトコルを構成する必要があります。

VCF-NET-RCMD-CFG-003

BGP ルーティングの隣接関係用に構成された物理ネットワークを使用します。

  • マルチサイト ワークロードとマルチテナント ワークロードをルーティングするための設計の柔軟性をサポートします。

  • BGP は、NSX フェデレーションでサポートされる唯一の動的ルーティング プロトコルです。

  • ECMP Edge アップリンク間のフェイルオーバーをサポートします。

物理ネットワークで BGP 構成が必要です。

VCF-NET-RCMD-CFG-004

静的 IP アドレス プールのアドレス指定ではなく、動的 IP アドレス割り当てを使用する NSX トンネル エンドポイント (TEP) にパーシステント IP アドレス構成を割り当てます。

  • エンドポイントにパーシステント TEP IP アドレスがあることを確認します。

  • VMware Cloud Foundation では、複数のアベイラビリティ ゾーンを持つ管理ドメインなどの高度なデプロイ トポロジでは、DHCP を介した TEP IP アドレスの割り当てが必要です。

  • NSX Manager の静的プールは、単一のアベイラビリティ ゾーンのみをサポートします。

TEP VLAN での DHCP サーバの可用性が必要です。

VCF-NET-RCMD-CFG-005

ホスト オーバーレイ ネットワークの DHCP スコープのリース期間を少なくとも 7 日間に設定します。

ホスト オーバーレイ VMkernel ポートの IP アドレスは、DHCP サーバを使用して割り当てられます。

  • ホスト オーバーレイ VMkernel ポートには管理エンドポイントがありません。そのため、IP アドレスの自動割り当てに DHCP を使用できます。サブネットを変更または拡張する必要がある場合は、IP アドレス プールを作成して ESXi ホストに割り当てるよりも、DHCP スコープを変更する方が簡単です。

  • DHCP は、同じクラスタ内のホストが別々のレイヤー 2 ドメインにある場合、ホスト オーバーレイ VMkernel ポートのデフォルト ゲートウェイの構成を簡素化します。

DHCP サーバの構成と管理が必要です。

VCF-NET-RCMD-CFG-006

ESXi NIC に接続されているトランク ポートを trunk PortFast として指定します。

ポートを転送状態に移行する時間を短縮します。

この設計では STP は使用されませんが、通常、スイッチにはデフォルトで STP が構成されています。

VCF-NET-RCMD-CFG-007

これらのネットワークに VRRP、HSRP、または別のレイヤー 3 ゲートウェイの可用性方法を構成します。

  • 管理

  • Edge オーバーレイ

アベイラビリティ ゾーン間で拡張された VLAN が高可用性ゲートウェイに接続されていることを確認します。そうしないと、レイヤー 3 ゲートウェイで障害が発生すると、SDN セットアップのトラフィックが中断します。

データセンターのレイヤー 3 ゲートウェイに高可用性テクノロジーを構成する必要があります。

表 6. VMware Cloud Foundation を使用するストレッチ クラスタのリーフ/スパイン物理ネットワーク設計の推奨事項

推奨 ID

設計の推奨事項

理由

影響

VCF-NET-RCMD-CFG-008

アベイラビリティ ゾーン間で拡張された DHCP サービスを必要とする VLAN に使用される DHCP サーバまたは DHCP ヘルパーに高可用性を提供します。

単一のアベイラビリティ ゾーンのフェイルオーバー操作が DHCP の可用性に影響しないようにします。

高可用性 DHCP サーバの構成が必要です。

表 7. VMware Cloud Foundation での NSX フェデレーションのリーフ/スパイン物理ネットワーク設計の推奨事項

推奨 ID

設計の推奨事項

理由

影響

VCF-NET-RCMD-CFG-009

NSX フェデレーション セットアップで接続されているすべての VMware Cloud Foundation インスタンス間で BGP ルーティングを提供します。

BGP は、NSX フェデレーションでサポートされるルーティング プロトコルです。

なし。