Naarmate virtualisatie en cloud computing populairder worden in het datacenter, vindt er een verschuiving plaats in het traditionele drielaagse netwerkmodel. Het traditionele model core-aggregate-access wordt vervangen door het leaf-spine-ontwerp.

Het netwerk moet zodanig zijn ontworpen dat dit voldoet aan de uiteenlopende behoeften van verschillende entiteiten binnen een organisatie. Deze entiteiten omvatten toepassingen, services, opslag, beheerders en gebruikers.

• Gebruik waar nodig gecontroleerde toegang en isolatie om een passend beveiligingsniveau te bieden.
• Gebruik een leaf-spine-ontwerp om de netwerkarchitectuur te vereenvoudigen.
• Configureer algemene poortgroepnamen voor hosts ter ondersteuning van de migratie en failover van virtual machines.
• Scheid de netwerken voor de belangrijkste services van elkaar om een betere beveiliging en betere prestaties te realiseren.

Netwerkisolatie wordt vaak beschouwd als 'best practice' in het datacenter. In een vRealize Suite-omgeving kunnen er meerdere belangrijke VLAN's zijn die twee of meer fysieke clusters omvatten.

In de volgende illustratie maken alle hosts deel uit van het ESXi-beheer, vSphere vMotion, VXLAN en NFS VLAN's. De beheerhost is ook verbonden met het externe VLAN, en elke Edge-host maakt verbinding met het klantspecifieke VLAN.

In dit geval gebruiken verbindingen het Link Aggregation Control Protocol (LACP) dat wordt aangeboden door een vSphere Distributed Switch voor het samenvoegen van de bandbreedte van fysieke NIC's op ESXi-hosts die zijn aangesloten op LACP port-kanalen. U kunt meerdere Link Aggregation Groups (LAG's) maken op een gedistribueerde switch. Een LAG omvat twee of meer poorten en sluit fysieke NIC's aan op de poorten. LAG-poorten worden in de LAG samengevoegd voor redundantie en het netwerkverkeer wordt gelijkmatig verdeeld over de poorten door middel van een LACP-algoritme.

Zie LACP-ondersteuning op een vSphere Distributed Switch.