Per una configurazione ottimale della rete in funzione dell'alta affidabilità di vSphere HA (vSphere High Availability), VMware raccomanda di seguire alcune indicazioni, che illustreremo di seguito.

 Reti di management

• La prima regola generale è quella di separare, quando possibile, il traffico di management di vSphere HA dal traffico delle altre reti, utilizzando a questo scopo delle interfacce dedicate e delle subnet distinte.
  
  
• Quali sono le operazioni potenzialmente impattanti sulle funzionalità di vSphere HA? Per rispondere a questa domanda, è opportuno sapere qual è la rete di management utilizzata per il flusso di heartbeat, e comunque utilizzata per tutte le comunicazioni del VMkernel riguardanti vSphere HA. Nei vecchi host ESX in cluster, queste comunicazioni viaggiano su tutte le reti su cui sono attestate le service console, mentre le reti di tipo VMkernel non sono interessate da queste comunicazioni. Nei nuovi host ESXi, le comunicazioni di vSphere HA viaggiano sulle interfacce VMkernel in cui è abilitata la voce "Management traffic", tranne nel caso in cui siano già utilizzate per il vMotion. Tuttavia, se la rete VMkernel è una sola, vSphere HA utilizza quella anche se già impiegata per il vMotion.
  
  
• Quando si eseguono modifiche sulla rete in cui si trovano gli host del cluster vSphere HA, è raccomandato disabilitare la funzionalità di Host Monitoring. Infatti, nell'eseguire modifiche sulla rete, è possibile interrompere momentaneamente il flusso di pacchetti di heartbeat usati per il rilevamento di host in down, causando un failover non voluto delle macchine virtuali. Se le modifiche alla rete virtuale interessano un host specifico, è preferibile impostare quest'ultimo in Maintenance Mode.
  
  
• Configurare più reti di management in modo che l'agent di vSphere HA, in esecuzione su ogni host del cluster, possa raggiungere gli altri agent in esecuzione su ogno altro host del cluster. In che modo più reti di management possono essere utili? Per il motivo seguente: all'interno di un cluster vSpher HA, il master host invia periodicamente degli heartbeat sulle reti di management (tutte quelle configurate), per informare gli host slave della sua presenza. Gli host slave utilizzano una sola interfaccia di management per le comunicazioni con l’host master; ma nel caso in cui la rete utilizzata non fosse più disponibile, proverebbero a comunicare su un’interfaccia di management alternativa.

Network Isolation Address

Si tratta dell'indirizzo IP utilizzato per determinare se un host è isolato in rete. Se un host non riceve più gli heartbeat, esegue subito dei ping sull'indirizzo (o gli indirizzi) di Network Isolation: se i ping hanno esito positivo, significa che l'host non è isolato a livello di rete, ma sono gli altri host ad essere "offline". Se invece l'host non è in grado di pingare l'isolation address, significa che è isolato a livello rete, ed in tal caso non può intraprendere alcuna azione di failover. Di default, l'isolation address è uno solo e corrisponde al default gateway dell'host.

In quale situazione il default gateway può non essere pingabile e portare ad un mancato failover? L'isolamento è dato normalmente da problemi sulla rete. Ma pensiamo al caso in cui il default gateway è un router/firewall virtuale. Ipotizziamo un semplice cluster HA con due host ESXi, host-B e host-B. Se l'host-A con il firewall virtuale in esecuzione subisco un blocco operativo, l'host-B non darà avvio al failover all'interno del cluster, poiché il default gateway non sarà raggiungibile.

E' tuttavia possibile aggiungere altri indirizzi di network isolation nelle impostazioni avanzate del cluster, seguendo queste indicazioni:

1. Selezionare il cluster HA.
2. Nel tab Summary, fare clic su Edit Settings.
3. Nella finestra Settings, selezionare VMware HA.
4. Fare clic su Advanced Options.
5. Inserire il nome opzionale e il valore corrispondente:
   
   • Option: das.isolationaddress0
   • Value: inserire un indirizzo IP valido diverso dal dafault gateway
     
     Allo stesso modo, è possibile aggiungere ulteriori indirizzi, da das.isolationaddress1 sino a das.isolationaddress9
6. Nel caso in cui il default gateway sia un dispositivo non pingabile, è necessario impostare anche il seguente valore:
   • Option: das.usedefaultisolationaddress
   • Value: false
7. Fare clic su OK e ancora OK.
8. Entrare nuovamente su Edit settings..
9. Disabilitare HA e fare clic su OK.
10. Entrare di nuovo su Edit settings.
11. Abilitare HA e fare clic su OK.

Switch

Se gli switch fisici della rete supportano la funzionalità PortFast (o funzionalità equivalenti), è consigliabile abilitarla. Nello Spanning Tree, PortFast è una funzione che permette ad una porta di passare immediatamente allo stato di forwarding, saltando gli stati intermedi di listening e learning. E' utile abilitare il PortFast nelle porte dello switch collegate direttamente agli host ESXi: in questo modo si garantisce un accesso immediato alla rete senza le lunghe attese dovute ai tempi di convergenza dello Spanning Tree.

Nome dei Port Group ed etichette di rete

E' importante utilizzare le stesse etichette di rete e gli stessi nomi nei portgroup sui vari host del cluster. Se non c'è coincidenza di nomi tra i portgroup dell'host fallito e quelli dell'host che ospita le macchine in seguito a un failover, queste non saranno in grado di accedere alla rete.