Qual é a velocidade mínima recomendada da NIC física para VCF 9?

Embora 10GbE seja tecnicamente suportado para gerenciamento, é insuficiente para vSAN ESA no VCF 9. Você precisa de um mínimo de 25GbE, sendo 100GbE fortemente recomendado para clusters NVMe de alta densidade.

Jumbo Frames é obrigatório para VCF 9?

O VCF 9 exige o uso de encapsulamento Geneve. Portanto, uma MTU de pelo menos 1600 é necessária para o overlay, mas 9000 (Jumbo Frames) é o padrão para garantir que o desempenho do vSAN e vMotion não seja degradado pela fragmentação.

Como o NSX VPC muda a rede do VCF 9?

O VCF 9 se afasta da hierarquia tradicional Tier-0/Tier-1 em favor do modelo NSX VPC, que oferece uma experiência de consumo mais próxima da AWS e simplifica a multitenancy.

Por que o vSAN ESA exige mais largura de banda de rede do que o vSAN tradicional?

O vSAN ESA remove o conceito de grupos de disco (Cache/Capacity) e usa um pool de armazenamento onde todas as unidades NVMe contribuem para o desempenho. Isso aumenta significativamente a demanda de pico na infraestrutura de rede durante as ressincronizações.

Quais são os requisitos de latência para VCF 9 Multi-AZ?

O VCF 9 exige um RTT máximo de 5ms para tráfego de gerenciamento e 1ms RTT para tráfego de dados vSAN entre sites em uma configuração de cluster estendido.

Como o novo licenciamento da Broadcom afeta o design de rede?

O VCF 9 é vendido principalmente como uma assinatura por núcleo, incluindo a pilha completa (vSphere, vSAN, NSX, Aria). Isso torna o design de rede 'somente vSphere' obsoleto, pois o NSX é incluído por padrão.

Arquitetando o Futuro: Design de Rede VCF 9 e a Morte do L2 Legado

VMware Cloud Foundation (VCF) 9 não é mais uma escolha — é uma diretriz. No cenário pós-Broadcom, a era de "escolha e seleção" de licenças individuais vSphere ou vSAN acabou, substituída por um mandato monolítico de pilha completa que força os engenheiros de rede a tratar o data center como uma única entidade programável. Se você ainda está tentando projetar sua infraestrutura física com VLANs e extensões L2 legadas manuais, você não está apenas atrasado; você está arquitetando um ponto de falha que entrará em colapso sob o peso da integração mandatória do NSX e vSAN ESA do VCF 9.

A Realidade Pós-Broadcom: VCF 9 como o Patamar Estratégico

A transição para o VCF 9 representa uma mudança fundamental na forma como abordamos o SDDC (Software-Defined Data Center). Anteriormente, o NSX era frequentemente tratado como uma "opção de overlay" para ambientes avançados. No VCF 9, o NSX é o motor, a transmissão e o painel. A Broadcom simplificou o licenciamento a ponto de o delta de custo entre vSphere-only e VCF ser projetado para forçar a migração. Para o engenheiro de redes, isso significa que o underlay físico deve se tornar invisível, robusto e puramente L3.

Estamos olhando para uma filosofia de design onde a rede é definida pelos Serviços VCF, em vez de interfaces de hardware. Com a depreciação do vSAN legado (Original Storage Architecture - OSA) em favor da Express Storage Architecture (ESA), os requisitos de rede dispararam. Se você não está implementando 25GbE como seu ponto de entrada mínimo absoluto — com 100GbE sendo o padrão para clusters VCF 9 — você está privando o ESA baseado em NVMe da taxa de transferência que ele exige para atingir seu potencial de IOPS.

NSX-T Morreu, Viva o NSX Project Antrea e VPCs

No VCF 9, os construtos de rede evoluíram. Estamos vendo um forte impulso em direção ao modelo de NSX Virtual Private Cloud (VPC). Isso não é apenas nomenclatura de marketing; é uma mudança estrutural na forma como a multitenancy é tratada. Em vez de aninhamento complexo Tier-0/Tier-1 que os engenheiros tinham dificuldade em visualizar, o VCF 9 trata cada tenant ou limite de aplicação como uma VPC, abstraindo o roteador T1 em um modelo de consumo de autoatendimento.

Do ponto de vista do design, isso exige uma reavaliação do Edge Cluster. Em versões anteriores, poderíamos ter nos safado com pequenos Edge VMs. No VCF 9, especialmente ao oferecer suporte a tráfego vSAN ESA de alto desempenho e failover multi-AZ, seus Edge Nodes devem ser dimensionados como "Large" ou "X-Large" para lidar com os requisitos de DPDK (Data Plane Development Kit). Para um cluster de gerenciamento padrão de 4 nós, recomendamos um mínimo de dois Edge Nodes com capacidade de 100GbE para evitar que o limite norte-sul se torne um gargalo.

O Underlay VCF 9: L3 Fabric ou Nada

Se você ainda está executando MLAG/VPC (Virtual Port Channels) em seus hosts ESXi para qualquer coisa além do boot PXE inicial ou gerenciamento OOB, você está criando uma dívida de complexidade que não pode pagar. O VCF 9 prospera em uma arquitetura leaf-spine L3-only. Defendemos um modelo de BGP-to-the-Host usando o modelo NSX Federated ou, no mínimo, EBGP entre seus Tier-0 Gateways e seus switches Top-of-Rack (ToR).

Considere uma implantação típica do VCF 9 com nós Dell VxRail ou HPE Synergy. Sua configuração física deve ser a seguinte:

! Sample Leaf Switch BGP Configuration (Arista EOS style)
router bgp 65001
   router-id 10.0.0.1
   maximum-paths 64
   neighbor VCF_EDGE_PEERS peer-group
   neighbor VCF_EDGE_PEERS remote-as 65002
   neighbor VCF_EDGE_PEERS bfd
   neighbor 10.1.1.2 peer-group VCF_EDGE_PEERS
   neighbor 10.1.1.3 peer-group VCF_EDGE_PEERS
   redistribute connected
! Ensure MTU 9000 is set everywhere for vSAN ESA and Geneve Overlays

Sem uma MTU de 9000 (Jumbo Frames) de ponta a ponta, a sobrecarga de encapsulamento Geneve no NSX fragmentará, levando a uma queda de desempenho de 30-40%. No VCF 9, isso não é apenas "recomendado" — é obrigatório para as verificações de saúde do vSAN ESA.

vSAN ESA: A Rede é o Backplane

A dependência do VCF 9 no vSAN ESA muda a matemática de throughput. Ao contrário do antigo modelo de grupos de disco, o ESA usa uma arquitetura de camada única onde cada disco é um disco de performance. Isso cria grandes picos de tráfego East-West durante eventos de ressincronização. Não estamos mais projetando para picos de 10Gbps. Estamos projetando para cargas sustentadas de 40-60Gbps durante uma falha de nó.

Para suportar isso, seu design de rede VCF 9 deve priorizar o Network Partitioning. Embora estejamos usando um N-VDS (NSX Virtual Distributed Switch) colapsado nos hosts, você deve usar NIOC (Network I/O Control) para garantir largura de banda para o tráfego do sistema vSAN. A falha em priorizar adequadamente o tráfego vSAN sobre o tráfego vMotion ou Overlay resultará em timeouts SCSI e cenários de "All Paths Down" (APD) quando a rede estiver congestionada.

Design Multi-AZ e Federação Regional

Um pilar fundamental do VCF 9 é a arquitetura Multi-Availability Zone (Multi-AZ) simplificada. A Broadcom simplificou a implantação de clusters estendidos, mas os requisitos de rede subjacentes permanecem rigorosos. Para um cluster estendido VCF 9, você precisa:

< 5ms Round Trip Time (RTT) para os planos de gerenciamento e workloads.
< 1ms RTT para tráfego estendido vSAN ESA (este é o limite rígido).
Um mínimo de 10Gbps de largura de banda dedicada entre os sites para o tráfego de witness e replicação.

No VCF 9, abandonamos as VLANs L2 estendidas na camada física. Em vez disso, usamos a NSX Federation para estender segmentos entre os sites. Isso permite a otimização de ingress/egress local (usando BGP local preference) para que o tráfego não "hairpin" de volta ao site primário se uma VM tiver se movido para o AZ secundário. Se você ainda não leu nossa análise aprofundada sobre arquiteturas de NSX Federation, você precisa revisar como o Global Manager lida com falhas de site antes de se comprometer com um rollout do VCF 9.

Segurança: Distributed Firewalling Baseado em Identidade (IDFW)

A segurança no VCF 9 não se trata apenas de microssegmentação; trata-se da integração do Distributed Firewall (DFW) com provedores de identidade modernos. A estrutura de conformidade do VCF 9 exige que todo o tráfego de gerenciamento seja isolado usando regras do NSX DFW desde o momento do comissionamento. Você não usa mais firewalls de hardware para tráfego East-West entre VMs de gerenciamento. A sobrecarga de 'hairpinning' do tráfego para um appliance Palo Alto ou FortiGate físico é inaceitável em um ambiente VCF 9 de alta densidade.

Em vez disso, aproveite o NSX Distributed IDS/IPS. Com o VCF 9, essas assinaturas são atualizadas automaticamente via Broadcom Cloud, permitindo que a rede reaja a ameaças de movimentação lateral em tempo real sem alterar uma única tag de VLAN ou regra de firewall. Esta é a arquitetura "Zero Trust" que os projetos têm prometido por uma década, finalmente realizada através do motor de automação VCF 9.

O Custo da Ignorância: Licenciamento e Alinhamento de Hardware

Vamos falar de números. Uma licença VCF 9 é cara — frequentemente 2-3x o custo do vSphere Enterprise Plus legado por núcleo (com um mínimo de 16 núcleos). Se você implantar este software em redes 10GbE antigas, você está efetivamente pagando um "imposto de ignorância". Você está pagando por um software de alto desempenho que está sendo estrangulado por switches Top-of-Rack de US$ 500.

Para obter o ROI de um investimento VCF 9, o hardware deve estar alinhado. Isso significa CPUs Intel Ice Lake ou Sapphire Rapids, pelo menos 1TB de RAM por nó e NICs Mellanox ConnectX-6 ou superiores. Essas NICs suportam Uptane/Hardware Offloads que são críticos para o desempenho do NSX. Sem hardware offloading, a CPU do host gastará 20-30% de seus ciclos apenas processando pacotes de encapsulamento Geneve, roubando da sua taxa de consolidação de VMs.

Conclusão

O design de rede do VCF 9 é um exercício de simplificação implacável da camada física para habilitar complexidade e agilidade extremas na camada virtual. Os dias de trunking manual e ajuste de Spanning Tree acabaram. Seu trabalho agora é fornecer um "dark pipe" L3 rochoso que permita ao NSX e vSAN ESA fazer o que foram construídos para fazer: fornecer uma plataforma de nuvem de alto desempenho, auto-recuperável e segura.

Na TechLeague, somos especialistas em ajudar organizações a navegar por essas migrações de alto risco. Se você está lutando com a transição para NSX VPCs ou precisa re-arquitetar sua infraestrutura para vSAN ESA, oferecemos a expertise profunda em engenharia que a documentação da Broadcom deixa de fora. Explore nossos pacotes de consultoria e treinamento personalizados para garantir que sua jornada VCF 9 não termine em um gargalo de desempenho.