我正在构build一个小型的ESX5服务器。 将有不同的应用程序运行在不同的公司。 每个公司都有一个虚拟机,它有一个面向vNIC的互联网和一个面向该公司的私有虚拟networking(后端)的vNIC。 后端networking用于独立的Web服务器和数据库虚拟机。
问题是:为每个公司创build一个单独的虚拟交换机还是仅使用VLAN标记,性能和/或安全性会更好? 我的意思是,如果所有的私有networking在负载方面都被充分利用,那么如果他们使用单独的虚拟交换机,它会有所作为吗?
一般来说,你需要单独的vswitch。 每个交换机至less有一个上行链路。 在高stream量的networking中,你可能会遇到竞争对手的问题。
单独的vSwitch将需要单独的物理上行链路。 如果你能买得起NIC,那么这可能是一个很好的select。 如果在物理交换机上需要对单个公司的数据进行QoS,因为这不是VMware的vswitch真正有用的function,那么这也可能给您一些灵活性,因为您会知道哪些公司的数据来自哪些物理电缆可预测。 如果你期望stream量保持低点,这可能不是问题。
要更直接地回答你的问题:是的,如果你把这些公司放在单独的vSwitch上,那么实际上就不可能与另一个交谈,但是VLANs会给你几乎相同的隔离。 我必须看到一个更好的图,特别是关于“互联网连接”vNic和你打算如何处理,只要子网去更好地回答你的问题。
我会使用VLAN,因为即使在跨越多个交换机时,也可以实际分离stream量。 Plus VLAN将比另一个虚拟交换机更轻。 通过过滤和限制广播stream量,VLAN允许在多个LAN之间共享交换机。
我认为使用VLAN的方式是。