目前我有一个vSwitch,上面有几个networking,与其他设备交谈并使用VLAN标签。 我有Internet,内部,pipe理(VMKernel)和WWW(LB池)。 但是,对于像SQL和WWW这样的东西,虚拟机大都是在这个主机内完全互相讲话的。 我不做vMotion,iSCSI,NFS等。我有两个独立的“冗余”虚拟主机,不需要在虚拟主机级别进行交谈(如有必要,虚拟机可以自己完成)。
几年前,我在IRC上问到了这个问题(ESX 3ish),当时我被告知不会,同一台主机上的虚拟机之间的stream量不会离开它所在的主机,而不考虑vSwitch,IP范围等等。 IOW,它应该像一个正常的开关。
这是真的,还是vSphere 5+仍然如此? 在这种环境下,是否有理由为单个主机上的VM之间的通信创build单独的vSwitch和/或networking? 我能想到的唯一的办法就是从网卡上卸载,但是如果它是虚拟的并且没有碰到网卡,那就没有实际意义了。
同一主机上的虚拟机之间的networkingstream量不会stream向第1层,networking内部会有一个内置的ARPcaching,当来自虚拟机的stream量进入域0(ESXi)时,虚拟机将接pipe并决定要么继续移动帧的OSI或不。
对于VDS或Cisco Nexus,帧始终沿着内存总线从vem移动到vsm,当请求在vsm发生切换时,只会在目标/源为外部时才会切换到物理基础架构。 知道有一件事是VSM使我们直接连接上行链路来移动主机之间的帧
正如我所见,你所问的问题是
是否有理由为单个主机上的VM之间的通信创build单独的vSwitch和/或networking?
当我有这样的问题时,我总是先问自己以下几点:
如果没有虚拟化,我会在这种情况下做什么?
对于我来说,非虚拟化场景的模拟是:一些系统插入相同的“ 大多数哑无线交换机”,其中一些仅与对方交谈,一些与其他人(包括世界)交谈。 所以问题可能是:
是否有任何理由使用单独的交换机进行通信,只需要彼此通信(或直接连接,如果只有两个)?
当然,这个问题的答案基本上与所有好问题的答案是一样的: 这取决于 。 这取决于很多不同的因素,对我来说分为以下几类:
那么,让我们来看看每个类别:
1.性能
除非你在许多连接的系统上推动最大速度,或者有很多“cpu-intensive”stream量,比如多播,那么可能不是。
2.安全
是否有任何的机器对他们有至关重要的东西? 任何“私人”机器是否容易受到来自其他系统之一甚至networking外部的恶意攻击?
3.隐私
互相通信的主机之间的通信是否应该隐藏在networking上的其他系统上? 有没有可能一个系统进入混杂模式可以监听其他stream量(这是一个股票vSwitch“ 大多数哑交换”进场:它可以configuration为允许主机启用混杂模式)。 此外,请记住, 所有的系统将使用其他人将看到的一些广播stream量,即使它只是ARP。
4.可靠性
增加复杂性是否会增加系统的可靠性或降低系统的可靠性? 如果一个[|]交换机出现故障或意外地configuration错误,您可以取下系统之间的所有通信吗?
5.易于排除故障
如果出现问题,您需要排除故障,您是否可以轻松隔离不同的系统?
6.优雅
你能简单地向别人解释设置吗? 大局会随着时间的推移而不断增长或变化吗? 如果你和我一样: 你会记得在六个月,一年,两年,五年中是如何build立的? 你能弄清楚它是如何设置一目了然吗? 如果你不得不移动整个系统,或者重新部署一些系统,那么这个系统会不会很容易,或者很难?
7.实用性
上面的任何一个都很重要吗? 你能够实际执行上述任何一项吗? 如果这是一个实验室,你会在几个星期后拆除,除了性能问题以外,还有其他的事情吗? 如果您不知道如何configuration额外的vSwitch,或无法在“非虚拟化模拟”中获得额外的物理交换机,那么它是否有所作为?
您必须自己衡量每个场景的优缺点,并按照您认为合适的方式实施,或向我们提供更多信息,以便我们提出build议。
但是,根据我从你的post中得到的信息,如果我在你的鞋子里,我会把它们分开。 即使它只是让我明确界限和系统之间的沟通线,我会这样做,所以我可以理解什么是和不在。 我会为“私有”系统configuration一个新的vSwitch,而不是连接到主机上的任何物理网卡,并将其中的端口组重新命名为“仅用于主机到主机的专用networking”(我不能请记住,如果名称字段将接受许多字符,而我也懒得启动vSphere只是为了检查,对不起)。 如果您最终成长为多个主机,这也将使以后更容易。