作者:范军 (Frank Fan) 新浪微博:@frankfan7   微信:frankfan7

问题描述:

哪一种vSwitch最适合你的环境?vSphere Standard Switch(vSS),vSphere Distributed Switch(vDS)还是Cisco Nexus 1000v?

情景一:

某小型公司预计在虚拟环境中部署ESXi主机5台,目前购买软件许可的预算不多。IT人员有一定的VMware知识,可实践经验还需要积累。

推荐方案

vSphere StandardSwitch(vSS)

【虚拟化实战】网络设计之一vSwitch_第1张图片

Management Plane是用来更改vSwitch配置的,而DataPlane是用来具体传输数据包的。

使用vSS的情况下,每台主机都有各自的Management Plane和DataPlane。主机之间没有相互影响关系。

选择理由:

vSS无需购买EnterprisePlus许可,可以节省费用。主机数目不多,而且小型环境的配置相对不太复杂,基于ESXi主机的vSS方案可以满足需求

该设计决定的影响:

因为vSS需要在每台ESXi主机上配置,最好考虑使用Script或者vMA来避免配置的不一致性。



情景二:

某公司的虚拟化设计方案比较复杂,ESXi主机20台,以后还有扩展可能。希望能尽可能简化日常维护,同时希望能最大程度利用虚拟化平台来运行关键应用。

推荐方案

ESXi管理使用vSS,其他使用vDS

【虚拟化实战】网络设计之一vSwitch_第2张图片

使用vDS的情况下,Management Plane是由vCenter集中实现的。这样保证vSwich配置上的更改是集中完成,无需在每台主机设置。

因为每台主机都有各自的Data Plane。那么即使在vCenter宕机的时候,不会影响到虚拟机数据包的传输。仅仅影响管理功能。

选择理由:

混合方案:ESXi管理使用vSS,其他使用vDS

这在vCenter宕机的情况下,仍然可以直接管理ESXi。

vDS的特有的许多功能也可以使用。比如PVLAN就可以很方便的实现在虚拟层的网络隔离,而无需物理网络管理的介入。

该设计决定的影响:

最好考虑使用Host profile,Script或者vMA来避免vSS配置的不一致性。

需要购买Enterprise Plus许可



情景三:

某公司的物理网络环境的管理很完善,对安全控制的要求较高。目前的网络人员希望对虚拟网络环境进行集中式管理。

推荐方案

Cisco Nexus 1000v

【虚拟化实战】网络设计之一vSwitch_第3张图片

选择理由:

网管会很容易上手Nexus 1000v, 虚拟网络和物理网络统一的管理能保证一致的安全策略。

该设计决定的影响:

VSM是管理nexus 1000v的虚拟机。VEM是集成在ESXi中的插件。他们的网络也是依赖nexus1000v的,注意高可用的设计。