作者:范军 (Frank Fan) 新浪微博:@frankfan7 微信:frankfan7
问题描述:
哪一种vSwitch最适合你的环境?vSphere Standard Switch(vSS),vSphere Distributed Switch(vDS)还是Cisco Nexus 1000v?
某小型公司预计在虚拟环境中部署ESXi主机5台,目前购买软件许可的预算不多。IT人员有一定的VMware知识,可实践经验还需要积累。
推荐方案:
vSphere StandardSwitch(vSS)
Management Plane是用来更改vSwitch配置的,而DataPlane是用来具体传输数据包的。
使用vSS的情况下,每台主机都有各自的Management Plane和DataPlane。主机之间没有相互影响关系。
选择理由:
vSS无需购买EnterprisePlus许可,可以节省费用。主机数目不多,而且小型环境的配置相对不太复杂,基于ESXi主机的vSS方案可以满足需求
该设计决定的影响:
因为vSS需要在每台ESXi主机上配置,最好考虑使用Script或者vMA来避免配置的不一致性。
情景二:
某公司的虚拟化设计方案比较复杂,ESXi主机20台,以后还有扩展可能。希望能尽可能简化日常维护,同时希望能最大程度利用虚拟化平台来运行关键应用。
推荐方案
ESXi管理使用vSS,其他使用vDS
使用vDS的情况下,Management Plane是由vCenter集中实现的。这样保证vSwich配置上的更改是集中完成,无需在每台主机设置。
因为每台主机都有各自的Data Plane。那么即使在vCenter宕机的时候,不会影响到虚拟机数据包的传输。仅仅影响管理功能。
选择理由:
混合方案:ESXi管理使用vSS,其他使用vDS
这在vCenter宕机的情况下,仍然可以直接管理ESXi。
vDS的特有的许多功能也可以使用。比如PVLAN就可以很方便的实现在虚拟层的网络隔离,而无需物理网络管理的介入。
该设计决定的影响:
最好考虑使用Host profile,Script或者vMA来避免vSS配置的不一致性。
需要购买Enterprise Plus许可
情景三:
某公司的物理网络环境的管理很完善,对安全控制的要求较高。目前的网络人员希望对虚拟网络环境进行集中式管理。
推荐方案
Cisco Nexus 1000v
选择理由:
网管会很容易上手Nexus 1000v, 虚拟网络和物理网络统一的管理能保证一致的安全策略。
该设计决定的影响:
VSM是管理nexus 1000v的虚拟机。VEM是集成在ESXi中的插件。他们的网络也是依赖nexus1000v的,注意高可用的设计。