虚拟交换技术选择和架构设计问题

虚拟交换机(vSwitch)是一个vSphere主机的核心网络组件，它将宿主服务器的物理NIC(pNIC)连接到虚拟机的虚拟NIC(vNIC)。在规划的vSwitch架构中，工程师必须决定他们如何使用物理NIC(pNIC)，以分配vSwitch端口组保障冗余、分片和安全。

vSphere vSwitch有三种。vNetwork标准交换机(vSS)最适合小型环境使用，其中每一台vSwtich都必须在各个主机上单独配置。第二种是vNetwork分布式vSwitch，它与标准vSwitch类似，不同的是它使用vCentre服务器集中配置。第三种是思科Nexus 1000v，这是由思科和VMware共同开发的一种混合分布式vSwitch，它更智能。vSphere vSwitch的选择取决于您是否有vSphere Enterprise Plus授权。

所有这些交换机都支持802.1Q标记技术，它可以在一个物理交换端口上使用多个VLAN(通过在所有网络帧上用标签来确定它们是否属于某个特定VLAN)，从而减少一台主机需要的pNIC数量。要在vSphere实现这个功能，我们必须保证模块位于使用标记的位置。

安全性对于vSphere vSwitch也很重要。单独使用各种端口和端口组，而不是将它们整合到一个vSwitch上，这样能够实现更高的安全性和更好的管理。这些端口类型包括服务控制台、VMkernel和虚拟机。

vSwitch冗余是另一个重要问题。冗余是通过给一台vSwitch分配至少两个pNIC实现的，每一个pNIC分别连接不同的物理交换机。

vSwitch架构实践要点

要执行vSwitch架构的最佳实践方法，一定要理解vSwitch架构可能会由于所管理的流量类型不同而不同。有一些vSwitch架构流量方法在使用iSCSI/NFS存储时会包括ESX、ESXi功能，在相同vSwitch和端口组上管理VM流量和VM之间的网络流量。要根据您需要处理的流量种类，选择最佳的vSwitch架构来保护冗余、分片和安全。