作者:範軍 (Frank Fan) 新浪微網誌:@frankfan7 微信:frankfan7
問題描述:
某小型公司預計在虛拟環境中部署ESXi主機5台,目前購買軟體許可的預算不多。IT人員有一定的VMware知識,可實踐經驗還需要積累。
vSphere StandardSwitch(vSS)
<a target="_blank" href="http://blog.51cto.com/attachment/201306/210259799.png"></a>
Management Plane是用來更改vSwitch配置的,而DataPlane是用來具體傳輸資料包的。
使用vSS的情況下,每台主機都有各自的Management Plane和DataPlane。主機之間沒有互相影響關系。
選擇理由:
vSS無需購買EnterprisePlus許可,可以節省費用。主機數目不多,而且小型環境的配置相對不太複雜,基于ESXi主機的vSS方案可以滿足需求
該設計決定的影響:
情景二:
某公司的虛拟化設計方案比較複雜,ESXi主機20台,以後還有擴充可能。希望能盡可能簡化日常維護,同時希望能最大程度利用虛拟化平台來運作關鍵應用。
推薦方案
ESXi管理使用vSS,其他使用vDS
<a target="_blank" href="http://blog.51cto.com/attachment/201306/210302241.png"></a>
使用vDS的情況下,Management Plane是由vCenter集中實作的。這樣保證vSwich配置上的更改是集中完成,無需在每台主機設定。
因為每台主機都有各自的Data Plane。那麼即使在vCenter當機的時候,不會影響到虛拟機資料包的傳輸。僅僅影響管理功能。
混合方案:ESXi管理使用vSS,其他使用vDS
這在vCenter當機的情況下,仍然可以直接管理ESXi。
vDS的特有的許多功能也可以使用。比如PVLAN就可以很友善的實作在虛拟層的網絡隔離,而無需實體網絡管理的介入。
最好考慮使用Host profile,Script或者vMA來避免vSS配置的不一緻性。
需要購買Enterprise Plus許可
情景三:
某公司的實體網絡環境的管理很完善,對安全控制的要求較高。目前的網絡人員希望對虛拟網絡環境進行集中式管理。
Cisco Nexus 1000v
<a target="_blank" href="http://blog.51cto.com/attachment/201306/210305961.png"></a>
網管會很容易上手Nexus 1000v, 虛拟網絡和實體網絡統一的管理能保證一緻的安全政策。
VSM是管理nexus 1000v的虛拟機。VEM是內建在ESXi中的插件。他們的網絡也是依賴nexus1000v的,注意高可用的設計。
本文轉自frankfan751CTO部落格,原文連結:http://blog.51cto.com/frankfan/1219755 ,如需轉載請自行聯系原作者
![Web 開發常見安全問題[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)