Я создаю небольшую установку серверов ESX5. На них будут работать разные приложения для разных компаний. У каждой компании есть виртуальная машина с одним выходом в Интернет на vNIC и одним vNIC, обращенным к частной виртуальной сети этой компании (backend). Бэкэнд-сети предназначены для отдельных виртуальных машин веб-сервера и базы данных.
Возникает вопрос: с точки зрения производительности и / или безопасности лучше создать отдельный виртуальный коммутатор для каждой компании или просто использовать теги VLAN? Я имею в виду, что если все частные сети полностью загружены, будет ли разница, если они будут использовать отдельные виртуальные коммутаторы?
Для отдельных виртуальных коммутаторов потребуются отдельные физические восходящие каналы. Если вы можете позволить себе сетевые карты для этого, это может быть хорошим вариантом. Если существует потребность в QoS данных отдельной компании на физическом коммутаторе, поскольку это не то, на что действительно способен vswitch VMware, это также может дать вам некоторую гибкость, поскольку вы будете знать, данные какой компании поступают с каких физических кабелей предсказуемо. Если вы ожидаете, что трафик останется низким, это может не быть проблемой.
Чтобы ответить на ваш вопрос более прямо: Да, если вы поместите компании в отдельные vSwitches, тогда на самом деле будет невозможно, чтобы одна общалась с другой, но VLANS обеспечат вам почти такую же изоляцию. Мне нужно было бы увидеть лучшую диаграмму, в частности, касающуюся vNic «Интернет-соединения» и того, как вы планируете справиться с этим, что касается подсети, чтобы лучше ответить на ваш вопрос.
Я бы использовал VLAN, потому что вы действительно можете разделить трафик, даже если он проходит через несколько коммутаторов. Кроме того, VLAN будет легче, чем другой виртуальный коммутатор. Сети VLAN позволяют использовать коммутатор более чем в одной локальной сети путем фильтрации и ограничения широковещательного трафика.
Я думаю, что использование VLAN - это лучший вариант.
В общем, вам нужны отдельные переключатели. У каждого коммутатора должен быть как минимум 1 восходящий канал. В сетях с высоким трафиком вы можете столкнуться с конкуренцией за физическую нишу.