Имеет смысл создавать “частную” сеть только для хоста или vSwitch для коммуникации VM-only на хосте VMware vSphere?
VMDc для присвоения единственного VM его собственного персонального NIC, который повреждает весь забавный материал VMs как живые миграции.
VMDq является расширением обработки, разгружаются и буферизация, часто названная NetQueue. Идите вперед и получите это, хотя это не будет огромным повышением, если у Вас нет некоторых главных рабочих нагрузок на NICs.
сетевой трафик между виртуальными машинами на одном и том же хосте не будет передаваться на уровень 1, в сетевой vem есть встроенный кэш ARP, когда трафик от виртуальной машины переходит в домен 0 (ESXi ) vem берет на себя управление и принимает решение: либо продолжать перемещать фреймы вниз по OSI, либо нет.
что касается VDS или Cisco Nexus, фреймы всегда перемещаются по шине памяти от vem к vsm, когда запросы осуществляют переключение происходит на vsm и выходит в физическую инфраструктуру только тогда, когда цель / источник является внешним. Знаю, есть одна вещь в том, что vsm предоставляет нам напрямую подключенный восходящий канал для перемещения кадров между хостами
Насколько я понимаю, вы задаете вопрос
Есть ли какая-то причина для создания отдельного vSwitch и / или сети для связи между виртуальными машинами на одном хосте?
Когда у меня возникают подобные вопросы, я всегда начинаю со следующего:
Что бы я делал в этой ситуации, если бы не было виртуализации?
Для меня аналог вашей среды для не -Сценарий виртуализации: некоторые системы подключены к одному и тому же « в основном тупой переключатель», некоторые из них разговаривают только друг с другом, а некоторые разговаривают со всеми остальными, включая мир. Таким образом, вопрос может заключаться в следующем:
Есть ли какая-то причина использовать отдельный коммутатор для связи между системами, которым требуется только связь друг с другом (или прямое соединение, если их всего две)?
Конечно, ответ на этот вопрос в основном такой же, как и на все хорошие вопросы: это зависит . Это зависит от множества различных факторов, которые для меня можно разделить на следующие категории:
- Производительность
- Безопасность
- Конфиденциальность (не совсем то же самое, что безопасность)
- Надежность
- Простота устранения неполадок
- Элегантность
- Практичность
Итак, давайте рассмотрим каждую категорию отдельно:
1. Производительность
Если вы не увеличиваете максимальную скорость во многих подключенных системах или не имеете большого количества трафика с интенсивным использованием ЦП, например многоадресной рассылки, то, вероятно, нет.
2. Безопасность
Есть ли на каких-либо машинах критически важные вещи? Уязвимы ли какие-либо «частные» машины для злонамеренной атаки со стороны одной из других систем или даже извне сети?
3. Конфиденциальность
Следует ли скрывать трафик между хостами, которые обмениваются данными между собой от других систем в сети? Есть ли шанс, что система, переведенная в беспорядочный режим, сможет прослушивать другой трафик (именно здесь вступает в игру «тупой переключатель в основном », то есть стандартный vSwitch: он может ] можно настроить так, чтобы хосты могли включать неразборчивый режим). Также имейте в виду, что все системы будут использовать некоторый объем широковещательного трафика, который увидят другие, даже если это только arp.
4. Надежность
Повышает ли сложность надежность системы или снижает ее? Если [| коммутатор] выходит из строя или случайно неправильно сконфигурирован, согласны ли вы, что он прерывает всю связь между системами?
5. Легкость поиска и устранения неисправностей
Если что-то пойдет не так и вам потребуется устранить неисправность, сможете ли вы легко изолировать различные системы?
6. Elegance
Можете ли вы легко объяснить установку кому-нибудь? Будет ли со временем общая картина расти или меняться? Если вы похожи на меня: вы вспомните , как это устроено через шесть месяцев, год, два года, пять лет? Можете ли вы сразу понять, как это устроено? Если вам придется переместить все это или переместить некоторые системы, будет ли это легко или сложно?
7. Практичность
Имеет ли значение что-либо из вышеперечисленного? Сможете ли вы реально реализовать что-либо из вышеперечисленного? Если это лаборатория, которую вы собираетесь снести через пару недель, имеет ли значение что-нибудь, кроме производительности? Если вы не знаете, как настроить дополнительные vSwitches или можете Если вы хотите получить дополнительный физический переключатель в «невиртуализационном аналоге», то имеет ли это значение?
Вам придется самостоятельно взвесить все за и против каждого сценария и реализовать его по своему усмотрению или предоставить ПУТЬ предоставьте нам дополнительную информацию, чтобы мы могли порекомендовать.
Но, основываясь на информации, которую я получил из вашего сообщения, если бы я был на вашем месте, я бы разделил их. Я бы сделал это, даже если бы это только дало мне четкие границы и линии связи между системами, чтобы я мог понять, что происходит, а что нет. Я бы настроил новый vSwitch для «частных» систем, не подключенных к каким-либо физическим сетевым адаптерам на хосте, и переименовал бы группу портов в нем во что-то вроде «частная сеть только для хоста-хоста» (я не могу помните, будет ли поле имени принимать такое количество символов, и мне лень запускать vSphere только для проверки, извините). Это также упростит задачу в будущем, если вы в конечном итоге увеличите количество хостов до нескольких.