私はESX5サーバーの小さなセットアップを構築しています。それらの会社ごとに異なるアプリが実行されます。各会社にはVMがあり、1つのインターネットに面したvNICと1つのvNICがこの会社のプライベート仮想ネットワーク(バックエンド)に面しています。バックエンドネットワークは、個別のWebサーバーとデータベースVM用です。
問題は、企業ごとに個別の仮想スイッチを作成する方がパフォーマンスやセキュリティの面で優れているのか、それともVLANタグ)を使用するのかということです。つまり、すべてのプライベートネットワークが完全に負荷の面であるかどうかです。利用した場合、別々の仮想スイッチを使用した場合に違いはありますか?
一般に、個別のスイッチが必要です。各スイッチには、少なくとも1つのアップリンクがあります。トラフィックの多いネットワークでは、物理NICでNICの競合が発生する可能性があります。
個別のvSwitchには、個別の物理アップリンクが必要です。 NICにこれを行う余裕がある場合は、それが良い方法かもしれません。 VMwareのvswitchが実際に実行できる機能ではないため、物理スイッチで個々の企業のデータをQoSする必要がある場合は、どの企業のデータがどの物理ケーブルからのものであるかがわかるため、柔軟性が得られる可能性があります。予測可能な。トラフィックが少ないままであると予想される場合、これは問題ではない可能性があります。
質問に直接答えるには:はい、会社を別々のvSwitchに配置すると、一方が他方と通信することは実際には不可能になりますが、VLANはほぼ同じ分離を提供します。特に「インターネット接続」vNicと、サブネット化が質問に適切に答える限り、それをどのように処理するかについて、より良い図を見る必要があります。
複数のスイッチを通過している場合でも実際にトラフィックを分離できるため、VLANを使用します。さらに、VLANは別の仮想スイッチよりも軽量になります。 VLANを使用すると、ブロードキャストトラフィックをフィルタリングおよび制限することにより、複数のLAN間でスイッチを共有できます。
VLANを使用するのが道だと思います。