作者：范军 （Frank Fan） 新浪微博：@frankfan7   微信：frankfan7

问题描述:

哪一种vSwitch最适合你的环境？vSphere Standard Switch(vSS),vSphere Distributed Switch（vDS）还是Cisco Nexus 1000v？

情景一：

某小型公司预计在虚拟环境中部署ESXi主机5台，目前购买软件许可的预算不多。IT人员有一定的VMware知识，可实践经验还需要积累。

推荐方案：

vSphere StandardSwitch(vSS)

Management Plane是用来更改vSwitch配置的，而DataPlane是用来具体传输数据包的。

使用vSS的情况下，每台主机都有各自的Management Plane和DataPlane。主机之间没有相互影响关系。

选择理由：

vSS无需购买EnterprisePlus许可，可以节省费用。主机数目不多，而且小型环境的配置相对不太复杂，基于ESXi主机的vSS方案可以满足需求

该设计决定的影响:

因为vSS需要在每台ESXi主机上配置，最好考虑使用Script或者vMA来避免配置的不一致性。

情景二：

某公司的虚拟化设计方案比较复杂，ESXi主机20台，以后还有扩展可能。希望能尽可能简化日常维护，同时希望能最大程度利用虚拟化平台来运行关键应用。

推荐方案

ESXi管理使用vSS，其他使用vDS

使用vDS的情况下，Management Plane是由vCenter集中实现的。这样保证vSwich配置上的更改是集中完成，无需在每台主机设置。

因为每台主机都有各自的Data Plane。那么即使在vCenter宕机的时候，不会影响到虚拟机数据包的传输。仅仅影响管理功能。

选择理由：

混合方案：ESXi管理使用vSS，其他使用vDS

这在vCenter宕机的情况下，仍然可以直接管理ESXi。

vDS的特有的许多功能也可以使用。比如PVLAN就可以很方便的实现在虚拟层的网络隔离，而无需物理网络管理的介入。

该设计决定的影响:

最好考虑使用Host profile，Script或者vMA来避免vSS配置的不一致性。

需要购买Enterprise Plus许可

情景三：

某公司的物理网络环境的管理很完善，对安全控制的要求较高。目前的网络人员希望对虚拟网络环境进行集中式管理。

推荐方案

Cisco Nexus 1000v

选择理由：

网管会很容易上手Nexus 1000v, 虚拟网络和物理网络统一的管理能保证一致的安全策略。

该设计决定的影响:

VEM和VSM是实现nexus 1000v功能的两个虚拟机。他们的网络也是依赖nexus1000v的，注意高可用的设计。