专家面对面:vSphere标准交换机七问七答

日期: 2015-02-25 作者:Ryan Lanigan翻译:王学强 来源:TechTarget中国 英文

Steve Pantol已经发表了很多关于如何设计和管理vSphere标准交换机的文章,在这次的访谈当中他向SearchVMware进一步阐述了自己的观点。

许多负责vSphere平台的管理员发现他们必须学习一些虚拟网络知识才能够保证ESXi主机正常运行。因此不可避免地,就需要在vSphere标准交换机(vSphere Standard Switch,vSS)和vSphere分布式交换机(vSphereDistributed Switch,vDS)之间做出选择。 

在《Networking for VMware Administrators》一书当中,作者Steve Pantol和Chris Wahl介绍了一些网络基础知识,帮助管理员构建和修复自己的虚拟网络。书中包含了一个专门 介绍vSphere 标准交换机的章节,作者解释了如何使用vSphere 标准交换机 (vSS)进行流量整型,并且讨论了其相关属性、安全性和层次结构。

Steve Pantol 向SearchVMware介绍了vSphere 分布式交换机(vDS)所带来的虚拟网络体验以及可能对VMware管理员产生的影响。

在哪些情况当中你会倾向于使用vSphere 标准交换机?

Steve Pantol:准确来说,不应该使用“倾向”这个词,因为首先需要考虑授权问题。如果你不是vSphere Enterprise Plus版用户,那么只能使用标准交换机。除了这种限制之外,还有一种说法认为应该在管理集群当中使用标准交换机,这样可以防止vCenter依赖于其管理的分布式交换机。这种理论认为如果作为vDS控制层面的vCenter发生故障,那么由此导致的各种问题可能使得管理员无法重新启动vCenter。但是Duncan Epping在他的博客当中对于这种说法进行了彻底反驳。

你是否遇到过达到vSphere最大端口限制的情况?如果有,是如何解决的?

Pantol:我从未遇到过这种情况,并且VMware的知识库当中介绍了如何更改默认的最大端口限制。我大胆猜测,如果系统达到了默认的端口数量限制,那么很有可能其他资源也已经达到了系统最高限制,对于这种情况来说,最好将现有环境分割成多个vCenter。

vSphere 标准交换机最为常见的安全问题有哪些?

Pantol:我一直在使用vSphere的默认安全策略。标准交换机默认禁用混杂模式,允许MAC address changes和forged transmits。所有健康检查脚本都会进行安全提示。通常VMware推荐全局禁用这三种特性,只是在特定的端口组上启用,而这三种特性主要用于单播模式下的微软网络负载均衡(NLB)。

最近发生了一系列严重的数据泄露事件,vSphere管理员应该采取哪些方式来加强系统安全、防止入侵者窃密?

Pantol:强化指南(VMware Security Hardening Guides)是最好的参考手册,其中 包含很多能够轻松实现安全最佳实践的脚本。

是否存在删除vSphere 标准交换机的需求?如果有,管理员在重新创建vSS时应该遵循哪些步骤?

Pantol:当你从vSS迁移到vDS时,可以保留一个单独的、没有任何配置的vSS以应对特殊情况。如果你发现迁移之后需要创建一个新的vSS,只需要按照正常流程进行创建,没有什么值得特别注意的事情。如果突然无法连接到vDS上的管理网络,那么可以将管理接口配置在一个临时vSS上。如果之前没有创建vSS,那么这个虚拟交换机将被命名为vSwitch0。如果之前曾经创建过n个vSS,那么其将会被命名为vSwitch(n+1)。

你认为vSS的下一步发展计划是什么?会有哪些变化和改进?

Pantol:我认为vSS和vDS之间的区别类似于C#和Web客户端之间的区别。vSS不会发生巨大的变化,新的特性和改进只会出现在vDS上。

你认为NSX会对vSphere网络交换机产生哪些影响?

Pantol:NSX-v逻辑交换机基于——或者需要——vDS,所以NSX不会替换传统的虚拟网络架构,只是帮助提升性能。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Ryan Lanigan
Ryan Lanigan

新闻记者

翻译

王学强
王学强

TechTarget特邀编辑,毕业于计算机专业,现任职于外企IT分析师,负责网络、防火墙和服务器等系统运维工作,对虚拟化、网络安全和渗透测试拥有浓厚兴趣,工作外热爱旅行、汽车和健身。

相关推荐