單獨的虛擬交換機或僅用於隔離網路的 VLAN 分離？

我正在建構一個小型 ESX5 伺服器設置。不同的公司會在上面執行不同的應用程序。每家公司都有一個 VM，該 VM 具有一個面向 Internet 的 vNIC 和一個面向該公司專用虛擬網路（後端）的 vNIC。後端網路用於單獨的 Web 伺服器和數據庫 VM。

問題是：為每家公司創建單獨的虛擬交換機還是只使用 VLAN 標籤會更好地提高性能和/或安全性嗎？我的意思是，如果所有專用網路都在負載方面得到充分利用，那麼如果它們使用單獨的虛擬交換機會有所不同嗎？

通常，您需要單獨的 vswitch。每個交換機至少有 1 個上行鏈路。在高流量網路中，您可能會在物理網卡上遇到網卡爭用。

單獨的 vSwitch 將需要單獨的物理上行鏈路。如果您能負擔得起 NIC 來執行此操作，這可能是一個不錯的選擇。如果需要在物理交換機上對單個公司的數據進行 QoS，因為這不是 VMware 的 vswitch 真正能夠做到的，那麼這也可能會給您一些靈活性，因為您將知道哪個公司的數據來自哪個物理電纜更多可預見的。如果您預計流量會保持低位，這可能不是問題。

更直接地回答您的問題：是的，如果您將這些公司置於單獨的 vSwitch 上，那麼一個與另一個之間的對話實際上是不可能的，但 VLANS 將為您提供幾乎相同的隔離。我必須看到一個更好的圖表，特別是關於“Internet 連接”vNic 以及您打算如何處理子網以便更好地回答您的問題。

引用自：https://serverfault.com/questions/349980