绝对的稳定,感觉没有。但是有些点,可以考虑:
1 物理网卡、宿主机、接入交换机及汇聚交换机这几个层面保证冗余设计,目标就是保证任何一个物理对象故障时都不会影响到网络。例如:双网口网卡双份、跨机柜实现交换机双冗余,汇聚及核心交换机实现物理上的冗余以及虚拟化技术。
2 根据Vmware的最佳建议实现宿主机侧的网口绑定以及交换机侧的辅助配合。一般情况下,宿主机上实现基于端口路由方式绑定,而交换机侧不需要做任何绑定。vmware侧的管理网络和业务网络在物理网卡上的分布要隔离。
3 业务网段内的逻辑隔离靠Vlan隔离。当然跨功能区的隔离可以靠虚拟化环境之外的防火墙策略来控制。
4 从物理网络以及虚拟网络的整体架构尽量实现扁平化,避免纵向隔离太多,经过的安全设备太多。
收起