Steve Pantol已经发表了很多关于如何设计和管理vSphere标准交换机的文章，在这次的访谈当中他向SearchVMware进一步阐述了自己的观点。

许多负责vSphere平台的管理员发现他们必须学习一些虚拟网络知识才能够保证ESXi主机正常运行。因此不可避免地，就需要在vSphere标准交换机(vSphere Standard Switch，vSS)和vSphere分布式交换机(vSphereDistributed Switch，vDS)之间做出选择。

在《Networking for VMware Administrators》一书当中，作者Steve Pantol和Chris Wahl介绍了一些网络基础知识，帮助管理员构建和修复自己的虚拟网络。书中包含了一个专门 介绍vSphere 标准交换机的章节，作者解释了如何使用vSphere 标准交换机 (vSS)进行流量整型，并且讨论了其相关属性、安全性和层次结构。

Steve Pantol 向SearchVMware介绍了vSphere 分布式交换机(vDS)所带来的虚拟网络体验以及可能对VMware管理员产生的影响。

在哪些情况当中你会倾向于使用vSphere 标准交换机?

Steve Pantol：准确来说，不应该使用“倾向”这个词，因为首先需要考虑授权问题。如果你不是vSphere Enterprise Plus版用户，那么只能使用标准交换机。除了这种限制之外，还有一种说法认为应该在管理集群当中使用标准交换机，这样可以防止vCenter依赖于其管理的分布式交换机。这种理论认为如果作为vDS控制层面的vCenter发生故障，那么由此导致的各种问题可能使得管理员无法重新启动vCenter。但是Duncan Epping在他的博客当中对于这种说法进行了彻底反驳。

你是否遇到过达到vSphere最大端口限制的情况?如果有，是如何解决的?

Pantol：我从未遇到过这种情况，并且VMware的知识库当中介绍了如何更改默认的最大端口限制。我大胆猜测，如果系统达到了默认的端口数量限制，那么很有可能其他资源也已经达到了系统最高限制，对于这种情况来说，最好将现有环境分割成多个vCenter。

vSphere 标准交换机最为常见的安全问题有哪些?

Pantol：我一直在使用vSphere的默认安全策略。标准交换机默认禁用混杂模式，允许MAC address changes和forged transmits。所有健康检查脚本都会进行安全提示。通常VMware推荐全局禁用这三种特性，只是在特定的端口组上启用，而这三种特性主要用于单播模式下的微软网络负载均衡(NLB)。

最近发生了一系列严重的数据泄露事件，vSphere管理员应该采取哪些方式来加强系统安全、防止入侵者窃密?

Pantol：强化指南(VMware Security Hardening Guides)是最好的参考手册，其中 包含很多能够轻松实现安全最佳实践的脚本。

是否存在删除vSphere 标准交换机的需求?如果有，管理员在重新创建vSS时应该遵循哪些步骤?

Pantol：当你从vSS迁移到vDS时，可以保留一个单独的、没有任何配置的vSS以应对特殊情况。如果你发现迁移之后需要创建一个新的vSS，只需要按照正常流程进行创建，没有什么值得特别注意的事情。如果突然无法连接到vDS上的管理网络，那么可以将管理接口配置在一个临时vSS上。如果之前没有创建vSS，那么这个虚拟交换机将被命名为vSwitch0。如果之前曾经创建过n个vSS，那么其将会被命名为vSwitch(n+1)。

你认为vSS的下一步发展计划是什么?会有哪些变化和改进?

Pantol：我认为vSS和vDS之间的区别类似于C#和Web客户端之间的区别。vSS不会发生巨大的变化，新的特性和改进只会出现在vDS上。

你认为NSX会对vSphere网络交换机产生哪些影响?

Pantol：NSX-v逻辑交换机基于——或者需要——vDS，所以NSX不会替换传统的虚拟网络架构，只是帮助提升性能。