Em geral, você quer vswitches separados. Cada switch teria pelo menos um uplink. Em redes de alto tráfego você pode encontrar contenção nic no nic físico.
Estou construindo uma pequena configuração de servidores ESX5. Haverá diferentes aplicativos em execução para diferentes empresas neles. Cada empresa tem uma VM com uma vNIC voltada para a Internet e uma vNIC voltada para a rede virtual privada dessa empresa (back-end). As redes back-end são para VMs de servidor da Web e de banco de dados separadas.
A pergunta é: seria melhor desempenho e / ou segurança criar um switch virtual separado para cada empresa ou apenas usar tags de VLAN? Quero dizer, se todas as redes privadas forem totalmente utilizadas em termos de carga, faria diferença se elas usassem switches virtuais separados?
Os vSwitches separados exigirão uplinks físicos separados. Se você puder pagar as NICs para fazer isso, pode ser um bom caminho a percorrer. Se houver necessidade de QoS os dados de uma empresa individual no switch físico, pois isso não é algo que o vswitch da VMware é realmente capaz, isso também pode lhe dar alguma flexibilidade, pois você saberá quais dados da empresa estão vindo de quais cabos físicos previsível. Se você espera que o tráfego permaneça baixo, isso pode não ser um problema.
Para responder à sua pergunta mais diretamente: Sim, se você colocar as empresas para separar vSwitches, não será realmente possível conversar com a outra, mas as VLANs lhe darão quase o mesmo isolamento. Eu teria que ver um diagrama melhor, especificamente sobre a "conexão com a Internet" vNic e como você planeja lidar com isso, tanto quanto sub-redes vai para melhor responder a sua pergunta.
Eu usaria VLANs porque você pode separar o tráfego mesmo quando ele está cruzando vários switches. Além disso, as VLANs serão mais leves que outro switch virtual. As VLANs permitem o compartilhamento de um switch entre mais de uma LAN, filtrando e limitando o tráfego de broadcast.
Acho que usar a VLAN é o caminho a seguir.
Tags vmware-esxi vlan vswitch