Dans l’écosystème VMware, le vSphere Distributed Switch (vDS) est souvent présenté comme le remplaçant naturel du vSphere Standard Switch (vSS).
Pourtant, la réalité du terrain est différente : le vSS n’est pas une technologie obsolète, c’est votre filet de sécurité.
Comprendre les rôles respectifs
- vSwitch Standard (vSS) : Géré localement sur chaque hôte ESXi. Il est rustique, mais sa force réside dans son indépendance totale vis-à-vis de vCenter.
- vSphere Distributed Switch (vDS) : Offre une gestion centralisée et des fonctions avancées (LACP, NIOC, Traffic Shaping). Sa faiblesse ? Il dépend du plan de management (vCenter).
Pourquoi le vSS reste indispensable ?
Lors d’incidents critiques (perte de la base de données vCenter, corruption de la configuration distribuée), le vDS peut devenir difficile à administrer.
Le vSS, lui, reste toujours accessible via l’interface directe de l’hôte ESXi (Host Client). Il permet de :
- Restaurer la connectivité de l’appliance vCenter isolée.
- Diagnostiquer des problèmes réseau sans impacter tout le cluster.
- Garantir un accès de secours permanent pour l’administrateur.
L’architecture hybride : Le meilleur des deux mondes
Une architecture pragmatique ne cherche pas à tout mettre sur le vDS. La recommandation « terrain » est la suivante :
- vDS : Pour 100% des workloads applicatifs et du trafic de stockage (vMotion, vSAN).
- vSS : Un commutateur standard minimal, utilisant parfois une seule carte réseau (vmnic) de secours, pour le management et le vCenter.
Conclusion
Ne voyez pas le vSS comme une contrainte de gestion, mais comme votre issue de secours.
Une infrastructure résiliente est une infrastructure capable de fonctionner même quand son cerveau (vCenter) est temporairement hors service.
