Es ist endlich so weit!

Mein Arbeitgeber hat endlich (die vernünftige) Entscheidung getroffen unsere alten XEN Server zu ersetzten....durch vmWare. So weit so gut.
Bei mir ist es allerdings ein paar Jahre her, dass ich mit vmWare gearbeitet habe. Das letzte Mal Ende 2012 bei meinem vorherigen Arbeitgeber.....zuletzt gerade um vSphere 5.
Wir wollen unsere 4 Xen Server durch 4 vSphere Hosts ersetzten.
Als Version soll die Enterprise Plus zum Einsatz kommen.
zwei dieser Hosts hatten bisher die Funktion Server für die DMZ zur Verfügung zu stellen.
Ich möchte aber ungern wieder zwei Server zu einem Cluster zusammen schließen um darauf nur die DMZ abbilden nur für eine Handvoll Server. Das ist in meinen Augen Ressourcenverschwendung.... ich würde lieber ein Cluster aus 4 Hosts erstellen.
Ich muss noch erwähnen, das wir noch jede Menge Hyper-V Hosts haben....insgesamt haben wir über 400 VM's am rennen....da ist also sehr viel Potential da für vmware.
Ich sehe den Einstieg in VMWare als gute Chance XEN los zu werden und um vmWare langfristig als primäres Virtualisierungstool im Konzern zu etablieren. Daher muss das Hand und Fuß haben:
Hier mal kurz die Hardware die beschafft wird (4 Hosts)
je 2* Intel Xeon 10 Core CPU
768 GB RAM
1* DualPort 10 GBit/s Ethernet
1* onBoard QuadPort 1 Gbit/s Ethernet
1 * extern QuadPort 1 Gbit/s Ethernet
DualPort HBA 8 Gb
Storage: NetApp MetroCluster (bereits vorhanden)
Bzgl. Netzwerk:
einen vSwitch für die Verwaltung:
vMotion ganz klar auf die 10 GB Ethernet Karten
vmKernel?!? Auch über diese beiden Karten oder besser eine der 1GBit Anschlüssen hernehmen.
Jetzt die Frage mit den Ürbigen Netzwerkports:
Ich könnte zum einen beispielsweise 2 dezidierte Netzwerkports exklusiv für die DMZ hernhemen um so auch eine physische Trennung abzubilden oder ich mache das alles über VLAN tagging. Sprich ich gebe alle benötigten VLANS auf die Switche und
arbeite dann mit VLAN ID's....
Was würdet ihr vorschlagen?
Auf der einen Seite soll natürlich der Sicherehitsgedanke nicht zu kurz kommen, auf der anderen Seite soll die Handhabbarkeit auch nicht verloren gehen.
Bei meinem ehemaligen AG haben wir die DMZ über VLANS abgebildet. Aber das ist ja schon ein paar Jahre her....kann sich ja einiges geändert haben.
Bzgl. Storage:
Wir würden unser SAN wie bisher auch über FC anbinden.
Was hat sich da alles geändert?
LUN's und VMFS wie bisher auch?
Wie wird das Thema RAW Disks betrachtet?
Bzgl. Storage wäre ich auch dankbar über eine Rege Diskussion.
Über Tips und sonstiges Hinweise wäre ich sehr dankbar.
VG und schon mal vielen Dank.
Thorsten