服务器 Gind.cn
  1. 服务器 Gind.cn
  3. BladeCenterpipe理模块的相同或不同networking
Intereting Posts
什么是有效的'ack'值? 在Debian重新启动时启动回拨通道SSH反向通道 如何设置一个netem盒子 在小型商业环境中摆脱您的服务器 如何通过VPN和其他方式将stream量发送到特定的IP地址? OSX服务器权限怪异 未知的arg`–hashlimit-upto' IIS 7.5在子域上添加ftp站点 Ubuntu 10.10 MySQL 什么是占用我所有的磁盘空间? 如何使用IPSecencryption与SQL Server的连接? 为什么这个APC安装失败呢? SYNC文件夹与驱动器D中的服务器 我怎么知道tomcat正在Windows上运行 它是否可以在CephFS mount上的数据目录下运行mysql?

BladeCenterpipe理模块的相同或不同networking

我正在寻找有关使刀片服务器pipe理模块与刀片服务器和其他服务器位于同一networking或独立networking上的build议和原因。

configuration信息

  • IBM BladeCenter(MTM 8677-2XX)
  • 三个HS20 Baldes
  • 两个pipe理模块( 不是高级pipe理模块)
  • 刀片和pipe理模块的静态IP

我会在这里不同意

将您的pipe理networking与您的生产networking隔离有两个原因。

  1. 安全。 通常情况下,您将stream量通过pipe理networking,这比生产networking中的stream量更加敏感和可信。 我不是100%相信这是build立pipe理networking的充分理由。 比方说,如果你正在做SNMPv2,那么把这个东西放在一个完全独立的链接/networking上是很有帮助的。
  2. 您的pipe理networking不应被路由,您应该有带外访问权限。 这样,如果您对生产networking进行了一些操作,导致其无法正常工作或工作得很差,仍然可以访问所有设备。 非常方便,如果你搞砸了一个routerID或防火墙规则或正在处理广播风暴…

在我看来,pipe理networking的可靠性(原因2)是主要的理由。

只有一个令人信服的理由这样做 – 安全

将包括其他交换机和KVM-IP硬件在内的所有pipe理设备放在一个单独的networking中意味着它们远离公共生产networking。 这可以防止pipe理stream量暴露,并允许您执行不同的访问策略。