服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么要将iscsistream量隔离?
Intereting Posts
在nginx中redirect连接SSLv3的用户 我可以使用SID历史“合并”两个组吗? 如何selectCisco 887VA路由器上的VDSL固件? 交换空间正在使用 Ntpd过度不准确 ASP.NET和SQL Server自主主机的最低要求 用于Mac OS X的AoE启动器 连接失败到PPTP服务器 点击TLD之后的含义是什么? 签署Debian存储库:避免SHA1,apt-get更新仍然抱怨消化不良 IIS 7.5caching经典ASP响应和静态文件 无法loginKDM和SSSD,但从控制台工作正常 Server 2008 R2 vs ASA5505 以特定的用户/切换用户身份运行预先设置的命令 无法使用kickstart中的KerberosjoinAD域

为什么要将iscsistream量隔离?

为什么iSCSI应该隔离SANstream量? 我试图向我的networking人员解释为什么我们应该隔离stream量。

因为:

  • 如果有人未经授权访问您的存储networking,将会发生非常非常糟糕的情况
  • 如果您的iSCSIstream量没有分离,非常非常糟糕的事情会发生,有人发现在边缘交换机上使用STP拓扑结构是一个好主意,整个networking和存储子系统的结果会一次下降
  • 如果iSCSInetworkingdevise没有仔细完成,那么非常非常糟糕的事情将会发生。 将其保留在孤立的VLAN上使得做一些愚蠢的事情要困难得多,例如试图通过路由器或防火墙传输iSCSIstream量(iSCSInetworking上不应该有任何路由器或防火墙)
  • 如果您的存储/虚拟化pipe理员想要实现巨型帧,并且您的networkingpipe理员不想实现巨型帧,则会发生非常非常糟糕的情况。 在专用交换机上保持iSCSI分离将防止发生这种情况。 即使使用常规networkingstream量共享交换机也能防止MTU不匹配,因为您只会增加具有iSCSIstream量的交换机的MTU,而不是连接的交换机。

我可以列举更多的理由,但是我认为这足以得到一个想法。 不要将iSCSIstream量与同一端口上的任何其他types的stream量混合在一起。 如果您有像样的交换机,请继续与其他stream量共享交换机结构,但将iSCSI保留在单独的VLAN中的不同端口上。

因为不这样做会允许正常stream量影响存储stream量,这是一个坏主意,因为这意味着用户的下载可能会延迟重要的读取或写入。

您不希望来自stream量的副作用干扰您的SAN访问。 我们有一个小的VMWare VSphere环境,在这个环境中,我们首先使VMotion和iSCSIstream量通过同一networking上的相同交换机。 不同的networking适配器,但networking相同。 ESXi 5.0中的一个错误是,只要使用多个networking适配器的较长VMotion操作处于活动状态,主机就会随机失去对iSCSI SAN的访问权限。 根据SAN解决scheme和使用的iSCSI客户端,当混合stream量时,您可能会期待各种有趣的行为。 当然,它也可以没有任何问题地运行,但通常只会持续到你们的同事都休假的那一天,突然间所有的地狱都会崩溃。

在默认networking中有iSCSI SAN系统时的另一个问题是:某人可能使用分配给您的SAN节点的IP地址。 这可能不会在意外发生,但有人试图让你或公司陷入困境,可以扫描你的networking,发现SAN,并使用任何IP设备,让你的SAN神奇地消失。