build立内部云时,build议的最佳做法似乎是使用单独的L2networking将数据stream量与pipe理stream量隔离。 例如,请参阅OpenStack Quantum文档中的图表)。
请注意,这个pipe理networking用于各种云相关服务的协调。 它并不是指使用类似IPMI的带外pipe理。
假设每个计算节点上有两个交换机和两个物理网卡,则此隔离易于实现。 但是,您也可以将交换机configuration为链路聚合(又称绑定,中继),以防止其中一台交换机发生故障。 在这种情况下,您可以使用VLAN来隔离networking。
使用物理“数据”交换机和“pipe理”交换机与链路聚合+ VLAN相关的权衡是什么? 尤其是,除了设置交换机和计算主机以支持链路聚合和VLAN的复杂性之外,这种方法的缺点是什么?
使用物理“数据”交换机和“pipe理”交换机与链路聚合+ VLAN相关的权衡是什么? 尤其是,除了设置交换机和计算主机以支持链路聚合和VLAN的复杂性之外,这种方法的缺点是什么?
我认为在这种情况下使用物理分立networking的唯一真正优势是概念上的简单。 有时看一下两个物理上分立的设备就简单多了。 我也可以想象,出于法律或安全的原因,有些情况下您需要拥有离散的networking。 我正在考虑需要单独的房间,基础设施和通关水平的三字母代理机构。
它的缺点是很多:成本是原来的两倍,占用两倍的空间,有两倍的硬件出现故障,为了复杂的物理交换逻辑上的复杂性,而且扩展性不好。
除非你有充分的理由需要这些angular色的物理分离基础设施,否则最好使用VLAN。