我正在设置一个戴尔6248结合以前使用的单独的开关。 我正在计划以下架构:
VLAN 1 – 外部stream量(每个服务器的公共接口连接到此)
VLAN 2 – 内部通信(通过GiGe的服务器到服务器 – 每个服务器的内部接口连接到这个networking,该networking是一个192.168.1。*范围
VLAN 3 – iSCSInetworking – 192.168.2。*范围(iSCSI参与服务器有一个连接到iSCSI设备的接口
VLAN 4 – iSCSI secondary / MPIOnetworking – 192.168.3。*(iSCSI参与服务器和iSCSI设备连接)
我的问题是在上面的情况,是否甚至需要将其中的任何一个分离成单独的VLAN,或交换机是否自动pipe理谁可以处理什么? 其次,如果public是自己的VLAN,VLAN 2,3,4是单个VLAN,还是192.168.1,192.168.2和192.168.3需要VLAN隔离?
谢谢
什么都不需要VLAN分离。
交换机不会自动执行除SWITCHstream量以外的任何操作。
这就是说,你的devise看起来非常好。 您正在隔离您的公共和私有stream量,并且正在隔离您的iSCSIstream量。
您可以将所有内部stream量(包括iSCSIstream量)放在单个VLAN上,但这不是build议的,不被认为是最佳实践。
第一; 我们现在也是这样。 我们正在使用Force10和Junipernetworking在云上构build新devise,并创build了7个或8个不同的VLAN。 这是因为我们正在计划这个networking背后的大量服务器,我们希望从基础开始保证networking的安全。
然而,我们以前的networking没有VLAN,我们通过使用dynamic防火墙规则和使用SDN方法编程交换机来保护iSCSI,本地和pipe理networking。 所以如果你能pipe理你不需要VLAN。 (据我所知,你的交换机不支持这个)
第二; 它完全取决于你把这些IP到不同的VLAN。 正如我上面提到的,如果你想要保护你的networking使用基本知识,或者如果你认为会有错误的使用networking,可能会产生问题,你应该这样做。
另一方面; 你也应该从pipe理视angular看待。 你制作的networking越是规范,未来的工作就越容易。 别忘了考虑为其他系统pipe理员devise学习曲线。 如果你是那里唯一的人,那么他就可以制作复杂的架构,但是如果你是一个系统pipe理员,那么你就应该考虑其他pipe理员。 另外,如果你的系统pipe理员是愚蠢的,我们应该再次创build一个不会给你造成问题的networking:)