Warum sollte der iscsi SAN-Verkehr isoliert werden? Ich versuche meinem Netzwerk-Mitarbeiter zu erklären, warum wir den Datenverkehr isolieren sollten.
Warum sollte der iscsi SAN-Verkehr isoliert werden? Ich versuche meinem Netzwerk-Mitarbeiter zu erklären, warum wir den Datenverkehr isolieren sollten.
Antworten:
Weil:
Ich könnte wahrscheinlich weitere Gründe auflisten, aber ich denke, es reicht aus, um eine Idee zu bekommen. Mischen Sie iSCSI-Verkehr nicht mit anderen Arten von Verkehr an denselben Ports. Wenn Sie über anständige Switches verfügen, teilen Sie die Switch-Struktur mit anderem Datenverkehr, lassen Sie iSCSI jedoch an separaten Ports in separaten VLANs.
Wenn Sie dies nicht tun, kann sich der reguläre Datenverkehr auf den Speicherdatenverkehr auswirken. Dies ist eine schlechte Idee, da der Download eines Benutzers beispielsweise ein wichtiges Lesen oder Schreiben verzögern kann.
Sie möchten nicht, dass Nebenwirkungen des Datenverkehrs Ihren SAN-Zugriff stören. Wir haben eine kleine VMWare VSphere-Umgebung, in der zunächst sowohl VMotion- als auch iSCSI-Datenverkehr über dieselben Switches im selben Netzwerk übertragen wurde. Unterschiedliche Netzwerkadapter, aber dasselbe Netzwerk. Ein Fehler in ESXi 5.0 führte dazu, dass die Hosts zufällig den Zugriff auf das iSCSI-SAN verloren, wenn eine längere VMotion-Aktion aktiv war, bei der mehr als ein Netzwerkadapter verwendet wurde. Abhängig von der SAN-Lösung und den verwendeten iSCSI-Clients können Sie beim Mischen des Datenverkehrs allerlei lustiges Verhalten erwarten. Natürlich kann es auch problemlos laufen, aber das dauert normalerweise nur bis zu dem einen Tag, an dem Ihre Kollegen alle im Urlaub sind und plötzlich die Hölle losbricht.
Ein weiteres Problem, wenn Sie iSCSI-SAN-Systeme in Ihrem Standardnetzwerk haben: Jemand könnte eine IP-Adresse verwenden, die Ihrem SAN-Knoten zugewiesen ist. Das würde wahrscheinlich nicht zufällig passieren, aber jemand, der versucht, Sie oder das Unternehmen in Schwierigkeiten zu bringen, könnte Ihr Netzwerk scannen, das SAN entdecken und jedes IP-fähige Gerät verwenden, um Ihr SAN auf magische Weise verschwinden zu lassen.