Tại sao lưu lượng truy cập iscsi nên được cách ly?

Tại sao lưu lượng iscsi SAN nên được cách ly? Tôi đang cố gắng giải thích với anh chàng mạng của mình tại sao chúng ta nên cô lập lưu lượng.

Bởi vì:

• Những điều rất, rất tồi tệ sẽ xảy ra nếu ai đó truy cập trái phép vào mạng lưu trữ của bạn
• Những điều rất, rất tồi tệ sẽ xảy ra nếu bạn không tách rời lưu lượng iSCSI của mình và ai đó thấy rằng bạn nên tìm hiểu về cấu trúc liên kết STP ở một công tắc cạnh, với kết quả là toàn bộ mạng của bạn VÀ hệ thống lưu trữ của bạn bị hỏng ngay lập tức
• Những điều rất, rất tồi tệ sẽ xảy ra nếu thiết kế mạng iSCSI không được thực hiện cẩn thận. Giữ nó trên các Vlan bị cô lập sẽ khiến việc thực hiện một điều ngớ ngẩn trở nên khó khăn hơn nhiều, như cố gắng mang lưu lượng iSCSI qua bộ định tuyến hoặc tường lửa (không nên có bất kỳ bộ định tuyến hoặc tường lửa nào trên mạng iSCSI)
• Những điều rất, rất tồi tệ sẽ xảy ra nếu quản trị viên lưu trữ / ảo hóa của bạn muốn triển khai các khung jumbo và quản trị viên mạng của bạn không muốn triển khai các khung jumbo. Giữ iSCSI tách biệt trên các công tắc chuyên dụng sẽ ngăn điều này xảy ra. Ngay cả việc chia sẻ các công tắc với lưu lượng mạng thông thường cũng sẽ ngăn chặn MTU không khớp, vì bạn sẽ chỉ tăng MTU trên các công tắc có lưu lượng iSCSI - không phải các công tắc được kết nối.

Tôi có thể có thể liệt kê nhiều lý do hơn, nhưng tôi nghĩ rằng nó đủ để có một ý tưởng. Không trộn lẫn lưu lượng iSCSI với bất kỳ loại lưu lượng nào khác trên cùng một cổng. Nếu bạn có các công tắc tốt, hãy tiếp tục và chia sẻ kết cấu chuyển đổi với lưu lượng khác, nhưng giữ iSCSI trên các cổng riêng biệt trong các Vlan riêng biệt.

Bởi vì không làm như vậy cho phép lưu lượng truy cập thường xuyên ảnh hưởng đến lưu lượng lưu trữ, đó là một ý tưởng tồi vì điều đó có nghĩa là việc tải xuống của người dùng có thể trì hoãn việc đọc hoặc ghi quan trọng.

Bạn không muốn tác dụng phụ từ giao thông làm phiền truy cập SAN của bạn. Chúng tôi có một môi trường VMWare VSphere nhỏ, lúc đầu chúng tôi có cả lưu lượng VMotion và iSCSI đi qua cùng một công tắc trên cùng một mạng. Bộ điều hợp mạng khác nhau, nhưng cùng một mạng. Một lỗi trong ESXi 5.0 đã khiến các máy chủ ngẫu nhiên mất quyền truy cập vào iSCSI SAN bất cứ khi nào một hành động VMotion dài hơn sử dụng hơn 1 bộ điều hợp mạng được kích hoạt. Tùy thuộc vào giải pháp SAN và các máy khách iSCSI được sử dụng, bạn có thể mong đợi tất cả các loại hành vi hài hước khi bạn kết hợp lưu lượng truy cập. Tất nhiên nó có thể chạy mà không có vấn đề gì, nhưng điều đó thường chỉ kéo dài cho đến một ngày khi các đồng nghiệp của bạn đang trong kỳ nghỉ và đột nhiên tất cả địa ngục tan vỡ.

Một vấn đề khác khi bạn có các hệ thống iSCSI SAN trong mạng mặc định của mình: ai đó có thể sử dụng địa chỉ IP được gán cho nút SAN của bạn. Điều đó có thể sẽ không xảy ra do tai nạn, nhưng ai đó đang cố gắng khiến bạn hoặc công ty gặp rắc rối có thể quét mạng của bạn, khám phá SAN và sử dụng bất kỳ thiết bị hỗ trợ IP nào để làm cho SAN của bạn biến mất một cách kỳ diệu.