Por que o tráfego iscsi deve ser isolado?

Question

Por que o tráfego iscsi deve ser isolado?

#1 resposta do (21 votos)
#2 resposta do (6 votos)
#3 resposta do (1 votos)

8

Por que o tráfego iscsi SAN deve ser isolado? Estou tentando explicar para minha rede cara por que devemos isolar o tráfego.

iscsi storage-area-network

por Jeffery Jarrells 23.09.2014 / 16:31

3 respostas

Tags iscsi storage-area-network

Como aplicar corretamente o composto térmico à CPU? Usa um pequeno servidor privado virtual?

score 21 · Answer 1

Porque:

Muito, muito coisas ruins acontecerão se alguém obtiver acesso não autorizado à sua rede de armazenamento
Coisas muito, muito ruins acontecerão se você tiver seu tráfego iSCSI não separado, e alguém achar uma ótima ideia mexer na topologia STP em um comutador de borda, com o resultado de toda a sua rede E do seu subsistema de armazenamento de uma só vez
Muito, muito coisas ruins acontecerão se o projeto da rede iSCSI não for feito com cuidado. Mantê-lo em VLANs isoladas torna muito mais difícil fazer algo tolo, como tentar transportar tráfego iSCSI através de um roteador ou firewall (não deve haver nenhum roteador ou firewall em uma rede iSCSI)
Muito, muito coisas ruins acontecerão se o seu administrador de armazenamento / virtualização quiser implementar quadros jumbo, e seu administrador de rede não quiser implementar quadros jumbo. Manter o iSCSI separado em switches dedicados evitará que isso aconteça. Até mesmo o compartilhamento de switches com tráfego de rede regular impedirá a incompatibilidade de MTU, já que você só aumentaria o MTU nos switches que tem tráfego iSCSI - não nos switches conectados.

Eu provavelmente poderia listar mais motivos, mas acho que é o suficiente para ter uma ideia. Não misture o tráfego iSCSI com qualquer outro tipo de tráfego nas mesmas portas. Se você tiver switches decentes, vá em frente e compartilhe a estrutura do switch com outro tráfego, mas mantenha o iSCSI em portas separadas em VLANs separadas.

score 6 · Answer 2

Porque não fazer isso permite que o tráfego regular tenha impacto no tráfego de armazenamento, o que é uma má ideia, já que significa que o download de um usuário pode atrasar uma leitura ou uma gravação importante.

score 1 · Answer 3

Você não deseja que os efeitos colaterais do tráfego atrapalhem seu acesso à SAN. Temos um pequeno ambiente VMWare VSphere no qual, inicialmente, tínhamos tráfego VMotion e iSCSI passando pelos mesmos switches na mesma rede. Adaptadores de rede diferentes, mas a mesma rede. Um bug no ESXi 5.0 fez com que os hosts perdessem aleatoriamente o acesso à SAN iSCSI sempre que uma ação mais longa do VMotion que usasse mais de um adaptador de rede estivesse ativa. Dependendo da solução SAN e dos clientes iSCSI usados, você pode esperar todo tipo de comportamento engraçado ao misturar tráfego. É claro que pode funcionar sem qualquer problema também, mas isso geralmente só dura até aquele dia em que seus colegas estão de férias e de repente todo o inferno começa.

Outro problema quando você tem sistemas iSCSI SAN em sua rede padrão: alguém pode usar um endereço IP atribuído ao seu nó SAN. Isso provavelmente não aconteceria por acaso, mas alguém tentando colocar você ou a empresa em apuros poderia verificar sua rede, descobrir a SAN e usar qualquer dispositivo habilitado para IP para fazer com que sua SAN desaparecesse magicamente.