DHCP para data center

Eu voto não. Permita-me enumerar minhas razões.

1: Confiabilidade.
Ter cada máquina servidor baseada no dhcp para ter sua pilha de rede funcionando corretamente adiciona outra falha em potencial. Em um ambiente de servidor, onde você está tentando o máximo possível para atingir a máxima disponibilidade, adicionar outra parte móvel não é uma boa ideia

2: Segurança
O DHCP essencialmente entrega qualquer um que conecte ao switch uma concessão válida. Sim, você pode especificar que apenas os MACs conhecidos obtenham concessões, e todos os outros são negados, mas um lugar melhor para isso são as VLANs dinâmicas.

3: Documentação
Ter um pool DHCP central que atribua endereços a qualquer momento é insano para um bloco de servidores. Atribuir um servidor a um IP específico via DHCP é menos insano, no sentido de que ter 3 elefantes cor-de-rosa imaginários te perseguindo é menos insano que 5.

4: Gestão
Não apenas para você ter que especificar no servidor DHCP a que cada máquina é atribuída, você tem que manter a documentação dela. E você precisa atualizar TODA a documentação a qualquer momento que algo mudar. Nova placa de rede? Atualizar documentação e servidor DHCP e DNS, etc.

Simples é melhor.

Em geral, o DHCP com reservas é o "melhor da raça" para gerenciamento de IP no datacenter, dependendo (é claro) das necessidades específicas do seu data center.

Prós:

O
• DHCP com reservas permite o gerenciamento centralizado do seu espaço de endereço. Um único local para os administradores referenciarem e editarem seu espaço de endereço sem necessariamente precisar referenciar o namespace (DNS). Isso é ótimo se seus administradores naturalmente "dividirem" tarefas na camada de rede.
• O DHCP pode fornecer a capacidade de atribuir dinamicamente recursos com o ip correto no espaço de endereço. Um servidor reinstalado vem com o IP correto imediatamente sem consulta.
• A alocação dinâmica é particularmente excelente para a rápida implementação do servidor, em que a automação lida com a maioria da instalação do sistema.

Contras:

• Provedores DHCP um ponto de falha que pode impedir o acesso à rede. (É particularmente desagradável se alguém esquece de diminuir o tempo limite para o cliente dhcp.)
• O design de rede deve considerar o tráfego de transmissão DHCP. Isso pode complicar o roteamento e fornecer outro nível de possível falha no acesso à rede.
• Gerenciar DNS e DHCP separadamente é considerado pesado por alguns.
• Uma atribuição de DHCP com falha pode resultar na criação da rede, firewalls e roteadores devem ser preparados adequadamente.

Muito raramente é aconselhável executar o DHCP em um centro de dados sem reservas, embora algumas combinações sejam apropriadas. Em muitas configurações, os "Contras" para DHCP com reservas acabam sendo não-problemas (se o roteador pode tirar o DHCP, bem, os servidores não são acessíveis de qualquer maneira, etc). Também é comumente uma decisão em relação ao tamanho. Um datacenter com centenas ou milhares de servidores com implementações freqüentes e reinstalação certamente usará algum DHCP, mesmo que seja apenas para teste / implantação. Um datacenter com alguns servidores provavelmente ficará bem com tudo estaticamente atribuído.

A exceção somente para não executar o DHCP no datacenter é esta:

DHCP em uma VLAN de construção DEDICATED para que você possa inicializar o PXE em novos servidores depois de organizá-los na imagem.

Não há outra boa razão para ter o DHCP em execução em um datacenter, como já foi apontado tão bem por todos os outros.

Pessoalmente, acredito que o DHCP está bem em um data center, se estiver usando o espaço de endereço compartilhado. O DHCP não significa realmente que tenha que ser endereços dinâmicos; eles podem ser consertados.

Desde que você forneça servidores DHCP redundantes (failover de DHCP) para que o DHCP esteja sempre disponível, as coisas devem ficar bem.

As pessoas achavam que deixar as portas do switch para velocidades de seleção automática e duplex era uma má ideia, e agora não conheço ninguém que passe o tempo configurando um switch como esse.

Por que as pessoas estão tão preocupadas com o DHCP no data center?

• O DHCP torna o gerenciamento mais fácil
• No mundo do MS, pelo menos, o DHCP é muito confiável
• Se estiver preocupado, verifique se é a única carga de trabalho no servidor DHCP
• Entenda como os leases funcionam. Um servidor DHCP inativo está longe de ser um desastre, os clientes (incluindo servidores) continuarão a trabalhar
• Existem várias maneiras de tornar o MS DHCP altamente disponível, documentado e suportado pelo MS
• Use reservas, concorde que, em geral, você não deseja que as cargas de trabalho do servidor tenham endereços atribuídos dinamicamente
• DHCP, DDNS e Active Directory todos juntos bem
• Esses tópicos são abordados principalmente em outras postagens aqui
• Parece haver muita emoção neste debate aqui e em outros fóruns. Por quê? Nem é "certo" ou "errado" e até mesmo uma solução híbrida pode ser usada. O tamanho da sua infraestrutura, a quantidade de alterações, a maturidade operacional da sua organização, o seu apetite ou aversão ao risco, os seus níveis de serviço, os seus níveis de pessoal, etc, etc., contribuem para estas coisas

Isenção de responsabilidade - Implementei o DHCP no data center e não tive problemas quando era gerente de infraestrutura, mas agora, como consultor de muitos clientes, não o faria. Tudo depende ....

O seguinte é copiado do MS. Pense nisso e pense em por que você se preocupa tanto com o DHCP no data center:

Se os clientes receberem alocações de endereço de um servidor DHCP, é importante poder prever como eles serão afetados por qualquer tempo de inatividade do servidor DHCP. Em geral, quanto maior o período de concessão, menores serão os efeitos se o período de inatividade do DHCP permanecer curto. Por exemplo, se os períodos de concessão do cliente forem definidos como o padrão de 8 dias, os clientes não tentarão renovar o contrato até que 50% desse período (4 dias) tenha expirado. Se o servidor DHCP original estiver indisponível no momento, o cliente continuará com esse endereço concedido até 87,5% do período de concessão (7 dias) e tentará renová-lo com qualquer servidor DHCP. Com os clientes tentando renovar após 4 dias, mesmo que o servidor DHCP permanecesse indisponível por 2 dias, os clientes não atingiriam o estado de religação de 87,5%. Portanto, você normalmente não precisa se preocupar com qualquer interrupção que esteja dentro de 25% da duração da concessão. Da mesma forma, quanto menor o tempo de concessão, menor o tempo disponível para recuperar o servidor DHCP.

É ... bom para PCs clientes no escritório ao lado de um data center ...

... impressoras também, se você precisar ...

... mas não, ainda é uma má ideia para servidores, pelo menos para produção - talvez em um ambiente de desenvolvimento / teste, eu acho, ou para VPSs se você não tivesse outra escolha.