É desnecessária uma vlan para um servidor?

Navegue suas respostas
2

DETALHES

Estou pesquisando soluções de hospedagem na web no Japão. Com base em esta questão , um dos serviços disponíveis parece ser uma VLAN . Eu li sobre as vantagens de tal sistema para uma grande organização, mas não parece haver muita informação sobre configurações menores. Acho que isso significa que, para um servidor, é provável que seja desnecessário? Minha preocupação é que eu não sei quantos outros servidores estão na WAN, portanto, independentemente de quantos servidores eu usar uma VLAN, ainda assim será uma boa idéia.

INFORMAÇÕES DO SERVIDOR

Um servidor dedicado seria usado. Não seria virtualizado.

Minha pesquisa até agora

Com base nos comentários aqui , uma VLAN seria útil para atenuar esses problemas.

  • Um usuário em outro servidor pode, por engano ou de maneira mal-intencionada,
    atribuir um dos seus endereços IP ao servidor, resultando em um "IP duplicado" situação que causaria problemas de conectividade.

  • Um usuário em outro servidor poderia envenenar o cache de arp e potencialmente redirecionar o tráfego para bisbilhotar a comunicação pretendida para / do seu servidor. (mais tarde, na discussão, este ponto foi considerado irrealista.)

PERGUNTA

Vale a pena conseguir uma vlan para um servidor dedicado? Será mais fácil / o mesmo / mais difícil de gerenciar?

    
por TryHarder 10.11.2012 / 03:54

2 respostas

6

Não, isso é bom e até bastante comum quando você tem um site de colocation ou remoto com um único servidor. Por falar nisso, temos uma única VLAN para nossos backups, que atualmente é preenchida por um único servidor.

Se você estivesse pensando em segmentar uma VLAN em sua rede interna para um servidor, provavelmente seria um exagero (mas poderia não ser, dependendo do serviço que o servidor fornece e a justificativa para crie sua própria VLAN), mas nessa situação, eu definitivamente me certificaria de ter seu servidor em sua própria VLAN em seu site de hospedagem. Servirá basicamente para manter o tráfego do seu servidor isolado e separado do resto do tráfego na rede. Este parece ser um serviço estranho para me fornecer; por aqui é quase certo que cada cliente em um datacenter, hospedagem ou instalação de colocation terá [pelo menos uma VLAN privada.

Como você parece novo no conceito de VLANs, provavelmente deveria pensar nisso como se seu servidor tivesse sua própria sala privada no nível da camada de rede, em vez de ter que compartilhar uma sala com todos os outros servidores do cliente. (E talvez leia um pouco sobre o que é uma VLAN).

E, supondo que você não esteja alterando nada na VLAN, também não acrescentaria nenhuma sobrecarga de gerenciamento, portanto, não precisa se preocupar com isso. Ter VLANs diferentes na verdade serve para tornar o gerenciamento de rede mais fácil em uma configuração de rede complexa e maior.

    
por 10.11.2012 / 04:07
7

De uma perspectiva de provedor de hospedagem na Web, geralmente há algumas classes de serviço oferecidas:

  1. Hospedagem compartilhada
    Você e um monte de outras pessoas no mesmo servidor, sem isolamento real.
    Vocês estão todos na mesma rede (geralmente uma vLAN separada dos outros clientes do provedor).

  2. Virtual Private Server
    Semelhante a (1) acima, exceto que há isolamento entre você e os outros clientes na máquina. Do seu ponto de vista, parece que você tem seu próprio servidor, embora geralmente com limites de recursos estritos. Como acontece com (1), você geralmente é jogado em uma vLAN de "hospedagem" com todos os outros usuários do Virtual Private Server.

  3. Servidor dedicado (ou virtual) em uma rede comunitária
    Voltar antes de CIDR , é assim que os clientes de menor porte têm de hospedagem: o seu ISP lhe daria um intervalo de IP (digamos 10.0.0.50 -- 10.0.0.56 ) em uma rede maior ( 10.0.0.0/24 ), onde todos os outros clientes de menor porte estavam, e todos compartilham um roteador ( 10.0.0.1 ).
    É muito improvável que alguém ofereça isso a você nos dias de hoje - em grande parte, está fora de moda pelas razões que sua pesquisa revelou.

  4. Servidor dedicado (ou virtual) em uma vLAN
    Com o advento do CIDR , cada cliente recebe basicamente sua própria sub-rede atualmente (e seu próprio roteador virtual). Isso atenua os problemas apontados em sua pergunta e é mais fácil para o ISP / empresa de hospedagem gerenciar.

Do seu ponto de vista como usuário, não há muita diferença de gerenciamento - você estará configurando as configurações de rede do servidor com base nas instruções fornecidas pelo provedor de serviços de Internet. Será bastante óbvio quais das 4 possibilidades que descrevi acima, você tem sido o mesmo para cada um deles.

Os benefícios administrativos de segurança e de nível (ISP) geralmente significam que se você estiver colocando uma caixa física com alguém, você obterá uma vLAN própria (opção 4), mesmo que o ISP / Datacenter não seja t explicitamente dizendo isso.

    
por 10.11.2012 / 04:12

Tags

usando o NAS Server como servidor MySQL DB? Localiza arquivos / pastas que estão ocupando espaço em disco [duplicado]