Mesma rede ou diferente para o Módulo de Gerenciamento do BladeCenter

Eu discordo do dan aqui.

Existem duas razões para ter sua rede de gerenciamento segregada da sua rede de produção.

1. segurança. Normalmente, você transmite tráfego pela rede do mgmt que é um pouco mais sensível e confiável do que o tráfego na rede de produção. Eu não estou 100% convencido de que este é um motivo suficiente para configurar uma rede de gerenciamento. Digamos, por exemplo, se você está fazendo SNMPv2, isso ajuda a ter essas coisas em um link / rede totalmente independente.
2. sua rede de gerenciamento não deve ser roteada e você deve ter acesso fora da banda a ela. Dessa forma, se você fizer algo em sua rede de produção que não funcione ou funcione muito mal, ainda poderá acessar todos os seus dispositivos. Muito útil se você estragar um routerID ou uma regra de firewall ou estiver lidando com uma tempestade de transmissão ...

Na minha opinião, o aspecto da confiabilidade da rede de gerenciamento (razão 2) é a justificativa principal.

Há apenas um motivo convincente para isso - segurança .

Colocar todos os seus dispositivos de gerenciamento, incluindo qualquer outro switch e hardware KVM-IP em uma rede separada, significa que eles estão longe de suas redes de produção públicas. Isso impede que o tráfego de gerenciamento seja exposto e permite que você aplique políticas diferentes para acesso.