Mesma rede ou diferente para o Módulo de Gerenciamento do BladeCenter

1

Estou procurando recomendações e razões para ter os Módulos de Gerenciamento do BladeCenter na mesma rede que os Blades e outros servidores ou em uma rede separada.

Informações de configuração

  • IBM BladeCenter (MTM 8677-2XX)
  • Três baldes HS20
  • Dois Módulos de Gerenciamento ( não os Módulos de Gerenciamento Avançado)
  • IPs estáticos para os Blades e os módulos de gerenciamento
por Matthew Rankin 10.12.2009 / 17:46

2 respostas

4

Eu discordo do dan aqui.

Existem duas razões para ter sua rede de gerenciamento segregada da sua rede de produção.

  1. segurança. Normalmente, você transmite tráfego pela rede do mgmt que é um pouco mais sensível e confiável do que o tráfego na rede de produção. Eu não estou 100% convencido de que este é um motivo suficiente para configurar uma rede de gerenciamento. Digamos, por exemplo, se você está fazendo SNMPv2, isso ajuda a ter essas coisas em um link / rede totalmente independente.
  2. sua rede de gerenciamento não deve ser roteada e você deve ter acesso fora da banda a ela. Dessa forma, se você fizer algo em sua rede de produção que não funcione ou funcione muito mal, ainda poderá acessar todos os seus dispositivos. Muito útil se você estragar um routerID ou uma regra de firewall ou estiver lidando com uma tempestade de transmissão ...

Na minha opinião, o aspecto da confiabilidade da rede de gerenciamento (razão 2) é a justificativa principal.

    
por 10.12.2009 / 18:22
0

Há apenas um motivo convincente para isso - segurança .

Colocar todos os seus dispositivos de gerenciamento, incluindo qualquer outro switch e hardware KVM-IP em uma rede separada, significa que eles estão longe de suas redes de produção públicas. Isso impede que o tráfego de gerenciamento seja exposto e permite que você aplique políticas diferentes para acesso.

    
por 10.12.2009 / 17:58