存储区域网络 – 为什么要隔离iscsi流量?

为什么要隔离iscsi SAN流量?我试图向我的网络人员解释为什么我们应该隔离流量.
最佳答案
因为:

>如果有人未经授权访问您的存储网络,将会发生非常非常糟糕的事情
>如果你的iSCSI流量没有分离,会发生非常非常糟糕的事情,并且有人发现在边缘交换机上使用STP拓扑结构是个好主意,整个网络和存储子系统的结果都会降低一旦
>如果不仔细进行iSCSI网络设计,将会发生非常非常糟糕的事情.将其保留在隔离的VLAN上会使得做一些愚蠢的事情变得更加困难,比如尝试通过路由器或防火墙传输iSCSI流量(iSCSI网络上不应该有任何路由器或防火墙)
>如果您的存储/虚拟化管理员想要实现巨型帧,并且您的网络管理员不想实现巨型帧,那么非常非常糟糕的事情会发生.在专用交换机上保持iSCSI分离可以防止这种情况发生.即使使用常规网络流量共享交换机也可以防止MTU不匹配,因为您只会增加具有iSCSI流量的交换机上的MTU – 而不是连接的交换机.

我可能列出更多的理由,但我认为这足以得到一个想法.不要将iSCSI流量与同一端口上的任何其他类型的流量混合使用.如果您有合适的交换机,那么请继续与其他流量共享交换机结构,但将iSCSI保留在不同VLAN中的不同端口上.

转载注明原文:存储区域网络 – 为什么要隔离iscsi流量? - 代码日志