web-dev-qa-db-ja.com

BladeCenter管理モジュールの同じまたは異なるネットワーク

BladeCenter管理モジュールをBladesや他のサーバーと同じネットワーク上に配置するか、別のネットワーク上に配置するための推奨事項と理由を探しています。

構成情報

  • IBM BladeCenter(MTM 8677-2XX)
  • 3つのHS20バルデス
  • 2つの管理モジュール(not Advanced Management Modules)
  • ブレードと管理モジュールの両方の静的IP
networkingbladecenterblade-server
1
Matthew Rankin

私はここでダンに同意しません。

管理ネットワークを本番ネットワークから分離する理由は2つあります。

  1. セキュリティ。通常、本番ネットワークのトラフィックよりも少し機密性が高く信頼できるmgmtネットワークを介してトラフィックを渡します。これが管理ネットワークを設定する十分な理由であると私は100%確信していません。たとえば、SNMPv2を実行している場合、完全に独立したリンク/ネットワーク上にこのようなものを配置すると便利です。
  2. 管理ネットワークはルーティングされるべきではなく、帯域外アクセスが必要です。そうすれば、本番ネットワークに何かをして機能しなくなったり、機能が非常に悪くなったりした場合でも、すべてのデバイスにアクセスできます。 routerIDまたはファイアウォールルールを台無しにしたり、ブロードキャストストームを処理している場合に非常に便利です...

私の意見では、管理ネットワークの信頼性の側面(理由2)が主な理由です。

4
chris

そうするための説得力のある理由が1つだけあります--security

他のスイッチやKVM-IPハードウェアを含むすべての管理デバイスを個別のネットワークに配置することは、それらがパブリックプロダクションネットワークから遠く離れていることを意味します。これにより、管理トラフィックが公開されるのを防ぎ、アクセスにさまざまなポリシーを適用できます。

0
Dan Carley