iSCSIトラフィックを分離する必要があるのはなぜですか？

なぜなら：

• 誰かがあなたのストレージネットワークに不正アクセスした場合、非常に悪いことが起こります
• ISCSIトラフィックが分離されていない場合、非常に悪い事態が発生し、誰かがSTPトポロジをエッジスイッチでトポロジーで操作することをお勧めします）。ネットワークとストレージサブシステムが同時にダウンする
• ISCSIネットワークの設計を慎重に行わないと、非常に悪いことが起こります。分離されたVLANでそれを維持すると、ルーターまたはファイアウォール（iSCSIネットワーク上にルーターまたはファイアウォールがあってはならない）を介してiSCSIトラフィックを伝送しようとするなど、愚かなことを行うことがはるかに困難になります。
• ストレージ/仮想化管理者がジャンボフレームの実装を望んでおり、ネットワーク管理者がジャンボフレームの実装を望まない場合、非常に悪いことが起こります。専用スイッチでiSCSIを分離しておくと、これが発生しなくなります。スイッチを通常のネットワークトラフィックと共有しても、接続されているスイッチではなく、iSCSIトラフィックを持つスイッチのMTUのみを増加させるため、MTUの不一致が防止されます。

私はおそらくもっと多くの理由を挙げることができますが、アイデアを得るにはそれで十分だと思います。同じポートでiSCSIトラフィックを他の種類のトラフィックと混在させないでください。適切なスイッチがある場合は、先に進んでスイッチファブリックを他のトラフィックと共有しますが、iSCSIは別のVLANの別のポートに保持します。

そうしないと、通常のトラフィックがストレージトラフィックに影響を与える可能性があります。これは、ユーザーのダウンロードが重要な読み取りまたは書き込みを遅延させる可能性があることを意味するため、これは悪い考えです。

SAN=アクセスを妨害するトラフィックの副作用は必要ありません。最初は、同じネットワーク上の同じスイッチを通過するVMotionとiSCSIトラフィックの両方があった小さなVMWare VSphere環境があります。ネットワークアダプターは異なりますが、ネットワークは同じです。ESXi5.0のバグにより、複数のネットワークアダプターを使用する長いVMotionアクションがアクティブな場合は常に、ホストがiSCSIにランダムにアクセスできなくなりましたSAN SANソリューションと使用するiSCSIクライアントによって異なりますが、トラフィックを混在させると、あらゆる種類の面白い動作が期待できます。もちろん、問題なく実行することもできますが、通常は、その問題が発生するまでしか継続しません。同僚全員が休暇中の日で、突然すべての地獄が解けました。

ISCSIがある場合の別の問題SANデフォルトネットワークのシステム：誰かがあなたのSANノードに割り当てられたIPアドレスを使用する可能性があります。これはおそらく偶然には起こりません。 、しかしあなたや会社を困らせようとしている誰かがあなたのネットワークをスキャンし、SANを発見し、あなたのSAN姿を消す。