Вопрос: Смешивание трафика SAN iSCSI с основным сетевым трафиком, я спрашиваю о проблемах?


Я настраиваю новую сеть, и у меня есть несколько вопросов, на которые мне трудно найти хорошие ответы о лучших практиках использования VLAN для разделения сетевого трафика сети и трафика iSCSI.

Коммутаторы для базовой сети - это порт Cisco 2450 3580X, выполняющий маршрутизацию 3-го уровня VLAN и три 3560x 48port. У меня есть 3-4 сервера, которые на SAN со средним числом 7-10 виртуальных машин на хост. Я перегружаю коммутаторы с таким количеством трафика? Мне лучше делать полностью выделенные коммутаторы для SAN?


5
2018-05-21 00:49


Источник




Ответы:


Да, вы просите о неприятностях. Чтобы получить хорошую производительность из iSCSI, вам нужно включить большие пакеты на коммутаторе. На 3560 вы можете установить только размер MTU для всего коммутатора, а не отдельных портов. Поэтому вам нужно установить более высокий MTU для всей сети, что может привести к большему количеству проблем, с которыми вам придется иметь дело.

В дополнение к этой проблеме вы добавляете большую сложность в очень критическую часть своей инфраструктуры. В дополнение к этому, вы вводите потенциальные уязвимости безопасности, поскольку переключение VLAN может представлять серьезную проблему, когда все не настроено правильно.

Вы также должны беспокоиться о производительности на коммутаторе. iSCSI очень чувствителен к проблемам производительности. Возможно, вы перегрузите коммутатор, выполнив как свою сеть, так и SAN.

Держитесь подальше от этого! Купите выделенный коммутатор для своей сети iSCSI, и вы не пожалеете.


4
2018-05-21 01:00



Мы запускаем iSCSI на общих сетевых адаптерах на своих собственных vLans и не испытываем никаких проблем и не сожалеем. Мы проводили много времени, тщательно планируя развертывание, чтобы обеспечить учет производительности, безопасности, доступности и роста. Имея надлежащие знания и планирование, вы можете делиться легко и эффективно, хотя вы правы, что его гораздо легче заглушить. - Chris S


В дополнение к тому, что говорили другие, вы должны иметь два коммутаторы для вашей сети хранения для резервирования, с многопутевой конфигурацией, так что на ваш сервер гипервизора есть два пути к вашей сети SAN. Эта конфигурация (в зависимости от гипервизора, лицензирования и т. Д.) Также позволяет балансировать нагрузку между путями в дополнение к высокой доступности.


5
2018-05-21 02:13





Как правило, лучше всего их разделить. Но это стоит больших денег.

Но только вы можете ответить, если вы перегружаете коммутаторы. Какая часть каждого порта используется? Каково использование процессора на коммутаторах? У вас достаточно резервов для обработки пиковой нагрузки?

Если вы каждый день нажимаете более 90% максимумов, тогда да. Если вы на 10%, то нет.

Любое место в середине будет зависеть от того, какой бюджет вы по сравнению с тем, насколько чувствительны данные к задержке.


3
2018-05-21 01:00





Отдельные коммутаторы - это лучшие конфигурации. Это, как было сказано, VLANS может абсолютно нормально работать. Даже если вы не можете включить jumbo-фреймы из-за проблемы, о которой говорил Джейсон Берг, с тремя хозяевами, я подозреваю, что все будет в порядке. Я бы поставил точку в том, чтобы фактически контролировать эти коммутаторы, чтобы увидеть влияние дополнительного трафика, чтобы вы знали, приближаетесь ли вы к их максимальному.


3
2018-05-21 01:39





В дополнение к тому, что уже упоминалось ранее, рекомендуется отключить однонаправленный штормовой контроль, что часто делается во всем мире. Это может вызвать проблемы для трафика без iSCSI.


1
2018-05-21 06:38