Tôi đã thiết lập một cụm nhỏ gồm một số máy chủ cùng với SAN. Các máy chủ đang chạy Ubuntu 20.04 LTS.
Sử dụng các hướng dẫn do nhà cung cấp cung cấp (tôi không thể tìm thấy nơi tôi đã đọc nó trước đây), họ đề xuất rằng các kết nối iSCSI giữa SAN và máy chủ phải được (hoặc có thể là "phải như vậy"?) Tách biệt khỏi bất kỳ lưu lượng ethernet nào. Do đó, tôi đã định cấu hình hai Vlan trên bộ chuyển mạch của mình -- một cho lưu lượng iSCSI và một cho lưu lượng ethernet giữa các máy chủ (không bật SAN).
Cho đến nay, nó có vẻ tốt. Giả sử Ethernet là 172.16.100.XXX/24 và iSCSI là 172.16.200.XXX/24. Cụ thể hơn, các địa chỉ trông giống như thế này:
| máy móc |
mạng ethernet |
iSCSI |
Ngoài ethernet cũng có? |
| máy chủ 1 |
172.16.100.1 |
172.16.200.1 |
Đúng |
| máy chủ 2 |
172.16.100.2 |
172.16.200.2 |
Đúng |
| máy chủ 3 |
172.16.100.3 |
172.16.200.3 |
Đúng |
| SAN |
không áp dụng |
172.16.200.4 |
Không |
Không ngạc nhiên, tôi có thể ssh giữa các máy chủ sử dụng một trong hai VLAN. Nghĩa là, từ máy chủ 2 đến máy chủ 1, tôi có thể thực hiện bất kỳ thao tác nào sau đây:
ssh 172.16.100.1ssh 172.16.200.1- ssh qua địa chỉ IP có thể nhìn thấy bên ngoài
Điều tôi lo lắng là liệu tôi có nên tách lưu lượng không phải iSCSI khỏi mạng con 172.16.200.X bằng các quy tắc tường lửa để cổng 22 (ssh) bị chặn trên tất cả các máy chủ hay không.
Tôi không quan tâm đến điều ngược lại -- SAN chỉ có trên VLAN 200. Nó không biết VLAN 100 tồn tại nên nó sẽ không đột ngột gửi lưu lượng iSCSI xuống VLAN đó.
Tôi đang sử dụng Hệ thống tệp cụm Oracle dường như sử dụng cổng 7777 - có lẽ tôi nên chặn tất cả các cổng trên Vlan để chỉ sử dụng cổng 7777? Việc có lưu lượng ethernet trên mạng iSCSI có tạo ra sự cố (độ trễ hoặc lỗi không?) Tôi nên biết?
Cảm ơn bạn!
