Tôi đang giới thiệu một máy chủ NFS mà tôi muốn chia sẻ với khách KVM trên các VLAN khác nhau. Tôi đang cố gắng tìm một giải pháp có thể tạo ra sự cân bằng tốt giữa chức năng, khả năng phục vụ, khả năng quan sát và bảo mật.Trong trường hợp này, tôi có ba KVM-Host được cấu hình như sau:
- Trái phiếu được tạo cho các NIC vật lý trên KVM-Host (4x 1GB trên mỗi NIC)
- Giao diện "vlanX" được tạo cho mỗi vlan trên tất cả các KVM-Host
- Cầu nối "brX" được tạo cho mỗi giao diện "vlanX".
- Tất cả các máy đều được kết nối với cùng một công tắc (Lớp 2)
- Bộ định tuyến có một liên kết GB duy nhất để chuyển đổi trung kế tất cả các VLAN.
Tư cách thành viên Vlan dựa trên tên máy chủ:
KVM1-Máy chủ: br10
KVM1-Khách: br20, br30, br40
KVM2-Máy chủ: br10
KVM2-Khách: br20, br30, br40
KVM3-Máy chủ: br10
KVM3-Khách: br20, br30, br40
Tư cách thành viên máy chủ dựa trên Vlan:
VLAN10: KVM1-Máy chủ, KVM2-Máy chủ, KVM3-Máy chủ
VLAN20: KVM1-Khách, KVM2-Khách, KVM3-Khách
VLAN30: KVM1-Khách, KVM2-Khách, KVM3-Khách
VLAN40: KVM1-Khách, KVM2-Khách, KVM3-Khách
Suy nghĩ của tôi về nơi đặt NAS:
- Đặt NAS trên VLAN10
- không thực sự vui mừng về việc có NAS trên vlan quản lý máy chủ.
- Tạo VLAN riêng cho NAS
- Có vẻ như là một cách dễ dàng để cô lập tài nguyên - giám sát hiện tại có thể dễ dàng quan sát việc sử dụng tài nguyên - tuy nhiên - điều này sẽ yêu cầu chi phí định tuyến đến và đi từ mỗi Vlan.
- Thêm NAS vào VLAN 20, 30, 40
- Khách có thể giao tiếp với nas trên cùng một vlan - ít chi phí mạng hơn? Tôi nghĩ rằng tôi nên xác thực giả định này bằng thử nghiệm.
- Sự kết hợp của 2 & 3.
- NAS sẽ được truy cập bởi các tài nguyên không có trong VLAN20,30,40 trên VLANX
- Khách có thể giao tiếp với NAS trên VLAN của chính họ.
Xin vui lòng cho tôi biết suy nghĩ của bạn! Tôi vẫn đang rất nỗ lực trong lĩnh vực này khi xuất thân từ nền tảng lập trình/nhà phát triển.
