Vă prezint un server NFS pe care aș dori să îl partajez cu oaspeții KVM pe diferite VLAN-uri. Încerc să găsesc o soluție care să atingă un echilibru bun între funcție, funcționalitate, observabilitate și securitate.În acest caz, am trei KVM-Host care sunt configurate după cum urmează:
- Legătură creată pentru NIC-urile fizice de pe KVM-Hosts (4x 1GB pe fiecare)
- Interfețe „vlanX” create pentru fiecare vlan pe toate gazdele KVM
- Poduri „brX” create pentru fiecare interfață „vlanX”.
- Toate mașinile sunt conectate la același comutator (Layer 2)
- Routerul are o singură legătură GB pentru a comuta între toate VLAN-urile.
Calitatea de membru VLAN bazată pe numele gazdei:
KVM1-gazdă: br10
KVM1-Invitați: br20, br30, br40
KVM2-Host: br10
KVM2-Invitați: br20, br30, br40
KVM3-Host: br10
KVM3-Invitați: br20, br30, br40
Calitatea gazdă bazată pe VLAN:
VLAN10: KVM1-Host, KVM2-Host, KVM3-Host
VLAN20: KVM1-Guests, KVM2-Guests, KVM3-Guests
VLAN30: KVM1-Guests, KVM2-Guests, KVM3-Guests
VLAN40: KVM1-Guests, KVM2-Guests, KVM3-Guests
Gândurile mele unde să pun NAS:
- Plasați NAS-ul pe VLAN10
- nu sunt cu adevărat încântat de a avea NAS pe un vlan de gestionare a gazdei.
- Creați un VLAN separat pentru NAS
- Pare o modalitate ușoară de a izola resursa - monitorizarea existentă ar putea observa cu ușurință utilizarea resurselor - totuși - acest lucru ar necesita suprasarcina de rutare către și de la fiecare VLAN.
- Adăugați NAS la VLAN 20, 30, 40
- Oaspeții pot comunica cu nas pe același vlan - mai puțină supraîncărcare a rețelei? Cred că ar trebui să validez această presupunere prin testare.
- Combinație de 2 și 3.
- NAS ar fi accesibil prin resurse care nu sunt în VLAN20,30,40 pe VLANX
- Oaspeții pot comunica cu NAS pe propriul lor VLAN.
Te rog sa imi spui la ce te gandesti! Încă îmi fac dinți în această zonă, venind dintr-un mediu de programare/dezvoltare.
