Por que o tráfego iscsi SAN deve ser isolado? Estou tentando explicar ao meu funcionário da rede por que devemos isolar o tráfego.
Por que o tráfego iscsi SAN deve ser isolado? Estou tentando explicar ao meu funcionário da rede por que devemos isolar o tráfego.
Respostas:
Porque:
Eu provavelmente poderia listar mais razões, mas acho que é suficiente para ter uma idéia. Não misture tráfego iSCSI com qualquer outro tipo de tráfego nas mesmas portas. Se você tiver comutadores decentes, vá em frente e compartilhe a estrutura do comutador com outro tráfego, mas mantenha o iSCSI em portas separadas em VLANs separadas.
Como isso não é permitido, o tráfego regular afeta o tráfego de armazenamento, o que é uma má idéia, pois significa que o download de um usuário pode atrasar uma leitura ou gravação importante.
Você não deseja que efeitos colaterais do tráfego atrapalhem o seu acesso à SAN. Temos um pequeno ambiente VMWare VSphere, no qual inicialmente tivemos tráfego VMotion e iSCSI passando pelos mesmos comutadores na mesma rede. Adaptadores de rede diferentes, mas a mesma rede. Um bug no ESXi 5.0 fazia os hosts perderem aleatoriamente o acesso à SAN iSCSI sempre que uma ação VMotion mais longa que usava mais de 1 adaptador de rede estava ativa. Dependendo da solução SAN e dos clientes iSCSI usados, você pode esperar todo tipo de comportamento engraçado ao misturar tráfego. É claro que também pode funcionar sem nenhum problema, mas isso geralmente dura apenas até aquele dia em que seus colegas estão de férias e de repente o inferno se abre.
Outro problema quando você tem sistemas SAN iSCSI em sua rede padrão: alguém pode usar um endereço IP atribuído ao seu nó SAN. Provavelmente isso não aconteceria por acidente, mas alguém que tentasse causar problemas para você ou a empresa poderia verificar sua rede, descobrir a SAN e usar qualquer dispositivo habilitado para IP para fazer sua SAN desaparecer magicamente.