我正在寻找将 BladeCenter 管理模块与刀片和其他服务器放在同一网络上或放在单独网络上的建议和理由。
配置信息
- IBM 刀片中心(MTM 8677-2XX)
- 三个 HS20 波德斯
- 两个管理模块(不是高级管理模块
- 刀片和管理模块的静态 IP
答案1
在这一点上我不同意丹的观点。
将管理网络与生产网络隔离有两个原因。
- 安全性。通常,您通过管理网络传输流量,该网络比生产网络中的流量更敏感和更可信。我并不完全相信这是建立管理网络的充分理由。例如,如果您正在执行 SNMPv2,则将这些内容放在完全独立的链路/网络上会有所帮助。
- 您的管理网络不应被路由,并且您应该具有带外访问权限。这样,如果您对生产网络做了一些事情导致其无法工作或工作效果很差,您仍然可以访问所有设备。如果您搞砸了路由器 ID 或防火墙规则,或者正在处理广播风暴,这非常方便...
在我看来,管理网络的可靠性方面(原因 2)是主要理由。
答案2
这样做只有一个令人信服的理由 -安全。
将所有管理设备(包括任何其他交换机和 KVM-IP 硬件)放入单独的网络意味着它们远离您的公共生产网络。这可以防止管理流量暴露,并允许您实施不同的访问策略。