数据中心的 DHCP

我投反对票。请允许我列举我的理由。

1：可靠性。
让每台服务器都依赖 dhcp 才能正确启动其网络堆栈，这又增加了一个潜在的故障。在服务器环境中，您会尽可能地努力实现最大可用性，因此添加另一个移动部件并不是一个好主意

2：安全性
DHCP 本质上是向接入交换机的任何人提供有效租约。是的，您可以指定只有已知的 MAC 才能获得租约，而其他所有人都会被拒绝，但更好的做法是动态 VLAN。

3：文档
对于服务器块来说，拥有一个可以随意分配地址的中央 DHCP 池是疯狂的。通过 DHCP 为服务器分配特定 IP 并不那么疯狂，就像让 3 头想象中的粉红色大象追赶你比让 5 头大象追赶你更不疯狂一样。

4：管理
您不仅需要在 DHCP 服务器中指定每台机器的分配，还必须保留相关文档。而且，一旦发生任何变化，您就必须更新所有文档。新网卡？更新文档、DHCP 服务器和 DNS 等。

越简单越好。

一般而言，带预留的 DHCP 是数据中心 IP 管理的“最佳选择”，当然，这取决于数据中心的特定需求。

优点：

• 带预留的 DHCP 允许集中管理您的地址空间。管理员可以在一个地方引用和编辑您的地址空间，而不必引用命名空间 (DNS)。如果您的管理员在网络层自然“分工”，那么这尤其有用。
• DHCP 可以提供在地址空间中动态分配具有正确 IP 的资源的能力。重新安装的服务器无需协商即可立即获得正确的 IP。
• 动态分配对于快速服务器部署尤其有用，其中自动化处理大部分系统安装。

缺点：

• DHCP 提供程序存在一个故障点，可能会阻止网络访问。（如果忘记降低 DHCP 客户端的超时时间，情况会特别糟糕。）
• 网络设计必须考虑 DHCP 广播流量。这会使路由复杂化，并为网络访问提供另一层潜在故障。
• 有些人认为分别管理 DNS 和 DHCP 很麻烦。
• DHCP 分配失败可能导致创建 169 网络，应适当准备防火墙和路由器。

在数据中心中运行不带预留的 DHCP 很少是明智的，尽管某种混合是合适的。在许多设置中，带预留的 DHCP 的“缺点”最终都不是问题（如果路由器可以取消 DHCP，那么服务器无论如何都无法访问，等等）。这通常也是关于规模的决定。一个拥有数百或数千台服务器且经常部署和重新安装的数据中心肯定会使用一些 DHCP，即使它仅用于测试/部署。一个拥有几台服务器的数据中心很可能对静态分配的所有内容都没有问题。

这仅有的数据中心不运行 DHCP 的例外情况是：

DHCP 上的投入的构建 VLAN，以便您可以在将新服务器架设到机架并对它们进行映像处理后通过 PXE 启动它们。

正如其他人已经指出的那样，在数据中心运行 DHCP 没有其他好的理由。

人们为何如此担心数据中心的 DHCP？

• DHCP 使管理更加简单
• 至少在 MS 世界中，DHCP 非常可靠
• 如果担心，请确保它是 DHCP 服务器上唯一的工作负载
• 了解租约的工作原理。DHCP 服务器停机远非灾难，客户端（包括服务器）将继续工作
• 有多种方法可以使 MS DHCP 高度可用，这些方法均已记录并由 MS 支持
• 使用保留，同意一般来说你不希望服务器工作负载具有动态分配的地址
• DHCP、DDNS 和 Active Directory 完美结合
• 这些主题主要在此处的其他文章中介绍
• 这里和其他论坛上的这场辩论似乎引发了很大的情绪。为什么？没有“正确”或“错误”之分，甚至可以使用混合解决方案。基础设施的规模、变更量、组织的运营成熟度、风险偏好或厌恶程度、服务水平、人员配备水平等都是影响这些因素的因素

免责声明 - 当我担任基础设施经理时，我已经在数据中心实施了 DHCP，没有遇到任何问题，但现在作为许多客户的顾问，我不会这样做。一切都取决于……

以下内容摘自 MS。仔细思考一下，想想为什么你如此担心数据中心的 DHCP：

如果客户端从 DHCP 服务器获得地址分配，那么能够预测 DHCP 服务器停机对客户端的影响非常重要。一般来说，如果 DHCP 停机时间很短，租约期限越长，影响就越小。例如，如果客户端租约期限设置为默认的 8 天，则客户端不会尝试续订租约，直到租约期限的 50%（4 天）已过。如果原始 DHCP 服务器此时不可用，则客户端将继续使用此租约地址，直到租约期限的 87.5%（7 天），然后尝试使用任何 DHCP 服务器续订。如果客户端在 4 天后尝试续订，即使 DHCP 服务器在 2 天内不可用，客户端也不会达到 87.5% 的重新绑定状态。因此，您通常不必担心租约期限 25% 以内的任何中断。同样，租约时间越短，恢复 DHCP 服务器的时间就越短。