我正在寻找部署 iSCSI 存储网络的最佳实践或优点/缺点。
这两个选项是:
完全分离的 iSCSI 存储网络
专用交换机具有单独的 VLAN 用于存储,但其他方面都连接到生产网络。
通常推荐哪种方法?为什么?如果对此没有最佳实践的普遍共识,那么何时考虑每个选项比较合适?
答案1
我们使用相同的交换机来处理常规以太网流量和 iSCSI,没有任何问题。您只需确保常规以太网流量不会以任何方式影响 iSCSI 流量。现代 Cisco 交换机通常是线速的(例如带有 24gbps 主干网的 24 端口 1gbit 交换机),因此理论上您可以利用每个端口 1gbps 而不会受到任何影响。
如果您要共享交换机,那么有一个建议 - 确保您 100% 确信 iSCSI 流量确实到达您想要的交换机。我们之前的管理员在两个交换机之间有一个中继,并且将错误的网卡放在了错误的交换机上。最终结果是当该中继发生故障时发生了重大中断。
我的做法是限制端口。我们再次使用具有特定 VLAN 的 SAN 访问端口,在到 ESXi 的 trunkport 上,我们使用“switchport trunk allow vlan 123”等。上行链路也是如此,我们将 trunk 设置为不允许 iSCSI vlan,以 100% 确保 iSCSI 流量保持隔离。
编辑:哦,如果交换机正在执行 L3,则不要共享它们 - 至少不要与 2960 之类的接入交换机共享。您真的不想最终陷入 CPU 超负荷并杀死您的 ASIC 的情况。