在设置内部云时,建议的最佳做法似乎是使用单独的 L2 网络将数据流量与管理流量隔离。例如,参见OpenStack Quantum 文档)。
注意,这个管理网络用于协调各种云相关服务。它不是指使用 IPMI 之类的带外管理。
假设您有两个交换机,每个计算节点上有两个物理网卡,那么这种隔离很容易实现。但是,您也可以将交换机配置为链路聚合(又称绑定、中继),这可以防止其中一个交换机发生故障。在这种情况下,您可以使用 VLAN 来隔离网络。
使用物理“数据”交换机和“管理”交换机与链路聚合 + VLAN 相比有哪些优缺点?具体来说,除了设置交换机和计算主机以支持链路聚合和 VLAN 的复杂性之外,这种方法还有哪些缺点?
答案1
使用物理“数据”交换机和“管理”交换机与链路聚合 + VLAN 相比有哪些优缺点?具体来说,除了设置交换机和计算主机以支持链路聚合和 VLAN 的复杂性之外,这种方法还有哪些缺点?
我认为在这种情况下使用物理上分离的网络的唯一真正优势是概念上的简单性。有时,查看两个物理上分离的设备会更简单。我还可以想象,在某些情况下,出于法律或安全原因,您必须拥有物理上分离的网络。我的想法是,三个字母的机构需要单独的房间、基础设施和许可级别。
缺点有很多:价格是原来的两倍,占用的空间是原来的两倍,发生故障的硬件数量是原来的两倍,需要用物理复杂性来换取逻辑复杂性,而且可扩展性不强。
除非您有充分的理由需要为这些角色提供物理上离散的基础设施,否则最好使用 VLAN。