在研究是否应该将我们环境中的服务器更改为 DHCP 时,我读过一个大约 9 年前的帖子。
链接在这里。
如今看来大多数常见问题都可以相当容易地得到缓解。
- 拥有故障转移 DHCP 群集以实现冗余 - 使用 DHCP 保留 - 端口和网络安全来防止恶意 DHCP 服务器
看来静态人士和 DHCP 阵营之间确实存在分歧,我希望更好地了解双方。
您为服务器使用 DHCP 的原因有哪些?或者您选择不这样做的原因有哪些?
我觉得对于我们的环境(超过 500 台服务器且还在不断增长)来说,集中式网络管理和使用带预留的 DHCP 的可用性将带来巨大的好处。
答案1
为什么没有更多人将他们的服务器环境迁移到 DHCP?是不是因为这是一贯的做法,人们不喜欢改变?
显然我们无法知道为什么人们不动。我在这里回答是因为在我的职业生涯中,我曾多次与许多客户发生过这种“冲突”。
我是“DHCP 阵营”的一员。当客户没有足够的技能来争论时,我总是对 DHCP 感到满意。在我的 20 多年经验中,我遇到过许多 CTO 反对这种做法。
大多数时候,他们坚持认为这仍然是一个依赖关系。尽管存在任何冗余,尽管没有 DHCP,他们的服务器仍然处于运行状态,而客户端无法使用它们,但他们希望所有服务器都是静态的。
每次他们需要推广一条新路线时,他们的 ICT 人员仍然会打电话给我:“服务器 XYZ 没有连接到新子网。是防火墙的问题吗?”
我最终认为,我遇到的大多数经理只能看到“人们将少工作一分钟”,而不是“处理我的系统要花多少钱”。
对我来说没什么好争论的,微笑,工作,感谢。顾客永远是对的。
答案2
我认为集中式网络管理是一个巨大的优势,但这里有些人却坚决反对它。
我认为许多想要/需要集中管理的人已经转向配置管理(Ansible/Chef/Puppet/DSC/等)的方式。因此,单个计算机可能配置有静态地址。但该静态地址的分配是由某些配置管理工具完成的。
我还强烈质疑您的前提,即 DHCP 或其他动态地址分配方式未被使用。我认为数百种基于云的服务和本地云中的大多数都采用某种动态地址分配方法。也许不是 DHCP,而是某种动态分配。