这更多是关于 iSCSI 交换机设置的问题。
我有一个独立的 iSCSI 存储网络,其中包括 2ea 托管交换机和冗余设置。
我只需将管理 PC 连接到其中一个交换机,并在同一子网上设置适当的静态 IP。这样我就可以管理交换机和 NAS。
但我想从不同子网上的 LAN 网络管理这个 iSCSI 网络。
我认为我必须为 iSCSI 网络创建一个 VLAN,将 iSCSI 交换机上行链路连接到我的 LAN,并设置 VLAN 路由,以便我的计算机可以访问 iSCSI 网络。这只是正常的 VLAN 设置。假设是 VLAN 50。
在连接到 iSCSI NAS 的交换机端口上,我很确定我必须将交换机端口设置为 VLAN 50。我也可以将 iSCSI NAS 上的 NIC 启用为 VLAN 50(不确定这是否有必要)。
此时,我应该能够从我的 LAN 连接到 iSCSI NAS。
问题:连接到 ESXi 主机上的 iSCSI HBA 的端口怎么样?我是否也将端口 VLAN 设置为 50?
我不确定我是否在这个问题上走对了路。我知道 iSCSI 流量的最佳做法是隔离它们,而引入 VLAN 会降低交换性能。
但是我该如何管理 iSCSI NAS 和交换机呢?
谢谢您的任何评论。
更新:澄清一下,我想管理两件事 - iSCSI NAS 和交换机
iSCSI NAS -> 如果我在 iSCSI NAS 上有备用 NIC,那么我可以使用它进行管理,连接到我的 LAN。但我没有。
交换机 -> 我可以将交换机上的管理 IP 连接并设置到我的 LAN 子网。这样我就可以管理交换机并将 iSCSI 保留在其自己的子网上……无需 VLAN。这是一种安全的做法吗?
答案1
您应该通过专用管理端口来管理您的交换机和 NAS,无论它们通过哪种方式,或者您在管理 VLAN 上设置 nic/端口。
这将使管理流量保持“隔离”并处于 iscsi 流量的带外,并允许您在必要时远程更改 iscsi 网络,而无需物理地控制到交换机等。
答案2
在 ESXi 主机上创建虚拟机(可能是 vSphere 而不是 ESXi)。为虚拟机配置一个连接到管理或生产 LAN 的 NIC,并配置一个连接到 iSCSI LAN 的 NIC。通过 RDP 进入虚拟机并从那里管理 iSCSI 组件。