Я представляю сервер NFS, которым я хотел бы поделиться с гостями KVM в разных VLANS. Я пытаюсь найти решение, которое обеспечит хороший баланс между функциональностью, удобством обслуживания, наблюдаемостью и безопасностью.В этом случае у меня есть три KVM-хоста, которые настроены следующим образом:
- Бонд, созданный для физических сетевых карт на KVM-хостах (4x 1 ГБ на каждом)
- Интерфейсы "vlanX", созданные для каждого vlan на всех KVM-хостах
- Мосты "brX" созданы для каждого интерфейса "vlanX".
- Все машины подключены к одному коммутатору (уровень 2).
- Маршрутизатор имеет один гигабитный канал для коммутации всех VLAN.
Членство в VLAN на основе имени хоста:
KVM1-хост: br10
KVM1-Гости: br20, br30, br40
KVM2-хост: br10
KVM2-Гости: br20, br30, br40
KVM3-хост: br10
KVM3-Гости: br20, br30, br40
Членство в хосте на основе VLAN:
VLAN10: KVM1-хост, KVM2-хост, KVM3-хост
VLAN20: KVM1-гости, KVM2-гости, KVM3-гости
VLAN30: KVM1-гости, KVM2-гости, KVM3-гости
VLAN40: KVM1-гости, KVM2-гости, KVM3-гости
Мои мысли куда поставить NAS:
- Поместите NAS в VLAN10
- на самом деле не в восторге от наличия NAS в vlan управления хостом.
- Создайте отдельную VLAN для NAS
- Кажется, что это простой способ изолировать ресурс — существующий мониторинг легко мог бы наблюдать за использованием ресурсов — однако это потребовало бы накладных расходов на маршрутизацию в каждую сеть VLAN и из нее.
- Добавьте NAS в VLAN 20, 30, 40
- Гости могут связываться с NAS в одном и том же vlan — меньше накладных расходов на сеть? Я думаю, что я должен проверить это предположение с помощью тестирования.
- Сочетание 2 и 3.
- NAS будет доступен для ресурсов не в VLAN20,30,40 на VLANX
- Гости могут обмениваться данными с NAS в своей собственной сети VLAN.
Пожалуйста, поделись своими мыслями! Я все еще набираюсь опыта в этой области, исходя из опыта программирования/разработки.
