Назад | Перейти на главную страницу

DHCP для дата-центра

Может ли кто-нибудь рассказать о плюсах и минусах использования DHCP в центре обработки данных?

Я знаю, что это обычно табу, но, может быть, были какие-то разработки, которые решают указанные проблемы?

Спасибо.

Я голосую против. Позвольте мне перечислить мои причины.

1: Надежность.
Если каждая серверная машина полагается на dhcp для правильной работы своего сетевого стека, это добавляет еще одну потенциальную ошибку. В серверной среде, где вы изо всех сил пытаетесь достичь максимальной доступности, добавление еще одной подвижной части - не лучшая идея.

2: Безопасность
По сути, DHCP выдает любому, кто подключается к коммутатору, действительную аренду. Да, вы можете указать, что только известные MAC получают в аренду, а всем остальным будет отказано, но лучшее место для этого - динамические VLAN.

3: Документация
Наличие центрального пула DHCP, который волей-неволей назначает адреса, безумие для серверного блока. Назначение серверу определенного IP-адреса через DHCP менее безумно, в том смысле, что преследование трех воображаемых розовых слонов менее безумно, чем 5.

4: Управление
Вы должны не только указать на DHCP-сервере, что назначено каждой машине, но и вести соответствующую документацию. И вы должны обновлять ВСЮ документацию каждый раз, когда что-то меняется. Новая сетевая карта? Обновите документацию и DHCP-сервер, и DNS и т. Д.

Чем проще, тем лучше.

Вообще говоря, DHCP с резервированием является «лучшим в своем классе» для управления IP в центре обработки данных, в зависимости (конечно) от конкретных потребностей вашего центра обработки данных.

Плюсы:

  • DHCP с резервированием позволяет централизованно управлять вашим адресным пространством. Единое место, где администраторы могут ссылаться и редактировать ваше адресное пространство без необходимости ссылаться на пространство имен (DNS). Это особенно хорошо, если ваши администраторы естественным образом «разделяют» обязанности на сетевом уровне.
  • DHCP может предоставить возможность динамически назначать ресурсы с правильным IP-адресом в адресном пространстве. Переустановленный сервер сразу же получает правильный IP без консультации.
  • Динамическое размещение особенно хорошо подходит для быстрого развертывания серверов, когда автоматизация выполняет большую часть установки системы.

Минусы:

  • DHCP предоставляет точку отказа, которая может предотвратить доступ к сети. (Это особенно неприятно, если кто-то забудет уменьшить тайм-аут для DHCP-клиента.)
  • При проектировании сети необходимо учитывать широковещательный трафик DHCP. Это может усложнить маршрутизацию и обеспечить еще один уровень потенциального отказа для доступа к сети.
  • Некоторые считают раздельное управление DNS и DHCP обременительным.
  • Неудачное назначение DHCP может привести к созданию сети, поэтому межсетевые экраны и маршрутизаторы должны быть подготовлены соответствующим образом.

Очень редко имеет смысл запускать DHCP в центре обработки данных без оговорок, хотя некоторое сочетание уместно. Во многих настройках "Минусы" для DHCP с резервированием в конечном итоге не вызывают проблем (если маршрутизатор может отключить DHCP, серверы в любом случае недоступны и т. Д.). Это также обычно решение относительно размера. Центр обработки данных с сотнями или тысячами серверов с частым развертыванием и переустановкой обязательно будет использовать DHCP, даже если это только для тестирования / развертывания. В центре обработки данных с несколькими серверами, скорее всего, все будет в порядке со статическим назначением.

В только Исключением из того, что DHCP не работает в центре обработки данных, является следующее:

DHCP на ПРЕДАННЫЙ создайте VLAN, чтобы вы могли загружать новые серверы с помощью PXE после того, как вы установите их для их образа.

Нет другой веской причины для того, чтобы DHCP работал в центре обработки данных, как уже было так хорошо указано всеми остальными.

Я лично считаю, что DHCP подходит для центров обработки данных, если используется общее адресное пространство. DHCP на самом деле не означает, что это должны быть динамические адреса; их можно исправить.

Пока вы предоставляете резервные DHCP-серверы (аварийное переключение DHCP), чтобы DHCP всегда был доступен, все должно быть в порядке.

Раньше люди думали, что оставлять порты коммутатора для автоматического выбора скорости и дуплексного режима - плохая идея, а теперь я не знаю никого, кто бы тратил время на настройку такого коммутатора.

Почему люди так беспокоятся о DHCP в дата-центре?

  • DHCP упрощает управление
  • По крайней мере, в мире MS DHCP очень надежен
  • Если вы беспокоитесь, убедитесь, что это единственная рабочая нагрузка на DHCP-сервере.
  • Понять, как работает аренда. Отказ DHCP-сервера - это далеко не катастрофа, клиенты (включая серверы) будут продолжать работать.
  • Существует ряд способов сделать MS DHCP высокодоступным, которые документированы и поддерживаются MS.
  • Используйте резервирование, согласитесь с тем, что в целом вы не хотите, чтобы рабочие нагрузки сервера имели динамически назначаемые адреса
  • DHCP, DDNS и Active Directory прекрасно сочетаются друг с другом
  • Эти темы в основном рассматриваются в других публикациях здесь
  • Похоже, эта дискуссия здесь и на других форумах вызывает много эмоций. Зачем? Ни то, ни другое не является «правильным» или «неправильным», и даже нельзя использовать гибридное решение. Размер вашей инфраструктуры, количество изменений, операционная зрелость вашей организации, ваш аппетит или неприязнь к риску, ваш уровень обслуживания, уровень вашего персонала и т. Д. И т. Д. - все это влияет на эти факторы.

Заявление об отказе от ответственности - я реализовал DHCP в центре обработки данных, и у меня не было проблем, когда я был менеджером инфраструктуры, но теперь, как консультант для многих клиентов, я бы не стал этого делать. Все это зависит ....

Следующее скопировано из MS. Подумайте об этом и подумайте, почему вы так беспокоитесь о DHCP в центре обработки данных:

Если клиенты получают адреса от DHCP-сервера, важно иметь возможность предсказать, как на них повлияет любой простой DHCP-сервера. В целом, чем дольше период аренды, тем меньше будут последствия, если время простоя DHCP останется коротким. Например, если для клиентских периодов аренды установлено значение по умолчанию 8 дней, клиенты не будут пытаться продлить аренду до тех пор, пока не истечет 50 процентов этого периода (4 дня). Если исходный DHCP-сервер недоступен в это время, клиент продолжает использовать этот арендованный адрес до 87,5% срока аренды (7 дней), а затем пытается продлить с помощью любого DHCP-сервера. Если клиенты пытаются продлить подписку через 4 дня, даже если DHCP-сервер останется недоступным в течение 2 дней, клиенты не достигнут 87,5-процентного состояния повторного связывания. Таким образом, обычно не нужно беспокоиться о сбоях в работе, которые не превышают 25% срока аренды. Точно так же, чем короче время аренды, тем короче время, доступное для восстановления DHCP-сервера.

Эм ... это хорошо для клиентских ПК в офисе рядом с дата-центром ...

... принтеры тоже, если нужно ...

... но нет, все еще плохая идея для серверов, по крайней мере, производственных - возможно, в среде разработки / тестирования, я думаю, или для VPS, если у вас не было другого выбора.