Может ли кто-нибудь рассказать о плюсах и минусах использования DHCP в центре обработки данных?
Я знаю, что это обычно табу, но, может быть, были какие-то разработки, которые решают указанные проблемы?
Спасибо.
Я голосую против. Позвольте мне перечислить мои причины.
1: Надежность.
Если каждая серверная машина полагается на dhcp для правильной работы своего сетевого стека, это добавляет еще одну потенциальную ошибку. В серверной среде, где вы изо всех сил пытаетесь достичь максимальной доступности, добавление еще одной подвижной части - не лучшая идея.
2: Безопасность
По сути, DHCP выдает любому, кто подключается к коммутатору, действительную аренду. Да, вы можете указать, что только известные MAC получают в аренду, а всем остальным будет отказано, но лучшее место для этого - динамические VLAN.
3: Документация
Наличие центрального пула DHCP, который волей-неволей назначает адреса, безумие для серверного блока. Назначение серверу определенного IP-адреса через DHCP менее безумно, в том смысле, что преследование трех воображаемых розовых слонов менее безумно, чем 5.
4: Управление
Вы должны не только указать на DHCP-сервере, что назначено каждой машине, но и вести соответствующую документацию. И вы должны обновлять ВСЮ документацию каждый раз, когда что-то меняется. Новая сетевая карта? Обновите документацию и DHCP-сервер, и DNS и т. Д.
Чем проще, тем лучше.
Вообще говоря, DHCP с резервированием является «лучшим в своем классе» для управления IP в центре обработки данных, в зависимости (конечно) от конкретных потребностей вашего центра обработки данных.
Плюсы:
Минусы:
Очень редко имеет смысл запускать DHCP в центре обработки данных без оговорок, хотя некоторое сочетание уместно. Во многих настройках "Минусы" для DHCP с резервированием в конечном итоге не вызывают проблем (если маршрутизатор может отключить DHCP, серверы в любом случае недоступны и т. Д.). Это также обычно решение относительно размера. Центр обработки данных с сотнями или тысячами серверов с частым развертыванием и переустановкой обязательно будет использовать DHCP, даже если это только для тестирования / развертывания. В центре обработки данных с несколькими серверами, скорее всего, все будет в порядке со статическим назначением.
В только Исключением из того, что DHCP не работает в центре обработки данных, является следующее:
DHCP на ПРЕДАННЫЙ создайте VLAN, чтобы вы могли загружать новые серверы с помощью PXE после того, как вы установите их для их образа.
Нет другой веской причины для того, чтобы DHCP работал в центре обработки данных, как уже было так хорошо указано всеми остальными.
Я лично считаю, что DHCP подходит для центров обработки данных, если используется общее адресное пространство. DHCP на самом деле не означает, что это должны быть динамические адреса; их можно исправить.
Пока вы предоставляете резервные DHCP-серверы (аварийное переключение DHCP), чтобы DHCP всегда был доступен, все должно быть в порядке.
Раньше люди думали, что оставлять порты коммутатора для автоматического выбора скорости и дуплексного режима - плохая идея, а теперь я не знаю никого, кто бы тратил время на настройку такого коммутатора.
Почему люди так беспокоятся о DHCP в дата-центре?
Заявление об отказе от ответственности - я реализовал DHCP в центре обработки данных, и у меня не было проблем, когда я был менеджером инфраструктуры, но теперь, как консультант для многих клиентов, я бы не стал этого делать. Все это зависит ....
Следующее скопировано из MS. Подумайте об этом и подумайте, почему вы так беспокоитесь о DHCP в центре обработки данных:
Если клиенты получают адреса от DHCP-сервера, важно иметь возможность предсказать, как на них повлияет любой простой DHCP-сервера. В целом, чем дольше период аренды, тем меньше будут последствия, если время простоя DHCP останется коротким. Например, если для клиентских периодов аренды установлено значение по умолчанию 8 дней, клиенты не будут пытаться продлить аренду до тех пор, пока не истечет 50 процентов этого периода (4 дня). Если исходный DHCP-сервер недоступен в это время, клиент продолжает использовать этот арендованный адрес до 87,5% срока аренды (7 дней), а затем пытается продлить с помощью любого DHCP-сервера. Если клиенты пытаются продлить подписку через 4 дня, даже если DHCP-сервер останется недоступным в течение 2 дней, клиенты не достигнут 87,5-процентного состояния повторного связывания. Таким образом, обычно не нужно беспокоиться о сбоях в работе, которые не превышают 25% срока аренды. Точно так же, чем короче время аренды, тем короче время, доступное для восстановления DHCP-сервера.
Эм ... это хорошо для клиентских ПК в офисе рядом с дата-центром ...
... принтеры тоже, если нужно ...
... но нет, все еще плохая идея для серверов, по крайней мере, производственных - возможно, в среде разработки / тестирования, я думаю, или для VPS, если у вас не было другого выбора.