При настройке внутреннего облака рекомендуется изолировать трафик данных от трафика управления с помощью отдельных сетей L2. Например, см. Диаграмму в Документация OpenStack Quantum).
Обратите внимание, что эта сеть управления используется для координации различных облачных сервисов. Это не относится к внеполосному управлению с использованием чего-то вроде IPMI.
Предполагая, что у вас есть два коммутатора и два физических сетевых адаптера на каждом вычислительном узле, эту изоляцию легко реализовать. Однако вы также можете настроить коммутаторы для агрегации каналов (также известного как связывание, транкинг), что защитит от отказа одного из коммутаторов. В этом сценарии вы можете использовать VLAN для изоляции сетей.
Какие компромиссы связаны с использованием физического коммутатора "данных" и коммутатора "управления" по сравнению с агрегацией каналов + VLAN? В частности, помимо сложности настройки коммутаторов и вычислительных узлов для поддержки агрегации каналов и виртуальных локальных сетей, каковы недостатки этого подхода?
Какие компромиссы связаны с использованием физического коммутатора "данных" и коммутатора "управления" по сравнению с агрегацией каналов + VLAN? В частности, помимо сложности настройки коммутаторов и вычислительных узлов для поддержки агрегации каналов и виртуальных локальных сетей, каковы недостатки этого подхода?
Я думаю, что ваше единственное реальное преимущество использования физически дискретных сетей в этой ситуации - концептуальная простота. Иногда проще посмотреть на два физически отдельных устройства. Я также могу представить, что бывают ситуации, когда по юридическим причинам или по соображениям безопасности вам необходимо иметь физически дискретные сети. Я думаю о трехбуквенных агентствах, которым требуются отдельные помещения, инфраструктура и уровни допуска.
Недостатков множество: это вдвое дороже, занимает в два раза больше места, в два раза больше аппаратных средств выходит из строя, вы меняете логическую сложность на физическую сложность, и она не очень масштабируема.
Если у вас нет веских оснований для потребности в физически дискретной инфраструктуре для этих ролей, вам лучше использовать VLAN.