Назад | Перейти на главную страницу

Последствия выставления хранилища ВМ в той же подсети, что и ВМ и гипервизор

Недавно я приобрел RAID-массив для хранения моих виртуальных машин и отделения хранилища от хост-машины.

Поскольку мои потребности довольно просты, я настроил виртуальные машины для соединения с хост-сетью (я думаю, они называют это «сетью виртуальных машин»).

Моему массиву также присвоен адрес в хост-сети.

Я почти уверен, что лучше всего было бы отделить хост-сеть от сети хранения, но из любопытства, насколько «плохо» иметь хранилище в той же подсети, что и гипервизор и его виртуальные машины?

Какие проблемы могут возникнуть, если виртуальная машина попытается получить доступ к собственным файлам HD в массиве? Например, что произойдет, если я войду в виртуальную машину, смонтирую ее собственный общий ресурс NFS и попытаюсь удалить файлы ОС?

Ну, кое-что из этого зависит от гипервизора. Если исходить из того, что вы используете esxi (из-за тега) и ваш протокол хранения, это НЕ УЖАСНО, но и не очень хорошо.

Вроде как установка ваших приложений на C :.

Есть несколько недостатков:

  1. Масштабируемость (маршрутизация \ переключение) - у вас либо более одной подсети на ваших адаптерах (так что вы либо маршрутизируете внутри гипервизора (неплохо), либо уходите от гипервизора в свою сеть для маршрутизации пакетов (плохо)
  2. Масштабируемость (управление). Конфигурации просто сойдут с ума. Имейте в виду, что Виртуальные машины не имеют доступа к своим файлам через NFS, только* гипервизор должен! Приятно (с точки зрения читабельности) давать каждому типу подключения свою собственную подсеть (административная, хранилище, виртуальная машина в производственную локальную сеть и т. Д.).
  3. Безопасность - То, чего нельзя достичь, нельзя взломать. Наличие внутренней сети для хранения / резервного копирования / администрирования может быть находкой, если вы школа или сайт с большим именем.

  4. Производительность - 10 сетевых карт на 1 гигабайт в эфирном канале / транковом! = 1 гигабайтная пропускная способность. TCP использует только одну сетевую карту на сеанс. Итак, если в вашем ESXi-боксе установлено 10.0.0.1, а на сервере NFS - 10.1.1.1, и у вас есть миллион привязанных карт на 1 гигабайт, вы все равно используете максимум 1 гиг между этими двумя IP-адресами. Не очень хорошо, если вы также используете эту сетевую карту для своей виртуальной машины для трафика LAN, административного трафика и т. Д.

    • и системы резервного копирования, репликации и администрирования

Наконец, например, что произойдет, если я войду в виртуальную машину, смонтирую ее собственный общий ресурс NFS и попытаюсь удалить файлы ОС? У вас не должно быть такой возможности для большинства ваших виртуальных машин. С ESX (i) ваше хранилище NFS содержит файлы VMDK, которые по сути являются двоичными копиями содержимого жесткого диска. Вы МОЖЕТЕ сделать здесь некоторые неприятные (или действительно классные вещи), но вы можете сначала лучше познакомиться с некоторыми из основных вещей. Одна из вещей, которые мы здесь часто делаем, - это снимки наших виртуальных машин, а затем копирование снимков на другое устройство хранения. Если пользователю требуется восстановление на уровне файла, на самом деле можно смонтировать файл .VMDK из коробки Linux и скопировать файл, но вы ВСЕГДА хотите сделать это только для чтения.