Я делаю набросок дизайна сети для сайта KVM-хостинга, готовясь принять сотни виртуальных гостей. В нашем текущем дизайне каждый клиент (физический или виртуальный) находится в своей собственной VLAN для обеспечения изоляции. Мы не наталкиваемся на наш брандмауэр, все серверы имеют публичные IP-адреса (думаю, я виноват в нехватке ipv4;).
Что меня поражает, так это то, что даже довольно дорогие гигабитные коммутаторы от Cisco, такие как серия Catalyst 2960, поддерживают только 255 VLAN. Это может стать узким местом. Я полагаю, я мог бы позволить хост-узлу KVM отвечать за сеть / 20, и позволить ему подсеть его в действительно небольшие сети (/ 30, / 29 и т. Д.). Будет ли это лучший подход? Имеет ли смысл иметь каждого гостя на своем собственном vlan-интерфейсе хост-узла?
Несколько фактов
* Коммутаторы Cisco
* Есть / 20 сеть для использования.
Заранее спасибо,
Обычно предоставление каждому пользователю отдельной VLAN может быть ДЕЙСТВИТЕЛЬНО расточительным. Вместо этого предоставьте им небольшие подсети, а если они закончатся, расширьте сеть до другой VLAN, где вы можете начать все сначала.
Если все эти IP-адреса должны быть общедоступными, то вы точно знаете, сколько подсетей вы можете продать.
А какое это имеет отношение к kvm? Это похоже на простой вопрос планирования архитектуры хостинг-провайдера