Назад | Перейти на главную страницу

Разве влан для одного сервера не нужен?

ПОДРОБНОСТИ

Я исследовал решения для веб-хостинга в Японии. На основе этот вопрос одна из доступных служб кажется VLAN. Я читал о преимуществах такой системы для большой организации, но, похоже, информации о небольших установках не так много. Я полагаю, это означает, что для одного сервера это, вероятно, будет ненужным? Меня беспокоит то, что я не знаю, сколько других серверов находится в WAN, поэтому независимо от того, сколько серверов я использую, VLAN может быть хорошей идеей.

ИНФОРМАЦИЯ О СЕРВЕРЕ

Будет использоваться один выделенный сервер. Он не будет виртуализирован.

Мои исследования на данный момент

На основании комментариев Вот, VLAN была бы полезна для устранения этих проблем.

ВОПРОС

Стоит ли приобретать vlan для одного выделенного сервера? Будет ли управлять легче / так же / сложнее?

С точки зрения провайдера веб-хостинга обычно предлагается несколько классов услуг:

  1. Виртуальный хостинг
    Вы и группа других людей на одном сервере без реальной изоляции.
    Вы все находитесь в одной сети (обычно это отдельная vLAN от других клиентов провайдера).

  2. Виртуальный частный сервер
    Аналогично пункту (1) выше, за исключением того, что между вами и другими клиентами на машине есть изоляция. С вашей точки зрения похоже, что у вас есть собственный сервер, хотя обычно со строгими ограничениями ресурсов.
    Как и в случае (1), вы обычно попадаете в «хостинговую» виртуальную локальную сеть вместе со всеми другими пользователями виртуального частного сервера.

  3. Выделенный (или виртуальный) сервер в сети сообщества
    Назад до CIDR вот как мелкие клиенты получают хостинг: ваш интернет-провайдер предоставит вам диапазон IP-адресов (скажем, 10.0.0.50 -- 10.0.0.56) в более крупной сети (10.0.0.0/24) там, где были все их другие мелкие клиенты, и вы бы все использовали один маршрутизатор (10.0.0.1).
    Маловероятно, что кто-то предложит вам это в наши дни - это в значительной степени устарело по причинам, по которым появилось ваше исследование.

  4. Выделенный (или виртуальный) сервер в vLAN
    С появлением CIDR в наши дни каждому клиенту в основном предоставляется собственная подсеть (и ваш собственный виртуальный маршрутизатор). Это устраняет проблемы, которые вы указываете в своем вопросе, и упрощает управление провайдером / хостинговой компанией.

Из ваш С точки зрения пользователя нет большой разницы в управлении - вы собираетесь настраивать параметры сети своего сервера на основе инструкций, которые дает вам ваш провайдер.
Будет довольно очевидно, в какую из 4 возможностей, которые я описал выше, вы были брошены, но работа, которую вы выполняете как конечный пользователь, по сути, одинакова для каждой из них.

Безопасность и административные преимущества (на уровне ISP) обычно означают, что если вы размещаете физический ящик с кем-то, вы собираетесь получить собственную виртуальную локальную сеть (вариант 4), даже если ISP / Datacenter явно не говорит так.

Нет, это нормально и даже довольно часто, когда у вас есть совместное размещение или удаленный сайт с одним сервером. В этом отношении у нас есть одна VLAN для наших резервных копий, которая в настоящее время заполнена одним сервером.

Если бы вы думали о сегментировании VLAN во внутренней сети для одного сервера, это бы наверное быть излишним (но может и не быть, в зависимости от услуги, предоставляемой сервером, и обоснования для создания собственной VLAN), но в этой ситуации я бы определенно позаботился о том, чтобы ваш сервер размещался в собственной VLAN на вашем сайте хостинга. По сути, это будет служить для изоляции трафика вашего сервера от остального трафика в сети. Мне кажется, что это странная услуга; здесь почти очевидно, что каждый клиент в центре обработки данных, хостинге или объекте размещения получит [по крайней мере частную VLAN.

Поскольку вы кажетесь новичком в концепции VLAN, вам, вероятно, следует думать об этом как о вашем сервере, имеющем свою собственную отдельную комнату на уровне сетевого уровня, вместо того, чтобы делить комнату со всеми серверами других клиентов. (И, может быть, почитайте немного о том, что такое VLAN).

И, если вы ничего не меняете в VLAN, это не добавит никаких накладных расходов на управление, так что не нужно об этом беспокоиться. Наличие разных VLAN на самом деле служит для управления сетью. Полегче в сложной и более крупной сети.