где вы рекомендуете размещать IP-адреса iLo (удаленных консолей и т. д.) корпоративных серверов? Чтобы создать какую-то внутреннюю подсеть LAN за NAT или выбрать IP-адреса и защитить их с помощью ACL?
Спасибо.
Хотя заманчиво иметь полностью отдельную сеть, недоступную для размещения вашего iLO (и т. Д.), Я лично считаю, что преимущества ее доступности перевешивают проблемы безопасности.
Я думаю, что лучше всего разместить его на отдельном влане и ограничить доступ к этому влану. Главное здесь - не забывать об удаленном доступе. Вы хотите быть в состоянии прийти к своим вещам в 3 часа ночи.
Другое дело, если мы говорим конкретно об iLO, - это мониторинг. Если вы используете iLO, я настоятельно рекомендую приобрести HP SIM. Если он может разговаривать и с iLO, и с коробкой, он может получать массу информации и делать за вас такие вещи, как звонки в службу поддержки файлов с HP.
Hyppy упоминает управление oob, которое имеет смысл для вашего сетевого оборудования, но имеет гораздо меньшую выгоду для самих серверов (imho).
Вероятно, вам следует создать сеть внеполосного управления. Передовой опыт обычно предусматривает создание физически И логически отдельной сети для всего доступа к управлению, такого как iLO, мониторинг инфраструктуры и т. Д. Старые 100-мегабитные коммутаторы прекрасно подойдут.